Polityka Bezpieczeństwa Informacji

Szanowna Pani / Szanowny Panie,

Informacja będąca najważniejszym aktywem Wielkopolskiego Centrum Onkologii jest podstawą jego istnienia. Dlatego też priorytetem staje się jej ochrona polegająca na zaprojektowaniu, wdrożeniu i umiejętnym utrzymaniu systemu bezpieczeństwa informacji, którego podstawę stanowi opracowanie dokumentu Polityki Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii.

Polityka została oparta na przepisach prawa krajowego, normach jakościowych i wytycznych organu nadzorczego w zakresie ochrony danych osobowych. Wobec rosnącej wartości przetwarzanych informacji, zwłaszcza szczególnej kategorii danych dotyczących stanu zdrowia pacjenta,

Politykę wzbogacono o Deklarację wsparcia kierownictwa ośrodka onkologicznego potwierdzając konieczność przygotowania i wdrożenia systemu bezpieczeństwa informacji. Polityka obejmuje wiele aspektów, które wynikają z charakteru prowadzonej działalności oraz wielkości jednostki organizacyjnej. Związana jest z zarządzaniem i ochroną informacji stanowiących tajemnice jednostki i informacji prawnie chronionych, dopuszczaniem osób do informacji oraz systemów przetwarzania informacji do eksploatacji, procedurami kryzysowymi na wypadek incydentów bezpieczeństwa.

W ramach Polityki Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii opracowano w szczególności:
  • Politykę Bezpieczeństwa Danych Osobowych
  • Politykę Ochrony Prywatności

Polityka Bezpieczeństwa Danych Osobowych


Polityka Bezpieczeństwa Danych Osobowych (PBDO) opracowana na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO oraz aktów prawa sektora medycznego, odnosi się całościowo do problemu zabezpieczenia danych osobowych, tj. zarówno do zabezpieczenia danych przetwarzanych tradycyjnie jak i danych przetwarzanych w zakresie systemów informatycznych.

PBDO jest dokumentem pełniącym rolę konstytutywną w stosunku do wszystkich innych, wydanych w tym zakresie wewnętrznych zarządzeń oraz instrukcji.

Polityka zawiera opracowanie szczegółowych wytycznych rozlicznych obowiązków nałożonych na Administratora Danych (ADO). Jednym z najważniejszych obowiązków – oprócz obowiązku dołożenia szczególnej staranności w celu ochrony interesów osób, których dane dotyczą (obowiązku zabezpieczenia danych), jest obowiązek informacyjny (art. 13 RODO).

Polityka Ochrony Prywatności

Przykładając szczególną wagę do ochrony prawa prywatności wszystkich osób, w tym pacjentów odwiedzających internetowe strony WCO, nakreślona została Polityka Ochrony Prywatności, w której zebrano zasady przetwarzania (w szczególności: gromadzenia, modyfikacji, usuwania, udostępniania) danych  odwiedzających serwisy WCO. Niniejsza informacja jest łatwo dostępna na stronie głównej oraz u dołu każdej strony internetowej WCO.

WCO bezwzględnie egzekwuje przestrzeganie zasad określonych w Polityce. Przed rozpoczęciem korzystania z serwisu należy dokładnie zapoznać się z treścią niniejszej Polityki Ochrony Prywatności. W razie braku zgody na warunki zawarte w Polityce Ochrony Prywatności użytkownik powinien opuścić serwisy WCO. Niniejsze oświadczenie dotyczy wszystkich witryn i domen, których właścicielem jest WCO, z wyjątkiem specyficznych stron WWW, na których opublikowano inne, obowiązujące zamiast tego oświadczenia, zasady ochrony danych i prywatności.

Monitoring wizyjny

W Wielkopolskim Centrum Onkologii stosowany jest monitoring obiektu z uwagi na konieczność zapewnienia szczególnego nadzoru nad terenem zakładu pracy i terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring). Jest to niezbędne do zapewnienia bezpieczeństwa pracowników, ochrony mienia, zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić WCO na szkodę.

Monitoring nie obejmuje pomieszczeń sanitarnych, szatni, stołówek lub pomieszczeń udostępnianych zakładowej organizacji związkowej, chyba że stosowanie monitoringu w tych pomieszczeniach jest niezbędne do realizacji celu określonego w pkt 2 b niniejszej procedury i nie naruszy to godności oraz innych dóbr osobistych pracownika, a także zasady wolności i niezależności związków zawodowych, w szczególności poprzez zastosowanie technik uniemożliwiających rozpoznanie przebywających w tych pomieszczeniach osób.Nagrania obrazu WCO przetwarza wyłącznie do celów, dla których zostały zebrane, i przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania.

W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub podjęto wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.Po upływie w/w okresów, uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.

Pomieszczenia i teren jest oznaczony w sposób widoczny i czytelny, za pomocą odpowiednich znaków.

Klauzula obowiązku informacyjnego dostępna jest poniżej w sekcji Załączniki

Kontakt w sprawach ochrony danych osobowych

Szanowna Pani / Szanowny  Panie,
w sprawach dotyczących zapewnienia ochrony Twoich danych osobowych, proszę o kontakt z Inspektorem Ochrony Danych dr n. o zdr. inż Mirosławą Mocydlarz-Adamcewicz, tel: 61-8850-678, e-mail: daneosobowe (at) wco.pl

Kontakt w sprawie naruszenia ochrony danych osobowych

w sprawach dotyczących naruszenia lub podejrzenia naruszenia ochrony danych osobowych, proszę o kontakt z Inspektorem Ochrony Danych.

Realizacja praw osób, których dane dotyczą

W myśl art. 15 – art. 22 RODO osobie, której dane dotyczą przysługują określone prawa, w szczególności prawo do:

a) uzyskania potwierdzenia od Administratora, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, do uzyskania dostępu do danych oraz informacji o procesie przetwarzania danych,
b) żądania niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe,
c) usunięcia danych („prawo do bycia zapomnianym”),
d) ograniczenia przetwarzania,
e) prawo do powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania,
f) prawo do przenoszenia danych,
g) sprzeciwu,
h) sprzeciwu wobec zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania.

Jeżeli chce Pani/Pan skorzystać z przysługujących praw proszę wypełnić wniosek i złożyć go lub przesłać do Inspektora Ochrony Danych.

Załączniki

Deklaracja wsparcia kierownictwa (237kB) pdf
Klauzula obowiązku informacyjnego - Pacjent (246kB) pdf
Klauzula obowiązku informacyjnego – badania profilaktyczne (225kB) pdf
Klauzula Obowiązku Informacyjnego - Obywatel Ukrainy w Wielkopolskim Centrum Onkologii (305kB) pdf
Klauzula obowiązku informacyjnego - wideoczat dla pacjentów (240kB) pdf
Polityka Ochrony Prywatności (331kB) pdf
Wniosek żądań praw osób, których dane dotyczą (265kB) pdf
Obowiązek informacyjny – monitoring (215kB) pdf
Klauzula obowiązku informacyjnego - osoba ubiegająca się o dostęp do informacji publicznej (223kB) pdf
Klauzula obowiązku informacyjnego - Osoba upoważniona do uzyskiwania informacji o stanie zdrowia i udzielonych świadczeniach zdrowotnych, uzyskiwania dokumentacji medycznej (226kB) pdf

metryczka


Wytworzył: Mirosława Mocydlarz-Adamcewicz (9 lutego 2016)
Opublikował: Radosław Rosłan (17 lutego 2016, 11:27:57)
Podmiot udostępniający: Wielkopolskie Centrum Onkologii

Ostatnia zmiana: Filip Nowak (4 lipca 2023, 07:32:10)
Zmieniono: Usunięcie klauzuli obowiązku informacyjnego - COVID-19

rejestr zmian tej informacji »


Liczba odsłon: 5049