Brak zabezpieczeń informatycznych i ochrony danych, podlegających kontroli na podstawie przepisów, przywodzi na myśl ujawnienie szyfru do skarbca bankowego – Jim Hurley, dyrektor zarządzający stowarzyszenia IT Policy Compliance Group

Szanowna Pani / Szanowny Panie,

Informacja będąca najważniejszym aktywem Wielkopolskiego Centrum Onkologii jest podstawą jego istnienia. Dlatego też priorytetem staje się jej ochrona polegająca na zaprojektowaniu, wdrożeniu i umiejętnym utrzymaniu systemu bezpieczeństwa informacji, którego podstawę stanowi opracowanie dokumentu Polityki Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii.

Polityka została oparta na przepisach prawa krajowego, normach jakościowych i wytycznych organu nadzorczego w zakresie ochrony danych osobowych.

Wobec rosnącej wartości przetwarzanych informacji, zwłaszcza szczególnej kategorii danych dotyczących stanu zdrowia pacjenta, Politykę wzbogacono o Deklarację wsparcia kierownictwa ośrodka onkologicznego potwierdzając konieczność przygotowania i wdrożenia systemu bezpieczeństwa informacji.

Polityka obejmuje wiele aspektów, które wynikają z charakteru prowadzonej działalności oraz wielkości jednostki organizacyjnej. Związana jest z zarządzaniem i ochroną informacji stanowiących tajemnice jednostki i informacji prawnie chronionych, dopuszczaniem osób do informacji oraz systemów przetwarzania informacji do eksploatacji, procedurami kryzysowymi na wypadek incydentów bezpieczeństwa.

W ramach Polityki Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii opracowano w szczególności:

  • Politykę Bezpieczeństwa Danych Osobowych
  • Politykę Ochrony Prywatności

Polityka Bezpieczeństwa Danych Osobowych

Polityka Bezpieczeństwa Danych Osobowych (PBDO) opracowana na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO oraz aktów prawa sektora medycznego, odnosi się całościowo do problemu zabezpieczenia danych osobowych, tj. zarówno do zabezpieczenia danych przetwarzanych tradycyjnie jak i danych przetwarzanych w zakresie systemów informatycznych.

PBDO  jest dokumentem pełniącym rolę konstytutywną w stosunku do wszystkich innych, wydanych w tym zakresie wewnętrznych zarządzeń oraz instrukcji.

Polityka zawiera opracowanie szczegółowych wytycznych rozlicznych obowiązków nałożonych na Administratora Danych (ADO). Jednym z najważniejszych obowiązków – oprócz obowiązku dołożenia szczególnej staranności w celu ochrony interesów osób, których dane dotyczą (obowiązku zabezpieczenia danych), jest obowiązek informacyjny (art. 13 RODO).

Obowiązki informacyjne Wielkopolskiego Centrum Onkologii znajdują się poniżej.

Polityka Ochrony Prywatności

Przykładając szczególną wagę do ochrony prawa prywatności wszystkich osób, w tym pacjentów odwiedzających internetowe strony WCO, nakreślona została Polityka Ochrony Prywatności, w której zebrano zasady przetwarzania (w szczególności: gromadzenia, modyfikacji, usuwania, udostępniania) danych  odwiedzających serwisy WCO.

Niniejsza informacja jest łatwo dostępna na stronie głównej oraz u dołu każdej strony internetowej WCO. WCO bezwzględnie egzekwuje przestrzeganie zasad określonych w Polityce.

Przed rozpoczęciem korzystania z serwisu należy dokładnie zapoznać się z treścią niniejszej Polityki Ochrony Prywatności. W razie braku zgody na warunki zawarte w Polityce Ochrony Prywatności użytkownik powinien opuścić serwisy WCO.

Niniejsze oświadczenie dotyczy wszystkich witryn i domen, których właścicielem jest WCO, z wyjątkiem specyficznych stron WWW, na których opublikowano inne, obowiązujące zamiast tego oświadczenia, zasady ochrony danych i prywatności.

Kontakt w sprawach ochrony danych osobowych

Szanowna Pani / Szanowny  Panie,

w sprawach dotyczących zapewnienia ochrony Pani/Pana danych osobowych, proszę o kontakt z Inspektorem Ochrony Danych:
dr n. o zdr. inż Mirosławą Mocydlarz-Adamcewicz, tel: 61-8850-678, pok. 3078, e-mail: daneosobowe (at) wco.pl.

 

Kontakt w sprawie naruszenia ochrony danych osobowych

w sprawach dotyczących naruszenia lub podejrzenia naruszenia ochrony danych osobowych proszę o kontakt z Inspektorem Ochrony Danych.

 

Realizacja praw osób, których dane osobowe dotyczą

W myśl art. 15 – art. 22 RODO osobie, której dane dotyczą przysługują określone prawa, w szczególności prawo do:

  • uzyskania potwierdzenia od Administratora, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, do uzyskania dostępu do danych oraz informacji o procesie przetwarzania danych,
  • żądania niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • prawo do powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania,
  • prawo do przenoszenia danych,
  • sprzeciwu,
  • sprzeciwu wobec zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania.

Jeżeli chce Pani/Pan skorzystać z przysługujących praw proszę wypełnić wniosek i złożyć go lub przesłać do Inspektora Ochrony Danych.

Monitoring wizyjny

W Wielkopolskim Centrum Onkologii stosowany jest monitoring obiektu z uwagi na konieczność zapewnienia szczególnego nadzoru nad terenem zakładu pracy i terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring). Jest to niezbędne do zapewnienia bezpieczeństwa pracowników, ochrony mienia, zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić WCO na szkodę.

Monitoring nie obejmuje pomieszczeń sanitarnych, szatni, stołówek lub pomieszczeń udostępnianych zakładowej organizacji związkowej, chyba że stosowanie monitoringu w tych pomieszczeniach jest niezbędne do realizacji celu określonego w pkt 2 b niniejszej procedury i nie naruszy to godności oraz innych dóbr osobistych pracownika, a także zasady wolności i niezależności związków zawodowych, w szczególności poprzez zastosowanie technik uniemożliwiających rozpoznanie przebywających w tych pomieszczeniach osób.

Nagrania obrazu WCO przetwarza wyłącznie do celów, dla których zostały zebrane, i przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania.
W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub podjęto wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Po upływie w/w okresów, uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.

Pomieszczenia i teren jest oznaczony w sposób widoczny i czytelny, za pomocą odpowiednich znaków.

Klauzula obowiązku informacyjnego dostępna jest w załącznikach.

 

Załączniki: