Государственное автономное учреждение здравоохранения Тюменской области «Детский санаторий «Сосновый» (г. Ишим)
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0094515
- Основание внесения оператора в реестр: Приказ № 185 от 25.03.2010
- ИНН: 7205005605
- Наименование оператора: Государственное автономное учреждение здравоохранения Тюменской области «Детский санаторий «Сосновый» (г. Ишим)
- Адрес местонахождения: 627716, Тюменская область, Ишимский район, п. Детский Санаторий, территория Детского костно-туберкулезного санатория
- Дата регистрации уведомления: 01.03.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
- Цель обработки персональных данных: ведение бухгалтерского и кадрового учета, оказание медицинских услуг населению
- Правовое основание обработки персональных данных: ст. 57, 86-90 Трудового Кодекса Российской Федерации; ст. 93-94 Федерального закона Российской Федерации от 21.11.2011 г. N 323-ФЗ; Постановление Правительства Российской Федерации от 04.10.2012 г. N 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; глава 10 Федерального закона от 29.11.2010 N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Основы законодательства РФ об охране здоровья граждан от 22.07.1993 №5487-1
- описание мер, предусмотренных ст. 18.1 и 19 Закона: организационные меры - разработаны и утверждены внутренние документы, регламентирующие порядок обработки и защиты персональных данных: 1. Приказ об утверждении перечня конфиденциальной информации; 2. Приказ об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; 3. Приказ о постоянно действующей комиссии по классификации информационных систем персональных данных; 4. Приказ об утверждении перечня персональных данных; 5. Приказ об утверждении перечня информационных систем персональных данных; 6. Приказ об определении границ контролируемой зоны; 7. Приказ о вводе в эксплуатацию автоматизированных рабочих мест; 8. Приказ об утверждении Положения об обработке и защите персональных данных; 9. Приказ об утверждении перечня информационных ресурсов, подлежащих защите в информационных системах персональных данных; 10. Приказ, утверждающий перечень автоматизированных рабочих мест, серверного, сетевого, коммутационного оборудования; 11. Требования по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных; 12. Частная модель угроз; 13. Матрица доступа; определены УЗ; приказами назначены ответственные лица за работу с персональными данными; использование сейфов; инструкция по антивирусной защите; определение продолжительности хранения ПДн; частная модель угроз; технические меры - введение парольной и антивирусной защиты; резервное копирование информационных массивов данных, разграничение прав доступа сотрудников к данным; классификация информационных систем персональных данных в соответствии с приказом ФСТЭК, ФСБ и Минкомсвязи России № 55/86/20 от 13.02.2008; обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных; осуществление контроля и надзора за выполнением требований
- Дата начала обработки персональных данных: 18.10.1995
- Срок или условие прекращения обработки персональных данных: ликвидация (реорганизация) учреждения
- Дата прекращения обработки персональных данных: 02.05.2017
- Статус: исключен
- Дата и основание внесения записи в реестр: Приказ № 105 от 02.05.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; паспортные данные, СНИЛС, ИНН, основание льготы и ставка (если есть), дата выхода на пенсию, сведения о повышении квалификации, гражданство, данные документа, удостоверяющего личность, страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования, номер полиса обязательного медицинского страхования застрахованного лица (при наличии), анамнез, диагноз, сведения об организации, оказавшей медицинские услуги, вид оказанной медицинской помощи, условия оказания медицинской помощи, сроки оказания медицинской помощи, объем оказанной медицинской помощи, результат обращения за медицинской помощью, серия и номер выданного листка нетрудоспособности (при наличии), сведения об оказанных медицинских услугах, примененные стандарты медицинской помощи, сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу, проведенные операции
- категории субъектов, персональные данные которых обрабатываются: сотрудники учреждения и их дети, пациенты, которым оказывается медицинская помощь
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор