Государственное автономное учреждение здравоохранения "Городская клиническая больница им. Н.И. Пирогова" города Оренбурга
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0009530
- Основание внесения оператора в реестр: Приказ № 424 от 09.06.2008
- ИНН: 5609016158
- Наименование оператора: Государственное автономное учреждение здравоохранения "Городская клиническая больница им. Н.И. Пирогова" города Оренбурга
- Адрес местонахождения: Победы пр., д.140в, Оренбург, 460048
- Дата регистрации уведомления: 22.04.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Оренбургская область
- Цель обработки персональных данных: с целью установления трудовых взаимоотношений с работниками, ведения кадрового и бухгалтерского учета, выполнения видов деятельности указанных в Уставе ГАУЗ «ГКБ им. Н.И. Пирогова» г. Оренбурга, оформления гражданско-правовых отношений, ведения реестров пациентов, оказания медико-профилактических услуг, установления медицинского диагноза, оказания медицинских и медико-социальных услуг, регистрация обращений граждан, информационного обеспечения.
- Правовое основание обработки персональных данных: руководствуются: Конституцией Российской Федерации (ст. 23, 24, 26, 29), Трудовым кодексом Российской Федерации (гл. 14), Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральным законом от 21.11.1996 № 129-ФЗ «О бухгалтерском учете», Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе», Федеральным законом от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», Уставом ГАУЗ «ГКБ им. Н.И. Пирогова» г. Оренбурга, лицензией на осуществление медицинской деятельности от 24.08.2017 № ФС-56-01-000885.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: назначение ГАУЗ «ГКБ им. Н.И. Пирогова» г. Оренбурга, ответственного за организацию обработки персональных данных; издание документов, определяющих политику ГАУЗ «ГКБ им. Н.И. Пирогова» г. Оренбурга в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике ГАУЗ «ГКБ им. Н.И. Пирогова» г. Оренбурга в отношении обработки персональных данных, локальным актам ГАУЗ «ГКБ им. Н.И. Пирогова» г. Оренбурга; оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых ГАУЗ «ГКБ им. Н.И. Пирогова» г. Оренбурга мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»; ознакомление работников ГАУЗ «ГКБ им. Н.И. Пирогова» г. Оренбурга, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ГАУЗ «ГКБ им. Н.И. Пирогова» г. Оренбурга в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных, а также принятие локальных актов (внутренних документов – приказов, положений, регламентов, перечней сведений) ГАУЗ «ГКБ им. Н.И. Пирогова» г. Оренбурга; защита от несанкционированного физического доступа к информации (хранение персональных данных в закрывающихся шкафах, ящиках, сейфах, ключи от которых хранятся у ответственных лиц; защита паролем автоматизированных рабочих мест с персональными данными; использование системы паролей; разграничение прав доступа к компьютерному оборудованию для определенных категорий работников.
- Дата начала обработки персональных данных: 01.03.1954
- Срок или условие прекращения обработки персональных данных: Ликвидация, реорганизация, прекращение деятельности юридического лица или аннулирование лицензии на осуществление соответствующего вида деятельности.
- Дата и основание внесения записи в реестр: Приказ № 173 от 18.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; табельный номер; пол; место рождения; гражданство; возраст; ИНН; страховое свидетельство (СНИЛС); адрес (место жительства, место регистрации, дата регистрации по месту жительства); знание иностранных языков и языков народов РФ; состав семьи; степень родства; фамилия, имя, отчество, год рождения ближайших родственников; социальное положение (категория льготности, социальные льготы); наименование образовательного учреждения, данные документа об образовании (наименование, серия, номер), год окончания образовательного учреждения; квалификация, специальность; послевузовское профессиональное образование, наименование образовательного, научного учреждения, данные документа об образовании (номер, дата выдачи, год окончания, специальность); условия труда (проф. вредность); периоды прохождения обучения в ВУЗе, ССУЗе; данные о профессиональной деятельности за 5 прошлых лет; паспортные данные (серия, номер, дата выдачи, наименование органа, выдавшего паспорт); данные полиса ФОМС (ДМС); фотография 3х4; сведения о воинском учете (категория запаса, воинское звание, состав (профиль), ВУС, категория годности к военной службе, наименование военного комиссариата по месту жительства, состоит на воинском учете: общем или специальном); увлечения; черты характера; личностные особенности; сведения о вредных привычках (табакокурение, алкозависимость); доходы (сумма должностного оклада, размер премии, размер доплат и надбавок); номер зарплатного счета в банке; занимаемая должность; сведения о трудовом и общем стаже; сведения о стаже в конкретной должности; медицинский стаж; карьерный рост в медицине; место работы (предприятие, подразделение, служба); периоды службы в Армии; род войск; звание при демобилизации; сведения об участии в военных действиях; сведения о наблюдении субъекта или ближайших родственников у психиатра или нарколога; место учебы; номер контактного телефона (в том числе домашнего, рабочего и мобильного); сведения о наличии детей; сведения о возрасте и поле детей; сведения об образовательном учреждении детей, в том числе формы обучения в образовательном учреждении; данные свидетельства о рождении детей; сведения о средней заработной плате работающих членов семьи за последние 6 месяцев; данные свидетельства о браке или расторжении брака; данные трудовой книжки и её копия, данные трудового договора; данные личной медицинской книжки и сведения в ней содержащиеся; сведения, содержащиеся в паспорте здоровья; сведения о прививках, сведения о приеме на работу и продвижению по службе, перевод на другое место работы; сведения о повышении квалификации и профессиональной переподготовки; сведения о наградах, поощрениях и почетных званиях; сведения об аттестации; основание прекращения трудового договора (увольнения); копия свидетельства о перемене имени, фамилии; состояние здоровья: жалобы, анамнез, объективные данные, диагноз, данные обследований, исход госпитализации; сведения о перенесенных заболеваниях, операциях, травмах, хронических заболеваниях (когда перенесены и какие); сведения об организации, оказавшей медицинские услуги; вид оказанной медицинской помощи; условия оказания медицинской помощи; сроки оказания медицинской помощи (в том числе дата поступления и дата выписки); объем оказанной медицинской помощи; результат обращения за медицинской помощью; серия и номер выданного листка нетрудоспособности, сроки выдачи листка нетрудоспособности; данные медицинской карты; данные о путевке; сведения об оказанных медицинских услугах; примененные с
- категории субъектов, персональные данные которых обрабатываются: nan
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор