Негосударственное учреждение здравоохранения "Отделенческая поликлиника на станции Москва-Курская открытого акционерного общества "Российские железные дороги"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 77-14-002099
  • Основание внесения оператора в реестр: Приказ № 66 от 28.02.2014
  • ИНН: 7701551369
  • Наименование оператора: Негосударственное учреждение здравоохранения "Отделенческая поликлиника на станции Москва-Курская открытого акционерного общества "Российские железные дороги"
  • Адрес местонахождения: 105064, Москва г, Басманная С. ул, д. 8
  • Дата регистрации уведомления: 24.02.2014
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: Оказание (предоставление) медицинских услуг, обеспечение деятельности организации.
  • Правовое основание обработки персональных данных: Руководствуясь: Конституцией Российской Федерации, Основами законодательства Российской Федерации об охране здоровья граждан (утвержденными ВС РФ 22 июля 1993 года № 5487-1), Федеральным законом Российской Федерации от 27 июля 2006 года № 152-ФЗ «О персональных данных», ст.ст. 85-90 Трудового кодекса Российской Федерации, Постановлением Правительства РФ от 01 ноября 2012 года № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных», Постановлением Правительства РФ от 15 сентября 2008 года № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», Лицензией №ЛО-77-01-006930 от «31» октября 2013 года, Уставом № 2602р (утвержден 21 июня 2004 года).
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: а) Разработаны и введены в действие организационно-распорядительные, функциональные, планирующие документы: политика информационной безопасности; положение по обработке и защите персональных данных; положение о внутриобъектовом, охранном и пропускном режиме; положение по организации режима защиты помещений; положение по разграничению доступа к персональным данным; положение по резервированию и восстановлению персональных данных; перечень персональных данных, подлежащих защите; выделена информационная система персональных данных и проведена ее классификация; определены угрозы безопасности персональных данных при их обработке информационной системе персональных данных и разработана частная модель угроз безопасности для выделенной информационной системы персональных данных; определены Перечень помещений, предназначенных для обработки персональных данных, Перечень средств вычислительной техники; определены места хранения машинных и документированных носителей персональных данных, обеспечивающих их сохранность, организован учет машинных носителей информации; введены режим безопасности обработки и обращения с персональными данными, а также режим защиты помещений, в которых осуществляется обработка и хранение носителей персональных данных; установлены правила доступа к персональным данным, разработана Матрица доступа пользователей к персональным данным и ресурсам информационной системы персональных данных; определен порядок реагирования и принятия мер по фактам несанкционированного доступа к персональным данным; организовано обеспечение резервного копирования и восстановления баз данных; проведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 года № ФЗ-152 «О персональных данных», соотношение указанного вреда и принимаемых мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом. Составлено Заключение; спланированы периодические проверки соответствия системы защиты персональных данных, аудит уровня защищенности персональных данных в информационной системе персональных данных, функционирования средств защиты информации, выявления изменений в режиме обработки и защиты персональных данных; приказом руководителя учреждения назначены администратор информационной системы персональных данных и администратор безопасности информационных систем персональных данных, им определены обязанности и разработаны инструкции по обеспечению безопасности информации; определен круг лиц, имеющих право обработки персональных данных, разработаны инструкции пользователям по защите персональных данных, антивирусной защите, действиям в кризисных ситуациях; проведено ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и проводится периодическое обучение указанных работников;организована система контроля за порядком обработки персональных данных и обеспечения их безопасности; б) приказом руководителя учреждения назначен ответственный за организацию и обеспечение безопасности персональных данных - заместитель главного врача Клименко А.И. в) классы информационных систем персональных данных:для информационной системы «ТеКоМед-ВЭК», в которой обрабатывается специальная категория персональных данных, касающейся состояния здоровья субъектов персональных данных установлен 3 уровень защищенности персональных данных;г) меры, применяемые для защиты персональных данных от несанкционированного физического доступа к информации, содержащей персональные данные и к ее носителям: организационные меры:допуск работников учреждения к защищаемой информации осуществляется на основании письменного Обязательства о соблюдении конфиденциальности обрабатываемой информации и правил ее обработки, которое оформляется как приложение к Трудовому договору и является неотъемлемой его частью;разработан Перечень должностных лиц имеющих право доступа к персональным данным.
  • Дата начала обработки персональных данных: 01.01.1955
  • Срок или условие прекращения обработки персональных данных: Прекращение всех видов обработки персональных данных осуществляется в случаях ликвидации НУЗ «Отделенческая поликлиника на ст. Москва-Курская ОАО «РЖД», а также: прекращение автоматизированной обработки персональных данных работников поликлиники осуществляется в случае прекращения договорных отношений с работниками; прекращение автоматизированной обработки персональных данных пациентов поликлиники осуществляется по письменному требованию пациента, немедленно, после завершения производства расчетов за оказанные медицинские и медико-социальные услуги, либо по истечению сроков хранения первичных медицинских документов пациента, которые составляют двадцать пять лет для стационарных больных и пять лет для амбулаторных больных, с момента оказания последней медицинской услуги; прекращение неавтоматизированной обработки персональных данных работников поликлиники осуществляется по истечению сроков хранения типовых управленческих документов, образующихся в деятельности НУЗ "ОП на ст. Москва-Курская ОАО "РЖД", которые регламентируются Федеральным законом от 21.11.1996 г. № 129-ФЗ «О бухгалтерском учете», Налоговым кодексом Российской Федерации от 31.07.1998 г. № 146-ФЗ и Перечнем типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утвержденным Федеральной архивной службой России 06.10.2000 года; прекращение неавтоматизированной обработки персональных данных пациентов в НУЗ "ОП на ст. Москва-Курская ОАО "РЖД" и уничтожение документов, содержащих персональные данные пациентов, осуществляется по истечению сроков хранения историй болезни и амбулаторных карт пациентов (истории болезней - по истечению 25 летнего срока хранения, амбулаторные карты - по истечению 5 летнего срока хранения).
  • Дата и основание внесения записи в реестр: Приказ № 66 от 28.02.2014

  • Список информационных систем и их параметры
  • категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,состояние здоровья; Пол, вес, рост; место работы и занимаемая должность, стаж работы; сведения о годности к военной службе; сведения о перенесенных заболеваниях; сведения о фактах обращения за медицинской помощью (в целях установления медицинского диагноза); сведения о диагнозе; сведения о назначенном лечении; сведения о годности (негодности); медицинские изображения (рентгенограммы, кардиограммы).
  • категории субъектов, персональные данные которых обрабатываются: Принадлежащих: физическим лицам - гражданам Российской Федерации, (работники ОАО «РЖД» и другие субъекты персональных данных, проходящих медицинское обслуживание).
  • перечень действий с персональными данными: Обработка вышеуказанных персональных данных производится в смешанном (неавтоматизированном и автоматизированном) режиме, с осуществлением передачи информации по внутренней сети Учреждения.Обработка персональных данных осуществляется в многопользовательском режиме с разграничением прав доступа, информация доступна лишь для строго определенных сотрудников. Перечень действий, осуществляемых с персональными данными пациентов: сбор персональных данных; систематизация персональных данных; накопление персональных данных; хранение персональных данных;уточнение (обновление, изменение) персональных данных; использование персональных данных; распространение персональных данных, включая автоматизированную и не автоматизированную передачу; обезличивание персональных данных; блокирование персональных данных; уничтожение персональных данных.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
  • трансграничная передача: нет

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert