POLITYKA BEZPIECZEŃSTWA INFORMACJI
Bezpieczeństwo Informacji wpisuje się w priorytetowe zadanie Centrum Medyczne Tommed Sp. z o.o. Ośrodek Diagnostyki Sp. k. z uwagi na konieczność zapewnienia poufności, integralności i dostępności informacji związanej z procesem świadczenia usług medycznych.
Polityka Bezpieczeństwa Informacji stanowi deklarację zapewnienia wsparcia i zaangażowania Dyrekcji Ośrodka w proces planowania, wdrażania, eksploatacji i doskonalenia SZBI zgodnie z wymaganiami normy ISO/IEC 27001 oraz oczekiwaniami interesariuszy.
Dyrekcja Ośrodka, doceniając znaczenie procesu utrzymywania bezpieczeństwa informacji, ustanawia PBI w celu wyznaczenia kierunku działań zmierzających do realizacji i utrzymywania systemowego podejścia do zarządzania bezpieczeństwem informacji.
System SZBI został wdrożony w następujących oddziałach:
oraz wszystkich komórkach wspierających działalność powyższych oddziałów.
Celem SZBI jest osiągnięcie poziomu organizacyjnego i technicznego, który:
Powyższe cele realizowane są poprzez:
Szczególną rolę w SZBI odgrywa bezpieczeństwo przetwarzania danych medycznych wytwarzanych w Ośrodku oraz informacji powierzanych przez pacjentów. W celu zapewnienia należytej ochrony tych zasobów, Dyrekcja powołała Administratora Bezpieczeństwa Informacji oraz niezależnego auditora, zadaniem powołanych ról jest stały monitoring bezpieczeństwa procesu przetwarzania danych osobowych w tym medycznych.
Katowice, dnia 15.09.2020