Частное учреждение здравоохранения "Больница "Ржд-медицина" города Брянск
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0212587
- Основание внесения оператора в реестр: Приказ № 605 от 21.07.2011
- ИНН: 3254001613
- Наименование оператора: Частное учреждение здравоохранения "Больница "Ржд-медицина" города Брянск
- Адрес местонахождения: 241004, Брянская обл, Брянск г, Московский пр-кт, д. 95
- Дата регистрации уведомления: 18.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Брянская область
- Цель обработки персональных данных: с целью оказания медицинских и медико-социальных услуг, ведения кадровой работы и бухгалтерского учета
- Правовое основание обработки персональных данных: руководствуясь Конституцией РФ; Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданским кодексом РФ, Налоговым кодексом РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 24.07.2009 № 212-ФЗ (ред. от 02.04.2014) «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования», Федеральным законом от 01.04.1996 № 27-ФЗ (ред. от 12.03.2014) «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Федеральным законом "Об основах охраны здоровья граждан" от 21 ноября 2011 года № 323- ФЗ, Уставом НУЗ «Отделенческая больница на станции Брянск-2 ОАО «РЖД», Лицензией на осуществление медицинской деятельности № ЛО-32-01-001223 от 26 апреля 2016 года, Положением об обработке и защите персональных данных работников ОАО «РЖД» и Порядком обработки и обеспечения режима защиты персональных данных работников ОАО «РЖД» (утвержденными Приказом ОАО «РЖД» № 60 от 20.07.2016)
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационных системах персональных данных. Персональные данные доступны для строго определенного круга сотрудников в соответствии с матрицей доступа, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в запираемых хранилищах, размещенных в контролируемых зонах, определены места хранения персональных данных, физическая охрана информационных систем (технических средств и носителей информации), предусматривающая контроль доступа в помещения посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационных систем и хранилища носителей информации.
- Дата начала обработки персональных данных: 30.07.2004
- Срок или условие прекращения обработки персональных данных: прекращение деятельности НУЗ «Отделенческая больница на ст.Брянск-2 ОАО «РЖД»
- Дата и основание внесения записи в реестр: Приказ № 35 от 03.04.2020
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,профессия,состояние здоровья; пол, данные документа, удостоверяющего личность, информация о трудовой деятельности, СНИЛС, данные в органы статистики, контактный телефон, реквизиты полиса ОМС и ДМС
- категории субъектов, персональные данные которых обрабатываются: пациентам
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение, передача, блокировка, уничтожение
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор