Государственное бюджетное учреждение здравоохранения города Москвы "Вороновская больница Департамента здравоохранения города Москвы"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0091756
- Основание внесения оператора в реестр: Приказ № 147 от 17.03.2010
- ИНН: 5074001047
- Наименование оператора: Государственное бюджетное учреждение здравоохранения города Москвы "Вороновская больница Департамента здравоохранения города Москвы"
- Адрес местонахождения: 108830, Москва г., Вороновское п., п. ЛМС
- Дата регистрации уведомления: 17.02.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: С целью осуществления уставной деятельности; выполнения требований законодательства РФ; исполнения судебных актов; осуществления трудовых отношений; организации пропускного режима; подбора персонала; работы с жалобами, заявлениями и иными обращениями граждан; ведения личных дел сотрудников; выполнения договорных обязательств; осуществления обратной связи с пациентом; информационного обеспечения пациентов и их законных представителей; обеспечения личной безопасности пациентов и сотрудников и их имущества
- Правовое основание обработки персональных данных: Руководствуясь статьями 86 - 90 Трудового кодекса Российской Федерации; статьей 6 (пункт 2 части 1) Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Лицензией на осуществление медицинской деятельности от 26.08.2019 года № ЛО-77-01-018645 выдана Департаментом здравоохранения города Москвы; Уставом учреждения от 16.01.2014 г.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Разработаны и утверждены локальные акты по вопросам обеспечения безопасности персональных данных при их обработке. 2. Назначено лицо, ответственное за организацию обработки персональных данных на объектах информатизации учреждения. 3. Осуществляется контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных», требованиям законодательства Российской Федерации, нормативных документов федеральных органов исполнительной власти, уполномоченных на деятельность по защите информации, действующих стандартов в области применения информационных технологий и защиты информации. 4. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. 5. Безопасность передаваемых данных обеспечивается сертифицированными средствами защиты информации. 6. Доступ к персональным данным (информационным ресурсам АИС ОМС) осуществляется с использованием средств криптографической защиты российского производства по технологии ViPNet. Для защиты от вирусных атак применяется антивирусные решения от «Лаборатории Касперского». 7. Личные дела работников хранятся в сейфе. 8. На территории учреждения организована круглосуточная охрана территории, зданий, внутренних помещений, установлено видео-наблюдение.
- Дата начала обработки персональных данных: 06.01.1994
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 173 от 11.10.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Юридические и физические лица, состоящие в гражданско-правовых и иных договорных отношениях, обратившиеся в целях оказания им услуг медицинского характера и по вопросам, отнесённым к компетенции учреждения. Работники, состоящие в договорных отношениях с учреждением, члены их семей
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), уничтожение.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор