Государственное бюджетное учреждение здравоохранения Калининградской области "Городская больница №1"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 11-0205649
  • Основание внесения оператора в реестр: Приказ № 499 от 28.06.2011
  • ИНН: 3905011780
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Калининградской области "Городская больница №1"
  • Адрес местонахождения: 236017, г. Калининград, ул. Чапаева, д.26-28,
  • Дата регистрации уведомления: 17.06.2011
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Калининградская область
  • Цель обработки персональных данных: регистрации и учета сотрудников; лиц, с которыми заключены договорные отношения; лиц, обратившихся за медицинской помощью
  • Правовое основание обработки персональных данных: ст.ст.23,24 Конституции Российской Федерации, ст.ст. 35, 86 Трудового кодекса Российской Федерации, Федеральным законом от 27.07.06 года № 152 - ФЗ «О персональных данных», Уставом ГБУЗ КО "ГБ №1", Правилами обработки персональных данных в ГБУЗ КО "ГБ №1"
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных 152-ФЗ: 1) оператором (ГБУЗ КО «ГБ №1») назначен ответственный за организацию обработки персональных данных; 2) "документы", определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений оператором (ГБУЗ КО «ГБ №1») изданы; 3) правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона применяются; 4) осуществляется внутренний контроль и (или) аудит соответствия обработки персональных данных Федеральному закону №152-ФЗ и принятым в соответствии с ним нормативным правовым актам, "требованиям" к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 5) оценивается вред, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом №152-ФЗ; 6) работники оператора (ГБУЗ КО «ГБ №1»), непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проведено обучение указанных работников. Оператором опубликованы в информационно-телекоммуникационной сети документы, определяющие его политику в отношении обработки персональных данных, сведения о реализуемых требованиях к защите персональных данных. Возможность доступа к указанным документам с использованием средств соответствующей информационно-телекоммуникационной сети обеспечена. Обеспечение безопасности персональных данных достигается ГБУЗ КО «ГБ №1», в частности следующими мерами: 1) угрозы безопасности персональных данных при их обработке в информационных системах персональных данных ГБУЗ КО «ГБ №1» определены; 2) применяются "организационные и технические меры" по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения "требований" к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации; 4) оценена эффективность принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) ведется учет машинных носителей персональных данных; 6) производится обнаружение фактов несанкционированного доступа к персональным данным и принятие мер; 7) персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним восстанавливаются; 8) установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечены регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • Дата начала обработки персональных данных: 20.11.1992
  • Срок или условие прекращения обработки персональных данных: ликвидация либо реорганизация учреждения
  • Дата и основание внесения записи в реестр: Приказ № 111 от 20.07.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,состояние здоровья; Пол; Группа крови и резус-фактор; Место жительства; Место работы; Серия и номер паспортного документа (свидетельства о рождении - для лиц, не достигших 16-летнего возраста); Номер и серия льготного удостоверения, льготную категорию, группу инвалидности (для льготных категорий населения); Диагноз; Данные о лечебно-профилактическом учреждении, где пациенту предоставлена медпомощь; Вид предоставленной пациенту медпомощи; Наименование лечебных средств, закупленных для лечения пациента за счет государственного и местных бюджетов; СНИЛС; Полис ОМС
  • категории субъектов, персональные данные которых обрабатываются: Пациенты, состоящие в договорных отношениях с оператором
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Место жительства; Место работы; Серия и номер паспортного документа; Номер и серия льготного удостоверения, льготную категорию, группу инвалидности (для льготных категорий населения); Данные о лечебно-профилактическом учреждении, где пациенту предоставлена медпомощь; Вид предоставленной пациенту медпомощи; СНИЛС; Полис ОМС; Сведения об образовании
  • категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с оператором и их близкие родственники; контрагенты, состоящие в договорных отношениях с оператором.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert