Негосударственное учреждение здравоохранения "Узловая поликлиника на станции Орехово-Зуево открытого акционерного общества "Российские железные дороги"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-14-002115
- Основание внесения оператора в реестр: Приказ № 71 от 21.03.2014
- ИНН: 5034019288
- Наименование оператора: Негосударственное учреждение здравоохранения "Узловая поликлиника на станции Орехово-Зуево открытого акционерного общества "Российские железные дороги"
- Адрес местонахождения: 142600, Московская обл, Орехово-Зуево г, Ленина ул, д. 22
- Дата регистрации уведомления: 18.03.2014
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: С целью: исполнения требований законодательства Российской Федерации;защиты законных прав и интересов граждан при оказании медицинской помощи и медицинских услуг, проведении медицинских осмотров и установления медицинского диагноза;исполнения договорных обязательств перед учреждениями и организациями, заключившими договора на оказание медицинских услуг,осуществления и выполнения, возложенных законодательством Российской Федерации, на оператора функций, полномочий и обязанностей по выполнение трудового законодательства, осуществления бухгалтерской и кадровой деятельности.
- Правовое основание обработки персональных данных: Руководствуясь: Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», ст.ст. 86-90 Трудового кодекса Российской Федерации, Федеральным законом от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 10 января 2003 года № 17-ФЗ «О железнодорожном транспорте в Российской Федерации», Постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Уставом № б/н (утвержден «21» июня 2004 года), Лицензией на осуществление медицинской деятельности (№ ЛО-50-01-004996 от «15» января 2014 года).
- описание мер, предусмотренных ст. 18.1 и 19 Закона: а) В целях организации обработки и обеспечения безопасности персональных данных, приказом руководителя учреждения назначено должностное лицо, ответственное за организацию обработки персональных данных, которое напрямую подчиняется исполнительному органу учреждения.б) Изданы и введены в действие организационно-распорядительные, документы, определяющие политику в отношении обработки персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений:Политика в отношении обработки персональных данных; Положение по обработке и защите персональных данных; Положение о неавтоматизированной обработке персональных данных; Положение о внутриобъектовом, охранном и пропускном режиме; Перечень персональных данных, подлежащих защите.в) реализованы правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных»:выделены информационные системы персональных данных;определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных и произведена оценка их актуальности;установлены уровни защищенности информационных систем персональных данных;приказом руководителя учреждения выделены помещения и средства вычислительной техники, предназначенные для обработки персональных данных; организован учет машинных носителей информации;разработана инструкция по обеспечению бесперебойной работы информационной системы персональных данных, обеспечению резервного копирования и восстановления баз данных;разработаны инструкции пользователям по обеспечению безопасности персональных данных, антивирусной защите, действиям во внештатных ситуациях;установлены правила доступа к персональным данным, обрабатываемых в информационных системах персональных данных;обеспечена регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных;определен порядок реагирования и принятия мер по фактам несанкционированного доступа к персональным данным;обеспечено резервное копирование и восстановление баз данных;проведена оценка достаточности и эффективности принимаемых мер по обеспечению безопасности персональных данных;спланированы мероприятия по защите персональных данных и организован контроль за принимаемыми мерами по обеспечению безопасности персональных. данных и соответствия установленного уровня защищенности информационных систем персональных данных.г) Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 года № ФЗ-152 «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.д) Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, а также требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проводится периодическое обучение указанных работников.е) Техническая защита персональных данных осуществляется согласно требованиям Приказа ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», предъявляемых к ИСПДн первого уровня защищенности. Безопасность обрабатываемой информации обеспечивается комплексной системой.
- Дата начала обработки персональных данных: 23.09.2013
- Срок или условие прекращения обработки персональных данных: Прекращение всех видов обработки персональных данных осуществляется в случаях ликвидации учреждения;по истечении срока, предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных; при отзыве субъектом персональных данных согласия на обработку его персональных данных;по истечении срока, предусмотренного федеральным законодательством и нормативными документами, определяющими порядок и сроки архивного хранения материальных носителей.
- Дата и основание внесения записи в реестр: Приказ № 71 от 21.03.2014
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; Осуществляет обработку: специальной категории персональных данных, касающейся состояния здоровья, объемом менее чем 100 000 субъектов персональных данных, не являющихся сотрудниками оператора;иной категории персональных данных сотрудников оператора.1) Персональные данные: фамилия, имя, отчество;год рождения; месяц рождения; дата рождения;адрес постоянного места жительства; адрес регистрации по месту пребывания; профессия.2) Специальная категория персональных данных, касающаяся состояния здоровья:сведения о перенесенных заболеваниях;сведения о диагнозе;сведения о назначенном лечении;медицинские изображения (флюоро-, рентгенограммы, кардиограммы); результаты анализов;сведения о фактах обращения за медицинской помощью; сведения о профессиональной пригодности; сведения о годности (негодности) к военной службе.3) Персональные данные сотрудников оператора: ФИО;дата рождения; место рождения; гражданство;знание иностранных языков;сведения об образовании;сведения о трудовом стаже и профессиях;сведения о составе семьи;паспортные данные;адрес места жительства;номера личных телефонов;сведения о воинском учете;сведения о занимаемых должностях и тарифных ставках;сведения об аттестациях, повышении квалификации, профессиональной переподготовке;сведения о наградах, поощрениях, почетных званиях; сведения об отпусках;сведения о социальных льготах.4) Другие категории персональных данных: фотоизображение субъекта на электронной медицинской карте;данные паспорта гражданина Российской Федерации или при его отсутствии иного документа, удостоверяющего личность; пол; возраст; вес, рост;группа крови, резус принадлежность;место работы и занимаемая должность, стаж работы;место учебы;номер страхового полиса обязательного медицинского страхования (ОМС); страховой номер индивидуального лицевого счёта (СНИЛС); домашний телефон; служебный телефон; наименование, номер, серия, дата, кем выдан документа, удостоверяющего право на льготное обеспечение; сведения об инвалидности; место работы; должность.
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих: физическим лицам - гражданам Российской Федерации, проходящим медицинские осмотры, обследования, лечение; работникам - гражданам Российской Федерации, состоящим в трудовых отношениях с оператором.
- перечень действий с персональными данными: Сбор персональных данных; запись персональных данных; систематизация персональных данных; накопление персональных данных; хранение персональных данных; уточнение (обновление, изменение) персональных данных; использование персональных данных; распространение персональных данных; блокирование персональных данных; уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор