Бюджетное учреждение здравоохранения Орловской области «Свердловская центральная районная больница»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 57-19-001339
- Основание внесения оператора в реестр: Приказ № 74 от 30.09.2019
- ИНН: 5722001700
- Наименование оператора: Бюджетное учреждение здравоохранения Орловской области «Свердловская центральная районная больница»
- Адрес местонахождения: 303320, Орловская обл., Свердловский р-н, пгт. Змиёвка, ул. 8 Марта, д. 2
- Дата регистрации уведомления: 27.09.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Орловская область
- Цель обработки персональных данных: оказание медицинской помощи, ведение кадровой работы и бухгалтерского учета
- Правовое основание обработки персональных данных: Конституция РФ; Трудовой кодекс РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданский кодекс РФ; Налоговый кодекс РФ; Федеральный закон от 22.07.1993 г. № 5487-1 «Основы законодательства Российской Федерации об охране здоровья граждан»; Федеральный закон от 29.11.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Приказ Минздравсоцразвития РФ от 12.02.2007 г. № 110 «О порядке назначения и выписывания лекарственных препаратов, изделий медицинского назначения и специализированных продуктов лечебного питания»; Приказ Минздрава РФ от 12.11.1997 г. № 330 «О мерах по улучшению учета, хранения, выписывания и использования наркотических средств и психотропных веществ»; Приказ Минздравсоцразвития РФ от 01.08.2007 г. № 514 «О порядке выдачи медицинскими организациями листков нетрудоспособности»; Приказ Минздравсоцразвития РФ от 26.04.2011 № 347н «Об утверждении формы бланка листка нетрудоспособности»; лицензия27,05,2019г 57-01-001375, Устав от 14.12.2011г. №1010
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. На сайте организации опубликован документ, определяющий политику в отношении обработки персональных данных с использованием информационно-телекоммуникационных сетей, и сведения о реализуемых требованиях к защите персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных. Правовые меры: Положение об обработке персональных данных от 09,01,2019г Организационные меры: информация доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме).
- Дата начала обработки персональных данных: 10.05.2017
- Срок или условие прекращения обработки персональных данных: ликвидация или реорганизация юридического лица
- Дата и основание внесения записи в реестр: Приказ № 74 от 30.09.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; состояние здоровья; состав семьи; должность; стаж; данные документа, удостоверяющего личность; ИНН; СНИЛС; специальность; квалификация; сведения о воинской обязанности и военной службе, сведения о судимости,
- категории субъектов, персональные данные которых обрабатываются: работники БУЗ Орловской области Свердловская ЦРБ (в том числе бывшие), члены семьи работника, пациенты БУЗ Орловской области Свердловская ЦРБ родители
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор