Personvern i Medicover AS

Personvern i Medicover AS

Konfidensialitet av data og personvernet til våre kunder er vår prioritet. Derfor, av hensyn til sikkerheten til dine data og i forhold til gjeldende lov, i Medicover AS etablerte vi en politikk med reglene om hvordan å samle inn, behandle og bruke personopplysninger.

Rettslig grunnlag for behandling av personopplysninger:

Medicover AS behandler sensitive personopplysninger på grunnlag av lov, inkludert:

-Lov av 29. august1997 om vern av personopplysninger.

-Regulering av ministeren av interne anliggender og administrasjon av 29. april 2004 om dokumentasjon med behandling av personopplysninger og tekniske og organisatoriske forhold som bør oppfylles av enheter og datasystemer som brukes for behandling av personopplysninger.

-Lov av 6. november 2008 om pasientrettigheter og ombudsmannen for pasientrettighets.

– Lov om medisinsk virksomhet av 15. april 2011.

Administrator av personopplysninger

I henhold til lov av 29.08.1997 om vern av personopplysninger Medicover AS med forretningskontor i Al. Jerozolimskie 96, 00-807 Warszawa informerer at det er administratoren av dine personopplysninger.

Personopplysninger

Dataene du gitt eller innhentet for å utføre en kontrakt for å få medisinske og ikke-medisinske tjenester vil bli behandlet av Medicover AS for: å få medisinske tjenester, ledelse av helsetjenester, for å gi ikke-medisinske fordeler, å utstede en faktura, for regnskap, markedsføring av våre produkter, arkivet og statistikk.

Å gi dataene i spørreskjemaene på hjemmesidene til Medicover AS er i alle fall frivillig, og dens behandling gjøres bare med samtykke fra brukeren.

I samsvar med gjeldende lovgivning (art. 32 i lov av 29. august 1997 om beskyttelse av personopplysninger) har Kunden rett til:

-tilgang til sine personopplysninger og dens korreksjon,

-informasjon om formål, omfang og måte for behandling av personopplysninger,

-å avvise behandling av sine personopplysninger for markedsføringsformål,

-å motta informasjon om deling av personopplysninger i forbindelse med en bestemt lov.

Realiseringen av disse rettighetene er mulig via kundeservice (dok@medicover.pl).

Du kan oppdatere kontaktinformasjon (e-post adresse og telefonnummer) til enhver tid ved å bruke plattformen Medicover OnLine.

Muligheten til å endre andre data foregår i resepsjonen i hvert Medicover klinikken. Endring av personopplysninger kan gjøres kun av en autorisert ansatt i Medicover i vilkårene for godkjenning av endringer av Kunden (kundens signatur på skjemaet for å endre personopplysninger).

Datasikkerhet administrator

På Medicover AS for tilsyn med forsvarlig behandling av kundedata datasikkerhet administrator er ansvarlig, utpekt ved en oppløsning av administratoren av personopplysninger. Datasikkerhet administrator er registrert i GIODO (Generalinspektøren for beskyttelse av personopplysninger).

 

Sikkerhetspolitikk og prosessen med informasjonssikkerhet ledelse

Prosessen med informasjonssikkerhet har blitt bygget og sertifisert på undersiden av kravene i ISO 27001: 2013 og supplert med kravene i polsk lov som regulerer behandling og beskyttelse av personlige og medisinske data.

 

Ledelsen i Medicover gir full støtte for informasjonssikkerhet styringssystem og erklærer at alle ansatte i Medicover gjennomgå full trening med gjeldende prinsipper for informasjonssikkerhet og beskyttelse av personlige og medisinske data. I tillegg har alle ansatte i Medicover blitt godkjent av administratoren av personopplysninger for å behandle personopplysninger og er forpliktet til å følge retningslinjene sikkerhetspolitikk og datasystem styring instruksjon. Effektiviteten av implementert informasjonssikkerhet styringssystem gjennomgås kvartalsvis og ved årlige kontroller oppfyllelsen med ISMS kravene til internasjonale standarder og regelverk, og hvert år en full uavhengig revisjon av systemet ISMS gjennomføres. 

 

Spesiell trykket er plassert på kontroll av tilgang til personopplysninger og medisinsk informasjon og informasjonssystemer som behandler dataene. Hver ansatt har en individuell tilgang, profilert i samsvar med prinsippet om “need to know”, som betyr at behandling av data og informasjon er begrenset til enkeltpersoner som arbeider i stillinger, der tilgang til data/ informasjon som har blitt definert er en legitim og nødvendig for å oppfylle de ansattes virksomhet forpliktelser.

 

Data som samles inn automatisk

Når du besøker våre nettsider, automatisk registrert data er informasjon om aktiviteten din, inkl. IP-adresse, nettlesertype, operativsystem type. Disse dataene brukes kun for administrative og statistiske formål. Overføring av personlige data og kommunikasjon med våre servere er kryptert, og foregår ved hjelp av SSL (Secure Socket Layer). Serverne som lagrer personopplysninger eies av Medicover AS og de er beskyttet mot uautorisert tilgang.

 

Bruk av cookies

Vår nettside kan bruke “cookies”, som brukes til å identifisere en brukers sesjon når du bruker nettstedet vårt. “Cookies” inneholder ikke noe personlig informasjon og sikre riktig bruk av søknaden. For å blokkere overføring av denne type filer må du stille inn nettleseren mens at noen av funksjonene i området ikke kan fungere. Cookies politikk inneholder mer informasjon.

 

Deling av data med tredjeparter:

Medicover AS oppgir ikke personopplysninger til tredjepart uten samtykke fra den personen som dataene gjelder, med mindre plikten til å offentliggjøre resultatene av gjeldende rett (inkl. ZUS, politiet, retten, påtalemyndigheten). Medicover AS forbeholder seg retten til å endre innholdet i det personvernet ved endringer i polsk lov eller implementering av ny teknologi og informasjonsløsninger.

 

Godkjent: Styret i Medicover AS                        Informasjonssikkerhet administrator