Loading...

Πολιτική Ασφάλειας Πληροφοριών

 

Πολιτική Ασφάλειας Πληροφοριών

 

Οι πληροφορίες διαδραματίζουν καίριο ρόλο στην κλινική διακυβέρνηση, στον προγραμματισμό και την ποιότητα των προσφερόμενων υπηρεσιών και στην επίτευξη των επιχειρησιακών στόχων του Νοσοκομείου.  Είναι υψίστης σημασίας όπως διασφαλίζουμε συνεχώς την αποτελεσματική διαχείριση των πληροφοριών στην οποιαδήποτε μορφή τους (π.χ. ηλεκτρονική, έντυπη, λεκτική) μέσα από ένα ισχυρό πλαίσιο διακυβέρνησης το οποίο περιβάλλεται από πολιτικές, διαδικασίες και υποστηρίζεται από τη Διοίκηση και τα μέλη του προσωπικού.

Η Διοίκηση της Πολυκλινικής έχει υιοθετήσει την ακόλουθη Πολιτική Ασφάλειας Πληροφοριών, η οποία απορρέει από τους στόχους ως προς την επίτευξη της ασφάλειας των πληροφοριών όπως αυτοί διατυπώνονται από το πλαίσιο διακυβέρνησης του Νοσοκομείου.

Προς το σκοπό αυτό, το Νοσοκομείο υιοθετεί το πρότυπο ISO/IEC 27001:2013, Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ), για τη διάρθρωση, συντήρηση και τ συνεχή βελτίωση των διαδικασιών και μέτρων που λαμβάνει για τη διαφύλαξη της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των πληροφοριών και των χώρων όπου επισυμβαίνει επεξεργασία πληροφοριών.

Το ΣΔΑΠ λειτουργεί κάτω από την ομπρέλα του Ολοκληρωμένου Συστήματος Διαχείρισης (ΟΣΔ), το οποίο ενσωματώνει και ενοποιεί, μεταξύ άλλων, τις διαδικασίες, πολιτικές, εγχειρίδια, έντυπα, απαιτήσεις προτύπων Πιστοποίησης και Διαπίστευσης που εφαρμόζονται στην Πολυκλινική.  Πέραν αυτού, το ΣΔΑΠ παρέχει ένα εξαιρετικό πλαίσιο συμμόρφωσης με τις πλείστες απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR) της Ε.Ε.  Για να επιτευχθεί αυτό, προχωρούμε συστηματικά σε αναβαθμίσεις.

Η Πολιτική Ασφάλειας Πληροφοριών της Πολυκλινικής αφορά και δεσμεύει όλους μας:  μέλη του προσωπικού, συνεργάτες και τρίτοι οι οποίοι προσφέρουν ή εκτελούν για το Νοσοκομείο.

Εξαιρέσεις ως προς το πλαίσιο της παρούσας πολιτικής επιτρέπονται υπό την προϋπόθεση ότι έχουν τεκμηριωθεί και εξουσιοδοτηθεί από την αρμόδια Διεύθυνση.

Όλοι οι εργαζόμενοι, συνεργάτες και τρίτοι, έχουν καθήκον να προστατεύουν τα συστήματα δεδομένων και τις πληροφορίες από μη-εξουσιοδοτημένη πρόσβαση, χρήση, τροποποίηση, αποκάλυψη, καταστροφή, απώλεια ή μεταφορά.

Προς αυτή την κατεύθυνση, το Νοσοκομείο προωθεί ενεργά την ευαισθητοποίηση ως προς την ασφάλεια των πληροφοριών από τα μέλη του προσωπικού, τους συνεργάτες, τρίτους και επισκέπτες της.  Παράλληλα, κατοχυρώνει ότι όλα τα μέρη της παρούσας πολιτικής μεταφράζονται σε πραγματικά μέτρα, προσαρμοσμένα στις ευθύνες και αρμοδιότητες των εμπλεκομένων μερών.

Μερικά παραδείγματα αποτελούν η διαχείριση κινδύνου η οποία είναι κεντρικός πυρήνας της στρατηγικής διαχείρισης του Νοσοκομείου και διενεργείται σε ετήσια βάση.  Σκοπός της είναι η αναγνώριση, ανάλυση, αξιολόγηση και χειρισμός της διεργασίας με την οποία προσεγγίζονται μεθοδικά οι κίνδυνοι που σχετίζονται με την ασφάλεια των πληροφοριών που άπτονται των ηλεκτρονικών συστημάτων πληροφόρησης και των πληροφοριών.

Τα ηλεκτρονικά συστήματα πληροφοριών του Νοσοκομείου προστατεύονται και λειτουργούν με τρόπο που αποτρέπει τη μη-εξουσιοδοτημένη πρόσβαση.

Οι υφιστάμενες ηλεκτρονικές εφαρμογές επανεξετάζονται μέσα στα πλαίσια της παρούσας πολιτικής.  Σε περίπτωση εξαιρέσεων, διεξάγεται επίσημη και τεκμηριωμένη αποδοχή κινδύνου.

Οποιεσδήποτε νέες εφαρμογές και λογισμικά θα πρέπει να συμμορφώνονται με τις απαιτήσεις όπως αυτές καθορίζονται μέσω του ΣΔΑΠ.

Για να διασφαλιστεί ότι οι πληροφορίες είναι διαθέσιμες στους χρήστες όταν απαιτείται, το Νοσοκομείο έχει τεκμηριώσει και δοκιμάσει σχετικό Σχέδιο Επιχειρησιακής Συνέχειας.

Η Διοίκηση του Νοσοκομείου διασφαλίζει την αναγνώριση και την αντιμετώπιση των εφαρμοστέων νομικών και συμβατικών απαιτήσεων.

Επιπλέον, η  Διοίκηση του Νοσοκομείου θα επανεξετάζει την παρούσα πολιτική τουλάχιστον μία φορά το χρόνο και θα την επικαιροποιεί ως απαιτείται.

 

 

Γενικός Διευθυντής

Δρ. Γιώργος Ζαχαριάδης