Государственное бюджетное учреждение здравоохранения "Областная детская больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 11-0224108
- Основание внесения оператора в реестр: Приказ № 952 от 31.10.2011
- ИНН: 6501232250
- Наименование оператора: Государственное бюджетное учреждение здравоохранения "Областная детская больница"
- Адрес местонахождения: ул. Ленина, 311, г. Южно-Сахалинск, Сахалинская обл., 693006
- Дата регистрации уведомления: 27.10.2011
- Субъекты РФ, на территории которых происходит обработка персональных данных: Сахалинская область
- Цель обработки персональных данных: Охраны здоровья детского населения Сахалинской области, оказания и организации различных видов медицинской помощи детям до 17 лет включительно, осуществления трудовых отношений
- Правовое основание обработки персональных данных: Конституцией Российской Федерации, принятой 12.12.1993; ст. 23, 24 , ст. 41, 42 ;ст. ст. 85-90 Трудового Кодекса РФ, Постановлением Государственного комитета РФ по статистике от 05.01.2004 г. №1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты", разделом III Постановления Правительства РФ от 27.11.2006 № 719 "Об утверждении Положения о воинском учете", Постановлением Правительства РФ от 15.09.2008 № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", ст. ст.1-5- 11, 13-25, Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных", Постановлением Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", ст. 13 Федерального закона от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации", Федеральным законом “Об информации, информационных технологиях и защите информации” № 149-ФЗ от 27.07.2006, Указом Президента РФ “Об утверждении перечня сведений конфиденциального характера” № 188 от 06.03.1997, Указом Президента РФ от 17.03.2008 № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", лицензией на осуществление медицинской деятельности от 23.09.2013, серия ЛО-65, № ЛО-65-01-000566, Приказа ФСТЭК России от 18.02.2013 № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры защиты: - ограничение и аутентификация доступа к информационным системам (ИС) учреждения, наличие инструкции пользователя ИСПДн содержащей требования сохранения конфиденциальности персональных данных для лиц, имеющих доступ к персональным данным; использование программ сетевых экранов; организация дискретного доступа к ресурсам АРМ; использование логина и пароля на компьютерах, содержащих персональные данные; - в отношении персональных данных сотрудников - соблюдение положений ст.ст. 85-90 Трудового кодекса Российской Федерации, Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», соблюдение положения об организации обработки и обеспечении защиты ПДн при их обработке в информационных системах персональных данных; - разработан пакет документов по организации обработки и защите персональных данных в учреждении (согласия на обработку, политика применения паролей в учреждении, приказ об организации работы с персональными данными в учреждении, необходимые журналы по учету СЗИ, СКЗИ, обращений субъектов персональных данных, учета носителей, выдачи ПДн, политика информационной безопасности, план мероприятий по защите ПДн, Перечень требований к системе защиты информации, обрабатываемой в информационных системах ГБУЗ "Областная детская больница", Перечень программных средств, установленных в ГБУЗ "Областная детская больница", Структура и топология размещения основных технических средств и систем ГБУЗ "Областная детская больница", Характеристики основных технических средств и систем ГБУЗ "Областная детская больница", Аналитический отчет по результатам обследования информационных систем ГБУЗ "Областная детская больница", Модель угроз безопасности информации в информационных системах ГБУЗ "Областная детская больница", ) Технические меры защиты: использование СКЗИ "КриптоПро" CSP 3.6 , ООО "Крипто-Про", АПКШ "Континент" 3,5. Крипто Шлюз. Платформа IPC-1000, НИП "Информзащита", Антивирус с персональным файерволлом ESET NOD 32 Smart Security Business Edition ФСТЭК, Программный комплекс Traffic Inspector ФСТЭК СКЗИ "КриптоПро" CSP 3.6, ПАК "Соболь" (версия 3,0), СЗИ Secret Net 6 Средства обеспечения безопасности: - наличие отдельного помещения и сейфов для организации хранения личных дел и трудовых книжек работников учреждения; наличие отдельного помещения (архива) для хранения историй болезни пациентов; на серверах и персональных компьютерах установлено лицензионное программное обеспечение; видеонаблюдение; наличие охранно-пожарной сигнализации; Ответственный за обработку персональных данных заместитель главного врача по клинико-экспертной работе Плотникова Ольга Александровна, тел: +7 4242 784039, 693014, Южно-Сахалинск, пл. р-н. Хомутово, ул. 3-я Набережная, 8-24, e-mail: olgaplotnikova2012@inbox.ru. Уровень защищенности для ИСПДн, обрабатывающих ПДн пациентов - УЗ-3, тип ИСПДн: специальная, для ИСПДн, обрабатывающих данные сотрудников: УЗ-4, тип ИСПДн: иная . Для защиты данных от несанкционированного доступа осуществляются организационные и технические меры защиты информации: монитор расположен таким образом , чтобы исключить случайное или намеренное ознакомление с обрабатываемыми персональными данными, обработка осуществляется при закрытых жалюзи на окнах, закрытой двери, исключено пребывание постороннего лица за спиной оператора, пользователи ознакомлены со всеми нормативными документами, регламентирующими их работу в ИСПДн. Все пользователи расписываются в ознакомлении с инструкцией пользователя ИСПДн, в которой прописана ответственность пользователя за совершение несанкционированных действий. На рабочих местах , где осуществляется обработка персональных данных через интернет установлено средство криптографической защиты информации КриптоПро версии 3.6. На АРМ пользователей, осуществляющих обработку персональных данных в ИСПДн учреждения установлены средства защиты информации.
- Дата начала обработки персональных данных: 23.12.2010
- Срок или условие прекращения обработки персональных данных: ликвидация (реорганизация) учреждения
- Дата и основание внесения записи в реестр: Приказ № 135 от 21.04.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,национальная принадлежность,состояние здоровья; Данные карты амбулаторного пациента, данные истории болезни пациента, данные страхового полиса ОМС и ДМС, данные о ближайших родственниках, паспортные данные, сведения о воинском учете, сведения о судимости, данные о постановке на учет в налоговом органе, сведения о трудовой деятельности, данные о государственном пенсионном страховании.
- категории субъектов, персональные данные которых обрабатываются: Работники учреждения и иные лица состоящие в договорных отношениях с ГБУЗ "Областная детская больница", пациенты учреждения, законные представители пациентов
- перечень действий с персональными данными: сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), использования, распространения (в точ числе передачи), обезличивания, блокирования, уничтожения, а также осуществление любых ин
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор