Краевое государственное автономное учреждение здравоохранения "Красноярская городская стоматологическая поликлиника № 5"

 
Регистрационный номер 08-0024278
Дата и основание внесения оператора в реестр Приказ № 242 от 12.11.2008
Наименование оператора Краевое государственное автономное учреждение здравоохранения "Красноярская городская стоматологическая поликлиника № 5"
ИНН 2465006062
Юридический адрес 660111, Красноярский край, г. Красноярск, пр-кт Ульяновский, д. 26 
Дата регистрации уведомления 06.10.2008
Субъекты РФ, на территории которых происходит обработка персональных данных Красноярский край
Цель обработки персональных данных Выполнение требований трудового законодательства Российской Федерации; ведение бухгалтерского и кадрового учета; оформление договорных отношений в соответствии с законодательством Российской Федерации, 54фз, платные услуги согластно прейскуранта; выполнение требований законодательства Российской Федерации в сфере здравоохранения; оказание медицинской помощи населению, обеспечение соблюдения законов и иных нормативных правовых актов в сфере здравоохранения; проведение медицинских осмотров; передача сведений в страховые компании на основании заключенных договоров об оказании медицинских услуг; Автоматизации ведения документооборота медицинской организации. Хранение информации о пациенте в электронной медицинской карте, фиксация действий врачей, управление потоками пациентов и ресурсами медицинского учреждения, аналитическая обработка данных.
Правовое основание обработки персональных данных Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Постановление Правительства Российской Федерации от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»; Устав , утвержденный приказом Министерства здравоохранения Красноярского края № 261-орг от 05,05,2015г.; Лицензия на осуществление медицинской деятельности №ЛО-24-01-002859 от 26.06.2015г.; ЛО - 24-01-003020.
описание мер, предусмотренных ст. 18.1 и 19 Закона Оператором назначен ответственный за организацию обработки ПДн, утверждена инструкция ответственного за организацию обработки ПДн. Проведен аудит ИСПДн оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки ПДн Федеральному закону РФ от 27.07.2006 № 152-ФЗ, и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике оператора в отношении обработки ПДн, локальным актам оператора. План внутренних проверок режима защиты ПДн утвержден локальным актом оператора. Проведена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона РФ от 27.07.2006 № 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ. Сотрудники оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку ПДн, берется обязательство о соблюдении конфиденциальности ПДн. Сотрудники оператора, осуществляющие обработку ПДн без использования средств автоматизации, проинформированы о факте обработки ими ПДн, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых ПДн, и подписали уведомление о факте обработки ПДн без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки ПДн. Обработка ПДн, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории ПДн определены места хранения ПДн (материальных носителей) и установлен перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости ПДн при их обработке в ИСПДн в соответствии с требованиями к защите ПДн при их обработке в ИСПДн, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищённости ПДн при их обработке в ИСПДн. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств.
ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных Игнатова Ольга Емельяновна
номера их контактных телефонов, почтовые адреса и адреса электронной почты 89080158417
660111, г.Красноярск, пр.Ульяновский, 26
muz-gsp5@yandex.ru
Дата начала обработки персональных данных 25.01.1994
Срок или условие прекращения обработки персональных данных Реорганизация или ликвидация КГАУЗ «КГСП № 5»
Дата и основание внесения записи в реестр Приказ № 287 от 12.09.2022

Список информационных систем и их параметры

№1 Информационная система № 1
категории персональных данных фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; Направление подготовки или специальность по документу об образовании; сведения о владении иностранными языками; адрес проживания; должность; реквизиты документа об образовании; сведения об образовании; сведения о наградах (поощрениях); реквизиты трудового договора; СНИЛС; квалификация по документу об образовании; наименование органа, выдавшего документ, удостоверяющий личность; иные сведения, необходимые в целях оформления договорных отношений в соответствии с законодательством Российской Федерации; ИНН; гражданство; сведения об увольнении; контактные телефоны; степень родства; сведения о повышении квалификации; сведения о почетных званиях; данные об отпусках; пол; дата выдачи документа, удостоверяющего личность; основание прекращения трудового договора (увольнения); сведения о составе семьи; диагноз; сведения о воинском учете; стаж работы; дата регистрации по месту жительства; место работы; сведения об инвалидности; табельный номер; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения об аттестации; сведения о послевузовском профессиональном образовании; характер, вид работы; данные документа, удостоверяющего личность; сведения о наличии инвалидности; сведения о приеме на работу и переводах на другие должности; сведения о профессиональной переподготовке; сведения о нетрудоспособности (в том числе диагноз); адрес регистрации; иные сведения, необходимые в целях оказания государственных услуг и осуществления государственных функций, полномочий и обязанностей.
категории субъектов, персональные данные которых обрабатываются Пациенты; работники; близкие родственники работников; представители контрагентов (покупателей, поставщиков), участники закупок.
перечень действий с персональными данными Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
обработка персональных данных без передачи по внутренней сети юридического лица,без передачи по сети Интернет,смешанная
трансграничная передача нет
сведения о местонахождении баз данных Россия
№2 Информационная система № 2
категории персональных данных фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,состояние здоровья; Сведения об оказанных медицинских услугах; данные документа, удостоверяющего личность; заключение медицинского осмотра; контактные телефоны; адрес проживания; возраст; должность; гражданство; иные сведения, необходимые в целях оказания платных медицинских и иных услуг населению в соответствии с Уставом; социальный статус; сведения об оказанной медицинской помощи; СНИЛС; сведения о состоянии здоровья; результаты медицинского обследования; адрес регистрации; табельный номер; пол; диагноз; результат обращения за медицинской помощью; иные сведения, необходимые в целях оказания медицинской помощи.
категории субъектов, персональные данные которых обрабатываются Пациенты; работники.
перечень действий с персональными данными Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных.
обработка персональных данных смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия
№3 Информационная система № 3
категории персональных данных фамилия, имя, отчество,год рождения,месяц рождения,дата рождения; Пол; должность; СНИЛС.
категории субъектов, персональные данные которых обрабатываются Пациенты; работники.
перечень действий с персональными данными Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных
обработка персональных данных смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет
трансграничная передача нет
сведения о местонахождении баз данных Россия

Портал персональныеданные.дети