Informujemy, że producent oprogramowania - firma drEryk w dniu 26.04.2023r. poinformowała, iż  w dniu 24 kwietnia 2023r. dostawca PromoSMS Sp. z o.o. (dalej „Dostawca”), świadczący na rzecz podmiotu drEryk S.A. usługę wysyłki SMS, poinformował producenta oprogramowania drEryk o możliwości uzyskania nieuprawnionego dostępu, przez osoby trzecie do następujących danych osobowych: numeru telefonu pacjenta oraz treści wiadomości (kody potwierdzające eDokumentów m.in.: eRecepty, eSkierowanie). Potencjalne ujawnienie ww. danych dotyczy wyłącznie SMS-ów wysłanych w terminie od 9 lutego do 17 lutego br.  Po otrzymaniu szczegółowych informacji będziemy Państwa informować. Podmiot leczniczy Eskulap Sp. z o. o. dokonała zgłoszenia do UODO.      *       *      *       Informacja o przetwarzaniu danych osobowych Przedstawiamy podstawowe informacje dotyczące przetwarzania Państwa danych osobowych w związku ze świadczeniem na Państwa rzecz usług medycznych. Zgodnie z art. 13 ust. 1 i ust. 2 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. informuję, iż:  Administratorem Pani/Pana danych osobowych jest "ESKULAP" Sp. z o.o. z siedzibą w Olkuszu (32-300), przy ul. Króla Kazimierza Wielkiego 110, zwana dalej Spółka?; Inspektorem Ochrony Danych w Spółce jest Pani Monika Morawiec-Mrozińska                                         (e-mail: iod@eskulap-olkusz.pl); Pani/Pana dane osobowe przetwarzane będą w celu:          1. realizacji świadczeń zdrowotnych;          2. realizacji praw pacjenta;          3. kontaktu z pacjentem;          4. wystawienia faktur VAT;          5. rozliczenia z Narodowym Funduszem Zdrowia;          6. dla celów statystycznych;          7. wydawania zaświadczeń; Podane przez Panią/Pana dane osobowe będą udostępniane innym odbiorcom tj.: 1. osobom upoważnionym przez spółkę; 2. innym współpracującym ze spółką placówkom medycznym; 3. dostawcom oprogramowania; 4. informatykowi; 5. PSSE; 6. podmiotom zewnętrznym współpracującym ze spółką w zakresie realizacji usług; 7. innym podmiotom jeżeli wynika to z obowiązujących przepisów prawa; Podane przez Panią/Pana dane osobowe nie będą przekazywane do państwa trzeciego; Pani/Pana dane osobowe zawarte w dokumentacji medycznej przechowywane są zgodnie z art. 29 ustawy o prawach pacjenta i rzeczniku praw pacjenta od 2 do 30 lat w zależności od danych zawartych w dokumentacji; Informuję, że zgodnie z art. 15-22 RODO przysługuje Panu/Pani prawo do dostępu do swoich danych, poprawiania ich, żądania sprostowania, usunięcia w przewidzianym prawem zakresie, przenoszenia danych i ograniczenia przetwarzania i prawem do wniesienia sprzeciwu wobec ich przetwarzania; W związku z wyrażeniem przez Pana/Panią zgody na przetwarzanie danych osobowych w określonym celu informuję, że zgoda ta może zostać cofnięta w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; Posiada Pan/Pani prawo wniesienia skargi do organu nadzorczego, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r.; Podanie przez Pana/Panią danych osobowych tj.: imię i nazwisko, adres zamieszkania, PESEL, data urodzenia, płeć, imię i nazwisko przedstawiciela ustawowego i jego adres zamieszkania jest obowiązkowe, zgodnie z art. 25 ustawy o prawach pacjenta i rzecznika praw pacjenta; Pani/Pana dane w związku z udzieleniem świadczenia zdrowotnego mogą być przetwarzane w procesie profilowania. Proces ten jest niezbędny do udzielenia świadczenia zdrowotnego i może Pan/Pani nie wyrazić na nie zgody.   Profilowanie to dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się.                                                                                        *         *         *   Zarząd Spółki „ESKULAP” Spółka z ograniczoną odpowiedzialnością z siedzibą w Olkuszu informuje, iż w dniu 27.04.2018 w przychodni doszło do kradzieży, zaszyfrowanego i zabezpieczonego hasłem wymiennego dysku twardego, na którym zapisane były dane osobowe pacjentów Naszej placówki. W chwili obecnej trwają czynności wyjaśniające w sprawie prowadzone przez Komendę Miejską Policji w Olkuszu, która została niezwłocznie poinformowana przez Zarząd Spółki o incydencie, mogącym wpłynąć na bezpieczeństwo zgromadzonych danych osobowych. Zarząd Spółki podjął działania mające na celu zminimalizowanie przypadków mogących nieść za sobą ryzyko utraty danych osobowych, a to poprzez wprowadzenie nowych zabezpieczeń w pomieszczeniach użytkowanych przez Spółkę, w szczególności poprzez wymianę zamków w drzwiach do gabinetów, ograniczenie ilości osób upoważnionych do wejścia do gabinetów, zainstalowanie monitoringu.