Муниципальное бюджетное учреждение здравоохранения "Тихорецкая центральная районная больница" муниципального образования Тихорецкий район
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0107023
- Основание внесения оператора в реестр: Приказ № 352 от 02.06.2010
- ИНН: 2360001412
- Наименование оператора: Муниципальное бюджетное учреждение здравоохранения "Тихорецкая центральная районная больница" муниципального образования Тихорецкий район
- Адрес местонахождения: 352120, Краснодарский край, Тихорецкий район, г. Тихорецк, ул. Московская, д. 170
- Дата регистрации уведомления: 18.05.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Краснодарский край
- Цель обработки персональных данных: в целях оказания медицинских и медико-социальных услуг
- Правовое основание обработки персональных данных: Федеральный закон РФ от 27 июля 2006 года №152-ФЗ "О персональных данных"; Федеральный закон РФ от 21 ноября 2011 года №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Постановление Правительства РФ от 1 ноября 2012 года №1119 "ОБ утверждении требований к защите персональных данных при обработке в информационных системах персональных данных"; Положение о защите персональных данных работников МБУЗ "Тихорецкая ЦРБ" от 21.09.2011 года утвержденное приказом главного врача от 21.09.2011 года № 1095; Положение о защите персональных данных субъектов обработки персональных данных при обращении в МБУЗ "Тихорецкая ЦРБ" от 21.09.2011 года утвержденное приказом главного врача от 21.09.2011 года № 1096; Лицензия на осуществление медицинской деятельности №ЛО-23-01-004564 от 12 мая 2012 года; Конституция Российской Федерации, принятая 12.12.1993; ст. 23, 24 (неприкосновенность частной жизни, личная и семейная тайна), ст. 41, 42 (недопустимость сокрытия информации, связанной с угрозой жизни и здоровью); федеральный закон “Об информации, информационных технологиях и защите информации” № 149-ФЗ от 27.07.2006; указ Президента РФ “Об утверждении перечня сведений конфиденциального характера” № 188 от 06.03.1997 (в редакции указа Президента РФ от 23.09.2005 № 1111); указ Президента РФ № 351 от 17.03.2008 “О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена”; постановление Правительства РФ № 504 от 15.08.2006 “О лицензировании деятельности по технической защите информации”; постановление Правительства РФ № 957 от 29.12.2007 “Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами”; постановление Правительства РФ № 781 от 17.11.2007 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных”; постановление Правительства РФ № 512 от 06.07.2008 “Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных”; постановление Правительства РФ № 687 от 15.09.2008 “Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”; совместный приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.2008 “Об утверждении Порядка проведения классификации информационных систем персональных данных”; ст.ст. 85-90 Трудового кодекса Российской Федерации; Гражданский кодекс Российской Федерации
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - в отношении данных, содержащихся в информационных системах («Парус») - ограничение доступа к электронным носителям, использование парольной защиты;- персональные компьютеры, в которых содержатся персональные данные, защищены паролями доступа;- в отношении данных, содержащихся на бумажных носителях (личные дела и трудовые книжки, содержащие персональные данные работников).
- Дата начала обработки персональных данных: 10.11.2008
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности Оператора в соответствии с действующим законодательством РФ
- Дата и основание внесения записи в реестр: Приказ № 867 от 14.11.2014
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: пациенты обратившиеся за медицинской помощью в учреждение
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор