Негосударственное учреждение здравоохранения "Отделенческая больница на станции Иваново открытого акционерного общества "Российские железные дороги"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0222757
- Основание внесения оператора в реестр: Приказ № 913 от 19.10.2011
- ИНН: 3702058617
- Наименование оператора: Негосударственное учреждение здравоохранения "Отделенческая больница на станции Иваново открытого акционерного общества "Российские железные дороги"
- Адрес местонахождения: 153043, Ивановская обл, Ивановский р-н, Иваново г, Полка Нормандия-Неман ул, д. 106
- Дата регистрации уведомления: 10.10.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ивановская область
- Цель обработки персональных данных: защиты законных прав и интересов граждан при оказании им медицинских и медико-социальных услуг, установления медицинского диагноза (в т.ч. с учетом динамики показателей состояния здоровья), а также для осуществления бухгалтерской и кадровой деятельности Учреждения,
- Правовое основание обработки персональных данных: Конституцией Российской Федерации, Основами законодательства Российской Федерации об охране здоровья граждан (утвержденными ВС РФ 22 июля 1993 года № 5487-1), Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»,Лицензией Лицензия № ЛО-37-01-000244 от 14 августа 2009г. до 07 октября 2014г., Уставом Устав № 2595р, утвержден 21.06.2004 г. с изменениями № 1618р от 28.08.2007г.,
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Проведена классификация систем обработки ПД.Выделены помещения для работы с ПД.Определены средства СВТ предназначенные для работы с ПД.Определен список должностных лиц допущенных к работе с ПД.Произведен учет средств СКЗИ и СВТ на которые они установлены.Определены сотрудники работающие со средствами СКЗИ и назначены ответственные.Проведена маркировка и поставлены на учет МНИ входящие в состав СВТ.Произведено опломбирование средств СВТ для визуального контроля вскрытия.Антивирусное ПО установлено на все ПК работающие в сети.На некоторые ПК установлен межсетевой экран.
- Дата начала обработки персональных данных: 01.03.2005
- Срок или условие прекращения обработки персональных данных: Прекращение всех видов обработки ПД осуществляется в случаях ликвидации учреждения, а также: в случае прекращения договорных отношений с работниками; по письменному требованию пациента, после завершения производства расчетов за оказанные медицинские услуги, либо по истечению сроков хранения первичных медицинских документов, которые составляют двадцать пять лет для стационарных больных и пять лет для амбулаторных больных, с момента оказания последней медицинской услуги.
- Дата и основание внесения записи в реестр: Приказ № 277 от 30.12.2014
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья,состояние интимной жизни;
- категории субъектов, персональные данные которых обрабатываются: осуществляет обработку персональных данных 1 категории, принадлежащих физическим лицам – гражданам РФ, которые обращаются за медицинской помощью в Учреждение, а также персональных данных 2 категории, принадлежащих физическим лицам – гражданам РФ, являющимися сотрудниками Учреждения.
- перечень действий с персональными данными: сбор персональных данных;систематизация персональных данных; накопление персональных данных; хранение персональных данных; уточнение (обновление, изменение) персональных данных; использование персональных данных; распространение персональных данных, включая автоматизированную и не автоматизированную передачу; обезличивание персональных данных; блокирование персональных данных; уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор