UMÓW WIZYTĘ W PORADNI

62 74 20 800

UMÓW WIZYTĘ W PORADNI

62 74 20 800

Polityka bezpieczeństwa informacji

POLITYKA BEZPIECZEŃSTWA INFORMACJI

W Pleszewskim Centrum Medycznym w Pleszewie Sp. z o.o. ustanawia się, wdraża, eksploatuje, monitoruje oraz utrzymuje i doskonali System Zarządzania Bezpieczeństwem Informacji oraz System Zarządzania Ciągłością Działania (dalej: „SZBI”) zapewniający poufność, dostępność i integralność informacji z uwzględnieniem takich atrybutów, jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność oraz utrzymanie ciągłości realizacji kluczowych procesów i zadań.

SZBI oparty został na podejściu wynikającym z ryzyka i odnosi się do ustanawiania, wdrażania, eksploatacji, monitorowania, utrzymywania i doskonalenia bezpieczeństwa informacji oraz ciągłości działania, tj. ochrony informacji w każdym zidentyfikowanym przez Szpital procesie jej przetwarzania oraz skutecznego zarządzania odtworzeniem kluczowych procesów na minimalnym akceptowalnym poziomie przed, w trakcie oraz po wystąpieniu sytuacji kryzysowej.

Zarząd PCM deklaruje:
1) zapewnienie dostępności zasobów potrzebnych do utrzymania, rozwoju i ciągłego doskonalenia SZBI;
2) zaangażowanie w odniesieniu do ustanowionego SZBI, w tym w kompleksową ochronę informacji
i aktywów wspierających ich przetwarzanie oraz utrzymanie ciągłości działania Szpitala;
3) promowanie ciągłego doskonalenia ustanowionego SZBI;
4) kierowanie i aktywne wspieranie osób przyczyniających się do osiągnięcia skuteczności SZBI oraz stałe podnoszenie świadomości personelu Szpitala w zakresie bezpieczeństwa informacji
i ciągłości działania.

Zarząd PCM deklaruje wdrożenie środków technicznych i organizacyjnych mających na celu zapewnienie:
1) zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
2) zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
3) regularnego testowania, mierzenia i oceniania skuteczności środków technicznych
i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
4) pseudonimizacji i szyfrowania danych osobowych,
5) ochrony przed sytuacjami losowymi lub nieprzewidzianym oddziaływaniem czynników zewnętrznych na zasoby sytemu,
6) ochrony przed niewłaściwymi parametrami środowiska, które mogą zakłócać pracę urządzeń komputerowych,
7) ochrony przed awariami sprzętu lub oprogramowania, które wyraźnie wskazują na umyślne naruszenie ochrony danych, czy niewłaściwe działanie serwisantów,
8) ochrony przed podejmowaniem pracy w systemie z przełamaniem lub zaniechaniem stosowania procedur ochrony danych,
9) ochrony przed celowym lub przypadkowym rozproszeniem danych w internecie, z ominięciem zabezpieczeń systemu lub wykorzystaniem błędów systemu informatycznego administratora danych,
10) ochrony przed atakami z internetu,
11) ochrony przed naruszeniem zasad wynikających z obowiązujących procedur ochrony danych.

INFORMATION SECURITY POLICY

An Information Security Management System and Business Continuity Management System is established, implemented, operated, monitored, and maintained and improved at Pleszew Medical Center, to ensure the confidentiality, availability and integrity of information, taking into account attributes such as authenticity, accountability, non-repudiation and reliability, and to maintain continuity in the execution of key processes and tasks.

The system was based on a risk-driven approach and addresses the establishment, implementation, operation, monitoring, maintenance and improvement of information security and business continuity, i.e. the protection of information in each process of its processing identified by the Hospital and the effective management of the recovery of key processes at a minimum acceptable level before, during and after an emergency.

Hospital’s Management declares:
1) ensuring the availability of resources needed to maintain, develop and continuously improve the system;
2) commitment to the established system, including comprehensive protection of information
and assets supporting their processing and maintaining the Hospital’s business continuity;
3) promote the continuous improvement of the established system;
4) to guide and actively support those contributing to the effectiveness of the ISMS, and to continuously raise the awareness of the Hospital’s staff on information security
5) and business continuity.

Hospital’s Management declares the implementation of technical and organizational measures to ensure:
1) the ability to continuously ensure the confidentiality, integrity, availability and resilience of processing systems and services,
2) the ability to quickly restore the availability of and access to personal data in the event of a physical or technical incident,
3) regular testing, measurement and evaluation of the effectiveness of technical
4) and organizational measures to ensure the security of processing,
5) pseudonymization and encryption of personal data,
6) protection against random situations or unforeseen impact of external factors on the resources of the system,
7) protection against inappropriate environmental parameters that may interfere with the operation of computer equipment,
8) protection against hardware or software failures that clearly indicate a deliberate violation of data protection, or improper action by service technicians,
9) protection against undertaking work on the system with a breach or omission of data protection procedures,
10) protection against intentional or accidental dispersion of data on the Internet, bypassing system security or taking advantage of errors in the data controller’s IT system,
11) protection against attacks from the Internet,
12) protection against violation of the rules under the applicable data protection procedures.

 

Skip to content