Государственное учреждение здравоохранения "Костно- туберкулезный санаторий "Сосновка"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0079084
- Основание внесения оператора в реестр: Приказ № 717 от 29.12.2009
- ИНН: 7307000437
- Наименование оператора: Государственное учреждение здравоохранения "Костно- туберкулезный санаторий "Сосновка"
- Адрес местонахождения: 433223, Ульяновская обл, Карсунский р-н, с. Сосновка, ул. Кооперативная, д.38
- Дата регистрации уведомления: 02.12.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ульяновская область
- Цель обработки персональных данных: регистрация сведений, необходимых для оказания услуг в области медицинского обслуживания, обеспечение соблюдения требований Конституции Российской Федерации, законодательных и иных нормативно- правовых актов Российской Федерации, локальных нормативных актов Министерства здравоохранения Ульяновской области далее-Министерство и Оператор; повышение качества оказания медицинской помощи; повышение информативности населения по вопросам ведения здорового образа жизни, профилактика заболеваний, получение медицинской помощи; обеспечение электронного взаимодействия с медицинскими организациями Ульяновской области; регулирование трудовых отношений с работниками Оператора; подготовка, заключение, исполнение прекращение гражданско-правовых договоров; осуществление прав и законных интересов Оператора в рам ках осуществления видов деятельности, предусмотренных Уставом
- Правовое основание обработки персональных данных: Конституция Российской Федераций, ст.ст. 86-90 Трудового кодекса Российской Федерации (Федерального закона от З0.12.2001 №197-Ф3), Федеральный закон от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации", Федеральный закон от 21.11.2011 №323-Ф3 "Об основах здоровья граждан в Российской Федерации", Федеральный закон от 29.11.2010 №328-Ф3 «Об обязательном медицинском страховании в Российской Федерации», Федеральный закон от 27.97.2010 №210-Ф3 «Об организации предоставления государственных и муниципальных услуг», Указ Президента Российской Федерации от 06.031997 №188 «Об утверждении Перечня сведений конфиденциального характера», Приказ Федеральной службы по техническому экспортному контролю от 11.02.2013 №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах", Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в ннформационных системах персональных данных», Постановление Правительства Российской Федерации от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных», Постановление Правительства Российской Федерации от 15.07.2008 №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» Лицензия № ло-73-01-000941 от 05.08.2013), Устав (утвержден 19.07.2016 №1740-р).
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные и технические меры по обеспечению защиты персональных данных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе: приняты локальные акты по вопросам обработки персональных данных; ведется учет машинных носителей персональных данных; осуществляется контроль за применяемыми мерами по обеспечению защиты персональных данных. Персональные данные доступны лишь для строго определенных сотрудников оператора. Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях-в сейфе.
- Дата начала обработки персональных данных: 07.04.2009
- Срок или условие прекращения обработки персональных данных: прекращение деятельности как юридического лица
- Дата и основание внесения записи в реестр: Приказ № 143 от 23.11.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; дата регистрации; место регистрации; фотография сотрудника; гражданство; семейное положение; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании; данные документа, удостоверяющего личность; сведения о воинском учете; сведения о постановке на налоговый учет (инн); СНИЛС; контактный телефон; место работы; социальное положение; специальность; занимаемая должность; номер полиса обязательного медицинского страхования застрахованного лица; сведеийя о предыдущем месте работы; размер заработной платы; приказы о приеме на работу, о премиях, о присвоении квалификации (категорий); содержание трудового договора; приказы по личному составу; материалы аттестационной комиссии; протоколы заседаний тарифной комиссии по распределению стимуляционных выплат; лицевые счета работников; заявления; сведения, внесенные в трудовую книжку; сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховой стаж застрахованного лица; наименование организации, оказывающей медицинские услуги; вид оказания медицинской помощи; условия оказания медицинской помощи; сроки оказания медицинской помощи; объем оказанной медицинской помощи; результат обращения за медицинской помощью; серия и номер выданного листка нетрудоспособности; сведения об оказанных медицинских услугах; примененные стандарты медицинской помощи; сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу; специальные категории персональных данных: анамнез; диагноз.
- категории субъектов, персональные данные которых обрабатываются: работникам (субъектам), состоящих в трудовых отношениях с юридическим лицом (оператором), физические лица (работники и пациенты), состоящие в договорных и иных гражданско-правовых отношениях с юридическим лицом (оператором)
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: nan
- трансграничная передача: nan
- сведения о местонахождении баз данных: nan
-
- Источник: Роскомнадзор