государственное областное бюджетное учреждение здравоохранения "Мурманская городская клиническая больница скорой медицинской помощи"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 51-16-000603
- Основание внесения оператора в реестр: Приказ № 152 от 23.09.2016
- ИНН: 5190045180
- Наименование оператора: государственное областное бюджетное учреждение здравоохранения "Мурманская городская клиническая больница скорой медицинской помощи"
- Адрес местонахождения: 183038, Мурманская обл., г. Мурманск, ул. Володарского, д. 18
- Дата регистрации уведомления: 22.09.2016
- Субъекты РФ, на территории которых происходит обработка персональных данных: Мурманская область
- Цель обработки персональных данных: установления медицинского диагноза, оказания медицинских и медико-социальных услуг, защиты здоровья, жизни. В медико-профилактических целях. Ведение бухгалтерского и кадрового учета.
- Правовое основание обработки персональных данных: Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных»; Федеральным законом от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановлением Правительства РФ от 01.11.12 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Федеральным законом от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищенности персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
- Дата начала обработки персональных данных: 01.11.1963
- Срок или условие прекращения обработки персональных данных: Ликвидация учреждения
- Дата прекращения обработки персональных данных: 15.09.2017
- Статус: исключен
- Дата и основание внесения записи в реестр: Приказ № 128 от 15.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; дата увольнения; структурное подразделение; должность; сведения о наградах (поощрениях); сведения о государственных наградах; СНИЛС; данные медицинского страхового полиса; наименование органа, выдавшего документ, удостоверяющий личность; ИНН; гражданство; контактные телефоны; пол; сведения о повышении квалификации; данные об отпусках; данные о командировках; дата выдачи документа, удостоверяющего личность; сведения о социальных льготах; сведения о воинском учете; стаж работы; место работы; табельный номер; сведения о пенсиях; сведения об аттестации; реквизиты трудового договора; данные документа, удостоверяющего личность; данные трудовой книжки; банковские реквизиты; иные сведения, необходимые в целях ведения бухгалтерского и кадрового учета; размер оклада; информация о явках/неявках на работу; адрес проживания; адрес регистрации; сведения о составе семьи; сведения об образовании; сведения о послевузовском профессиональном образовании; направление подготовки или специальность по документу об образовании; квалификация по документу об образовании; иные сведения, необходимые в соответствии с законодательством в сфере здравоохранения; иные сведения, необходимые в целях оказания платных медицинских и иных услуг населению в соответствии с Уставом; сведения о состоянии здоровья; диагноз; сведения о заболевании; данные лабораторных исследований; сведения об оказанных медицинских услугах; вид оказанной медицинской помощи
- категории субъектов, персональные данные которых обрабатываются: пациентам, сотрудникам
- перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновление, изменение), извлечения, использования, передачи, обезличивания, блокирования, удаления, уничтожения персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор