POLITIKA INFORMAČNEJ BEZPEČNOSTI
1. Účel dokumentu
Táto Politika informačnej bezpečnosti (ďalej len "PIB") stanovuje základné pravidlá ochrany informácií a osobných údajov spracúvaných v ambulancii MUDr. Jaroslavy Kuchtovej, najmä osobných údajov a údajov o zdravotnom stave pacientov.
Cieľom dokumentu je zabezpečiť dôvernosť, integritu a dostupnosť informácií v súlade s GDPR a zákonom č. 18/2018 Z. z.
2. Rozsah platnosti
Táto politika sa vzťahuje na:
všetkých zamestnancov a spolupracovníkov ambulancie,
všetky informačné systémy a technické zariadenia,
papierovú aj elektronickú dokumentáciu,
priestory ambulancie.
3. Zodpovednosti
Za ochranu osobných údajov a informačnú bezpečnosť zodpovedá:
prevádzkovateľ ambulancie,
poverený zdravotnícky a administratívny personál.
Každá oprávnená osoba je povinná:
dodržiavať mlčanlivosť,
chrániť prístupové údaje,
postupovať v súlade s touto politikou.
4. Riadenie prístupov
Prístup k osobným údajom majú len oprávnené osoby.
Každý používateľ používa vlastné prihlasovacie údaje.
Počítače sú chránené heslom a pri odchode sa uzamykajú.
Prístupové údaje sa nesmú zdieľať.
5. Technické bezpečnostné opatrenia
Ambulancia uplatňuje najmä:
používanie antivírusového softvéru,
pravidelné aktualizácie operačných systémov a aplikácií,
zabezpečenie počítačov heslom,
pravidelné zálohovanie dát,
ochranu zariadení pred neoprávneným prístupom.
6. Organizačné opatrenia
Zamestnanci sú poučení o ochrane osobných údajov.
Každý zamestnanec je viazaný povinnosťou mlčanlivosti.
Prístup k dokumentácii je obmedzený len na oprávnené osoby.
Pri ukončení spolupráce sa zrušia prístupové práva.
7. Fyzická bezpečnosť
Priestory ambulancie sú uzamykateľné.
Zdravotná dokumentácia v papierovej forme je uložená v uzamykateľných skriniach.
Prístup verejnosti je oddelený od pracovných priestorov.
8. Incidenty a porušenie ochrany údajov
Každý bezpečnostný incident (strata dokumentácie, neoprávnený prístup, podozrenie na únik údajov) je povinný personál bezodkladne nahlásiť prevádzkovateľovi.
Prevádzkovateľ zabezpečí:
posúdenie rizika,
prijatie nápravných opatrení,
prípadné oznámenie Úradu na ochranu osobných údajov v zákonnej lehote.
9. Záverečné ustanovenia
Táto Politika informačnej bezpečnosti je súčasťou bezpečnostnej dokumentácie ambulancie a je pravidelne prehodnocovaná.
Dokument je určený na interné použitie a sprístupňuje sa len oprávneným osobám a kontrolným orgánom.
Dátum účinnosti: 15.11.2019
Vypracoval a schválil:
MUDr. Jaroslava Kuchtová
Vyhlásenie prevádzkovateľa o ochrane osobných údajov
Prevádzkovateľ:
MUDr. Jaroslava Kuchtová
V súlade s nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov týmto vyhlasujeme, že ochrana osobných údajov je pre nás významnou prioritou.
Zabezpečujeme, aby osobné údaje a údaje osobitnej kategórie spracúvané v našich informačných systémoch boli chránené pred poškodením, zničením, stratou, zmenou, neoprávneným prístupom, sprístupnením, poskytnutím alebo zverejnením, ako aj pred akýmkoľvek iným neoprávneným spracúvaním.
Osobné údaje spracúvame výlučne:
na zákonné a legitímne účely,
v nevyhnutnom rozsahu,
v súlade so záznamami o spracovateľských činnostiach.
Na dosiahnutie primeranej úrovne ochrany osobných údajov uplatňujeme vhodné technické, organizačné a personálne opatrenia, primerané povahe spracúvaných údajov, rozsahu spracúvania a rizikám.
Zaväzujeme sa dodržiavať platné právne predpisy Slovenskej republiky a Európskej únie a priebežne zlepšovať systém ochrany osobných údajov v súlade s aktuálnymi metodickými usmerneniami a dobrou praxou.
Prevádzkovateľ má vypracovanú bezpečnostnú dokumentáciu a interné smernice k ochrane osobných údajov, ktoré sú uložené na pracovisku a sprístupnené oprávneným osobám a kontrolným orgánom.
Za ochranu osobných údajov zodpovedá prevádzkovateľ a poverený personál, ktorý je o svojich povinnostiach riadne poučený.
V Bytči, dňa 15. 11. 2019
........................................
MUDr. Jaroslava Kuchtová
prevádzkovateľ