Государственное бюджетное учреждение здравоохранения Тюменской области "Перинатальный центр" (г.Тобольск)
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0117222
  • Основание внесения оператора в реестр: Приказ № 441 от 08.07.2010
  • ИНН: 7206032376
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения Тюменской области "Перинатальный центр" (г.Тобольск)
  • Адрес местонахождения: 626150, Тюменская область, г. Тобольск, 3б микрорайон, д. 26
  • Дата регистрации уведомления: 24.06.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Тюменская область
  • Цель обработки персональных данных: обеспечение государственной программы в сфере здравоохранения; регулирование отношений субъектов медицинского страхования в соответствии с нормативными актами и договорами; ведение кадрового учёта при возникновении трудовых отношений с физическими лицами; предоставление сведений о работниках в Пенсионный фонд РФ и налоговый орган РФ
  • Правовое основание обработки персональных данных: ст. 57, 85-90 Трудового Кодекса Российской Федерации; ст. 93-94 Федерального закона Российской Федерации от 21.11.2011 г. № 323-ФЗ; Постановление Правительства Российской Федерации от 04.10.2012 г. № 1006 «Об утверждении Правил предоставления медицинскими организациями пл
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: разработаны и утверждены внутренние документы, регламентирующие порядок обработки и защиты персональных данных: 1. Приказ об утверждении перечня конфиденциальной информации; 2. Приказ об организации работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных; 3. Приказ о постоянно действующей комиссии по классификации информационных систем персональных данных; 4. Приказ об утверждении перечня персональных данных; 5. Приказ об утверждении перечня информационных систем персональных данных; 6. Приказ об определении границ контролируемой зоны; 7. Приказ о вводе в эксплуатацию автоматизированных рабочих мест; 8. Приказ об утверждении Положения об обработке и защите персональных данных; 9. Приказ об утверждении перечня информационных ресурсов, подлежащих защите в информационных системах персональных данных; 10. Приказ, утверждающий перечень автоматизированных рабочих мест, серверного, сетевого, коммутационного оборудования; 11. Требования по обеспечению безопасности персональных данных при их обработке в информационной системе персональных данных; 12. Частная модель угроз; 13. Матрица доступа; определены УЗ; приказами назначены ответственные лица за работу с персональными данными; использование сейфов; инструкция по антивирусной защите; определение продолжительности хранения ПДн; частная модель угроз; технические меры: введение парольной и антивирусной защиты; резервное копирование информационных массивов данных, разграничение прав доступа сотрудников к данным; классификация информационных систем персональных данных в соответствии с приказом ФСТЭК, ФСБ и Минкомсвязи России № 55/86/20 от 13.02.2008; обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных; осуществление контроля и надзора за выполнением требований; Положение по обработке персональных данных, Положения по защите персональных данных, регламенты, инструкции; повышение квалификации сотрудников в области защиты персональных данных; лица, осуществляющие обработку персональных данных, обучены и проинструктированы под роспись; организация и проведение контроля уровня защищенности персональных данных, исключен несанкционированный доступ к базам персональных данных, исключено неконтролируемое проникновение или пребывание посторонних лиц в помещениях, где ведется обработка персональных данных (обеспечение охраны помещений с базами персональных данных, сигнализация, видеонаблюдение, осуществляется контроль учета лиц, допущенных к работе с персональными данными); разграничение прав доступа сотрудников к базе персональных данных; организованно хранение носителей баз данных, содержащих персональные данные (использование сейфа, шкаф (запирающийся на ключ) для хранения носителей информации с персональными данными)
  • Дата начала обработки персональных данных: 01.10.2006
  • Срок или условие прекращения обработки персональных данных: ликвидация учреждения, прекращение трудовых отношений, прекращение обслуживания пациента
  • Дата прекращения обработки персональных данных: 26.03.2018
  • Статус: исключен
  • Дата и основание внесения записи в реестр: Приказ № 73 от 26.03.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; паспортные данные, СНИЛС, ИНН, основание льготы и ставка (если есть), дата выхода на пенсию, сведения о повышении квалификации, гражданство, данные документа, удостоверяющего личность, страховой номер индивидуального лицевого счета (при наличии), принятый в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования, номер полиса обязательного медицинского страхования застрахованного лица (при наличии), анамнез, диагноз, сведения об организации, оказавшей медицинские услуги, вид оказанной медицинской помощи, условия оказания медицинской помощи, сроки оказания медицинской помощи, объем оказанной медицинской помощи, результат обращения за медицинской помощью, серия и номер выданного листка нетрудоспособности (при наличии), сведения об оказанных медицинских услугах, примененные стандарты медицинской помощи, сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу, проведенные операции; контактный телефон, серия и номер страхового свидетельства государственного пенсионного страхования, серия и номер полиса обязательного медицинского страхования, серия и номер полиса добровольного медицинского страхования, коды диагнозов МКБ-10, дата обращения за медицинской помощью, категория льготы (при наличии региональной, федеральной), группа инвалидности (при наличии инвалидности)
  • категории субъектов, персональные данные которых обрабатываются: сотрудники учреждения и их дети; пациенты, которым оказывается медицинская помощь
  • перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert