Государственное бюджетное учреждение "Курганская больница скорой медицинской помощи"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0001878
- Основание внесения оператора в реестр: Приказ № 278 от 17.04.2008
- ИНН: 4501027272
- Наименование оператора: Государственное бюджетное учреждение "Курганская больница скорой медицинской помощи"
- Адрес местонахождения: 640020, Курганская обл., г. Курган, ул. Кирова, д. 65
- Дата регистрации уведомления: 26.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курганская область
- Цель обработки персональных данных: Оформление трудовых отношений, ведение кадрового и бухгалтерского учета, регистрация обращений граждан, оформление гражданско-правовых отношений, Оказание медико-профилактической помощи, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг, для статистических и иных научных целей, при условии обязательного обезличивания персональных данных.
- Правовое основание обработки персональных данных: уставом и лицензией учреждения на право осуществления лечебно-профилактической деятельности, ФЗ №152 "О персональных данных" от 27.07.2006г.; трудовым кодексом РФ; Законодательством РФ "Об охране здоровья граждан" от 22.07.1993г. №5487-1;Законодательство РФ "О медицинском страховании граждан РФ" от 22.06.1991г. "1499-1;
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Меры по работе и защиты ИСПДн регламентируются правовыми актами, положениями и приказами. Администратором ИБ осуществляется контроль и соблюдение принципов ФЗ-152 "О персональных данных" и приказа ФСБ России от 10 июля 2014 г. N 378 "О требованиях к защите персональных данных", а именно: разработаны локальные акты по вопросам обработки персональных данных. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Назначен ответственный за организацию обработки персональных данных. Разработан документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Разработаны модели угроз безопасности персональным данным в информационных системах. В информационных системах установлен 3 уровень защищенности персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.
- Дата начала обработки персональных данных: 18.02.1994
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности больницы в виде ее ликвидации, в соответствии с порядком, установленным законодательством Российской Федерации.
- Дата и основание внесения записи в реестр: Приказ № 119 от 19.07.2019
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Сотрудники учреждения, физические лица, обратившиеся за медицинской помощью, Юридические лица (либо их представители) заключившие договора на оказания медицинских услуг (помощи).
- перечень действий с персональными данными: Смешанная обработка персональных данных с передачей информации по внутренней сети юридического лица и сети общего пользования Интернет. В частности сбор, систематизация, накопление, хранение, уточнение, использование, распространение, обезличивание, блокирование, уничтожение персональных данных и передача налоговой отчетности, персонифицированной информации, реестров лиц, получивших медицинскую помощь в системе страхования ОМС и ДМС, статистических форм отчетности.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор