Государственное бюджетное учреждение здравоохранения "Тамбовская областная клиническая больница имени В.Д. Бабенко"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0006487
- Основание внесения оператора в реестр: Приказ № 408 от 07.06.2008
- ИНН: 6832008411
- Наименование оператора: Государственное бюджетное учреждение здравоохранения "Тамбовская областная клиническая больница имени В.Д. Бабенко"
- Адрес местонахождения: 392000, Тамбовская обл., г. Тамбов, ул. Московская, д. 29
- Дата регистрации уведомления: 27.03.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тамбовская область
- Цель обработки персональных данных: осуществления медицинской деятельности, приема и учета пациентов, ведения кадровой работы и бухгалтерского учета, рассмотрения обращений граждан
- Правовое основание обработки персональных данных: Трудовым кодексом Российской Федерации (Федеральный закон от 30.12.2001 № 197-ФЗ); Федеральным законом от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральным законом от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральным законом от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учете»; Уставом государственного бюджетного учреждения здравоохранения «Тамбовская областная клиническая больница имени В.Д.Бабенко» (согласован приказом комитета по управлению имуществом Тамбовской области от 25 апреля 2016 № 217, утв. постановлением администрации Тамбовской области от 01 июня 2016 № 591); Положением о защите персональных данных в ИСПДн, утв. приказом по учреждению от 12.08.2019 № 61-ДСП; Положением о защите персональных данных в ИСПДн, утв. приказом по учреждению от 19.04.2018 № 55-ДСП; Правилами обработки персональных данных, утв. приказом по учреждению от 16.04.2018 № 51-ДСП
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Проведена аттестация всех информационных систем персональных данных (ИСПДн) на соответствие требованиям безопасности ИСПДн. Организационно-распорядительные мероприятия: 1. Разграничен доступ пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации. 2. Назначено лицо, ответственное за организацию обработки персональных данных. 3. Организована контролируемая зона, объекты защиты внутри контролируемой зоны размещены на максимально возможном удалении от ее границ. 4. Соблюдаются правила парольной защиты в информационных системах персональных данных. 5. Выявлены угрозы несанкционированного доступа к персональным данным, разработаны мероприятия по нейтрализации угроз. 6. Осуществляется повышение квалификации, совершенствование знаний и навыков пользователей ИСПДн в вопросах защиты персональных данных. 7. Дисплеи и другие средства отображения размещаются таким образом, чтобы исключался несанкционированный просмотр информации. 8. Осуществляется инвентаризация, учет и надежное хранение машинных носителей, содержащих персональные данные. 9. Разработаны организационно-распорядительные документы по защите персональных данных. Мероприятия по технической защите персональных данных: 1. Организована физическая защита помещений и технических средств обработки персональных данных с использованием организационных мер и технических средств охраны, предотвращающих или существенно затрудняющих проникновение в помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации. 2. Осуществлена сегментация локальной вычислительной сети (ЛВС) в структурных подразделениях. В сегментах ЛВС, в которых обрабатываются персональные данные, применяются технические средства защиты персональных данных, соответствующих требуемому уровню защищенности. 3. Технически реализована система парольной защиты для ИСПДн, в которой обрабатываются персональные данные. 4. Используются сертифицированные средства защиты персональных данных в ИСПДн при передаче по открытым каналам связи. 5. Осуществляется регистрация действий пользователей, технических специалистов, контроль несанкционированного доступа и действий пользователей, технических специалистов и посторонних лиц. 6. Используются защищенные каналы связи, реализующие технологии частных виртуальных сетей в корпоративной вычислительной сети. 7. Осуществляется резервное копирование информации. Контрольно-корректирующие мероприятия: 1. Осуществляется контроль исполнения законодательства в области защиты персональных данных. 2. Осуществляется контроль исполнения организационно-распорядительных документов. 3. Осуществляется контроль выполнения мероприятий по технической защите информации, оценка эффективности выполнения мероприятий по технической защите информации. 4. Осуществляется выработка корректирующих воздействий, реализуемых путем издания и последующего исполнения организационно-распорядительных документов.
- Дата начала обработки персональных данных: 20.11.2002
- Срок или условие прекращения обработки персональных данных: ликвидация, реорганизация, прекращение деятельности оператора как юридического лица
- Дата и основание внесения записи в реестр: Приказ № 167 от 23.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; паспортные данные; данные свидетельств о рождении; данные пенсионных и медицинских страховых свидетельств; данные воинского учета; контактный телефон; информация о трудовой деятельности до приема на работу; информация о трудовом стаже; состав семьи; форма допуска; данные о трудовом договоре; ИНН; данные об аттестации работников; данные о повышении квалификации; информация о приеме на работу, перемещении по должности, увольнении; информация об отпусках; информация о командировках; данные о наградах, медалях, поощрениях, почетных званиях
- перечень действий с персональными данными: nan
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; паспортные данные; данные свидетельств о рождении; данные пенсионных и медицинских страховых свидетельств; данные воинского учета; контактный телефон; информация о трудовой деятельности до приема на работу; информация о трудовом стаже; состав семьи; форма допуска; данные о трудовом договоре; ИНН; данные об аттестации работников; данные о повышении квалификации; информация о приеме на работу, перемещении по должности, увольнении; информация об отпусках; информация о командировках; данные о наградах, медалях, поощрениях, почетных званиях
- категории субъектов, персональные данные которых обрабатываются: физическим лицам: работникам, состоящим в трудовых отношениях с оператором; пациентам
- перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), блокирования, уничтожения
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; паспортные данные; данные свидетельств о рождении; данные пенсионных и медицинских страховых свидетельств; данные воинского учета; контактный телефон; информация о трудовой деятельности до приема на работу; информация о трудовом стаже; состав семьи; форма допуска; данные о трудовом договоре; ИНН; данные об аттестации работников; данные о повышении квалификации; информация о приеме на работу, перемещении по должности, увольнении; информация об отпусках; информация о командировках; данные о наградах, медалях, поощрениях, почетных званиях
- категории субъектов, персональные данные которых обрабатываются: физическим лицам: работникам, состоящим в трудовых отношениях с оператором; пациентам
- перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), блокирования, уничтожения
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; паспортные данные; данные свидетельств о рождении; данные пенсионных и медицинских страховых свидетельств; данные воинского учета; контактный телефон; информация о трудовой деятельности до приема на работу; информация о трудовом стаже; состав семьи; форма допуска; данные о трудовом договоре; ИНН; данные об аттестации работников; данные о повышении квалификации; информация о приеме на работу, перемещении по должности, увольнении; информация об отпусках; информация о командировках; данные о наградах, медалях, поощрениях, почетных званиях
- категории субъектов, персональные данные которых обрабатываются: физическим лицам: работникам, состоящим в трудовых отношениях с оператором; пациентам
- перечень действий с персональными данными: сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи (распространения, предоставления доступа), блокирования, уничтожения
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор