Polityka prywatności

 

  1. Część wprowadzająca

1.1. Szpital Powiatowy im. dr Tytusa Chałubińskiego w Zakopanem przywiązuje szczególną wagę do poszanowania prywatności i ochrony danych osobowych osób, których dane przetwarza, w tym m.in. danych osób odwiedzających stronę internetową oraz portale Szpitala Powiatowego  im. dr Tytusa Chałubińskiego w Zakopanem.

1.2. Niniejsza „Polityka prywatności” dotycząca serwisów E-Pacjent – Internetowy Portal Pacjenta,  eKontrahent – Internetowy Portal Kontrahentów Szpitala oraz Zintegrowany System Informatyczny CGM CliniNet zawiera informacje o przetwarzaniu danych osobowych przez Szpital Powiatowy im. dr Tytusa Chałubińskiego w Zakopanem jako Administratora Danych Osobowych (ADO), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – Dz. U. UE L z 2016 r., poz. 119.1, dalej: RODO), a także określa warunki korzystania z serwisów internetowych oraz usług dostępnych za ich pośrednictwem.

1.3. Integralną częścią niniejszej „Polityki prywatności” jest „Polityka cookies” określająca zasady zapisywania i uzyskiwania dostępu do danych na urządzeniach użytkowników korzystających ze strony internetowej Szpitala Powiatowego im. dr Tytusa Chałubińskiego w Zakopanem – tj. zasady wykorzystywania plików cookies i podobnych technologii.

 

  1. Definicje

2.1. Administrator – Szpital Powiatowy im. dr Tytusa Chałubińskiego w Zakopanem, prowadzące działalność medyczną pod adresem: ul. Kamieniec 10, Zakopane 34-500, o nadanym numerze identyfikacji podatkowej (NIP): 736-14-54-039, o nadanym numerze REGON: 000311510, zarejestrowany pod numerem KRS: 0000010609, świadczące usługi drogą elektroniczną za pośrednictwem Serwisu oraz przechowujące i uzyskujący dostęp do informacji w urządzeniach Użytkownika,

2.2. Cookies (ciasteczka) – dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach za pośrednictwem których Użytkownik korzysta ze stron internetowych Serwisu.

2.3. Serwis – niniejszy serwis internetowy działający pod adresem https://szpital-zakopane.pl  ,

2.4. Serwis zewnętrzny – serwisy internetowe partnerów, usługodawców lub usługobiorców Administratora,

2.5. Urządzenie – elektroniczne urządzenie wraz z oprogramowaniem, za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu (urządzenie końcowe Użytkownika),

2.6. Użytkownik – osoba fizyczna, dla której Administrator świadczy usługi drogą elektroniczna za pośrednictwem Serwisu.

 

  1. Bezpieczeństwo przetwarzania danych osobowych

3.1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, Szpital Powiatowy im. dr Tytusa Chałubińskiego w Zakopanem jako Administrator Danych Osobowych (ADO) wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

  1. a) pseudonimizację i szyfrowanie danych osobowych,
  2. b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
  3. c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
  4. d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

3.2. Oceniając, czy stopień bezpieczeństwa jest odpowiedni, uwzględnia się w szczególności ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych.

 

  1. Sposób zabezpieczenia komunikacji pomiędzy Użytkownikiem a serwisami Szpitala Powiatowego im. dr Tytusa Chałubińskiego w Zakopanem

4.1. Serwis obsługuje protokół HTTPS i umożliwia korzystanie z bezpiecznego połączenia przy użyciu certyfikatu SSL.

 

  1. Zalecane zachowania / obowiązki Podmiotów danych / Użytkowników mające na celu minimalizację ryzyk

5.1. Serwis zapewnia Użytkownikowi dostęp do wiedzy pozwalającej na zrozumienie zagrożeń cyberbezpieczeństwa i stosowanie skutecznych sposobów zabezpieczania się przed tymi zagrożeniami w zakresie związanym ze świadczoną usługą kluczową. Informacje w tym zakresie publikowane są na stronie https://szpital-zakopane.pl/strefa-pacjenta/cyberbezpieczenstwo .

5.2. Do korzystania z Serwisu konieczne jest posiadanie komputera lub urządzenia mobilnego
z dostępem do Internetu i zainstalowaną przeglądarką internetową.

 

  1. Polityka Cookies

7.1. Wprowadzenie: Niniejsza Polityka Cookies określa zasady zapisywania i uzyskiwania dostępu do danych na urządzeniach użytkowników korzystających z Serwisu do celów świadczenia usług drogą elektroniczną przez Administratora Serwisu – tj. zasady wykorzystywania plików cookies i podobnych technologii.

7.2. Rodzaje cookies:

  1. a) Cookies wewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez system teleinformatyczny Serwisu,
  2. b) Cookies zewnętrzne – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez systemy teleinformatyczne Serwisów zewnętrznych,
  3. c) Cookies sesyjne – pliki tymczasowej, zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne podczas jednej sesji danego Urządzenia. Po zakończeniu sesji (tj. po opuszczeniu strony Serwisu poprzez wejście na inną stronę, wylogowanie lub wyłączenie przeglądarki) pliki są usuwane z Urządzenia Użytkownika,
  4. d) Cookies trwałe – pliki zamieszczane i odczytywane z Urządzenia Użytkownika przez Serwis lub Serwisy zewnętrzne do momentu ich ręcznego usunięcia przez Użytkownika lub po upływie czasu wynikającego z ich ustawień. Pliki nie są usuwane automatycznie po zakończeniu sesji Urządzenia chyba że konfiguracja Urządzenia Użytkownika jest ustawiona na tryb usuwanie plików Cookie po zakończeniu sesji Urządzenia.

7.3. Bezpieczeństwo:

  1. a) Serwis zbiera w sposób automatyczny tylko informacje zawarte w plikach Cookies,
  2. b) mechanizmy składowania i odczytu Cookies nie pozwalają na pobierania jakichkolwiek danych osobowych ani żadnych informacji poufnych z Urządzenia Użytkownika,
  3. c) zastosowane przez Administratora Cookies wewnętrzne są bezpieczne dla Urządzeń Użytkowników,
  4. d) za bezpieczeństwo plików Cookies pochodzących od partnerów Serwisu (Cookies zewnętrznych) Administrator nie ponosi odpowiedzialności; lista partnerów zamieszczona jest w dalszej części Polityki Cookies.

7.4. Cele, do których wykorzystywane są pliki Cookies:

  1. a) Administrator oraz Serwisy zewnętrzne wykorzystują pliki Cookies do zbierania i przetwarzania danych statystycznych, takich jak np. statystyki odwiedzin, statystyki Urządzeń Użytkowników czy statystyki zachowań użytkowników, dane te zbierane są w celu analizy i ulepszania Serwisu, w tym w celu przygotowywania statystyk pomagających poznaniu preferencji i zachowań Użytkowników; analiza tych statystyk jest anonimowa i umożliwia dostosowanie zawartości i wyglądu serwisu do panujących trendów, statystyki stosuje się też do oceny popularności strony;
  2. b) Administrator oraz Serwisy zewnętrzne wykorzystują pliki Cookies do wsparcia usług społecznościowych,
  3. c) Administrator oraz Serwisy zewnętrzne wykorzystują pliki Cookies w celu zapewnienia prawidłowego działania funkcjonalności Serwisu:
  • możliwości logowania do Serwisu,
  • utrzymania logowania Użytkownika na każdej kolejnej stronie Serwisu.

7.5. Pliki Cookies, z których korzysta serwis (zamieszczane w Urządzeniu Użytkownika) mogą być udostępnione Serwisom zewnętrznym. Serwisy zewnętrzne, z którymi współpracuje Administrator, które mogą zamieszczać pliki Cookies na Urządzeniach Użytkownika:

  1. a) Google Analytics,
  2. b) Facebook.

7.6. Możliwości określania warunków przechowywania i uzyskiwania dostępu na Urządzeniach Użytkownika przez Serwis i Serwisy zewnętrzne:

  1. a) Użytkownik może w dowolnym momencie, samodzielnie, zmienić ustawienia swojej przeglądarki internetowej dotyczące zapisywania, usuwania oraz dostępu do danych zapisanych plików Cookies, w szczególności może zablokować obsługę plików (Cookies) lub każdorazowo uzyskiwać informacje o ich umieszczeniu na swoim Urządzeniu; inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej; informacje dotyczące ustawień przeglądarek internetowych dostępne są w jej menu (pomoc) lub na stronie jej producenta; należy pamiętać, że większość przeglądarek domyślnie jest ustawiona na akceptację zapisu plików Cookies w Urządzeniu,
  2. b) informacje o sposobie wyłączenia plików Cookies w najpopularniejszych przeglądarkach komputerowych i urządzeń mobilnych dostępna jest poniżej:

7.7. Wymagania Serwisu:

  1. a) ograniczenie zapisu i dostępu do plików Cookies na Urządzeniu Użytkownika może spowodować nieprawidłowe działanie niektórych funkcji Serwisu lub ograniczyć do nich dostęp,
  2. b) Administrator nie ponosi żadnej odpowiedzialności za nieprawidłowo działające funkcje Serwisu, w przypadku gdy Użytkownik ograniczy w jakikolwiek sposób możliwość zapisywania i odczytu plików Cookies.

7.8. Zmiany w Polityce Cookies:

  1. a) Administrator zastrzega sobie prawo do dowolnej zmiany Polityki Cookies bez konieczności informowania o tym Użytkowników,
  2. b) wprowadzone zmiany w Polityce Cookies zawsze będą publikowane na tej stronie,
  3. c) wprowadzone zmiany wchodzą w życie w dniu publikacji Polityki Cookies.

 

  1. Odnośniki do innych stron internetowych

8.1. W naszym Serwisie mogą znajdować się zewnętrzne linki, np. do naszej strony na Facebooku.
W razie skorzystania z tych linków użytkownik opuszcza nasz Serwis przechodząc na stronę internetową prowadzoną przez podmiot zewnętrzny. Szpital Powiatowy im. dr Tytusa Chałubińskiego w Zakopanem nie ma kontroli nad tym, jakie dane gromadzi operator strony internetowej, do której prowadzi link.