ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ СТАВРОПОЛЬСКОГО КРАЯ "ГОРОДСКАЯ БОЛЬНИЦА" ГОРОДА-КУРОРТА ЖЕЛЕЗНОВОДСКА
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 26-16-001098
- Основание внесения оператора в реестр: Приказ № 173 от 29.09.2016
- ИНН: 2627015480
- Наименование оператора: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ СТАВРОПОЛЬСКОГО КРАЯ "ГОРОДСКАЯ БОЛЬНИЦА" ГОРОДА-КУРОРТА ЖЕЛЕЗНОВОДСКА
- Адрес местонахождения: 357401, Ставропольский край, г. Железноводск, ул. Чапаева, д. 5
- Дата регистрации уведомления: 27.09.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ставропольский край
- Цель обработки персональных данных: Целью обработки, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, является оказание медицинских услуг и исполнение обязательств организации перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками организации в соответствии с действующим законодательством.
- Правовое основание обработки персональных данных: Основными правовыми нормативными актами, регламентирующими требования к процессам обработки персональных данных, в учреждениях здравоохранения, являются:Конституция Российской Федерации, принятая 12.12.1993; ст. 23, 24 (неприкосновенность частной жизни, личная и семейная тайна), ст. 41, 42 (недопустимость сокрытия информации, связанной с угрозой жизни и здоровью);“Основы законодательства Российской Федерации об охране здоровья граждан”, закон РФ № 5487-1 от 22.07.1993 (далее — Основы); в ст. 61 дано определение врачебной тайны как “информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении”;федеральный закон “Об информации, информационных технологиях и защите информации” № 149-ФЗ от 27.07.2006, в котором даны определения таких понятий, как информация, документирование информации, защита информации, обладатель информации, конфиденциальность информации, предоставление и распространение информации, электронное сообщение;федеральный закон “О персональных данных” № 152-ФЗ от 27.07.2006 (далее — Закон), которым регулируются отношения, связанные с обработкой персональных данных с использованием средств автоматизации;указ Президента РФ “Об утверждении перечня сведений конфиденциального характера” № 188 от 06.03.1997 (в редакции указа Президента РФ от 23.09.2005 № 1111) в котором к указанной категории сведений отнесены персональные данные и сведения, содержащие врачебную тайну;указ Президента РФ № 351 от 17.03.2008 “О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена”;постановление Правительства РФ № 504 от 15.08.2006 “О лицензировании деятельности по технической защите информации”;постановление Правительства РФ № 957 от 29.12.2007 “Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами”;постановление Правительства РФ № 781 от 17.11.2007 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных” (далее — Положение), в котором определены основные требования к указанным информационным системам (ИС);постановление Правительства РФ № 512 от 06.07.2008 “Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных”;постановление Правительства РФ № 687 от 15.09.2008 “Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”;совместный приказ ФСТЭК России, ФСБ России, Мининформсвязи России № 55/86/20 от 13.02.2008 “Об утверждении Порядка проведения классификации информационных систем персональных данных”.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: На АРМ, где производится обработка и хранение персональных данных, имеются средства антивирусной защиты Kaspersky endpoint Security 10, средства защиты от несанкционированного доступа Dallos lock 8, система защиты информации Secret net 7, аппаратно-программный модуль доверенной загрузки Соболь 3.0
- Дата начала обработки персональных данных: 04.11.2002
- Срок или условие прекращения обработки персональных данных: Реорганизация либо прекрашение деятельности юридического лица
- Дата прекращения обработки персональных данных: 25.06.2018
- Статус: исключен
- Дата и основание внесения записи в реестр: Приказ № 143 от 25.06.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: сотрудники, пациенты ГБУЗ СК "Городская больница" г. Железноводска
- перечень действий с персональными данными: 1. Сбор персональных данных. 2. Систематизация персональных данных. 3. Накопление персональных данных. 4. Хранение персональных данных. 5. Уточнение (обновление, изменение) персональных данных. 6. Использование персональных данных.
- обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор