Территориальный фонд обязательного медицинского страхования Амурской области
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0001982
  • Основание внесения оператора в реестр: Приказ № 278 от 17.04.2008
  • ИНН: 2801028065
  • Наименование оператора: Территориальный фонд обязательного медицинского страхования Амурской области
  • Адрес местонахождения: 675000, Амурская обл, г. Благовещенск, ул. Зейская, д. 148
  • Дата регистрации уведомления: 06.12.2007
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Амурская область
  • Цель обработки персональных данных: обеспечения предусмотренных законодательством Российской Федерации прав граждан в системе обязательного медицинского страхования
  • Правовое основание обработки персональных данных: пп.2 и 6 п.1 ст. 6 Федерального законна от 27.07.2006 № 152-ФЗ «О персональных данных»; ст.ст.43-49, 34 Федерального закона от 29.11.2010 № 326-Ф3 «Об обязательном медицинском страховании в Российской Федерации», п.2 ст.91 Федерального закона № 323-Ф3 от 21.11.2011 «Об основах охраны здоровья граждан в Российской Федерации», Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», приказом Минздравсоцразвития РФ от 25.01.2011 № 29н «Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования», пп.8.9, 8.13, 8.16 постановления Правительства Амурской области от 31.03.2011 № 198 «Об утверждении Положения о территориальном фонде обязательного медицинского страхования Амурской области», ст.ст.85-90 Трудового кодекса РФ
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Ответственность за организацию обработки персональных данных возложена на начальника отдела информационного обеспечения и информационной безопасности Сергиенко Алексея Юрьевича, (4162) 77-39-21, 675000, г. Благовещенск, ул. Зейская, 148, general@aofoms.tsl.ru.В ТФОМС Амурской области разработаны и приняты ряд локальных актов: политика в отношении обработки персональных данных; положения об обработке персональных данных; инструкция по конфиденциальному делопроизводству; порядок доступа в помещения, в которых ведется обработка персональных данных; инструкции для пользователей, администраторов информационных систем персональных данных, инструкции по парольной, антивирусной защите и пр.Приказами определены сотрудники допущенные к работе в информационных системах персональных данных, обслуживающие информационные системы персональных данных, имеющие право самостоятельного доступа в помещения с информационными системами персональных данных. В трудовых соглашениях и должностных инструкциях сотрудников закреплены обязанности обеспечения сохранности персональных данных и другой конфиденциальной информации. Определены угрозы безопасности персональных данных для каждой информационной системы персональных данных, проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В информационных системах персональных данных применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации.Регулярно осуществляется оценка эффективности принимаемых мер по обеспечению безопасности персональных данных путем аттестации информационных систем персональных данных по требованиям безопасности информации.Проводится периодический контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Учет машинных носителей персональных данных осуществляется в соответствии с инструкцией по конфиденциальному делопроизводству.Разработаны разрешительные системы доступа к информационным системам, установлены правила доступа к персональным данным, с обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных; проводится работа по обнаружению фактов несанкционированного доступа к персональным данным и принятием мер.Ведется резервное копирование баз данных информационных систем персональных данных и в случае модификации или уничтожения персональных данных путем несанкционированного доступа организуется работа по восстановлению персональных данных.Осуществляется ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ТФОМС Амурской области в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и обучение указанных работников.
  • Дата начала обработки персональных данных: 25.08.1993
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности или изменение функций.
  • Дата и основание внесения записи в реестр: Приказ № 31 от 13.04.2016

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,образование,профессия; место работы по специальности, должность по месту работы по специальности, специальность, реквизиты: основного документа, удостоверяющего личность гражданина (номер, серия); диплома о высшем медицинском образовании; сертификата специалиста; свидетельства об аккредитации; свидетельства о присвоении квалификационной категории; диплома об ученой степени; свидетельства о подготовке по вопросам экспертной деятельности в сфере обязательного медицинского страхования; номер контактного телефона; электронный адрес; СНИЛС.
  • категории субъектов, персональные данные которых обрабатываются: врачи-эксперты качества медицинской помощи
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление), распространение (с согласия), удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,состояние здоровья; пол, гражданство, данные документа, удостоверяющего личность, место жительства, место регистрации, дата регистрации, страховой номер индивидуального лицевого счета (СНИЛС), номер полиса обязательного медицинского страхования, данные о страховой медицинской организации, выбранной застрахованным лицом, дата регистрации в качестве застрахованного лица, статус застрахованного лица, сведения об оказанных медицинских услугах (включая диагноз)
  • категории субъектов, персональные данные которых обрабатываются: лица застрахованные в системе обязательного медицинского страхования
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление), удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; гражданство, знание иностранного языка, данные документа удостоверяющего личность, адрес регистрации, адрес фактический, номер телефона, сведения о повышении квалификации, состав семьи, сведения о местах работы, должность, стаж работы, сведения о наградах, поощрениях, социальные льготы, сведения о прекращении трудового договора (дата, причина)
  • категории субъектов, персональные данные которых обрабатываются: работники ТФОМС Амурской области
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление), удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert