Государственное бюджетное учреждение здравоохранения Калужской области "Детская городская больница"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0129708
  • Основание внесения оператора в реестр: Приказ № 602 от 02.09.2010
  • ИНН: 4027027624
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Калужской области "Детская городская больница"
  • Адрес местонахождения: 248002, Калужская обл., г. Калуга, Салтыкова-Щедрина ул., д. 11
  • Дата регистрации уведомления: 19.08.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Калужская область
  • Цель обработки персональных данных: оказание медицинской помощи пациентам в возрасте до 18 лет; учет лиц, прикрепленных к медицинскому учреждению и обратившихся за медицинской помощью; ведение регистров пациентов по различным заболеваниям; ведение кадровой работы и бухгалтерского учета, обеспечение кадровыми сведениями о медработниках Федеральный Росздравнадзор; предоставление информации по кадрам региональному Министерству
  • Правовое основание обработки персональных данных: Конституция РФ (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 №2-ФКЗ, от 21.07.2014 №11-ФКЗ), Гражданский кодекс Российской Федерации, ст.ст. 85-90 Трудового кодекса Российской Федерации, Бюджетный кодекс Российской Федерации, Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных", Устав Учреждения, Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации», Федеральный Закон от 21.11.2011 года №323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 30.03.1999 года №52-ФЗ «О санитарно-эпидемиологическом благополучии населения», Постановление правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Приказ МЗ СССР №1030 от 4 октября 1980г. «Об утверждении форм первичной медицинской документации учреждений здравоохранения», Приказ Минздравсоцразвития РФ от 22 ноября 2004 г. № 255 «О порядке оказания первичной медико-санитарной помощи гражданам, имеющим право на получение набора социальных услуг», Соглашение между Калужским областным фондом ОМС и компанией ЗАО «Инфосиб» о взаимодействии по решению задач персонифицированного учета на территории Калужской области, Приказ Минздрава РФ об утверждении амбулаторного талона учетная форма № 025-11/у от 03.09.2003 года № 431, Приказ от 01.12.2010 № 157н «Об утверждении единого плана счетов бухгалтерского учета для органов государственной власти (государственных органов), органов местного самоуправления, органов управления государственными внебюджетными фондами, государственных академий наук, государственных (муниципальных) учреждений и инструкции по его применению», Приказ от 06.12.2010г. № 162н «Об утверждении плана счетов бюджетного учета и инструкции по его применению», Приказ от 06.10.2008 г. №106н «Об утверждении положений по бухгалтерскому учету», иные нормативные правовые акты в области налогового и бюджетного законодательства, регламентирующие деятельность оператора, Приказ Министерства здравоохранения и социального развития Российской Федерации от 25 июля 2011 года N808н « О порядке получения квалификационных категорий медицинскими и фармацевтическими работниками», Приказ министерства здравоохранения Калужской области от 22 марта 2011 года № 118-ЛС «О порядке получения квалификационных категорий специалистами с высшим и средним медицинским и фармацевтическим образованием, работающими в учреждениях здравоохранения Калужской области", Постановление Правительства Калужской области от 8 апреля 2010 года № 121 «Об утверждении положения о порядке выплаты денежной компенсации медицинским работникам государственных учреждений здравоохранения Калужской области за наем (поднаем) жилых помещений», Постановление Правительства Калужской области от 8 апреля 2010 года № 122 «Об утверждении порядка предоставления социальной выплаты для возмещения части процентной ставки по ипотечным жилищным кредитам, привлеченным медицинскими работниками государственных учреждений здравоохранения, расположенных на территории Калужской области», Федеральный закон от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный Фонд РФ, Фонд социального страхования РФ, Федеральный Фонд обязательного медицинского страхования», Налоговый кодекс РФ, Приказ Министерства здравоохранения России от 15.12.2014 года №834н «Об утверждении унифицированных форм медицинской документации, используемых в медицинских организациях, оказывающих медицинскую помощь в амбулаторных условиях, и порядков по их заполнению», Приказ Минздрава РФ от 30.12.2002 года № 413 «Об утверждении учетной и отчетной медицинской документации», Приказ Министерства здравоохранения Российской Федерации от 21.12.2012 года № 1346н "О Порядке прохождения несовершеннолетними медицинских осмотров, в том числе при поступлении в образовательные учреждения и в период обучения в них", Приказ министерства здравоохранения Калужской области от 10 марта 2015 года № 232 "О проведении в Калужской области диспансеризации детей-сирот и детей, оставшихся без попечения родителей, в том числе усыновленных (удочеренных), принятых под опеку (попечительство), в приемную или патронатную семью», Приказ министерства здравоохранения Калужской области от 10 марта 2015 года № 231 «О проведении в Калужской области диспансеризации пребывающих в стационарных учреждениях детей-сирот и детей, находящихся в трудной жизненной ситуации», Лицензии Учреждения на осуществление медицинской деятельности организаций государственной системы здравоохранения.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: - назначение организацией лица, ответственного за организацию обработки персональных данных;- издание документов, определяющих политику в отношении обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных: Информация хранится и обрабатывается в контролируемых помещениях. Полученная в ходе обработки персональных данных информация передается по внутренней сети (доступна для узкого круга сотрудников) и сетям общего пользования с использованием шифрования или защищенным (VPN) каналам связи. При обработке персональных данных осуществляется регламентация доступа с использованием пароля. Доступ по внутренним сетям разрешен определенным сотрудникам. Осуществляется учет и хранение бумажных и машинных носителей информации, ключей (ключевой документации). Хранение бумажных носителей информации производится в закрытых сейфах, запираемых шкафах, специально отведенном месте с ограниченным доступом. Ограничен доступ персонала и посторонних лиц в помещения, где размещены средства информатизации и коммуникации и где хранятся носители информации. Лица, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы об особенностях и правилах осуществления такой обработки, локальными актами установлены места хранения персональных данных и перечень лиц, осуществляющих обработку персональных данных.Защита персональных данных обеспечивается путем применения электронной цифровой подписи, используются антивирусные средства защиты информации, межсетевое экранирование и резервное копирование.- осуществление внутреннего контроля соответствия обработки персональных данных Федеральному Закону и принятым в соответствии с ним нормативно-правовым актам, требованиям к защите персональных данных, политике в отношении обработки персональных данных, локальным актам ГБУЗ КО «Детская городская больница»: В целях осуществления внутреннего контроля соответствия обработки персональных данных установленным требованиям в Организации организовывается проведение периодических проверок условий обработки персональных данных.Проверки осуществляются ответственным за организацию обработки персональных данных в Учреждении либо комиссией, образуемой приказом руководителя ГБУЗ КО «Детская городская больница». Проверки соответствия обработки персональных данных установленным требованиям проводятся на основании утвержденного главным врачом Плана мероприятий по обеспечению безопасности персональных данных или на основании поступившего в Учреждение письменного заявления о нарушениях правил обработки персональных данных (внеплановые проверки). Ведется журнал внутренних проверок состояния защиты персональных данных.- ознакомление работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе с требованиями к защите таких данных, документами, определяющими политику в отношении их обработки, локальными актами по вопросам обработки персональных данных- проведение обследования информационных систем (ИС) персональных данных в ГБУЗ КО «Детская городская больница», анализ материально-технического и программного обеспечения информационных систем организации, состава применяемых средств защиты информации в ИС, разработка комплекта организационно-технической документации на комплексную систему защиты информации ИС в организации.
  • Дата начала обработки персональных данных: 03.09.1947
  • Срок или условие прекращения обработки персональных данных: Прекращение действия нормативно-правовой документации, в соответствии с которой проводится обработка персональных данных; прекращение деятельности учреждения.
  • Дата и основание внесения записи в реестр: Приказ № 148 от 11.12.2017

  • Список информационных систем и их параметры
  • Название: Медицинский комплекс (АРМ Валента, Энцефалан, Нейроком, Телепат, Нейрософт, Diers (снимок спины), Оторит, Maico RACE CAR темпонометр, АРМ ЭЭГ, АРМ центра здоровья)
  • категории персональных данных: фамилия, имя, отчество; дата рождения; адрес регистрации; номер контактного телефона; место учебы/д/с; данные о состоянии здоровья; дата приема у врача; номер медицинского полиса; учет оказанных услуг
  • категории субъектов, персональные данные которых обрабатываются: пациенты лечебного учреждения
  • перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение, передача третьим лицам в соответствии с действующим законодательством Российской Федерации, запись, извлечение, предоставление, доступ, удаление
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: Учет пациентов (ПО Корвет, АРМ БолЛистки, ФСС Лист нетрудоспособности, ФРДИ, ПО Родовые сертификаты)
  • категории персональных данных: фамилия, имя, отчество; дата рождения; место рождения; пол; сведения об инвалидности; страховой номер индивидуального лицевого счета (СНИЛС); номер полиса обязательного медицинского страхования; паспортные данные (серия, номер, кем и когда выдан); адрес регистрации и фактического проживания; сведения о посещении; медицинская информация (сведения о заболеваниях; результаты анализов, исследований; сведения о проведённых операциях, манипуляциях и др.); данные документов, подтверждающих право на дополнительные гарантии и компенсации по определённым основаниям (об инвалидности, нахождении в зоне радиации и т.п.); другая информация, необходимая для оказания медицинских услуг, ведения медицинской документации
  • категории субъектов, персональные данные которых обрабатываются: пациенты лечебного учреждения
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Название: Бухгалтерия и кадры ( ПО Медперсонал, Смарт-бюджет, Парус )Бухгалтерия и кадры ( ПО Медперсонал, Смарт-бюджет, Парус )
  • категории персональных данных: фамилия, имя, отчество; фамилия, имя, отчество; дата рождения; место рождения; пол; должность; сведения о гражданстве; прежние фамилия, имя, отчество, дата, место и причина изменения (в случае изменения); сведения об образовании (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); сведения о послевузовском профессиональном образовании (наименование образовательного или научного учреждения, год окончания), учёная степень, учёное звание (когда присвоены, номера дипломов, аттестатов); выполняемая работа с начала трудовой деятельности (включая военную службу, работу по совместительству, предпринимательскую деятельность и т.п.);государственные награды, иные награды и знаки отличия (кем награждён и когда); стаж работы; степень родства, фамилии, имена, отчества, даты рождения близких родственников (отца, матери, братьев, сестёр и детей), а также мужа (жены); адрес регистрации и фактического проживания; дата регистрации по месту жительства; паспортные данные (серия, номер, кем и когда выдан); номер телефона; отношение к воинской обязанности, сведения по воинскому учёту (для граждан, пребывающих в запасе и лиц, подлежащих призыву на военную службу); ИНН; СНИЛС; реквизиты свидетельства о государственной регистрации актов гражданского состояния; результаты обязательных предварительных (при поступлении на работу) и периодических медицинских осмотров (обследований); информация о ежегодных оплачиваемых отпусках, учебных отпусках и отпусках без сохранения денежного содержания; номер приказа и дата приёма на работу (увольнения) субъекта персональных данных; номер расчётного счёта, сведения о начисляемых и выплачиваемых суммах, об имуществе и обязательствах имущественного характера
  • категории субъектов, персональные данные которых обрабатываются: - физические лица, состоящие с учреждением в трудовых отношениях;- физические лица, уволившиеся из учреждения;- физические лица, состоящие с учреждением в гражданско-правовых отношениях;- студенты образовательных учреждений, проходящие практику в учреждении;- родственники работников учреждения;- студенты, проходящие практику в учреждении
  • перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение, передача третьим лицам в соответствии с действующим законодательством Российской Федерации, запись, извлечение, предоставление, доступ, удаление
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Название: РМИС (РМИС, ИСМЗ)
  • категории персональных данных: фамилия, имя, отчество; фамилия, имя, отчество; дата рождения; пол; данные свидетельства о рождении; национальность; семейное положение; социальное положение; ФИО родственника и вид родства; МО прикрепления; место работы/учебы; страховой номер индивидуального лицевого счета (СНИЛС); номер полиса обязательного медицинского страхования; паспортные данные (серия, номер, кем и когда выдан); адрес регистрации и фактического проживания; сведения о посещении; медицинская информация (сведения о заболеваниях; результаты анализов, исследований; сведения о проведённых операциях, манипуляциях, другая информация, необходимая для правильного проведения и интерпретации медицинских исследований); данные документов, подтверждающих право на дополнительные гарантии и компенсации по определённым основаниям (об инвалидности, нахождении в зоне радиации и т.п.); другая информация, необходимая для оказания медицинских услуг, ведения медицинской документации,специальность, должность; сведения о гражданстве; сведения об образовании (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация по диплому); сведения о послевузовском профессиональном образовании (наименование образовательного или научного учреждения, год окончания), выполняемая работа с начала трудовой деятельности; государственные награды, иные награды и знаки отличия; номер телефона; отношение к воинской обязанности; номер приказа и дата приёма на работу (увольнения) субъекта персональных данных
  • категории субъектов, персональные данные которых обрабатываются: - работники, состоящие в трудовых отношениях с оператором;- пациенты лечебного учреждения;- физические лица, уволившиеся из учреждения;- законные представители пациентов
  • перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, уничтожение, передача третьим лицам в соответствии с действующим законодательством Российской Федерации, запись, извлечение,предоставление, доступ, удаление
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор