Краевое государственное бюджетное учреждение здравоохранения "Шушенская районная больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0054453
- Основание внесения оператора в реестр: Приказ № 198 от 11.06.2009
- ИНН: 2442003386
- Наименование оператора: Краевое государственное бюджетное учреждение здравоохранения "Шушенская районная больница"
- Адрес местонахождения: 662710, Красноярский край, п. Шушенское, ул. Первомайская, 54
- Дата регистрации уведомления: 12.05.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Красноярский край
- Цель обработки персональных данных: Оказание медицинской помощи, ведение кадровой работы и бухгалтерского учета; предоставление персональных сведений в банк для оформления банковской карты и перечисления на нее заработной платы; предоставление сведений третьим лицам для оформления полиса ДМС
- Правовое основание обработки персональных данных: Гражданским кодексом РФ; Налоговым кодексом РФ; Федеральным законом Российской Федерации от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Федеральным законом Российской Федерации от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральным законом Российской Федерации от 29.11.2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Приказом Мнздравсоцразвития РФ от 12.02.2007 № 110 "О порядке назначения и выписывания лекарственных препаратов, изделий медицинского назначения и специализированных продуктов лечебного питания"; приказом Минздрава РФ от 12.11.1997 № 330 "О мерах по улучшению учета, хранения, выписывания и использования наркотических средств и психотропных веществ"; приказом Минздравсоцразвития РФ от 01.08.2007 № 514 "О порядке выдачи медицинскими организациями листков нетрудоспособности"; Уставом краевого государственного бюджетного учреждения здравоохранения "Шушенская районная больница" утвержденного приказом Министерства здравоохранения по Красноярскому краю от 17.11.2016 № 686-орг; Лицензией от 26 января 2017 г. № ЛО-24-01-003527 на осуществление медицинской деятельности.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных; осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам; требованиям к защите персональных данных; работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношенииобработки персональных данных, локальными актами по вопросам обработки персональных данных; опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. На сайте организации опубликован документ, определяющий политику в отношении обработки персональных данных с использованием информационно-телекоммуникационных сетей, и сведения о реализуемых требованиях к защите персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинныхносителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системеперсональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. информация доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
- Дата начала обработки персональных данных: 26.11.2003
- Срок или условие прекращения обработки персональных данных: ликвидация учреждения
- Дата и основание внесения записи в реестр: Приказ № 433 от 20.11.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; Должность, сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы; данные документа удостоверяющего личность, информация о гражданстве (в том числе предыдущие гражданства), номер телефона или сведения о других способах связи, данные документов об образовании, квалификации (наименование и год окончания образовательного учреждения, квалификация, специальность по документу об образовании); фотография, сведения о воинском учете и реквизиты документов воинского учета; реквизиты страхового свидетельства пенсионного страхования; идентификационный номер налогоплательщика; номер расчетного счета, номер банковской карты; информация о приеме, переводе, увольнении и иных событиях относящихся к трудовой деятельности работника; сведения о деловых и иных личных качествах, носящих оценочный характер; сведения о наличии или отсутствии судимости, в целях исполнения положений статьи 351.1 Трудового кодекса Российской Федерации.
- категории субъектов, персональные данные которых обрабатываются: Лицам, состоящим в трудовых отношениях с учреждением; пациентам, обратившимся за консультативно-диагностической помощью; пациентам, проходящим лечение в учреждении; физическим лицам, состоящим в трудовых, договорных и иных гражданско-правовых отношениях с юридическим лицом
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор