МЕДИЦИНСКАЯ АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ "ЛЕЧЕБНО-ДИАГНОСТИЧЕСКИЙ ЦЕНТР"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0097745
- Основание внесения оператора в реестр: Приказ № 224 от 08.04.2010
- ИНН: 3801061040
- Наименование оператора: МЕДИЦИНСКАЯ АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ "ЛЕЧЕБНО-ДИАГНОСТИЧЕСКИЙ ЦЕНТР"
- Адрес местонахождения: 665831, Иркутская обл., г. Ангарск, мкр. 6А, д. 12
- Дата регистрации уведомления: 25.03.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Иркутская область
- Цель обработки персональных данных: Обработка, регистрация сведений, необходимых для установления диагнозов, проведение медико-профилактических услуг, оказание медицинских услуг и медико-социальных услуг, обработка персональных данных сотрудников (работников), сведений об их профессиональной служебной деятельности.
- Правовое основание обработки персональных данных: Ст. 23, 24 Конституции Российской Федерации, ст. 85-90 Трудового кодекса Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 г. № 323-ФЗ, Постановление Правительства Российской Федерации «Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных» от 01.11.2012 г. № 1119, Устав МАНО «ЛДЦ», Положение о работе с персональными данными МАНО «ЛДЦ», Лицензия № ЛО-38-01-001405 от 24.07.2013 г., выданная Министерством здравоохранения Иркутской области.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработано и утверждено Положение об обработке персональных данных пациентов в МАНО «ЛДЦ», Приказом № 147-17/1 от 16.05.2011 назначено лицо, ответственное за информационную безопасность в МАНО «ЛДЦ», разработаны локальные акты по вопросам обработки персональных данных, осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, разработана модель угроз безопасности в информационной системе, обеспечивается учет машинных носителей персональных данных, обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним, разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
- Дата начала обработки персональных данных: 30.04.2009
- Срок или условие прекращения обработки персональных данных: Прекращение договорных отношений с работниками и физическими лицами. Ликвидация, прекращение действия Лицензии.
- Дата и основание внесения записи в реестр: Приказ № 160 от 06.10.2017
-
- Список информационных систем и их параметры
- Название: Стационар, Управление поликлиникой, 1С: Зарплата и Кадры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,профессия,состояние здоровья,состояние интимной жизни; Сведения о пенсионном страховании, пол, данные по страхованию ОМС и другие категории персональных данных, обрабатываемые оператором, не указанные в настоящем пункте.
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с юридическим лицом (оператором), пациенты - граждане РФ, иностранные граждане, лица без гражданства, обратившиеся в МАНО «ЛДЦ» за оказанием медицинских и медико-социальных услуг.
- перечень действий с персональными данными: Смешанная обработка персональных данных: неавтоматизированная обработка - ведение трудовых книжек, личных дел работников, учет и хранение договоров, заключенных с физическими лицами, ведение медицинской документации, автоматизированная обработка - в ходе обработки персональных данных информация передается по внутренней сети юридического лица (информация доступна лишь для строго определенных сотрудников юридического лица), информация не передается с использованием сети общего пользования Интернет.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор