Государственное бюджетное учреждение здравоохранения Московской области "Ликинская городская больница"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0119185
  • Основание внесения оператора в реестр: Приказ № 484 от 19.07.2010
  • ИНН: 5073060441
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Московской области "Ликинская городская больница"
  • Адрес местонахождения: 142672, Московская обл., Орехово-Зуевский р-н, Ликино-Дулево г., Октябрьская ул., д. 2
  • Дата регистрации уведомления: 12.07.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Московская область
  • Цель обработки персональных данных: установления медицинского диагноза субъекта ПДн, оказания медицинских, медико-профилактических и медико-социальных услуг (пп. 3, 4 части 2 ст. 10 Закона 152-ФЗ) субъекту ПДн,ведение и актуализация локального сегмента единой государственной информационной системыздравоохранения – Единой медицинской информационно-аналитической системы Московской области,в том числе: формирование и ведение медицинских регистров; (для аптечных организаций) организацияи управление (в том числе льготным) лекарственным обеспечением отдельных категорий граждан;оказание услуг населению Московской области по записи на прием к врачу в электронном виде; ведениеэлектронной медицинской карты и электронной истории болезни; сбор, обработка и предоставлениестатистической информации;исполнения обязательств по хозяйственным договорам с субъектом ПДн (договоры гражд
  • Правовое основание обработки персональных данных: Cт.ст. 23-24 Конституции Российской Федерации; ч. 4 Гражданского кодекса Российской Федерации от18.12.2006 г. № 230-ФЗ; ст.ст. 85-90 Трудового кодекса Российской Федерации (Федерального закона от30.12.2001г. №197-ФЗ), ст. ст. 5-6, ст. 15 Федерального закона от 02.05.2006 г. № 59-ФЗ «О порядкерассмотрения обращений граждан Российской Федерации»; Федеральный закон от 27.07.2010 № 210-ФЗ«Об организации предоставления государственных и муниципальных услуг»; Федеральным законом от327.07.2006 г. № 152-ФЗ «О персональных данных»; ст. ст. 6-9, ст. ст. 16-17 Федерального закона от27.07.2006 г. № 149-ФЗ «Об информатизации, информационных технологиях и о защите информации»;ст. 28, ст. 32 Федерального закона от 24.07.2009 г. № 212-ФЗ «О страховых взносах в Пенсионный фондРоссийской Федерации, Фонд социального страхования Российской Федерации, Федеральный фондобязательного медицинского страхования»; ст. 4 главы 1, ст.13 главы 2, ст. ст. 14-16 главы 3, глава 4, ст.55 главы 5, ст. 51, ст. ст. 53-54, ст. 59 главы 6, ст. ст. 91-94, ст. 97 Федерального закона от 21.11.2011 г.№ 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральным законом от05.04.2013 N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечениягосударственных и муниципальных нужд"; Постановлением Правительства Российской Федерации от16.04.2003 г. № 225 «О трудовых книжках»; Постановлением Правительства Российской Федерации от27.11.2006 г. № 719 «Об утверждении Положения о воинском учете»; Постановлением ПравительстваРоссийской Федерации от 15.09. 2008 г. № 687 «Об утверждении Положения об особенностях обработкиперсональных данных, осуществляемой без использования средств автоматизации»; ПостановлениемПравительства Российской Федерации от 01.11. 2012 г. № 1119 «Об утверждении требований к защитеперсональных данных при их обработке в информационных системах персональных данных»; ПриказаМинздравсоцразвития России от 28.02.2011 N 158н (ред. от 06.08.2015)"Об утверждении Правилобязательного медицинского страхования";
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ «Оперсональных данных»1.1. Назначен ответственный за организацию обработки персональных данных;1.2. Разработаны и утверждены документы, определяющие политику УЗМО в отношении обработкиперсональных данных, а также локальные акты по вопросам обработки персональных данных, а такжелокальные акты, устанавливающие процедуры, направленные на предотвращение и выявлениенарушений законодательства Российской Федерации, устранение последствий таких нарушений;1.3. Применяются организационные и технические меры, обеспечивающие уставленные уровнизащищённости персональных данных при их обработке в информационных системах персональныхданных УЗМО в соответствии с требованиями, утверждёнными постановлением ПравительстваРоссийской Федерации от 1 ноября 2012 г. N 1119;1.4. Осуществляется внутренний контроль соответствия обработки персональных данных, требованиямФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам,локальным актам УЗМО, требованиям к защите персональных данных и политике УЗМО в отношенииобработки персональных данных;1.5. Проведена оценка вреда, который может быть причинён субъектам персональных данных в случаенарушения ФЗ «О персональных данных»;1.6. Работники УЗМО, осуществляющие обработку персональных данных, ознакомлены с положениямизаконодательства Российской Федерации о персональных данных, в том числе требованиями к защитеперсональных данных, документами, определяющими политику УЗМО в отношении обработкиперсональных данных, локальными актами по вопросам обработки персональных данных;1.7. Документ определяющий политику УЗМО в отношении обработки персональных данныхопубликован на официальном сайте УЗМО.2. Меры по обеспечению безопасности персональных данных:2.1. Определены угрозы безопасности персональных данных при их обработке в информационныхсистемах персональных данных УЗМО;2.2. Применяются организационные и технические меры, обеспечивающие уставленные уровнизащищённости персональных данных при их обработке в информационных системах персональныхданных УЗМО в соответствии с требованиями, утверждёнными постановлением ПравительстваРоссийской Федерации от 1 ноября 2012 г. N 1119;2.3. Для обеспечения безопасности персональных данных применяются средства защиты информации,прошедшие в установленном порядке процедуру оценки соответствия;2.4. Проведена оценка эффективности принимаемых мер по обеспечению безопасности персональныхданных при их обработке в информационных системах персональных данных УЗМО в форме аттестации, приемо-сдаточных испытаний , совместной оценки комиссией, состоящей из представителей … и Заказчика СЗПДн, и т.д.).2.5. Производится учёт машинных носителей персональных данных;2.6. Установлены процедуры, направленные на обнаружение фактов несанкционированного доступа кперсональным данным обрабатываемым в информационных системах персональных данных УЗМО ипринятием соответствующих мер;2.7. В информационных системах персональных данных УЗМО установлены правила доступа кперсональным данным и осуществляется регистрация действий, совершаемых с персональнымиданными.
  • Дата начала обработки персональных данных: 24.06.2010
  • Срок или условие прекращения обработки персональных данных: Ликвидация учереждения
  • Дата и основание внесения записи в реестр: Приказ № 101 от 21.06.2016

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение; Состояние здоровья, Паспортные данные; СНИЛС; ОМС; e-mail; данные об ограничении трудоспособности;
  • категории субъектов, персональные данные которых обрабатываются: физические лица, обратившиеся в целях оказания им медицинской помощи
  • перечень действий с персональными данными: сбор, систематизацию, накопление,хранение, уточнение (обновление, изменение), использование, передача (доступ), блокирование, удаление, уничтожение;
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,семейное положение,имущественное положение,образование,профессия,доходы; Паспортные данные(или реквизиты документа удостоверяющего личность); сведения озанимаемой должности; о текущем должностном окладе; сведения о реквизитах сотрудника;сведения об исполнении должностных обязанностей
  • категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в трудовых, договорных и иных гражданско-правовых отношениях и (или) их законные представители: работники, кандидаты на замещениевакантной должности;
  • перечень действий с персональными данными: Сбор, запись, систематизация,накопление, хранение, уточнение (обновление, изменение), использование, передача(предоставление, доступ), блокирование, удаление, уничтожениеперсональных данных;
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение; Состояние здоровья, Паспортные данные; СНИЛС; ОМС; e-mail; данные об ограничении трудоспособности;
  • категории субъектов, персональные данные которых обрабатываются: физические лица, обратившиеся в целях оказания им медицинской помощи
  • перечень действий с персональными данными: сбор, систематизацию, накопление,хранение, уточнение (обновление, изменение), использование, передача (доступ), блокирование, удаление, уничтожение;
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert