Бюджетное учреждение здравоохранения Воронежской области «Эртильская районная больница»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0063736
- Основание внесения оператора в реестр: Приказ № 412 от 20.08.2009
- ИНН: 3632001766
- Наименование оператора: Бюджетное учреждение здравоохранения Воронежской области «Эртильская районная больница»
- Адрес местонахождения: 397030, Воронежская область, г. Эртиль, ул. Зеленая, 11
- Дата регистрации уведомления: 11.08.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Воронежская область
- Цель обработки персональных данных: Оказание квалифицированной медицинской помощи гражданам РФ и иным лицам, обращающимся за лечебной, консультативной помощью в Учреждение.
- Правовое основание обработки персональных данных: Ст.ст. 4-9, ст.ст. 13-14, ст.ст. 17-22 Федерального закона "О персональных данных" от 27 июля 2006 года № 152-ФЗ, Постановление Правительства РФ от 17.11.2007г. № 781 "Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных", ст.ст. 85-90 Трудового кодекса РФ, Основы законодательства РФ об охране здоровья граждан от 22.07.1993г. № 5487-I, Закон Российской Федерации "О медицинском страховании граждан в Российской Федерации" от 28.06.1991г. №1499-1; Лицензия №ЛО-36-01-002256 от 11 августа 2015г на осуществление медицинской деятельности, Устав БУЗ ВО "Эртильская районная больница".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработано и утверждено Положение по обработке персональных данных в БУЗ ВО "Эртильская РБ", приказами определены лица ответственные и допущенные к обработке персональных данных в БУЗ ВО "Эртильская РБ", приказом определены места хранения носителей, содержащих персональные данные, обеспечивается раздельное хранение материальных носителей, содержащих персональные данные, разработано и утверждено Положение о работе с персональными данными в информационной системе персональных данных, назначено должностное лицо, ответственное за обеспечение безопасности персональных данных в информационной системе. Несанкционированный доступ к базам персональных данных исключён. Не контролируемое проникновение или пребывание посторонних лиц в помещениях, где ведётся обработка персональных данных, исключено. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки.
- Дата начала обработки персональных данных: 24.02.1994
- Срок или условие прекращения обработки персональных данных: Ликвидация БУЗ ВО "Эртильская районная больница".
- Дата и основание внесения записи в реестр: Приказ № 208 от 25.11.2016
-
- Список информационных систем и их параметры
- категории персональных данных: дата, месяц, год рождения,биометрические персональные данные,фамилия, имя, отчество,адрес,семейное положение,образование,профессия; Рост, вес, анализы, результаты инструментальных и клинических исследований.
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с Учреждением; лица, обратившиеся за помощью в Учреждение.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение; смешанная обработка персональных данных с передачей по локальной сети Учреждения.
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Граждане РФ и других государств обратившиеся за помощью в Учреждение.
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор