ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ МЕДИЦИНСКИЙ ЦЕНТР "МЕДПРАКТИК"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 38-18-003092
  • Основание внесения оператора в реестр: Приказ № 48 от 22.02.2018
  • ИНН: 3811445253
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ МЕДИЦИНСКИЙ ЦЕНТР "МЕДПРАКТИК"
  • Адрес местонахождения: 664046, Иркутская обл., г. Иркутск, б-р Постышева, д. 20
  • Дата регистрации уведомления: 19.02.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Иркутская область
  • Цель обработки персональных данных: Оказание медицинских услуг и исполнение обязательств организации перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками организации в соответствии с действующим законодательством.
  • Правовое основание обработки персональных данных: Федеральный закон «О персональных данных» №152-ФЗ; Постановление Правительства РФ от 17.11.2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», ст. 57, ч. 1, 4 ст. 60, 85-90 Трудового кодекса Российской Федерации, Федеральный закон №323-Ф3 «Об основах охраны здоровья граждан в Российской Федерации» ст. 19, 20, 22, 23, ч.5 ст. 59, 79; Перечень сведений конфиденциального характера, утв. Указом Президента РФ от 06.03.1997 г. №188, ст. 15 Семейного кодекса РФ, ст. 137 Уголовного Кодекса РФ, ст. 150 Гражданского Кодекса РФ.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: К обработке персональных данных в организации допускаются только сотрудники, прошедшие определенную процедуру допуска, к которой относятся: ознакомление сотрудника с локальными нормативными актами организации (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными; взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними; получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам компании, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы. Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций. Персональные данные пациентов хранятся в бумажном (договор, согласие на обработку персональных данных, амбулаторная карта, бланки направлений, результаты обследований) и электронном виде. В электронном виде персональные данные пациентов хранятся в информационной системе персональных данных организации. При хранении персональных данных пациентов и работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся: назначение сотрудника ответственного за тот или иной способ хранения персональных данных; ограничение физического доступа к местам хранения и носителям; учет всех информационных систем и электронных носителей, а так же архивных копий. Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия пациента и только с целью исполнения обязанностей перед пациентом в рамках договора оказания услуг, кроме случаев, когда такая обязанность у организации наступает в результате требований Федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае компания ограничивает передачу персональных данных запрошенным объемом. Персональные данные пациента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать: нотариально заверенная доверенность; собственноручно написанная клиентом доверенность в присутствии сотрудника компании и им заверенная; назначение сотрудника, ответственного за организацию обработки персональных данных; проведение внутреннего аудита информационной системы организации, содержащей персональные данные, проведение их классификации; разработка частной модели угроз безопасности персональных данных; определение списка лиц, допущенных к работе с персональными данными; разработка и утверждение локальных нормативных актов организации, регламентирующих порядок обработки персональных данных. Разработка для администраторов информационной системы рабочих инструкций; реализация технических мер, снижающих вероятность реализаций угроз безопасности персональных данных; проведение периодических проверок состояния защищенности информационной системы организации.
  • Дата начала обработки персональных данных: 06.12.2017
  • Срок или условие прекращения обработки персональных данных: Ликвидация, прекращение договорных отношений.
  • Дата и основание внесения записи в реестр: Приказ № 48 от 22.02.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,состояние здоровья; Пол, возраст, паспортные данные (для подписания договора оказания услуг, согласия на предоставление и обработку персональных данных и трудового договора), номер телефона, факса, адрес электронной почты, информация, необходимая для правильного проведения и интерпретации медицинских исследований, результаты выполненных медицинских исследований, информация, необходимая для выполнения обязательств организации в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях, законодательством об обязательных видах страхования, со страховым законодательством.
  • категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в договорных отношениях с ООО МП "МедПрактик»», члены семьи работника, физические лица, получающие услуги от ООО МП «МедПрактик», а также физические лица, состоящие в гражданско-правовых и иных договорных отношениях с ООО МП «МедПрактик», сотрудники.
  • перечень действий с персональными данными: Сбор, запись, систематизация, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert