БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОЛОГОДСКОЙ ОБЛАСТИ «ЧЕРЕПОВЕЦКАЯ ГОРОДСКАЯ БОЛЬНИЦА»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 35-19-003355
  • Основание внесения оператора в реестр: Приказ № 20 от 08.02.2019
  • ИНН: 3528297651
  • Наименование оператора: БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ВОЛОГОДСКОЙ ОБЛАСТИ «ЧЕРЕПОВЕЦКАЯ ГОРОДСКАЯ БОЛЬНИЦА»
  • Адрес местонахождения: Вологодская обл., г. Череповец, ул. Ломоносова, д.ДОМ 15
  • Дата регистрации уведомления: 06.02.2019
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Вологодская область
  • Цель обработки персональных данных: установления медицинского диагноза субъекта ПДн, оказания медицинских, медико-профилактических и медико-социальных услуг(пп. 3, 4 части 2 ст. 10 Закона 152-ФЗ) субъекту ПДн, ведение и актуализация локального сегмента единой государственной информационной системы здравоохранения – Единой медицинской информационно-аналитической системы Московской области, в том числе: формирование и ведение медицинских регистров; организация и управление (в том числе льготным) лекарственным обеспечением отдельных категорий граждан; оказание услуг населению Московской области по записи на прием к врачу в электронном виде; ведение электронной медицинской карты и электронной истории болезни; сбор, обработка и предоставление статистической информации; исполнения обязательств по хозяйственным договорам с субъектом ПДн (договоры гражданско-правового характера). обработки персональных данных сотрудников (работников) ЛПУ, сведений об их профессиональной служебной деятельности, в том числе: трудовые договоры, повышение квалификации работников; расчет, начисление и выплата заработной платы, премий и иных видов выплат; ведение кадрового учета и личных дел работников ЛПУ в соответствии с ТК РФ; охрана труда и здоровья работников; проверка профессиональной пригодности; воинский учет; реализация социальной политики. рассмотрения обращений граждан
  • Правовое основание обработки персональных данных: ст.ст.23,24 Конституции Российской Федерации, ст.ст. 35, 86-90 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.06 года № 152 - ФЗ «О персональных данных», «Основами медицинского законодательства Российской Федерации об охране здоровья»; Федеральным законом от 29 ноября 2010 г. N 326-ФЗ"Об обязательном медицинском страховании в Российской Федерации"; ст.1-28 Приказом Министерства Здравоохранения Российской Федерации от 30.12.2002г. №413 «Об утверждении учетной и отчетной медицинской документации»; Инструктивным письмом ФОМС от 21.02.2006г. №1253/30-1/и о направлении методических рекомендаций «О порядке осуществления персонифицированного учета медицинской помощи, оказанной гражданам, застрахованным по ОМС»; Указаниями ФОМС «Об организации работ по технической защите информации» от 22.04.2008г. №2170/90-и; Трудовым и налоговым законодательством РФ; Постановление Правительства Российской Федерации от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13.02.2008 № 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных"; Приказ ФСТЭК России от 05.02.2010 № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"; Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 01.12.2009 № 630 "Об утверждении Административного регламента проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных" Приказом Федерального ФОМС №111 от 26.05.2008г. «Об организации объемов и качества Медицинской помощи при осуществлении обязательного медицинского страхования».
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначен ответственный за организацию обработки персональных данных; Разработаны и утверждены документы, определяющие политику организации в отношении обработки персональных данных, а также локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; Применяются организационные и технические меры, обеспечивающие уставленные уровни защищённости персональных данных при их обработке в информационных системах персональных данных организации в соответствии с требованиями, утверждёнными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119; Осуществляется внутренний контроль соответствия обработки персональных данных, требованиям ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, локальным актам организации, требованиям к защите персональных данных и политике организации в отношении обработки персональных данных; Проведена оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения ФЗ «О персональных данных»; Работники организации , осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
  • Дата начала обработки персональных данных: 28.12.2018
  • Срок или условие прекращения обработки персональных данных: Реорганизация или ликвидация юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 20 от 08.02.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,профессия,состояние здоровья; СНИЛС, полис ОМС, полис ДМС, контактный телефон
  • категории субъектов, персональные данные которых обрабатываются: Работники (или пациенты) учреждения – граждане РФ (или стран СНГ, иностранные граждане, лица без гражданства)
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, использование, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,состояние здоровья; СНИЛС, паспортные данные, полис ОМС, полис ДМС
  • категории субъектов, персональные данные которых обрабатываются: Работники (или пациенты) учреждения – граждане РФ (или стран СНГ, иностранные граждане, лица без гражданства)
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, использование, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы; ИНН, паспортные данные, СНИЛС
  • категории субъектов, персональные данные которых обрабатываются: Работники учреждения
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, использование, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,состояние здоровья; СНИЛС, паспортные данные
  • категории субъектов, персональные данные которых обрабатываются: Работники (или пациенты) учреждения – граждане РФ (или стран СНГ, иностранные граждане, лица без гражданства)
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение, использование, блокирование, удаление, уничтожение персональных данных
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert