Szanowni Państwo,Z wielką przyjemnością informujemy, że uzyskaliśmy certyfikat bezpieczeństwa informacji 27001:13 w zakresie realizacji funkcji administracyjnych niezbędnych do prawidłowej obsługi działalności jednostki w zakresie lecznictwa szpitalnego i administracyjnej opieki specjalistycznej.
Do certyfikacji przygotowywaliśmy się od trzech lat ponieważ szpitalny system informatyczny składa się z wielu podsystemów informatycznych w różnym stopniu ze sobą powiązanych. Początkowo identyfikowaliśmy wszelkie zagrożenia dla bezpieczeństwa informacji oraz zabezpieczeń. Analizowaliśmy straty wynikające z braku posiadania certyfikatu i korzyści wynikające z jego posiadania. Zinwentaryzowaliśmy zasoby a nie było to łatwe w tak dużej placówce. Ocenialiśmy system przed audytem certyfikacyjnym.
1 czerwca 2015r. wdrożyliśmy wewnętrzną politykę bezpieczeństwa informacji i ochrony danych osobowych, która stanowi realizację postanowień dyrekcji wynikających z obowiązującej w szpitalu polityki jakości, środowiskowej, bezpieczeństwa i higieny pracy oraz bezpieczeństwa informacji.
Celem wdrożenia polityki i uzyskanie certyfikatu było zapewnienie w szpitalu bezpieczeństwa informacji w szczególności stanowiącej dane osobowe w rozumieniu art.6 ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych oraz zagwarantowanie ich zgodnego z prawem przetwarzania.
Polityka bezpieczeństwa informacji wyznacza kierunki działań dyrekcji i personelu dla zapewnienia bezpieczeństwa informacji, prywatności pacjentów i pracowników oraz dla właściwego wykorzystania obowiązków administratora w zakresie zabezpieczenia danych osobowych.
Uzyskany certyfikat świadczy o tym, że szpital stosuje z należytą starannością wszystkie niezbędne środki bezpieczeństwa, zachowując równocześnie ustawowe wymogi integralności, poufności oraz dostępności danych.