Witamy na portalu Siemens Healthineers, służącym do uzyskiwania informacji oraz zgłaszania naruszeń z zakresu ochrony prywatności

Gdzie uzyskam więcej informacji o sposobie wykorzystywania moich danych osobowych przez Siemens Healthineers?

Klienci, dostawcy, sprzedawcy czy partnerzy mogą uzyskać szczegóły o przetwarzaniu danych osobowych przez Siemens Healthineers w informacji o prywatności dla partnerów biznesowych Siemens Healthineers, dostępnej tutaj. W ten sposób można dowiedzieć się, jakie dane osobowe przetwarzamy w związku z korzystaniem z naszych stron internetowych, aplikacji i platform internetowych, a także w kontekście danej relacji biznesowej z Siemens Healthineers.

Dla aktualnych pracowników Siemens Healthineers, praktyki dotyczące prywatności w Siemens opisano w informacji o prywatności dla pracowników, gdzie wyjaśniamy ogólny sposób użycia i ochrony zbieranych danych osobowych i podsumowujemy powiązane z nimi prawa pracowników. Informację o prywatności dla pracowników można odnaleźć, używając CARL albo wchodząc na dostępną w sieci wewnętrznej stronę o prywatności danych w Siemens Healthineers.

Czym jest naruszenie ochrony danych osobowych?

Naruszenie ochrony danych osobowych to naruszenie środków bezpieczeństwa, skutkujące przypadkowym albo niezgodnym z prawem zniszczeniem, utraceniem, zmodyfikowaniem, nieuprawnionym ujawnieniem albo dostępem do danych osobowych.

Przykłady naruszeń ochrony danych osobowych:

• dane osobowe zostały usunięte przypadkowo albo przez nieuprawnioną do tego osobę, np. krytyczne dane medyczne o pacjentach stały się niedostępne
• dane osobowe zostały zmodyfikowane, uszkodzone albo nie są kompletne
• dane mogą wciąż istnieć, ale administrator utracił do nich dostęp, np. w wyniku zagubienia czy kradzieży pamięci USB albo innego nośnika danych
• ujawnienie danych osobowych nieuprawnionym osobom albo uzyskanie dostępu do danych przez takie osoby, np. dokumenty zawierające dane osobowe zostały przesłane do innej osoby, niż zamierzano; dostawca usług uzyskał dostęp do narzędzia zawierającego wiele informacji o pracownikach, a nie było to konieczne do wykonania usługi; haker uzyskał dostęp do bazy danych Siemens Healthineers

Dane osobowe oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie (osobie fizycznej). Są to np. imię i nazwisko, informacje kontaktowe, identyfikator internetowy, informacje o zdrowiu, dochód, profil kulturowy albo identyfikator klienta.

W jaki sposób korzystać z tego portalu?

Aby wysłać spersonalizowaną albo anonimową wiadomość dotyczącą potencjalnego naruszenia ochrony danych osobowych albo przesłać prośbę o udzielnie informacji, należy kliknąć przycisk „Wyślij zgłoszenie”, znajdujący się w lewym górnym rogu strony startowej.

Proces składa się z 5 kroków:

1. Pierwszy krok to prośba o zapoznanie się z informacjami dot. ochrony anonimowości i udzielenie odpowiedzi na pytanie zabezpieczające.
2. Na następnej stronie należy określić cel korzystania z portalu: wysłanie zgłoszenia o potencjalnym naruszeniu ochrony danych osobowych albo prośba o udzielenie informacji.
3. Na kolejnej stronie należy własnymi słowami sformułować powiadomienie albo prośbę i odpowiedzieć na pytania o potencjalnym naruszeniu ochrony danych osobowych albo o prośbie, po prostu wybierając opcje. Do powiadomienia albo prośby można dołączyć też plik o rozmiarze maks. 5 MB. Należy pamiętać, że dokumenty mogą zawierać informacje o autorze. Po wysłaniu wiadomości zostanie wygenerowany numer referencyjny, będący potwierdzeniem prawidłowego zakończenia procesu wysyłania.
4. Następnie, w przypadku wysłania zgłoszenia o potencjalnym naruszeniu ochrony danych, aby zachować anonimowość można stworzyć bezpieczną skrzynkę pocztową. Za pośrednictwem tej skrzynki można odbierać wiadomości od referenta, odpowiadać na pytania i uzyskiwać informacje o postępie w przetwarzaniu powiadomienia. W przypadku kontaktu w celu uzyskania informacji o przetwarzaniu danych osobowych z oczywistych względów potrzebujemy danych kontaktowych. Nie ma możliwości odpowiedzi na anonimowe zapytanie.
5. Po skonfigurowaniu bezpiecznej skrzynki pocztowej można uzyskać do niej bezpośredni dostęp, klikając przycisk „Login”. W tym miejscu również konieczne jest zatwierdzenie komunikatu bezpieczeństwa.

Prosimy o zapoznanie się z poniższymi informacjami dot. potencjalnego naruszenia ochrony danych osobowych: Jeśli użytkownik samodzielnie nie poda żadnych danych osobowych BKMS^® System zapewni anonimowość. Zapewniamy, że jesteśmy zainteresowani wyłącznie zdarzeniem opisanym w zgłoszeniu.

W jaki sposób mogę otrzymać wiadomość od referenta dotyczącą powiadomienia o naruszeniu i nadal zachować anonimowość?

Najważniejszym założeniem procesu wykorzystywanego w BKMS^® jest ochrona sygnalisty w przypadku potencjalnego naruszenia ochrony danych. Skuteczność ochrony anonimowości potwierdza certyfikacja wydana przez niezależny podmiot.

Aby skonfigurować bezpieczną skrzynkę pocztową, należy wybrać pseudonim/ nazwę użytkownika oraz hasło. Wiadomość jest anonimowa dzięki szyfrowaniu oraz innym procedurom bezpieczeństwa. Na żadnym etapie procesu rejestracji nie prosimy o podanie informacji osobowych. Prosimy nie wprowadzać żadnych danych osobowych. Podczas korzystania z systemu nie należy używać komputera służbowego.

Za pośrednictwem bezpiecznej skrzynki pocztowej referent Siemens Healthineers wyśle wiadomość o etapach przetwarzania zawiadomienia albo zada pytania, jeśli pewne kwestie będą wymagać wyjaśnienia – użytkownik zachowuje anonimowość podczas wymiany wiadomości.