Хабаровский краевой фонд обязательного медицинского страхования
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0011776
- Основание внесения оператора в реестр: Приказ № 31 от 01.08.2008
- ИНН: 2700000539
- Наименование оператора: Хабаровский краевой фонд обязательного медицинского страхования
- Адрес местонахождения: Хабаровский край, г. Хабаровск, ул. Фрунзе, 69
- Дата регистрации уведомления: 06.06.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Хабаровский край
- Цель обработки персональных данных: Обеспечение реализации Федерального закона Российской Федерации от 29.11.2010г. №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации». Обеспечение предусмотренных федеральным законодательством прав граждан в системе обязательного медицинского страхования. Обеспечение финансовой устойчивости системы обязательного медицинского страхования. Достижение социальной справедливости и равенства всех граждан в системе обязательного медицинского страхования. Ведение Территориального реестра экспертов качества медицинской помощи в рамках полномочий ХКФОМС по организации контроля объемов, сроков, качества и условий предоставления медицинской помощи гражданам, застрахованным в системе ОМС, в соответствии с Федеральными законами от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» и от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; обеспечение прав граждан на обращения в государственные органы, в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; реализация прав штатных работников ХКФОМС, уволенных работников ХКФОМС и кандидатов на замещение вакантных должностей ХКФОМС в соответствии с Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ.
- Правовое основание обработки персональных данных: Конституция Российской Федерации. Федеральный закон Российской Федерации от 29.11.2010г. №326-ФЗ «Об обязательном медицинском страховании в Российской Федерации». Федеральный закон от 21.11.2011 N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации». Федеральный закон от 22.10.2004 N 125-ФЗ «Об архивном деле в Российской Федерации». Федеральный закон от 25.12.2008 N 273-ФЗ «О противодействии коррупции». Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования». Федеральный закон РФ от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании». Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете». Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации». Гражданский кодекс Российской Федерации. Налоговый кодекс Российской Федерации. Трудовой кодекс Российской Федерации. осуществляемой без использования средств автоматизации». Постановление Правительства РФ от 16.04.2003 N 225 «О трудовых книжках» (вместе с «Правилами ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей»). Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Устав Хабаровского края. Приказ Минздравсоцразвития России от 21.01.2011 N 15н «Об утверждении Типового положения о территориальном фонде обязательного медицинского страхования» (Зарегистрировано в Минюсте России 02.02.2011 N 19661). Приказ Минздравсоцразвития России от 25.01.2011 № 29н «Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования». Приказ Министерства здравоохранения Российской Федерации от 28.02.2019 г. № 108н «Об утверждении Правил обязательного медицинского страхования», Приказы Федерального фонда ОМС от 01.12.2010 № 230 «Об утверждении порядка организации и проведения контроля объемов, сроков, качества и условий предоставления медицинской помощи по обязательному медицинскому страхованию», от 07.04.2011 № 79 (в ред. от 26.12.2013 г. № 276) «Общие принципы построения и функционирования информационных систем и порядок информационного взаимодействия в сфере обязательного медицинского страхования». Административный регламент ХКФОМС по предоставлению государственной услуги, утвержденный распоряжением ХКФОМС от 03.10.2016 № 89. Трудовой договор. Согласие на обработку персональных данных, в случаях предусмотренных действующим законодательством.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: В ХКФОМС разработаны и утверждены следующие организационно-распорядительные документы: -приказ о создании комиссии по категорированию и классификации объектов информатизации ХКФОМС; -приказ о назначении ответственного за организацию обработки персональных данных; -положение о комиссии по защите персональных данных в ХКФОМС; -приказ об установлении границы контролируемой зоны; -политика обеспечения информационной безопасности информационных систем ХКФОМС; -политика ХКФОМС в отношении обработки персональных данных; -положение об обработке персональных данных в ХКФОМС; -положение об организации и проведении работ по обеспечению безопасности персональных данных при их автоматизированной обработке в ГИС ХКФОМС; -акт классификации ГИС ХКФОМС; -приказ о назначении администратора безопасности ГИС ХКФОМС; -перечень информационных ресурсов, содержащих персональные данные, обрабатываемые в ГИС ХКФОМС; -перечень средств защиты информации используемых в ГИС ХКФОМС; -план мероприятий по защите персональных данных ХКФОМС на 2018 год; -план мероприятий по защите персональных данных ХКФОМС на 2019 год; -перечень персональных данных обрабатываемых в ХКФОМС; -регламент осуществления внутреннего контроля соответствия обработки персональных данных обрабатываемых в ХКФОМС требованиям к защите персональных данных; -технический паспорт ГИС ХКФОМС; -разрешительная система доступа к ресурсам ГИС ХКФОМС (Матрица доступа к ГИС ХКФОМС); -регламент использования программного обеспечения в ГИС ХКФОМС; -приказ о назначении ответственных и администраторов информационных ресурсов ХКФОМС; -порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации в ГИС ХКФОМС; -регламент защиты инфраструктуры и технических средств, в информационных системах, эксплуатируемых в ХКФОМС; -описание технологического процесса обработки персональных данных в ГИС ХКФОМС; -модель угроз безопасности информации при ее обработке в ГИС ХКФОМС; -техническое задание. Система защиты ГИС ХКФОМС; -технический проект. Система защиты ГИС ХКФОМС; -приказ о специалистах ХКФОМС, допущенных к работе с персональными данными застрахованных лиц в системе обязательного медицинского страхования; -приказ о специалистах ХКФОМС, допущенных к работе с персональными данными сотрудников ХКФОМС; -журнал учета автоматизированных рабочих мест ГИС ХКФОМС; -инструкция лица, ответственного за организацию обработки персональных данных в ГИС ХКФОМС; -инструкция администратора безопасности ГИС ХКФОМС; -инструкция об организации антивирусной защиты ГИС ХКФОМС; -инструкция по использованию сетей общего пользования в ГИС ХКФОМС; -инструкция по организации парольной защиты в ГИС ХКФОМС; -инструкция пользователям ГИС ХКФОМС; -журнал учёта выдачи персональных идентификаторов; -журнал учёта машинных носителей информации в ГИС ХКФОМС. Периодически ведется ознакомление работников администрации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику администрации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. ХКФОМС на сайте www.khfoms.ru во исполнение ч. 2 ст. 18.1 Федеральным законом «О персональных данных» опубликовало Политику в отношении обработки персональных данных в разделе «Защита информации» с возможностью скачивания (www.khfoms.ru/informatization/security/security/).
- Дата начала обработки персональных данных: 02.06.1993
- Срок или условие прекращения обработки персональных данных: Ликвидация юридического лица
- Дата и основание внесения записи в реестр: Приказ № 273 от 11.06.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; гражданство; пол; адрес места регистрации; адрес места жительства: телефон; наименование, серия и номер документа, удостоверяющего личность, кем и когда выдан; наименование, серия и номер документа, имеющего отношение к воинской службе, кем и когда выдан; ИНН; СНИЛС; серия и номер полиса ОМС, кем и когда выдан; сведения о членах семьи (ФИО, дата рождения, место работы); сведения, относящиеся к врачебной тайне; место работы; место учебы; диагноз (по МКБ-10); дата обращения за медицинской помощью в лечебно-профилактическое учреждение; продолжительность оказания медицинской помощи в лечебно-профилактическом учреждении; сведения об оказанных услугах в процессе оказания медицинской помощи в лечебно-профилактическом учреждении; страховая стоимость лечения; сведения страхователях и застрахованных, представляемые страхователями в виде списков и формируемые из них регистры договоров и застрахованных; первичная медицинская документация (история болезни, амбулаторные карты); результаты медицинской экспертизы; реестры счетов лечебно-профилактических учреждений, содержащие персонифицированные данные о пациентах, получивших медицинскую помощь в лечебно-профилактических учреждениях; сведения, подтверждающие право на дополнительные гарантии и компенсацию по определенным основаниям, предусмотренным законодательством; сведения, содержащиеся в трудовой книжке; сведения о частной жизни работника, находящегося в трудовых отношениях с ХКФОМС; служебные сведения; иные сведения связанные с профессиональной деятельностью работника ХКФОМС, позволяющие идентифицировать его; фотографии; владение иностранными языками; наличие судимости; форма обучения; наименование учебного заведения; год окончания; номер диплома; специальность по диплому; квалификация по диплому; ученые степени и звания и даты их присвоения; дополнительное образование; сведения о трудовой деятельности (прохождение испытаний, повышение квалификации, проверка знаний по охране труда); сведения о ближайших родственниках (степень родства, должность, адрес места жительства); адрес электронной почты; адрес регистрации; адрес фактического проживания.
- категории субъектов, персональные данные которых обрабатываются: Работники состоящие в договорных отношениях с ХКФОМС, их близкие родственники; уволенные сотрудники; кандидаты на должность специалистов ХКФОМС (соискатели); врачи эксперты качества медицинской помощи; физические лица состоящие в договорных отношениях с ХКФОМС ; физические лица участники системы ОМС и граждане, обратившиеся в ХКФОМС с заявлением, жалобой, предложением, а так же устным обращением.
- перечень действий с персональными данными: Сбор, хранение, уточнение, изменение, передача, накопление, использование, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор