Государственное бюджетное учреждение здравоохранения города Москвы "Городская клиническая больница № 40 Департамента Здравоохранения города Москвы"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 08-0011177
  • Основание внесения оператора в реестр: Приказ № 31 от 01.08.2008
  • ИНН: 7716099554
  • Наименование оператора: Государственное бюджетное учреждение здравоохранения города Москвы "Городская клиническая больница № 40 Департамента Здравоохранения города Москвы"
  • Адрес местонахождения: 129301, Москва г., ул. Касаткина, д. 7
  • Дата регистрации уведомления: 12.02.2008
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
  • Цель обработки персональных данных: Передача информации об оказанной медицинской помощи (медицинских услугах)
  • Правовое основание обработки персональных данных: Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 29 ноября 2010 г. N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Приказ Федерального Фонда обязательного медицинского страхования от 1 декабря 2010 г. № 230 «Об утверждении порядка организации и проведения контроля объемов, сроков, качества и условий предоставления медицинской помощи по обязательному медицинскому страхованию», Приказ Министерства здравоохранения Российской Федерации от 10 мая 2017 г. № 203н «Об утверждении критериев оценки качества медицинской помощи». Договор с МГФОМС №2510 от 29.12.2017 на оказание и оплату медицинской помощи, оказанной беременным женщинам, застрахованным по ОМС в г.Москве, неустановленной базовой программой. Договор с МГФОМС №3332 от 30.12.2016 на оказание и оплату медицинской помощи по ОМС. Договор с МГФОМС № 2749 от 29.12.2016 на оказание и оплату медицинской помощи оказанной гражданам, застрахованным по ОМС на территории других субъектов РФ. Договор с МГФОМС № 2915 от 30.12.2016 на на оказание и оплату медицинской помощи лицам, неидентифицированным и не застрахованным по ОМС.
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: Класс ИСПДН обработки информации о пациентах К1 Класс ИСПДН обработки информации о сотрудниках К2 Организационные меры осуществляемые при обработке персональной информации: в соответствии с законодательством РФ в сфере защиты ПДн и предусмотренные при оценке рисков содержащихся в Частной модели угроз безопасности ПДн ГКБ JSaJ40; Технические меры осуществляемые при обработке персональной информации: применение физических средств защиты помещений и технических средств систем обработки персональных данных; применение средств защиты персональных данных от несанкционированного доступа, применение средств обеспечения целостности персональных данных. Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях - в сейфах. Применяются программные средства "Трафарет 2.0" и "Security studio ENDPOINT PROTECTION"
  • Дата начала обработки персональных данных: 01.02.2004
  • Срок или условие прекращения обработки персональных данных: отзыв лицензии или прекращение деятельности
  • Дата и основание внесения записи в реестр: Приказ № 253 от 20.11.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: Пациенты медицинского учреждения
  • перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передача.
  • обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: Пациенты медицинского учреждения
  • перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передача.
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор