Открытое акционерное общество «Медицинский Центр «Гиппократ»
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0093942
  • Основание внесения оператора в реестр: Приказ № 185 от 25.03.2010
  • ИНН: 7447115131
  • Наименование оператора: Открытое акционерное общество «Медицинский Центр «Гиппократ»
  • Адрес местонахождения: 454081, Челябинская обл., г. Челябинск, пр-кт Свердловский, д. 41Б
  • Дата регистрации уведомления: 08.02.2010
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Челябинская область
  • Цель обработки персональных данных: с целью ведения кадрового учета, обработки информации о заработной плате, предоставления медицинских услуг пациентам
  • Правовое основание обработки персональных данных: "Основы законодательства Российской Федерации об охране здоровья граждан" № 5487-1 от 22.07.1993 г.Трудовой кодекс РФ, глава 14,Федеральный закон от 19 декабря 2005 г. N 160-ФЗ "О ратификации Конвенции Совета Европы "О защите физических лиц при автоматизированной обработке персональных данных".Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации" Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных"Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации".Уголовный кодекс Российской Федерации от 13 июня 1996 г. N 63-ФЗ.Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ,Указ Президента РФ от 6 марта 1997 г. N 188 "Перечень сведений конфиденциального характера" (в ред. Указа Президента РФ от 23.09.05 г. N 1111).Указ Президента РФ от 30 мая 2005 г. N 609 "Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела".Указ Президента РФ от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена".Постановление Правительства РФ от 3 ноября 1994 г. N 1233 "Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти".Постановление Правительства РФ от 17 ноября 2007 г. N 781 "Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных".Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных".Приказ ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. N 55/86/20 "Об утверждении Порядка проведения классификации информационных систем персональных данных".Приказ Россвязьохранкультуры от 28 марта 2008 г. N 154 "Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных".Приказ Россвязьохранкультуры от 13 мая 2008 г. N 340 "Об утверждении образца формы уведомления об обработке персональных данных", Лицензия Министества здравоохранения Челябинской области № ЛО-74-01-000416 от 26.02.2009 г. Конституцией РФ от 12 декабря 1993 г., ст.ст. 84, 85, 255 Налогового кодекса Российской Федерации часть первая от 31 июля 1998 г. М 146-Ф3 и часть вторая от 5 августа 2000 г. № 117-Ф3, ст.ст. 85-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001 г.№197-ФЗ), ст.ст. 7, 9, 24 Федерального закона «Об обязательном пенсионном страховании в Российской Федерации» № 167-Ф3, Федеральным законом «Основы законодательства Российской Федерации об охране здоровья граждан» №5487-1 от 22.07.1993 г., Федеральным законом «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» от 19 декабря 2005 г. № 160-ФЗ, Федеральным законом «О персональных данных» №152-ФЗ от 27.07.2006 г., Федеральным законом «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г. №149-Ф3, Постановлением Правительства Российской Федерации от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Постановлением Правительства Российской Федерации от 17.11.2007 г. № 781 «0б утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства Российской Федерации от 06.07.2008 г. № 512 «0б утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных», Постановлением Правительства РФ от 3 ноября 1994 г.№1233 «Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти», Уголовным кодексом Российской Федерации от 13 июня 1996 г. №63-Ф3, Кодексом Российской Федерации об административных правонарушениях от 30 декабря 2001 г. № 195-ФЗ, Указом Президента РФ от 6 марта 1997 г. № 188 «Перечень сведений конфиденциального характера», Указом Президента РФ от 30 мая 2005 г.№ 609 «Положение о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела», Указом Президента РФ от 17 марта 2008 г. № 351 «0 мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена», Приказом ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008 г. М 55/86/20 «0б утверждении Порядка проведения классификации информационных систем персональных данных», Приказом Россвязьохранкультуры от 28 марта 2008 г. №154 «0б утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных», Приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 19 августа 2011 г. № 706 «0б утверждении Рекомендаций по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных», Уставом ОАО «МЦ «Гиппократ», утвержденным Решением Комитета по управлению имуществом и земельным отношениям города Челябинска №1216 от 25.05.2007 г., Лицензией Министерства здравоохранения Челябинской области № ЛО-74-01-000416 от 26.02.2009 г.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Физические меры защиты: 1) охрана контролируемой зоны, 2) противопожарная сигнализация. 3) видео наблюдение. Технические меры защиты: 1) Средствами контроллера домена и средствами программного обеспечения реализован ролевой механизм доступа, 2) Средствами резервного копирования обеспечивается целостность персональных данных. ,Организационные документы Оператора:Акт классификации информационной системы персональных данных «Бухгалтерия и кадры»; Акт классификации информационной системы персональных данных «Пациенты»;Положение об обработке персональных данных;Положение о порядке обработки персональных данных без использования средств автоматизации;Политика обработки и защиты персональных данных;Положение об обеспечении безопасности персональных данных при их обработкев информационной системе персональных данных;Перечень сведений, содержащих персональные данные;Список лиц, доступ которых к персональным данным необходим для выполнения служебных (трудовых) обязанностей;Перечень технических средств, позволяющих осуществлять обработку персональных данных;Перечень автоматизированных рабочих мест;Перечень информационных систем персональных данных (ИСПДн);Перечень лиц, имеющих право самостоятельного доступа к штатным средствам автоматизированной системы;Перечень серверного, коммутационного и сетевого оборудования;Регламент резервного копирования данных;Перечень резервируемой информации;Методика резервного копирования;Методика восстановления резервируемых данных;Инструкция Администратора безопасности информационных систем персональных данных;Инструкция ответственного за обеспечение безопасности персональных данных;Инструкция о порядке работы с персональными данными;Инструкция пользователя информационной системы персональных данных;Инструкция по организации антивирусной защиты;Инструкция по организации парольной защиты;Инструкция по разграничению доступа пользователей к средствам защиты и информационным ресурсам;Инструкция по учёту машинных носителей и регистрации их выдачи;Инструкция по физической охране, контролю доступа в помещения;Согласие работника (субъекта) на обработку персональных данных;Согласие пациента (субъекта) на обработку персональных данных;Обязательство о неразглашении конфиденциальной информации;Обязательство работника о неразглашении персональных данных пациентов и работников по окончании трудовых отношений с организацией; Журнал учёта обращений граждан (субъектов персональных данных) в открытое акционерное общество «Медицинский центр «Гиппократ»;Журнал внутренних проверок состояния защиты информационной системы персональных данных;Журнал учёта лиц, допущенных к работе с персональными данными в информационных системах персональных данных;Журнал инвентарного учета письменных сброшюрованных материалов с грифом«Для служебного пользования»;Журнал учёта лиц, допущенных к работе с персональными данными в информационных системах персональных данных;Журнал внутренних проверок состояния защиты информационной системы персональных данных;Журнал поэкземплярного учёта криптосредств, эксплуатационной и технической документации к ним, ключевых документов;Журнал учёта ключей от помещений ОАО «МЦ «Гиппократ»;Журнал учёта паролей пользователей информационной системы персональных данных;Журнал учёта средств защиты информации, эксплуатационной и технической документации к ним;Журнал учёта проверок юридического лица;Журнал учёта средств защиты
  • Дата начала обработки персональных данных: 25.05.2007
  • Срок или условие прекращения обработки персональных данных: Утрата правовых оснований обработки персональных данных
  • Дата и основание внесения записи в реестр: Приказ № 217 от 31.12.2019

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья; ИНН; СНИЛС (№ страхового пенсионного свидетельства); табельный номер; пол; номер, дата трудового договора; гражданство; наименование и степень знания иностранного языка; наименование, серия, номер, дата выдачи, направление или специальность, код по ОКСО, ОКИН документа об образовании, о квалификации или наличии специальных знаний стаж работы; состояние в браке; состав семьи, с указанием степени родства, фамилии, имени, отчества, года рождения ближайших родственников; данные документа, удостоверяющего личность (вид, серия, номер, дата выдачи, наименование органа, выдавшего документ); адрес и дата регистрации; фактический адрес места жительства; телефон; сведения о воинском учете (категория запаса, воинское звание, состав (профиль), полное кодовое обозначение ВУС; категория годности к военной службе, наименование военного комиссариата по месту жительства, состоит на воинском учете, отметка о снятии с учета) дата приема на работу; характер работы; вид работы (основной,по совместительству); структурное подразделение; занимаемая должность (специальность, профессия), разряд, класс (категория) квалификации; ранее занимаемая должность; тарифная ставка (оклад), надбавка, руб. основание трудоустройства; личная подпись сотрудника; фотография; сведения об апестации (дата, решение, номер и дата документа, основание); сведения о профессиональной подготовке (дата начала и окончания переподготовки, специальность (направление, профессия, наименование, номер, дата документа свидетельствующего о переподготовке, основание переподготовки); сведения о наградах, поощрениях, почетных званиях (наименование, номер, дата награды); сведения об отпусках (вид, период работы, количество дней, дата начала и окончания, основание); сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством (наименование льготы, номер, дата выдачи документа, основание); сведения об увольнении (основания, дата, номер и дата приказа); объем работы; повышение оклада за вредность в проц. в руб; месячный фонд ЗПЛ (в т.ч. по должностному окладу и районным коэффициентом); надбавка за стаж в проц., в руб. в г/м/д; фактический адрес жительства; контактный телефон; место работы; группа инвалидности; льготная категория; категория водительского удостоверения; нахождение на учете у нарколога; нахождение на учете у психиатра.
  • категории субъектов, персональные данные которых обрабатываются: принадлежащих: работники(субъекты), состоящие в трудовых отношениях с ОАО "МЦ "Гиппократ" (оператором), лица, работающие по гражданско-правовым договорам в ОАО «МЦ «Гиппократ» пациенты (физические лица) граждане РФ, иностранные граждане, лица без гражданства, состоящие в договорных и иных гражданско-правовых отношениях с ОАО "МЦ "Гиппократ" (оператором)
  • перечень действий с персональными данными: Сбор и передача персональных данных пациентов по внутренней сети юридического лица; Сбор, накопление, хранение, уточнение, распространение, уничтожение персональных данных пациентов и работников по внутренней сети юридического лица; Информация, полученная в ходе обработки доступна строго определенным работникам ОАО «МЦ «Гиппократ».
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор