Государственное бюджетное учреждение здравоохранения Тюменской области "Родильный дом №2"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0094429
- Основание внесения оператора в реестр: Приказ № 185 от 25.03.2010
- ИНН: 7203116275
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Тюменской области "Родильный дом №2"
- Адрес местонахождения: 625048, Тюменская область, г. Тюмень, ул. Холодильная, д. 58
- Дата регистрации уведомления: 17.02.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
- Цель обработки персональных данных: медицинский учет, лечебно-диагностическая, консультативная деятельность; оказание квалифицированной, специализированной стационарной, поликлинической медицинской помощи; обработка персональных данных работников ГБУЗ ТО "Роддом №2" в рамках осуществления трудовых отношений и иных физических лиц с целью предоставления требуемой в соответствии с законодательством РФ бухгалтерской и иной отчетности
- Правовое основание обработки персональных данных: ст. 85-90 Трудового кодекса Российской Федерации от 30.12.2001 г. № 197-ФЗ (ТК РФ); подпункт 6 пункта 1 ст. 23 части первой Налогового кодекса Российской Федерации от 31.07.1998 г. № 146-ФЗ; ст. 11 Федерального закона от 01.04.1996 г. № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"; пункты 3, 4 части 2 статьи 10 Федерального закона от 27.07.2006 г. N 152-ФЗ "О персональных данных"; ст. 61 Основ законодательства Российской Федерации об охране здоровья граждан от 22.07.1993 г. № 5487-1; ст. 56 Федерального закона от 08.01.1998 г. № 1499-1 "О медицинском страховании граждан в Российской Федерации"; Приказ Федерального фонда ОМС от 25.03.1998 г. № 30 "О соблюдении конфиденциальности сведений, составляющих врачебную тайну"; приказ Министерства здравоохранения и социального развития Российской Федерации от 28 ноября 2005 г. N 701 "О родовом сертификате"; приказ Министерства здравоохранения и социального развития Российской Федерации от 25 октября 2006 г. N 730 «О внесении изменений в приказ Министерства здравоохранения и социального развития Российской Федерации» от 28 ноября 2005 г. N 701 "О родовом сертификате"; Постановление Правительства Российской Федерации от 4 октября 2012 г. N 1006; Федеральный закон от 20.02.1995 № 24-ФЗ «Об информации, информатизации и защите информации», Указ Президента РФ от 06.09.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: организационные меры - разработаны и утверждены внутренние документы, регламентирующие порядок обработки и защиты персональных данных: 1. Приказ об утверждении перечня конфиденциальной информации; 2. Приказ об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; 3. Приказ о постоянно действующей комиссии по классификации информационных систем персональных данных; 4. Приказ об утверждении перечня персональных данных; 5. Приказ об утверждении перечня информационных систем персональных данных; 6. Приказ об определении границ контролируемой зоны; 7. Приказ о вводе в эксплуатацию автоматизированных рабочих мест; 8. Приказ об утверждении Положения об обработке и защите персональных данных; 9. Приказ об утверждении перечня информационных ресурсов, подлежащих защите в информационных системах персональных данных; 10. Приказ, утверждающий перечень автоматизированных рабочих мест, серверного, сетевого, коммутационного оборудования; 11. Требования по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных; 12. Частная модель угроз; 13. Матрица доступа; определены УЗ; приказами назначены ответственные лица за работу с персональными данными; использование сейфов; инструкция по антивирусной защите; определение продолжительности хранения ПДн; частная модель угроз; технические меры - введение парольной и антивирусной защиты; резервное копирование информационных массивов данных, разграничение прав доступа сотрудников к данным; классификация информационных систем персональных данных в соответствии с приказом ФСТЭК, ФСБ и Минкомсвязи России № 55/86/20 от 13.02.2008; обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных; осуществление контроля и надзора за выполнением требований; обработка, защита и доступ к персональным данным регламентирован Положением об обработке и защите персональных данных
- Дата начала обработки персональных данных: 28.06.2001
- Срок или условие прекращения обработки персональных данных: ликвидация учреждения, прекращение трудовых отношений, прекращение обслуживания пациента
- Дата и основание внесения записи в реестр: Приказ № 346 от 15.12.2015
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья,состояние интимной жизни; паспортные данные, СНИЛС, ИНН, № страхового свидетельства, пол, гражданство, сведения о трудовом стаже, о пенсионном обеспечении, льготах, данные паспорта (серия, номер, дата выдачи, кем выдан), номер телефона домашнего или мобильного, сведения о воинском учете, дата приема (перевода) на работу, структурное подразделение, должность, должностные обязанности, права, ответственность, режим рабочего времени, время отдыха, сведения об аттестации, о повышении квалификации, профессиональной переподготовке, сведения о почетных званиях, наградах, поощрениях, сведения об отпусках, командировках, листках нетрудоспособности, отвлечениях от трудовой деятельности, сведения о группе инвалидности, показаниях или противопоказаниях к труду по состоянию здоровья без указания диагноза, сведения о трудовых достижениях и дисциплинарных проступках и мерах дисциплинарных взысканий
- категории субъектов, персональные данные которых обрабатываются: пациенты; работники ГБУЗ ТО "Роддом №2", состоявшие и состоящие в трудовых отношениях, а также физические лица, состоявшие и состоящие в договорных (гражданско-правовых) отношениях с оператором
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор