Акционерное общество "Медицинская Акционерная Страховая Компания"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0002999
- Основание внесения оператора в реестр: Приказ № 329 от 12.05.2008
- ИНН: 7702030351
- Наименование оператора: Акционерное общество "Медицинская Акционерная Страховая Компания"
- Адрес местонахождения: 115184, г. Москва, ул. Ордынка М., д. 50
- Дата регистрации уведомления: 29.12.2007
- Субъекты РФ, на территории которых происходит обработка персональных данных: Астраханская область; Белгородская область; Владимирская область; Калужская область; Карачаево-Черкесская Республика; Кировская область; Костромская область; Москва; Московская область; Оренбургская область; Пензенская область; Пермский край; Псковская область; Республика Башкортостан; Республика Дагестан; Республика Ингушетия; Ростовская область; Самарская область; Санкт-Петербург; Саратовская область; Смоленская область; Тверская область; Томская область; Чеченская Республика
- Цель обработки персональных данных: осуществления обязательного медицинского страхования субъектов ПДн; контроля за качеством, объемом, доступностью предоставляемых субъектам ПДн медицинских услуг; осуществления страховых выплат субъектам ПДн; обработки ПДн работников оператора, необходимых для исполнения условий трудового договора и осуществления прав и обязанностей в соответствии с трудовым законодательством РФ, а также регистрации и обработки сведений, необходимых для реализации страховой, внутрихозяйственной и других разрешенных видов деятельности, а именно по заключению и сопровождению договоров ОМС, договоров на оказание лечебно-профилактической помощи, иных договоров гражданско-правового характера; - подготовки осуществления расчетов с субъектами ОМС и иными субъектами в рамках вышеуказанных договоров; - учёта персональных данных частных лиц, застрахованных в системе ОМС, сведений об оказанных им медицинских услугах; - осуществления расчётов с ЛПУ, подготовки отчётных данных в Фонды ОМС, аналитической обработки данных; -учета персональных данных работников, сведений об их профессиональной и служебной деятельности
- Правовое основание обработки персональных данных: Федеральным законом от 27.07.2006г. №152-ФЗ "О персональных данных", ст. ст. 85-90 Трудового кодекса Российской Федерации (Федерального закона от 30.12.2001г. №197-ФЗ), а также руководствуясь ведением персонифицированного учета сведений о застрахованных лицах в соответствии с требованиями Федерального закона от 29.11.2010г №326-ФЗ "Об обязательном медицинском страховании в РФ", Лицензией ОС 2226 01 от 11.08.2015г на осуществление обязательного медицинского страхования, выданной Центральным Банком РФ, Уставом АО "Медицинская Акционерная Страховая Компания"
- описание мер, предусмотренных ст. 18.1 и 19 Закона: принимаются правовые, организационные и технические меры для обеспечения безопасности персональных данных, производится учет лиц, допущенных к работе с персональными данными, разграничен доступ пользователей к информационным ресурсам, обрабатывающих персональные данные. Работники, осуществляющие обработку персональных данных, должным образом проинформированы об особенностях и правилах осуществления обработки персональных данных, как с использованием средств автоматизации, так и без использования таковых. Технические средства, осуществляющие обработку персональных данных, размещены в пределах охраняемой территории, организована защита помещений, где осуществляется обработка персональных данных, утверждены соответствующие локальные акты по вопросам обработки персональных данных, осуществляется контроль по обеспечению безопасности персональных данных. Организационные меры также включают разработку нормативных документов по обработке и защите ПДн оператора»; ознакомление работников с требованиями законодательства РФ и нормативными документами АО «МАКС-М» в области обработки и обеспечения безопасности ПДн; установление персональной ответственности работников за обеспечение безопасности обрабатываемых ПДн; организации внутреннего контроля обработки и обеспечения безопасности ПДн; своевременное выявление угроз безопасности ПДн; разработка и утверждение моделей угроз безопасности ПДн в соответствии с требованиями законодательства РФ; учет, хранение и уничтожение носителей ПДн; организация контроля доступа в помещения и здания, их охрана в рабочее и нерабочее время; организация и реализация системы разграничения доступа работников к документам, информационным ресурсам, техническим средствам и носителям информации, информационным системам и связанным с их использованием работам; организации проведения процедур оценки соответствия средств защиты информации, систематический анализ (мониторинг) безопасности ПДн, регулярные проверки и совершенствование системы их защиты.
- Дата начала обработки персональных данных: 17.10.1994
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности оператора
- Дата и основание внесения записи в реестр: Приказ № 133 от 09.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,имущественное положение,образование,профессия,состояние здоровья; данные документа, удостоверяющего личность; данные документа, удостоверяющего место регистрации; место жительства; место регистрации; дата регистрации; СНИЛС; данные о страховой медицинской организации, выбранной застрахованным лицом; статус застрахованного лица (работающий, неработающий); номер телефона; номер полиса ОМС; сведения о медицинской организации, оказавшей медицинские услуги; виды оказанной медицинской помощи; условия оказания медицинской помощи; формы оказания медицинской помощи; сроки оказания медицинской помощи; объемы оказанной медицинской помощи; стоимость оказанной медицинской помощи; диагноз; профиль оказания медицинской помощи; сведения о медицинских услугах, оказанных застрахованному лицу, и о примененных лекарственных препаратах; примененные стандарты медицинской помощи; сведения о медицинском работнике или медицинских работниках, оказавших медицинские услуги; результат обращения за медицинской помощью; результаты проведенного контроля объемов, сроков, качества и условий предоставления медицинской помощи; ИНН; сведения о военной службе, сведения о составе семьи, заработной плате при оформлении трудовых отношений с работниками, а также адрес и дата регистрации по месту жительства; адрес фактического места жительства; серия и номер документа, удостоверяющего личность, кем и когда выдан документ удостоверяющий личность; место работы; сведения о квалификации, должности, о трудовой деятельности на предыдущих местах работы, о возможности выполнения трудовой функции по состоянию здоровья; сведения о наличии оснований для налоговых вычетов; сведения о прохождении военной службы, реквизиты военного билета; идентификационный номер налогоплательщика; реквизиты страхового свидетельства обязательного пенсионного страхования (СНИЛС); контактный телефон; номер полиса обязательного медицинского страхования застрахованного лица; стоимость оказанных медицинских услуг; сведения о инвалидности; виды оказанной медицинской помощи; условия оказания медицинской помощи; сроки оказания медицинской помощи; объемы оказанной медицинской помощи; диагнозы; результат обращения за медицинской помощью
- категории субъектов, персональные данные которых обрабатываются: Физическим лицам, работникам (субъектам), состоящим в трудовых отношениях с оператором, физические лица (субъекты), состоящие в договорных и иных гражданско-правовых отношениях с оператором
- перечень действий с персональными данными: путем сбора, записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, распространения (в том числе передачи), обезличивания, блокирования, удаления и уничтожения
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор