ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЛЕЧЕБНО-ДИАГНОСТИЧЕСКИЙ МЕДИЦИНСКИЙ ЦЕНТР ЭКСИМА"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 54-20-004733
  • Основание внесения оператора в реестр: Приказ № 61 от 02.03.2020
  • ИНН: 5406758468
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЛЕЧЕБНО-ДИАГНОСТИЧЕСКИЙ МЕДИЦИНСКИЙ ЦЕНТР ЭКСИМА"
  • Адрес местонахождения: Новосибирская обл., г. Новосибирск, ул. Крылова, д.ДОМ 49
  • Дата регистрации уведомления: 02.03.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Новосибирская область
  • Цель обработки персональных данных: обработка персональных данных в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством РФ сохранять врачебную тайну (пункт 4 части 2 статьи 10 Федерального закона о персональных данных). установления медицинского диагноза и оказания медицинской помощи на коммерческой основе; создания условий для обеспечения гарантий прав граждан на оказание медицинской помощи надлежащего качества и в соответствующем объеме, профилактики заболеваний, сохранения и укрепления физического и психического здоровья каждого человека (субъекта персональных данных), поддержания его долголетней активной жизни исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации. исполнения обязательств по договору с пациентом в рамках лицензионной деятельности, предусмотренной Уставом и иными внутренними локальными актами Оператора, в том числе по контролю количества и качества выполняемых услуг; осуществления обратной связи с пациентами, в том числе для направления уведомлений, информации и запросов, связанных с оказанием услуг по заключенным договорам; информационного обеспечения пациентов (их законных представителей), повышения доступности предоставляемых пациентам услуг; предоставление услуг, связанных с информированием пациентом по вопросам, связанным с оказанием медицинских услуг, в т. ч. информации рекламного характера.
  • Правовое основание обработки персональных данных: ст. 85,90 Трудового кодекса Российской Федерации; Федеральным законом от 12.01.1996 г. № 7-ФЗ «О некоммерческих организациях»; Федеральным законом от 21.11.2011 № 323-ФЗ (ред. от 29.12.2015) «Об основах охраны здоровья граждан в Российской Федерации»; Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Методикой определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденной ФСТЭК России 14.02.2008; Методическими рекомендациями по оснащению медицинских учреждений компьютерным оборудованием и программным обеспечением для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональными требованиями к ним, утвержденными Минздравсоцразвития России 03.05.2012.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры: Разработаны Акты определения требуемого уровня защищенности информационной системы персональных данных: ИСПДн «1С: бухгалтерия предприятия» присвоен 4 уровень защищённости; ИСПДн «1С: зарплата и управление персоналом» присвоен 4 уровень защищённости; ИСПДн «ORTHOPHOS XG 3D» присвоен 3 уровень защищённости; ИСПДн «Planmeca ProMax 3D Max» присвоен 3 уровень защищённости; ИСПДн «Planmed Nuance» присвоен 3 уровень защищённости; ИСПДн «МИС Медиалог» присвоен 3 уровень защищённости. Реализованные технические меры 1) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применение технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; 4) восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 5) установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 6) контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных. 7) применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации
  • Дата начала обработки персональных данных: 01.01.2014
  • Срок или условие прекращения обработки персональных данных: в случае достижения цели обработки персональных данных ООО «ЛДМЦ ЭКСИМА» прекращает обработку персональных данных и уничтожает персональные данные в срок, не превышающий тридцати дней с даты достижения цели обработки персональных данных, если иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных, иным соглашением между ООО «ЛДМЦ ЭКСИМА» и субъектом персональных данных
  • Дата и основание внесения записи в реестр: Приказ № 61 от 02.03.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: Физические лица (сотрудники), состоящие в трудовых отношениях с юр. лицом
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: Физические лица (сотрудники), состоящие в трудовых отношениях с юр. лицом
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: Физические лица (пациенты), состоящих в договорных отношениях, связанных с оказанием услуг медицинского характера
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: Физические лица (пациенты), состоящих в договорных отношениях, связанных с оказанием услуг медицинского характера
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: Физические лица (пациенты), состоящих в договорных отношениях, связанных с оказанием услуг медицинского характера
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача, удаление.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert