Szanowni Państwo,
Temat ochrony danych osobowych w kontekście korzystania z usług medycznych obrósł licznymi mitami i wątpliwościami. Tymczasem, ochrona danych osobowych stanowi bardzo istotny człon praw pacjenta.
Szpital uwzględniając powyższe oraz mając świadomość znaczenia prawa do prywatności i ochrony danych osobowych przystąpił do kampanii edukacyjnej „RODO dla Pacjenta” oraz kampanii edukacyjnej „Pacjencie, znaj swoje prawa z RODO”, które mają na celu podniesienie świadomości polskich pacjentów tak, aby w prawnie uzasadniony sposób mogli oni domagać się przestrzegania praw związanych z ochroną danych osobowych. Kampanie kierowane są dla każdego Pacjenta, którzy chcą uzyskać rzetelne informacje dotyczące ich praw związanych z RODO 1), zatem potencjalnie do każdego z Nas. Kampanie kierowane są również do personelu medycznego i placówek medycznych, które chcą przekazać rzetelną wiedzę swoim pacjentom.
W ramach kampanii edukacyjnych udostępniane są Państwu materiały edukacyjne w rożnej formie oraz istnieje możliwość skonsultowania się z ekspertami za pośrednictwem czatu pytań lub wątpliwości związanych ochroną danych osobowych. Udostępniane materiały edukacyjne zostały skonsultowane i zaaprobowane przez przedstawicieli Prezesa Urzędu Ochrony Danych Osobowych i Rzecznika Praw Pacjenta, gwarantują tym samym merytoryczną poprawność i jakość.
Szczegółowe informacje na temat kampanii oraz baza wiedzy, w tym m.in. Prawa Pacjenta z RODO, porady eksperta, kwestie praktyczne, podstawowe informacje i pojęcia dostępne są na stronie www.rododlapacjenta.pl. Szpital umieścił na stronie internetowej dodatkowo button (odesłanie do strony), informacja o kampanii została rozpowszechniona wśród personelu Szpitala, a materiały edukacyjne dostępne są na oddziałach Szpitala/pozostałych medycznych w komórkach organizacyjnych.
Zachęcamy do zapoznania się z materiałami edukacyjnymi:
1. Animacja informacyjna tutaj
2. Animacja – Superbohater RODO tutaj
3. Animacja – wywiad z IODą tutaj
4. Animacja – Superbohater RODO 2 tutaj
Szanowny Pacjencie,
1. Szpital mając świadomość znaczenia bezpieczeństwa informacji, prawa do prywatności i ochrony danych osobowych przetwarzanych w SPSZOZ „Zdroje” oraz cyberbezpieczeństwa, zapewnia, że podejmowane w Szpitalu działania dążą m.in. do:
1.1. zapewnienia bezpieczeństwa zasobów informacyjnych, w tym szczególnie bezpieczeństwa przetwarzanych danych osobowych, przetwarzania danych osobowych z godnością i poszanowaniem praw i wolności osób, których dane dotyczą;
1.2. bezpieczeństwa technologii informatycznych, zapewnienia ochrony w obszarze cyberprzestrzeni, ochrony przestrzeni przetwarzania informacji oraz zachodzących interakcji w sieciach teleinformatycznych;
1.3. minimalizowania ryzyka i zapobiegania incydentom bezpieczeństwa oraz naruszeniom ochrony danych osobowych.
2. W budowaniu cyberbezpieczeństwa niezwykle ważna jest wiedza i edukacja na temat płynących z sieci zagrożeń, ale też na temat sposobów, jak ich unikać, na co zwracać uwagę, dlatego Szpital udostępnił w Strefie Pacjenta, w zakładce RODO-ochrona danych osobowych/cyberbezpieczeństwo podstawowe informacje w przedmiotowym zakresie.
3. Cyberprzestrzeń to nasza codzienność. Ty też bądź Cyberbezpieczny:
3.1. Zapoznaj się z najpopularniejszymi zagrożeniami w cyberprzestrzeni, z którymi możesz się spotkać:
a)ataki z użyciem szkodliwego oprogramowania (malware, wirusy, robaki itp.);
b)kradzieże tożsamości;
c)kradzieże (wyłudzenia), modyfikacje bądź niszczenie danych;
d) blokowanie dostępu do usług;
e) spam (niechciane lub niepotrzebne wiadomości elektroniczne);
f)ataki socjotechniczne (np. phishing, czyli wyłudzanie poufnych informacji przez podszywanie się pod godną zaufania osobę lub instytucję).
3.2. Stosuj odpowiednie zabezpieczenia przed zagrożeniami:
a)zainstaluj i używaj oprogramowania przeciw wirusom i spyware. Najlepiej stosuj ochronę w czasie rzeczywistym;
b)pamiętaj o uruchomieniu firewalla;
c)aktualizuj oprogramowanie oraz bazy danych wirusów (dowiedz się czy twój program do ochrony przed wirusami posiada taką funkcję i robi to automatycznie);
d)nie otwieraj plików nieznanego pochodzenia;
e)korzystaj z silnych haseł;
f)nie korzystaj ze stron banków, poczty elektronicznej czy portali społecznościowych, które nie mają ważnego certyfikatu, chyba, że masz stuprocentową pewność z innego źródła, że strona taka jest bezpieczna;
g)nie używaj niesprawdzonych programów zabezpieczających czy też do publikowania własnych plików w Internecie (mogą one np. podłączać niechciane linijki kodu do źródła strony);
h)co jakiś czas skanuj komputer i sprawdzaj procesy sieciowe – jeśli się na tym nie znasz poproś o sprawdzenie kogoś, kto się zna. Czasami złośliwe oprogramowanie nawiązujące własne połączenia z Internetem, wysyłające twoje hasła i inne prywatne dane do sieci może się zainstalować na komputerze mimo dobrej ochrony – należy je wykryć i zlikwidować;
i)sprawdzaj pliki pobrane z Internetu za pomocą skanera;
j)staraj się nie odwiedzać zbyt często stron, które oferują niesamowite atrakcje (darmowe filmiki, muzykę, albo łatwy zarobek przy rozsyłaniu spamu) – często na takich stronach znajdują się ukryte wirusy, trojany i inne zagrożenia;
k)nie zostawiaj danych osobowych w niesprawdzonych serwisach i na stronach, jeżeli nie masz absolutnej pewności, że nie są one widoczne dla osób trzecich;
l)nie wysyłaj w e-mailach żadnych poufnych danych;
ł)pamiętaj, że żaden Szpital, bank czy Urząd nie wysyła e-maili do swoich pacjentów/klientów/interesantów z prośbą o podanie hasła lub loginu w celu ich weryfikacji.
3.3. Reaguj na zagrożenia - nie pozostawaj bierny. W zakładce pn. zgłaszanie incydentów bezpieczeństwa znajdziesz szczegółowe informacje jak, gdzie i kiedy zgłaszać incydenty bezpieczeństwa.
3.4. Zadbaj o Cyberbezpieczeństwo od A do Z. Kompendium wiedzy, podanej w przejrzysty i zrozumiały sposób znajdziesz m.in.:
3.4.1. na stronie www.cert.pl w zakładce Poradniki i materiały znajdziesz przydatne informacje o cyberbezpieczeństwie;
3.4.2. na stronie Biblioteka - Poradniki i publikacje | Akademia NASK . Dzięki dostępnej tam wiedzy dowiesz się jak chronić swoją prywatność np. w mediach społecznościowych, jak bezpiecznie korzystać z internetowego dostępu do kont bankowych, ale również na co zwrócić uwagę, gdy chcemy skorzystać z ogólnodostępnej sieci w nieznanym nam miejscu;
3.4.3. na bezpłatnej platformie e-learningowej Ogólnopolskiej Sieci Edukacyjnej pod linkiem: ABC Cyberbezpieczeństwa „Cyberbezpieczeństwo” .
3.4.4. Zapoznaj się z poradnikiem „ABC cyberbezpieczeństwa”, który został przygotowany w taki sposób, aby każdy, bez względu na wiek, zawód czy też stopień korzystania z internetowego świata, mógł zrozumieć i bronić się przed cyberzagrożeniem, a także zadbać o dobrostan cyfrowy swój oraz najbliższych. Poradnik dostępny jest również poniżej:
Z poważaniem
Dyrektor
Samodzielnego Publicznego Specjalistycznego
Zakładu Opieki Zdrowotnej „Zdroje”
dr n. med. Łukasz Tyszler
Szczecin, dn. 20.04.2023r.
Wersja 3.0
1) RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016)