Бюджетное учреждение здравоохранения Орловской области "Верховская центральная районная больница"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0011295
  • Основание внесения оператора в реестр: Приказ № 31 от 01.08.2008
  • ИНН: 5705000520
  • Наименование оператора: Бюджетное учреждение здравоохранения Орловской области "Верховская центральная районная больница"
  • Адрес местонахождения: 303720, Орловская обл, Верховский р-н, пгт. Верховье, ул. Королева, д.22,
  • Дата регистрации уведомления: 04.06.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Орловская область
  • Цель обработки персональных данных: оказаниея медицинской помощи, ведение кадровой работы и бухгалтерского учета, закупок товаров, работ, услуг.
  • Правовое основание обработки персональных данных: Конституция РФ ст. 41; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданский кодекс РФ; Налоговый кодекс РФ; Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"; Федеральный закон от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральный закон от 29.11.2010 г. № 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Федеральный закон от 02.05.2006 №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"; Приказ Минздравсоцразвития РФ от 12.02.2007 г. № 110 "О порядке назначения и выписывания лекарственных препаратов, изделий медицинского назначения и специализированных продуктов лечебного питания"; Приказ Минздрава РФ от 12.11.1997 г. № 330 "О мерах по улучшению учета, хранения, выписывания и использования наркотических средств и психотропных веществ"; Приказ Минздравсоцразвития РФ от 01.08.2007 г. № 514 "О порядке выдачи медицинскими организациями листков нетрудоспособности"; Приказ Минздравсоцразвития РФ от 26.04.2011 № 347н "Об утверждении формы бланка листка нетрудоспособности"; Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Лицензия от 05.08.2013 г № ЛО-57-01-000590 на Осуществление медицинской деятельности; Устав от 26.12.2001 г. № 21157450221126
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. На сайте организации опубликован документ, определяющий политику в отношении обработки персональных данных с использованием информационно-телекоммуникационных сетей, и сведения о реализуемых требованиях к защите персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Организационные меры: информация доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
  • Дата начала обработки персональных данных: 24.08.2017
  • Срок или условие прекращения обработки персональных данных: Прекращение деятельности (ликвидация, реорганизация).
  • Дата и основание внесения записи в реестр: Приказ № 61 от 05.09.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование; Фамилия, имя, отчество, адрес пациента, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, страховой медицинский полиса;дата рождения, адрес, место регистрации и фактический адрес проживания , анкетные данные, домашний телефон, профессия, место работы; вся информация и сведения заносятся в медицинскую документацию пациента Медицинская документация пациента является конфиденциальной информацией ограниченного доступа.
  • категории субъектов, персональные данные которых обрабатываются: работникам БУЗ Орловской области Верховская ЦРБ», членам семьи работника, пациентам БУЗ Орловской области Верховская ЦРБ», родителям (законным представителям) пациентов, а также физическим лицам, состоящие в иных договорных отношениях с пациентам БУЗ Орловской области Верховская ЦРБ».
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
  • обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор