Областное бюджетное учреждение здравоохранения "Курская городская детская поликлиника № 8" комитета здравоохранения Курской области
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0096658
- Основание внесения оператора в реестр: Приказ № 222 от 08.04.2010
- ИНН: 4629040100
- Наименование оператора: Областное бюджетное учреждение здравоохранения "Курская городская детская поликлиника № 8" комитета здравоохранения Курской области
- Адрес местонахождения: 305048, Курская обл., г. Курск, пр-кт Энтузиастов, д. 18
- Дата регистрации уведомления: 25.03.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Курская область
- Цель обработки персональных данных: мобеспечение организации оказания медицинской помощи населению, а также наиболее полного исполнения обязательств и компетенций в соответствии с Федеральными законами от21.11.2011г. № 323-ФЗ «Об основах охраны здоровья граждан Российской Федерации», от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании граждан в РоссийскойФедерации», иными действующими нормативными правовыми актами; - осуществление трудовых отношений; - осуществление гражданско-правовых отношений.
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Гражданский кодекс Российской Федерации; Налоговый кодекс Российской Федерации; ст.ст. 85-90 Трудового кодекса Российской Федерации;пп. 3,4 ч. 2 ст.10 закона № 152-ФЗ «О персональных данных»; Федеральный закон от 15.12.2001г. №167-ФЗ "Об обязательном пенсионном страховании в Российской Федерации"; Федеральный закон от 01.04.1996г. №27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"; Федеральный закон от 22.12.2005г. №179-ФЗ "О страховых тарифах на обязательное социальное страхование от несчастных случаев на производстве и профессиональных заболеваний"; Приказ Минфина Российской Федерации от 06.10.2008г. №106Н "Об утверждении положения по бухгалтерскому учету"; нормативные правовые акты Министерства здравоохранения Российской Федерации; Федеральный закон "Об обязательном медицинском страховании в Российской Федерации" от 29.11.2010 N 326-ФЗ; Федеральный закон от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных,- осуществляемой без использования средств автоматизации»; постановление Правительства РФ от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Закон "Об информации, информационных технологиях и защите информации" N 149-ФЗ от 27.07.2006г.; Постановление Правительства Российской Федерации от 27.11.2006г. №719 "Об утверждении Положения о воинском учете"; Федеральный закон "О воинской обязанности и военной службе" от 28.03.1998 N 53-ФЗ; Федеральный закон от 19.05.1995г. №81-ФЗ "О государственных пособиях гражданам, имеющим детей"; ст. 25, 44 Закона Российской Федерации «О наркотических и психотропных веществах» от 8 января 1998 года №3-Ф3; Приказ Министерства здравоохранения и социального развития Российской Федерации от 15 января 2007 г. N 33 «О порядке и условиях оплаты государственными и муниципальными учреждениями здравоохранения услуг по медицинской помощи, оказанной женщинам в период беременности, в период родов и в послеродовой период, а также по диспансерному наблюдению ребенка в течение первого года жизни»; Федеральный закон от 29.12.2006г. №255-ФЗ "Об обеспечении пособиями по временной нетрудоспособности, по беременности и родам граждан, подлежащих обязательному социальному страхованию"; Приказ МИНЗДРАВСОЦРАЗВИТИЯ Российской Федерации от 04.04.2008г №162Н "О порядке ведения федерального регистра больных гемофилией, муковисцедозом, гипофизарным нанизмом, болезнью гаше, миелолейкозом, рассеянным склерозом, а также после трансплантации органов и/или тканей»; Приказ МИНЗДРАВСОЦРАЗВИ
- описание мер, предусмотренных ст. 18.1 и 19 Закона: - Назначение лица ответственного за обработку ПДн, которое осуществляет организацию обработки ПДн, обучение и инструктаж, внутренний контроль за соблюдением учреждением и егоработниками требований к защите ПДн; - Определение актуальных угроз безопасности ПДн при их обработке в ИСПД, и разработка мер и мероприятий по защите ПДн; - Разработка политики вотношении обработки персональных данных; - Установление правил доступа к ПДн, обрабатываемым в ИСПД, а также обеспечения регистрации и учета всех действий,совершаемых с ПДн в ИСПД; - Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями; - Применениепрошедших в установленном порядке процедуру оценки соответствия средств защиты информации, учет машинных носителей ПДн, обеспечение их сохранности; - Сертифицированноеантивирусное программное обеспечение с регулярно обновляемыми базами; - Сертифицированное программное средство защиты информации от несанкционированногодоступа; - Сертифицированные межсетевой экран и средство обнаружения вторжения; - Соблюдение условий, обеспечивающих сохранность ПДн и исключающие несанкционированныйк ним доступ, оценка эффективности принимаемых и реализованных мер по обеспечению безопасности ПДн; - Установление правил доступа к обрабатываемым ПДн, обеспечениерегистрации и учета действий, совершаемых с ПДн, а также обнаружение фактов несанкционированного доступа к персональным данным и принятия мер; - Восстановление ПДн,модифицированных или уничтоженных вследствие несанкционированного доступа к ним; - Обучение работников Организации непосредственно осуществляющих обработку персональныхданных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документами, определяющими политикуОрганизации в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных; - Осуществление внутреннего контроля и аудита,
- Дата начала обработки персональных данных: 04.11.2002
- Срок или условие прекращения обработки персональных данных: прекращение деятельности по заявленным направлениям и/или ликвидация юридического лица
- Дата и основание внесения записи в реестр: Приказ № 17 от 12.02.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы,состояние здоровья; паспортные данные сотрудников; реквизиты документов, удостоверяющих личность пациентов или их законных представителей; сведения об образовательных (в том числе дошкольных) заведениях, в которых пациенты пребывают; сведения об опеке пациентов; сведения об образовании сотрудников: диплом, повышение квалификации, квалификационная категория по специальности; сведения о поле, гражданстве; СНИЛС; ИНН; номер полиса ОМС; сведения об инвалидности (при наличии); сведения о воинском учете военнообязанных
- категории субъектов, персональные данные которых обрабатываются: - физические лица, состоящие с Организацией в трудовых отношениях;– физические лица, являющие близкими родственниками сотрудников Организации;– физические лица, уволившиеся из Организации;– физические лица, являющиеся кандидатами при приеме на работу в Организацию;– физические лица, состоящие с Организацией в гражданско-правовых отношениях;– физические лица, обратившиеся в учреждение за медицинской помощью.
- перечень действий с персональными данными: любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: с передачей по внутренней сети юридического лица,смешанная,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор