Komunikaty

Informujemy, że producent oprogramowania - firma drEryk w dniu 26.04.2023r. poinformowała, iż  w dniu 24 kwietnia 2023r. dostawca PromoSMS Sp. z o.o. (dalej „Dostawca”), świadczący na rzecz podmiotu drEryk S.A. usługę wysyłki SMS, poinformował producenta oprogramowania drEryk o możliwości uzyskania nieuprawnionego dostępu, przez osoby trzecie do następujących danych osobowych: numeru telefonu pacjenta oraz treści wiadomości (kody potwierdzające eDokumentów m.in.: eRecepty, eSkierowanie). Potencjalne ujawnienie ww. danych dotyczy wyłącznie SMS-ów wysłanych w terminie od 9 lutego do 17 lutego br.  Po otrzymaniu szczegółowych informacji będziemy Państwa informować. Podmiot leczniczy Eskulap Sp. z o. o. dokonała zgłoszenia do UODO.

    

*       *      *

      Informacja o przetwarzaniu danych osobowych

Przedstawiamy podstawowe informacje dotyczące przetwarzania Państwa danych osobowych w związku ze świadczeniem na Państwa rzecz usług medycznych.

Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informuję, iż:

1.  Administratorem Pani/Pana danych osobowych jest "ESKULAP" Sp. z o.o. z siedzibą w Olkuszu (32-300), przy ul. Króla Kazimierza Wielkiego 110, zwana dalej Spółka?;
2. Inspektorem Ochrony Danych w Spółce jest Pani Monika Morawiec-Mrozińska                                         (e-mail: iod@eskulap-olkusz.pl);
3. Pani/Pana dane osobowe przetwarzane będą w celu:

         1. realizacji świadczeń zdrowotnych;

         2. realizacji praw pacjenta;

         3. kontaktu z pacjentem;

         4. wystawienia faktur VAT;

         5. rozliczenia z Narodowym Funduszem Zdrowia;

         6. dla celów statystycznych;

         7. wydawania zaświadczeń;

4. Podane przez Panią/Pana dane osobowe będą udostępniane innym odbiorcom tj.:

1. osobom upoważnionym przez spółkę;

2. innym współpracującym ze spółką placówkom medycznym;

3. dostawcom oprogramowania;

4. informatykowi;

5. PSSE;

6. podmiotom zewnętrznym współpracującym ze spółką w zakresie realizacji usług;

7. innym podmiotom jeżeli wynika to z obowiązujących przepisów prawa;

5. Podane przez Panią/Pana dane osobowe nie będą przekazywane do państwa trzeciego;
6. Pani/Pana dane osobowe zawarte w dokumentacji medycznej przechowywane są zgodnie z art. 29 ustawy o prawach pacjenta i rzeczniku praw pacjenta od 2 do 30 lat w zależności od danych zawartych w dokumentacji;
7. Informuję, że zgodnie z art. 15-22 RODO przysługuje Panu/Pani prawo do dostępu do swoich danych, poprawiania ich, żądania sprostowania, usunięcia w przewidzianym prawem zakresie, przenoszenia danych i ograniczenia przetwarzania i prawem do wniesienia sprzeciwu wobec ich przetwarzania;
8. W związku z wyrażeniem przez Pana/Panią zgody na przetwarzanie danych osobowych w określonym celu informuję, że zgoda ta może zostać cofnięta w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem;
9. Posiada Pan/Pani prawo wniesienia skargi do organu nadzorczego, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.;
10. Podanie przez Pana/Panią danych osobowych tj.: imię i nazwisko, adres zamieszkania, PESEL, data urodzenia, płeć, imię i nazwisko przedstawiciela ustawowego i jego adres zamieszkania jest obowiązkowe, zgodnie z art. 25 ustawy o prawach pacjenta i rzecznika praw pacjenta;
11. Pani/Pana dane w związku z udzieleniem świadczenia zdrowotnego mogą być przetwarzane w procesie profilowania. Proces ten jest niezbędny do udzielenia świadczenia zdrowotnego i może Pan/Pani nie wyrazić na nie zgody.

 

Profilowanie to dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. 

 

                                                                                    *         *         *

 

Zarząd Spółki „ESKULAP” Spółka z ograniczoną odpowiedzialnością z siedzibą w Olkuszu informuje, iż w dniu 27.04.2018 w przychodni doszło do kradzieży, zaszyfrowanego i zabezpieczonego hasłem wymiennego dysku twardego, na którym zapisane były dane osobowe pacjentów Naszej placówki. W chwili obecnej trwają czynności wyjaśniające w sprawie prowadzone przez Komendę Miejską Policji w Olkuszu, która została niezwłocznie poinformowana przez Zarząd Spółki o incydencie, mogącym wpłynąć na bezpieczeństwo zgromadzonych danych osobowych.

Zarząd Spółki podjął działania mające na celu zminimalizowanie przypadków mogących nieść za sobą ryzyko utraty danych osobowych, a to poprzez wprowadzenie nowych zabezpieczeń w pomieszczeniach użytkowanych przez Spółkę, w szczególności poprzez wymianę zamków w drzwiach do gabinetów, ograniczenie ilości osób upoważnionych do wejścia do gabinetów, zainstalowanie monitoringu.