Бюджетное учреждение Ханты-Мансийского автономного округа - Югры "Нижневартовская городская детская поликлиника"
  • Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
  • Номер: 10-0084341
  • Основание внесения оператора в реестр: Приказ № 85 от 03.02.2010
  • ИНН: 8603112816
  • Наименование оператора: Бюджетное учреждение Ханты-Мансийского автономного округа - Югры "Нижневартовская городская детская поликлиника"
  • Адрес местонахождения: 628609, Ханты-Мансийский - Югра АО, г. Нижневартовск, ул. Дзержинского, стр. 8а
  • Дата регистрации уведомления: 29.12.2009
  • Субъекты РФ, на территории которых происходит обработка персональных данных: Ханты-Мансийский автономный округ - Югра
  • Цель обработки персональных данных: оказание медицинских и медико-социальных услуг населению; обеспечение отчетности для индивидуального (персонифицированного) учета в системе обязательного пенсионного, социального и медицинского страхования; обеспечение зачисления денежных средств на лицевые счета работников БУ Нижневартовская городская детская поликлиника
  • Правовое основание обработки персональных данных: Трудовой кодекс Российской Федерации от 30 декабря 2001 г. N 197-ФЗ (ТК РФ), (ст.81 ст.86-90), Налоговый кодекс Российской Федерации (ст.ст. 54,80,81, 83-85), Федеральный закон от 29 декабря 2006 г. N 256-ФЗ, Федеральный закон от 8 августа 2001 г. N 129-ФЗ, Федеральный закон от 7 мая 1998 г. N 75-ФЗ, Федеральный закон от 28 марта 1998 г. N 53-ФЗ, Федеральный закон от 1 апреля 1996 г. N 27-ФЗ Федеральный закон от 21 ноября 2011 г. N 323-ФЗ, Федеральный закон от 29 ноября 2010 г. N 326-ФЗ Федеральный закон от 16 июля 1999 г. N 165-ФЗ, Федеральный закон от 29 декабря 2006 г. N 255-ФЗ Федеральный закон от 15 декабря 2001 г. N 167-ФЗ, Федеральный закон от 15 ноября 1997 г. N 143-ФЗ, Федеральный закон от 28 декабря 2013 г. N 400-ФЗ, Федеральный закон от 19 мая 1995 г. N 81-ФЗ, Федеральный закон от 29 декабря 2012 г. N 273-ФЗ, Приказ Минздрава РФ от 30 декабря 2002 г. N 413 "Об утверждении учетной и отчетной медицинской документации", Приказ Министерства здравоохранения и социального развития РФ от 26 декабря 2008 г. N 782н "Об утверждении и порядке ведения медицинской документации, удостоверяющей случаи рождения и смерти", Приказ Минздрава РФ от 13 ноября 2003 г. N 545 "Об утверждении инструкций по заполнению учетной медицинской документации", Стратегия национальной безопасности РФ, Доктрина информационной безопасности РФ, Стратегия развития информационного общества в РФ на 2017 - 2030 годы, Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Кодекс Российской Федерации об административных правонарушениях от 30 декабря 2001 г. N 195-ФЗ, Указ Президента РФ от 22.05.2015 N 260 "О некоторых вопросах информационной безопасности Российской Федерации" (вместе с "Порядком подключения информационных систем и информационно-телекоммуникационных сетей к информационно-телекоммуникационной сети "Интернет" и размещения (публикации) в ней информации через российский государственный сегмент информационно-телекоммуникационной сети "Интернет"), Приказ Федеральной службы охраны РФ от 7 сентября 2016 г. N 443 "Об утверждении Положения о российском государственном сегменте информационно-телекоммуникационной сети "Интернет" ГОСТ Р 51275-2006 Приказ ФСТЭК России от 11 февраля 2013 г. № 17, Приказ ФСТЭК России от 11 февраля 2014 г. методический документ меры защиты информации в государственных информационных системах, Постановление Правительства РФ от 06.07.2015 N 676 (ред. от 11.05.2017) "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации", Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", Приказ Роскомнадзора от 15.03.2013 N 274 (ред. от 15.06.2017) "Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных" (Зарегистрировано в Минюсте России 19.04.2013 N 28212), Приказ Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ") (Зарегистрировано в Минюсте России 10.09.2013 N 29935) Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", подписанные сотрудниками или пациентами (их родственниками) согласия по персональным данным, соответственно на обработку или передачу
  • описание мер, предусмотренных ст. 18.1 и 19 Закона: актуализация организационно распорядительной документации, использование паролей, авторизация, уровни доступа ИСПДн; использование межсетевых экранов (в рамках актуализации согласно требованиям планируется замена ФПСУ VL 560 RA-STD от 01.12.2006 в пяти объектах информатизации), виртуальных защищенных соединений; обновление ККТ при взаимодействии с ОФД согласно федеральному закону от 22 мая 2003 г. N 54-ФЗ "О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа"; учет электронных носителей с модернизацией ПК и обеспечением корректной возможности обновления соответствующего ПО; в рамках реализации ЭЛН осуществляем приобретение КЭП с внесением изменений в организационно распорядительную документацию согласно Федеральному закону от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"
  • Дата начала обработки персональных данных: 31.12.2003
  • Срок или условие прекращения обработки персональных данных: Ликвидация учреждения
  • Дата и основание внесения записи в реестр: Приказ № 312 от 25.12.2017

  • Список информационных систем и их параметры
  • категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,образование,профессия,доходы,состояние здоровья;
  • категории субъектов, персональные данные которых обрабатываются: пациенты (их родственники), зарегистрированные на территории ХМАО-Югры, а также за пределами, ХМАО-Югры; работники (их родственники), состоящие в трудовых отношениях с БУ "Нижневартовская городская детская поликлиника"
  • перечень действий с персональными данными: сбор, накопление, хранение, обновление, изменение, использование, систематизация, передача в ФОМС, ФСС, ПФР
  • обработка персональных данных: с передачей по внутренней сети юридического лица,с передачей по сети Интернет,смешанная
  • трансграничная передача: нет
  • сведения о местонахождении баз данных: Россия

  • Источник: Роскомнадзор
© 2017 - 2018, ООО «РЭАЦ «Эксперт» Все материалы на данном сайте являются собственностью ООО «РЭАЦ «Эксперт». Копирование и использование в любых целях – запрещено. 344022, г. Ростов-на-Дону, ул. Станиславского, 167/25 Телефоны: (863) 263-30-63, 263-30-61, 263-30-81, 263-30-84 Электронная почта: info@centr.expert