Бюджетное учреждение здравоохранения Вологодской области "Кадуйская центральная районная больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0109865
- Основание внесения оператора в реестр: Приказ № 367 от 15.06.2010
- ИНН: 3510000780
- Наименование оператора: Бюджетное учреждение здравоохранения Вологодской области "Кадуйская центральная районная больница"
- Адрес местонахождения: 162510, Вологодская обл., Кадуйский р-н, п. Кадуй, ул. Надежды, д. 1
- Дата регистрации уведомления: 25.05.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Вологодская область
- Цель обработки персональных данных: обработка, регистрация сведений, необходимых для оказания медицинской помощи гражданам; персональных данных сотрудников (работников), сведений об их профессиональной, служебной деятельности
- Правовое основание обработки персональных данных: ст.ст.23,24 Конституции Российской Федерации, ст.ст. 35, 86-90 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.06 года № 152 - ФЗ «О персональных данных», «Основами медицинского законодательства Российской Федерации об охране здоровья»; Федеральным законом от 29 ноября 2010 г. N 326-ФЗ"Об обязательном медицинском страховании в Российской Федерации"; ст.1-28 Приказом Министерства Здравоохранения Российской Федерации от 30.12.2002г. №413 «Об утверждении учетной и отчетной медицинской документации»; Инструктивным письмом ФОМС от 21.02.2006г. №1253/30-1/и о направлении методических рекомендаций «О порядке осуществления персонифицированного учета медицинской помощи, оказанной гражданам, застрахованным по ОМС»; Указаниями ФОМС «Об организации работ по технической защите информации» от 22.04.2008г. №2170/90-и; Трудовым и налоговым законодательством РФ; Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"; Приказ ФСТЭК России от 05.02.2010 № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"; Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 01.12.2009 № 630 "Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных" Приказом Федерального ФОМС №111 от 26.05.2008г. «Об организации объемов и качества Медицинской помощи при осуществлении обязательного медицинского страхования». Устав.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1) В организации назначено ответственное лицо за организацию безопасной обработки персональных данных. 2) Утверждены документы, определяющие политику организации в отношении обработки персональных данных и устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства. 3) Определены возможные угрозы безопасности персональных данных. 4) Осуществлены организационные и технические меры защиты персональных данных. 5) Внутренний контроль соответствия обработки персональных данных законодательству РФ в данной сфере производится в соответствии с планом внутренних проверок, инструкцией администратора безопасности и положением об обработке и защите персональных данных. 6) Ознакомление всех сотрудников организации с положениями законодательства РФ о защите персональных данных. 7) Положение о защите персональных данных выложено в открытый доступ на сайте организации http://kaduy.volmed.org.ru/
- Дата начала обработки персональных данных: 27.01.2003
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности юридического лица в соответствии с действующим законодательством
- Дата и основание внесения записи в реестр: Приказ № 10 от 19.01.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; ИНН, паспортные данные, СНИЛС, данные документа об инвалидности
- категории субъектов, персональные данные которых обрабатываются: работникам учреждения
- перечень действий с персональными данными: получение,хранение, комбинирование, систематизация, накопление, уточнение, использование, передача, уничтожение персональных данных;
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,семейное положение,социальное положение,состояние здоровья; полис ОМС, полис ДМС, контактный телефон
- категории субъектов, персональные данные которых обрабатываются: гражданам, обратившимся за получением медицинских услуг
- перечень действий с персональными данными: получение,хранение, комбинирование, систематизация, накопление, уточнение, использование, передача, уничтожение персональных данных;
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,состояние здоровья; полис ОМС, полис ДМС, контактный телефон
- категории субъектов, персональные данные которых обрабатываются: гражданам, обратившимся за получением медицинских услуг
- перечень действий с персональными данными: получение,хранение, комбинирование, систематизация, накопление, уточнение, использование, передача, уничтожение персональных данных;
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор