DEKLARACJA DYREKTORA
Samodzielnego Publicznego Specjalistycznego Zakładu Opieki Zdrowotnej „Zdroje”
1. Mając świadomość znaczenia bezpieczeństwa informacji, prawa do prywatności i ochrony danych osobowych przetwarzanych w SPSZOZ „Zdroje” zapewniam, że podejmowane działania dążą m.in. do:
1) zapewnienia bezpieczeństwa zasobów informacyjnych, w tym szczególnie bezpieczeństwa przetwarzanych danych osobowych,
2) przetwarzania danych osobowych z godnością i poszanowaniem praw i wolności osób, których dane dotyczą,
3) minimalizowanie ryzyka/zapobieganie incydentom bezpieczeństwa i naruszeniom ochrony danych osobowych.
2. Uwzględniając stan wiedzy technicznej, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia Szpital wdraża odpowiednie środki techniczne i organizacyjne w celu zapewnienia odpowiedniego stopnia bezpieczeństwa.
3. Bezpieczeństwo informacji w Szpitalu rozumie się jako część całościowego systemu zarządzania, oparte na podejściu wynikającym z ryzyka, odnoszące się do ustanawiania, wdrażania, eksploatacji, monitorowania, utrzymywania i doskonalenia działań.
4. W celu udokumentowania przedmiotowych zasad w SPSZOZ „Zdroje” opracowano i wdrożono:
DOKUMENTY
SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI
m.in. jako jeden ze środków o charakterze organizacyjnym, za pomocą którego SPSZOZ „Zdroje” wykazuje zgodność z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE(Dz. Urz. UE L 119 z 04.05.2016) -RODO.
5. Postanowienia zawarte w dokumentach obowiązują wszystkie osoby zatrudnione w SPSZOZ „Zdroje”, mające dostęp do danych, informacji podlegającej ochronie [w tym odpowiednio: w związku z wykonywaniem czynności zawodowych, zadań, pełnioną funkcją, realizacją umowy, obowiązków pracowniczych, bądź zadań zleconych przez lub na rzecz w SPSZOZ „Zdroje”], bez względu na rodzaj wykonywanej pracy, wymiar czasu oraz zajmowane stanowisko.
6. Bezpieczeństwo informacji (w tym ochrona danych osobowych) w SPSZOZ „Zdroje” to ciągły proces, a nie stan. Podejście procesowe do zarządzania bezpieczeństwem jest powszechnie obowiązującym standardem, którego celem jest osiągnięcie coraz wyższej efektywności prowadzonych działań, poprzez ciągłe doskonalenie i zachowanie szczególnej staranności w realizacji przedsięwzięć dotyczących ochrony interesów osób, których dane dotyczą.
Z poważaniem
Dyrektor
Samodzielnego Publicznego Specjalistycznego
Zakładu Opieki Zdrowotnej „Zdroje”
dr n. med. Łukasz Tyszler
Wersja 2.0. 25.05.2020 r.