Государственное бюджетное учреждение здравоохранения Московской области "Шатурская центральная районная больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0219701
- Основание внесения оператора в реестр: Приказ № 794 от 06.09.2011
- ИНН: 5049002819
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Московской области "Шатурская центральная районная больница"
- Адрес местонахождения: 140700, Московская область, г. Шатура, ул. Больничный проезд, д. 2
- Дата регистрации уведомления: 01.09.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
- Цель обработки персональных данных: установления медицинского диагноза субъекта ПДн, оказания медицинских, медико-профилактических и медико-социальных услуг(пп. 3, 4 части 2 ст. 10 Закона 152-ФЗ) субъектуПДн, ведение и актуализация локального сегмента единой государственной информационной системы здравоохранения – Единой медицинской информационно-аналитической системы Московской области, в том числе: формирование и ведение медицинских регистров; оказание услуг населению Московской области по записи на прием к врачу в электронном виде; ведение электронной медицинской карты и электронной истории болезни; сбор, обработка и предоставление статистической информации;исполнения обязательств по хозяйственным договорам с субъектомПДн (договоры гражданско-правового характера);обработки персональных данных сотрудников (работников) ЛПУ, сведений об их профессиональной служебной деятельности, в том числе: трудовые договоры, повышение квалификации работников; расчет, начисление и выплата заработной платы, премий и иных видов выплат; ведение кадрового учета и личных дел работников ЛПУ в соответствии с ТК РФ; охрана труда и здоровья работников; проверка профессиональной пригодности; воинский учет; реализация социальной политики; рассмотрения обращений граждан.
- Правовое основание обработки персональных данных: Cт.ст. 23-24 Конституции Российской Федерации; ч. 4 Гражданского кодекса Российской Федерации от 18.12.2006 г. № 230-ФЗ; ст.ст. 85-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001г. №197-ФЗ), ст. ст. 5-6, ст. 15 Федерального закона от 02.05.2006 г. № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»; Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»; ст. ст. 6-9, ст. ст. 16-17 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации»; ст. 28, ст. 32 Федерального закона от 24.07.2009 г. № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования»; ст. 4 главы 1, ст.13 главы 2, ст. ст. 14-16 главы 3, глава 4, ст. 55 главы 5, ст. 51, ст. ст. 53-54, ст. 59 главы 6, ст. ст. 91-94, ст. 97 Федерального закона от 21.11.2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Фед
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» 1.1. Назначен ответственный за организацию обработки персональных данных; 1.2. Разработаны и утверждены документы, определяющие политику УЗМО в отношении обработки персональных данных, а также локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 1.3. Применяются организационные и технические меры, обеспечивающие уставленные уровни защищённости персональных данных при их обработке в информационных системах персональных данных УЗМО в соответствии с требованиями, утверждёнными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119; 1.4. Осуществляется внутренний контроль соответствия обработки персональных данных, требованиям ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, локальным актам УЗМО, требованиям к защите персональных данных и политике УЗМО в отношении обработки персональных данных; 1.5. Проведена оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения ФЗ «О персональных данных»; 1.6. Работники УЗМО, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику УЗМО в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; 1.7. Документ определяющий политику УЗМО в отношении обработки персональных данных опубликован на официальном сайте УЗМО. 2. Меры по обеспечению безопасности персональных данных: 2.1. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных УЗМО; 2.2. Применяются организационные и технические меры, обеспечивающие уставленные уровни защищённости персональных данных при их обработке в информационных системах персональных данных УЗМО в соответствии с требованиями, утверждёнными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119; 2.3. Для обеспечения безопасности персональных данных применяются средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия; 2.4. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных УЗМО в форме оценки комиссией, состоящей из представителей ЛПУ. 2.5. Производится учёт машинных носителей персональных данных; 2.6. Установлены процедуры, направленные на обнаружение фактов несанкционированного доступа к персональным данным обрабатываемым в информационных системах персональных данных УЗМО и принятием соответствующих мер; 2.7. В информационных системах персональных данных УЗМО установлены правила доступа к персональным данным и осуществляется регистрация действий, совершаемых с персональными данными.
- Дата начала обработки персональных данных: 13.01.2015
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности как юридического лица
- Дата и основание внесения записи в реестр: Приказ № 54 от 02.03.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,образование,доходы; Паспортные данные (или реквизиты документа удостоверяющего личность); сведения о занимаемой должности; о текущем должностном окладе; сведения о реквизитах сотрудника; сведения об исполнении должностных обязанностей
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в трудовых, договорных и иных гражданско-правовых отношениях и (или) их законные представители: работники, кандидаты на замещение вакантной должности;
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: автоматизированная,с передачей по сети Интернет,с передачей по внутренней сети юридического лица
- трансграничная передача: нет
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; Паспортные данные (или реквизиты документа удостоверяющего личность); сведения о занимаемой должности; о текущем должностном окладе; сведения о реквизитах сотрудника; сведения об исполнении должностных обязанностей
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в трудовых, договорных и иных гражданско-правовых отношениях и (или) их законные представители: работники, кандидаты на замещение вакантной должности
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,национальная принадлежность,состояние здоровья; Паспортные данные; СНИЛС; ОМС
- категории субъектов, персональные данные которых обрабатываются: физические лица, обратившиеся в целях оказания им медицинской помощи
- перечень действий с персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,состояние здоровья; Паспортные данные; СНИЛС; ОМС; e-mail; данные об ограничении трудоспособности;
- категории субъектов, персональные данные которых обрабатываются: физические лица, обратившиеся в целях оказания им медицинской помощи
- перечень действий с персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение;
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор