Бюджетное учреждение здравоохранения Омской области «Городская поликлиника № 1»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0078060
- Основание внесения оператора в реестр: Приказ № 710 от 28.12.2009
- ИНН: 5503034140
- Наименование оператора: Бюджетное учреждение здравоохранения Омской области «Городская поликлиника № 1»
- Адрес местонахождения: 644043, г. Омск, ул. Карла Либкнехта, д. 3
- Дата регистрации уведомления: 02.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Омская область
- Цель обработки персональных данных: ПДн обрабатываются Оператором в следующих целях: 1) Обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей, в частности: -выполнение требований законодательства в сфере труда и налогообложения; - ведение текущего бухгалтерского и налогового учёта, формированию, изготовлению и своевременной подаче бухгалтерской, налоговой и статистической отчётности. 2) Обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством, в частности: -индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования. 3) Обработка персональных данных необходима для осуществления и выполнения возложенных поручением на обработку персональных данных со стороны Министерства здравоохранения Омской области: -сбор, обработка и передача данных в паспорт медицинского учреждения; -сбор, обработка и передача данных в регистр оплаты услуг по линии обязательного медицинского страхования; -сбор, обработка и передача данных в федеральный регистр больных гемофелией, мусковисцидозом, гипофизарным нанизмом, болезнью Гоше, миелейкозом, рассеянным склерозом, а так же после трансплантации органов и (или) тканей; -сбор, обработка и передача данных для ведения электронная медицинская карта на территории Омской области; -сбор, обработка и передача данных для ведения регистра пациентов с острым коронарным синдромом; -сбор, обработка и передача данных для ведения регистра пациентов с профессиональными заболеваниями; -сбор, обработка и передача данных для информатизации процесса лечебного обеспечения граждан в рамках программы обеспечения необходимыми лекарственными средствами на территории Омской области. 4) Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. 5) Обработка персональных данных необходима для информационного обеспечения Оператора и субъектов персональных данных. 6) Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее – персональные данные, сделанные общедоступными субъектом персональных данных), включая размещение на корпоративном сайте Общества.
- Правовое основание обработки персональных данных: Основой основ является Федеральный закон №152 от 27.07.2006 года "О персональных данных "; - Федеральный закон РФ от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - Трудовой кодекс Российской Федерации; - Гражданский кодекс Российской Федерации; - Конституцией Российской Федерации; - других нормативно-правовых актов РФ; - Приказ ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Издан приказ местный №93/1 от 22.01.18г. "О мерах по обеспечению защиты конфиденциальной информации в БУЗОО "ГП №1"" - назначены ответственные за обеспечение сохранности, защиту каждого вида связи, используемого для приема и передачи конфиденциальной информации; - назначены ответственные за сохранность, защиту конфиденциальной информации на рабочих местах (ответственным лицам использовать информацию исключительно для выполнения служебных функций); - начальнику отдела кадров, оформлять обязательства сотрудников о защите конфиденциальной информации (при приеме на работу; при увольнении из учреждения; при назначении на должность, связанную с обработкой конфиденциальной информации); - контроль за эффективностью предусмотренных мер защиты информации БУЗОО "ГП №1" возложены на заместителя главного врача по медицинской части и лечебной работе; - утвержден план работ по внедрению требований по технической защите конфиденциальной информации в БУЗОО "ГП №1"; - утвержден перечень сведений конфиденциального характера; -утверждена инструкция по предотвращению несанкционированного доступа в помещение; - контроль за исполнением приказа осуществляется главным врачом.
- Дата начала обработки персональных данных: 01.08.2006
- Срок или условие прекращения обработки персональных данных: Персональные данные субъектов персональных данных подлежат уничтожению, если иное не предусмотрено федеральными законами или соглашением между БУЗОО «ГП№1» и субъектом персональных данных.
- Дата и основание внесения записи в реестр: Приказ № 246 от 09.11.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: - сотрудники БУЗОО "ГП №1"; -лица, которым оказываются медицинские и медико-социальные услуги в БУЗОО "ГП №1"
- перечень действий с персональными данными: При обработке ПДн оператор будет осуществлять следующие действия с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор