Частное учреждение здравоохранения "Клиническая больница "РЖД-Медицина" города Самара"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0082255
  • Основание внесения оператора в реестр: Приказ № 30 от 25.01.2010
  • ИНН: 6311071446
  • Наименование оператора: Частное учреждение здравоохранения "Клиническая больница "РЖД-Медицина" города Самара"
  • Адрес местонахождения: 443041, Самарская обл., г. Самара, ул. Агибалова, д. 12
  • Дата регистрации уведомления: 24.12.2009
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Самарская область
  • Цель обработки персональных данных: исполнения требований законодательства Российской Федерации;защиты законных прав и интересов граждан при оказании медицинской помощи и медицинских услуг, проведении медицинских осмотров и установления медицинского диагноза;исполнения договорных обязательств перед учреждениями и организациями, заключившими договора на оказание медицинских услуг сотрудникам учреждений и организаций;осуществления и выполнения, возложенных законодательством Российской Федерации, на оператора функций, полномочий и обязанностей по выполнение трудового законодательства, осуществления бухгалтерской и кадровой деятельности;
  • Правовое основание обработки персональных данных: Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», ст.ст. 86-90 Трудового кодекса Российской Федерации, Федеральным законом от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 29 ноября 2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 10 января 2003 года № 17-ФЗ «О железнодорожном транспорте в Российской Федерации», Постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Уставом учреждения (утвержден 18 июля 2019 года №1521/р), лицензией на осуществление медицинской деятельности №ЛО-63-01-005236 от 03 сентября 2019 года, лицензией на осуществление фармацевтической деятельности №ЛО-63-02-002301 от 02 сентября 2019 года, лицензией на осуществление деятельности по обороту наркотических средств, психотропных средств и их прекурсоров, культивированию наркосодержащих растений №ЛО-63-03-000369 от 02 сентября 2019 года
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: а)В целях организации обработки и обеспечения безопасности персональных данных, приказом руководителя учреждения назначено должностное лицо, ответственное за организацию обработки персональных данных, которое напрямую подчиняется исполнительному органу учреждения.б) Изданы и введены в действие организационно-распорядительные, документы, определяющие политику в отношении обработки персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.в)реализованы правовые, организационные и технические меры по обеспечению безопасности персональных данных в соответствии со ст. 19 Федерального закона «О персональных данных»:выделены информационные системы персональных данных; определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных и произведена оценка их актуальности; установлены уровни защищенности информационных систем персональных данных; приказом руководителя учреждения выделены помещения и средства вычислительной техники, предназначенные для обработки персональных данных; организован учет машинных носителей информации; разработана инструкция по обеспечению бесперебойной работы информационной системы персональных данных, обеспечению резервного копирования и восстановления баз данных; разработаны инструкции пользователям по обеспечению безопасности персональных данных, антивирусной защите, действиям во внештатных ситуациях; установлены правила доступа к персональным данным, обрабатываемых в информационных системах персональных данных; обеспечена регистрация и учет действий, совершаемых с персональными данными в информационной системе персональных данных; определен порядок реагирования и принятия мер по фактам несанкционированного доступа к персональным данным; обеспечено резервное копирование и восстановление баз данных; проведена оценка достаточности и эффективности принимаемых мер по обеспечению безопасности персональных данных; спланированы мероприятия по защите персональных данных и организован контроль за принимаемыми мерами по обеспечению безопасности персональных данных и соответствия установленного уровня защищенности информационных систем персональных данных. г)Проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27 июля 2006 года № ФЗ-152 «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом. д)Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, а также требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проводится периодическое обучение указанных работников.е)Выполнены требования по обеспечению безопасности персональных данных, установленные Приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», предъявляемых к ИСПДн третьего уровня защищенности. ж)Выполнены требования по обеспечению безопасности персональных данных, установленные Приказом ФСБ России от 10 июля 2014 года № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», предъявляемых к ИСПДн третьего уровня защищенности.
  • Дата начала обработки персональных данных: 07.07.2004
  • Срок или условие прекращения обработки персональных данных: прекращение всех видов обработки персональных данных осуществляется в случаях ликвидации учреждения;по истечении срока, предусмотренного законом, договором или согласием субъекта персональных данных на обработку его персональных данных;при отзыве субъектом персональных данных согласия на обработку его персональных данных;по истечении срока, предусмотренного федеральным законодательством и нормативными документами, определяющими порядок и сроки архивного хранения материальных носителей.
  • Дата и основание внесения записи в реестр: Приказ № 3 от 17.01.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия; 2)Специальная категория персональных данных, касающаяся состояния здоровья:сведения о перенесенных заболеваниях;сведения о диагнозе;сведения о назначенном лечении;медицинские изображения (флюоро-, рентгенограммы, кардиограммы);результаты анализов;сведения о фактах обращения за медицинской помощью;сведения о профессиональной пригодности;сведения о годности (негодности) к военной службе.3)Персональные данные сотрудников оператора:ФИО;дата рождения;место рождения;гражданство;знание иностранных языков;сведения об образовании;сведения о трудовом стаже и профессиях;сведения о составе семьи и ее членах;паспортные данные;адрес места жительства;номера личных телефонов;сведения о воинском учете;сведения о занимаемых должностях и тарифных ставках;сведения об аттестациях, повышении квалификации, профессиональной переподготовке;сведения о наградах, поощрениях, почетных званиях;сведения об отпусках;сведения о социальных льготах.4)Другие категории персональных данных:фотоизображение субъекта на электронной медицинской карте;данные паспорта гражданина Российской Федерации или при его отсутствии иного документа, удостоверяющего личность;пол;возраст;вес, рост;группа крови, резус принадлежность;место работы и занимаемая должность, стаж работы;место учебы;номер страхового полиса обязательного медицинского страхования (ОМС);страховой номер индивидуального лицевого счёта (СНИЛС);домашний телефон;служебный телефон;наименование, номер, серия, дата, кем выдан документа, удостоверяющего право на льготное обеспечение;сведения об инвалидности;место работы;должность.
  • категории субъектов, персональные данные которых обрабатываются: физические лица - граждане Российской Федерации, проходящие медицинские осмотры, обследования, лечение;физические лица - иностранные граждане, проходящие медицинские осмотры, обследования, лечение;работники – граждане Российской Федерации, состоящие в трудовых отношениях с оператором;работники – иностранные граждане, состоящие в трудовых отношениях с оператором.
  • перечень действий с персональными данными: Обработка вышеуказанных персональных данных производится в смешанном (неавтоматизированном и автоматизированном) режиме, с осуществлением передачи информации по внутренней сети учреждения, а также по сети общего пользования «Интернет» (на основании Федерального закона от 21 ноября 2011 года № 323-ФЗ в целях осуществления обмена информацией между медицинскими организациями, контроля качества и безопасности медицинской деятельности). Обработка персональных данных осуществляется в многопользовательском режиме с разграничением прав доступа, информация доступна лишь для строго определенных сотрудников. Перечень действий, осуществляемых с персональными данными субъектов: сбор персональных данных;запись персональных данных;систематизация персональных данных;накопление персональных данных;хранение персональных данных;уточнение (обновление, изменение) персональных данных;использование персональных данных;распространение персональных данных;блокирование персональных данных;уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert