Государственное автономное учреждение здравоохранения "Брянская городская поликлиника №4"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0000335
  • Основание внесения оператора в реестр: Приказ № 158 от 31.03.2008
  • ИНН: 3201002451
  • Наименование оператора: Государственное автономное учреждение здравоохранения "Брянская городская поликлиника №4"
  • Адрес местонахождения: 241000, Брянская обл, Брянск г, Фокина ул, 40а
  • Дата регистрации уведомления: 24.12.2007
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Брянская область
  • Цель обработки персональных данных: оказания медицинской помощи, оказания платных медицинских услуг, ведения кадровой работы и бухгалтерского учета
  • Правовое основание обработки персональных данных: Конституцией Российской Федерации, принятая 12.12.1993, Трудовым кодексом Российской Федерации, Гражданским кодексом РФ, Налоговым кодексом РФ, Бюджетным кодексом РФ; Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», Федеральным законом от 31.05.1996 № 61-ФЗ «Об обороне», Федеральным законом от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации», Федеральным законом от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации», Федеральным законом от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; Федеральным законом от 29.12.2006 №255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральным законом №402-ФЗ от 06.12.2011 «О бухгалтерском учете»; Федеральным законом № 165-ФЗ от 16.07.1999 «Об основах обязательного социального страхования»; Федеральным законом № 125-ФЗ от 24.07.1998 «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»; Законом Российской Федерации от 29.11.2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Законом Российской Федерации от 21.11.2011 года № 323-ФЗ «Об основах  охраны здоровья граждан  в Российской Федерации», Законом РФ от 15.05.1991 №1244-1 «О социальной защите граждан, подвергшихся воздействию радиации вследствие катастрофы на Чернобыльской АЭС»; Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 25.12.1998 № 1541 «Об утверждении Положения о воинском учете», Постановлением Правительства РФ от 16.07.2005 №439 «О правилах выплаты ежемесячного пособия по уходу за ребенком в двойном размере до достижения им возраста 3-х лет гражданам, подвергшимся воздействию радиации вследствие катастрофы на Чернобыльской АЭС»; Постановлением Правительства РФ от 15.06.2007 №375 «Об утверждении Положения об особенностях порядка исчисления пособий по временной нетрудоспособности, по беременности и родам, ежемесячного пособия по уходу за ребенком гражданам, подлежащим обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством», Указом Президента Российской Федерации от 16.09.1999 № 1237 «О вопросах прохождения военной службы», Указом Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера, Приказом Министерства финансов Российской Федерации от 01. 12. 2010 года № 157н «Об утверждении Единого плана счетов бухгалтерского учета для органов государственной власти (государственных органов), органов местного самоуправления, органов управления государственными внебюджетными фондами, государственных академий наук, государственных (муниципальных) учреждений и Инструкции по его применению», Приказом Министерства здравоохранения и социального развития РФ от 16.03.2007 №172 «Об утверждении формы бланка листка нетрудоспособности», Приказом Минздравсоцразвития России от 23.12.2009 №1012н «Об утверждении Порядка и условий назначения и выплаты государственных пособий гражданам, имеющим детей», Приказом ФСС РФ от 15.06.2012 №223 «Об утверждении форм реестров сведений, необходимых для назначения и выплаты соответствующего вида пособия, и порядков их заполнений», Приказом ФСС РФ от 17.09.2012 №335 «Об утверждении форм документов, применяемых для выплаты в 2012 и 2013 годах страхового обеспечения и иных выплат в субъектах Российской Федерации, участвующих в реализации пилотного проекта, предусматривающего назначение и выплату застрахованным лицам страхового обеспечения по обязательному социальному страхованию на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, иных выплат и расходов территориальными органами Фонда социального страхования Российской Федерации», Приказом Минтруда России от 30.04.2013 №182н «Об утверждении формы и порядка выдачи справки о сумме заработной платы, иных выплат и вознаграждений за два календарных года, предшествующих году прекращения работы (службы, иной деятельности) или году обращения за справкой о сумме заработной платы, иных выплат и вознаграждений,и текущий календарный год, на которую были начислены страховые взносы, и о количестве календарных дней, приходящихся в указанном периоде на периоды временной нетрудоспособности, отпуска по беременности и родам; отпуска по уходу за ребенком; период освобождения работника от работы с полным или частичным сохранением заработной платы в соответствии с законодательством Российской Федерации, если на сохраняемую заработную плату за этот период страховые взносы в Фонд социального страхования Российской Федерации не начислялись», Приказом Минздрава России «Об утверждении форм первичной медицинской документации учреждений здравоохранения»от 17.06.2016 №498, Приказом Министерства здравоохранения и социального развития РФ от 17 мая 2012 г. N 565н "Об утверждении Порядка информирования медицинскими организациями органов внутренних дел о поступлении пациентов, в отношении которых имеются достаточные основания полагать, что вред их здоровью причинен в результате противоправных действий", Приказом Минздравсоцразвития РФ от 12.02.2007 г. № 110 «О порядке назначения и выписывания лекарственных препаратов, изделий медицинского назначения и специализированных продуктов лечебного питания», Приказом Минздрава РФ от 12.11.1997 г. № 330 «О мерах по улучшению учета, хранения, выписывания и использования наркотических средств и психотропных веществ», Приказом Минздравсоцразвития РФ от 01.08.2007 г. № 514 «О порядке выдачи медицинским и организациями листков нетрудоспособности», Приказом Минздравсоцразвития РФ от 26.04.2011 № 347н «Об утверждении формы бланка листка нетрудоспособности», Приказом Федеральной службы безопасности Российской Федерации от 10.07.2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности", Приказом ФСБ РФ от 09.02.2005 N 66 (ред. от 12.04.2010) "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", Приказом ФАПСИ от 13.06.2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", Порядком информирования органов внутренних дел о поступлении пациентов, в отношении которых имеются достаточные основания полагать, что вред их здоровью причинен в результате противоправных действий утвержденный Приказом Министерства здравоохранения и социального развития РФ от 17 мая 2012 г. N 565н, Порядком организации электронного информационного взаимодействия Управления Пенсионного фонда Российской Федерации (государственное учреждение) в Советском районе городского округа города Брянска с ГАУЗ «Брянская городская поликлиника № 4» по представлению документов, необходимых для назначения пенсий, Уставом государственного автономного учреждения здравоохранения «Брянская городская поликлиника № 4», утвержденного директором департамента здравоохранения Брянской области 03.09.2013 (с изменениями от ), Положением о работе с персональными данными работников и пациентов ГАУЗ «БГП № 4», утвержденное приказом ГАУЗ «БГП № 4» от 07.08.2015 № 432 «Об утверждении Положения о работе с персональными данными работников и пациентов ГАУЗ «БГП № 4», утвержденное Приказом ГАУЗ «БГП №4» от 07.08.2015г. № 432, Положением об оплате труда, утвержденное главным врачом ГАУЗ «БГП №4» и согласованное с председателем наблюдательного совета, Коллективным договором ГАУЗ «БГП №4», Приказом ГАУЗ «БГП №4» от 07.08.2015г. № 432 «Об утверждении Положения о работе с персональными данными работников и пациентов ГАУЗ «БГП №4», Положением о бухгалтерской службе ГАУЗ «БГП №4» от 11.01.2011г, Политикой информационной безопасности информационных систем передачи данных ГАУЗ «БГП №4», утвержденной приказом от 25.01.16 №77/1, Лицензией от 08.05.15г. № ЛО-32-01-001063 на медицинскую деятельность, Уставом государственного автономного учреждения здравоохранения «Брянская городская поликлиника № 4» б/н от 17.04.2015 г.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных: «Положение о работе с персональными данными работников и пациентов ГАУЗ «БГП №4»», утвержденное приказом ГАУЗ «БГП №4» от 07.08.15 №432, приказом ГАУЗ «БГП №4» от определены места хранения персональных данных. Назначены ответственные за организацию обработки персональных данных и администратор безопасности персональных данных в ГАУЗ «БГП №4». Разработаны модели угроз безопасности информационным системам. Определены уровни защищенности ИСПДн в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27 июля 2006 г. N 152-ФЗ "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных и соблюдением условий использования средств защиты информации, предусмотренных эксплуатационной и технической документацией. В случае выявления нарушений порядка обработки персональных данных в информационных системах ГАУЗ «БГП №4» предусмотрен комплекс мер, выполняемых уполномоченными должностными лицами по установлению причин нарушений и их устранению. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику ГАУЗ «БГП №4» и в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Персональные данные доступны для строго определенного круга сотрудников, в здании установлена пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах. Исключен просмотр текстовой и графической видовой информации путем использования жалюзи на окнах в помещениях, в которых установлены устройства отображения информации, размещение дисплея и других средств отображения ПДн, исключающее несанкционированный просмотр ПДн изнутри и снаружи служебных помещений, блокировка экрана, выход из которой осуществляется с помощью ввода личного пароля. Обеспечивается учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
  • Дата начала обработки персональных данных: 01.01.1991
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности ГАУЗ «БГП №4»
  • Дата и основание внесения записи в реестр: Приказ № 69 от 02.09.2016

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,доходы,расовая принадлежность,национальная принадлежность,состояние здоровья; пол, место работы, контактный телефон, СНИЛС, ИНН, стаж, данные документа, удостоверяющего личность, данные о трудовой деятельности до приема на работу, семейное положение, данные о трудовом договоре, данные о воинском учете, данные об аттестации работников, данные о повышении квалификации, данные о наградах, медалях, поощрениях, почетных званиях, информация о приеме на работу, перемещении по должности, увольнении, информация об отпусках, информация о командировках, информация о болезнях, информация о негосударственном пенсионном обеспечени
  • категории субъектов, персональные данные которых обрабатываются: принадлежащих: работникам, членам семьи работника, пациентам
  • перечень действий с персональными данными: бор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление, уничтожение, обезличивание
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,состояние здоровья; пол, место работы, контактный телефон, данные о состоянии здоровья, СНИЛС, данные документа, удостоверяющего личность
  • категории субъектов, персональные данные которых обрабатываются: пациентам
  • перечень действий с персональными данными: Сбор, запис, накопление, хранение, удаление, уничтодение, передача
  • обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,состояние здоровья; пол, место работы, контактный телефон, СНИЛС, данные документа, удостоверяющего личность
  • категории субъектов, персональные данные которых обрабатываются: пациентам
  • перечень действий с персональными данными: сбор, запись, уточнение (обновление, изменение), использование, передача
  • обработка персональных данных: неавтоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,состояние здоровья; пол, место работы, контактный телефон, данные о состоянии здоровья, СНИЛС, данные документа, удостоверяющего личность
  • категории субъектов, персональные данные которых обрабатываются: пациентам
  • перечень действий с персональными данными: сбор, запись, уточнение (обновление, изменение), использование, передача
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,состояние здоровья; пол, место работы, контактный телефон, данные о состоянии здоровья, СНИЛС, данные документа, удостоверяющего личность
  • категории субъектов, персональные данные которых обрабатываются: пациентам
  • перечень действий с персональными данными: сбор, запись, уточнение (обновление, изменение), использование, передача
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес; пол, причина смерти, дата смерти, место смерти
  • категории субъектов, персональные данные которых обрабатываются: физическим лицам, не являющиеся сотрудниками поликлиники
  • перечень действий с персональными данными: сбор, запись, передача
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,состояние здоровья; сбор, запись, уточнение (обновление, изменение), использование, передача.
  • категории субъектов, персональные данные которых обрабатываются: пол, место работы, контактный телефон, СНИЛС, данные документа, удостоверяющего личность
  • перечень действий с персональными данными: сбор, запись, уточнение (обновление, изменение), использование, передача
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,состояние здоровья; пол, место работы, контактный телефон, СНИЛС, данные документа, удостоверяющего личность
  • категории субъектов, персональные данные которых обрабатываются: пациентам
  • перечень действий с персональными данными: сбор, запись, уточнение (обновление, изменение), использование, передача
  • обработка персональных данных: неавтоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert