Общество с ограниченной ответственностью "Национальный медицинский оператор 4П"
- Реестр операторов, осуществляющих обработку персональных данных - Роскомнадзор
- Номер: 77-19-015239
- Основание внесения оператора в реестр: Приказ № 134 от 09.08.2019
- ИНН: 9731018673
- Наименование оператора: Общество с ограниченной ответственностью "Национальный медицинский оператор 4П"
- Адрес местонахождения: 121205, Москва г., тер. Сколково инновационного центра, б-р Большой, д. 42, стр 1, эт. 3, пом. 1136, раб. 2
- Дата регистрации уведомления: 05.08.2019
- Субъекты РФ, на территории которых происходит обработка персональных данных: Москва
- Цель обработки персональных данных: Цель обработки персональных данных, включая обработку персональных данных в автоматизированных информационных системах, является ведение персональной электронной медицинской карты здоровья пациента - персональной электронной медицинской карты (ПЭМК), ведение истории обращений пациента, учет оказанных медицинских услуг и сопутствующих им затрат, ведение контактных данных врачей, оказывающих дистанционные консультации пациентам, кадровый учет персонала и начисления заработной платы сотрудникам компании.
- Правовое основание обработки персональных данных: При обработке персональных данных ООО "Национальный медицинский оператор 4П" руководствуется следующими законодательными актами и нормативно-методическими документами: • Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных»; • Федеральный закон от 27.07.2006 г. №149-ФЗ «Об информации, информационных технологиях и защите информации»; • Основы законодательства Российской Федерации об охране здоровья граждан №5487-1 от 22.07.1993 г. (ред. Закона от 18.10.2007 г. №230-Ф3, в ст.61- дано определение врачебной тайны, в ст.ст. 19,30,31,32,33,34 приведены нормы, связанные с правом доступа к информации); • Федеральный закон от 28.07.1991 г. №1499-1 «О медицинском страховании граждан в Российской Федерации» (в ред. Закона от 29.12.2006 г. №258-ФЗ, ст. 12, ведение баз данных); • Указы Президента РФ от 06.03.1997 г. №188 и от 23.09.2005 г. №1111 «Об утверждении Перечня сведений конфиденциального характера»; • Постановление Правительства Российской Федерации от 17.11.2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»; • Постановление Правительства Российской Федерации от 15.09.2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»; • Постановление Правительства Российской Федерации от 06.07. 2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»; «Положение о методах и способах защиты информации в информационных системах персональных данных», утверждено Приказом ФСТЭК №58 от 05.02.2010 г. (зарегистрирован в Минюсте РФ 19.02.2010 г. №16456); • Методические рекомендации по обеспечению, с помощью криптографических средств, безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (ФСБ России, 21.02.2008 г.); • Уголовный кодекс Российской Федерации; • Кодекс Российской Федерации об административных правонарушениях; • Трудовой кодекс Российской Федерации; • Административные регламенты ФСТЭК РФ, Роскомнадзора РФ, ФСБ РФ.
- описание мер, предусмотренных ст. 18.1 и 19 Закона: Для обеспечения безопасности персональных данных принимаются следующие меры: разработано Положение об обработке персональных данных, сотрудники, непосредственно осуществляющие обработку персональных данных, ознакомлены с положениями законодательства Российской Федерации о персональных данных, требованиями к защите персональных данных. Для защиты в информационной системе применяется: комплекс наложенных средств по обеспечению информационной безопасности, шифрование интернет-трафика с помощью SSL, шифрование паролей в базе данных, двойная аутентификация с возможностью использования СМС-подтверждений, журналирование событий входа, доступа к персональным данным, печати, использование сертифицированных ФСТЭК операционных систем на серверах и рабочих местах операторов
- Дата начала обработки персональных данных: 12.12.2018
- Срок или условие прекращения обработки персональных данных: после прекращения деятельности ООО "Национальный медицинский оператор 4П"
- Дата и основание внесения записи в реестр: Приказ № 134 от 09.08.2019
-
- Список информационных систем и их параметры
- категории персональных данных: фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,адрес,состояние здоровья,состояние интимной жизни;
- категории субъектов, персональные данные которых обрабатываются: физические лица - пациенты и врачи, использующие комплексную медицинскую платформу; сотрудники ООО "Национальный медицинский оператор 4П"; лица, претендующие на вакантные должности
- перечень действий с персональными данными: сбор, запись, накопление, хранение, уточнение, редактирование, предоставление доступа врачу к данным пациента, блокирование, удаление
- обработка персональных данных: смешанная,без передачи по внутренней сети юридического лица,с передачей по сети Интернет
- трансграничная передача: нет
- сведения о местонахождении баз данных: Россия
-
- Источник: Роскомнадзор