Общество с ограниченной ответственностью "Медицинский центр "Здоровье детей"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 63-17-003555
  • Основание внесения оператора в реестр: Приказ № 152 от 22.09.2017
  • ИНН: 6319179699
  • Наименование оператора: Общество с ограниченной ответственностью "Медицинский центр "Здоровье детей"
  • Адрес местонахождения: 443029, Самарская обл., г. Самара, просека 6-я, д. 140
  • Дата регистрации уведомления: 15.09.2017
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Самарская область
  • Цель обработки персональных данных: Исполнение требований законодательства Российской Федерации; защита законных прав и интересов граждан при оказании медицинской помощи и медицинских услуг; охрана здоровья граждан при оказании медицинской помощи, в т.ч. специализированной; исполнение договорных обязательств перед учреждениями, организациями и страховыми компаниями, заключившими договора на оказание медицинских услуг сотрудникам учреждений, организаций, застрахованным пациентам; осуществление и выполнение, возложенных законодательством Российской Федерации, на оператора функций, полномочий и обязанностей по выполнению трудового законодательства; осуществление бухгалтерской и кадровой деятельности.
  • Правовое основание обработки персональных данных: Конституция Российской Федерации ст.23, 24; Гражданский Кодекс Российской Федерации; Трудовой Кодекс Российской Федерации ст.85-90; Федеральный закон от 27.07.2006 года № 152-ФЗ "О персональных данных"; Федеральным законом от 21.11.2011 года № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Федеральный закон от 29.11.2010 года № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Постановлением Правительства РФ от 01.11.2012 года № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановлением Правительства РФ от 15.09.2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Уставом, утвержденным 07.02.2014; Лицензией на осуществление медицинской деятельности № ЛО-63-01-003897 от 05.09.2016 года.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Изданы и введены в действие организационно-распорядительные, документы, определяющие политику в отношении обработки персональных данных, а также устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений: Концепция информационной безопасности информационных систем персональных данных, Политика в отношении обработки персональных данных; Положение по обработке и защите персональных данных; Перечень персональных данных, подлежащих защите, Положение о разграничении прав доступа к обрабатываемым персональным данным, Политика информационной безопасности.Реализованы правовые, организационные и технические меры по обеспечению безопасности персональных данных : выделены информационные системы персональных данных;определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных и произведена оценка их актуальности;установлены уровни защищенности информационных систем персональных данных;разработаны инструкции: - пользователя информационных систем персональных данных;- по организации антивирусной защиты;- по обработке персональных данных без использования средств автоматизации;- по организации парольной защиты;- порядок резервирования и восстановления работоспособности технических средств, программного обеспечения, баз данных и систем защиты информации;обеспечена регистрация и учет действий, совершаемых с персональными данными в информационных системах персональных данных;определен порядок реагирования и принятия мер по фактам несанкционированного доступа к персональным данным; обеспечено резервное копирование и восстановление баз данных; спланированы мероприятия по защите персональных данных и организован контроль за принимаемыми мерами по обеспечению безопасности персональных данных и соответствия установленного уровня защищенности информационных систем персональных данных. Определена модель угроз безопасности персональных данных и проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 года № ФЗ-152 «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом.Проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, а также требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проводится периодическое обучение указанных работников. Выполнены требования по обеспечению безопасности персональных данных, установленные Приказом ФСТЭК России от 18 февраля 2013 года № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», предъявляемых к ИСПДн третьего уровня защищенности. Безопасность обрабатываемой информации обеспечивается комплексной системой защиты. Выполнены требования по обеспечению безопасности персональных данных, установленные Приказом ФСБ России от 10 июля 2014 года № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», предъявляемых к ИСПДн третьего уровня защищенности.
  • Дата начала обработки персональных данных: 17.02.2014
  • Срок или условие прекращения обработки персональных данных: Прекращение всех видов обработки персональных данных осуществляется при ликвидации юридического лица; при отзыве субъектом персональных данных согласия на обработку его персональных данных; по истечении срока, предусмотренного федеральным законодательством и нормативными документами, определяющими порядок и сроки архивного хранения материальных носителей.
  • Дата и основание внесения записи в реестр: Приказ № 152 от 22.09.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,состояние здоровья; паспортные данные, адрес регистрации по месту пребывания; номера личных телефонов, адреса электронной почты, номер страхового полиса обязательного медицинского страхования (ОМС); номер страхового полиса добровольного медицинского страхования (ДМС), страховой номер индивидуального лицевого счёта (СНИЛС), сведения о фактах обращения за медицинской помощью; сведения о диагнозе; сведения о назначенном лечении; сведения о выполненных медицинских услугах.
  • категории субъектов, персональные данные которых обрабатываются: Категории субъектов: - физические лица - граждане Российской Федерации, обратившиеся в ЛПУ за медицинской помощью, проходящие обследования, лечение, медицинские осмотры
  • перечень действий с персональными данными: Перечень действий: Обработка вышеуказанных персональных данных производится в смешанном (неавтоматизированном и автоматизированном) режиме, с осуществлением передачи информации по внутренней сети учреждения. Обработка персональных данных осуществляется в многопользовательском режиме с разграничением прав доступа. Перечень действий, осуществляемых с персональными данными субъектов: сбор персональных данных; запись персональных данных; систематизация персональных данных; накопление персональных данных; хранение персональных данных; уточнение (обновление, изменение) персональных данных; использование персональных данных; передача (распространение, предоставление, доступ) персональных данных; блокирование персональных данных; уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,социальное положение,состояние здоровья; паспортные данные, адрес регистрации по месту пребывания; номера личных телефонов, адреса электронной почты, номер страхового полиса обязательного медицинского страхования (ОМС); номер страхового полиса добровольного медицинского страхования (ДМС), страховой номер индивидуального лицевого счёта (СНИЛС), сведения о фактах обращения за медицинской помощью; сведения о диагнозе; сведения о назначенном лечении; сведения о выполненных медицинских услугах.
  • категории субъектов, персональные данные которых обрабатываются: Категории субъектов: - физические лица - граждане Российской Федерации, обратившиеся в ЛПУ за медицинской помощью, проходящие обследования, лечение, медицинские осмотры
  • перечень действий с персональными данными: Перечень действий: Обработка вышеуказанных персональных данных производится в смешанном (неавтоматизированном и автоматизированном) режиме, с осуществлением передачи информации по внутренней сети учреждения. Обработка персональных данных осуществляется в многопользовательском режиме с разграничением прав доступа. Перечень действий, осуществляемых с персональными данными субъектов: сбор персональных данных; запись персональных данных; систематизация персональных данных; накопление персональных данных; хранение персональных данных; уточнение (обновление, изменение) персональных данных; использование персональных данных; передача (распространение, предоставление, доступ) персональных данных; блокирование персональных данных; уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert