Территориальный фонд обязательного медицинского страхования Архангельской области
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0002254
- Основание внесения оператора в реестр: Приказ № 308 от 29.04.2008
- ИНН: 2901010086
- Наименование оператора: Территориальный фонд обязательного медицинского страхования Архангельской области
- Адрес местонахождения: 163000, Архангельская обл., г. Архангельск, пр-кт Чумбарова-Лучинского, д. 39, к. 1
- Дата регистрации уведомления: 27.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Архангельская область
- Цель обработки персональных данных: Реализация функций и полномочий, предусмотренных законодательством Российской Федерации в сфере обязательного медицинского страхования; обеспечения прав и обязанностей граждан, предусмотренных трудовым законодательством Российской Федерации.
- Правовое основание обработки персональных данных: ст.ст. 23, 24 Конституции Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", ст. ст. 65, 85-90, 228 Трудового кодекса Российской Федерации; п. 7 ст. 34, ст. 43, ст.44, п. 12.1 ст. 51 Федерального закона от 29.11.2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации" п. 2 ст. 92 Федерального закона от 21.11.2010 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; п. 3 Порядка предоставления и расходования субсидий из областного бюджета на финансовое обеспечение оказания дополнительной медицинской помощи, оказываемой врачами-терапевтами участковыми, врачами-педиатрами участковыми, врачами общей практики (семейными врачами), медицинскими сестрами участковыми врачей-терапевтов участковых, врачей-педиатров участковых и медицинскими сестрами врачей общей практики (семейных врачей), утвержденного постановлением администрации Архангельской области от ОЗ.02.2009г. № 26-па/4;
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Создано структурное подразделение, ответственное за обеспечение безопасности персональных данных. Назначен ответственный за организацию обработки персональных данных. Утверждена и опубликована на сайте политика ТФОМС АО в отношении обработки персональных данных. Утвержден перечень сведений конфиденциального характера ТФОМС АО, включающий в себя перечень обрабатываемых персональных данных. Утверждена инструкция по конфиденциальному делопроизводству в ТФОМС АО. Утвержден перечень сотрудников ТФОМС АО, имеющих доступ к персональным данным. Утвержден перечень сотрудников ТФОМС АО, имеющих доступ в ИСПДн. Установлено разграничение прав доступа в ИСПДн. Определены места хранения материальных носителей персональных данных. Разработаны локальные документы по вопросам обработки и защиты персональных данных. Работники, имеющие доступ к персональным данным, ознакомлены с локальными документами по вопросам обработки и защиты персональных данных, В должностных инструкция сотрудников ТФОМС АО, имеющих доступ к персональным данным, прописана обязанность сохранять в тайне информацию ограниченного доступа, ставшую им известной в связи с исполнением должностных обязанностей, а также ответственность за её разглашение. Организован учет материальных носителей, содержащих персональные данные. Применяются средства антивирусной защиты. Организовано резервное копирование информационных ресурсов. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации. Применяются средства криптографической защиты информации. Организовано разграничение доступа в помещения, в которых производится обработка персональных данных. Здание фонда оборудовано пожарной и охранной сигнализациями, системой видеонаблюдения.
- Дата начала обработки персональных данных: 03.06.1993
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности территориального фонда обязательного медицинского страхования Архангельской области, изменение действующего законодательства Российской Федерации, другие предусмотренные законодательством Российской Федерации основания.
- Дата и основание внесения записи в реестр: Приказ № 173 от 18.10.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,семейное положение; фотография, пол, гражданство, данные документа, удостоверяющего личность, место жительства, место регистрации, дата регистрации, дата регистрации в качестве застрахованного лица, статус застрахованного лица(работающий, неработающий), номер полиса обязательного медицинского страхования, страховой номер индивидуального лицевого счета в системе обязательного пенсионного страхования, данные о страховой медицинской организации, данные о медицинской организации, сведения об оказанной медицинской помощи, изображение собственноручной подписи, данные временного свидетельства, подтверждающего оформление полиса обязательного медицинского страхования, сведения об образовании, квалификации, сведения о работе, индивидуальный номер налогоплательщика, телефон, сведения о воинском учете, сведения о наличие детей и иждивенцев, сведения о наградах (поощрениях), почетных званиях, сведения об отпусках, больничных, социальных льготах, сведения о состоянии здоровья.
- категории субъектов, персональные данные которых обрабатываются: Граждане, застрахованные по обязательному медицинскому страхованию; эксперты качества медицинской помощи; врачи-терапевты участковые, врачи-педиатры участковым, врачи общей практики (семейным врачам), медицинские сёстры, участковые врачи-терапевты участковых, врачи-педиатры участковых и медицинские сестры, врачи общей практики (семейные врачи); медицинские работники, прибывшие (переехавшие) на работу в сельские населенные пункты Архангельской области и претендующие на единовременные компенсационные выплаты; сотрудники Фонда; родственники сотрудников Фонда; кандидаты на замещение вакантных должностей в Фонде.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступа), обезличивание, блокирование, удаление, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор