– Jim Hurley, dyrektor zarządzający stowarzyszenia IT Policy Compliance GroupBrak zabezpieczeń informatycznych i ochrony danych, podlegających kontroli na podstawie przepisów, przywodzi na myśl ujawnienie szyfru do skarbca bankowego
Szanowna Pani / Szanowny Panie,
Informacja będąca najważniejszym aktywem Wielkopolskiego Centrum Onkologii jest podstawą jego istnienia. Dlatego też priorytetem staje się jej ochrona polegająca na zaprojektowaniu, wdrożeniu i umiejętnym utrzymaniu systemu bezpieczeństwa informacji, którego podstawę stanowi opracowanie dokumentu Polityki Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii.
Polityka została oparta na przepisach prawa krajowego, normach jakościowych i wytycznych organu nadzorczego w zakresie ochrony danych osobowych.
Wobec rosnącej wartości przetwarzanych informacji, zwłaszcza szczególnej kategorii danych dotyczących stanu zdrowia pacjenta, Politykę wzbogacono o Deklarację wsparcia kierownictwa ośrodka onkologicznego potwierdzając konieczność przygotowania i wdrożenia systemu bezpieczeństwa informacji.
Polityka obejmuje wiele aspektów, które wynikają z charakteru prowadzonej działalności oraz wielkości jednostki organizacyjnej. Związana jest z zarządzaniem i ochroną informacji stanowiących tajemnice jednostki i informacji prawnie chronionych, dopuszczaniem osób do informacji oraz systemów przetwarzania informacji do eksploatacji, procedurami kryzysowymi na wypadek incydentów bezpieczeństwa.
W ramach Polityki Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii opracowano w szczególności:
- Politykę Bezpieczeństwa Danych Osobowych
- Politykę Ochrony Prywatności
Polityka Bezpieczeństwa Danych Osobowych
Polityka Bezpieczeństwa Danych Osobowych (PBDO) opracowana na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO oraz aktów prawa sektora medycznego, odnosi się całościowo do problemu zabezpieczenia danych osobowych, tj. zarówno do zabezpieczenia danych przetwarzanych tradycyjnie jak i danych przetwarzanych w zakresie systemów informatycznych.
PBDO jest dokumentem pełniącym rolę konstytutywną w stosunku do wszystkich innych, wydanych w tym zakresie wewnętrznych zarządzeń oraz instrukcji.
Polityka zawiera opracowanie szczegółowych wytycznych rozlicznych obowiązków nałożonych na Administratora Danych (ADO). Jednym z najważniejszych obowiązków – oprócz obowiązku dołożenia szczególnej staranności w celu ochrony interesów osób, których dane dotyczą (obowiązku zabezpieczenia danych), jest obowiązek informacyjny (art. 13 RODO).
W celu zapoznania się z obowiązkiem informacyjnym kliknij tutaj.
Polityka Ochrony Prywatności
Przykładając szczególną wagę do ochrony prawa prywatności wszystkich osób, w tym pacjentów odwiedzających internetowe strony WCO, nakreślona została Polityka Ochrony Prywatności, w której zebrano zasady przetwarzania (w szczególności: gromadzenia, modyfikacji, usuwania, udostępniania) danych odwiedzających serwisy WCO.
Niniejsza informacja jest łatwo dostępna na stronie głównej oraz u dołu każdej strony internetowej WCO. WCO bezwzględnie egzekwuje przestrzeganie zasad określonych w Polityce.
Przed rozpoczęciem korzystania z serwisu należy dokładnie zapoznać się z treścią niniejszej Polityki Ochrony Prywatności. W razie braku zgody na warunki zawarte w Polityce Ochrony Prywatności użytkownik powinien opuścić serwisy WCO.
Niniejsze oświadczenie dotyczy wszystkich witryn i domen, których właścicielem jest WCO, z wyjątkiem specyficznych stron WWW, na których opublikowano inne, obowiązujące zamiast tego oświadczenia, zasady ochrony danych i prywatności.
Kontakt w sprawach ochrony danych osobowych
Szanowna Pani / Szanowny Panie,
w sprawach dotyczących zapewnienia ochrony Twoich danych osobowych, proszę o kontakt na adres daneosobowe (at) wco.pl.
Załączniki: