Негосударственное учреждение здравоохранения "Центральная больница № 4 открытого акционерного общества "Российские железные дороги"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-14-002133
- Основание внесения оператора в реестр: Приказ № 78 от 01.04.2014
- ИНН: 5075018491
- Наименование оператора: Негосударственное учреждение здравоохранения "Центральная больница № 4 открытого акционерного общества "Российские железные дороги"
- Адрес местонахождения: 143121, Московская обл., г. Руза, с. Покровское, с. Покровское
- Дата регистрации уведомления: 26.03.2014
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва; Московская область
- Цель обработки персональных данных: С целью: осуществления медицинской деятельности, защиты законных прав и интересов граждан при оказании им медицинских и медико-социальных услуг, установления медицинского диагноза (в т.ч. с учетом динамики показателей состояния здоровья), а также для осуществления бухгалтерской и кадровой деятельности Учреждения.
- Правовое основание обработки персональных данных: Руководствуясь: Конституцией Российской Федерации, Федеральным законом Российской Федерации от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных». Трудовым Кодексом Российской Федерации, Постановлением Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Постановлением Правительства Российской Федерации от 15 сентября 2008 года № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». Лицензией на осуществление медицинской деятельности № ЛО-50-01-004123 от 10 апреля 2013 года, срок действия бессрочно. Уставом, утвержденным Распоряжением ОАО «РЖД» от 13.01.2006 г. № 58р.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: а) В целях организации обработки и обеспечения безопасностиперсональных данных, приказом руководителя учреждения назначено должностное лицо, ответственное за организацию обработки персональных данных, которое напрямую подчиняется исполнительному органу учреждения - начальник штаба ГО Мингалеев Виталий Хамисович, Московская область, Волоколамский район, п.Сычево, контактный телефон -8-905-587-68-45;б) Изданы и введены в действие организационно-распорядительные, документы, определяющие политику в отношении обработки персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений:Политика в отношении обработки персональных данных;Положение по обработке и защите персональных данных;Положение о неавтоматизированной обработке персональных данных;Положение о внутриобъектовом, охранном и пропускном режиме;Перечень персональных данных, подлежащих защите.в) реализованы правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных»: выделены информационные системы персональных данных;определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных и произведена оценка их актуальности;установлены уровни защищенности информационных систем персональных данных;приказом руководителя учреждения выделены помещения и средства вычислительной техники, предназначенные для обработки персональных данных;организован учет машинных носителей информации;разработана инструкция по обеспечению бесперебойной работы информационной системы персональных данных, обеспечению резервного копирования и восстановления баз данных;разработаны инструкции пользователям по обеспечению безопасности персональных данных, антивирусной защите, действиям во внештатных ситуациях;установлены правила доступа к персональным данным, обрабатываемых в информационных системах персональных данных;обеспечена регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных:определен порядок реагирования и принятия мер по фактам несанкционированного доступа к персональным данным;обеспечено резервное копирование и восстановление баз данных;проведена оценка достаточности и эффективности принимаемых мер по обеспечению безопасности персональных данных;спланированы мероприятия по защите персональных данных и организован контроль за принимаемыми мерами по обеспечению безопасности персональных данных и соответствия установленного уровня защищенности информационных систем персональных данных.г) Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 года № ФЗ-152 «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.д) Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, а также требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проводится периодическое обучение указанных работников.
- Дата начала обработки персональных данных: 20.02.2014
- Срок или условие прекращения обработки персональных данных: Прекращение всех видов обработки персональных данных в Учреждении осуществляется в случаях ликвидации НУЗ «Центральная больница №4 ОАО «РЖД», а также: прекращение автоматизированной обработки персональных данных работников Учреждения осуществляется в случае прекращения договорных отношений с работниками; прекращение автоматизированной обработки персональных данных пациентов Учреждения осуществляется по письменному требованию пациента, немедленно, после завершения производства расчетов за оказанные медицинские и медико-социальные услуги, либо по истечению сроков хранения первичных медицинских документов пациента, которые составляют двадцать пять лет для стационарных больных и пять лет для амбулаторных больных, с момента оказания последней медицинской услуги: прекращение не автоматизированной обработки персональных данных работников Учреждения осуществляется по истечению сроков хранения типовых управленческих документов, образующихся в деятельности НУЗ «Центральная больница №4 ОАО «РЖД», которые регламентируются Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете». Налоговым кодексом Российской Федерации от 31.07.1998 г. № 146-ФЗ и Перечнем типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утвержденнымФедеральной архивной службой России 06.10.2000 года; прекращение не автоматизированной обработки персональных данных пациентов в НУЗ «Центральная больница №4 ОАО «РЖД» и уничтожение документов, содержащих персональные данные пациентов, осуществляется по истечению сроков хранения историй болезни и амбулаторных карт пациентов (истории болезней - по истечению 25 летнего срока хранения, амбулаторные карты - по истечению 5 летнего срока хранения).
- Дата и основание внесения записи в реестр: Приказ № 37 от 07.03.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,профессия,состояние здоровья; Осуществляет обработку: специальной категории персональных данных, касающейся состояния здоровья,объемом более чем 100 ООО субъектов персональных данных, не являющихся сотрудниками оператора.1) Персональные данные: фамилия, имя, отчество;год рождения; месяц рождения; дата рождения;адрес постоянного места жительства; адрес регистрации по месту пребывания; профессия.2) Специальная категория персональных данных - состояние здоровья:сведения о перенесенных заболеваниях;сведения о диагнозе;сведения о назначенном лечении;медицинские изображения (флюоро-, рентгенограммы, кардиограммы); результаты анализов;сведения о фактах обращения за медицинской помощью; сведения о профессиональной пригодности; сведения о годности (негодности)к военной службе.3) Другие категории персональных данных: фотоизображение субъекта на электронной медицинской карте; данные паспорта гражданина Российской Федерации или при его отсутствии иного документа, удостоверяющего личность; пол; возраст; вес, рост;группа крови, резус принадлежность; место работы и занимаемая должность, стаж работы;место учебы; номер страхового полиса обязательного медицинского страхования (ОМС);страховой номер индивидуального лицевого счёта (СНИЛС); домашний телефон; служебный телефон; наименование, номер, серия, дата, кем выдан документа, удостоверяющего право на льготное обеспечение; сведения об инвалидности; место работы; должность.
- категории субъектов, персональные данные которых обрабатываются: Принадлежащих: физическим лицам, являющимся сотрудниками Учреждения, физическим лицам, которые обращаются за медицинской помощью в Учреждение.
- перечень действий с персональными данными: Сбор персональных данных; систематизация персональных данных; накопление персональных данных; хранение персональных данных; уточнение (обновление, изменение) персональных данных; использование персональных данных; распространение персональных данных, включая автоматизированную и неавтоматизированную передачу; обезличивание персональных данных; блокирование персональных данных; уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор