Территориальный фонд обязательного медицинского страхования Нижегородской области
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0011656
  • Основание внесения оператора в реестр: Приказ № 31 от 01.08.2008
  • ИНН: 5253001734
  • Наименование оператора: Территориальный фонд обязательного медицинского страхования Нижегородской области
  • Адрес местонахождения: 603006, Нижегородская обл., г. Нижний Новгород, пл. Свободы, д. 6
  • Дата регистрации уведомления: 03.06.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Нижегородская область
  • Цель обработки персональных данных: Ведение персонифицированного учета сведений о застрахованных лицах в системе ОМС; ведение персонифицированного учета сведений о медицинской помощи, оказанной застрахованным лицам в системе ОМС; контроль объемов, сроков, качества и условий предоставления медицинской помощи по ОМС; ведение территориального реестра экспертов качества медицинской помощи; осуществление трудовых отношений с работниками ТФОМС Нижегородской области; реализация трудового законодательства и иных актов, содержащих нормы трудового права; осуществление взаимодействия с внешними контрагентами; рассмотрение обращений граждан.
  • Правовое основание обработки персональных данных: Конституцией Российской Федерации; Трудовым кодексом Российской Федерации (ст.ст. 86-90); Гражданским кодексом Российской Федерации; Налоговым кодексом Российской Федерации; Федеральным законом от 29.11.2010 № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Федеральным законом от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Федеральным законом от 06.12.2011 № 402-ФЗ "О бухгалтерском учёте"; Федеральным законом от 15.12.2001 № 166-ФЗ "О государственном пенсионном обеспечении в Российской Федерации"; Федеральным законом от 02.05.2006 N 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"; Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи"; Постановлением Правительства РФ от 27.11.2006 N 719 "Об утверждении Положения о воинском учёте"; Постановлением Правительства РФ от 29.12.2018 N 1746 "Об утверждении Правил предоставления сведений о государственной регистрации актов гражданского состояния, содержащихся в Едином государственном реестре записей актов гражданского состояния, и признании утратившими силу некоторых актов Правительства Российской Федерации"; Приказом ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну"; Приказом Фонда социального страхования РФ от 08.12.2010 N 261 "Об утверждении Порядка направления сведений о принятом решении об оплате расходов на лечение застрахованного лица непосредственно после произошедшего тяжелого несчастного случая на производстве"; Приказом ФОМС от 07.04.2011 N 79 "Об утверждении Общих принципов построения и функционирования информационных систем и порядка информационного взаимодействия в сфере обязательного медицинского страхования"; Приказом ФОМС от 13.12.2011 N 230 "Об утверждении Порядка ведения территориального реестра экспертов качества медицинской помощи территориальным фондом обязательного медицинского страхования и размещения его на официальном сайте территориального фонда обязательного медицинского страхования в сети "Интернет"; Приказом ФОМС от 28.02.2019 N 36 "Об утверждении Порядка организации и проведения контроля объемов, сроков, качества и условий предоставления медицинской помощи по обязательному медицинскому страхованию"; Приказом Министерства здравоохранения и социального развития РФ от 25.01.2011 N 29н "Об утверждении Порядка ведения персонифицированного учета в сфере обязательного медицинского страхования"; Приказом Министерства здравоохранения РФ от 28.02.2019 N 108н "Об утверждении Правил обязательного медицинского страхования"; Приказом Минздравсоцразвития РФ от 21.01.2011 N 15н "Об утверждении Типового положения о территориальном фонде обязательного медицинского страхования"; Постановлением Правительства Нижегородской области от 22.04.2011 N 283 "О структуре и Положении о Территориальном фонде обязательного медицинского страхования Нижегородской области"; договорами, заключаемыми между ТФОМС Нижегородской области и субъектами персональных данных; согласием на обработку персональных данных.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: ТФОМС Нижегородской области выполняется комплекс организационных и технических мер: назначен ответственный за организацию обработки персональных данных ТФОМС Нижегородской области; издан документ, определяющий политику оператора в отношении обработки персональных данных; определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных ТФОМС Нижегородской области; изданы локальные нормативные акты по вопросам обработки персональных данных; применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации и средства криптографической защиты информации; изданы локальные нормативные акты по вопросам обработки персональных данных в информационных системах, в том числе регламентирующих правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных, учет машинных носителей и т.д.; изданы локальные нормативные акты определяющие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации и устранение последствий таких нарушений; проводятся мероприятия по ознакомлению работников ТФОМС Нижегородской области, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными нормативными актами по вопросам обработки персональных данных, и обучению указанных работников; проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ; изданы локальные нормативные акты, организующие проведение мероприятий по контролю за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
  • Дата начала обработки персональных данных: 02.03.1998
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности как юридического лица.
  • Дата и основание внесения записи в реестр: Приказ № 177 от 08.11.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,образование,профессия; Место работы по специальности; должность по месту работы по специальности; специальность; реквизиты: основного документа, удостоверяющего личность гражданина на территории Российской Федерации (номер, серия); диплома о высшем медицинском образовании; сертификата (сертификатов) специалиста (свидетельства (свидетельств) об аккредитации (при наличии)); свидетельства (свидетельств) о присвоении квалификационной категории (при наличии); диплома (дипломов) об ученой степени (при наличии); свидетельства о подготовке по вопросам экспертной деятельности в сфере обязательного медицинского страхования; номер (номера) контактных телефонов; адрес электронной почты (при наличии); СНИЛС.
  • категории субъектов, персональные данные которых обрабатываются: Врачи-эксперты качества медицинской помощи.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,профессия; СНИЛС, паспортные данные (серия, номер, дата выдачи, кем выдан, срок действия), должность; место работы.
  • категории субъектов, персональные данные которых обрабатываются: Работники медицинских организаций и страховых медицинских организаций, получившие электронную подпись.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; Гражданство; пол; место жительства; место регистрации; дата регистрации; страховой номер индивидуального лицевого счета (СНИЛС); номер полиса ОМС застрахованного лица; данные о страховой медицинской организации, выбранной застрахованным лицом; дата регистрации в качестве застрахованного лица; статус застрахованного лица (работающий, неработающий); медицинская организация, оказавшая соответствующие услуги; виды оказанной медицинской помощи; условия оказания медицинской помощи; сроки оказания медицинской помощи; объемы оказанной медицинской помощи; стоимость оказанной медицинской помощи; диагноз по МКБ-10; профиль оказания медицинской помощи; медицинские услуги, оказанные застрахованному лицу; специальность медицинского работника, оказавшего медицинскую помощь; результат обращения за медицинской помощью; результаты проведенного контроля объемов, сроков, качества и условий предоставления медицинской помощи; сведения о прикреплении к врачу и среднему медицинскому персоналу; сведения о государственной регистрации смерти.
  • категории субъектов, персональные данные которых обрабатываются: Лица, застрахованные в системе ОМС; медицинские работники, оказавшие медицинскую помощь; страхователи.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, удаление, обезличивание, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,адрес; Телефон, адрес электронной почты, статус (работающий / неработающий).
  • категории субъектов, персональные данные которых обрабатываются: Пользователи официального сайта ТФОМС Нижегородской области.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; Сведения, содержащиеся в трудовой книжке работников ТФОМС Нижегородской области; сведения о воинском учете работников ТФОМС Нижегородской области; контактные телефоны работников ТФОМС Нижегородской области; ИНН (идентификационный номер налогоплательщика) работников ТФОМС Нижегородской области; сведения, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством; сведения о близких родственниках работников ТФОМС Нижегородской области.
  • категории субъектов, персональные данные которых обрабатываются: Работники; близкие родственники работников; уволенные (бывшие) работники, не состоящие в трудовых отношениях с ТФОМС Нижегородской области; близкие родственники уволенных (бывших) работников, не состоящих в трудовых отношениях с ТФОМС Нижегородской области; внештатные работники; работники проверяемых организаций; контрагенты; участники судебных процессов.
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор