Государственное бюджетное учреждение здравоохранения Московской области "Краснознаменская городская поликлиника".
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0214996
- Основание внесения оператора в реестр: Приказ № 646 от 04.08.2011
- ИНН: 5006004191
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Московской области "Краснознаменская городская поликлиника".
- Адрес местонахождения: 143090, Московская обл., г. Краснознаменск, ул. Победы, д. 1, корп. 4
- Дата регистрации уведомления: 27.07.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: С целью: установления медицинского диагноза субъекта ПДн, оказания медицинских, медико-профилактических и медико-социальных услуг (пп.3,4 части 2 ст.10 Закона 152-ФЗ) субъекту ПДн, ведение и актуализация локального сегмента единой государственной информационной системы здравоохранения - Единой медицинской информационно-аналитической системы Московской области, в том числе: формирование и ведение медицинских реестров; для аптечных организаций организация и управление (в том числе льготным) лекарственным обеспечением отдельных категорий граждан; оказание услуг населению Московской области по записи на прием к врачу в электронном виде; ведение электронной медицинской карты и электронной истории болезни; сбор, обработка и предоставление статистической информации; исполнения обязательств по хозяйственным договорам с субъектом П (договоры гражданско-правового характера), обработки персональных данных сотрудников (работников) ЛПУ, сведений об их профессиональной служебной деятельности, в том числе: трудовые договоры, повышение квалификации работников; расчет, начисление и выплата заработной платы, премий и иных видов выплат; ведение кадрового учета и личных дел работников ЛПУ в соответствии с ТК РФ; охрана труда и здоровье работников; проверка профессиональной пригодности; воинский учет; реализация социальной политики, рассмотрения обращения граждан.
- Правовое основание обработки персональных данных: Руководствуясь: Федеральным законом от 27.07.2006 г. №152-ФЗ "О персональных данных"; ст.6-9,ст.16-17 №149-ФЗ "Об информатизации, информационных технологиях и о защите информации"; ст.28, ст.32 №212-ФЗ от 24.07.2009 г. "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации. Федеральный фонд обязательного медицинского страхования"; ст.4 главы 1, ст.13,главы 2, ст.14-16 главы 3, глава 4, ст.55 главы 5, ст. 51, ст.53-54, ст.59 главы 6, ст.91-94, ст.97 №323-ФЗ от 21.11.2011 г. "Об основах охраны здоровья граждан в Российской Федерации". №44-ФЗ от 05.04.2013 г. "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", Постановлением Правительства Российской Федерации №225 от 16.03.2004 г. "О трудовых книжках"; Постановлением Правительства Российской Федерации №719 от 27.11.2006 г. "Об утверждении Положения о воинском учете"; Постановлением Правительства Российской Федерации №687 от 15.09.2008 г. "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Постановлением Правительства Российской Федерации№1119 от 01.11.2012 г. "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Приказа Минздравсоцразвития России №158н от 28.02.2011 г. (ред. от 06.08.2015) "Об утверждении Правил обязательного медицинского страхования".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Меры направленные на обеспечение выполнения обязанностей предусмотренных ФЗ "О персональных данных" 1.1 Назначен ответственный за организацию обработки персональных данных; 1.2 Разработаны и утверждены документы, определяющие политику ЛПУ в отношении обработки персональных данных, а также локальные акты по вопросам обработки персональных данных, а также локальные акты и устанавливающие процедуры, направленные на выявление и предотвращение нарушений законодательства РФ, устранение последствий таких нарушений; 1.3 Применяются организационные и технические меры, обеспечивающие установленные уровни защищенности ПД при их обработке в информационных системах ЛПУ; 1.4 Осуществляется внутренний контроль соответствия обработки ПД требованиям законов; 1.5 Проведена оценка вреда, который может быть причинен субъектам ПД в случае нарушения ФЗ "О защите персональных данных"; 1.6 Работники ЛПУ, осуществляющие обработку ПД, ознакомлены с положениями законодательства РФ о персональных данных; 2. Меры по обеспечению безопасности персональных данных: 2.1 Определены угрозы безопасности ПД при их обработке в информационных системах ЛПУ; 2.2 Применяются организационные и технические меры, обеспечивающие установленные уровни защищенности ПД при их обработке в информационных системах ЛПУ в соответствии с требованиями постановления Правительства РФ №1119 от 01.11.2009 г.; 2.3 Для обеспечения безопасности ПД применяются средства защиты информации; 2.4 Проведена оценка эффективности принимаемых мер по обеспечению безопасности ПД; 2.5 Производится учет машинных носителей ПД; 2.6 В информационных системах персональных данных ЛПУ установлены правила доступа к ПД.
- Дата начала обработки персональных данных: 11.06.2008
- Срок или условие прекращения обработки персональных данных: Отсутствие лицензии на осуществление медицинской деятельности.
- Дата и основание внесения записи в реестр: Приказ № 197 от 08.11.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; Паспортные данные; сведения о занимаемой должности; о текущем должностном окладе; сведения о реквизитах сотрудника; сведения об исполнении должностных обязанностей.
- категории субъектов, персональные данные которых обрабатываются: Физические лица, состоящие в трудовых, договорных и иных гражданско-правовых отношениях и их законные представители; работники, кандидаты на замещение вакантной должности.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление,хранение, уточнение (обновление), использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор