Краевое государственное учреждение здравоохранения "Енисейская районная больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0050793
- Основание внесения оператора в реестр: Приказ № 83 от 20.05.2009
- ИНН: 2412005072
- Наименование оператора: Краевое государственное учреждение здравоохранения "Енисейская районная больница"
- Адрес местонахождения: 663180, Красноярский край, г. Енисейск, ул. Кирова, д. 82
- Дата регистрации уведомления: 13.04.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Красноярский край
- Цель обработки персональных данных: Оказание лечебно-профилактической помощи населению; амбулаторная помощь взрослым и детям; лечебно-оздоровительная помощь; проведение диагностических исследований; экспертная медицинская деятельность; формирование статистической информации в базах и программах. Кадровое обеспечение деятельности КГБУЗ «Енисейская РБ»; ведение бухгалтерского учёта в соответствии с законодательством РФ.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Трудовой кодекс Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Федеральный закон -ФЗ «О персональных данных»; Федеральный закон -ФЗ «О воинской обязанности и военной службе»; постановление Правительства РФ «Об утверждении Положения о воинском учете»; Федеральный закон -ФЗ «Об информации, информационных технологиях и о защите информации»; постановление Правительства «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; постановление Правительства РФ «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; постановление Правительства РФ «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; постановление Правительства РФ «О трудовых книжках»; постановление Минтруда РФ «Об утверждении инструкции по заполнению трудовых книжек»; Федеральный закон -ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон -ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Устав КГБУЗ «Енисейская РБ» утвержден министром здравоохранения 30.12.2013
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Определен список лиц ответственных за обработку персональных данных на основании «Отчета по результатам внутренней проверки». Были назначены ответственные лица за обработку персональных данных в информационных системах персональных данных. Доступ лиц ответственных за обработку персональных данных осуществляется на основании «Положения о разграничении прав доступа к обрабатываемым персональным данным». Была введена политика чистого стола на местах где происходит обработка и хранение персональных данных в ИСПДн. Создана комиссия по информационной безопасности, председатель которой, назначен заместитель главного врача по лечебной работе МБУЗ «Енисейской ЦРБ» Омельчук Юрий Евгеньевич. Члены комиссии: - Мухачев Александр Николаевич – нач. отдела автоматизированных систем управления; - Сидорова Людмила Викторовна – зам. Главного врача по кадровой работе; - Белоусов Василий Михайлович – зам. Главного врача по амбулатурно-поликлинической службе; - Занина Евгения Владимировна – юрист; - Кузнецов Андрей Павлович – ответственный за обеспечение безопасности персональных данных. Назначено подразделение АСУ в составе: Кузнецов А.П., Мухачев А.Н., Степанов Р.С. ответственным за обеспечение персональных данных. Режим защиты персональных данных осуществляется на основании принципов и положений: а) Концепции информационной безопасности. б) Политики информационной безопасности. Режим защиты персональных данных в отношении данных перечисленных в «Перечне персональных данных, подлежащих защите»: а) Классификации информационных систем обработки данных. б) Определения режима обработки персональных данных в информационной системе. в) Установления круга лиц, участвующих в обработке персональных данных. г) Выявления угроз безопасности персональных данных. Было разработано и внедрено: а) План мероприятий по обеспечению защиты персональных данных. б) План внутренних проверок. в) Инструкцию пользователя ИСПДн.
- Дата начала обработки персональных данных: 17.08.1994
- Срок или условие прекращения обработки персональных данных: Ликвидация предприятия
- Дата и основание внесения записи в реестр: Приказ № 494 от 18.12.2017
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья,состояние интимной жизни; Паспортные данные: серия, номер, дата выдачи, организация, выдавшая паспорт, адрес по месту регистрации; адрес по месту фактического проживания; ИНН; серия и номер свидетельства государственного пенсионного страхования; данные полиса обязательного медицинского страхования; данные документа об образовании: серия и номер, дата выдачи, наименование образовательного учреждения, квалификация по документу; сведения об аттестации; сведения о повышении квалификации; сведения о переподготовке кадров; сведения о наградах, поощрениях; контактная информация (номер домашнего телефона, номер рабочего телефона, номер мобильного телефона, e-mail); сведения о воинском учете; данные трудовой книжки: серия, номер, сведения о трудовом стаже, сведения о предыдущих местах работы.
- категории субъектов, персональные данные которых обрабатываются: Сотрудники юридического лица, состоящие в трудовых (договорных) отношениях с КГБУЗ «Енисейская РБ». Физические лица (пациенты), отношения с которыми осуществляются во исполнение Основ законодательства Российской Федерации об охране здоровья граждан. Граждане, обратившиеся в КГБУЗ «Енисейская РБ» с жалобой или заявлением.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор