Государственное бюджетное учреждение здравоохранения города Москвы "Городская клиническая больница № 40 Департамента Здравоохранения города Москвы"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 08-0011177
- Основание внесения оператора в реестр: Приказ № 31 от 01.08.2008
- ИНН: 7716099554
- Наименование оператора: Государственное бюджетное учреждение здравоохранения города Москвы "Городская клиническая больница № 40 Департамента Здравоохранения города Москвы"
- Адрес местонахождения: 129301, Москва г., ул. Касаткина, д. 7
- Дата регистрации уведомления: 12.02.2008
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Передача информации об оказанной медицинской помощи (медицинских услугах)
- Правовое основание обработки персональных данных: Федеральный закон от 21 ноября 2011 г. № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 29 ноября 2010 г. N 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации», Приказ Федерального Фонда обязательного медицинского страхования от 1 декабря 2010 г. № 230 «Об утверждении порядка организации и проведения контроля объемов, сроков, качества и условий предоставления медицинской помощи по обязательному медицинскому страхованию», Приказ Министерства здравоохранения Российской Федерации от 10 мая 2017 г. № 203н «Об утверждении критериев оценки качества медицинской помощи». Договор с МГФОМС №2510 от 29.12.2017 на оказание и оплату медицинской помощи, оказанной беременным женщинам, застрахованным по ОМС в г.Москве, неустановленной базовой программой. Договор с МГФОМС №3332 от 30.12.2016 на оказание и оплату медицинской помощи по ОМС. Договор с МГФОМС № 2749 от 29.12.2016 на оказание и оплату медицинской помощи оказанной гражданам, застрахованным по ОМС на территории других субъектов РФ. Договор с МГФОМС № 2915 от 30.12.2016 на на оказание и оплату медицинской помощи лицам, неидентифицированным и не застрахованным по ОМС.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Класс ИСПДН обработки информации о пациентах К1 Класс ИСПДН обработки информации о сотрудниках К2 Организационные меры осуществляемые при обработке персональной информации: в соответствии с законодательством РФ в сфере защиты ПДн и предусмотренные при оценке рисков содержащихся в Частной модели угроз безопасности ПДн ГКБ JSaJ40; Технические меры осуществляемые при обработке персональной информации: применение физических средств защиты помещений и технических средств систем обработки персональных данных; применение средств защиты персональных данных от несанкционированного доступа, применение средств обеспечения целостности персональных данных. Хранение сведений (базы данных) организовано на электронных носителях с паролем, на бумажных носителях - в сейфах. Применяются программные средства "Трафарет 2.0" и "Security studio ENDPOINT PROTECTION"
- Дата начала обработки персональных данных: 01.02.2004
- Срок или условие прекращения обработки персональных данных: отзыв лицензии или прекращение деятельности
- Дата и основание внесения записи в реестр: Приказ № 253 от 20.11.2018
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Пациенты медицинского учреждения
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передача.
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,состояние здоровья;
- категории субъектов, персональные данные которых обрабатываются: Пациенты медицинского учреждения
- перечень действий с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передача.
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор