Областное бюджетное учреждение здравоохранения "Кинешемская центральная районная больница"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0081926
  • Основание внесения оператора в реестр: Приказ № 26 от 20.01.2010
  • ИНН: 3703007051
  • Наименование оператора: Областное бюджетное учреждение здравоохранения "Кинешемская центральная районная больница"
  • Адрес местонахождения: 155800, Ивановская обл, Кинешемский р-н, Кинешма г, Нагорная ул, д. 18
  • Дата регистрации уведомления: 11.01.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Ивановская область
  • Цель обработки персональных данных: Осуществления полномочий в сфере здравоохранения по оказанию первичной амбулаторно-поликлинической медицинской помощи, стационарной медицинской помощи, специализированной медицинской помощи взрослому и детскому населению городского округа Кинешма и Кинешемского муниципального района, Заволжского муниципального района, Юрьевецкого муниципального района, в том числе доврачебной, врачебной и специализированной медико-санитарной помощи, оказания специализированной медицинской помощи (в том числе высокотехнологичной), оказания паллиативной медицинской помощи, оказания скорой, в том числе скорой специализированной, медицинской помощи, оказания медицинской помощи при проведении медицинских экспертиз, медицинских осмотров, медицинских освидетельствований и санитарно-противоэпидемических (профилактических) мероприятий в рамках оказания медицинской помощи, обращения донорской крови и её компонентов в медицинских целях; предоставления субъектам персональных данных квалифицированной медицинской помощи, учета результатов договорных обязательств, а также наиболее полного исполнения учреждением обязательств и компетенций в соответствии с Федеральным законам “Об обязательном медицинском страховании граждан в Российской Федерации” от 29 ноября 2010 года № 326-ФЗ и Федеральным законом “Об основах охраны здоровья граждан в Российской Федерации” от 21.11.2011 № 323-ФЗ;исполнения требований законодательства Российской Федерации; защиты законных прав и интересов граждан при оказании медицинской помощи и медицинских услуг, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну; удостоверения доверенностей; удостоверения завещаний; составление/оформление/выдачу медицинских заключений; предоставления сведений, составляющих врачебную тайну, по запросу органов дознания и следствия и суда в связи с проведением расследования или судебным разбирательством; предоставления сведений по запросам военных комиссариатов; ведения кадрового делопроизводства и учёта; ведения бухгалтерского делопроизводства и учёта, в том числе связанного с осуществлением медицинской деятельности; начисления заработной платы работникам; оказания платных медицинских услуг и услуг медицинского сервиса населению; заключения гражданско-правовых и иных видов договорных отношений; исполнения договорных обязательств перед учреждениями и организациями, заключившими договоры на оказание медицинских услуг; подачи отчетности в федеральные органы исполнительной власти; перечисления налогов и страховых взносов; формирования, ведения и поддержания в актуальном состоянии информационных баз данных реестров/регистров в соответствии со спецификой деятельности учреждения; повышения квалификации персонала.
  • Правовое основание обработки персональных данных: • Конституцией Российской Федерации ст.ст. 2, 17-18, 22-24, 41;• Трудовым кодексом Российской Федерации от 30.12.2001 № 197-ФЗ ст.ст.57, 65-66, 86-90;• Гражданским процессуальным кодексом Российской Федерации от 14.11.2002 № 138-ФЗ ч. 2 ст. 53;• Гражданским кодексом Российской Федерации;• Кодексом Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ ст.ст.5.39, 13.11-13.14, 19.5, 19.7;• Частью первой Налогового кодекса РФ от 31.07.1998 г. № 146-ФЗ ст.23;•Частью второй Налогового кодекса Российской Федерации от 05.08.2000 №117-ФЗ гл. 23;•Семейным кодексом Российской Федерации гл.гл. 18, 19;•Уголовным кодекс Российской Федерации от 13.06.1996 № 63-ФЗ ст.ст.137, 140 и 272;•Уголовно-процессуальным кодексом Российской Федерации ст. ст. 11-13;•Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных”;•Федеральным законом от 19 декабря 2005 г. № 160-ФЗ "О ратификации конвенции совета Европы о защите физических лиц при автоматизированной обработке персональных данных";•Федеральным законом от 06.12.2011 № 402-ФЗ "О бухгалтерском учете";•Федеральным законом от 28.03.1998 № 53-ФЗ "О воинской обязанности и военной службе" ст.8;•Федеральным законом от 22 октября 2004 г. № 125-ФЗ "Об архивном деле в Российской Федерации", ч.3 ст.6;•Федеральным законом от 12.08.1995 № 144-ФЗ "Об оперативно-розыскной деятельности" ст.ст.1, 5-7, 13-14;•Федеральным законом от 16.07.1999 № 165-ФЗ "Об основах обязательного социального страхования";•Федеральным законом от 15 декабря 2001 г. № 167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации" ч.2 ст.14;•Федеральным законом от 29.11.2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации" ст.ст.3, 10, 15, 16, 20, 38, 43, 44;•Федеральным законом от 1 апреля 1996 г. № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" ст.ст.7-9, 14, 15;•Федеральным законом от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации;•Федеральным законом от 19.05.1995 № 81-ФЗ "О государственных пособиях гражданам, имеющим детей";•Федеральным законом от 08.01.1998 № 3-ФЗ "О наркотических средствах и психотропных веществах";•Федеральным законом от 12.04.2010 № 61-ФЗ "Об обращении лекарственных средств";•Федеральным законом от 29.12.2006 № 255-ФЗ "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством";•Федеральным законом от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации";•Федеральным законом от 02.05.2006 № 59-ФЗ "О порядке рассмотрения обращений ст.ст.6-8, 10, 11, 13;•Федеральным законом от 20.07.2012 № 125-ФЗ "О донорстве крови и ее компонентов" ст.13;•Указом Президента РФ от 30.05.2005 № 609 "Об утверждении Положения о персональных данных государственного гражданского служащего Российской федерации и ведении его личного дела";•Указом Президента РФ от 6 марта 1997 г. № 188 "Об утверждении перечня сведений конфиденциального характера";•Постановлением Правления ПФ РФ от 31.07.2006 № 192п "О формах документов индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования и инструкции по их заполнению";•Постановлением Минтруда России от 24.10.2002 № 73 "Об утверждении форм документов, необходимых для расследования и учета несчастных случаев на производстве, и положения об особенностях расследования несчастных случаев на производстве в отдельных отраслях и организациях";•Постановлением Правительства РФ от 27.11.2006 № 719 "Об утверждении Положения о воинском учете" (разделы III, VI);•Постановление Правительства РФ от 28 ноября 2014 г. N 1273 "О Программе государственных гарантий бесплатного оказания гражданам медицинской помощи на 2015 год и на плановый период 2016 и 2017 годов";•Постановление Правительства Ивановской области от 23 января 2015 г. N 16-п "Об утверждении Территориальной программы государственных гарантий бесплатного оказания гражданам медицинской помощи на территории Ивановской области на 2015 год и на плановый период 2016 и 2017 годов" (с изменениями и дополнениями)•Постановлением Госкомстата РФ от 05.01.2004 № 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты";•Постановлением Правительства РФ от 16.04.2003 № 225 "О трудовых книжках";•Постановлением Минтруда РФ от 10.10.2003 № 69 "Об утверждении Инструкции по заполнению трудовых книжек";•Постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";•Постановлением Правительства РФ от 21 марта 2012 г. № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами";•Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";•Постановлением Правительства РФ от 06.07.2008 № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных";•Приказом Минздравсоцразвития России от 28.02.2011 № 158н (ред. от 06.08.2015) "Об утверждении Правил обязательного медицинского страхования" (Зарегистрировано в Минюсте России 03.03.2011 № 19998) раздел III, ст.ст. 36, 56, 126, 138;•Приказом Минздрава РФ от 12.11.1997 г. № 330 «О мерах по улучшению учета, хранения, выписывания и использования наркотических средств и психотропных веществ»;•Приказом ФСБ России от 10.07.2014 N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";•Приказом ФНС России от 17.11.2010 № ММВ-7-3/611 "Об утверждении формы сведений о доходах физических лиц и рекомендаций по ее заполнению, формата сведений о доходах физических лиц в электронном виде, справочников";•Приказом Минздравсоцразвития РФ от 30.12.2009 № 1045н "Об утверждении статистического инструментария по учету пострадавшего от несчастного случая на производстве" (вместе с "Инструкцией по заполнению учетной формы № 59-НСП/у "Извещение о пострадавшем от несчастного случая на производстве, обратившемся или доставленном в медицинскую организацию");•Порядком ведения персонифицированного учета в сфере обязательного медицинского страхования, утвержденного приказом Министерства здравоохранения и социального развития Российской Федерации от 25.01.2011 № 29н (зарегистрировано в Минюсте РФ 08.02.2011 № 19742) п.4, п.34;•Порядком организации и проведения контроля объемов, сроков, качества и условий предоставления медицинской помощи по обязательному медицинскому страхованию, утвержденному приказом ФФОМС от 01.12.2010 № 230 (Зарегистрированным в Минюсте РФ 28.01.2011 № 19614) п. в) ст.14, п. а) ст.25;•Приказом Минздравсоцразвития России от 12.02.2007 № 110 "О порядке назначения и выписывания лекарственных препаратов, изделий медицинского назначения и специализированных продуктов лечебного питания";•Приказом Минздравсоцразвития России от 29.06.2011 № 624н "Об утверждении Порядка выдачи листков нетрудоспособности";•Приказом Минздравсоцразвития РФ от 26.04.2011 № 347н "Об утверждении формы бланка листка нетрудоспособности";•Приказом Минкультуры России от 25.08.2010 № 558 "Об утверждении "Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения";•Приказом Роскомнадзора от 19.08.2011 № 706 “Об утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных”;•Приказом ФСТЭК России от 18.02.2013 г. № 21 “Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных”;•Приказом ФСТЭК России от 11.02.2013 г. № 17 “Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах”;•РД «Государственная система документационного обеспечения управления. Основные положения. Общие требования к документам и службам документационного обеспечения», одобренным коллегией Главархива СССР 27.04.1988 и утвержденным приказом Главархива СССР от 25.05.1988 № 33;•Административным регламентом проведен
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначены ответственный за организацию обработки персональных данных и ответственные за обеспечение безопасности персональных данных; разработаны документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ “О персональных данных” и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам; выделены информационные системы персональных данных; проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 года № ФЗ-152 «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом; определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных и произведена оценка их актуальности; установлены уровни защищенности информационных систем персональных данных; применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; осуществляется учет машинных носителей персональных данных; установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных; осуществляется ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, проводится периодическое обучение указанных работников; разработаны инструкции пользователя информационной системы по защите информации и пользователя, осуществляющего обработку персональных данных в информационных системах персональных данных; установлены правила доступа к персональным данным, обрабатываемых в информационных системах персональных данных; обеспечено резервное копирование и восстановление баз данных; спланированы мероприятия по защите персональных данных; информация на бумажных носителях хранится в соответствии с законодательством РФ об архивном деле; обеспечен неограниченный доступ к документу, определяющему политику оператора в отношении обработки персональных данных.
  • Дата начала обработки персональных данных: 16.10.2007
  • Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация Оператора; изменение осуществляемых функций; отзыв субъектом персональных данных согласия на обработку персональных данных; невозможность обеспечения безопасности при обработке персональных данных; достижение цели обработки персональных данных.
  • Дата и основание внесения записи в реестр: Приказ № 109 от 14.09.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; гражданство; данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, кем выдан); адрес постоянного места жительства/адрес регистрации/фактический адрес проживания; дата регистрации; контактные данные (номер телефона, адрес электронной почты); пол; возраст; социальный статус; место работы и занимаемая должность; данные о трудовом договоре (номер трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, номер и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты, основания прекращения); данные об изменениях должностного положения; сведения об использовании отпусков; данные о прошлых местах работы; персональные данные, которые кандидат посчитал нужным отразить в резюме; фотографическое изображение работника; сведения о судимости; семейное положение, состав семьи; степень родства; сведения о близких родственниках; данные документа об образовании; наличии специальных знаний; сведения об уровне профессиональных знаний; о владении специальными умениями и навыками; данные об аттестациях, повышении квалификации, профессиональной переподготовке; сведения о наградах (поощрениях), взысканиях, почетных званиях; сведения о воинском учете (категория запаса, воинское звание, состав (профиль), категория годности к военной службе, наименование комиссариата по месту жительства, воинский учет (общий, специальный), информация о снятии с воинского учета, ВУС), составе рода войск, наличие военного билета, приписном свидетельстве, постановке на воинский учет и прохождении срочной службы; форма допуска; сведения о заработной плате; суммарный доход с начала года; произведенные работнику начисления и выплаты; стаж для расчета страховой части пенсионных накоплений; табельный номер; информация о командировках; идентификационный номер налогоплательщика (ИНН); реквизиты страхового свидетельства обязательного пенсионного страхования (СНИЛС); информация о негосударственном пенсионном обеспечении; данные о страховой медицинской организации, выбранной застрахованным лицом; дата регистрации в качестве застрахованного лица; статус застрахованного лица (работающий, неработающий); медицинская организация, оказавшая соответствующие услуги; виды оказанной медицинской помощи; условия оказания медицинской помощи; сроки оказания медицинской помощи; объемы оказанной медицинской помощи; стоимость оказанной медицинской помощи; диагноз; профиль оказания медицинской помощи; медицинские услуги, оказанные застрахованному лицу, и примененные лекарственные препараты; применённые медико - экономических стандарты; специальность медицинского работника, оказавшего медицинскую помощь; результат обращения за медицинской помощью; результаты проведенного контроля объемов, сроков, качества и условий предоставления медицинской помощи; реквизиты полиса обязательного медицинского страхования (ОМС); сведения о социальных льготах; сведения документа, удостоверяющего право на льготное обеспечение; номер и дата доверенности; сведения о законных представителях; сведения о случаях обращения за медицинской помощью; номер индивидуальной карты стационарного больного; сведения об инвалидности; данные водительского удостоверения для водителей.
  • категории субъектов, персональные данные которых обрабатываются: принадлежащих: сотрудникам ОБУЗ «Кинешемская ЦРБ», их близким родственникам; пациентам ОБУЗ «Кинешемская ЦРБ»; гражданам, обратившимся с жалобами, заявлениями, их законным представителям; физическим лицам, являющимся представителями контрагентов/партнеров ОБУЗ «Кинешемская ЦРБ»; гражданам (кандидатам на должности), направившим мини-резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей; студентам, проходящим практику в учреждении.
  • перечень действий с персональными данными: осуществляется путем: сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи (распространения, предоставления, доступа), обезличивания, блокирования, удаления, уничтожения персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert