Государственное бюджетное учреждение здравоохранения "Земетчинская районная больница"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0082044
  • Основание внесения оператора в реестр: Приказ № 30 от 25.01.2010
  • ИНН: 5813000895
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения "Земетчинская районная больница"
  • Адрес местонахождения: ул. Кирова, д. 127, р.п. Земетчино, Земетчинский район, Пензенская область, 442000
  • Дата регистрации уведомления: 18.12.2009
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Пензенская область
  • Цель обработки персональных данных: Ведение кадровой службы, медицинской статистики, медицинской документации, финансовой деятельности связанной с оказанием медицинских услуг.
  • Правовое основание обработки персональных данных: Руководствуясь законами и постановлениями РФ и Пензенской области: Конституцией РФ; Гражданским кодексом РФ; "Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ (ред. от 28.07.2012); "Налоговый кодекс Российской Федерации (часть первая)" от 31.07.1998 N 146-ФЗ (ред. от 29.06.2012) и "Налоговый кодекс Российской Федерации (часть вторая)" от 05.08.2000 N 117-ФЗ (ред. от 02.10.2012); «Об основах охраны здоровья граждан в Российской Федерации» №323-ФЗ от 21.11.2011; «Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27.07.06; Федеральный закон от 01.04.1996 N 27-ФЗ (ред. от 03.12.2011) "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" (с изм. и доп., вступающими в силу с 01.07.2012); Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных"; Федеральный закон от 29.11.2010 N 326-ФЗ (ред. от 28.07.2012) "Об обязательном медицинском страховании в РФ"; Постановление Правительства РФ от 17.11.2007 N 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; Приказ Минздравсоцразвития РФ от 12.02.2007 N 110 (ред. от 20.01.2011, с изм. от 01.08.2012) "О порядке назначения и выписывания лекарственных препаратов, изделий медицинского назначения и специализированных продуктов лечебного питания"; Федеральный закон от 08.01.1998 N 3-ФЗ (ред. от 01.03.2012) "О наркотических средствах и психотропных веществах"; Приказ Минздравсоцразвития РФ от 01.08.2007 N 514 (ред. от 18.12.2008) "О Порядке выдачи медицинскими организациями листков нетрудоспособности"; Приказ Минздравсоцразвития РФ от 26.04.2011 N 347н "Об утверждении формы бланка листка нетрудоспособности"; Федеральный закон "Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством" N 255-ФЗ от 29 декабря 2006 г.; Уставом больницы; положением о работе с персональными данными работника и другими локальными нормативными актами, принятыми ГБУЗ "Земетчинская ЦРБ".
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Приобретение, установка и настройка системы защиты персональных данных (СЗПДн) от НСД. Приобретение и установка устройств защиты ПДн по каналу ПЭМИН. Назначен ответственный за организацию обработки персональных данных сотрудник. Разработаны локальные акты по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных федеральному закону №152-ФЗ от 27 июля 2006 года «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. На сайте организации опубликован документ, определяющий политику в отношении обработки персональных данных с использованием информационно-телекоммуникационных сетей, и сведения о реализуемых требованиях к защите персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных.
  • Дата начала обработки персональных данных: 23.04.2009
  • Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация ГБУЗ "Земетчинская РБ"
  • Дата и основание внесения записи в реестр: Приказ № 108 от 27.09.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья,состояние интимной жизни; место рождения; контактный телефон; адрес по прописке; адрес фактического проживания; паспортные данные (серия, номер паспорта, кем и когда выдан); данные полиса ОМС; данные о состоянии здоровья (сведения о лечении в ЛПУ – история болезни, диагноз заболевания и т.д.); гражданство; информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность); информация о трудовой деятельности до приема на работу; информация о трудовом стаже (место работы, должность, период работы, период работы, причины увольнения); телефонный номер (домашний, рабочий, мобильный); семейное положение и состав семьи (муж/жена, дети); информация о знании иностранных языков; форма допуска; оклад; данные о трудовом договоре (№ трудового договора, дата его заключения, дата начала и дата окончания договора, вид работы, срок действия договора, наличие испытательного срока, режим труда, длительность основного отпуска, длительность дополнительного отпуска, длительность дополнительного отпуска за ненормированный рабочий день, обязанности работника, дополнительные социальные льготы и гарантии, № и число изменения к трудовому договору, характер работы, форма оплаты, категория персонала, условия труда, продолжительность рабочей недели, система оплаты); сведения о воинском учете (категория запаса, воинское звание, категория годности к военной службе, информация о снятии с воинского учета, ВУС); ИНН; данные об аттестации работников; данные о повышении квалификации; данные о наградах, медалях, поощрениях, почетных званиях; информация о приеме на работу, перемещении по должности, увольнении; информация об отпусках; информация о командировках; информация о болезнях; информация о негосударственном пенсионном обеспечении.
  • категории субъектов, персональные данные которых обрабатываются: Сотрудники учреждения, состоящие в трудовых отношениях, пациенты больницы, обратившиеся за медицинской помощью.
  • перечень действий с персональными данными: Обработка персональных данных с использованием ПЭВМ, получение баз ПД от ТФОМС Пензенской области, передача по сети и ручное заполнением форм.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: nan
  • сведения о местонахождении баз данных: nan

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; ИНН, СНИЛС
  • категории субъектов, персональные данные которых обрабатываются: Сотрудники организации
  • перечень действий с персональными данными: Сбор, хранение, обработка, обновление,
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert