W gabinecie Bioden NEXT gen nie tylko przestrzegamy obowiązujących przepisów RODO, ale również dbamy o to, aby nasi pacjenci mieli pełną świadomość i kontrolę nad swoimi danymi osobowymi.
Zgodnie z Rozporządzeniem Ogólnym o Ochronie Danych Osobowych (RODO), w Gabinecie Stomatologicznym Biodent NEXT GEN przestrzegamy rygorystycznych zasad ochrony prywatności naszych pacjentów. Poniżej przedstawiamy szczegółowe informacje na temat konkretnych przepisów prawa, które stosujemy:
1. Podstawa Prawna Przetwarzania Danych (Art. 6 RODO):
• Przetwarzamy dane osobowe pacjentów na podstawie jednej z legalnych podstaw, takich jak zgoda pacjenta, niezbędność przetwarzania do wykonania umowy, spełnienie obowiązku prawnego, ochrona życia, wykonanie zadania wykonawczego, zadanie o istotnym interesie publicznym lub w ramach prawnie uzasadnionego interesu.
2. Prawo do Informacji (Art. 13 RODO):
• Przed rozpoczęciem leczenia informujemy pacjentów o celach przetwarzania ich danych, okresie przechowywania, prawach pacjenta oraz odbiorcach danych.
3. Zgoda na Przetwarzanie Danych (Art. 7 RODO):
• Gabinet uzyskuje świadomą zgodę pacjenta na przetwarzanie danych, szczególnie w przypadku danych wrażliwych, takich jak dane zdrowotne.
4. Prawo Dostępu do Danych (Art. 15 RODO):
• Pacjent ma prawo żądać dostępu do swoich danych osobowych, a także uzyskać informacje na temat celów przetwarzania, kategorii danych, odbiorców, okresu przechowywania itp.
5. Prawo Do Poprawiania i Usuwania Danych (Art. 16 i 17 RODO):
• Pacjent ma prawo do poprawiania swoich danych oraz żądania ich usunięcia, zwłaszcza gdy dane nie są już niezbędne do celów, dla których zostały zebrane.
6. Zabezpieczenia Techniczne i Organizacyjne (Art. 32 RODO):
• Wdrożyliśmy odpowiednie środki bezpieczeństwa, takie jak szyfrowanie danych, aby chronić informacje pacjentów przed nieuprawnionym dostępem czy utratą.
Firma FELG Software Sp. z o.o. posiada certyfikat ISO/IEC 27001 gwarantujący bezpieczeństwo zarządzania i przechowywania danych.
Dane są przechowywane w chmurze w profesjonalnym DataCenter, dzięki czemu zwiększa się poziom bezpieczeństwa. Żadne informacje nie zostają zapisane na urządzeniach, z których korzysta klient. Dane trafiają na serwery, dzięki czemu awaria komputera lub innego urządzenia nie powoduje zakończenia pracy z systemem. Po zalogowaniu się do systemu przez inne urządzenie możemy kontynuować podjęte wcześniej działania. Serwerownia jest wyposażona w wysokiej jakości system zabezpieczeń. Wstęp mają tylko nieliczne, upoważnione i wykwalifikowane osoby. Każde wejście do pomieszczeń serwerowni jest rejestrowane przez system kontroli dostępu ROGER. Integralną część systemu zabezpieczeń wejścia stanowi klucz klasyczny i klucz cyfrowy wraz z elektrozamkiem. Serwerownia została wyposażona w rozwiązania, które zapewniają ciągłość działania systemu: zasilanie awaryjne UPS oraz systemy gaśnicze i chłodzące.
Automatycznie wykonywany backup (kopie bezpieczeństwa danych) zapobiega utracie danych w razie awarii. Bezpieczne połączenia internetowe są szyfrowane 256-bitowym kluczem SSL. Certyfikat SSL został wystawiony przez Certum. System spełnia wymogi najnowszej dyrektywy unijnej dotyczącej ochrony danych osobowych RODO. Standardy ochrony danych są zgodne z wytycznymi prawa europejskiego. 7. Zgłaszanie Naruszeń