Государственное бюджетное учреждение здравоохранения Республики Крым "Евпаторийский психоневрологический диспансер"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 91-18-007250
- Основание внесения оператора в реестр: Приказ № 22 от 09.02.2018
- ИНН: 9110087106
- Наименование оператора: Государственное бюджетное учреждение здравоохранения Республики Крым "Евпаторийский психоневрологический диспансер"
- Адрес местонахождения: Крым Респ., г. Евпатория, ул. Гоголя, д.ДОМ 18
- Дата регистрации уведомления: 07.02.2018
- Субъекты РФ, на территории которых происходит обработка персональных данных: Республика Крым
- Цель обработки персональных данных: С целью оказания специализированной психиатрической помощи гражданам, включающую профилактику и лечение заболеваний, психиатрическое обследование и психиатрическое освидетельствование, профилактику и диагностику психических расстройств, лечение и медицинскую реабилитацию лиц, страдающих психическими расстройствами, медицинское освидетельствование на предмет опьянения, проведение судебно-психиатрической экспертизы в порядке и стандартах, утвержденных действующим законодательством Российской Федерации, а также цели: Оказание первичной доврачебной медико-санитарной помощи в амбулаторных условиях; Оказание первичной специализированной медико-санитарной помощи в амбулаторных условиях; Оказание специализированной медицинской помощи, в стационарных условиях; Оказание специализированной медицинской помощи в условиях дневного стационара; Проведение медицинских осмотров, медицинских освидетельствований и медицинских экспертиз; Выполнение договорных обязательств; Регистрация обращений граждан; Регистрация сведений, необходимых для оказания медицинских услуг; Обеспечение кадрового и бухгалтерского учета, в том числе: - Заключение трудовых и иных договоров; - Регистрация и обработка сведений о трудовой деятельности сотрудников; - Начисление и выплата заработной платы сотрудникам; - Ведение личных дел (карточек) сотрудников; - Предоставление сведений в ПФ РФ, ИФНС.
- Правовое основание обработки персональных данных: Конституция Российской Федерации, 12 декабря 1993 г. статьи 23 и 24; Федеральный закон от 27 июля 2006г. № 152-ФЗ "О персональных данных"; Федеральный закон от 21.11.2011г. №323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации"; Федеральный закон от 27 июля 2006г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации"; Постановление Правительства Российской Федерации от 01.11.2012г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; Приказ ФСТЭК России от 18 февраля 2013г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; Постановление Правительства Российской Федерации от 15 сентября 2008г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"; Постановление Правительства Российской Федерации от 17.11.2007 № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; Гражданский Кодекс Российской Федерации; Налоговый кодекс Российской Федерации; Трудовой Кодекс Российской Федерации; Приказ Министерства здравоохранения Республики Крым от 29 октября 2015г. № 1750 «Об утверждении Устава ГБУЗ РК «Евпаторийский психоневрологический диспансер» пункты 5.4. и 5.6.; Лицензия Министерства здравоохранения Республики Крым № ЛО-82-01-000064 от 20 января 2016 года серия ЛО-82 номер 0000412 на осуществление медицинской деятельности Государственному бюджетному учреждению здравоохранения Республики Крым "Евпаторийский психоневрологический диспансер" (ГБУЗ РК "ЕПНД").
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Назначен ответственный за обеспечение безопасности персональных данных (организацию обработки персональных данных); Разработана Политика информационной безопасности при работе с персональными данными; Разработано Положение информационной безопасности об организации и обеспечении безопасности персональных данных; Разработаны локальные акты, по вопросам обработки персональных данных. Осуществляется внутренний контроль соответствия обработки персональных данных требованиям Федерального закона РФ № 152 «О персональных данных» и принятым в соответствии с ним нормативно правовым актам. Лица, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями по защите персональных данных, документами, определяющими политику в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных. На стенде размещен документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных, данных. Разработаны модели угроз безопасности персональным данным в информационных системах. В информационных системах установлен 3 уровень защищенности персональных данных. Обеспечивается учет машинных носителей персональных данных. Обеспечивается восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним. Разработаны правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечивается регистрация и учет всех действий, совершаемых с персональными данными в информационной системе персональных данных. Исключена возможность неконтролируемого проникновения или пребывания посторонних лиц в помещения, где ведется работа с персональными данными. Обеспечена сохранность носителей персональных данных и средств защиты информации. Для обеспечения безопасности персональных данных применяются программно-технические средства, прошедшие в установленном порядке процедуру оценки соответствия.
- Дата начала обработки персональных данных: 27.12.2014
- Срок или условие прекращения обработки персональных данных: прекращение деятельности (реорганизация или ликвидация ГБУЗ РК «Евпаторийский психоневрологический диспансер»).
- Дата и основание внесения записи в реестр: Приказ № 22 от 09.02.2018
-
- Список информационных систем и их параметры
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; ИНН; СНИЛС; паспортные данные; данные военного билета; данные медицинского полиса; данные страхового свидетельства; сведений из личных карточек; сведения воинского учета; пол; гражданство; сведения о близких родственниках; контактные телефоны; свидетельства о заключении брака; свидетельства о расторжении брака; свидетельства о рождении; адрес электронной почты; сведения о случаях обращения за медицинской помощью; сведения о наличии льгот; данные кадрового учёта (образование, квалификация, должность); сведения о трудовом стаже; сведения о трудовой деятельности; сведения о местах работы; сведения о заработной плате; данные о должностном окладе; данные о результатах аттестации; категория учета пациента; место работы пациента; диагноз пациента
- категории субъектов, персональные данные которых обрабатываются: Граждане, обращающиеся за медицинскими услугами. Физические лица, состоящие в договорных и иных гражданско-правовых отношениях с ГБУЗ РК «Евпаторийский психоневрологический диспансер»; Сотрудники ГБУЗ РК «Евпаторийский психоневрологический диспансер», с которыми заключены трудовые договоры; Граждане, обратившиеся в ГБУЗ РК «Евпаторийский психоневрологический диспансер» с жалобами, заявлениями; Граждане, направившие резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; ИНН; СНИЛС; паспортные данные; данные военного билета; данные медицинского полиса; данные страхового свидетельства; сведений из личных карточек; сведения воинского учета; пол; гражданство; сведения о близких родственниках; контактные телефоны; свидетельства о заключении брака; свидетельства о расторжении брака; свидетельства о рождении; адрес электронной почты; сведения о случаях обращения за медицинской помощью; сведения о наличии льгот; данные кадрового учёта (образование, квалификация, должность); сведения о трудовом стаже; сведения о трудовой деятельности; сведения о местах работы; сведения о заработной плате; данные о должностном окладе; данные о результатах аттестации; категория учета пациента; место работы пациента; диагноз пациента
- категории субъектов, персональные данные которых обрабатываются: Граждане, обращающиеся за медицинскими услугами. Физические лица, состоящие в договорных и иных гражданско-правовых отношениях с ГБУЗ РК «Евпаторийский психоневрологический диспансер»; Сотрудники ГБУЗ РК «Евпаторийский психоневрологический диспансер», с которыми заключены трудовые договоры; Граждане, обратившиеся в ГБУЗ РК «Евпаторийский психоневрологический диспансер» с жалобами, заявлениями; Граждане, направившие резюме при устройстве на работу, для участия в конкурсе на замещение вакантных должностей.
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: смешанная,с передачей по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- категории персональных данных: биометрические персональные данные,фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,социальное положение,имущественное положение,образование,профессия,доходы,состояние здоровья; ИНН; СНИЛС; паспортные данные; данные медицинского полиса; данные страхового свидетельства; пол; гражданство; сведения о близких родственниках; контактные телефоны; свидетельства о заключении брака; свидетельства о расторжении брака; свидетельства о рождении; адрес электронной почты; сведения о случаях обращения за медицинской помощью; сведения о наличии льгот; категория учета пациента; место работы пациента; диагноз пациента
- категории субъектов, персональные данные которых обрабатываются: Граждане, обращающиеся за медицинскими услугами. Физические лица, состоящие в договорных и иных гражданско-правовых отношениях с ГБУЗ РК «Евпаторийский психоневрологический диспансер»; Сотрудники ГБУЗ РК «Евпаторийский психоневрологический диспансер», с которыми заключены трудовые договоры
- перечень действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных
- обработка персональных данных: неавтоматизированная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор