Государственное учреждение здравоохранения Ярославской области "Рыбинская центральная районная поликлиника"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 09-0057041
  • Основание внесения оператора в реестр: Приказ № 236 от 01.07.2009
  • ИНН: 7610015530
  • Наименование оператора: Государственное учреждение здравоохранения Ярославской области "Рыбинская центральная районная поликлиника"
  • Адрес местонахождения: 152907, Ярославская область, Рыбинск г. ул. Солнечная, д. 41
  • Дата регистрации уведомления: 01.06.2009
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
  • Цель обработки персональных данных: с целью регистрации факта обращения пациента в лечебно-профилактическое учреждение, выполнение функций и обязанностей работодателя; выполнение полномочий и задач, возложенных на медицинское учреждение; создание условий для обеспечения гарантий прав застрахованных лиц на бесплатное оказание медицинской помощи надлежащего качества и в соответствующем объеме в рамках программ обязательного медицинского страхования; охрана здоровья граждан; оказание медицинских услуг, учет обращений граждан, контроль за исполнением обращений граждан.
  • Правовое основание обработки персональных данных: ст. 5 - 10, ст. 13, ст. 18, ст. 18.1, ст. 19 - 22.1 Федерального закона "О персональных данных" от 27 июля 2006 года № 152-ФЗ; Постановлением Правительства РФ от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";Приказом Министерства здравоохранения и социального развития Российской Федерации от 25 января 2011 года № 29н "Об утверждении порядка ведения персонифицированного учета в сфере обязательного медицинского страхования"; гл. 14 Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ; ст. 43 - 44 Федерального закона "Об обязательном медицинском страховании в Российской Федерации" от 29.11.2010 года № 326-ФЗ; ст. 13 ч. 2, ст. 19 5 п. 5, ст. 78 ч. 5, ст. 92 - 94 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации от 21 ноября 2011 года № 323-ФЗ; ст. 53, ч. 2 ст. 54 Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи»; ст.ст. 86-90 Трудового кодекса РФ; Уставом Государственного учреждения здравоохранения Ярославской области «Рыбинская центральная районная поликлиника», Лицензией на осуществление медицинской деятельности № ЛО-76-01-000968 от 16 сентября 2013 г. выданной департаментом здравоохранения и фармации Ярославской области
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Для защиты персональных данных от несанкционированного доступа применяются следующие организационно-технические мероприятия: 1. ограничение круга лиц, имеющих доступ к базе персональных данных; 2. использование паролей доступа к средствам ВТ; 3. использование паролей доступа к базе персональных данных; 4. использование антивирусного программного обеспечения; 5. отсутствие доступа к персональным данным из внешней сети; 7. издание распорядительных документов и назначение ответственных лиц за выполнение мероприятий по защите персональных данных, разработан и издан приказ, определяющий политику оператора в отношении обработки персональных данных, по вопросам обработки персональных данных 8. проводилось ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; 9. ведется учет машинных носителей персональных данных; 10. организовано восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 11. установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных; Шифровальные и криптографические средства (программы): используются; 12. Сдача помещений после окончания рабочего дня под охрану
  • Дата начала обработки персональных данных: 01.07.1994
  • Срок или условие прекращения обработки персональных данных: ликвидация, реорганизация ГУЗ ЯО «Рыбинская ЦРП»
  • Дата и основание внесения записи в реестр: Приказ № 43 от 18.03.2016

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья,состояние интимной жизни; возраст, ИНН, СНИЛС, данные медицинских страховых полисов, данные воинского учета, паспортные данные, свидетельства о рождении, гражданство
  • категории субъектов, персональные данные которых обрабатываются: Персональные данные принадлежат физическим лицам, состоящих в трудовых отношениях с ГУЗ ЯО "Рыбинская ЦРП"; физическим лицам (населению), персональные данные которых обрабатываются в пределах полномочий, задач медицинского учреждения; физическим лицам (населению), получающим медицинские услуги
  • перечень действий с персональными данными: 1.Сбор первичной информации; 2. ввод информации в информационные системы; 3. систематизация информации, накопление, хранение, уточнение(обновление, изменение); 4.анализ информации с ее использованием; 5.представление необходимой информации в страховые компании, в том числе и в ТФОМС ЯО, по запросам на уровень органов муниципальной власти, а также органам внутренних дел; 6.предоставление информации в Пенсионный фонд и налоговую инспекцию для выплаты социальных пособий и пенсий; 7.хранение информации, уничтожение. Данные передаются по защищенным каналам связи, либо непосредственно в учреждения на машинных носителях в соответствии с ведомственными нормативными документами по обмену информацией
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,состояние здоровья,состояние интимной жизни; возраст, ИНН, СНИЛС, данные медицинских страховых полисов, данные воинского учета, паспортные данные, свидетельства о рождении, гражданство
  • категории субъектов, персональные данные которых обрабатываются: Персональные данные принадлежат физическим лицам, состоящих в трудовых отношениях с ГУЗ ЯО "Рыбинская ЦРП"; физическим лицам (населению), персональные данные которых обрабатываются в пределах полномочий, задач медицинского учреждения; физическим лицам (населению), получающим медицинские услуги.
  • перечень действий с персональными данными: 1.Сбор первичной информации; 2. ввод информации в информационные системы; 3. систематизация информации, накопление, хранение, уточнение(обновление, изменение); 4.анализ информации с ее использованием; 5.представление необходимой информации в страховые компании, в том числе и в ТФОМС ЯО, по запросам на уровень органов муниципальной власти, а также органам внутренних дел; 6.предоставление информации в Пенсионный фонд и налоговую инспекцию для выплаты социальных пособий и пенсий; 7.хранение информации, уничтожение. Данные передаются по защищенным каналам связи, либо непосредственно в учреждения на машинных носителях в соответствии с ведомственными нормативными документами по обмену информацией Обработка персональных данных: смешанная; с передачей по внутренней сети юридического лица; с передачей по сети Интернет;
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert