Государственное бюджетное учреждение здравоохранения "Районная больница г.Сатка"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 74-14-001169
- Основание внесения оператора в реестр: Приказ № 55 от 29.04.2014
- ИНН: 7417002331
- Наименование оператора: Государственное бюджетное учреждение здравоохранения "Районная больница г.Сатка"
- Адрес местонахождения: 456910, Челябинская обл, Саткинский р-н, Сатка г, Куйбышева ул, д. 15
- Дата регистрации уведомления: 21.04.2014
- Субъекты РФ, на территории которых происходит обработка персональных данных: Челябинская область
- Цель обработки персональных данных: Обработка персональных данных в ГБУЗ "Районная больница г. Сатка" осуществляется с целью предоставления субъектам персональных данных квалифицированной медицинской помощи, учета результатов договорных обязательств, а также наиболее полного исполнения учреждением обязательств и компетенций в соответствии с Федеральными законами «Об обязательном медицинском страховании граждан в Российской Федерации» от 29 ноября 2010 года № 326-ФЗ и «Основы законодательства Российской Федерации об охране здоровья граждан» от 21.11.2011г. №323ФЗ.
- Правовое основание обработки персональных данных: Конституция РФ от 12.12.1993г (ст.ст. 2, 17-24, 41), Федеральный закон Российской Федерации от 21.11.2011 № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Федеральный закон Российской Федерации от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 27.07. 2006 № 152-ФЗ "О персональных данных"; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации»; Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Регламентирующие документы ФСТЭК России и ФСБ России об обеспечении без-опасности персональных данных; Приказ ФСТЭК РФ от 05.02.2010 № 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных"; "Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" (утв. ФСТЭК РФ 14.02.2008); Приказ ФСТЭК РФ N 55, ФСБ РФ № 86, Мининформсвязи РФ № 20 от 13.02.2008 "Об утверждении Порядка проведения классификации информационных систем персональных данных"; Лицензия на осуществление медицинской деятельности № ЛО-74-01-002364 от 04.10.2013 г., выдана Министерством здравоохранения Челябинской области
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Организационные меры: разграничение прав доступа сотрудников к базе персональных данных; наличие положения и инструкций об обработке персональных данных. Технические меры: обеспечение охраны помещений с базами персональных данных; информация передается на магнитных и бумажных носителях, а также по специально выделенной сети.
- Дата начала обработки персональных данных: 27.07.2006
- Срок или условие прекращения обработки персональных данных: Ликвидация учреждения
- Дата и основание внесения записи в реестр: Приказ № 152 от 17.08.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,состояние здоровья,состояние интимной жизни; Данные документов: паспорта РФ, военного билета, свидетельства о рождении, об образовании, СНИЛС; номер контактного телефона
- категории субъектов, персональные данные которых обрабатываются: Сотрудники, с которыми заключены трудовые договоры; близкие родственники сотрудников; Пациенты.
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,состояние здоровья,состояние интимной жизни; Данные документов: паспорта РФ, свидетельства о рождении, СНИЛС
- категории субъектов, персональные данные которых обрабатываются: Пациенты
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор