Государственное учреждение здравоохранения "Павловская районная больница имени заслуженного врача России А.И. Марьина"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 09-0063467
- Основание внесения оператора в реестр: Приказ № 412 от 20.08.2009
- ИНН: 7314000170
- Наименование оператора: Государственное учреждение здравоохранения "Павловская районная больница имени заслуженного врача России А.И. Марьина"
- Адрес местонахождения: 433970, Ульяновская область, р.п. Павловка, ул. Калинна д. 134
- Дата регистрации уведомления: 23.07.2009
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ульяновская область
- Цель обработки персональных данных: регистрация сведений, необходимых для оказания профилактической и лечебно-оздоровительной помощи населению МО "Павловский район" Ульяновской области, обеспечение соблюдений требований Конституции Российской Федерации, законодательных и иных нормативно- правовых актов Российской Федерации, локальных нормативных актов Министерства здравоохранения, семьи и социального благополучия Ульяновской области и Оператора; повышение качества медицинского обслуживания; повышение информативности населения по вопросам ведения здорового образа жизни, профилактики заболеваний, получение медицинской помощи; обеспечение электронного взаимодействия с медицинскими организациями Ульяновской области; регулирование трудовых отношений с работниками Оператора; учет работы персонала и контроль их текущей деятельно
- Правовое основание обработки персональных данных: Конституция Российской Федерации; Федеральный закон от 27.07.2006 №152-ФЗ "О персональных данных"; Трудовой кодекс Российской Федерации (Федеральный закон от 30.12.2001 №197-ФЗ); Федеральный закон от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и защите информации"; Федеральный закон от 02.05.2006 №59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации"; Федеральный закон от 21.11.2011 №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Федеральный закон от 29.11.2010 №326-ФЗ "Об обязательном медицинском страховании в Российской Федерации"; Указ Президента Российской Федерации от 06.03.1997 №188 "Об утверждении Перечня сведений конфиденциального характера"; Постановление Правительства Российской Федерации от 15.07.2008 №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Постановление Правительства Российской Федерации от 01.11.2012 №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 №996 "Об утверждении требований и методов по обезличиванию персональных данных"; Приказ Федеральной службы по техническому и экспортному контролю от 11.02.2013 № 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 №21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; Лицензия (№ЛО-73-01-001698 от 20.10.2016), Устав (утвержден 19.07.2016)
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные и технические меры по обеспечению защиты персональных данных с учетом актуальных угроз безопасности персональных данных и информационных технологий, используемых в информационной системе: приняты локальные акты по вопросам обработки персональных данных; ведется учет машинных носителей персональных данных; осуществляется контроль за применяемыми мерами по обеспечению защиты персональных данных. Персональные данные доступны лишь для строго определенных сотрудников оператора. Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях-в сейфе.
- Дата начала обработки персональных данных: 18.02.1998
- Срок или условие прекращения обработки персональных данных: прекращение деятельности как юридического лица
- Дата и основание внесения записи в реестр: Приказ № 83 от 25.08.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,доходы; фотография сотрудника; гражданство; контактный телефон; данные документа, удостоверяющего личность; место жительства; СНИЛС; дата регистрации; место регистрации; сведения о постановке на налоговый учет (ИНН); место работы; специальность; занимаемая должность; сведения об образовании, в том числе данные об образовательых организациях и о документах об образовании; номер полиса обязательного медицинского страхования застрахованного лица; сведения о воинском учете; сведения о предыдущем месте работы; размер заработной платы; приказы о приеме на работу, о премиях, о присвоении квалификации (категории); содержание трудового договора; приказы по личному составу; протоколы заседаний тарифной комиссии по распределению стимуляционных выплат; лицевые счета работников; заявления; сведения, внесенные в трудовую книжку; сведения о начисленных и уплаченных страховых взносах на обязательное пенсионное страхование и страховой стаж застрахованного лица; наименование организации, оказывающей медицинские услуги; вид оказанной медицинской помощи; условия оказания медицинской помощи; сроки оказания медицинской помощи; объем оказанной медицинской помощи; результат обращения за медицинской помощью; серия и номер выданного листка нетрудоспособности; сведения об оказанных медицинских услугах; примененные стандарты медицинской помощи; сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу, специальные категории персональных данных: анамнез, диагноз
- категории субъектов, персональные данные которых обрабатываются: работники Оператора, пациенты (для оказания медицинских услуг), заявители на обращение
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ) обезличивание,блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор