Certyfikat bezpieczeństwa informacji 27001:13

 Szanowni Państwo,
 
Z wielką przyjemnością informujemy, że uzyskaliśmy certyfikat bezpieczeństwa informacji 27001:13 w zakresie realizacji funkcji administracyjnych niezbędnych do prawidłowej obsługi działalności jednostki w zakresie lecznictwa szpitalnego i administracyjnej opieki specjalistycznej.
 
Do certyfikacji przygotowywaliśmy się od trzech lat ponieważ szpitalny system informatyczny składa się z wielu podsystemów informatycznych w różnym stopniu ze sobą powiązanych. Początkowo identyfikowaliśmy wszelkie zagrożenia dla bezpieczeństwa informacji oraz zabezpieczeń. Analizowaliśmy straty wynikające z braku posiadania certyfikatu i korzyści wynikające z jego posiadania. Zinwentaryzowaliśmy zasoby a nie było to łatwe w tak dużej placówce. Ocenialiśmy system przed audytem certyfikacyjnym.
 
1 czerwca 2015r. wdrożyliśmy wewnętrzną politykę bezpieczeństwa informacji i ochrony danych osobowych, która stanowi realizację postanowień dyrekcji wynikających z obowiązującej w szpitalu polityki jakości, środowiskowej, bezpieczeństwa i higieny pracy oraz bezpieczeństwa informacji.
 
Celem wdrożenia polityki i uzyskanie certyfikatu było zapewnienie w szpitalu bezpieczeństwa informacji w szczególności stanowiącej dane osobowe w rozumieniu art.6 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych oraz zagwarantowanie ich zgodnego z prawem przetwarzania. 
 
Polityka bezpieczeństwa informacji wyznacza kierunki działań dyrekcji i personelu dla zapewnienia bezpieczeństwa informacji, prywatności pacjentów i pracowników oraz dla właściwego wykorzystania obowiązków administratora w zakresie zabezpieczenia danych osobowych.
 
Uzyskany certyfikat świadczy o tym, że szpital stosuje z należytą starannością wszystkie niezbędne środki bezpieczeństwa, zachowując równocześnie ustawowe wymogi integralności, poufności oraz dostępności danych.