Государственное автономное учреждение здравоохранения Амурской области «Городская поликлиника № 1»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0090018
  • Основание внесения оператора в реестр: Приказ № 128 от 11.03.2010
  • ИНН: 2801126016
  • Наименование оператора: Государственное автономное учреждение здравоохранения Амурской области «Городская поликлиника № 1»
  • Адрес местонахождения: 675000, Амурская обл, г.Благовещенск, ул.Калинина, д.82
  • Дата регистрации уведомления: 18.02.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Амурская область
  • Цель обработки персональных данных: -выполнение требований трудового законодательства Российской Федерации в части ведения бухгалтерского учета, исполнение условий договоров гражданско-правового характера;-выполнение требований трудового законодательства Российской Федерации в части ведения кадрового и воинского учета;-выполнение требований законодательства Российской Федерации в сфере здравоохранения, в сфере обязательного медицинского страхования, оказание медицинской помощи населению;-рассмотрение обращений граждан.
  • Правовое основание обработки персональных данных: -Налоговый кодекс Российской Федерации;-Трудовой кодекс Российской Федерации;-Бюджетный кодекс Российской Федерации;-Гражданский кодекс Российской Федерации;-Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;-Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;-Федеральный закон от 06.12.11 № 402-ФЗ «О бухгалтерском учете»;-Федеральный закон от 17.12.01 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»;-Федеральный закон от 15.12.01 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»;-Федеральный закон от 01.04.96 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»;-Федеральный закон от 24.07.09 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»;-Федеральный закон от 28.03.98 № 53-ФЗ «О воинской обязанности и военной службе»;-Федеральный закон от 28.12.13 № 400-ФЗ «О страховых пенсиях»;-Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;-Федеральный закон от 29.11.10 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;-Федеральный закон от 29.12.06 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»;-Закон РФ от 07.02.92 № 2300-1 «О защите прав потребителей»;-Постановление Правительства РФ от 15.09.08 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;-Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;-Постановление Правительства РФ от 04.10.12 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»;-Приказ ФСБ России от 10.07.14 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;-Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;-Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; -Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; -Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утвержденные руководством 8 Центра ФСБ России 21 февраля 2008 г. № 149/54-144;-Устав Государственного автономного учреждения здравоохранения Амурской области «Городская поликлиника № 1», утвержден приказом министерства здравоохранения Амурской области от 20.07.2014 № 828;-Лицензия на осуществление Медицинской деятельности № ЛО-28-01-001289 от 25.12.2015.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1.Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных.2.Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.3.Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора.4.Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников.5.С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных.6.Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации.7.Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных.8.Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории субъектов персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ.9.Осуществляется учет машинных носителей ПДн. 10.Определен уровень защищенности персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119.11.Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.12.Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора.13.Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
  • Дата начала обработки персональных данных: 01.01.2010
  • Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация ГАУЗ АО «ГП № 1»
  • Дата и основание внесения записи в реестр: Приказ № 18 от 09.03.2016

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,профессия,доходы,состояние здоровья; пол; гражданство; адрес регистрации; адрес проживания; контактные телефоны; данные документа, удостоверяющего личность; наименование органа, выдавшего документ, удостоверяющий личность; дата выдачи документа, удостоверяющего личность; ИНН; СНИЛС; должность; структурное подразделение; банковские реквизиты; сумма выплат; место работы; сведения о налогах; сведения о страховых взносах; стаж работы; характер, вид работы; сведения о детях; сведения о воинском учете; сведения о приеме на работу и переводах на другие должности; сведения об увольнении; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; данные об отпусках; данные о командировках; сведения об инвалидности; табельный номер
  • категории субъектов, персональные данные которых обрабатываются: -Работники;-Граждане, состоящие с Учреждением в гражданско-правовых отношениях
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья; пол; гражданство; адрес регистрации; адрес проживания; контактные телефоны (домашний, мобильный, рабочий); вид документа, удостоверяющего личность; данные документа, удостоверяющего личность; наименование органа, выдавшего документ, удостоверяющий личность; дата выдачи документа, удостоверяющего личность; ИНН; СНИЛС; должность; место работы; сведения о социальных льготах; основная категория льготы; сведения об инвалидности; занятость; номер амбулаторной карты; социальный статус; номер истории болезни; дата исследования; тип исследования; вид полиса; тип полиса ОМС; территория страхования; реквизиты полиса ОМС (серия, номер, дата выдачи, срок действия); наименование страховой медицинской организации; является ли пациент коренным жителем Севера, Сибири, Д. Востока; сведения о прикреплении пациента к ЛПУ/ врачебные участки (филиал, № заявления, дата заявления, дата прикрепления, причина прикрепления, тип прикрепления, врачебный участок, лечащий врач, телефон врача, дата открепления, причина открепления, принявшее ЛПУ); сведения, содержащиеся в медицинском свидетельстве о смерти; сведения о заболеваниях; сведения о случаях обращения за ме
  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; пол; гражданство; адрес регистрации; адрес проживания; контактные телефоны; данные документа, удостоверяющего личность; наименование органа, выдавшего документ, удостоверяющий личность; дата выдачи документа, удостоверяющего личность; ИНН; СНИЛС; сведения об образовании; должность; место работы; структурное подразделение; стаж работы; сведения о воинском учете; сведения о приеме на работу и переводах на другие должности; сведения об аттестации; сведения о повышении квалификации; сведения о профессиональной переподготовке; сведения о наградах (поощрениях); сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения, указанные в свидетельстве о государственной регистрации акта гражданского состояния; сведения, указанные в свидетельстве о рождении; сведения о прохождении медицинского осмотра.
  • категории субъектов, персональные данные которых обрабатываются: -Работники;-Близкие родственники работников, персональные данные которых необходимы в целях выполнения требований трудового законодательства Российской Федерации
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,социальное положение,состояние здоровья; адрес регистрации; адрес проживания; данные документа, удостоверяющего личность; наименование органа, выдавшего документ, удостоверяющий личность; дата выдачи документа, удостоверяющего личность; контактные телефоны; адрес электронной почты; сведения о льготах; суть обращения; сведения о состоянии здоровья
  • категории субъектов, персональные данные которых обрабатываются: -Заявители
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert