System Zarządzania Bezpieczeństwem Informacji

 

W wyniku audytu przeprowadzonego w pod koniec 2014 roku, Medicover otrzymał certyfikat zgodności z normą ISO 27001:2013 System Zarządzania Bezpieczeństwem Informacji. 

Tym samym Medicover jest jedną z pierwszych tak dużych firm świadczących usługi medyczne, które były audytowane w oparciu o nową wersję normy.

 

 

 

Pobierz pełną wersję certyfikatu

Przedmiotem audytu były m.in.:

  • dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji (polityki, procedury oraz sposób ich realizacji w praktyce);
  • sposób zabezpieczenia systemów informatycznych, w tym zdolność do zapewnienia ciągłości świadczenia usług;
  • bezpieczeństwo fizyczne obszarów przetwarzania danych (kontrola dostępu do pomieszczeń służbowych);
  • współpraca z dostawcami usług (bezpieczeństwo komunikacji, przekazywania i przetwarzania danych);
  • proces szkoleń;
  • zgodność z przepisami prawa lokalnego (dotyczącymi ochrony danych osobowych i medycznych).

Ponadto gruntownej ocenie poddano świadomość bezpieczeństwa danych osobowych i informacji pracowników i współpracowników Medicover. Ten obszar, jak również unikalne na rynku autorskie rozwiązania IT wspierające SZBI oceniono bardzo wysoko.

ISO to potwierdzenie najwyższej jakości

Certyfikowany system zarządzania bezpieczeństwem informacji, pokazuje nasze zaangażowanie w ochronę informacji i daje pewność, że wszystkie dane, które przetwarzamy są właściwie chronione. Certyfikat ISO 27001 potwierdza najwyższy standard obsługi klienta, a także podnosi prestiż Medicover zarówno dla obecnych jak i potencjalnych klientów - mówi dr n. med. Piotr Soszyński, Dyrektor ds. Medycznych, członek Zarządu Medicover.

Uzyskanie certyfikatu szczególnego znaczenia nabiera w kontekście przetwarzania danych medycznych w formie elektronicznej. Medicover jest pierwszą na rynku firmą, która na szeroką skalę wprowadziła elektroniczną dokumentację medyczną, począwszy od roku 2007. Obecnie w formie elektronicznej historii choroby corocznie przetwarza się w Medicover dane ok. 300 tysięcy pacjentów, z ponad 2,5 miliona wizyt i liczby te stale rosną. Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji i uzyskanie certyfikatu zgodności z normą ISO 27001:2013 potwierdza stosowanie najlepszych praktyk mających na celu zapewnienie bezpieczeństwa przetwarzanych danych osobowych i medycznych - dodaje Piotr Soszyński.