Территориальный фонд обязательного медицинского страхования Саратовской области
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0001780
- Основание внесения оператора в реестр: Приказ № 278 от 17.04.2008
- ИНН: 6455005067
- Наименование оператора: Территориальный фонд обязательного медицинского страхования Саратовской области
- Адрес местонахождения: 410600, г. Саратов, пр. Кирова, 10/12
- Дата регистрации уведомления: 27.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Саратовская область
- Цель обработки персональных данных: персонифицированный учет в сфере обязательного медицинского страхования, ведение баз данных и иных информационных ресурсов в сфере обязательного медицинского страхования, исполнение федеральных законов и участи
- Правовое основание обработки персональных данных: Руководствуясь Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», Федеральным законом от 29 ноября 2010 года N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Федеральным законом от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Трудовым кодексом Российской Федерации от 30 декабря 2001 г. № 197-ФЗ (ТК РФ), Положением о Территориальном фонде обязательного медицинского страхования Саратовской области (утв. Постановлением Правительства Саратовской области от 29 марта 2011г. №160-П), Постановлением Госкомстата РФ от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», Порядком ведения персонифицированного учета в сфере обязательного медицинского страхования (утв. приказом Министерства здравоохранения и социального развития Российской Федерации от 25 января 2011 года № 29н), Методическими указаниями по представлению информации в сфере обязательного медицинского страхования (утв. Федеральным фондом ОМС 30 декабря 2011 г.), Общими принципами построения и функционирования информационных систем и порядком информационного взаимодействия в сфере обязательного медицинского страхования (утв. Председателем Федерального фонда обязательного медицинского страхования 7 апреля 2011г.) -Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; -Федеральным законом Российской Федерации от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»; -Указом Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена»; - Постановлением Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; -Постановлением Правительства РФ от 15 сентября 2008 г. N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; - приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Функции по защите информации в автоматизированной информационной системе ТФОМС (АИС ТФОМС) возлагаются на отдел «Защиты информации и системного администрирования» Управления информационных технологий. Сотрудники данного подразделения имеют необходимое образование и дипломы о профессиональной переподготовке или удостоверения о повышение квалификации по направлению: «Информационная безопасность». В ТФОМС разработана и утверждена необходимая организационно-распорядительная документация по защите информации конфиденциального характера. Введены в действие основные организационные и технические меры по защите информации: -в ТФОМС введен пропускной и внутриобъектовый режим, определена контролируемая зона; -определен перечень информации конфиденциального характера и перечень лиц, имеющих доступ к такой информации; -организованно конфиденциальное делопроизводство; - информация конфиденциального характера обрабатывается в специальных помещениях, для которых введен особый порядок доступа;- информационная систем ТФОМС Саратовской области классифицирована;- функционирует орган криптографической защиты;- политика ТФОМС Саратовской области в отношении обработки персональных данных опубликована на официальном сайте www.sartfoms.ru -определена матрица доступа к ресурсам информационной системы и установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных ТФОМС; - определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;-действует система защиты от несанкционированного доступа к персональным данным;-обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных ТФОМС; -организованны хранилища подразделений для хранения ключевых носителей, ключевых документов, инсталлирующих носителей и документации СКЗИ; -производится периодический контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных;- ведется учет машинный носителей с персональными данными;-организованна и контролируется работа со средствами криптографической защиты информации ПАК «VipNet Custom», КриптоПРО CSP, Континент-АП;-производится резервное копирование персональных данных;
- Дата начала обработки персональных данных: 19.04.1993
- Срок или условие прекращения обработки персональных данных: реорганизация или ликвидация учреждения
- Дата и основание внесения записи в реестр: Приказ № 85 от 15.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: семейное положение; -Сведения из унифицированных форм первичной учетной документации по учету труда и его оплаты;-Сведения персонифицированного учета в сфере обязательного медицинского страхования:пол,гражданство,данные документа, удостоверяющего личность,место регистрации,дата регистрации,страховой номер индивидуального лицевого счета (СНИЛС), принятый в соответствии с законодательством Российской Федерации об индивидуальном(персонифицированном) учете в системе обязательного пенсионного страхования,номер полиса обязательного медицинского страхования застрахованного лица,данные о страховой медицинской организации, выбранной застрахованнымлицом,дата регистрации в качестве застрахованного лица,статус застрахованного лица (работающий, неработающий),номер полиса обязательного медицинского страхования застрахованного лица;медицинская организация, оказавшая соответствующие услуги,виды оказанной медицинской помощи,условия оказания медицинской помощи,сроки оказания медицинской помощи,объемы оказанной медицинской помощи,стоимость оказанной медицинской помощи,диагноз,профиль оказания медицинской помощи,медицинские услуги, оказанные застрахованному лицу, и примененные лекарственные препараты,примененные медико-экономических стандарты,специальность медицинского работника, оказавшего медицинскую помощь, результат обращения за медицинской помощью,результаты проведенного контроля объемов, сроков, качества и условий предоставления медицинской помощи.Другая информация
- категории субъектов, персональные данные которых обрабатываются: работники ТФОМС, страхователи, застрахованные в системе ОМС, работники медицинских организаций, владельцы сертификатов ключей подписей
- перечень действий с персональными данными: Обработка, в том числе: прием, сбор, систематизация, накопление, использование,хранение, уточнение (обновление, изменение), распространение (в том числепередача), уничтожение, блокирование, обезличивание
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор