POLITYKA BEZPIECZEŃSTWA INFORMACJI

POLITYKA BEZPIECZEŃSTWA INFORMACJI 

Bezpieczeństwo Informacji wpisuje się w priorytetowe zadanie Centrum Medyczne Tommed Sp. z o.o. Ośrodek Diagnostyki Sp. k. z uwagi na konieczność zapewnienia poufności, integralności i dostępności informacji związanej z procesem świadczenia usług medycznych.

Polityka Bezpieczeństwa Informacji stanowi deklarację zapewnienia wsparcia i zaangażowania Dyrekcji Ośrodka w proces planowania, wdrażania, eksploatacji i doskonalenia SZBI zgodnie z wymaganiami normy ISO/IEC 27001 oraz oczekiwaniami interesariuszy.

Dyrekcja Ośrodka, doceniając znaczenie procesu utrzymywania bezpieczeństwa informacji, ustanawia PBI w celu wyznaczenia kierunku działań zmierzających do realizacji i utrzymywania systemowego podejścia do zarządzania bezpieczeństwem informacji.

System SZBI został wdrożony w następujących oddziałach:

• Oddział Chirurgii Ogólnej (hospitalizacja planowa),
• Oddział Ginekologii i Położnictwa (hospitalizacja planowa),
• Oddział Otolaryngologii dziecięcej (leczenie jednego dnia),
• Oddział gastroenterologii (leczenie jednego dnia),

oraz wszystkich komórkach wspierających działalność powyższych oddziałów.

Celem SZBI jest osiągnięcie poziomu organizacyjnego i technicznego, który:

• będzie gwarantował pełną ochronę informacji przetwarzanych w Ośrodku oraz zapewni ciągłość procesu ich przetwarzania,
• zapewni zachowanie poufności, integralności i dostępności informacji,
• zagwarantuje odpowiedni poziom bezpieczeństwa informacji, bez względu na jej postać, we wszystkich systemach jej przetwarzania,
• zapewni gotowość do podjęcia działań w sytuacjach awaryjnych dla bezpieczeństwa informacji przetwarzanych i powierzonych przez pacjentów.

Powyższe cele realizowane są poprzez:

• wyznaczenie ról i odpowiedzialności w zakresie utrzymania systemu SZBI,
• stosowanie przez użytkowników polityk, instrukcji oraz procedur określających sposób ochrony informacji
• przegląd i doskonalenie systemu SZBI adekwatnie do wymagań prawnych, pojawiających się zagrożeń  oraz oczekiwań pacjentów
• podnoszenie świadomości pracowników i współpracowników w zakresie bezpieczeństwa procesu przetwarzania informacji
• zapewnienie niezbędnych zasobów na eksploatacje systemu SZBI

Szczególną rolę w SZBI odgrywa bezpieczeństwo przetwarzania danych medycznych wytwarzanych w Ośrodku oraz informacji powierzanych przez pacjentów. W celu zapewnienia należytej ochrony tych zasobów, Dyrekcja powołała Administratora Bezpieczeństwa Informacji oraz niezależnego auditora, zadaniem powołanych ról jest stały monitoring bezpieczeństwa procesu przetwarzania danych osobowych w tym medycznych.

Katowice, dnia 15.09.2020