Государственное бюджетное учреждение здравоохранения Кемеровской области "Новокузнецкий медицинский информационно-аналитический центр"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0004527
  • Основание внесения оператора в реестр: Приказ № 343 от 16.05.2008
  • ИНН: 4217007249
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Кемеровской области "Новокузнецкий медицинский информационно-аналитический центр"
  • Адрес местонахождения: Кемеровская обл., г. Новокузнецк, Энтузиастов ул., д. 28
  • Дата регистрации уведомления: 14.01.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Кемеровская область
  • Цель обработки персональных данных: организации сбора, обработки и анализа медицинских статистических данных о сети, кадрах, деятельности учреждений здравоохранения, состоянии здоровья населения; управления системой медицинского статистического учёта и отчётности в организациях и учреждениях; организации информационного обеспечения, единой медицинской информационной системы учреждений здравоохранения территории;ведения кадровой работы и бухгалтерского учета.
  • Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации (ст. 64.1, 65, 86-90). Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 10). Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ст. 8, 9, 10). Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации» (ст. 16, 44). Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (ст. 13). Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (ст. 9, 11). Федеральный закон от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования» (ст. 28). Постановление Правительства РФ от 27.11.2006 № 719 «Об утверждении Положения о воинском учете» (гл. 3). Федеральный закон от 17.07.1999 № 181-ФЗ «Об основах охраны труда в Российской Федерации « (ст. 14, 15). Федеральный закон от 12.02.1998 № 28-ФЗ «О гражданской обороне» (ст. 11). Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (ст. 10).
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры:разработан и поддерживается в актуальном состоянии комплекс организационно-распорядительных документов по вопросам обработки персональных данных;назначены ответственные за организацию работ и обеспечение безопасности персональных данных;создана комиссия для организации работ по защите персональных данных;утвержден список помещений, предназначенных для обработки персональных данных, и определен порядок доступа в эти помещения;определен перечень лиц, имеющих доступ в помещения, в которых ведется обработка персональных данных в информационной системе персональных данных и без использования средств автоматизации и размещены средства защиты информации;установлен перечень лиц, имеющих доступ в помещения, где размещены используемые средства криптографической защиты информации (СКЗИ), хранятся СКЗИ и (или) носители ключевой, аутентифицирующей и парольной информации СКЗИ;утверждены Правила доступа в помещения (в рабочее и нерабочее время, а также в нештатных ситуациях), в которых используются средства криптографической защиты информации;разработаны инструкции: администратора безопасности; пользователя криптосредств; сотрудника, участвующего в обработке персональных данных; по эксплуатации средств защиты информации; по организации парольной защиты; по организации антивирусной защиты; о порядке резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации; по порядку учета и хранения съемных носителей персональных данных;разработаны Правила: обработки персональных данных; обработки персональных данных, осуществляемой без использования средств автоматизации; осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных; печати и копирования конфиденциальных документов; рассмотрения запросов субъектов персональных данных или их представителейобеспечивается учет ключевых носителей, средств защиты информации, криптографических средств защиты информации, носителей персональных данных;проводятся инструктажи для сотрудников по защите информации и работе с персональными данными.Технические меры:установлены сертифицированные средства защиты информации, в том числе криптографические.Физические меры:организовано круглосуточное дежурство дежурных;установлена пожарная сигнализация;оснащение помещений, предназначенных для обработки персональных данных, входными дверьми с замками, обеспечение открытие их только для санкционированного прохода;оснащение помещений, в которых используются средства криптографической защиты информации, входными дверьми с замками, обеспечение постоянного их закрытия на замок и открытия только для санкционированного прохода, опечатывание данных помещений по окончании работ;хранение документов в сейфах, запираемых шкафах.
  • Дата начала обработки персональных данных: 16.01.2016
  • Срок или условие прекращения обработки персональных данных: условие прекращения: ликвидация организации
  • Дата и основание внесения записи в реестр: Приказ № 39 от 10.03.2017

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; ИНН, данные об образовании, данные паспорта, военного билета, медицинского полиса, страхового свидетельства, сведений из личных карточек, сведения воинского учета, пол, сведения о близких родственниках, контактные телефоны
  • категории субъектов, персональные данные которых обрабатываются: сотрудники организации
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,социальное положение,образование,состояние здоровья; дата выдачи свидетельства о смерти, номер свидетельства о смерти, пол, дата смерти, полис, место постоянного жительства, место смерти, место работы, причина смерти, вид травмы .
  • категории субъектов, персональные данные которых обрабатываются: умершие
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,состояние здоровья; код подстанции, дата приема время приема, время передачи, время выезда, время прибытия, время начала транспортировки, время конца транспортировки, время освобождения, время возвращения, принят, код вызова, тип вызова, код бригады, городской, дата рождения, результат , пьяный, диагноз ССНМП, диагноз ЛПУ, куда госпитализировали больного, отказ, признак госпитализации, сектор, профиль бригады, район проживания, индекс, дата смены, повод к вызову
  • категории субъектов, персональные данные которых обрабатываются: пациенты, обслуженные скорой медицинской помощью
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,социальное положение,образование; дата выдачи свидетельства о смерти, номер свидетельства о смерти, пол, дата смерти, полис, доношенность (для детей, умерших в возрасте от 168 часов до 1 месяца), вес при рождении в граммах для детей, умерших в возрасте от 168 часов до 1 года), каким по счету был ребенок у матери (считая умерших и не считая мертворожденных), место постоянного жительства, место смерти, место работы, причина смерти, вид травмы
  • категории субъектов, персональные данные которых обрабатываются: мертворожденные, умершие в течение шести суток
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; дата заполнения карты, год установления диагноза, год начала инсулинотерапии, тип диабета, рост, вес, АД, самоконтроль, последние лабораторные данные, осложнения сахарного диабета, вид осложнения, год установления осложнения, льгота, причина инвалидности, год установления инвалидности
  • категории субъектов, персональные данные которых обрабатываются: больные сахарным диабетом, включенные в регистр
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,социальное положение,состояние здоровья; пол, номер полиса , номер истории болезни, серия полиса, вид стационара, кем направлен, код диагноза при направлении в дневной стационар, дата поступления в дневной стационар, дата выписки , первичность госпитализации в данном году , код сопутствующего заболевания, результат лечения, направлен на долечивание или первичный, код диагноза дневного стационара, код МЭС, код диагноза осложнений, исход заболевания, дата и время операции, код операции, код анестезиологического пособия , код послеоперационного, осложнения , обследован на яйцеглист, обследован на RW обследован в порядке ежегодной диспансеризации , номер талона на плановую госпитализацию, дата открытия первого больничного листа, дата закрытия последнего больничного листа, фамилия и инициалы врача , образование врача ,код процедуры параотделения.
  • категории субъектов, персональные данные которых обрабатываются: пациенты дневного стационара
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,социальное положение,образование,состояние здоровья; номер акта освидетельствования, дата освидетельствования, пол; место работы; группа инвалидности при направлении, диагноз при направлении, сопутствующий диагноз при направлении, диагноз при освидетельствовании, сопутствующий диагноз при освидетельствовании, экспертное решение, причина инвалидности, группа инвалидности при освидетельствовании, заключение для инвалидов.
  • категории субъектов, персональные данные которых обрабатываются: инвалиды по заболеваемости
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,национальная принадлежность,состояние здоровья; дата выдачи документа, код ЛПУ, выдавшее свидетельство о рождении, ФИО матери, дата рождения матери, место жительства матери, где наблюдалась, дата и время родов, место родов, пол ребенка, срок беременности, количество родов, количество беременностей, который ребенок, обстоятельства рождения, масса и рост ребенка при рождении, оценка по шкале Апгар, критерии живорождения, медицинские факторы риска беременности, прочие факторы риска во время беременности, осложнения родов, осложнения новорожденного, акушерские процедуры, врожденные аномалии, ФИО, выдавшего свидетельство должность
  • категории субъектов, персональные данные которых обрабатываются: новорожденные
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,социальное положение,состояние здоровья; место работы, номер договора обязательного страхования, исход заболевания, результат лечения, повод обращения, серия полиса, номер документа , серия документа, номер полиса
  • категории субъектов, персональные данные которых обрабатываются: пациенты, которым оказана медицинская помощь в амбулаторных условиях
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,адрес,социальное положение,профессия,состояние здоровья; повод диспансеризации (диагноз) , номер участка, спецгруппа, задача диспансеризации, группа учета дата установления группы учёта, дата установления диагноза, код планируемого мероприятия , исход диспансеризации, признак наличия обострения, признак наличия дней нетрудоспособности, дата взятия на диспансерный учёт в данном учреждении, исход диспансеризации код и дата планируемого мероприятия , признак наличия дней нетрудоспособности, признак наличия обострения, оценка физического и психического развития детей разных возрастов
  • категории субъектов, персональные данные которых обрабатываются: пациенты, состоящие на диспансерном учете по заболеваемости
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,социальное положение,состояние здоровья; пол, полис, категория льготы, код места работы, тип стационаpа, кем напpавлен, номер истории болезни, доставлен в стационар по экстpенным показателям, чеpез сколько часов после заболевания, на котоpые сутки, дата поступления, вpемя поступления, дополнительные услуги, исход заболевания, результат лечения, УКЛ, дата и время выписки или смеpти, проведено дней в отделении, диагноз напpавившего учреждения, диагноз пpиемного отделения, первичность госпитализации в данном году, диагноз стационара клинический, диагноз стационара паталогоанатоми
  • категории субъектов, персональные данные которых обрабатываются: nan
  • перечень действий с персональными данными: nan
  • обработка персональных данных: nan
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert