Государственное областное бюджетное учреждение здравоохранения "Мурманская областная детская клиническая больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0011843
- Основание внесения оператора в реестр: Приказ № 38 от 07.08.2008
- ИНН: 5192150013
- Наименование оператора: Государственное областное бюджетное учреждение здравоохранения "Мурманская областная детская клиническая больница"
- Адрес местонахождения: Свердлова ул., д. 18, г. Мурманск, 183031
- Дата регистрации уведомления: 09.06.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Мурманская область
- Цель обработки персональных данных: Исполнение возложенных функций по осуществлению медицинской деятельности в сфере здравоохранения в соответствии с законодательством Российской Федерации, законодательством Мурманской области; Выполнение требований трудового законодательства Российской Федерации в части ведения кадрового учета, ведения воинского учета, ведения персонифицированного учета медицинских работников, ведения бухгалтерского учета; Осуществление расчетов с гражданами за оказанные платные медицинские услуги; Исполнение договоров гражданско-правового характера на выполнение работ, оказание услуг, поставку товара; Рассмотрение кандидатур соискателей для принятия решения о возможном трудоустройстве; Рассмотрение поступающих от граждан заявлений, жалоб
- Правовое основание обработки персональных данных: Федеральный закон от 21.11.11 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Лицензия на осуществление медицинской деятельности; Конституция РФ; Трудовой кодекс РФ; Устав ГОБУЗ «Мурманская областная детская клиническая больница»; Согласия субъектов персональных данных на обработку персональных данных; Договора, заключаемыми между оператором и субъектом персональных данных.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных.Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначены ответственные пользователи криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
- Дата начала обработки персональных данных: 10.08.1972
- Срок или условие прекращения обработки персональных данных: ликвидация, реорганизация учреждения
- Дата и основание внесения записи в реестр: Приказ № 158 от 27.09.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; пол; адрес проживания; адрес регистрации; дата регистрации по месту жительства; наименование органа, выдавшего документ, удостоверяющий личность; дата выдачи документа, удостоверяющего личность; данные документа, удостоверяющего личность; сведения о составе семьи; ИНН; СНИЛС; данные медицинского страхового полиса; гражданство; контактные телефоны; направление подготовки или специальность по документу об образовании; сведения об образовании; реквизиты документа об образовании; квалификация по документу об образовании; сведения о повышении квалификации; сведения о послевузовском профессиональном образовании; сведения об аттестации; сведения о профессиональной переподготовке; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения о приеме на работу и переводах на другие должности; табельный номер; вид работы; стаж работы; реквизиты трудового договора; сведения об увольнении; основание прекращения трудового договора (увольнения); данные об отпусках; сведения о воинском учете; характер, сведения о наградах (поощрениях); сведения о почетных званиях; иные сведения, необходимые в целях ведения бухгалтерского и кадрового учета.
- категории субъектов, персональные данные которых обрабатываются: сотрудники учреждения, близкие родственники сотрудников учреждения, уволенные работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), удаление, уничтожение по истечении срока хранения
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; возраст; пол; адрес проживания; адрес регистрации; данные медицинского страхового полиса; данные полиса добровольного медицинского страхования; СНИЛС; наименование органа, выдавшего документ, удостоверяющий личность; дата выдачи документа, удостоверяющего личность; данные документа, удостоверяющего личность; гражданство; данные заграничного паспорта; контактные телефоны; место учебы; место работы; состояние здоровья; сведения об оказанных медицинских услугах; вид оказанной медицинской помощи; результат обращения за медицинской помощью; данные лабораторных исследований; сведения, указанные в эпикризе; сведения об оказанной медицинской помощи; медицинское заключение; группа крови, резус принадлежность; сведения о госпитализации; сведения о заболевании; диагноз; сведения об оперативных вмешательствах; результаты медицинского обследования; сведения об инвалидности; иные сведения, необходимые в целях оказания медицинской помощи; иные сведения, необходимые в соответствии с законодательством в сфере здравоохранения; иные сведения, необходимые в целях оказания платных медицинских и иных услуг населению в соответствии с Уставом; иные сведения, необходимые в целях осуществления уставной деятельности.
- категории субъектов, персональные данные которых обрабатываются: пациенты и их законные представители
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, передача (предоставление, доступ), удаление, уничтожение по истечении срока хранения
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор