Государственное автономное учреждение здравоохранения "Родильный дом № 1 г.Магнитогорск"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 74-20-005385
  • Основание внесения оператора в реестр: Приказ № 70 от 24.04.2020
  • ИНН: 7445045538
  • Наименование оператора: Государственное автономное учреждение здравоохранения "Родильный дом № 1 г.Магнитогорск"
  • Адрес местонахождения: Челябинская обл., г. Магнитогорск, пр-кт. Пушкина, д.25
  • Дата регистрации уведомления: 23.04.2020
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Челябинская область
  • Цель обработки персональных данных: Обработка персональных данных в информационной системе персональных данных "Пациенты" ГАУЗ "Родильный дом № 1 г. Магнитогорск" осуществляется в целях оказания пациенту качественной медицинской помощи в необходимых объёмах, соблюдения требований действующего законодательства, иных нормативных правовых актов, обеспечения контроля объёмов и качества оказанной медицинской помощи. Персональные данные обрабатываются в ИСПДн "Сотрудники" в целях начисления и выплаты заработной платы и иных выплат, установленных законодательством Российской Федерации и иными нормативно-правовыми и внутренними локальными нормативными актами, организации учета сотрудников для обеспечения соблюдения их законных прав, и исполнения обязанностей, установленных Трудовым кодексом Российской Федерации, Налоговым кодексом Российской Федерации и иными нормативно-правовыми и внутренними локальными нормативными актами, обеспечения управленческой деятельности ГАУЗ "Родильный дом № 1 г. Магнитогорск".
  • Правовое основание обработки персональных данных: Конституцией РФ; Трудовым кодексом РФ от 30.12.2001 г. № 197-ФЗ (ст. 86-90); Гражданским кодексом РФ; Налоговым кодексом РФ; Федеральным законом от 27.07.2006 г. № 152-ФЗ "О персональных данных"; Федеральным законом от 24.07.2009 г. № 212-ФЗ "О страховых взносах в Пенсионный фонд РФ, Фонд социального страхования РФ, Федеральный фонд обязательного медицинского страхования"; Федеральным законом от 01.04.1996 г. № 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования"; Федеральным законом от 02.05.2006 г. № 59-ФЗ "О порядке рассмотрения обращений граждан Российской Федерации; Федеральным законом от 06.04.2011 г. № 63-ФЗ "Об электронной подписи", Федеральным законом от 27.07.2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Федеральным законом от 21.11.2011 г. № 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" (ст. 13); Постановление Правительства РФ от 01.11.2012 г. № 1119 "Об отверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Постановлением Правительства РФ от 15.09.2008 г. № 687 "Об утверждении положения, об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Уставом ГАУЗ «Родильный дом № 1 г. Магнитогорск»; Политикой обработки и защиты персональных данных ГАУЗ «Родильный дом № 1 г. Магнитогорск».
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначено лицо, ответственное за организацию обработки персональных данных. Изданы документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону "О персональных данных" и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора. Оценен вред, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных", соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных". Работники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и обучены. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных. Применяются организационные и технические меры по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимые для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных. Применяются прошедшие в установленном порядке процедуру оценки соответствия средства защиты информации. Проводится оценка эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных. При обнаружении фактов несанкционированного доступа к персональным данным проводятся расследования, по результатам которого происходит принятие необходимых мер. Проводится восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Установлены правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровнем защищенности информационных систем персональных данных.
  • Дата начала обработки персональных данных: 11.12.2009
  • Срок или условие прекращения обработки персональных данных: Утрата правовых оснований
  • Дата и основание внесения записи в реестр: Приказ № 70 от 24.04.2020

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,образование,профессия,доходы; страховой номер индивидуального лицевого счета; идентификационный номер налогоплательщика; сведения о трудовой деятельности; сведения об образовании, в том числе данные об образовательных организациях и о документах об образовании и (или) о квалификации; сведения о наградах и благодарственных документах; занимаемая должность в организации; сведения о заработной плате; сведения о расчетном счете; контактные данные; сведения о временной нетрудоспособности; сведения о социальных льготах и социальном статусе; сведения о семейном положении; сведения о составе семьи; иные сведения о сотруднике, содержащиеся в личной карточке сотрудника (форма Т-2); занимаемая должность в организации.
  • категории субъектов, персональные данные которых обрабатываются: сотрудникам оператора
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья; данные документа, удостоверяющего личность; место жительства; место регистрации; дата регистрации; номер полиса обязательного медицинского страхования застрахованного лица (при наличии); анамнез; диагноз; сведения об организации, оказавшей медицинские услуги; вид оказанной медицинской помощи; условия оказания медицинской помощи; сроки оказания медицинской помощи; объем оказанной медицинской помощи; результат обращения за медицинской помощью; серия и номер выданного листка нетрудоспособности (при наличии); сведения об оказанных медицинских услугах; примененные порядки и стандарты медицинской помощи; сведения о медицинском работнике или медицинских работниках, оказавших медицинскую услугу.
  • категории субъектов, персональные данные которых обрабатываются: пациентов и/или их законных представителей
  • перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert