Государственное бюджетное учреждение здравоохранения "Инфекционная больница № 4" министерства здравоохранения Краснодарского края
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0204220
- Основание внесения оператора в реестр: Приказ № 494 от 23.06.2011
- ИНН: 2302001163
- Наименование оператора: Государственное бюджетное учреждение здравоохранения "Инфекционная больница № 4" министерства здравоохранения Краснодарского края
- Адрес местонахождения: 352900, Краснодарский край, Армавир г, Пугачева ул, д. 7
- Дата регистрации уведомления: 23.05.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: Оказание лечебно-оздоровительной помощи населению; проведение диагностических исследований; формирование статистической информации в базах и программах. Кадровое обеспечение деятельности ГБУЗ Инфекционная больница № 4; ведение бухгалтерского учёта в соответствии с законодательством РФ.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон -ФЗ «О персональных данных»; Федеральный закон -ФЗ «Об информации, информационных технологиях и о защите информации»; постановление Правительства «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; постановление Правительства РФ «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; постановление Правительства РФ «О трудовых книжках»; постановление Минтруда РФ «Об утверждении инструкции по заполнению трудовых книжек»; Федеральный закон -ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон -ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Устав ГБУЗ Инфекционная больница № 4, утверждённый департаментом здравоохранения Краснодарского края 12.05.2011, Изменения в устав ГБУЗ Инфекционная больница № 4, утверждённые министерством здравоохранения Краснодарского края 24.03.2014.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Пароли, логины, защищённые каналы связи, сейфы, пожарно-охранная сигнализация, система видео-наблюдения.Назначено ответственное должностное лицо за организацию обработки персональных данных (далее – ПДн) в ГБУЗ Инфекционная больница № 4:Сидоренко Андрей Борисович, программист; раб. тел. 8 86137 33597; почтовый адрес 352919, г. Армавир, ул. Пугачева, 7; e-mail armgib@miackuban.ru.Разработаны внутренние документы, регламентирующие обработку ПДн и доступ к информации о ПДн: Приказ от 29.01.216 №60/1 «Об ответственности за обработку и защиту персональных данных ГБУЗ Инфекционной больница №4»; Положение «О порядке обработки персональных данных субъектов Государственного бюджетного учреждения здравоохранения «Инфекционная больница №4» министерства здравоохранения Краснодарского края» от 18.02.2016; должностные инструкции; «Перечень должностных лиц, имеющих право доступа к информации о ПДн» от 29.01.2016, «ПРАВИЛА доступа в Помещения Государственного бюджетного учреждения здравоохранения «Инфекционная больница №4» министерства здравоохранения Краснодарского края, в которых ведется эксплуатация средств криптографической защиты информации» от 15.02.2016, «ПОЛИТИКА обработки персональных данных субъектов Государственного бюджетного учреждения здравоохранения «Инфекционная больница №4» министерства здравоохранения Краснодарского края» от 15.02.2016, «ПОЛОЖЕНИЕ по работе с инцидентами информационной безопасности» от 26.02.2016, утвержденные главным врачом ГБУЗ Инфекционная больница № 4.Периодически ведется ознакомление работников ГБУЗ Инфекционная больница № 4, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.Информация на бумажных носителях хранится в соответствии с законодательством РФ об архивном деле. Наличие сейфов, пожарно-охранной сигнализации. Заключен договор с частным охранным предприятием.Информация на компьютерах защищена системой паролей. Наличие антивирусной программы DR Web Security Space 11 (лицензия на 20 пользователей). Доступ к информации определённого круга лиц.Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Обеспечен неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных.Базы данных, содержащие персональные данные российских граждан находятся на территории РФ.
- Дата начала обработки персональных данных: 29.09.1993
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация ГБУЗ Инфекционная больница № 4.
- Дата и основание внесения записи в реестр: Приказ № 312 от 16.09.2016
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,состояние здоровья; Паспортные данные; ИНН; серия и номер свидетельства государственного пенсионного страхования; данные полиса обязательного медицинского страхования; контактная информация (номер домашнего телефона, номер рабочего телефона, номер мобильного телефона, e-mail)
- категории субъектов, персональные данные которых обрабатываются: Физические лица (пациенты), отношения с которыми осуществляются во исполнение Основ законодательства Российской Федерации об охране здоровья граждан.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Паспортные данные; ИНН; серия и номер свидетельства государственного пенсионного страхования; данные полиса обязательного медицинского страхования; данные документа об образовании: серия и номер, дата выдачи, наименование образовательного учреждения, квалификация по документу; сведения об аттестации; сведения о повышении квалификации; сведения о переподготовке кадров; сведения о наградах, поощрениях; контактная информация (номер домашнего телефона, номер рабочего телефона, номер мобильного телефона, e-mail); сведения о воинском учете; данные трудовой книжки.
- категории субъектов, персональные данные которых обрабатываются: Сотрудники юридического лица, состоящие в трудовых (договорных) отношениях с ГБУЗ Инфекционная больница № 4. Физические лица (пациенты), отношения с которыми осуществляются во исполнение Основ законодательства Российской Федерации об охране здоровья граждан.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор