Государственное бюджетное учреждение здравоохранения "Краевая клиническая больница № 2"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0006222
  • Основание внесения оператора в реестр: Приказ № 378 от 29.05.2008
  • ИНН: 2539010235
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения "Краевая клиническая больница № 2"
  • Адрес местонахождения: 690105, Приморский край, г. Владивосток, ул. Русская, д. 55
  • Дата регистрации уведомления: 11.02.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Приморский край
  • Цель обработки персональных данных: Соблюдение прав и интересов лиц, работающих или обратившихся в учреждение. Исполнение возложенных полномочий. Регистрация и обработка сведений и персональных данных сотрудников и граждан, обратившихся в учреждение, необходимых для выполнения работы
  • Правовое основание обработки персональных данных: Конституция РФ, Гражданский кодекс РФ, Трудовой кодекс РФ, Федеральный закон РФ от 27.07.2006 № 152-ФЗ "О персональных данных", Федеральный закон РФ от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральный закон РФ от 29.11.2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации", Устав ГБУЗ ККБ №2
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. К таким документам в частности относятся: план мероприятий по обеспечению безопасности персональных данных при их обработке в ИСПДн «Бухгалтерия и кадры» и в ИСПДн "МИС"; перечень персональных данных, подлежащих защите; перечень информационных систем персональных данных; положение о разграничении доступа к персональным данным; приказ об утверждении перечня лиц, допущенных к обработке персональных данных; положение об обработке и защите персональных данных; политика в отношении обработки персональных данных; правила обработки персональных данных без использования средств автоматизации; приказ об утверждении мест хранения персональных данных и лицах, ответственных за соблюдение конфиденциальности персональных данных при их хранении. Устранение последствий нарушений законодательства РФ производится в соответствии с действующим законодательством РФ, в соответствии с положением об обработке и защите персональных данных, а также в соответствии с инструкцией администратору безопасности персональных данных и в соответствии с порядком резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации. Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. Для информационной системы персональных данных разработана модель угроз безопасности персональных данных, в которой при определении опасности угроз проводится оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения законодательства. На информационных стендах ГБУЗ ККБ №2 и на сайте www.kkb2.ru опубликована политика в отношении обработки персональных данных. Для информационной системы персональных данных разработано техническое задание на создание системы защиты информации и эскизный проект системы защиты информации, предусматривающий выполнение определенных законодательством мер для информационной системы третьего уровня защищенности, а также мер, направленных на нейтрализацию угроз, определенных как актуальные в модели угроз безопасности. Эскизный проект полностью реализован, что говорит о выполнении определенных законодательством мер и о нейтрализации актуальных угроз безопасности в информационной системе персональных данных. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных. Учет машинных носителей производится в соответствующем журнале. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер осуществляется с помощью используемых средств защиты информации в соответствии с инструкцией администратора безопасности. Правила доступа к персональным данным утверждены в соответствующем положении, технически реализуются с помощью средств защиты информации. Сотрудники, допущенные к обработке персональных данных, проходят инструктажи по информационной безопасности, подписывают соглашение о неразглашении персональных данных, ознакамливаются с документами по защите персональных данных под роспись
  • Дата начала обработки персональных данных: 04.08.2000
  • Срок или условие прекращения обработки персональных данных: Ликвидация ГБУЗ ККБ №2
  • Дата и основание внесения записи в реестр: Приказ № 101 от 24.07.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья,состояние интимной жизни; Перечень ПДн пациентов: анамнез; диагноз; сведения об организации, оказавшей медицинские услуги; вид оказанной медицинской помощи; условия оказания медицинской помощи; сроки оказания медицинской помощи; объем оказанной медицинской помощи; результат обращения за медицинской помощью; серия и номер выданного листка нетрудоспособности (при наличии); сведения об оказанных медицинских услугах; примененные порядки и стандарты медицинской помощи; сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу, СНИЛС, сведения об инвалидности, паспортные данные, место жительства, данные о трудовой деятельности, профессия (должность). Перечень ПДн родственников пациентов: ФИО, адрес, паспортные данные, контактная информация. Перечень ПДн работников: паспортные данные, ИНН, СНИЛС, данные об образовании (номер, серия диплома, год окончания), адрес фактического место проживания, контактная информация, данные о военной обязанности, медкомиссия, данные о трудовой деятельности, данные о повышении квалификации (свидетельства, удостоверения, сертификаты по специальности); реквизиты банковского лицевого счёта , семейное положение. Перечень ПДн родственников работников: степень родства, ФИО, год и место рождения, место работы и должность, семейное положение
  • категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в договорных отношениях с ГБУЗ ККБ №2, члены семьи работника, родственники работника. Пациенты, родственники пациентов; физические лица, состоящие в договорно-правовых отношениях с ГБУЗ ККБ №2
  • перечень действий с персональными данными: Сбор, хранение, изменение, передача, уничтожение, обезличивание
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert