Государственное автономное учреждение здравоохранения Московской области "Павлово-Посадский кожно-венерологический диспансер"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0111089
- Основание внесения оператора в реестр: Приказ № 382 от 17.06.2010
- ИНН: 5035032884
- Наименование оператора: Государственное автономное учреждение здравоохранения Московской области "Павлово-Посадский кожно-венерологический диспансер"
- Адрес местонахождения: 142500, Московская обл., г. Павловский Посад, ул. 1-го Мая, д. 101
- Дата регистрации уведомления: 01.06.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: установления медицинского диагноза субъекта ПДн, оказания медицинских, медико-профилактических и медико-социальных услуг (пп. 3, 4 части 2 ст. 10 Закона 152-ФЗ) субъекту ПДн;ведения и актуализация локального сегмента единой государственной информационной системы здравоохранения – Единой медицинской информационно-аналитической системы Московской области, в том числе: формирование и ведение медицинских регистров; оказание услуг населению Московской области по записи на прием к врачу в электронном виде; ведение электронной медицинской карты и электронной истории болезни; сбор, обработка и предоставление статистической информации;исполнения обязательств по хозяйственным договорам с субъектом ПДн (договоры гражданско-правового характера);обработки персональных данных сотрудников (работников) ЛПУ, сведений об их профессиональной служебной деятельности, в том числе: трудовые договоры, повышение квалификации работников; расчет, начисление и выплата заработной платы, премий и иных видов выплат; ведение кадрового учета и личных дел работников ЛПУ в соответствии с ТК РФ; охрана труда и здоровья работников; проверка профессиональной пригодности; воинский учет; реализация социальной политики;рассмотрения обращений граждан.
- Правовое основание обработки персональных данных: ст. ст. 23-24, ст. 41 Конституции Российской Федерации;Гражданским кодексом Российской Федерации;ст. ст. 86-90 Трудового кодекса Российской Федерации (Федеральный закон от 30.12.2001 г. N 197-ФЗ);Налоговым кодексом Российской Федерации;ст. ст. 5-6, ст. 15 Федерального закона от 02.05.2006 г. N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации";Федеральным законом от 27.07.2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных";ст. ст. 6-9, ст. ст. 16-17 Федерального закона от 27.07.2006 г. N 149-ФЗ "Об информатизации, информационных технологиях и о защите информации";ст. 28, ст. 32 Федерального закона от 24.07.2009 г. N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования";ст. 4, ст. 13, ст. ст. 14-16, гл. 4, ст. 43, ст. 51, ст. 54, ст. 59, ст. ст. 91-94, ст. 97 Федерального закона от 21.11.2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации";ст. 20 Федерального закона от 29.11.2010 г. N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации";Федеральным законом от 05.04.2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд";Постановлением Правительства Российской Федерации от 16.04.2003 г. N 225 "О трудовых книжках";Постановлением Правительства Российской Федерации от 27.11.2006 г. N 719 "Об утверждении Положения о воинском учете";Постановлением Правительства Российской Федерации от 15.09.2008 г. N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации";Постановлением Правительства Российской Федерации от 01.11.2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";Приказом Минздравсоцразвития России от 28.02.2011 N 158н "Об утверждении Правил обязательного медицинского страхования";Приказом Минздравсоцразвития России от 29.06.2011 N 624н "Об утверждении Порядка выдачи листков нетрудоспособности";Приказом Министерства здравоохранения Московской области от 28.10.2015 г. N 1561 "Об утверждении порядка использования Единой медицинской информационно-аналитической системы Московской области в государственных учреждениях здравоохранения Московской области";Лицензией на осуществление медицинской деятельности N ЛО-50-01-005470 от 18.06.2014 г;Уставом ГАУЗ МО "П-ПКВД".
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Меры, направленные на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных":1.1. Назначен ответственный за организацию обработки персональных данных;1.2. Разработаны и утверждены документы, определяющие политику Оператора в отношении обработки персональных данных, а также локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;1.3. Применяются организационные и технические меры, обеспечивающие уставленные уровни защищённости персональных данных при их обработке в информационных системах персональных данных Оператора в соответствии с требованиями, утверждёнными постановлением Правительства Российской Федерации от 1.11.2012 г. N 1119;1.4. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом "О персональных данных", принятыми в соответствии с ним нормативными правовыми актам, локальными актами Оператора, и политикой Оператора в отношении обработки персональных данных;1.5. Проведена оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения Федерального закона "О персональных данных";1.6. Работники Оператора, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;1.7. Документ определяющий политику Оператора в отношении обработки персональных данных опубликован на официальном сайте Оператора.2. Меры по обеспечению безопасности персональных данных:2.1. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных Оператора;2.2. Применяются организационные и технические меры, обеспечивающие уставленные уровни защищённости персональных данных при их обработке в информационных системах персональных данных Оператора в соответствии с требованиями, утверждёнными постановлением Правительства Российской Федерации от 1.11.2012 г. N 1119;2.3. Для обеспечения безопасности персональных данных применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия;2.4. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Оператора в форме аттестации.
- Дата начала обработки персональных данных: 22.07.2005
- Срок или условие прекращения обработки персональных данных: прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 97 от 14.06.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; данные документа, удостоверяющего личность; полис ОМС
- категории субъектов, персональные данные которых обрабатываются: физические лица, обратившиеся в целях оказания им медицинской помощи
- перечень действий с персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; данные документа, удостоверяющего личность; должность, текущий должностной оклад, реквизиты сотрудника, сведения об исполнении должностных обязанностей
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в трудовых, договорных и иных гражданско-правовых отношениях и (или) их законные представители: работники, кандидаты на замещение вакантной должности
- перечень действий с персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,состояние здоровья; данные документа, удостоверяющего личность; СНИЛС, полис ОМС, email, данные об ограничении трудоспособности, должность
- категории субъектов, персональные данные которых обрабатываются: физические лица, обратившиеся в целях оказания им медицинской помощи; физические лица, состоящие в трудовых отношениях с Оператором
- перечень действий с персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор