• Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0101000
  • Основание внесения оператора в реестр: Приказ № 281 от 05.05.2010
  • ИНН: 6311027937
  • Адрес местонахождения: 443070, Самарская обл., г. Самара, ул. Аэродромная, д. 43
  • Дата регистрации уведомления: 15.04.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Самарская область
  • Цель обработки персональных данных: Оформления трудовых отношений, расчета и выдачи заработной платы или других доходов, налоговых и пенсионных отчислений, содействия работникам в трудоустройстве, обучении, повышении квалификации продвижении по службе, содействия работникам в оформлении трудовых пенсий, оформления документов на допуск к работе с наркотическими средствами и психотропными веществами, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы, обеспечения сохранности имущества работодателя в соответствии с законодательством Российской федерации. Обеспечения информационного взаимодействия в системе здравоохранения Самарской области, Российской Федерации, обязательного медицинского страхования и добровольного медицинского страхования в соответствии с законодательством Российской Федерации и ведомственными нормативными актами; а так же подготовка и передача установленной отчетности в электронном виде по защищенным каналам связи; Обеспечения электронного взаимодействия между ГБУЗ СОККД, как получателем бюджетных средств и распорядителями бюджетных средств в процессе планирования и исполнения бюджета в соответствии с законодательством Российской Федерации и Самарской области, а так же организациями, обеспечивающими безналичный расчет по заработной плате с сотрудниками; Информирования пациентов через официальные ресурсы сети интернет, а так же в помещениях и на сайте ГБУЗ СОККД о фамилии, имени, отчестве, занимаемой должности, квалификационной категории и графике работы сотрудников учреждения; Организации комплексного учета основных этапов лечения пациента; Предоставления медицинских услуг субъектам (пациентам); Оплаты за предоставленные медицинские услуги субъектам (пациентам); Оплаты за предоставленные медицинские услуги субъектам; Ведения реестра свидетельств о смерти; Ведения очередности оказания высокотехнологичной медицинской помощи жителям Самарской области за счет ассигнований областного бюджета; Организации комплексного учета и автоматизация лабораторных исследований; Организации комплексного учета, просмотра и хранения снимков лучевой диагностики; Ведения реестра полученных родовых сертификатов; Ведения учета и обмена данными о лабораторных исследованиях между медицинскими организациями на территории Самарской области, включая передачу в электронном виде результатов заказанных исследований; Автоматизированного сбора, обработки и передачи сведений о ресурсах и АХД медицинских организаций Самарской области в виде электронного паспорта; Ведения электронного документооборота
  • Правовое основание обработки персональных данных: Уставом Государственного бюджетного учреждения здравоохранения «Самарский областной клинический кардиологический диспансер»; Лицензией на осуществление медицинской деятельности № ЛО-63-01-004795 от 21.09.2018; ст. ст. 78, 79, 79.1, 87, 91-94, 97 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; ст. ст. 11, 19 Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; ст. 230 Налогового кодекса Российской Федерации (часть вторая); ст. ст. 20, 43, 44, 47 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской федерации»; Гражданским кодексом РФ; Налоговым Кодексом; ФЗ от 06.12.2011 №402-ФЗ "О бухгалтерском учете"; ФЗ от 27.07.2010 №210-ФЗ "Об организации предоставления государственных и муниципальных услуг"; Постановлением Правительства РФ от 04.10.2012 №1006 "Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг"; Приказом Министерства здравоохранения РФ от 31.12.2013 №1159н "Об утверждении Порядка ведения персонифицированного учета при осуществлении медицинской деятельности лиц, участвующих в оказании медицинских услуг"; Приказом Министерства здравоохранения РФ от 30 декабря 2014 г. № 956н "Об информации, необходимой для проведения независимой оценки качества оказания услуг медицинскими организациями, и требованиях к содержанию и форме предоставления информации о деятельности медицинских организаций, размещаемой на официальных сайтах Министерства здравоохранения Российской Федерации, органов государственной власти субъектов Российской Федерации, органов местного самоуправления и медицинских организаций в информационно-телекоммуникационной сети "Интернет"; Приказом Минздравсоцразвития РФ от 25.01.2011 № 29н «Об утверждении порядка ведения персонифицированного учета в сфере обязательного медицинского страхования»; ст. ст. 86-90 Трудового кодекса РФ; Положением о порядке организации обработки и обеспечении безопасности персональных данных в информационных системах Государственного бюджетного учреждения здравоохранения «Самарский областной клинический кардиологический диспансер»; Политикой Государственного бюджетного учреждения здравоохранения «Самарский областной клинический кардиологический диспансер» в отношении обработки персональных данных; Согласие в письменной форме работника; Согласие в письменной форме пациента;
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры: 1. Назначено ответственное лицо за организацию обработки персональных данных. 2. Изданы документы, определяющие политику Учреждения в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. 3. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных, так же оценена эффективность принимаемых мер по обеспечению безопасности персональных данных, соотношение угроз и принимаемых Учреждением мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом о персональных данных. 4. Применяются правовые, организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. 5. Применяются прошедшие в установленном порядке процедуру оценки соответствия средств защиты информации. 6. Учитываются машинные носители персональных данных. 7. Осуществляется обнаружение фактов несанкционированного доступа к персональным данным и принятие мер. 8. Осуществляется восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. 9. Установлены правила доступа к персональным данным, обрабатываемых в информационных системах персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемые с персональными данными в информационной системе персональных данных. 10. Осуществляется внутренний контроль и аудит соответствия обработки персональных данных требованиям законодательства Российской Федерации в области защиты персональных данных и локальным актам по вопросам обработки персональных данных в Учреждении. 11. Производится ознакомление работников Учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику Учреждения в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных.
  • Дата начала обработки персональных данных: 07.06.1995
  • Срок или условие прекращения обработки персональных данных: - изменение уставной деятельности, реорганизация или ликвидация юридического лица;
  • Дата и основание внесения записи в реестр: Приказ № 37 от 29.03.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,расовая принадлежность,национальная принадлежность,состояние здоровья,состояние интимной жизни; паспортные данные; пол; электронная почта; сведения о страховании (ОМС, ДМС ФБД); СНИЛС; ИНН; социальный статус; гражданство; этническая группа; профессиональная группа; телефон контакта; сведения об инвалидности; сведения о льготах (группа, категория и пр.); состав семьи; место работы; лечебно-профилактическое учреждение (далее - ЛПУ) (прикрепления, по месту жительства, выдавшее направление, стоматологическое); номер амбулаторной карты; анамнез; сведения о лечении и диспансерном наблюдении (вид, срок, операция и тип вмешательства, код операции, отделение поступления, выписки и пр.); диагностические изображения; сведения о доклиническом обследовании; диагноз (предварительный, основной, сопровождающий); сведения об оплате (вид, источник оплаты, номер договора и пр.); сведения об оказанных услугах; общие медицинские сведения (ВИЧ, RW, флюорография и пр.); даты визитов к врачам; стадия опухолевого процесса, результаты анализов, исследований; информация о временной нетрудоспособности; сведения о смерти (дата, время, место, причина, номер свидетельства о смерти и пр.); сведения о вскрытии; сведения о прохождении медосмотра; отдел, должность; сведения о воинском учете; сведения о трудовом договоре; данные о наградах, поощрениях, почетных званиях; данные о повышении квалификации; данные об аттестации; фотографическое изображение; информация о приеме на работу, перемещении по должности, увольнении; информация о трудовом стаже; информация об отпусках, о командировках; информация о пенсионном обеспечении.
  • категории субъектов, персональные данные которых обрабатываются: -пациенты -соискатели -работники -контрагенты Учреждения и сотрудникам других ЛПУ -родственники работников (члены семьи работника) -уволенные работники, не состоящие в трудовых отношениях с юридическим лицом (оператором)
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновления, изменения), извлечение, использование, обезличивание, блокирование, удаление, уничтожения, предоставление, в том числе передача третьим лицам, если это необходимо для поддержания функционирования информационных систем, обеспечения и мониторинга учебного процесса, хозяйственной, научной, организационной и финансово-экономической деятельности и в случаях, установленных нормативно-правовыми документами Самарской области и Российской Федерации.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert