Государственное автономное учреждение здравоохранения Тюменской области «Тобольская городская стоматологическая поликлиника»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0084459
- Основание внесения оператора в реестр: Приказ № 85 от 03.02.2010
- ИНН: 7206023847
- Наименование оператора: Государственное автономное учреждение здравоохранения Тюменской области «Тобольская городская стоматологическая поликлиника»
- Адрес местонахождения: 626150, Тюменская область, г. Тобольск, ул. С. Ремезова, 54/2
- Дата регистрации уведомления: 25.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
- Цель обработки персональных данных: исполнение положений законодательства; принятие решения о трудоустройстве кандидата; оказание медицинских услуг населению Конституция Российской Федерации; Трудовой кодекс Ро
- Правовое основание обработки персональных данных: Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Постановление Правительства Российской Федерации от 04.10.2012 г. № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Приказы Министерства здравоохранения Российской Федерации и Фонда социального страхования Российский Федерации от 29.01.2004 №18/29 «Об утверждении инструкции о порядке обеспечения бланками листков нетрудоспособности, их учета и хранения»
- описание мер, предусмотренных ст. 18.1 и 19 Закона: организационные меры: разработаны и утверждены внутренние документы, регламентирующие порядок обработки и защиты персональных данных: 1.Приказ об утверждении перечня конфидициальной информации; 2. Приказ об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; 3. Приказ о постоянно действующей комиссии по определению уровня защищенности систем персональных данных; 4. Приказ об утверждении перечня персональных данных; 5. Приказ об утверждении перечня информационных систем персональных данных; 6. Приказ об определении границ контролируемой зоны; 7. Приказ о вводе в эксплуатацию автоматизированных рабочих мест; 8. Приказ об утверждении Положения об обработке и защите персональных данных; 9. Приказ об утверждении перечня информационных ресурсов, подлежащих защите в информационных системах персональных данных; 10. Приказ, утверждающий перечень автоматизированных рабочих мест, серверного, сетевого, коммутационного оборудования; 11. Требования по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных; 12. Частная модель угроз; 13. Матрица доступа; определены УЗ; приказами назначены ответственные лица за работу с персональными данными; использование сейфов; инструкция по антивирусной защите; определение продолжительности хранения ПДн; частная модель угроз; технические меры введение парольной и антивирусной защиты; резервное копирование информационных массивов данных, разграничение прав доступа сотрудников к данным; определение уровня защищенности ИСПДН; обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных; осуществление контроля и надзора за выполнением требований
- Дата начала обработки персональных данных: 26.03.2001
- Срок или условие прекращения обработки персональных данных: ликвидация учреждения
- Дата и основание внесения записи в реестр: Приказ № 152 от 29.06.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья,состояние интимной жизни; СНИЛС, паспортные данные, военный билет, данные о составе семьи, ИНН, гражданство, данные о наградах, должность, сведения о воинском учете, телефон, льготные данные, место работы, код диагноза по МКБ10, ФИО и паспорт родителя или попечителя (для детей), анамнез, вид оказанной медицинской помощи, условия оказания медицинской помощи, сроки оказания медицинской помощи, объем оказания медицинской помощи, результат обращения за медицинской помощью, серия и номер выданного листка нетрудоспособности (при наличии), сведения об оказанных медицинских услугах, примененные стандарты медицинской помощи, сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу
- категории субъектов, персональные данные которых обрабатываются: работники, контрагенты, пациенты
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение (изменение, обновление), использование, уничтожение, передача
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор