Государственное автономное учреждение здравоохранения Московской области "Серпуховской кожно-венерологический диспансер"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-17-005531
- Основание внесения оператора в реестр: Приказ № 54 от 22.02.2017
- ИНН: 5043024990
- Наименование оператора: Государственное автономное учреждение здравоохранения Московской области "Серпуховской кожно-венерологический диспансер"
- Адрес местонахождения: 142211, Московская область, г.Серпухов, Тихвинский тупик, дом 9
- Дата регистрации уведомления: 16.02.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: Целью обработки, включая сбор, запись, систематизацию, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных, является оказание медицинских услуг и исполнение обязательств организации перед пациентом по договору с ним, связь с пациентом в случае необходимости, а также выполнение условий трудового договора с работниками организации в соответствии с действующим законодательством.
- Правовое основание обработки персональных данных: Федеральный закон о персональных данных от 27 июля 2006 г. № 152-ФЗ
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Крипто Про 3.6, создание резервных копий, использований системы гарантированного уничтожения информации, система разграничения доступа
- Дата начала обработки персональных данных: 01.01.2015
- Срок или условие прекращения обработки персональных данных: Уведомление Роскомнадзора об окончании обработки персональных данных
- Дата и основание внесения записи в реестр: Приказ № 54 от 22.02.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,профессия,состояние здоровья,состояние интимной жизни;
- категории субъектов, персональные данные которых обрабатываются: Работники, состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица, состоящие в договорных отношениях с юридическим лицом, в том числе пациенты лечебно-профилактических учреждений.
- перечень действий с персональными данными: Сбор (получение) персональных данных Персональные данные пациентов организация получает только лично от пациента или от его законного представителя. Персональные данные пациента могут быть получены с его слов и не проверяются. Обработка персональных данных Обработка персональных данных в организации происходит как неавтоматизированным, так и автоматизированным способом. К обработке персональных данных в организации допускаются только сотрудники прошедшие определенную процедуру допуска, к которой относятся: 1. ознакомление сотрудника с локальными нормативными актами организации (положения, инструкции и т.д.), строго регламентирующими порядок и процедуру работы с персональными данными; 2. взятие с сотрудника подписки о соблюдении конфиденциальности в отношении персональных данных при работе с ними. 3. получение сотрудником и использование в работе индивидуальных атрибутов доступа к информационным системам компании, содержащим в себе персональные данные. При этом каждому сотруднику выдаются минимально необходимые для исполнения трудовых обязанностей права на доступ в информационные системы. Сотрудники, имеющие доступ к персональным данным, получают только ту информацию, которая необходима им для выполнения конкретных трудовых функций. Хранение персональных данных Персональные данные пациентов хранятся в бумажном ( амбулаторная карта, бланки направлений, результаты обследований) и электронном виде. В электронном виде персональные данные пациентов хранятся в информационной системе персональных данных организации, а так же в архивных копиях баз данных этих систем. Порядок архивирования и сроки хранения архивных копий баз данных информационной системы персональных данных организации определены в инструкции о резервном копировании, которая является обязательной для исполнения администраторами соответствующей системы. При хранении персональных данных пациентов и работников соблюдаются организационные и технические меры, обеспечивающие их сохранность и исключающие несанкционированный доступ к ним. К ним относятся: 1. назначение сотрудника ответственного за тот или иной способ хранения персональных данных; 2. ограничение физического доступа к местам хранения и носителям; 3. учет всех информационных систем и электронных носителей, а так же архивных копий. Передача персональных данных третьим лицам Передача персональных данных третьим лицам возможна в исключительных случаях только с согласия пациента и только с целью исполнения обязанностей перед пациентом в рамках оказания услуг, кроме случаев, когда такая обязанность у организации наступает в результате требований федерального законодательства или при поступлении запроса от уполномоченных государственных органов. В данном случае компания ограничивает передачу персональных данных запрошенным объемом. Персональные данные пациента (в том числе результаты исследований) могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого пациента, за исключением случаев, когда передача персональных данных без его согласия допускается действующим законодательством РФ. В качестве такого разрешения могут выступать: 1. нотариально заверенная доверенность; 2. собственноручно написанная клиентом доверенность в присутствии сотрудника ГАУЗ МО "СКВД" и им заверенная.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья,состояние интимной жизни; номер телефона, гражданство, номер СНИЛС, данные страхового полиса ОМС, паспортные данные, документ удстоверяющий право на льготное обеспечение (наименование, №, серия, дата, кем выдан), место работы, должность
- категории субъектов, персональные данные которых обрабатываются: граждане Российской Федерации
- перечень действий с персональными данными: ведение амбулаторных карт пациентов, формирование регистра оказанных услуг, ведение форм статистичесой отчетности, извещения о больном с вновь установленным диагнозом, справки, поручения
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
-
- Источник: Роскомнадзор