Государственное бюджетное учреждение "Курганская областная детская клиническая больница имени Красного Креста"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0004428
- Основание внесения оператора в реестр: Приказ № 343 от 16.05.2008
- ИНН: 4501024659
- Наименование оператора: Государственное бюджетное учреждение "Курганская областная детская клиническая больница имени Красного Креста"
- Адрес местонахождения: пр. Конституции, д. 38, г. Курган, 640008
- Дата регистрации уведомления: 15.01.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курганская область
- Цель обработки персональных данных: - Оказание квалифицированной консультативно-диагностической и лечебной помощи детскому населению в амбулаторных, стационарных условиях и на дому;- Оказание консультативной и организационно-методической помощи другим лечебно-профилактическим учреждениям Курганской области;- Осуществление экспертных функций на договорной основе с органами управления здравоохранением и медицинскими учреждениями административных территорий, фондами медицинского страхования, страховыми медицинскими организациями;- Участие в подготовкеи повышении квалификации медицинских работников.
- Правовое основание обработки персональных данных: - Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».- Федеральным законом от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации".- Федеральным законом от 29.11.2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"- Лицензия на осуществление медицинской деятельности от 22.06.2015 №ФС-45-01-000740
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Приказом назначен ответственный за организацию обработки персональных данных Оператором разработаны, документы, определяющие политику оператора в отношении обработки персональных данных, изданы приказы, касающиеся обработки персональных данных, предотвращения и выявления нарушений законодательства в области обработки персональных данных и устранения последствий. Оператором применяются организационные и технические меры по обеспечению безопасности персональных данных Оператором издан приказ о осуществлении внутреннего контроля и аудита соответствия обработки персональных данных законодательству РФ Оператором произведена оценка вреда, который может быть причинен субъектам персональных данных. Оператором произведено ознакомление работников под роспись с законодательством РФ в области персональных данных, локальными нормативными актами, произведено обучение работников. Оператором издан приказ об утверждении мест хранения персональных данных и ответственных работниках, проведено ознакомление с этим приказом под роспись Оператором обеспечен неограниченный доступ к политике в отношении обработки персональных данных, путем размещения политики обработки персональных данных в холле учреждения, на сайте учреждения в сети интернет. Оператором разработана модель угроз безопасности персональных данных, обрабатываемых в информационных системах оператора Оператором разработана модель нарушителя, определены каналы утечки, разработаны организационные и технические меры защиты от нарушителя по каналам утечки Оператором определены актуальные угрозы безопасности персональных данных. Оператором установлены уровни защищенности персональных данных, обрабатываемых в информационных системах оператора. Оператором издан приказ о проведении плановых проверок
- Дата начала обработки персональных данных: 24.08.1999
- Срок или условие прекращения обработки персональных данных: Ликвидация предприятия.
- Дата и основание внесения записи в реестр: Приказ № 131 от 23.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,дата рождения,адрес,семейное положение,образование,состояние здоровья; Квалификация, стаж работы, данные об аттестации, повышении квалификации, о профессиональной переодготовке, СНИЛС, ИНН, паспортные данные, контактный телефон, сведения о воинском учете, данные о приеме на работу или переводе на другую работу, данные полиса ОМС, данные полиса ДМС, инвалидность, возраст, антропометрические данные, наименование образовательного учреждения, данные документов об образовании, данные о квалификации, электронная почта
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с юридическим лицом; физические лица (пациенты), состоящие в договорных отношениях с юридическим лицом.
- перечень действий с персональными данными: Смешанная обработка персональных данных с передачей информации по внутренней сети юридического лица и сети общего пользования Интернет. В частности сбор, систематизация, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение персональных данных и передача налоговой отчетности, персонифицированной информации, реестров лиц, получивших медицинскую помощь в системе страхования ОМС и ДМС, статистических форм отчетности
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор