Ochrona Danych

Pacjenci – Informacje o przetwarzaniu danych osobowych i monitoringu

KLAUZULA INFORMACYJNA DLA PACJENTÓW

Zgodnie z art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – RODO) informujemy, że:

  1. Administratorem Pani / Pana danych osobowych jest Spółdzielnia Pracy Lekarzy Specjalistów “ZDROWIE” Niepubliczny Zakład Opieki Zdrowotnej w Olsztynie przy ul. Ratuszowej 4 (nr Tel 89 527 38 87).
  2. W Spółdzielni Pracy Lekarzy Specjalistów “ZDROWIE” Niepubliczny Zakład Opieki Zdrowotnej w Olsztynie wyznaczony został Inspektor Ochrony Danych – Maria Kowalik-Sobczak, adres e-mail: iodo@nzoz-zdrowie.olsztyn.pl
  3. Pani / Pana dane będą przetwarzane w celu prowadzenia przez Administratora działalności leczniczej, w szczególności w celu świadczenia przez Administratora usług medycznych oraz prowadzenia wymaganej przepisami prawa dokumentacji medycznej.
  4. Podstawą prawną przetwarzania Pani/Pana danych jest art. 6 ust. 1 lit. c, d i art. 9 ust. 2 lit. c, h RODO w związku z przepisami ustawy z dnia 15.04.2011 r. o działalności leczniczej oraz ustawy z dnia 6.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
  5. Podanie danych jest dobrowolne, jednakże ich niepodanie będzie skutkowało niemożnością wykonania usługi medycznej.
  6. W związku z przetwarzaniem danych w celu wskazanym w pkt 2, Pani/Pana dane osobowe mogą być udostępniane tylko uprawnionym odbiorcom, lub kategoriom odbiorców danych osobowych na podstawie odpowiednich przepisów prawa lub umowy.
  7. Pani/Pana dane osobowe będą przetwarzane w ramach dokumentacji medycznej zgodnie z wymogami art. 29 ust. 1 ustawy z dnia 6.11.2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta.
  8. W związku z przetwarzaniem przez Administratora Pani/Pana danych osobowych przysługuje Pani/Panu prawo do:
    • dostępu do treści danych na podstawie art. 15 RODO;
    • sprostowania danych na podstawie art. 16 RODO;
    • usunięcia danych na podstawie art. 17 RODO;
    • ograniczenia przetwarzania danych na podstawie art. 18 RODO;
    • wniesienia sprzeciwu wobec przetwarzanych danych na podstawie art. 12 RODO, z zastrzeżeniem, że nie dotyczy to przypadków, w których Administrator posiada uprawnienie do przetwarzania danych na podstawie obowiązujących przepisów prawa.
  9. W przypadkach, w których przetwarzanie Pani/Pana danych odbywa się na podstawie art. 6 ust. 1 lit a) RODO, tj. Pani/Pana zgody na przetwarzanie danych osobowych, przysługuje Pani/Panu prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  10. W przypadku uznania, iż przetwarzanie przez Administratora Pani/Pana danych osobowych narusza przepisy RODO, przysługuje Pani/ Panu prawo wniesienia skargi do organu nadzorczego właściwego do spraw ochrony danych osobowych.
  11. Pani/Pana dane osobowe nie będą podlegały profilowaniu.

KLAUZULA INFORMACYJNA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH W RAMACH SYSTEMU MONITORINGU WIZYJNEGO

Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) informuję, iż:

  1. Administratorem danych osobowych przetwarzanych w ramach systemu monitoringu wizyjnego jest Spółdzielnia Pracy Lekarzy Specjalistów “ZDROWIE” Niepubliczny Zespół Opieki Zdrowotnej w Olsztynie.
  2. Administrator wyznaczył Inspektora Ochrony Danych. Jest to osoba, z którą można kontaktować się we wszystkich sprawach dotyczących przetwarzania Państwa danych osobowych.
  3. Podstawę prawną przetwarzania danych osobowych w ramach monitoringu wizyjnego stanowi art. 6 ust. 1 lit. e) i f) oraz art. 9 ust. 2 lit h) RODO w związku z właściwymi przepisami prawa krajowego, tj. art. 22 ust. 3 i art. 23a ustawy z dnia 15.04.2011 r. o działalności leczniczej, rozporządzeniem Ministra Zdrowia z dnia 26.03.2019 r. w sprawie szczegółowych wymagań, jakim powinny odpowiadać pomieszczenia i urządzenia podmiotu wykonującego działalność leczniczą, art. 222 ustawy z dnia 26.06.1974 r. Kodeks pracy.
  4. System monitoringu wizyjnego stosowany jest w celu:
    1. ograniczenia zachowań niepożądanych, destrukcyjnych, zagrażających zdrowiu i życiu pacjentów, pracowników oraz osób przebywających w budynku oraz jego bezpośrednim otoczeniu,
    2. rejestracji zdarzeń umożliwiających ustalenie sprawcy szkody lub kradzieży,
    3. poprawy bezpieczeństwa, w szczególności w zakresie zapobiegania kradzieżom, włamaniom oraz uszkodzeniom mienia,
    4. ograniczenie kradzieży i niszczenia mienia będącego własnością Spółdzielni Pracy Lekarzy Specjalistów “ZDROWIE” Niepubliczny Zespół Opieki Zdrowotnej w Olsztynie oraz finansowanego ze środków publicznych.
  5. Obszar objęty monitorowaniem obejmuje:
    1. otwartą przestrzeń publiczną – przestrzeń powszechnie dostępną,
    2. zamkniętą przestrzeń publiczną przeznaczoną do użytku publicznego – ograniczona obszarowo przestrzeń lub obiekt udostępnione do użytku publicznego na warunkach określonych przez administratora (wejście do budynku, ciągi komunikacyjne wewnątrz budynku),

Monitoring wizyjny nie obejmuje pomieszczeń higieniczno-sanitarnych, pomieszczeń socjalnych, przebierali, szatni, miejsc udzielania świadczeń zdrowotnych z wyjątkiem dozwolonych przepisami prawa.

  1. 1. Monitoring funkcjonuje całodobowo. Rejestracji i zapisowi danych na rejestratorze danych podlega wyłącznie obraz. Dane z systemu obejmują
    1. czas i miejsce zdarzeń objętych monitoringiem,
    2. wizerunki osób oraz sposoby zachowania się osób, których wizerunek utrwalono na urządzeniu rejestrującym,
  2. Odbiorcami Pani/Pana danych osobowych będą wyłącznie podmioty uprawnione do uzyskania danych osobowych na podstawie przepisów prawa (np. prokuratura, sąd policja).
  3. Przechowywanie zapisów z kamer obejmuje okres 30 dni, a następnie ulegają automatycznie bezpowrotnemu usunięciu poprzez nadpisanie bieżących zdarzeń na urządzeniu rejestrującym W uzasadnionych przypadkach, w szczególności gdy nagrania obrazu stanowią dowód w postępowaniu przygotowawczym lub sądowym a Spółdzielnia Pracy Lekarzy Specjalistów “ZDROWIE” Niepubliczny Zespół Opieki Zdrowotnej w Olsztynie powziął wiadomość, iż mogą stanowić dowód w w/w postępowaniu, zapis może zostać przeniesiony na nośnik pamięci i przekazany za pokwitowaniem odpowiednim organom. Po otrzymaniu informacji o prawomocnym zakończeniu postępowania nagrania obrazu zawierające dane osobowe podlegają zniszczeniu, o ile odrębne przepisy nie stanowią inaczej.
  4. Na zasadach określonych przepisami RODO przysługuje Pani/Panu prawo do:
    1. dostępu do swoich danych (z poszanowaniem praw i wolności innych osób),
    2. sprostowania swoich danych osobowych (w ograniczonym zakresie),
    3. prawo do sprzeciwu i ograniczenia przetwarzania danych osobowych,
    4. prawo do usunięcia danych osobowych.
  5. Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa) jeżeli uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
  6. Dane zgromadzone z wykorzystaniem monitoringu wizyjnego nie będą wykorzystywane do zautomatyzowanego podejmowania decyzji (bez udziału człowieka) i nie będą podlegały profilowaniu.

Cyberbezpieczeństwo w placówce

Spółdzielnia Pracy Lekarzy Specjalistów “ZDROWIE” Niepubliczny Zespół Opieki Zdrowotnej w Olsztynie, jako operator usługi kluczowej, zgodnie z Ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa (Dz.U z 2018 r, poz. 1560) wdrożyła i eksploatuje system zarządzania bezpieczeństwem informacji.

Spółdzielnia Pracy Lekarzy Specjalistów “ZDROWIE” Niepubliczny Zespół Opieki Zdrowotnej w Olsztynie analizuje ryzyka z zakresu bezpieczeństwa informacji, ochrony danych osobowych i cyberbezpieczeństwa.

Dla lokalizacji Spółdzielni ustalono zasady ochrony pomieszczeń istotnych z punktu widzenia bezpieczeństwa procesu świadczenia usługi kluczowej. Ochronę fizyczną zapewniają w szczególności systemy kontroli dostępu (zamki mechaniczne i elektroniczne), system monitoringu wizyjnego, identyfikację pracowników oraz system przeciwpożarowy.

Spółdzielnia Pracy Lekarzy Specjalistów “ZDROWIE” Niepubliczny Zespół Opieki Zdrowotnej w Olsztynie wdrożyła system zarządzania bezpieczeństwem informacji i egzekwuje stosowanie wewnętrznych procedur i instrukcji. Każdy pracownik jest świadomy zapisów procedur systemowych oraz swoich obowiązków w tym zakresie. W odniesieniu do zagrożeń wynikających z braku przestrzegania zapisów w zakresie bezpiecznego przetwarzania informacji Podmiot podejmuje działania uświadamiające zagrożenia, informując pracowników o wszelakich próbach ataków środowisk przestępczych na zasoby informacyjne Spółdzielni.

Spółdzielnia Pracy Lekarzy Specjalistów “ZDROWIE” Niepubliczny Zespół Opieki Zdrowotnej w Olsztynie korzysta z usług zaufanych dostawców Internetu celem zmniejszenia prawdopodobieństwa błędów po stronie dostawcy, które mogłyby wpłynąć na ciągłość usług szpitala, utratę komunikacji lub bezpieczeństwa przesyłanych informacji.

Spółdzielnia Pracy Lekarzy Specjalistów “ZDROWIE” Niepubliczny Zespół Opieki Zdrowotnej w Olsztynie, zobowiązany został ustawą z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa do zapewnienia użytkownikom usługi kluczowej dostępu do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowania skutecznych praktyk zabezpieczania się przed tymi zagrożeniami w zakresie związanym ze świadczoną usługą kluczową.


Poniżej przedstawiamy Państwu najważniejsze informacje dotyczące najczęściej występujących cyberzagrożeń oraz sposoby ochrony przed nimi:

Na co należy uważać?

Phishing

Przestępcy tworzą fałszywe strony Internetowe, żeby wyłudzić Twoje dane (loginy i hasła). Najczęściej wysyłają maile zawierające odnośniki do tych stron.

Jak się chronić?

Dokładnie weryfikuj adres witryny zanim się na niej zalogujesz. Nie wpisuj swojego loginu i hasła na podejrzanych stronach internetowych.

Malware/ransomware

Często stosowane są ataki z użyciem szkodliwego oprogramowania (malware, ransomware itp.), hakerzy mogą wysyłać złośliwe oprogramowanie za pośrednictwem e-mail, dołączonego do e-mail załącznika.

Jak się chronić?

Nie otwieraj podejrzanych wiadomości oraz załączników, ponieważ w przypadku instalacji złośliwego oprogramowania na Twoim urządzeniu, hakerzy mogą przejąć dostęp np. do konta w Twoim banku.

Vishing

Przestępcy mogą do Ciebie zadzwonić i podawać się za pracownika Spółdzielni Pracy Lekarzy Specjalistów “ZDROWIE” Niepubliczny Zespół Opieki Zdrowotnej w Olsztynie instytucji np. SANEPID, Policji, Twojego przełożonego i prosić Cię o przekazanie Twojego loginu, hasła, nr PESEL, nr dowodu osobistego. Podanie tych danych może skutkować kradzieżą Twojej tożsamości, umożliwieniem przestępcy zalogowania się do Systemu.

Jak się chronić?

Nigdy nie podawaj swoich danych dopóki nie upewnisz się z kim rozmawiasz.


Podstawowym elementem bezpieczeństwa w sieci Internet jest zastosowanie zasady ograniczonego zaufania i podwyższonej ostrożności.


Dodatkowe środki bezpieczeństwa