Polityka Bezpieczeństwa Informacji

Szanowna Pani / Szanowny Panie,

Informacja będąca najważniejszym aktywem Wielkopolskiego Centrum Onkologii jest podstawą jego istnienia. Dlatego też priorytetem staje się jej ochrona polegająca na zaprojektowaniu, wdrożeniu i umiejętnym utrzymaniu systemu bezpieczeństwa informacji, którego podstawę stanowi opracowanie dokumentu Polityki Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii.

Polityka została oparta na przepisach prawa krajowego, normach jakościowych i wytycznych organu nadzorczego w zakresie ochrony danych osobowych. Wobec rosnącej wartości przetwarzanych informacji, zwłaszcza szczególnej kategorii danych dotyczących stanu zdrowia pacjenta,

Politykę wzbogacono o Deklarację wsparcia kierownictwa ośrodka onkologicznego potwierdzając konieczność przygotowania i wdrożenia systemu bezpieczeństwa informacji. Polityka obejmuje wiele aspektów, które wynikają z charakteru prowadzonej działalności oraz wielkości jednostki organizacyjnej. Związana jest z zarządzaniem i ochroną informacji stanowiących tajemnice jednostki i informacji prawnie chronionych, dopuszczaniem osób do informacji oraz systemów przetwarzania informacji do eksploatacji, procedurami kryzysowymi na wypadek incydentów bezpieczeństwa.

W ramach Polityki Bezpieczeństwa Informacji Wielkopolskiego Centrum Onkologii opracowano w szczególności:

Politykę Bezpieczeństwa Danych Osobowych
Politykę Ochrony Prywatności

Polityka Bezpieczeństwa Danych Osobowych

Polityka Bezpieczeństwa Danych Osobowych (PBDO) opracowana na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO oraz aktów prawa sektora medycznego, odnosi się całościowo do problemu zabezpieczenia danych osobowych, tj. zarówno do zabezpieczenia danych przetwarzanych tradycyjnie jak i danych przetwarzanych w zakresie systemów informatycznych.

PBDO jest dokumentem pełniącym rolę konstytutywną w stosunku do wszystkich innych, wydanych w tym zakresie wewnętrznych zarządzeń oraz instrukcji.

Polityka zawiera opracowanie szczegółowych wytycznych rozlicznych obowiązków nałożonych na Administratora Danych (ADO). Jednym z najważniejszych obowiązków – oprócz obowiązku dołożenia szczególnej staranności w celu ochrony interesów osób, których dane dotyczą (obowiązku zabezpieczenia danych), jest obowiązek informacyjny (art. 13 RODO).

Polityka Ochrony Prywatności

Przykładając szczególną wagę do ochrony prawa prywatności wszystkich osób, w tym pacjentów odwiedzających internetowe strony WCO, nakreślona została Polityka Ochrony Prywatności, w której zebrano zasady przetwarzania (w szczególności: gromadzenia, modyfikacji, usuwania, udostępniania) danych odwiedzających serwisy WCO. Niniejsza informacja jest łatwo dostępna na stronie głównej oraz u dołu każdej strony internetowej WCO.

WCO bezwzględnie egzekwuje przestrzeganie zasad określonych w Polityce. Przed rozpoczęciem korzystania z serwisu należy dokładnie zapoznać się z treścią niniejszej Polityki Ochrony Prywatności. W razie braku zgody na warunki zawarte w Polityce Ochrony Prywatności użytkownik powinien opuścić serwisy WCO. Niniejsze oświadczenie dotyczy wszystkich witryn i domen, których właścicielem jest WCO, z wyjątkiem specyficznych stron WWW, na których opublikowano inne, obowiązujące zamiast tego oświadczenia, zasady ochrony danych i prywatności.

Monitoring wizyjny

W Wielkopolskim Centrum Onkologii stosowany jest monitoring obiektu z uwagi na konieczność zapewnienia szczególnego nadzoru nad terenem zakładu pracy i terenem wokół zakładu pracy w postaci środków technicznych umożliwiających rejestrację obrazu (monitoring). Jest to niezbędne do zapewnienia bezpieczeństwa pracowników, ochrony mienia, zachowania w tajemnicy informacji, których ujawnienie mogłoby narazić WCO na szkodę.

Monitoring nie obejmuje pomieszczeń sanitarnych, szatni, stołówek lub pomieszczeń udostępnianych zakładowej organizacji związkowej, chyba że stosowanie monitoringu w tych pomieszczeniach jest niezbędne do realizacji celu określonego w pkt 2 b niniejszej procedury i nie naruszy to godności oraz innych dóbr osobistych pracownika, a także zasady wolności i niezależności związków zawodowych, w szczególności poprzez zastosowanie technik uniemożliwiających rozpoznanie przebywających w tych pomieszczeniach osób.Nagrania obrazu WCO przetwarza wyłącznie do celów, dla których zostały zebrane, i przechowuje przez okres nieprzekraczający 3 miesięcy od dnia nagrania.

W przypadku, w którym nagrania obrazu stanowią dowód w postępowaniu prowadzonym na podstawie prawa lub podjęto wiadomość, iż mogą one stanowić dowód w postępowaniu, termin ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.Po upływie w/w okresów, uzyskane w wyniku monitoringu nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile przepisy odrębne nie stanowią inaczej.

Pomieszczenia i teren jest oznaczony w sposób widoczny i czytelny, za pomocą odpowiednich znaków.

Klauzula obowiązku informacyjnego dostępna jest poniżej w sekcji Załączniki

Kontakt w sprawach ochrony danych osobowych

Szanowna Pani / Szanowny Panie,

w sprawach dotyczących zapewnienia ochrony Twoich danych osobowych, proszę o kontakt z Inspektorem Ochrony Danych dr n. o zdr. inż Mirosławą Mocydlarz-Adamcewicz, tel: 61-8850-678, e-mail: daneosobowe (at) wco.pl

Kontakt w sprawie naruszenia ochrony danych osobowych

w sprawach dotyczących naruszenia lub podejrzenia naruszenia ochrony danych osobowych, proszę o kontakt z Inspektorem Ochrony Danych.

Realizacja praw osób, których dane dotyczą

W myśl art. 15 – art. 22 RODO osobie, której dane dotyczą przysługują określone prawa, w szczególności prawo do:

a) uzyskania potwierdzenia od Administratora, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, do uzyskania dostępu do danych oraz informacji o procesie przetwarzania danych,
b) żądania niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe,
c) usunięcia danych („prawo do bycia zapomnianym”),
d) ograniczenia przetwarzania,
e) prawo do powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania,
f) prawo do przenoszenia danych,
g) sprzeciwu,
h) sprzeciwu wobec zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania.

Jeżeli chce Pani/Pan skorzystać z przysługujących praw proszę wypełnić wniosek i złożyć go lub przesłać do Inspektora Ochrony Danych.

Załączniki

Deklaracja wsparcia kierownictwa (518kB) pdf

Klauzula obowiązku informacyjnego - Pacjent (233kB) pdf

Klauzula obowiązku informacyjnego - COVID-19 (220kB) pdf

Polityka Ochrony Prywatności (248kB) pdf

Wniosek żądań praw osób, których dane dotyczą (90kB) pdf

Obowiązek informacyjny – pracownik (260kB) pdf

Obowiązek informacyjny – monitoring (215kB) pdf

metryczka

Wytworzył: Mirosława Mocydlarz-Adamcewicz (9 lutego 2016)
Opublikował: Radosław Rosłan (17 lutego 2016, 11:27:57)
Podmiot udostępniający: Wielkopolskie Centrum Onkologii

Ostatnia zmiana: Filip Nowak (21 listopada 2020, 12:24:06)
Zmieniono: Nowa klauzula obowiązku informacyjnego - Pacjent.

rejestr zmian tej informacji »

Liczba odsłon: 3108

BIP - Wielkopolskie Centrum Onkologii im. Marii Skłodowskiej-Curie

Deklaracja Dostępności

status prawny

schemat organizacyjny

przedmiot działalności i kompetencje

organy i osoby sprawujące funkcje

struktura własnościowa podmiotu

majątek, którym podmiot dysponuje

prowadzone rejestry

zamówienia publiczne

zarządzenia

akty prawne

kontrole

profilaktyka nowotworów

zarządzanie jakością

ogłoszenia

treści nieudostępnione

ochrona danych osobowych

słownik skrótów

ponowne wykorzystywanie informacji publicznej

oferty pracy

cennik usług medycznych

zamówienia na usługi społeczne i inne szczególne usługi

Polityka Bezpieczeństwa Informacji

metryczka