Polityka Bezpieczeństwa Informacji


Priorytetowym celem Powiatowego Centrum Medycznego Sp. z o.o. NZOZ Szpital Powiatowy w Wieruszowie jest stałe spełnianie wymagań Pacjentów poprzez osiągnięcie i utrzymanie wysokiego poziomu jakości udzielanych świadczeń zdrowotnych z gwarancją zachowania pełnego bezpieczeństwa przetwarzanych informacji.

Stając na stanowisku, że informacja jest strategicznym zasobem każdej organizacji, wdrożony został System Zarządzania Bezpieczeństwem Informacji. 

Naszym Pacjentom pragniemy zapewnić odpowiednie zabezpieczenie przed nieuprawnionym dostępem, naruszeniem integralności lub zniszczeniem aktywów związanych z przechowywaniem i przetwarzaniem informacji.

Problematyka ochrony informacji odgrywa istotną rolę w świadomości Prezesa Zarządu, dlatego też zajmuje ważne miejsce wśród zadań realizowanych przez Placówkę i leży w kompetencjach osób w niej zatrudnionych. Zakres ochrony i podjęte środki są adekwatne do własności aktywów związanych z systemami przetwarzania informacji.

Powiatowe Centrum Medyczne Sp. z o.o. NZOZ Szpital Powiatowy w Wieruszowie zapewnia bezpieczeństwo informacji poprzez:
stałe zarządzanie ryzykiem, na które składa się:
klasyfikacja zasobów i ich wartości,
identyfikacja stopnia zagrożeń i ich następstw przy uwzględnieniu kryteriów takich jak skutki utraty informacji, miejsce występowania,
określanie działań zabezpieczających zasoby,
zarządzanie zmianami, na które składa się analiza wpływu zmian na poziom bezpieczeństwa oraz zapewnienie pełnej koordynacji podczas wprowadzania zmian,
zarządzanie ciągłością organizacji poprzez określanie i wdrażanie instrukcji i procedur awaryjnych.
Głównymi celami stawianymi dla Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy PN-EN ISO/IEC 27001:2017 są:
zapewnienie zgodności z prawem i obowiązującymi przepisami prawnymi, regulacyjnymi i innymi,
ochronę systemów przetwarzania informacji przed nieuprawnionym dostępem lub zniszczeniem,
stałe podnoszenie świadomości pracowników,
zmniejszanie ryzyka utraty informacji,
zaangażowanie wszystkich pracowników w ochronę informacji.
Gwarancją osiągnięcia założonych celów jest zapewnienie środków niezbędnych do realizacji postawionej Polityki Bezpieczeństwa Informacji, wyznaczania i aktualizacji celów, stosowania zabezpieczeń oraz technik zabezpieczeń, a także świadomość Prezesa Zarządu oraz pracowników o konieczności stałego doskonalenia wszystkich procesów ukierunkowanych na zapewnienie bezpieczeństwa informacji.

Tak opisaną i wdrożoną Politykę wraz z pracownikami będę promować i stosować z należytą starannością oraz będę dbać o jej aktualność.