Государственное бюджетное учреждение здравоохранения Тверской области "Областной клинический психоневрологический диспансер"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0009330
- Основание внесения оператора в реестр: Приказ № 424 от 09.06.2008
- ИНН: 6902016169
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Тверской области "Областной клинический психоневрологический диспансер"
- Адрес местонахождения: 170005, г. Тверь, ул. Фурманова, д. 12
- Дата регистрации уведомления: 05.05.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тверская область
- Цель обработки персональных данных: с целью разработки меропроиятий, направленных на улучшение качества медицинского обслуживпния населения Тверской области, диагностики психических расстройств, лечения, экспертизы, ухода и медико-социальной помощи, трудовой реабилитации лиц, страдающих психическими расстройствами, в стационарных условиях и условиях дневного стационара, также консультативно-диагностической, лечебной помощи амбулаторному контингенту пациентов.
- Правовое основание обработки персональных данных: руководствуясь Конституцией РФ ст. 41; Трудовым кодексом РФ от 30.12.2001 № 197-ФЗ (ст. 85-90); Гражданским кодексом РФ; Налоговых кодексом РФ; Федеральным законом от 27.07.2006 № 1 52-ФЗ «О персональных данных»; Федеральным законом от 27.07.2006 г. № 149-ФЗ «С информации, информационных технологиях и о защите информации»; от 22.07.1993 г. № 5487-1 «Основы законодательства Российской Федерации об охране здоровья граждан»; Федеральным законом от 29.1 1.2010 г. № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральным законом от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации) Приказом Минздравсоцразвития РФ от 12.02.2007 г. № 110 «О порядке назначения и выписывания лекарственных препаратов, изделий медицинского назначения и специализированных продуктов лечебного питания»; Приказом Минздрава РФ от 12.11.1997 г. № 330 «О мерах п< улучшению учета, хранения, выписывания и использования наркотических средств и психотропных веществ»; Приказом Минздравсоцразвит! РФ от 01.08.2007 г. № 514 «О порядке выдачи медицинскими организациями листков нетрудоспособности»; Приказом Минздравсоцразвития от 26.04.2011 № 347н «Об утверждении формы бланка листка нетрудоспособности», Законом РФ от 2 июля 1992 г. N 3185-1 "О психиатричес* помощи и гарантиях прав граждан при ее оказании", Федеральным законом Российской Федерации от 21 ноября 2011 г. N 323-ФЗ "Об основа: охраны здоровья граждан в Российской Федерации". Уставом Государственного бюджетного учреждения здравоохранения Тверской области «ОБЛАСТНОЙ КЛИНИЧЕСКИЙ ПСИХОНЕВРОЛОГИЧЕСКИЙ ДИСПАНСЕР», утвержденного приказом Министерства здравоохранения Тверской области № 63 1 от 29 декабря 2011 года.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Разработаны локальные акты по вопросам обработки персональных данных. Определены лица ответственные за организацию обработки персональных данных в информационной системе персональных данных, ответственные за обеспечение безопасности персональных данных i администратор безопасности информации. Осуществляется внутренний контроль соответствия обработки персональных данных Федерального закону от 27.07.2006 № 152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных. Работники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Опубликован и размещен на стенде организации документ, определяющий политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. На сайте организации опубликован документ определяющий политику в отношении обработки персональных данных с использованием информационно-телекоммуникационных сетей, и сведения о реализуемых требованиях к защите персональных данных. Разработана модель угроз безопасности в информационной системе. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемы: информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Организационные меры: информация доступна для строго определенного круга сотрудников, в здании установлены охранная и пожарная сигнализации, сведения на бумажных носителях хранятся в сейфах или запирающихся металлических шкафах, определены места хранения персональных данных, осуществляется физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц. наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носите, информации; учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме). Средства обеспечения безопасности: защита персональных данных в информационной системе персональных данных обеспечивается путем применения прошедших в установленном порядке процедуру оценки соответствия средств защиты информации: электронной подписи, средств межсетевого экранирования и криптографической защиты информации, средств антивирусной защиты информации и обнаружения вторжений, средств защиты информации от несанкционированного доступа, - также используются иные технические средства с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы, идентификация и проверка подлинности пользователя при входе в информационную систему осуществляется по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов с использованием средств защиты информации несанкционированного доступа, также присутствуют средства восстановления системы защиты персональных данных.
- Дата начала обработки персональных данных: 29.12.2011
- Срок или условие прекращения обработки персональных данных: прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 238 от 13.10.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; ИНН, данные документов об образовании, данные трудового договора, контактные номера телефонов(мобильный и домашний), сведения о повышении квалификации, табельный номер, сведения о заработной плате (номера счетов для расчета с работниками), сведения из страховых полисов обязательного (добровольного) медицинского страхования, сведения о государственных и ведомственных наградах, почетных и специальных званиях, поощрениях, воинское и (или) специальное звание, сведения о близких родственниках, наличие (отсутствие) судимости, серия, номер и дата выдачи свидетельств о регистрации актов гражданского состояния.
- категории субъектов, персональные данные которых обрабатываются: Работники ГБУЗ ОКПНД, ближайшие родственники работников ГБУЗ ОКПНД, пациенты ГБУЗ ОКПНД, законные представители физических лиц, обратившихся в ГБУЗ ОКПНД за оказанием услуг
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор