Общество с ограниченной ответственностью "Профмедпомощь"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-17-008197
- Основание внесения оператора в реестр: Приказ № 282 от 28.09.2017
- ИНН: 7716680381
- Наименование оператора: Общество с ограниченной ответственностью "Профмедпомощь"
- Адрес местонахождения: 129346, Москва г., ул. Минусинская, д. 3
- Дата регистрации уведомления: 20.09.2017
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Основным предметом деятельности общества является оказание медицинских услуг населению, в.т.ч в области стоматологии. Целью обработки персональных данных в автоматизированных информационных системах Общества является ведение единой амбулаторной карты пациента в электронном виде - электронной медицинской карты (ЭМК), ведение истории обращений пациента, учет оказанных медицинских услуг и сопутствующих им затрат, кадровый учет персонала и начисления заработной платы сотрудникам компании.
- Правовое основание обработки персональных данных: ООО "Профмедпомощь"при обработке персональных данных руководствуется следующими законодательными актами и нормативно методическими документами: Конституцией Российской Федерации, Трудовым кодексом Российской Федерации; Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 г. №152-ФЗ «О персональных данных»; Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»; Основы законодательства Российской Федерации об охране здоровья граждан №5487-1 от 22.07.1993 г. (ред. Закона от 18.10.2007 г. №230-Ф3, в ст.61- дано определение врачебной тайны, в ст.ст. 19,30,31,32,33,34 приведены нормы, связанные с правом доступа к информации); Федеральным законом от 28.07.1991 г. №1499-1 «О медицинском страховании граждан в Российской Федерации» (в ред. Закона от 29.12.2006 г. №258-ФЗ, ст. 12, ведение баз данных); Указы Президента РФ от 06.03.1997 г. №188 и от 23.09.2005 г. №1111 «Об утверждении Перечня сведений конфиденциального характера»; Постановления Правительства Российской Федерации от 17.11.2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при ихобработке в информационных системах персональных данных»; Постановления Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; Постановления Правительства Российской Федерации от 06.07. 2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; Постановления Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»; Методическими рекомендациями по обеспечению, с помощью криптографических средств, безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (ФСБ России, 21.02.2008 г.); административными регламентами ФСТЭК России, Роскомнадзора России, ФСБ России.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Право доступа только для строго определенных сотрудников, разграничение и контроль доступа сотрудников к данным, использование встроенных средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия как средство защиты информации. Внутренняя сеть имеет подключение к сетям общего пользования. В Обществе назначено ответственное лицо за организацию обработки персональных данных; Разработаны организационно распорядительные документы, регламентирующие безопасность обработки персональных данных с использованием средств автоматизации, так и без использования средств автоматизации; сотрудники, непосредственно осуществляющих обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных Федеральному закону от 27.07.2006 №152-ФЗ «О персональных данных» и принятым в соответствии с ним нормативным правовым актам; Произведена оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных», соотношение указанного вреда и принимаемых оператором мер по обеспечению безопасности персональных данных; Работники Общества ознакомлены с положениями законодательства Российской Федерации о персональных данных, а также с документами Общества, регламентирующими порядок и условия обработки персональных данных. В отношении данных, содержащихся на бумажных носителях - использование сейфов, металлических шкафов, охранных сигнализаций, ограничение доступа в помещение.
- Дата начала обработки персональных данных: 01.07.2017
- Срок или условие прекращения обработки персональных данных: Прекращение деятельности ООО "Профмедпомощь"
- Дата и основание внесения записи в реестр: Приказ № 282 от 28.09.2017
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия; фамилия, имя, отчество; год рождения; месяц рождения; дата рождения; место рождения; адрес; состояние здоровья; гражданство, ИНН, знание иностранного языка, номер страхового свидетельства пенсионного страхования, сведения о воинском учете, а также специальные персональные данные: сведения об оказании медицинской помощи лицам, застрахованным в системе ОМС, в соответствии с требованиями Федерального закона РФ от 29 ноября 2010 года №326-Ф3 «Об обязательном медицинском страховании в Российской Федерации» (перечень персональных данных приведен в законе)
- категории субъектов, персональные данные которых обрабатываются: Субъектами обрабатываемых персональных данных являются физические лица, которые состоят в договорных или трудовых отношениях с Обществом, со страховой компанией или юридическим лицом, заключившим договор с Обществом на медицинские услуги, или обслуживаются по прямым договорам между Обществом и физическим лицом, либо физическое лицо является работником Общества.
- перечень действий с персональными данными: Запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу , удаление, уничтожение.;
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор