POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE LEKARSKIEJ/DENTYSTYCZNEJ.... (nazwa praktyki) wydana w dniu... przez...



Podobne dokumenty
Regulamin organizacji przetwarzania i ochrony danych osobowych w Powiatowym Centrum Kształcenia Zawodowego im. Komisji Edukacji Narodowej w Jaworze

I. Postanowienia ogólne

Instrukcja zarządzania bezpieczeństwem Zintegrowanego Systemu Zarządzania Oświatą

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH nr.. zawarta w dniu. zwana dalej Umową powierzenia

PRZETWARZANIE DANYCH OSOBOWYCH

Umowa o powierzanie przetwarzania danych osobowych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

ZARZĄDZENIE NR 82/15 WÓJTA GMINY WOLA KRZYSZTOPORSKA. z dnia 21 lipca 2015 r.

Polityka bezpieczeństwa przetwarzania danych osobowych w Ośrodku Pomocy Społecznej w Łazach

INSTRUKCJA postępowania w sytuacji naruszenia ochrony danych osobowych w Urzędzie Miasta Ustroń. I. Postanowienia ogólne

Załącznik nr 2 do IPU UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu 2015 r. w Warszawie zwana dalej Umową, pomiędzy:

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Gdańsku

Ochrona danych osobowych w oświacie z punktu widzenia samorządu jako organu prowadzącego

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki

Spółdzielnia Mieszkaniowa w Tomaszowie Lubelskim

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap Urzędzie Gminy w Ułężu

Zarządzenie Nr 2 /2014 Dyrektora Domu Pomocy Społecznej Im. W. Michelisowej w Lublinie z dnia 6 marca 2014r.

ZARZĄDZENIE Nr 51/2015 Burmistrza Bornego Sulinowa z dnia 21 maja 2015 r.

Procedura nadawania uprawnień do potwierdzania Profili Zaufanych w Urzędzie Gminy w Ryjewie

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Miejskim w Miłakowie

POLITYKA PRYWATNOŚCI

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Łabiszynie

ZARZĄDZENIE NR 21/2006 Nadleśniczego Nadleśnictwa Szczebra z dnia 30 czerwca 2006 r.

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH (zwana dalej Umową )

Procedura nadawania uprawnień do potwierdzania, przedłuŝania waŝności i uniewaŝniania profili zaufanych epuap. Załącznik nr 1

Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Miejskim w Barcinie

BEZPIECZEŃSTWO INFORMACYJNE I CYBERNETYCZNE

MINISTERSTWO INFRASTRUKTURY I ROZWOJU. UMOWA nr zawarta w Warszawie, w dniu

Procedura działania Punktu Potwierdzającego Profile Zaufane epuap w Urzędzie Gminy Wągrowiec

współadministrator danych osobowych, pytania i indywidualne konsultacje.

Polityka prywatności strony internetowej wcrims.pl

Polityka bezpieczeństwa danych osobowych w Fundacji PCJ Otwarte Źródła

Regulamin korzystania z serwisu internetowego pn. Serwis Sądowy - Sprawny Sąd

Polityka Bezpieczeństwa Ochrony Danych Osobowych

Procedura działania Punktu Potwierdzającego. Profile Zaufane epuap. w Urzędzie Gminy Kampinos

Zasady przetwarzania danych osobowych

POLITYKA BEZPIECZEŃSTWA W ZAKRESIE OCHRONY DANYCH OSOBOWYCH W UNIWERSYTECIE ŚLĄSKIM W KATOWICACH

Rozdział 1 - Słownik terminów.

Zarządzenie Nr 0151/18/2006 Wójta Gminy Kornowac z dnia 12 czerwca 2006r.

DECYZJA Nr 44/MON MINISTRA OBRONY NARODOWEJ

Załącznik nr 7 DO UMOWY NR. O ŚWIADCZENIE USŁUG DYSTRYBUCJI PALIWA GAZOWEGO UMOWA O WZAJEMNYM POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH

Załącznik nr 1 do zarządzenia nr 1/2013 z dnia w sprawie wprowadzenia regulaminu dotyczącego monitoringu w szkole

Zarządzenie Nr 16/1/2004 Dyrektora Miejskiego Ośrodka Pomocy Społecznej w Czeladzi z dnia 29 października 2004r.

INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATCZNYM SŁUśĄCYM DO PRZETWARZANIA DANYCH

Zarządzenie Nr 8/2011 Kierownika Miejsko Gminnego Ośrodka Pomocy Społecznej w Myślenicach z dnia 27 czerwca 2011 r.

UCHWAŁA NR XXXVII / 379 / 2013 RADY MIEJSKIEJ W NOWYM TOMYŚLU. z dnia 30 grudnia 2013 r. w sprawie; przyjęcia programu,,karta Rodziny 3+

PROCEDURA POLITYKI BEZPIECZEŃSTWA I OCHRONY DANYCH OSOBOWYCH OBOWIĄZUJĄCA W POLSKO-ANGIELSKIM PRZEDSZKOLU NIEPUBLICZNYM WESOŁE KRASNALE

I. Postanowienia ogólne

(Akty, których publikacja nie jest obowiązkowa) KOMISJA

Zarządzenie Nr 19 /2009 Marszałka Województwa Świętokrzyskiego z dnia 20 kwietnia 2009 r.

ZARZĄDZENIE Nr 315/PM/2013 PREZYDENTA MIASTA LEGNICY. z dnia 15 marca 2013 r.

Załącznik nr 1 do Zarządzenia Nr 113 /2015 Burmistrza Miasta Tarnowskie Góry z dnia

Korekta do wniosku na wezwanie nr. Wycofanie wniosku Nazwa pełna grupy producentów rolnych 2.2. Nazwa skrócona Powiat. 3.5.

Powiatowy Urząd Pracy w Rawie Mazowieckiej

UMOWA O PROWADZENIE PODATKOWEJ KSIĘGI PRZYCHODÓW I ROZCHODÓW

REGULAMIN OKRESOWYCH OCEN PRACOWNIKÓW URZĘDU GMINY LIMANOWA ORAZ KIEROWNIKÓW JEDNOSTEK ORGANIZACYJNYCH GMINY LIMANOWA

Statut Audytu Wewnętrznego Gminy Stalowa Wola

RZECZPOSPOLITA POLSKA MINISTER CYFRYZACJI

z dnia 6 lutego 2009 r.

Zarządzenie Nr 12 /SK/2010 Wójta Gminy Dębica z dnia 06 kwietnia 2010 r.

OFERTA. Załącznik nr 3. Wykonawca* :

Opis regulacji dotyczących danych

REGULAMIN OKRESOWEJ OCENY PRACOWNIKÓW URZĘDU GMINY W SULĘCZYNIE

Załącznik Nr 1 do zarządzenia Burmistrza Gminy Brwinów nr z dnia 29 marca 2011 roku

Zakres danych osobowych uczestników biorących udział w projektach realizowanych w ramach Programu Operacyjnego Kapitał Ludzki

Zarządzenie nr 7 Rektora Uniwersytetu Jagiellońskiego z 26 stycznia 2011 roku

Zarządzenie Nr 30/16. Burmistrza Miasta Wysokie Mazowieckie. z dnia 12 kwietnia 2016r.

Załącznik nr 12 Umowa powierzenia przetwarzania danych osobowych do Umowy na Serwis i Utrzymanie Urządzeń

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Załącznik nr 1 wzór Formularza Oferty FORMULARZ OFERTY

DZIENNIK USTAW RZECZYPOSPOLITEJ POLSKIEJ

POLITYKA BEZPIECZEŃSTWA I OCHRONY PRZETWARZANIA DANYCH OSOBOWYCH WRAZ Z INSTRUKCJĄ ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

Jacek Karnowski IMIĘ I NAZWISKO PODPIS

Zatwierdził: Wiesława Ksprzewska Charkin Dyrektor PORD w Gdańsku

IZBA CELNA WE WROCŁAWIU Wrocław, dnia 30 kwietnia 2012 r. Ul. Hercena Wrocław

WYCIĄG POLITYKA ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI URZĘDU MIASTA RYBNIKA

Oświęcim, dnia 26 listopada 2013r. Państwowe Muzeum Auschwitz-Birkenau w Oświęcimiu ul. Więźniów Oświęcimia Oświęcim

POLITYKA BEZPIECZEŃSTWA PRZETWARZANIA DANYCH OSOBOWYCH W URZĘDZIE MIEJSKIM W ŁAZACH

Instrukcja ochrony danych osobowych. Rozdział 1 Postanowienia ogólne

ZAPYTANIE OFERTOWE. Tel/FAKS w46 ; Ogłoszenie na stronie internetowej

FORMULARZ OFERTY. Cena oferty (wraz z podatkiem VAT) brutto...zł. (słownie :...złotych) w tym podatek VAT... %

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

ZARZĄDZENIE NR 713 DYREKTORA GENERALNEGO SŁUŻBY WIĘZIENNEJ z dnia \ 0 marca 2013 r.

ZAKRES OBOWIĄZKÓW I UPRAWNIEŃ PRACODAWCY, PRACOWNIKÓW ORAZ POSZCZEGÓLNYCH JEDNOSTEK ORGANIZACYJNYCH ZAKŁADU PRACY

Regulamin gromadzenia i przetwarzania danych osobowych System Informacji Oświatowej w Szkole Podstawowej nr 8 im. Jana Brzechwy w Bełchatowie

Regulamin przyznawania, wydawania i korzystania z Karty Ustrzycka Karta Dużej Rodziny

ZARZĄDZENIE Nr 21/12

REGULAMIN dokonywania okresowych ocen kwalifikacyjnych pracowników samorządowych zatrudnionych w Miejskim Przedszkolu Nr 5 w Ciechanowie.

AM A1 A2 A B1 B C1 C D1 D T BE CE DE

POLITYKA BEZPIECZEŃSTWA INSTRUKCJA ZARZĄDZANIA SYSTEMEM INFORMATYCZNYM

WYTYCZNE BEZPIECZEŃSTWA INFORMACJI DLA KONTRAHENTÓW I JEDNOSTEK ZEWNĘTRZNYCH

ZARZĄDZENIE NR 243/2007 PREZYDENTA MIASTA KRAKOWA Z DNIA 7 lutego 2007 roku

ZARZĄDZENIE NR 4331/2010 PREZYDENTA MIASTA STOŁECZNEGO WARSZAWY z dnia 22 marca 2010 r.

Załącznik Nr 2 do Regulaminu Konkursu na działania informacyjno- promocyjne dla przedsiębiorców z terenu Gminy Boguchwała

ZAPYTANIE OFERTOWE. Katowice, dnia dla potrzeb realizacji projektu: ZAMAWIAJĄCY:

Urząd Miejski w Gliwicach ul. Zwycięstwa Gliwice

Przetwarzanie danych osobowych przez przedsiębiorców zagrożenia i wyzwania Monika Krasińska Dyrektor Departamentu Orzecznictwa Legislacji i Skarg

Zarządzenie Nr 339/2011 Prezydenta Miasta Nowego Sącza z dnia 17 października 2011r.

Transkrypt:

POLITYKA BEZPIECZEŃSTWA OCHRONY DANYCH OSOBOWYCH W PRAKTYCE LEKARSKIEJ/DENTYSTYCZNEJ (nazwa praktyki) wydana w dniu... przez... na podstawie art. 36 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity z 2002 Dz.U. nr 101, poz. 926 ze zmianami.) oraz 3 i 4 Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004 nr 100, poz. 1024). Celem Polityki Bezpieczeństwa jest zapewnienie ochrony danych osobowych przetwarzanych przez... zwaną dalej praktyką lekarską/dentystyczną przed (nazwa praktyki) zagrożeniami wewnętrznymi i zewnętrznymi. Polityka obowiązuje wszystkich pracowników praktyki lekarskiej/dentystycznej oraz dostawców, podmioty współpracujące z praktyką lekarską/dentystyczną na podstawie umowy cywilnoprawnej, mających kontakt z danymi osobowymi objętymi ochroną.(jeśli są takie osoby w praktyce) Przetwarzanie danych osobowych odbywa się w praktyce lekarskiej/dentystycznej w wersji papierowej oraz elektronicznej. (niepotrzebne skreślić). Administratorem danych w praktyce lekarskiej/dentystycznej jest... Administrator danych pełni rolę Administratora Bezpieczeństwa Informacji/lub Administratorem Bezpieczeństwa Informacji jest... wyznaczony przez Administratora danych. POJĘCIA 1. Ustawa rozumie się przez to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych z dnia 29 sierpnia 1997 r. (tekst jedn.: Dz. U. 2002 nr 101, poz. 926 ze zm.). 2. Administrator Danych Osobowych rozumie się przez to właściciela praktyki lekarskiej/dentystycznej.... 3. Administrator Bezpieczeństwa Informacji osoba, która odpowiada za bezpieczeństwo danych osobowych w systemie informatycznym oraz tradycyjnym systemie, w tym w szczególności za przeciwdziałanie dostępowi osób niepowołanych do systemu, w których przetwarzane są dane osobowe oraz za podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w systemie zabezpieczeń. 4. Dane osobowe wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. 5. Przetwarzanie danych jakiekolwiek operacje wykonywane na danych osobowych, takie jak:

zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. 6. Zbiór danych każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów. 7. System informatyczny zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych. 8. Identyfikator użytkownika (login) ciąg znaków literowych, cyfrowych lub innych, jednoznacznie identyfikujący osobę upoważnioną do przetwarzania danych osobowych w systemie informatycznym. 9. Hasło ciąg znaków literowych, cyfrowych lub innych, przypisany do identyfikatora użytkownika, znany jedynie osobie uprawnionej do pracy w systemie informatycznym. 10. Uwierzytelnianie działanie, którego celem jest weryfikacja deklarowanej tożsamości podmiotu. 11. Integralność danych funkcjonalność zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany. 12. Poufność danych funkcjonalność zapewniającą, że dane nie są udostępniane nieupoważnionym podmiotom. 1. Wykaz zbiorów danych przetwarzanych w praktyce lekarskiej/dentystycznej wymieniony jest w załączniku nr 1 do niniejszej polityki bezpieczeństwa, będącym jej integralną częścią. 2. Zakres danych osobowych przetwarzanych w praktyce lekarskiej/dentystycznej. A/ W praktyce lekarskiej/stomatologicznej znajdują się następujące bazy danych (informatyczne): B/ W praktyce lekarskiej/dentystycznej znajdują się następujące zbiory danych (tradycyjne): (Zakres danych osobowych przetwarzanych w praktyce lekarskiej/dentystycznej musi być związany z załącznikiem nr 1 do polityki bezpieczeństwa, a zatem nazwy zbiorów danych muszą być zgodne z nazwami wymienionymi w kolumnie nr 1 tabeli zał. nr 1.)

3. Wykaz budynków, pomieszczeń lub części pomieszczeń, w których przetwarzane są dane osobowe. A/ Przetwarzanie danych osobowych odbywa się w praktyce lekarskiej/dentystycznej w... (dokładny adres praktyki) B/ Dane osobowe są przetwarzane w następujących pomieszczeniach:... (pokój nr/adres) 4. Zadania Administratora Danych Osobowych 1.Zadaniem Administratora Danych Osobowych jest czuwanie nad stosowaniem i przestrzeganiem w praktyce lekarskiej/dentystyczne przepisów ustawy oraz nadzorowanie pracy Administratora Bezpieczeństwa Informacji. 2. Administrator danych osobowych nadaje i odwołuje upoważnienia do przetwarzania danych osobowych (wzór załącznik nr 2 i 3) oraz prowadzi ewidencję osób uprawnionych do przetwarzania danych osobowych (wzór załącznik nr4). 5. Zadania Administratora Bezpieczeństwa Informacji 1) Ochrona i bezpieczeństwo danych osobowych zawartych w zbiorach prowadzonych sposobem tradycyjnym oraz poprzez system informatyczny. 2) Podejmowanie stosownych działań w przypadku wykrycia nieuprawnionego dostępu do bazy danych lub naruszenia zabezpieczenia danych znajdujących się w systemie informatycznym. 3) Niezwłoczne informowanie Administratora Danych Osobowych o przypadkach naruszenia przepisów ustawy o ochronie danych osobowych. 4) Nadzór i kontrola systemów informatycznych służących do przetwarzania danych osobowych i osób przy nim zatrudnionych. 5) Nadzór i kontrola systemu przetwarzania danych osobowych sposobem tradycyjnym. 6. Środki techniczne i organizacyjne niezbędne dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. 1. Praktyka lekarska/dentystyczna realizując politykę bezpieczeństwa w zakresie ochrony danych osobowych stosuje odpowiednie środki informatyczne, techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza przed: -udostępnieniem ich osobom nieupoważnionym, -zabraniem przez osobę nieuprawnioną, -przetwarzaniem z naruszeniem ustawy, utratą, uszkodzeniem lub zniszczeniem. 2. Każda osoba upoważniona do przetwarzania danych osobowych przed przystąpieniem do pracy

przy przetwarzaniu danych osobowych składa pisemne oświadczenie, że została zaznajomiona z przepisami ustawy z dnia ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: DzU 2002 nr 101, poz. 926 ze zm.), aktami wykonawczymi do w/w ustawy oraz, że rozumie zasady dotyczące ochrony danych osobowych opisane w Polityce bezpieczeństwa, Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w praktyce lekarskiej/dentystycznej oraz, że zobowiązuje się do ich przestrzegania (wzór oświadczenia załącznik nr 5).

Załącznik nr 1 do Polityki bezpieczeństwa praktyki lekarskiej/dentystycznej Wykaz zbiorów danych przetwarzanych w praktyce lekarskiej/dentystycznej w... lp. Nazwa zbioru danych (1) Forma danych/baza danych (2) Zabezpieczenie informatyczne (3) Nazwa programu służącego do przetwarzania danych osobowych Lokalizac ja/nr pokoju Zabezpie czenia inne niż informaty czne. (4) 1 2 3 Opis: (1) nazwa zwyczajowa lub własna (2) Windows, SQL, dokumenty papierowe (3) np.: indywidualne hasło dostępu, wydzielona fizycznie sieć (4) np.: kraty w oknach, alarm, drzwi antywłamaniowe, kontrola dostępu, ochrona całodobowa.

Załącznik nr 2 do Polityki bezpieczeństwa praktyki lekarskiej/dentystycznej Wzór upoważnienia imiennego do przetwarzania danych osobowych...., dnia... Upoważnienie imienne do przetwarzania danych osobowych w praktyce lekarskiej/dentystycznej... Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity z 2002 roku, Dz.U. Nr 101, poz. 926 ze zmianami) upoważniam Panią/Pana (imię i nazwisko osoby upoważnionej) zatrudnioną/niego w... (nazwa praktyki) na stanowisku... do przetwarzania od dnia... danych osobowych w zakresie:... i nadaję identyfikator...(dotyczy tylko wersji elektronicznej).... (podpis administratora danych osobowych)

Załącznik nr 3 do Polityki bezpieczeństwa praktyki lekarskiej/dentystycznej Wzór odwołania upoważnienia imiennego do przetwarzania danych osobowych...., dnia... Odwołanie upoważnienia imiennego do przetwarzania danych osobowych w praktyce lekarskiej/dentystycznej... Na podstawie art. 37 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity z 2002 roku, Dz.U. Nr 101, poz. 926 ze zmianami) odwołuję upoważnienie Pani/Pana (imię i nazwisko osoby upoważnionej) zatrudnionej/niego w... (nazwa praktyki) na stanowisku... do przetwarzania od dnia... danych osobowych w zakresie:... i cofam prawo do korzystania z identyfikatora...(dotyczy tylko wersji elektronicznej).... (podpis administratora danych osobowych)

Załącznik nr 4 do Polityki bezpieczeństwa praktyki lekarskiej/dentystycznej Wzór Ewidencji osób upoważnionych do przetwarzania danych osobowych w praktyce lekarskiej/dentystycznej... lp. Imię i nazwisko użytkownika Identyfikator użytkownika (dotyczy wersji elektronicznej) Zakres uprawnień Data nadania uprawnień Data odebrania uprawnień Przyczyna odebrania uprawnień Podpis administratora danych lub ABI 1 2 3

Załącznik nr 5 do Polityki bezpieczeństwa praktyki lekarskiej/dentystycznej. Wzór oświadczenia osoby upoważnionej do przetwarzania danych osobowych w praktyce lekarskiej/dentystycznej...., dnia... OŚWIADCZENIE Oświadczam, że przed przystąpieniem do pracy przy przetwarzaniu danych osobowych zostałam/em zaznajomiona z przepisami ustawy z dnia ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. 2002 nr 101, poz. 926 ze zm.), aktami wykonawczymi do w/w ustawy. Zapoznałam/em się i rozumiem zasady dotyczące ochrony danych osobowych opisane w Polityce bezpieczeństwa, Instrukcji zarządzania systemem informatycznym służącym do przetwarzania danych osobowych w praktyce lekarskiej/dentystycznej: i zobowiązuję się do ich przestrzegania....

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres