ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕДСИ САНКТ-ПЕТЕРБУРГ"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 78-18-005155
  • Основание внесения оператора в реестр: Приказ № 130 от 19.07.2018
  • ИНН: 7826117076
  • Наименование оператора: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "МЕДСИ САНКТ-ПЕТЕРБУРГ"
  • Адрес местонахождения: 191025, г. Санкт-Петербург, ул. Марата, д. 6, лит. А
  • Дата регистрации уведомления: 10.07.2018
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Санкт-Петербург
  • Цель обработки персональных данных: в автоматизированных информационных системах единой электронной амбулаторной/стационарной карты пациента в электронном виде – электронной медицинской карты, ведение истории обращения пациентов, учета медицинских услуг и сопутствующих им затрат, кадрового учета работников Общества и начисления им заработной платы; обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных, учета и систематизации оказанных услуг, а также в целях улучшения качества обслуживания пациентов и проведения маркетинговых программ, статистических исследований
  • Правовое основание обработки персональных данных: Конституция РФ, Уголовный кодекс РФ, Кодексом РФ об административных правонарушениях, Трудовой кодекс РФ, Закон Российской Федерации от 28.12.2010 № 390-ФЗ «О безопасности», Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон Российской Федерации от 29.07.2004 № 98-ФЗ «О коммерческой тайне», Федеральный закон Российской Федерации от 06.04.2011 № 63-ФЗ «Об электронной подписи», Федеральный закон №323-ФЗ от 21.11.2011 «Об основах охраны здоровья граждан в Российской Федерации», Федеральный закон от 26 июля 2017 №187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", Закон Российской Федерации от 28.12.2010 № 390-ФЗ «О безопасности», Указ Президента РФ от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", Указ Президента РФ от 6 марта 1997 г. N 188 "Об утверждении перечня сведений конфиденциального характера", Указ Президента РФ "Об утверждении Доктрины информационной безопасности Российской Федерации" от 6 декабря 2016 г. № 646, Указ Президента РФ от 31 декабря 2015 № 683 "О Стратегии национальной безопасности Российской Федерации", Постановление Правительства Российской Федерации от 21 марта 2012 №211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", Постановление Правительства Российской Федерации от 01 ноября 2012 г. №1119 "Об утверждении требований к защите персональных данных при обработке в информационных системах персональных данных", Постановление Правительства Российской Федерации от 15.09.2008 г. №687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации", Постановление Правительства Российской Федерации от 06.07. 2008 г. №512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", Приказ ФСБ России от 10.07.2014 № 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптог
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: назначено лицо, ответственное за организацию обработки персональных данных в Обществе; утверждена Политика в отношении обработки персональных данных Общества, иные локальные акты по вопросам обработки и обеспечения безопасности персональных данных; политика в отношении обработки персональных данных Общества опубликована на сайте Общества; утверждена типовая форма согласия на обработку ПДн субъектов ПДн; организован сбор, учет и хранение согласий на обработку ПДн субъектов ПДн; осуществляется регулярное ознакомление работников, осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных и их защите, с требованиями локально-нормативных актов Общества по вопросам обработки и защиты персональных данных; осуществляется резервное копирование ИСПДн; обеспечено восстановление ПДн, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; обеспечено разграничение прав доступа сотрудников к базе персональных данных; организована охрана помещений с базами персональных данных
  • Дата начала обработки персональных данных: 05.02.2002
  • Срок или условие прекращения обработки персональных данных: прекращение деятельности Общества в результате реорганизации или ликвидации Общества
  • Дата и основание внесения записи в реестр: Приказ № 137 от 01.08.2018

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; ФИО родителей/законного представителя(если пациент-несовершеннолетнее лицо),свидетельство о рождении(если пациент- несовершеннолетнее лицо), пол, паспортные данные, реквизиты полиса добровольного медицинского страхования (ДМС), , реквизиты полиса обязательного медицинского страхования (ОМС), название страховой компании, состав семьи, место работы, контактный(е) номер(а) телефона(ов), e-mail, страховой номер индивидуального лицевого счета в Пенсионном фонде России(СНИЛС), гражданство, учетная степень, учетное звание, ИНН, сведение о воинском учете
  • категории субъектов, персональные данные которых обрабатываются: физические лица, состоящие в договорных или трудовых отношениях со страховой компанией или юридическим лицом, заключившим договор с Обществом на медицинские услуги, или обслуживаются по прямым договорам между Обществом и физическим лицом на платной основе, либо физическое лицо является работником Общества
  • перечень действий с персональными данными: систематизация, накопление, уточнение (обновление, изменение), использование, передача, хранение, удаление
  • обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,с передачей по сети Интернет
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert