Государственное бюджетное учреждение здравоохранения Астраханской области "Детская городская клиническая больница № 2"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0107336
  • Основание внесения оператора в реестр: Приказ № 352 от 02.06.2010
  • ИНН: 3016027268
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Астраханской области "Детская городская клиническая больница № 2"
  • Адрес местонахождения: Ихтиологическая ул., д. 1, г. Астрахань, Астраханская обл., 414052
  • Дата регистрации уведомления: 19.05.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Астраханская область
  • Цель обработки персональных данных: осуществления трудовых отношений; регистрация и обработка сведений необходимых для оказания услуг в области здравоохранения
  • Правовое основание обработки персональных данных: Конституцией РФ; Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданским кодексом РФ; Налоговым кодексом РФ; Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; от 22.07.1993 г. № 5487-1 «Основы законодательства Российской Федерации об охране здоровья граждан»; Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Приказом Минздравсоцразвития РФ от 12.02.2007 г. № 110 «О порядке назначения и выписывания лекарственных препаратов, изделий медицинского назначения и специализированных продуктов лечебного питания»; Приказом Минздрава РФ от 12.11.1997 г. № 330 «О мерах по улучшению учета, хранения, выписывания и использования наркотических средств и психотропных веществ»; Приказом Минздравсоцразвития РФ от 01.08.2007 г. № 514 «О порядке выдачи медицинскими организациями листков нетрудоспособности»; Приказом Минздравсоцразвития РФ от 26.04.2011 № 347н «Об утверждении формы бланка листка нетрудоспособности»; Приказ Министерства Здравоохранения СССР от 4.10.1980 №1030 «Об утверждении форм первичной медицинской документации учреждений здравоохранения», Приказ Министерства здравоохранения и социального развития РФ от 22 ноября 2004 г. №255 г. Москва «О порядке оказания первичной медико-санитарной помощи гражданам, имеющим право на получение набора социальных услуг»
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Локальные документы по вопросам обработки персональных данных, осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону №152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Сотрудники ГБУЗ АО «ДГКБ№2», непосредственно осуществляющие обработку персональных данных, ознакомлены: с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику безопасности организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, разработана модель угроз безопасности в информационной системе, обеспечивается учет машинных носителей персональных данных, обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных; правовые меры: Приказ о информационной безопасности ГБУЗ АО «ДГКБ№2»; Концепция информационной безопасности ГБУЗ АО «ДГКБ№2»; Регламент антивирусной защиты ГБУЗ АО «ДГКБ№2»; Регламент учета активов АИС ГБУЗ АО «ДГКБ№2»; Регламент учета информации АИС ГБУЗ АО «ДГКБ№2»; Регламент работы в сети интернет ГБУЗ АО «ДГКБ№2»; Регламент использования ЭЦП ГБУЗ АО «ДГКБ№2»; Регламент организации парольной защиты ГБУЗ АО «ДГКБ№2»; Положение о защите персональных данных ГБУЗ АО «ДГКБ№2»; Отчет о результатах проведения внутренней проверки ГБУЗ АО «ДГКБ№2»; Перечень персональных данных подлежащих защите ГБУЗ АО «ДГКБ№2»; Модель угроз безопасности персональных данных ИСПДн МИС; Модель угроз безопасности персональных данных ИСПДн Бухгалтерия и кадры; Положение о разграничении доступа к ПДн ИСПДн Бухгалтерия и кадры; Положение о разграничении доступа к ПДн ИСПДн МИС; Приказ о допуске к ПДн ИСПДн Бухгалтерия и Кадры; Приказ о допуске к ПДн ИСПДн МИС; Акт классификации ИСПДн Бухгалтерия и Кадры; Акт классификации ИСПДн МИС; Инструкция пользователя ИСПДн; Инструкция администратора ИСПДн; организационные меры: информация доступна для строго определенного круга сотрудников, в здании установлены пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме)
  • Дата начала обработки персональных данных: 01.03.2000
  • Срок или условие прекращения обработки персональных данных: Ликвидация организации
  • Дата прекращения обработки персональных данных: 28.05.2018
  • Статус: исключен
  • Дата и основание внесения записи в реестр: Приказ № 90 от 28.05.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,состояние здоровья; Национальная принадлежность, гражданство, паспортные данные, данные воинского учета, данные свидетельств о рождении, данные пенсионных и медицинских страховых свидетельств, сведения о наличии льгот
  • категории субъектов, персональные данные которых обрабатываются: Физические лица, получающие медицинские услуги и сопровождающие пациентов, сотрудники учреждения
  • перечень действий с персональными данными: Локальные документы по вопросам обработки персональных данных, осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону №152 и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Сотрудники ГБУЗ АО «ДГКБ№2», непосредственно осуществляющие обработку персональных данных, ознакомлены: с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику безопасности организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, разработана модель угроз безопасности в информационной системе, обеспечивается учет машинных носителей персональных данных, обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных; правовые меры: Приказ о информационной безопасности ГБУЗ АО «ДГКБ№2»; Концепция информационной безопасности ГБУЗ АО «ДГКБ№2»; Регламент антивирусной защиты ГБУЗ АО «ДГКБ№2»; Регламент учета активов АИС ГБУЗ АО «ДГКБ№2»; Регламент учета информации АИС ГБУЗ АО «ДГКБ№2»; Регламент работы в сети интернет ГБУЗ АО «ДГКБ№2»; Регламент использования ЭЦП ГБУЗ АО «ДГКБ№2»; Регламент организации парольной защиты ГБУЗ АО «ДГКБ№2»; Положение о защите персональных данных ГБУЗ АО «ДГКБ№2»; Отчет о результатах проведения внутренней проверки ГБУЗ АО «ДГКБ№2»; Перечень персональных данных подлежащих защите ГБУЗ АО «ДГКБ№2»; Модель угроз безопасности персональных данных ИСПДн МИС; Модель угроз безопасности персональных данных ИСПДн Бухгалтерия и кадры; Положение о разграничении доступа к ПДн ИСПДн Бухгалтерия и кадры; Положение о разграничении доступа к ПДн ИСПДн МИС; Приказ о допуске к ПДн ИСПДн Бухгалтерия и Кадры; Приказ о допуске к ПДн ИСПДн МИС; Акт классификации ИСПДн Бухгалтерия и Кадры; Акт классификации ИСПДн МИС; Инструкция пользователя ИСПДн; Инструкция администратора ИСПДн; организационные меры: информация доступна для строго определенного круга сотрудников, в здании установлены пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме)
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert