Государственное бюджетное учреждение здравоохранения "Тамбовская областная детская клиническая больница"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0003952
- Основание внесения оператора в реестр: Приказ № 343 от 16.05.2008
- ИНН: 6832024766
- Наименование оператора: Государственное бюджетное учреждение здравоохранения "Тамбовская областная детская клиническая больница"
- Адрес местонахождения: 392000, Тамбовская обл., г. Тамбов, ул. Рылеева, д. 80
- Дата регистрации уведомления: 11.01.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тамбовская область
- Цель обработки персональных данных: С целью осуществления медицинской деятельности, прием и учет пациентов, ведение кадровой работы и бухгалтерского учета.
- Правовое основание обработки персональных данных: Руководствуясь: ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»; ст. 85-90 Трудового кодекса Российской Федерации (Федерального закона от30.12.2001 № 197-ФЗ); ст. 43-49 Федерального закона от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; ст. 92-94 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»; Устав Государственного бюджетного учреждения здравоохранения «Тамбовская областная клиническая больница» (согласован приказом комитета по управлению имуществом Тамбовской области от 10 августа 2011 № 644, утв. постановлением администрации Тамбовской области от 2 сентября 2011 № 1165).
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационно-распорядительные мероприятия: 1. Разграничен доступ пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации. 2. Назначено лицо, ответственное за организацию обработки персональных данных. З. Организована контролируемая зона, объекты защиты внутри контролируемой зоны размещены на максимально возможном удалении от ее границ. 4. Соблюдаются правила парольной защиты в информационных системах персональных данньщ (ИСПдн). 5. Выявлены угрозы несанкционированного доступа к персональным данным, разработаны мероприятия по нейтрализации угроз. 6. Осуществляется повышение квалификации, совершенствование знаний и навыков пользователей ИСПдн в вопросах защиты персональных данных. 7. дисплеи и другие средства отображения размещаются таким образом, чтобы исключался несанкционированный просмотр информации. 8. Осуществляется инвентаризация, учет и надежное хранение машинных носителей, содержащих персональные данные. 9. Разработаны организационно-распорядительные документы по защите персональных данных. Мероприятия по технической защите персональных данных: 1. Организована физическая защита помещений и технических средств обработки персональных данных с использованием организационных мер и технических средств охраны, предотвращающих или существенно затрудняющих проникновение в помещения посторонних лиц, хищение документов и носителей информации, самих средств информатизации. 2. Осуществлена сегментация локальной вычислительной сети (ЛВС) в структурных подразделениях. В сегментах ЛВС, в которых обрабатываются персональные данные, применяются технические средства защиты персональных данных, соответствующих требуемому классу защиты. З. Технически реализована система парольной защиты для ИСПдн, в которой обрабатываются персональные данные. 4. Используются сертифицированные средства защиты персональных данных в ИСПдн при передаче по открытым каналам связи. 5. Используются технические средства защиты от утечки персональных данных за счет побочньх электромагнитных излучений и наводок, удовлетворяющих требованиям стандартов по электромагнитной совместимости. 6. Осуществляется регистрация действий пользователей, технических специалистов, контроль несанкционированного доступа и действий пользователей, технических специалистов и посторонних лиц. 7. Используются защищенные каналы связи, реализующие технологии частных виртуальных сетей в корпоративной вычислительной сети. 8. Осуществляется резервное копирование информации. Контрольно-корректирующие мероприятия: 1. Осуществляется контроль исполнения законодательства в области защиты персональных данных. 2. Осуществляется контроль исполнения организационно-распорядительных документов. З. Осуществляется контроль выполнения мероприятий по технической защите информации, оценка эффективности выполнения мероприятий по технической защите информации. 4. Осуществляется выработка корректирующих воздействий, реализуемых путем издания и последующего исполнения организационно-распорядительных документов.
- Дата начала обработки персональных данных: 08.02.2006
- Срок или условие прекращения обработки персональных данных: Ликвидация, рерганизация, прекращение деятельности оператора как юридического лица.
- Дата и основание внесения записи в реестр: Приказ № 84 от 02.06.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; Паспортные данные; данные свидетельств о рождении; данные страховых свидетельств; данные воинского учета; контактный телефон; информация о трудовой деятельности до приема на работу; информация о трудовом стаже; состав семьи; форма допуска; данные о трудовом договоре; ИНН; данные об аттестации работников; данные о повышении квалификации; информация о приеме на работу, перемещении по должности, увольнении; информация об отпусках; информация о командировках; данные о наградах, медалях, поощрениях, почетных званиях.
- категории субъектов, персональные данные которых обрабатываются: Физические лица: работники, состоящие в трудовых отношениях с оператором; пациентам.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление), доступ, обезличивание, блокирование, уничтожение.
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор