Государственное бюджетное учреждение здравоохранения Самарской области Сызранская городская поликлиника
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0003751
- Основание внесения оператора в реестр: Приказ № 329 от 12.05.2008
- ИНН: 6325033176
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Самарской области Сызранская городская поликлиника
- Адрес местонахождения: 446001, Самарская обл., г. Сызрань, ул. Советская, д. 17
- Дата регистрации уведомления: 15.01.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Самарская область
- Цель обработки персональных данных: С целью обеспечения учета , автоматизированного контроля и экспертизы качества медицинской помощи, включая назначение лекарственных препаратов, возможности систематизировать информацию при ведении медико-статистического и финансово-экономического учета , контроля анализа и отчетности. Обработки, регистрации персональных данных работников, сведений об их профессиональной служебной деятельности.
- Правовое основание обработки персональных данных: Руководствуясь Уставом; Федеральным законом № 152-ФЗ от 27.07.2006 года «О персональных данных»; Положением о порядке информационного взаимодействия в системе ОМС, разработанного на основании Закона РФ «О медицинском страховании граждан в РФ» от 28.06.91 № 1499-1; Правил обязательного медицинского страхования населения Самарской области; Положения о порядке оплаты медицинских услуг в системе обязательного медицинского страхования Самарской области»; Положения о медико-экономической экспертизы медицинских услуг; Приказов Министерства здравоохранения РФ от 24.10.1996 года № 363, Федерального фонда обязательного медицинского страхования «О совершенствовании контроля качества медицинской помощи населению РФ»; приказа ТФОМС Самарской области № 5/698-699 от 27.11.06 года, Конституцией Российской Федерации; Трудовым кодексом Российской Федерации (Федеральным законом от 30.12.2001 № 197-ФЗ)
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначение оператором, ответственного за организацию обработки персональных данных; издание оператором, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных; осуществление внутреннего контроля и аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам; ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных; определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; учет машинных носителей персональных данных; обнаружение фактов несанкционированного доступа к персональным данным и принятием мер; установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
- Дата начала обработки персональных данных: 01.11.2003
- Срок или условие прекращения обработки персональных данных: Ликвидация ЛПУ
- Дата и основание внесения записи в реестр: Приказ № 198 от 14.12.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; ИНН, данные полиса обязательного медицинского страхования, паспортные данные, сведения о воинском учете, страховое свидетельство обязательного пенсионного страхования.
- категории субъектов, персональные данные которых обрабатываются: работники (субъекты), состоящие в трудовых отношениях с юридическим лицом (оператором), физические лица (пациенты), состоящие в договорных и иных гражданско-правовых отношениях с оператором
- перечень действий с персональными данными: Сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор