Краевое государственное бюджетное учреждение здравоохранения «Центр по профилактике и борьбе со СПИД и инфекционными заболеваниями» министерства здравоохранения Хабаровского края
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0008400
- Основание внесения оператора в реестр: Приказ № 420 от 09.06.2008
- ИНН: 2721009067
- Наименование оператора: Краевое государственное бюджетное учреждение здравоохранения «Центр по профилактике и борьбе со СПИД и инфекционными заболеваниями» министерства здравоохранения Хабаровского края
- Адрес местонахождения: 680031, Хабаровский край, г. Хабаровск, пер. Пилотов, д. 2
- Дата регистрации уведомления: 21.05.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Хабаровский край
- Цель обработки персональных данных: с целью обеспечения реализации предусмотренных законодательством РФ полномочий органа государственной власти Хабаровского края в сфере здравоохранения путем предупреждения распространения ВИЧ-инфекции, снижения негативных последствий эпидемии ВИЧ/СПИД путем обеспечения для граждан РФ равной доступности профилактики, диагностики, лечения ВИЧ-инфекции, сочетанных и сопутствующих заболеваний и их осложнений, иных инфекционных заболеваний, психологической и социальной поддержки при ВИЧ-инфекции, а также организационно-методическому руководству и контролю осуществления профилактических, санитарно-гигиенических и противоэпидемических мер в краевых государственных и муниципальных учреждениях, расположенных на территории Хабаровского края
- Правовое основание обработки персональных данных: Федеральный закон РФ от 27.07.2006 г. № 152-ФЗ «О персональных данных»; - Федеральный закон РФ от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; - ст.ст. 86-90 «Трудового кодекса Российской Федерации» от 30.12.2001 г. № 197-ФЗ; - Федеральный закон от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; - Постановление Правительства Российской Федерации «Об утверждении Правил ведения Федерального регистра лиц, инфицированных вирусом иммунодефицита человека, и Федерального регистра лиц, больных туберкулезом» (ПРОЕКТ); - Приказ МЗ СССР от 13.12.1989 г. № 654 «О совершенствовании системы учета отдельных инфекционных и паразитарных заболеваний»; - Санитарно-эпидемиологические правила СП 3.1.5.2826-10 «Профилактика ВИЧ-инфекции», утв. постановлением Главного государственного санитарного врача Российской Федерации Г.Г. Онищенко 11.01.2011г. № 1; - Учредительные документы: - Устав Краевого государственного бюджетного учреждения здравоохранения "Центр по профилактике и борьбе со СПИД и инфекционными заболеваниями" министерства здравоохранения Хабаровского края, утвержден Министром здравоохранения Хабаровского края 29.01.2013г. № 129-р, согласовано Министром имущественных отношений Хабаровского края 28.01.2013г. - Лицензия на осуществление медицинской деятельности № ЛО-27-01-001580 от 20.08.2014 г., выданная Министерством здравоохранения Хабаровского края; - Лицензия на осуществление фармацевтической деятельности № ЛО-27-02-000620 от 06.03.2013 г., выданная Министерством здравоохранения Хабаровского края; - Свидетельство об аккредитации на право проведения клинических исследований лекарственных препаратов для медицинского применения № 673 от 18.03.2013 г., выданная Министерством здравоохранения Российской Федерации
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Назначены ответственные за организацию обработки персональных данных (ПДн) по направлениям деятельности 2. Утверждены документы, определяющие политику информационной безопасности, вопросы обработки ПДн, устанавливающие процедуры, направленные на предотвращение, выявление нарушений законодательства РФ и их устранение 3. Определены правовые, организационные и технические меры по обеспечению безопасности ПДн 4. Осуществление внутреннего контроля соответствия обработки ПДн, регламентированных нормативно-правовыми документами 5. Оценка вреда, который может быть причинен субъектам ПДн в случае нарушения законодательства; определены меры по обеспечению выполнения обязанностей, предусмотренных ФЗ «О персональных данных» 6. Ознакомление сотрудников Центра с основными положениями законодательства РФ о ПДн и требованиями к их защите 7. Документы, определяющие концепцию и политику информационной безопасности КГБУЗ «ЦПБСИЗ» МЗ ХК, размещены на сайте Центра: анти-спид27.рф 8. Определены модели угроз безопасности ПДн при их обработке в информационных системах ПДн 9. Приняты организационные и технические меры по обеспечению безопасности ПДн 10. Применяются средства имеют крпитографической защиты ViPNet CSP 4.2, КриптоПро CSP 3.6-4.0 11. Ведется учет электронных носителей ПДн 12. Регулярно осуществляется смена паролей операторов ИСПДн 13. Регулярно осуществляется резервное копирование базы данных 14. Установлены правила доступа к ПДн 15. Осуществляется систематический контроль за мерами по обеспечению безопасности ИСПДн и уровня защищенности информационных систем ПДн использование шифровальных (криптографических) средств: используются ViPNet CSP 4.2, КриптоПро CSP 3.6-4.0 класс информационной системы: к3;
- Дата начала обработки персональных данных: 23.12.2002
- Срок или условие прекращения обработки персональных данных: Прекращение полномочий и деятельности учреждения
- Дата и основание внесения записи в реестр: Приказ № 78 от 22.02.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия; ИНН, СНИЛС, данные о повышении квалификации, квалификационная категория, сертификат специалиста, данные об ученой степени, награды, информация о приеме на работу, увольнении, отношение к военной службе,паспортные данные (номер, кем выдан, дата выдачи, код подразделения)
- категории субъектов, персональные данные которых обрабатываются: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором)
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (изменение), использование, уничтожение (удаление)
- обработка персональных данных: автоматизированная,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,состояние здоровья; СНИЛС, страховой полис ОМС, пол, гражданство
- категории субъектов, персональные данные которых обрабатываются: физические лица (пациенты) (субъекты), состоящие в договорных отношениях с юридическим лицом (Оператором)
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (изменение), использование
- обработка персональных данных: автоматизированная,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,состояние здоровья,состояние интимной жизни; СНИЛС, страховой полис ОМС, пол, гражданство,паспортные данные (номер, кем выдан, дата выдачи, код подразделения)
- категории субъектов, персональные данные которых обрабатываются: - физические лица (пациенты) (субъекты), состоящие в договорных отношениях с юридическим лицом (Оператором)
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (изменение), использование
- обработка персональных данных: с передачей по сети Интернет,автоматизированная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,образование,профессия; ИНН, СНИЛС, данные о повышении квалификации, квалификационная категория, сертификат специалиста, данные об ученой степени, награды, информация о приеме на работу, увольнении, отношение к военной службе,паспортные данные (номер, кем выдан, дата выдачи, код подразделения)
- категории субъектов, персональные данные которых обрабатываются: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (Оператором);
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (изменение), использование, уничтожение (удаление)
- обработка персональных данных: автоматизированная,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,состояние здоровья; СНИЛС, страховой полис ОМС, пол, гражданство,паспортные данные (номер, кем выдан, дата выдачи, код подразделения)
- категории субъектов, персональные данные которых обрабатываются: физические лица (пациенты) (субъекты), состоящие в договорных отношениях с юридическим лицом (Оператором)
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (изменение), использование
- обработка персональных данных: автоматизированная,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор