Государственное автономное учреждение здравоохранения Московской области «Клинический центр восстановительной медицины и реабилитации»
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 10-0107045
- Основание внесения оператора в реестр: Приказ № 352 от 02.06.2010
- ИНН: 7712022913
- Наименование оператора: Государственное автономное учреждение здравоохранения Московской области «Клинический центр восстановительной медицины и реабилитации»
- Адрес местонахождения: Москва г., ул. Клинская, д. 2, дом 2
- Дата регистрации уведомления: 21.05.2010
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва; Московская область
- Цель обработки персональных данных: Установления медицинского диагноза субъекта ПДн, оказания медицинских, медико-профилактических и медико-социальных услуг (пп. 3, 4 части 2 ст. 10 Закона 152-ФЗ) субъекту ПДн; Ведение и актуализация локального сегмента единой государственной информационной системы здравоохранения – Единой медицинской информационно-аналитической системы Московской области, в том числе: формирование и ведение медицинских регистров; оказание услуг населению Московской области по записи на прием к врачу в электронном виде; ведение электронной медицинской карты и электронной истории болезни; сбор, обработка и предоставление статистической информации; исполнения обязательств по хозяйственным договорам с субъектом ПДн (договоры гражданско-правового характера). Обработки персональных данных сотрудников (работников) ЛПУ, сведений об их профессиональной служебной деятельности, в том числе: трудовые договоры, повышение квалификации работников; расчет, начисление и выплата заработной платы, премий и иных видов выплат; ведение кадрового учета и личных дел работников ЛПУ в соответствии с ТК РФ; охрана труда и здоровья работников; проверка профессиональной пригодности; воинский учет; реализация социальной политики
- описание мер, предусмотренных ст. 18.1 и 19 Закона: 1. Меры, направленные на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» 1.1. Назначен ответственный за организацию обработки персональных данных; 1.2. Разработаны и утверждены документы, определяющие политику ГАУЗМО КЦВМИР в отношении обработки персональных данных, а также локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений; 1.3. Применяются организационные и технические меры, обеспечивающие уставленные уровни защищённости персональных данных при их обработке в информационных системах персональных данных ГАУЗМО КЦВМИР в соответствии с требованиями, утверждёнными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119; 1.4. Осуществляется внутренний контроль соответствия обработки персональных данных, требованиям ФЗ «О персональных данных», принятым в соответствии с ним нормативным правовым актам, локальным актам ГАУЗМО КЦВМИР, требованиям к защите персональных данных и политике ГАУЗМО КЦВМИР в отношении обработки персональных данных; 1.5. Проведена оценка вреда, который может быть причинён субъектам персональных данных в случае нарушения ФЗ «О персональных данных»; 1.6. Работники ГАУЗМО КЦВМИР, осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику ГАУЗМО КЦВМИР в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; 1.7. Документ определяющий политику ГАУЗМО КЦВМИР в отношении обработки персональных данных опубликован на официальном сайте ГАУЗМО КЦВМИР. 2. Меры по обеспечению безопасности персональных данных: 2.1. Определены угрозы безопасности персональных данных при их обработке в информационных системах персональных данных ГАУЗМО КЦВМИР; 2.2. Применяются организационные и технические меры, обеспечивающие уставленные уровни защищённости персональных данных при их обработке в информационных системах персональных данных ГАУЗМО КЦВМИР в соответствии с требованиями, утверждёнными постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119; 2.3. Для обеспечения безопасности персональных данных применяются сертифицированные средства защиты информации; 2.4. Проведена классификация и составлены акты классификации информационных систем персональных данных; 2.5. Производится учёт машинных носителей персональных данных; 2.6. Установлены процедуры, направленные на обнаружение фактов несанкционированного доступа к персональным данным обрабатываемым в информационных системах персональных данных ГАУЗМО КЦВМИР и принятием соответствующих мер; 2.7. В информационных системах персональных данных ГАУЗМО КЦВМИР установлены правила доступа к персональным данным и осуществляется регистрация действий, совершаемых с персональными данными
- Дата начала обработки персональных данных: 13.05.2004
- Срок или условие прекращения обработки персональных данных: Изменения Федерального законодательства или ликвидация (реорганизация) ГУЗМО МОКЦВМиР.
- Дата и основание внесения записи в реестр: Приказ № 76 от 26.03.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,профессия,состояние здоровья; Паспортные данные; СНИЛС; ОМС; данные об ограничении трудоспособности
- категории субъектов, персональные данные которых обрабатываются: физические лица, обратившиеся в целях оказания им медицинской помощи
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: автоматизированная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы;
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в трудовых, договорных и иных гражданско-правовых отношениях и (или) их законные представители: работники, кандидаты на замещение вакантной должности
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы; место работы(учебы); серия и номер страхового полиса и паспорта; факты оказания медицинской помощи.
- категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в трудовых, договорных и иных гражданско-правовых отношениях и (или) их законные представители: работники, кандидаты на замещение вакантной должности
- перечень действий с персональными данными: Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,автоматизированная
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,профессия,состояние здоровья; Паспортные данные; СНИЛС; ОМС
- категории субъектов, персональные данные которых обрабатываются: физические лица, обратившиеся в целях оказания им медицинской помощи
- перечень действий с персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передача (предоставление, доступ), блокирование, удаление, уничтожение
- обработка персональных данных: автоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор