ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ САМАРСКОЙ ОБЛАСТИ «САМАРСКАЯ ГОРОДСКАЯ КЛИНИЧЕСКАЯ БОЛЬНИЦА № 2 ИМЕНИ Н.А.СЕМАШКО»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0072595
- Основание внесения оператора в реестр: Приказ № 618 от 26.11.2009
- ИНН: 6319028890
- Наименование оператора: ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ САМАРСКОЙ ОБЛАСТИ «САМАРСКАЯ ГОРОДСКАЯ КЛИНИЧЕСКАЯ БОЛЬНИЦА № 2 ИМЕНИ Н.А.СЕМАШКО»
- Адрес местонахождения: 443008, Россия, г. Самара, ул. Калинина, 32
- Дата регистрации уведомления: 29.10.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Самарская область
- Цель обработки персональных данных: Ведение бухгалтерского учета; Оказание медицинских и иных услуг населению; Оказание медицинской помощи населению; Ведение кадрового учета; Начисление стипендий; Управление университетом; Ведение лабораторных анализов; Оказание медицинских услуг; Оказание медицинских услуг населению; Ведение базы данных умерших; Анализ счетов за оказанные услуги; Отчетность ФСС; Оказание образовательных услуг, прием в ВУЗ; Электронный бюджет; Выписка льготных лекарств; Формирование документов для ПФР; Формирование документов для отчетности ПФР; Бухгалтерский учет; Расчет зарплаты; Кадры медицинских учреждений; Ведение паспорта медицинского учреждения; Ведение регистра сахарного диабета; Автоматизированное выполнение функций кассового обслуживания бюджета территориальными отделениями Федерального казначейства и обеспечение юридически значимого, защищенного документооборота между органами Федерального казначейства (ФК) и другими участниками бюджетного процесса; Учет пациентов при прохождении профилактического скрининга в Центрах здоровья при ЛПУ, а также для ведения региональных информационных ресурсов и статистической отчетности в субъекте РФ; Сбор сведений документов об образовании и (или) о квалификации, документах об обучении; Ведение регистра медицинских работников; Заполнение справок о доходах, расходах, об имуществе и обязательствах имущественного характера; Медицинские услуги; ЛК медицинского учреждения; Запись на приём к врачу.
- Правовое основание обработки персональных данных: Устав; Лицензия на осуществление медицинской деятельности ФС-63-01-001552 от 02.10.2017; Трудовой кодекс Российской Федерации; Бюджетный кодекс Российской Федерации; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Лицензия на осуществление медицинской деятельности ФС-63-01-001545 от 07.03.2017; Постановление Правительства Российской Федерации от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Налоговый кодекс Российской Федерации; Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.06 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановление Правительства РФ от 01.11.12 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Приказ ФСТЭК России от 18.02.13 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»; Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14 февраля 2008 г.; Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищённости»; Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утвержденные руководством 8 Центра ФСБ России 31 марта 2015 г. № 149/7/2/6-432.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Оператором назначен ответственный за организацию обработки персональных данных, утверждена инструкция ответственного за организацию обработки персональных данных. Проведен аудит информационных систем персональных данных оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки персональных данных Федеральному закону «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. План внутренних проверок режима защиты персональных данных утвержден локальным актом оператора. Сотрудники оператора, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку персональных данных, берется обязательство о соблюдении конфиденциальности персональных данных. Сотрудники оператора, осуществляющие обработку персональных данных без использования средств автоматизации, проинформированы о факте обработки ими персональных данных, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых персональных данных, и подписали уведомление о факте обработки персональных данных без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки персональных данных. При ведении журнала, содержащего персональные данные, необходимые для однократного пропуска на территорию оператора, соблюдаются условия, предусмотренные постановлением Правительства РФ от 15.09.2008 № 687. Обработка персональных данных, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории персональных данных определены места хранения персональных данных (материальных носителей) и установлен перечень лиц, осуществляющих обработку персональных данных либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости персональных данных при их обработке в ИСПДн в соответствии с требованиями к защите персональных данных при их обработке в информационных системах персональных данных, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищённости информационных систем персональных данных. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
- Дата начала обработки персональных данных: 01.01.1990
- Срок или условие прекращения обработки персональных данных: Бессрочно или только в результате ликвидации учреждения.
- Дата и основание внесения записи в реестр: Приказ № 89 от 03.08.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,доходы; гражданство; данные документа, удостоверяющего личность; ИНН;
- категории субъектов, персональные данные которых обрабатываются: Субъекты, не являющиеся сотрудниками
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,адрес; СНИЛС; данные полиса ОМС;
- категории субъектов, персональные данные которых обрабатываются: Субъекты, не являющиеся сотрудниками
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,адрес; паспортные данные, данные полиса ОМС;
- категории субъектов, персональные данные которых обрабатываются: Работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,адрес,доходы; ИНН, должность, паспортные данные, СНИЛС, сведения о трудовой деятельности, стаже;
- категории субъектов, персональные данные которых обрабатываются: Работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,адрес,семейное положение,образование,доходы; контактные телефоны (или иной вид связи); данные документа, удостоверяющего личность; СНИЛС; должность; сведения о детях; сведения о воинском учете; сведения о повышении квалификации; сведения о начислениях; сведения о выплатах;
- категории субъектов, персональные данные которых обрабатываются: Работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,адрес,доходы; ИНН, должность, паспортные данные, СНИЛС, сведения о трудовой деятельности, стаже;
- категории субъектов, персональные данные которых обрабатываются: Работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество; данные документа, удостоверяющего личность; данные полиса ОМС;
- категории субъектов, персональные данные которых обрабатываются: Пациенты
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,адрес,доходы; ИНН, должность, паспортные данные, СНИЛС, сведения о трудовой деятельности, стаже;
- категории субъектов, персональные данные которых обрабатываются: Работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,дата рождения,образование; данные документа, удостоверяющего личность, должность;
- категории субъектов, персональные данные которых обрабатываются: Работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,адрес,состояние здоровья; паспортные данные, данные полиса ОМС.
- категории субъектов, персональные данные которых обрабатываются: Пациенты
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,дата рождения,адрес; телефон, пол, паспортные данные;
- категории субъектов, персональные данные которых обрабатываются: Субъекты, не являющиеся работниками организации
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество; контактные телефоны (или иной вид связи); должность; наименование организации.
- категории субъектов, персональные данные которых обрабатываются: Работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,семейное положение,образование,доходы; пол, ИНН, должность, надбавки, сведения о сертификатах, квалификации, сведения о воинском учете, сведения о наградах, паспортные данные, сведения о трудовой деятельности, стаже, контактные данные, данные о трудовом договоре;
- категории субъектов, персональные данные которых обрабатываются: Работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,дата рождения,адрес,семейное положение,образование,доходы; пол, ИНН, должность, надбавки, сведения о сертификатах, квалификации, сведения о воинском учете, сведения о наградах, паспортные данные, сведения о трудовой деятельности, стаже, контактные данные, данные о трудовом договоре;
- категории субъектов, персональные данные которых обрабатываются: Работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,адрес,состояние здоровья; паспортные данные, данные полиса ОМС.
- категории субъектов, персональные данные которых обрабатываются: Пациенты
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,адрес,доходы; ИНН, должность, паспортные данные, СНИЛС, сведения о трудовой деятельности, стаже;
- категории субъектов, персональные данные которых обрабатываются: Работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,доходы; должность, номер счета, номер карты, ИНН;
- категории субъектов, персональные данные которых обрабатываются: Работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,адрес,образование,доходы; должность, паспортные данные, СНИЛС, контактные данные,сведения о повышении квалификации, сведения о временной нетрудоспособности;
- категории субъектов, персональные данные которых обрабатываются: Работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,семейное положение,образование,доходы; должность, паспортные данные, размеры соответствующих начислений, выплат, удержаний; заработная плата, СНИЛС, адрес места жительства, контактные данные, сведения о повышении квалификации, сведения о воинском учете, сведения о детях, сведения о временной нетрудоспособности;
- категории субъектов, персональные данные которых обрабатываются: Работники
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение,доходы; гражданство; данные документа, удостоверяющего личность,СНИЛС;
- категории субъектов, персональные данные которых обрабатываются: Пациенты
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- категории персональных данных: фамилия, имя, отчество,дата рождения,состояние здоровья; пол, дата и причина смерти;
- категории субъектов, персональные данные которых обрабатываются: Пациенты
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор