Государственное бюджетное учреждение здравоохранения «Тамбовская областная станция скорой медицинской помощи и медицины катастроф»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 68-19-002031
- Основание внесения оператора в реестр: Приказ № 199 от 11.10.2019
- ИНН: 6829150680
- Наименование оператора: Государственное бюджетное учреждение здравоохранения «Тамбовская областная станция скорой медицинской помощи и медицины катастроф»
- Адрес местонахождения: 392000, Тамбовская обл., г. Тамбов, ул. Студенецкая набережная, д. 22а
- Дата регистрации уведомления: 10.10.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тамбовская область
- Цель обработки персональных данных: обеспечения организации оказания медицинской помощи населению, оказание платных услуг, исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством, исполнения нормативных правовых актов Российской Федерации и субъекта Российской Федерации, исполнения уставных задач учреждения.
- Правовое основание обработки персональных данных: Предусмотренными ее учередительными документами, и определяемых: Федеральным законом от 21 ноября 2011 г. № 323-ФЗ "Об основах охраны здоровья граждан Российской Федерации", от 12 апреля 2010 г. № 61-ФЗ "Об обращении лекарственных средств" и от 29 ноября 2010 г. №326-ФЗ "Об обязательном медицинском страховании граждан в Российской Федерации", Постановлением Правительства РФ от 1 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", "Трудовым кодексом Российской Федерации" от 30.12.2001 № 197-ФЗ (статья 86-90)
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационно-распорядительные мероприятия: 1. Разграничен доступ пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации. 2. Назначено лицо, ответственное за организацию обработки персональных данных. 3. Организована контролируемая зона, объекты защиты внутри контролируемой зоны размещены на максимально возможном удалении от ее границ. 4. Соблюдаются правила парольной защиты в информационных системах персональных данных (ИСПДн). 5. Выявлены угрозы несанкционированного доступа к персональным данным, разработаны мероприятия по нейтрализации угроз. 6. Осуществляется повышение квалификации, совершенствование знаний и навыков пользователей ИСПДн в вопросах защиты персональных данных. 7. Дисплеи и другие средства отображения размещаются таким образом, чтобы исключался несанкционированный просмотр информации. 8. Осуществляется инвентаризация, учет и надежное хранение машинных носителей, содержащих персональные данные. 9. Разработаны организационно-распорядительные документы по защите персональных данных. Мероприятия по технической защите персональных данных: 1. Организована физическая защита помещений и технических средств обработки персональных данных с использованием организационных мер охраны, предотвращающих или существенно затрудняющих проникновение в помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации. 2. Осуществлена сегментация локальной вычислительной сети (ЛВС) в структурных подразделениях. В сегментах ЛВС, в которых обрабатываются персональные данные, применяются технические средства защиты персональных данных, соответствующих требуемому уровню защищенности. 3. Технически реализована система парольной защиты для ИСПДн, в которой обрабатываются персональные данные. 4. Используются сертифицированные средства защиты персональных данных в ИСПДн при передаче по открытым каналам связи. 5. Осуществляется регистрация действий пользователей, технических специалистов, контроль несанкционированного доступа и действий пользователей, технических специалистов и посторонних лиц. 6. Используются защищенные каналы связи, реализующие технологии частных виртуальных сетей в корпоративной вычислительной сети. 7. Осуществляется резервное копирование информации. Контрольно-корректирующие мероприятия: 1. Осуществляется контроль исполнения законодательства в области защиты персональных данных. 2. Осуществляется контроль исполнения организационно-распорядительных документов. 3. Осуществляется контроль выполнения мероприятий по технической защите информации, оценка эффективности выполнения мероприятий по технической защите информации. 4. Осуществляется выработка корректирующих воздействий, реализуемых путем издания и последующего исполнения организационно-распорядительных документов
- Дата начала обработки персональных данных: 29.08.2019
- Срок или условие прекращения обработки персональных данных: Ликвидация или реорганизация учреждения.
- Дата и основание внесения записи в реестр: Приказ № 199 от 11.10.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,состояние здоровья; номер медицинского полиса.
- категории субъектов, персональные данные которых обрабатываются: Пациенты и сотрудники учреждения
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: Сотрудники учреждения
- перечень действий с персональными данными: Сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор