POLITYKA BEZPIECZEŃSTWA INFORMACJI

 

 

POLITYKA BEZPIECZEŃSTWA INFORMACJI 

 

Bezpieczeństwo Informacji wpisuje się w priorytetowe zadanie Centrum Medyczne Tommed Sp. z o.o. Ośrodek Diagnostyki Sp. k. z uwagi na konieczność zapewnienia poufności, integralności i dostępności informacji związanej z procesem świadczenia usług medycznych.

Polityka Bezpieczeństwa Informacji stanowi deklarację zapewnienia wsparcia i zaangażowania Dyrekcji Ośrodka w proces planowania, wdrażania, eksploatacji i doskonalenia SZBI zgodnie z wymaganiami normy ISO/IEC 27001 oraz oczekiwaniami interesariuszy.

Dyrekcja Ośrodka, doceniając znaczenie procesu utrzymywania bezpieczeństwa informacji, ustanawia PBI w celu wyznaczenia kierunku działań zmierzających do realizacji i utrzymywania systemowego podejścia do zarządzania bezpieczeństwem informacji.

System SZBI został wdrożony w następujących oddziałach:

  • Oddział Chirurgii Ogólnej (hospitalizacja planowa),
  • Oddział Ginekologii i Położnictwa (hospitalizacja planowa),
  • Oddział Otolaryngologii dziecięcej (leczenie jednego dnia),
  • Oddział gastroenterologii (leczenie jednego dnia),

oraz wszystkich komórkach wspierających działalność powyższych oddziałów.

Celem SZBI jest osiągnięcie poziomu organizacyjnego i technicznego, który:

  • będzie gwarantował pełną ochronę informacji przetwarzanych w Ośrodku oraz zapewni ciągłość procesu ich przetwarzania,
  • zapewni zachowanie poufności, integralności i dostępności informacji,
  • zagwarantuje odpowiedni poziom bezpieczeństwa informacji, bez względu na jej postać, we wszystkich systemach jej przetwarzania,
  • zapewni gotowość do podjęcia działań w sytuacjach awaryjnych dla bezpieczeństwa informacji przetwarzanych i powierzonych przez pacjentów.

Powyższe cele realizowane są poprzez:

  • wyznaczenie ról i odpowiedzialności w zakresie utrzymania systemu SZBI,
  • stosowanie przez użytkowników polityk, instrukcji oraz procedur określających sposób ochrony informacji
  • przegląd i doskonalenie systemu SZBI adekwatnie do wymagań prawnych, pojawiających się zagrożeń  oraz oczekiwań pacjentów
  • podnoszenie świadomości pracowników i współpracowników w zakresie bezpieczeństwa procesu przetwarzania informacji
  • zapewnienie niezbędnych zasobów na eksploatacje systemu SZBI

Szczególną rolę w SZBI odgrywa bezpieczeństwo przetwarzania danych medycznych wytwarzanych w Ośrodku oraz informacji powierzanych przez pacjentów. W celu zapewnienia należytej ochrony tych zasobów, Dyrekcja powołała Administratora Bezpieczeństwa Informacji oraz niezależnego auditora, zadaniem powołanych ról jest stały monitoring bezpieczeństwa procesu przetwarzania danych osobowych w tym medycznych.

Katowice, dnia 15.09.2020

CERTYFIKAT ISO27001 - DO 22-08-2023

logo funduszy europejskich, flaga polski i logo unii europejskiej

© GRUPA MEDYCZNA TOMMED 2023.