Краевое государственное автономное учреждение здравоохранения "Красноярская городская стоматологическая поликлиника № 5"
| Регистрационный номер | 08-0024278 | |
| Дата и основание внесения оператора в реестр | Приказ № 242 от 12.11.2008 | |
| Наименование оператора | Краевое государственное автономное учреждение здравоохранения "Красноярская городская стоматологическая поликлиника № 5" | |
| ИНН | 2465006062 | |
| Юридический адрес | 660111, Красноярский край, г. Красноярск, пр-кт Ульяновский, д. 26 | |
| Дата регистрации уведомления | 06.10.2008 | |
| Субъекты РФ, на территории которых происходит обработка персональных данных | Красноярский край | |
| Цель обработки персональных данных | Выполнение требований трудового законодательства Российской Федерации; ведение бухгалтерского и кадрового учета; оформление договорных отношений в соответствии с законодательством Российской Федерации, 54фз, платные услуги согластно прейскуранта; выполнение требований законодательства Российской Федерации в сфере здравоохранения; оказание медицинской помощи населению, обеспечение соблюдения законов и иных нормативных правовых актов в сфере здравоохранения; проведение медицинских осмотров; передача сведений в страховые компании на основании заключенных договоров об оказании медицинских услуг; Автоматизации ведения документооборота медицинской организации. Хранение информации о пациенте в электронной медицинской карте, фиксация действий врачей, управление потоками пациентов и ресурсами медицинского учреждения, аналитическая обработка данных. | |
| Правовое основание обработки персональных данных | Гражданский кодекс Российской Федерации; Трудовой кодекс Российской Федерации; Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 28.03.1998 № 53-ФЗ «О воинской обязанности и военной службе»; Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»; Федеральный закон от 17.12.2001 № 173-ФЗ «О трудовых пенсиях в Российской Федерации»; Федеральный закон от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Федеральный закон от 15.12.2001 № 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации»; Постановление Правительства Российской Федерации от 04.10.2012 № 1006 «Об утверждении Правил предоставления медицинскими организациями платных медицинских услуг»; Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»; Федеральный закон от 24.11.1995 № 181-ФЗ «О социальной защите инвалидов в Российской Федерации»; Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд»; Устав , утвержденный приказом Министерства здравоохранения Красноярского края № 261-орг от 05,05,2015г.; Лицензия на осуществление медицинской деятельности №ЛО-24-01-002859 от 26.06.2015г.; ЛО - 24-01-003020. | |
| Описание мер, предусмотренных ст. 18.1 и 19 Закона | Оператором назначен ответственный за организацию обработки ПДн, утверждена инструкция ответственного за организацию обработки ПДн. Проведен аудит ИСПДн оператора на соответствие требованиям Федерального закона РФ от 27.07.2006 № 152-ФЗ, разработаны локальные акты по вопросам обработки ПДн, а также локальные акты, устанавливающие процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений. Оператором осуществляется внутренний контроль за соответствием обработки ПДн Федеральному закону РФ от 27.07.2006 № 152-ФЗ, и принятым в соответствии с ним нормативным правовым актам, требованиям к защите ПДн, политике оператора в отношении обработки ПДн, локальным актам оператора. План внутренних проверок режима защиты ПДн утвержден локальным актом оператора. Проведена оценка вреда, который может быть причинен субъектам ПДн в случае нарушения Федерального закона РФ от 27.07.2006 № 152-ФЗ, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом РФ от 27.07.2006 № 152-ФЗ. Сотрудники оператора, непосредственно осуществляющие обработку ПДн, ознакомлены с положениями законодательства РФ о ПДн, в том числе требованиями к защите ПДн, документами, определяющими политику оператора в отношении обработки ПДн, локальными актами по вопросам обработки ПДн (под роспись), и (или) обучение указанных сотрудников. С сотрудников оператора, непосредственно осуществляющих обработку ПДн, берется обязательство о соблюдении конфиденциальности ПДн. Сотрудники оператора, осуществляющие обработку ПДн без использования средств автоматизации, проинформированы о факте обработки ими ПДн, обработка которых осуществляется без использования средств автоматизации, категориях обрабатываемых ПДн, и подписали уведомление о факте обработки ПДн без использования средств автоматизации. Оператором издан и опубликован на сайте документ, определяющий политику оператора в отношении обработки ПДн. Обработка ПДн, осуществляемая без использования средств автоматизации, осуществляется таким образом, что в отношении каждой категории ПДн определены места хранения ПДн (материальных носителей) и установлен перечень лиц, осуществляющих обработку ПДн либо имеющих к ним доступ. Осуществляется учет машинных носителей ПДн. Установлены правила доступа к ПДн, обрабатываемым в ИСПДн. Определен уровень защищённости ПДн при их обработке в ИСПДн в соответствии с требованиями к защите ПДн при их обработке в ИСПДн, утвержденными Постановлением Правительства РФ от 01.11.2012 № 1119. Осуществляется контроль за принимаемыми мерами по обеспечению безопасности ПДн и уровня защищённости ПДн при их обработке в ИСПДн. Определены угрозы безопасности ПДн в конкретных условиях функционирования ИСПДн, разработаны Модели угроз безопасности ПДн при их обработке в ИСПДн оператора. Оператором назначен ответственный пользователь криптосредств, определены пользователи криптосредств, утверждена Инструкция ответственного пользователя криптосредств и Инструкция пользователя криптосредств. | |
| ФИО физического лица или наименование юридического лица, ответственных за обработку персональных данных | Игнатова Ольга Емельяновна | |
| номера их контактных телефонов, почтовые адреса и адреса электронной почты | 89080158417 660111, г.Красноярск, пр.Ульяновский, 26 muz-gsp5@yandex.ru |
|
| Дата начала обработки персональных данных | 25.01.1994 | |
| Срок или условие прекращения обработки персональных данных | Реорганизация или ликвидация КГАУЗ «КГСП № 5» | |
| Дата и основание внесения записи в реестр | Приказ № 287 от 12.09.2022 | |
Список информационных систем и их параметры
| №1 Информационная система № 1 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,семейное положение,образование,профессия,состояние здоровья; Направление подготовки или специальность по документу об образовании; сведения о владении иностранными языками; адрес проживания; должность; реквизиты документа об образовании; сведения об образовании; сведения о наградах (поощрениях); реквизиты трудового договора; СНИЛС; квалификация по документу об образовании; наименование органа, выдавшего документ, удостоверяющий личность; иные сведения, необходимые в целях оформления договорных отношений в соответствии с законодательством Российской Федерации; ИНН; гражданство; сведения об увольнении; контактные телефоны; степень родства; сведения о повышении квалификации; сведения о почетных званиях; данные об отпусках; пол; дата выдачи документа, удостоверяющего личность; основание прекращения трудового договора (увольнения); сведения о составе семьи; диагноз; сведения о воинском учете; стаж работы; дата регистрации по месту жительства; место работы; сведения об инвалидности; табельный номер; сведения о социальных льготах, на которые работник имеет право в соответствии с законодательством; сведения об аттестации; сведения о послевузовском профессиональном образовании; характер, вид работы; данные документа, удостоверяющего личность; сведения о наличии инвалидности; сведения о приеме на работу и переводах на другие должности; сведения о профессиональной переподготовке; сведения о нетрудоспособности (в том числе диагноз); адрес регистрации; иные сведения, необходимые в целях оказания государственных услуг и осуществления государственных функций, полномочий и обязанностей. |
| категории субъектов, персональные данные которых обрабатываются | Пациенты; работники; близкие родственники работников; представители контрагентов (покупателей, поставщиков), участники закупок. |
| перечень действий с персональными данными | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), блокирование, удаление, уничтожение персональных данных. |
| обработка персональных данных | без передачи по внутренней сети юридического лица,без передачи по сети Интернет,смешанная |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
| №2 Информационная система № 2 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения,место рождения,адрес,социальное положение,состояние здоровья; Сведения об оказанных медицинских услугах; данные документа, удостоверяющего личность; заключение медицинского осмотра; контактные телефоны; адрес проживания; возраст; должность; гражданство; иные сведения, необходимые в целях оказания платных медицинских и иных услуг населению в соответствии с Уставом; социальный статус; сведения об оказанной медицинской помощи; СНИЛС; сведения о состоянии здоровья; результаты медицинского обследования; адрес регистрации; табельный номер; пол; диагноз; результат обращения за медицинской помощью; иные сведения, необходимые в целях оказания медицинской помощи. |
| категории субъектов, персональные данные которых обрабатываются | Пациенты; работники. |
| перечень действий с персональными данными | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных. |
| обработка персональных данных | смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
| №3 Информационная система № 3 | |
| категории персональных данных | фамилия, имя, отчество,год рождения,месяц рождения,дата рождения; Пол; должность; СНИЛС. |
| категории субъектов, персональные данные которых обрабатываются | Пациенты; работники. |
| перечень действий с персональными данными | Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение персональных данных |
| обработка персональных данных | смешанная,без передачи по внутренней сети юридического лица,без передачи по сети Интернет |
| трансграничная передача | нет |
| сведения о местонахождении баз данных | Россия |
