RODO

W Szpitalu Powiatowym im. Jana Pawła II w Trzciance wdrożono Politykę Bezpieczeństwa Informacji (Polityka Ochrony Danych Osobowych) oraz Instrukcję Zarządzania Systemami Informatycznymi, składające się na system zarządzania bezpieczeństwem informacji.

Szpital wdrożył i wykorzystuje system zarządzania bezpieczeństwem informacji w oparciu o wymagania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, przepisów krajowych oraz dobrych praktyk i standardów, celem wyeliminowania zagrożeń mogących mieć niekorzystny wpływ na proces świadczenia usług przez szpital na rzecz pacjentów i kontrahentów.

System zarządzania bezpieczeństwem informacji składa się z : polityk, procedur, instrukcji, wytycznych, wspólnie zarządzanych przez szpital, których celem jest ochrona danych osobowych i aktywów informacyjnych. System zarządzania informacją ma charakter systematyczny, co oznacza, że poza ustanowieniem i wdrożeniem zasad i rozwiązań podlegają one monitorowaniu i okresowej ocenie w celu ich poprawy i doskonaleniu bezpieczeństwa.

Podstawowym dokumentem jest Polityka Bezpieczeństwa Informacji (Polityka Ochrony Danych Osobowych), która zawiera opis obowiązków nałożonych na Administratora Danych, którego podstawowym obowiązkiem jest dołożenie wszelkiej staranności w celu ochrony interesów osób, których dane przetwarza, a także dopełnienie obowiązku informacyjnego wynikającego z art. 13 RODO (zakładka RODO na stronie internetowej www.szpital-trzcianka.pl)

Szpital egzekwuje stosowanie wewnętrznych procedur i instrukcji. Każda osoba mająca dostęp do informacji zobowiązana, jest zgodnie z posiadanymi uprawnieniami do zapoznania się z Polityką Bezpieczeństwa Informacyjnego oraz złożenia stosownego oświadczenia, potwierdzającego znajomość jej treści oraz przestrzegania jej zapisów.

Szpital zobowiązany jest do szacowania ryzyka dla swoich usług kluczowych, zbierania informacji o zagrożeniach i podatnościach, stosowania środków zapobiegających i ograniczających wpływ incydentów na bezpieczeństwo systemu informacyjnego oraz zgłaszania incydentów.

Reakcja na niepożądane zdarzenia (incydenty) lub podatności:

  1. Każdy pacjent, osoba odwiedzająca pacjentów, pracownik, współpracownik Szpitala w przypadku zauważenia:
    • próby wpłynięcia na system zabezpieczeń, których celem jest ich przełamanie, próby nieautoryzowanego wejścia do obszaru podlegającego ochronie;
    • powzięcia wątpliwości co do stanu technicznego urządzeń służących do przetwarzania danych osobowych;
    • innych budzących wątpliwości w zakresie przestrzegania bezpieczeństwa informacji, a mogących wpłynąć na świadczenie usług, proszony jest o zgłoszenia niezwłocznie zaobserwowanej sytuacji na adres e-mail:  iod@szpital-trzcianka.pl
  2. Każdy użytkownik (pracownik lub osoba z firmy zewnętrznej współpracującej ze Szpitalem) ma obowiązek zgłaszania zauważonych przez siebie incydentów i nieprawidłowości oraz notować wszystkie szczegóły związane z incydentem.

 

Ponadto dostrzegający:

  • zdarzenie, incydent bezpieczeństwa informacji,
  • nieprawidłowe działanie systemów w aspekcie bezpieczeństwa informacji,
  • próby podszywania się pod pacjenta, nieautoryzowane próby podłączeń do infrastruktury Szpitala, fałszywe wiadomości mailowe wysyłane do personelu Szpitala,
  • inne zdarzenie mogące mieć wpływ na bezpieczeństwo informacji,

 

jest zobowiązany zaobserwowaną sytuację niezwłocznie zgłosić na adres e-mail: iod@szpital-trzcianka.pl

 

Osoba zgłaszająca problem lub naruszenie ma obowiązek powstrzymania się od wykonywania czynności naprawczych lub rozwiązujących problem bez zgody i wiedzy dyrekcji szpitala, za wyjątkiem działań niezbędnych dla zapewnienia bezpieczeństwa osobom i mieniu szpitala. Działania te mogą być także związane z zabezpieczeniem materiału dowodowego, w celu ograniczenia możliwości ich wystąpienia w przyszłości oraz ocenie dlaczego doszło do incydentu.

Pamiętaj o najpopularniejszych zagrożeniach w sieci:

  • Ataki z użyciem szkodliwego oprogramowania,
    • Kradzieże tożsamości,
    • Ataki mające na celu wyłudzenie lub zniszczenie danych,
    • Blokada dostępu do usług,
    • Niechciana poczta (SPAM),
    • Socjotechnika,
    • Phishing.

 

W celu ochrony przed zagrożeniami należy stosować zabezpieczenia:

  • Używaj aktualnego oprogramowania antywirusowego – stosuj ochronę w czasie rzeczywistym, włącz aktualizacje automatyczne,
    • Skanuj oprogramowaniem antywirusowym wszystkie urządzenia podłączane do komputera – pendrivy, płyty, karty pamięci,
    • Aktualizuj system operacyjny i posiadane oprogramowanie,
    • Nie otwieraj plików nieznanego pochodzenia,
    • Wszystkie pobrane pliki skanuj programem antywirusowym,
    • Nie korzystaj ze stron banków, poczty elektronicznej, które nie mają ważnego certyfikatu bezpieczeństwa,
    • Cyklicznie skanuj komputer oprogramowaniem antywirusowym i sprawdzaj procesy sieciowe,
    • Nie odwiedzaj stron oferujących darmowe filmy, muzykę albo łatwe pieniądze – najczęściej na takich stronach znajduje się złośliwe oprogramowanie,
    • Nie podawaj swoich danych osobowych na stronach internetowych, co do których nie masz pewności, że nie są one widoczne dla osób trzecich,
    • Zawsze weryfikuj adres nadawcy wiadomości e-mail,
    • Zawsze zabezpieczaj hasłem lub szyfruj wiadomości e-mail zawierające poufne dane – hasło przekazuj innym sposobem komunikacji,
    • Cyklicznie wykonuj kopie zapasowe ważnych danych,
    • Zawsze miej włączoną – zaporę sieciową „firewall”
    • Zwracaj uwagę na komunikaty wyświetlane na ekranie komputera,

 

Szpital, w celu minimalizacji ryzyka w powyższym zakresie, wprowadził instrukcję zarządzania systemami informatycznymi oraz regulamin monitorowania sieci komputerowej. Szczegóły w zakładce RODO na stronie szpitala www.szpital-trzcianka.pl

 

Szpital ma również obowiązek realizacji praw osób, których dane dotyczą (art. 15-22 RODO), a w szczególności prawo do:

 

  • uzyskania potwierdzenia od Administratora, czy przetwarzane są dane osobowe jej dotyczące, a jeżeli ma to miejsce, do uzyskania dostępu do danych oraz informacji o procesie przetwarzania danych,
  • żądania niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe,
  • usunięcia danych („prawo do bycia zapomnianym”),
  • ograniczenia przetwarzania,
  • prawo do powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania,
  • prawo do przenoszenia danych,
  • sprzeciwu,
  • sprzeciwu wobec zautomatyzowanego podejmowania decyzji w indywidualnych przypadkach, w tym profilowania.

 

Jeżeli chce Pani/Pan skorzystać z przysługujących należy złożyć stosowny wniosek i złożyć go w kancelarii szpitala lub przesłać na adres Inspektora Ochrony Danych

wniosek_w zakresie realizacji praw.pdf | 177 kB

Kontakt do Inspektora Ochrony Danych:

Marek Saj – iod@szpital-trzcianka.pl

 

Adres kancelarii szpitala:

Szpital Powiatowy im. Jana Pawła II w Trzciance

  1. Sikorskiego 9

64-980 Trzcianka

tel. 67 35 23 100

faks. 67 35 23 299

e-mali: kancelaria@szpital-trzcianka.pl

 

Zgodnie z art. 13 ogólnego rozporządzenia Parlamentu Europejskiego  i Rady (UE) z dnia 27 kwietnia 2016 r. o ochronie danych osobowych informuję, iż:

1) Administratorem Pani/Pana danych osobowych jest Szpital Powiatowy im. Jana Pawła II w Trzciance, ul. Sikorskiego 9, którego reprezentuje Dyrektor.

Kontakt z Administratorem dostępny jest pod numerem telefonu: 67 35 23 100 lub pod adresem poczty elektronicznej: kancelaria@szpital-trzcianka.pl

2) Administrator powołał również Inspektora Ochrony Danych, którym jest Marek Saj.

Kontakt z Inspektorem Ochrony Danych pod adresem e-mail: iod@szpital-trzcianka.pl


Załączone pliki:

Klauzula informacyjna dotycząca przetwarzania danych osobowych przez Szpital 

Klauzula informacyjna dotycząca przetwarzania danych osobowych dla kandydatów do pracy w Szpitalu Powiatowym im. Jana Pawła II w Trzciance

Klauzula informacyjna związana z monitorowaniem sieci komputerowej Szpitala Powiatowego im. Jana Pawła II w Trzciance

Zasady dotyczące funkcjonowania monitoringu wizyjnego na terenie Szpitala Powiatowego im. Jana Pawła II w Trzciance (130 KB, PDF)

Regulamin monitorowania sieci komputerowej Szpitala Powiatowego im. Jana Pawła II w Trzciance (113 KB, PDF)

Klauzula – COVID-19

Klauzula informacyjna dla uczestników postępowań w ramach prawa zamówień publicznych

Aby uzyskać dane z monitoringu należy złożyć w sekretariacie szpitala poniższy wniosek wraz z klauzulą:

wniosek o dostęp do monitoringu wizyjnego