Odoo CMS - a big picture

POLITYKA BEZPIECZEŃSTWA INFORMACJI

Jednym z podstawowych celów naszej placówki medycznej jest zaspokajanie potrzeb i spełnianie oczekiwań pacjentów w zakresie udzielania świadczeń zdrowotnych na najwyższym poziomie zadowolenia z jednoczesnym zapewnieniem bezpieczeństwa pozyskanych informacji osobowych i medycznych.

W celu spełnienia tej deklaracji, Dermatologia Zamojska S. C. Beata Belz-Lagoda, Radosław Gałan w Zamościu przyjęła do stosowania następującą Politykę Bezpieczeństwa Informacji:

1. Jesteśmy świadomi ważności informacji przetwarzanej w Spółce i będziemy stwarzać warunki, aby zapewnić jej bezpieczeństwo, w tym również poprzez zabezpieczenie na jej ochronę odpowiednich środków finansowych.

2. Zobowiązujemy się do spełnienia wymagań prawnych i kontraktowych związanych z bezpieczeństwem informacji, szczególnie w zakresie przepisów o ochronie danych osobowych medycznych.

3. W naszej organizacji funkcjonuje System Zarządzania Bezpieczeństwem informacji zgodny z normą PN-IS/ IEC 27001:2014 , Ustawą z dnia 29.08.1997r. o ochronie danych osobowych (Tekst jednolity DZ.U. z 2016 r. , poz.922), Rozporządzeniem Parlamentu Europejskiego (Rady UE) 2016 /679 z 27.04.2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46WE(Ogólne rozporządzenie o ochronie danych). Zakresem ochrony objęto wszelkie informacje przetwarzane w każdej formie i w każdym miejscu przetwarzania informacji.

4. Za bezpieczeństwo informacji odpowiada każdy użytkownik zasobów na swoim stanowisku pracy. Zapewnienie bezpieczeństwa danych koordynuje Specjalista ds Bezpieczeństwa Informacji.

5. Na podstawie niniejszej Polityki Bezpieczeństwa Informacji zostały sformułowane poszczególne

Cele w zakresie bezpieczeństwa informacji, które są realizowane i obejmują w szczególności:

• zapewnienie kształcenia i świadomości pracowników w zakresie bezpieczeństwa informacji,

• zapewnienie ciągłości działania Spółki,

• zakomunikowanie pracownikom konsekwencji, w tym dyscyplinarnych w przypadku naruszenia bezpieczeństwa informacji,

• raportowanie incydentów związanych z bezpieczeństwem informacji,

• szacowanie ryzyka związanego z przetwarzaniem informacji zgodnie z przyjętą metodą i kryteriami akceptacji ryzyka,

• doskonalenie.

6. Obowiązkiem pracowników Spółki przetwarzających informacje jest przestrzeganie szczegółowych zasad postępowania udokumentowanych w procedurze bezpieczeństwa informacji.

Za realizację Polityki Bezpieczeństwa Informacji została zakomunikowana wszystkim pracownikom oraz zainteresowanym stronom zewnętrznym. Zastosowane formy komunikacji Polityki: publikacja na stronie internetowej Spółki, wywieszenie na tablicach informacyjnych, szkolenia wewnętrzne.

Zamość, dnia 25.05.2018 r.