Государственное учреждение здравоохранения Ярославской области "Ярославское областное бюро судебно-медицинской экспертизы"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0123874
- Основание внесения оператора в реестр: Приказ № 543 от 10.08.2010
- ИНН: 7606010828
- Наименование оператора: Государственное учреждение здравоохранения Ярославской области "Ярославское областное бюро судебно-медицинской экспертизы"
- Адрес местонахождения: 150003, Ярославская область, г. Ярославль, ул. Загородный Сад, д. 9
- Дата регистрации уведомления: 22.07.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
- Цель обработки персональных данных: трудовые отношения, медицинский учет, производство судебно-медицинской экспертизы, служащей задачам правосудия и содействующей медицинским организациям в улучшении качества оказания лечебно-профилактической помощи населению.
- Правовое основание обработки персональных данных: руководствуясь ст.ст. 24 Конституции РФ, ст.ст.85-90 Трудового кодекса РФ (ФЗ от 30.12.01 г.№197-ФЗ), ФЗ: от 27.07.06 г. 152-ФЗ "О ПДн" (пп.3, 4 ч.2 ст.10), от 27.07.2006 г., №149-ФЗ "Обинформации, информационных технологиях, и о защите информации", от 02.05.2006 г. №59-ФЗ "О порядке рассмотрения обращений граждан РФ", постановлением Правительства РФ от 17.11.07 г. №781 "Об утверждении Положения об обеспечении безопасности ПДн при их обработке в ИСПДн", "Основы законодательства РФ об охране здоровья граждан", лицензия на медицинскую деятельность ФС-99901-006107 от 07.04.2009г., "Методические рекомендации для организаций защиты информации при обработке ПДн в учреждениях задравоохранения" Минздравсоцразвития РФ от 23.12.09 г., Уставом ГУЗ ЯО "Ярославское областное бюро судебно-медицинской экспертизы"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Издание локальных нормативных документов, определяющих политику организации в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных; осуществление внутреннего контроля и аудита соответствия обработки персональных данных законодательству РФ, политике организации в отношении обработки персональных данных, локальным нормативным актам организации; ознакомление работников организации, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, документами, определяющими политику организации в отношении обработки персональных данных, и обучение указанных работников; применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 Закона: ограничение круга должностных лиц, имеющих доступ к базе персональных данных; использование паролей доступа к ПЭВМ, сети Интернет, локальной вычислительной сети; использование паролей доступа к базе персональных данных; использование специальных программ защиты персональных данных (антивирусные программы); хранение информации на бумажных носителях и электронных носителях в сейфах, оборудованных архивах; учет материальных носителей информации путем маркировки и занесения сведений о них в журналы учета; регистрация начала и окончания работы с базой персональных данных с указанием данных пользователя; регистрация попыток доступа или случаев несанкционированного доступа в систему; определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных; учет машинных носителей персональных данных. Данные находятся во внутренней сети без доступа в сети общего пользования.
- Дата начала обработки персональных данных: 19.01.2010
- Срок или условие прекращения обработки персональных данных: изменение Устава организации, ликвидация организации
- Дата и основание внесения записи в реестр: Приказ № 45 от 25.03.2016
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,дата рождения,место рождения,адрес,семейное положение,образование; пол, контактные телефоны, реквизиты полиса ОМС, страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС). данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью - в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.
- категории субъектов, персональные данные которых обрабатываются: фамилия, имя, отчество; дата рождения; место рождения; адрес; семейное положение; образование; пол, контактные телефоны, реквизиты полиса ОМС, страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), паспортные данные, данные о состоянии здоровья, заболеваниях, случаях обращения за медицинской помощью - в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять врачебную тайну.
- перечень действий с персональными данными: ввод, сбор, систематизация, накопление, хранение, изменение, удаление, использование, обезличивание, блокирование , передача по защищенным каналам связи и на внешних носителях.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор