Государственное учреждение здравоохранения Ярославской области городская больница № 4 г. Рыбинска
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0129578
- Основание внесения оператора в реестр: Приказ № 602 от 02.09.2010
- ИНН: 7610029620
- Наименование оператора: Государственное учреждение здравоохранения Ярославской области городская больница № 4 г. Рыбинска
- Адрес местонахождения: 152916, Ярославская обл, Рыбинский р-н, Рыбинск г, 50 лет Октября пр-кт, д. 2 А
- Дата регистрации уведомления: 16.08.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Ярославская область
- Цель обработки персональных данных: регистрации факта обращения пациента в лечебно-профилактическое учреждение, выполнение функций и обязанностей работодателя; выполнение полномочий и задач, возложенных на медицинское учреждение; создание условий для обеспечения гарантий прав застрахованных лиц на бесплатное оказание медицинской помощи надлежащего качества и в соответствующем объеме в рамках программ обязательного медицинского страхования; охрана здоровья граждан; оказание медицинских услуг, учет обращений граждан, контроль за исполнением обращений граждан.
- Правовое основание обработки персональных данных: ст. 5 - 10, ст. 13, ст. 18, ст. 18.1, ст. 19 - 22.1 федерального закона "О персональных данных" от 27 июля 2006 года № 152-ФЗ; Постановлением Правительства РФ от 01 ноября 2012 года № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; Приказом Министерства здравоохранения и социального развития Российской Федерации от 25 января 2011 года № 29н "Об утверждении порядка ведения персонифицированного учета в сфере обязательного медицинского страхования"; гл. 14 Трудового кодекса Российской Федерации от 30 декабря 2001 года № 197-ФЗ; ст. 43 - 44 Федерального закона "Об обязательном медицинском страховании в Российской Федерации" от 29.11.2010 года № 326-ФЗ; ст. 13 ч. 2, ст. 19 5 п. 5, ст. 78 ч. 5, ст. 92 - 94 Федерального закона "Об основах охраны здоровья граждан в Российской Федерации от 21 ноября 2011 года № 323-ФЗ; ст. 53, ч. 2 ст. 54 Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи»; ст.ст. 86-90 Трудового кодекса РФ; Уставом Государственного учреждения здравоохранения Ярославской области городская больница № 4 г. Рыбинска, Лицензией на осуществление медицинской деятельности № ЛО-76-01-001274 от 28 июля 2014 г. выданной департаментом здравоохранения и фармации Ярославской области
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для защиты персональных данных от несанкционированного доступа применяются следующие организационно-технические мероприятия: 1. ограничение круга лиц, имеющих доступ к базе персональных данных; 2. использование паролей доступа к средствам ВТ; 3. использование паролей доступа к базе персональных данных; 4. использование антивирусного программного обеспечения; 5. отсутствие доступа к персональным данным из внешней сети; 7. издание распорядительных документов и назначение ответственных лиц за выполнение мероприятий по защите персональных данных, разработан и издан приказ, определяющий политику оператора в отношении обработки персональных данных, по вопросам обработки персональных данных 8. проводилось ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; 9. ведется учет машинных носителей персональных данных; 10. организовано восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 11. установлены правила доступа к персональным данным, обрабатываемым в информационных системах персональных данных; Шифровальные и криптографические средства (программы): используются; 12. Сдача помещений после окончания рабочего дня под охрану
- Дата начала обработки персональных данных: 14.11.1994
- Срок или условие прекращения обработки персональных данных: ликвидация предприятия
- Дата и основание внесения записи в реестр: Приказ № 51 от 01.04.2016
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Персональные данные принадлежат физическим лицам, состоящих в трудовых отношениях с ГУЗ ЯО городская больница №4 г.Рыбинска; физическим лицам (населению), персональные данные которых обрабатываются в пределах полномочий, задач медицинского учреждения; физическим лицам (населению), получающим медицинские услуги ( резиденты РФ, жители г. Рыбинска)
- перечень действий с персональными данными: сбор, систематизация, накопление, хранение, уточнение(обновление, изменение), использование, распространение( в том числе передача), обезличивание, блокирование, Уничтожениепредставление необходимой информации в страховые компании, в том числе и в ТФОМС, по запросам на уровень органов муниципальной власти а также органам внутренних дел; предоставление информации в Пенсионный фонд и налоговую инспекцию для выплаты социальных пособий и пенсий ; хранение информации, уничтожение. Данные передаются по защищенным каналам связи, либо непосредственно в учреждения на машинных носителях в соответствии с ведомственными нормативными документами по обмену информацией;
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор