Приказ Министерства здравоохранения Республики Карелия от 10.06.2021 N 1041 "О ведении электронной очереди на услугу "Бесплатное изготовление и ремонт зубных протезов (кроме расходов на оплату стоимости драгоценных металлов и металлокерамики)" для отдельных категорий граждан"

В целях создания единой информационной системы отдельных категорий граждан, состоящих в очереди на получение услуги "Бесплатное изготовление и ремонт зубных протезов (кроме расходов на оплату стоимости драгоценных металлов и металлокерамики)" (далее - Услуга), реализации требований Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных", приказываю:

1. Государственному бюджетному учреждению здравоохранения Республики Карелия "Республиканский медицинский информационно-аналитический центр" (Д.В. Акимову) (далее - Оператор, Исполнитель) с согласия отдельных категорий граждан получателей Услуги организовать:

1.1. ведение электронной очереди на Услугу;

1.2. публикацию на официальном сайте Исполнителя в обезличенном виде информацию о номере очереди.

2. Определить перечень персональных данных, обработка которых поручена Исполнителю:

- фамилия, имя, отчество;

- дата рождения;

- адрес регистрации;

- адрес места фактического проживания (пребывания);

- сведения о виде льготы;

- телефонный номер (домашний, рабочий, мобильный);

- N полиса обязательного медицинского страхования;

- страховой номер индивидуального лицевого счёта.

3. Определить перечень действий (операций) с персональными данными, которые поручается совершать Исполнителю:

- сбор;

- запись;

- систематизация;

- накопление;

- хранение;

- использование;

- извлечение (выгрузка) - по дополнительному письменному поручению Министерства здравоохранения Республики Карелия (далее - Учредитель);

- уточнение (обновление, изменение), обезличивание, блокирование, удаление, а также уничтожение.

Установить, что прекращение обработки персональных данных осуществляется:

- по дополнительному письменному поручению Учредителя;

- по письменному предписанию органов государственного регулирования;

- по обращению субъекта персональных данных.

Во всех случаях прекращения обработки персональных данных, дальнейшее предназначение информационной системы определяется Министерством здравоохранения Республики Карелия с составлением письменного уведомления о дальнейшем предназначении баз персональных данных.

4. Перечень объектов защиты персональных данных:

- информация, содержащая персональные данные субъектов;

- машинные носители, содержащие персональные данные субъектов;

- информационная система персональных данных;

- персональные данные субъектов, содержащиеся в электронных базах данных информационных систем персональных данных.

5. Исполнителю обеспечить:

5.1. на постоянной основе:

- защиту персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- организацию доступа работников Исполнителя к персональным данным после предварительного подписания ими обязательства о неразглашении персональных данных, изучения требований Учредителя по порядку обработки и защиты персональных данных, локальных нормативных актов, регламентирующих порядок организации и обеспечения защиты персональных данных и прохождения инструктажа по порядку обращения с персональными данным;

- определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

- применение организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных;

- оценку эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

- учет машинных носителей персональных данных;

- обнаружение фактов несанкционированного доступа к персональным данным и принятие мер;

- восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

- установление правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

- контроль принимаемых мер по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.

5.2. Определить нормативным актом Исполнителя;

- уровень защищенности персональных данных в соответствии с подпунктами 6, 9 постановления Правительства Российской Федерации от 1 ноября 2012 года N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных";

- состав и содержание мер по обеспечению безопасности персональных данных в соответствии с приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";

- лицо, ответственное за организацию обработки персональных данных у Исполнителя.

6. Контроль за исполнением настоящего приказа оставляю за собой.

Министр

М.Е. Охлопков