Негосударственное учреждение здравоохранения "Узловая поликлиника на станции Бекасово открытого акционерного общества "Российские железные дороги"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0207137
- Основание внесения оператора в реестр: Приказ № 516 от 30.06.2011
- ИНН: 5030046890
- Наименование оператора: Негосударственное учреждение здравоохранения "Узловая поликлиника на станции Бекасово открытого акционерного общества "Российские железные дороги"
- Адрес местонахождения: 108800, Москва г., Киевский п., рп. Киевский, д. 12А
- Дата регистрации уведомления: 22.06.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: с целью защиты законных прав и интересов граждан при оказании им медицинских и медико-социальных услуг, установления медицинского диагноза (в т.ч. с учетом динамики показателей состояния здоровья), а также для осуществления бухгалтерской и кадровой деятельности Учреждения
- Правовое основание обработки персональных данных: руководствуясь: Конституцией Российской Федерации, Основами законодательства Российской Федерации об охране здоровья граждан (утвержденными ВС РФ 22 июля 1993 года № 5487-1), Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 17 ноября 2007 года № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Лицензией, Лицензия ЛО-77-01-008082 от 21 апреля 2014 года, срок действия бессрочно. Устав № 871р, утвержден от 11 апреля 2013 года.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Безопасность информации, содержащей персональные данные, обеспечивается:введенной в действие организационно-распорядительной, функциональной и планирующей документацией, должностными инструкциями и внутренними регламентами;осуществлением введенного режима безопасности обработки и обращения с информацией, защищаемой законом;защитой от несанкционированного физического доступа к информации и ее носителям; защитой от несанкционированного доступа к автоматизированным рабочим местам и информационным сетям;защита от вредоносного программно-математического воздействия;регулярным резервным копированием информации и баз данных;криптографической защитой информации, при ее передаче по информационным каналам связи общего доступа и международного обмена.
- Дата начала обработки персональных данных: 16.05.2011
- Срок или условие прекращения обработки персональных данных: Прекращение всех видов обработки персональных данных в Учреждении осуществляется в случаях ликвидации НУЗ "УП на ст. Бекасово ОАО "РЖД", а также:прекращение автоматизированной обработки персональных данных работников Учреждения осуществляется в случае прекращения договорных отношений с работниками;прекращение автоматизированной обработки персональных данных пациентов Учреждения осуществляется по письменному требованию пациента, немедленно, после завершения производства расчетов за оказанные медицинские и медико-социальные услуги, либо по истечению сроков хранения первичных медицинских документов пациента, которые составляют двадцать пять лет для стационарных больных и пять л^т для амбулаторных больных, с момента оказания последней медицинской уфлуги;прекращение не автоматизированной обра
- Дата и основание внесения записи в реестр: Приказ № 94 от 07.06.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение,образование; 1 категории (фамилия, имя, отчество, дата и место рождения, данные паспорта, данные страховых медицинских полисов, номер амбулаторной карты, диагноз, данные об оказанных медицинских услугах, место работы, данные служебного удостоверения, данные трудовой книжки, принадлежность к железнодорожному транспорту), принадлежащих физическим лицам -гражданам РФ, которые обращаются за медицинской помощью в Учреждение, а также персональных данных 2 категории (фамилия, имя, отчество, дата и место рождения, гражданство, знание иностранных языков, образование (данные дипломов, интернатуры, ординатуры, сертификатов и свидетельств), стаж работы (данные трудовой книжки), состояние в браке, состав семьи, данные паспорта, адрес места жительства, телефоны, сведения о воинском учете, сведения о приеме и переводах на другую работу, результата аттестации, сведения о повышении квалификации, сведения о поощрениях и наградах, сведения об отпусках, сведения о социальных льготах, сведения об увольнении, сведения о профпригодности, данные листков нетрудоспособности, данные ИНН и СНИЛС), принадлежащих физическим лицам - гражданам РФ, являющимися сотрудниками Учреждения.
- категории субъектов, персональные данные которых обрабатываются: принадлежащих физическим лицам - гражданам РФ, которые обращаются за медицинской помощью в Учреждение, а также персональных данных, принадлежащих физическим лицам - гражданам РФ, являющимися сотрудниками Учреждения.
- перечень действий с персональными данными: Обработка вышеуказанных персональных данных производится в смешенном (неавтоматизированном и автоматизированном) режиме, с осуществлением передачи информации по телекоммуникационным каналам связи международного обмена «Интернет» и внутренней сети Учреждения.сбор персональных данных;Обработка персональных данных в информационных системах осуществляется в многопользовательском режиме с разграничением прав доступа.Трансграничная передача персональных данных не осуществляется. Перечень действий, осуществляемых с персональными данными пациентов и сотрудников Учреждения: систематизация персональных данных;накопление персональных данных;хранение персональных данных;уточнение (обновление, изменение) персональных данных; использование персональных данных;распространение персональных данных, включая автоматизированную и не автоматизированную передачу;обезличивание персональных данных; блокирование персональных данных; уничтожение персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор