ГОСУДАРСТВЕННОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "ДЕТСКАЯ КЛИНИЧЕСКАЯ БОЛЬНИЦА № 8"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 09-0054725
  • Основание внесения оператора в реестр: Приказ № 198 от 11.06.2009
  • ИНН: 3445910440
  • Наименование оператора: ГОСУДАРСТВЕННОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ "ДЕТСКАЯ КЛИНИЧЕСКАЯ БОЛЬНИЦА № 8"
  • Адрес местонахождения: 400001, Волгоградская обл., г. Волгоград, ул. Ковровская, д. 2
  • Дата регистрации уведомления: 12.05.2009
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Волгоградская область
  • Цель обработки персональных данных: Оказание медицинских и медико-социальных услуг; установление медицинского диагноза; осуществление процесса оказания медицинской помощи в рамках системы обязательного медицинского страхования; оказание услуг клинико-диагностической лаборатории; оказания телемедицинских консультаций; соблюдение требований внутренних актов ГУЗ “ДКБ №8”; ведение кадрового делопроизводства; расчет заработной платы; ведение бухгалтерского делопроизводства; осуществление образовательного процесса и повышения квалификации; выполнение договорных обязательств перед клиентами/заказчиками; сбор и подготовка отчетности для иных организаций; организация контроля доступа на территорию учреждения; соблюдение требований и мероприятия по ГО и ЧС; соблюдение требований и мероприятия по охране труда в ГУЗ “ДКБ №8”.
  • Правовое основание обработки персональных данных: Конституция Российской Федерации, ст. 23, 24, ст. 41, 42; Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральным законом от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральным законом от 24.07.1998 г. № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний»; Федеральным законом от 15.11.1997 г. № 143-ФЗ «Об актах гражданского состояния»; Федеральным законом от 15.12.2001 г. № 166-ФЗ «О государственном пенсионном обеспечении в Российской Федерации»; Федеральным законом от 15.12.2001 г. № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральным законом от 29.12.2006 г. № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральным законом от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральным законом от 02.10.2007 г. № 229-ФЗ «Об исполнительном производстве»; Федеральным законом от 31.05.1996 г. № 61-ФЗ «Об обороне»; Федеральным законом от 26.02.1997 г. № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»; Федеральным законом от 25.12.2008 г. № 273-ФЗ «О противодействии коррупции»; Законом Российской Федерации от 19.04.1991 г. № 1032-1 «О занятости населения в Российской Федерации»; Трудовым кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Гражданским процессуальным кодексом Российской Федерации; Уголовно-процессуальным кодексом Российской Федерации; Постановлением Правительства Российской Федерации от 18.11.2013 г. № 1030 «Об утверждении правил передачи органами записи актов гражданского состояния сведений о государственной регистрации рождения и смерти»; Постановлением Правительства Российской Федерации от 21.01.2015 г. № 29 «Об утверждении Правил сообщения работодателем о заключении трудового договора или гражданско-правового договора на выполнение работ (оказание услуг) с гражданином, замещавшим должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации»; Постановлением Правительства Российской Федерации от 27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»; Приказом Минздрава России от 06.06.2016 г. № 354н «Об утверждении типовой формы и порядка заключения соглашения территориального фонда обязательного медицинского страхования с медицинской организацией о финансовом обеспечении мероприятий по организации дополнительного профессионального образования медицинских работников по программам повышения квалификации, а также по приобретению и проведению ремонта медицинского оборудования; Приказом Федерального фонда обязательного медицинского страхования (далее – ФФОМС) от 01.12.2010 г. № 230 «Об утверждении порядка организации и проведения контроля объемов, сроков, качества и условий предоставления медицинской помощи по обязательному медицинскому страхованию»; Приказом ФФОМС от 07.04.2011 г. № 79 «Об утверждении общих принципов построения и функционирования информационных систем и порядка информационного взаимодействия в сфере обязательного медицинского страхования; Федеральным законом от 29 июля 2017 г. N 242-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья"; Указом Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера" (с изм. и доп. 23.09.2005 г., 13.07.2015 г.); Указом Президента РФ от 17.03.2008 N 351 (ред. от 22.05.2015) "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"; Постановлением Правительства РФ № 781 от 17.11.2007 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных”; Постановлением Правительства РФ № 687 от 15.09.2008 “Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”; Постановлением Правительства РФ от 21 марта 2012 г. N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами"; Уставом ГУЗ “Детская клиническая больница №8”;
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначен ответственный за организацию обработки персональных данных (далее ПДн) в ГУЗ “ДКБ №8”; Назначен ответственный за информационную безопасность и защиту информации в ГУЗ “ДКБ №8”; Проведены мероприятия по реализации в ГУЗ “ДКБ №8” требований, предусмотренных Федеральным законом №152-ФЗ “О персональных данных” и принятыми в соответствии с ним нормативными правовыми актами; Изданы документы, определяющие политику учреждения в отношении обработки ПДн; Произведено выделение информационных систем персональных данных (далее ИСПДн); Разработано и внедрено: информированное согласие пациента на обработку ПДн, информированное согласие законного представителя пациента на обработку ПДн, информированное согласие пациента или его законного представителя на обработку ПДн при проведении телемедицинских консультаций, информированное согласие сотрудника ГУЗ “ДКБ №8”на обработку ПДн, информированное согласие посетителей и третьих лиц на обработку ПДн в ГУЗ “ДКБ №8”. Утвержден перечень сотрудников ГУЗ “ДКБ №8” допущенных к обработке персональных данных (как при автоматизированной, так и при неавтоматизированной обработке); Разработаны и утверждены правила , инструкции для сотрудников осуществляющих обработку персональных данных в ГУЗ “ДКБ №8”; В соответствии с ч.4 ст.22.1 Федерального закона 152-ФЗ “О персональных данных” разработаны правила приема и обработки запросов субъектов ПДн, ведется журнал обращений субъектов ПДн; Определены угрозы безопасности ПДн; Разработано положение по обеспечению безопасности обработки ПДн в ГУЗ “ДКБ №8”; Изданы локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации сфере обработки ПДн и защиты информации и устранение последствий таких нарушений; Осуществляется внутренний контроль соответствия обработки ПДн требованиям Федерального закона 152-ФЗ “О персональных данных” и принятыми в соответствии с ним нормативными правовыми актами, требованиям к защите ПДн, политике оператора в отношении обработки ПДн и локальным актам оператора; Проведена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований Федерального закона 152-ФЗ “О персональных данных, соотношение указанного вреда и принимаемых учреждением мер, направленных на обеспечение выполнения обязанностей, предусмотренных положениями законодательства Российской Федерации в области обработки и защиты ПДн; Проводится регулярное ознакомление работников учреждения, непосредственно осуществляющих обработку ПДн с политикой обеспечения безопасности ПДн, правилами обработки ПДн и требованиями законодательства РФ в области информационной безопасности. Проводятся регулярные мероприятия по доведению до сотрудников ГУЗ “ДКБ №8” изменений в законодательстве РФ в сфере обработки персональных данных и информационной безопасности; Применены организационные и технические меры по обеспечению безопасности ПДн; Применены прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации (СЗИ) и средства криптозащиты информации (СКЗИ); Учитываются машинные носители ПДн; Принимаются меры при обнаружение фактов несанкционированного доступа (далее НСД) к ПДн; Разработаны процедуры восстановления ПДн, модифицированных или уничтоженных вследствие НСД к ним;
  • Дата начала обработки персональных данных: 04.01.1961
  • Срок или условие прекращения обработки персональных данных: Реорганизация или прекращение деятельности учреждения в порядке, установленном законодательством РФ.
  • Дата и основание внесения записи в реестр: Приказ № 107 от 31.05.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; пол; гражданство; данные документа, удостоверяющего личность; место жительства; место регистрации; дата регистрации; страховой номер индивидуального лицевого счета (СНИЛС); номер полиса ОМС; данные о страховой медицинской организации, выбранной застрахованным лицом; дата регистрации в качестве застрахованного лица; статус застрахованного лица (
  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; гражданство; реквизиты документа, удостоверяющего личность; идентификационный номер налогоплательщика; СНИЛС; полис ОМС, номера контактных телефонов; адреса электронной почты; место работы и занимаемая должность; сведения о доходах; сведения о детях; сведения о банковских счетах; сведения об образовании; сведения о воинском учете; сведения о социальном положении; фотография; видеозапись; данные об аттестации; сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях; сведения о дисциплинарных взысканиях; сведения о пенсионном обеспечении (при наличии); сведения о временной нетрудоспособности; сведения о социальных льготах, предоставляемых в соответствии законодательством Российской Федерации; сведения об инвалидности; состав семьи; данные свидетельства рождении;
  • категории субъектов, персональные данные которых обрабатываются: сотрудники состоящие в трудовых отношениях с учреждением; сотрудники организаций состоящих в договорных отношениях с учреждением; сотрудники Комитета здравоохранения Волгоградской области и подведомственных ему учреждений; посетители учреждения;
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert