Краевое государственное бюджетное учреждение здравоохранения "Клинический центр восстановительной медицины и реабилитации" Министерства здравоохранения Хабаровского края
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0012327
  • Основание внесения оператора в реестр: Приказ № 38 от 07.08.2008
  • ИНН: 2721093372
  • Наименование оператора: Краевое государственное бюджетное учреждение здравоохранения "Клинический центр восстановительной медицины и реабилитации" Министерства здравоохранения Хабаровского края
  • Адрес местонахождения: Запарина ул., д. 76, г. Хабаровск
  • Дата регистрации уведомления: 10.06.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Хабаровский край
  • Цель обработки персональных данных: Снижение инвалидизации, улучшение качества жизни, восстановление трудоспособности больных. Внедрение в медицинскую практику новых технологий реабилитации и восстановительного лечения, диагностика и профилактика.
  • Правовое основание обработки персональных данных: Федеральным законом от 21.11.2011 N 323-ФЗ"Об основах охраны здоровья граждан в Российской Федерации", Федеральным законом от 29.11.2010 N 326-ФЗ"Об обязательном медицинском страховании в Российской Федерации"
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: В КГБУЗ "Клинический центр восстановительной медицины и реабилитации" (далее - оператор) назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Оператором реализованы меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами. Утверждены локальные акты, предусмотренные постановлением Правительства РФ от 21.03.2012 № 211. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
  • Дата начала обработки персональных данных: 18.04.2002
  • Срок или условие прекращения обработки персональных данных: Прекращение полномочий и деятельности учреждения, срока лицензии на право осуществления медицинской деятельности
  • Дата и основание внесения записи в реестр: Приказ № 327 от 29.09.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; Страховой медицинский полис, СНИЛС ( лицевой счёт, содержащийся в страховом свидетельстве обязательного пенсионного страхования), ИНН (Идентификационный номер налогоплательщика), паспортные данные:серия номер кем где и когда выдан, сведения о воинском учёте, сведения о повышении квалификации, сведения о профессиональной переподготовке, свидетельство о регистрации брака,свидетельство о рождении, сведения о наличии или отсутствии судимости, сведения о трудовом стаже и занимаемой должности, гражданство, сведения о доходах.
  • категории субъектов, персональные данные которых обрабатываются: работники состоящие в трудовых отношениях с юридическим лицом, физические лица (пациенты)
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, уничтожение, удаление.
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор