Πολιτική Ασφάλειας

Η πολιτική του «Οίκου Γαλήνης η Αγία Αναστασία Χαρ. Στοφόρου Α.Ε» στα θέματα ασφάλειας πληροφοριών και δεδομένων εκφράζεται με την πλήρη δέσμευση της Διοίκησης της εταιρείας για :

  • την συνειδητή εφαρμογή Συστήματος Διαχείρισης ασφάλειας πληροφοριών ως προς  την παροχή υπηρεσιών υγείας, και την συνεχή προσπάθεια βελτίωσης της αποτελεσματικότητας του
  • την πλήρη εναρμόνιση της και την συμμόρφωση της με τις νομικές και τις κανονιστικές απαιτήσεις που  αφορούν την λειτουργίας της, τα προσωπικά δεδομένα, τα πνευματικά δικαιώματα και την ασφάλεια της πληροφορίας. Βασική, αποτελεί η τήρηση της σχετικής ευρωπαϊκής και εθνικής νομοθεσίας & η συμμόρφωση με τις ισχύουσες  διατάξεις.
  • την παροχή υπηρεσιών υγείας υψηλής ποιότητας με γνώμονα τη μέγιστη δυνατή ασφάλεια & και ακεραιότητα των δεδομένων των ασθενών, χρησιμοποιώντας την καλύτερη διαθέσιμη τεχνολογία και τεχνογνωσία για τις οικονομικές δυνατότητες της επιχείρησης.

Για την κάλυψη των παραπάνω δεσμεύσεων, η Διοίκηση της εταιρείας θα διαθέτει κάθε φορά, και σε όποιο βαθμό χρειαστεί, υλικούς πόρους και έμψυχο δυναμικό προβαίνοντας σε ανάλογες επενδύσεις. Η εταιρεία μέσω του επιχειρησιακού σχεδιασμού της θα καλύπτει τις προβλεπόμενες ανάγκες της σε προσωπικό, λογισμικό και εξοπλισμό βάση των απαιτήσεων εκπλήρωσης των στόχων της παρούσας πολιτικής. Η Πολιτική Ασφάλειας πληροφοριών και δεδομένων του«Οίκου Γαλήνης η Αγία Αναστασία Χαρ. Στοφόρου Α.Ε» αποτυπώνεται γενικά στους κάτωθι αντικειμενικούς σκοπούς:

  • την προστασία της εταιρικής συνοχής και η ελαχιστοποίηση τον κινδύνων μέσω της αποτροπής συμβάντων ασφαλείας και μείωσης των πιθανών επιπτώσεών τους. με συγκεκριμένη σύννομη πολιτική διαχείρισης στα θέματα ασφάλειας προσωπικών δεδομένων
  • την προστασία των υποδομών, πληροφοριακού υλικού και βάσεων δεδομένων της εταιρείας από εσωτερικές, εξωτερικές, σκόπιμες ή συμπωματικές απειλές.
  • την συνεχή βελτίωση της αποτελεσματικότητας και της αξιοπιστίας των συστημάτων – μεθόδων ασφάλειας πληροφοριών που εφαρμόζει, αναπτύσσοντας μεθόδους υψηλής τεχνογνωσίας, που θα υποστηρίζουν σύγχρονες και πρωτοπόρες υπηρεσίες πληροφορικής στον κλάδο της υγείας.
  • την ανάπτυξη  στερεής και εποικοδομητικής σχέσης με τους εξωτερικούς παρόχους υπηρεσιών (εργαστήρια και επιστημονικοί συνεργάτες) με συνεχήενημέρωση για τις ανάγκες τους, και τις ανάγκες ασθενών, όσον αφορά την ταχύτητα& την ασφάλειακαι την ακεραιότητα της επεξεργασίας των δεδομένωνκαι  πληροφοριών.

Για την επίτευξη αυτών των σκοπών, όλα τα αναγκαία μέτρα και οι ρυθμίσεις για τη διαχείριση της Ασφάλειας των πληροφοριών έχουν ορισθεί και αποτελούν το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών που συμμορφώνεται με τις απαιτήσειςτου GDPR.Το σύστημα ασφάλειας πληροφοριών της κλινικής περιλαμβάνει μια σειρά τεχνικών και οργανωτικών μέτρων και μεθόδων ώστε να διασφαλίζεται η ακεραιότητα των δεδομένων, η ελεγχόμενη και η διαβαθμισμένη πρόσβαση σε αυτά, η προστασία των προσωπικών δεδομένων από κακόβουλες ενέργειες /εξωτερικές απειλές, και φυσικές καταστροφές, καθώς και από μη σκοπούμενη τροποποίηση. Η Ασφάλεια των δεδομένωντου«Οίκου Γαλήνης η Αγία Αναστασία Χαρ. Στοφόρου Α.Ε» και των πελατών της αποτελεί κύριο μέλημα  της εταιρείας και φιλοσοφία όλων των εργαζομένων της, και επιβλέπεται από τον αρμόδιο DataProtectionOfficer.  Η παρούσα Πολιτική ασφάλειας, με γνώμονα την οποία προγραμματίζονται όλες οι ενέργειες του «Οίκου Γαλήνης η Αγία Αναστασία Χαρ. Στοφόρου Α.Ε» τυγχάνει ευρείας δημοσιότητας εντός και εκτός της επιχείρησης και συνοψίζεται στο κάτωθι πλαίσιο στόχων:

  • Την ασφάλεια των πληροφοριών και δεδομένων σε σχέση με την παροχήυπηρεσιώνυγείας, επιβεβαιωμένη  και εξακριβωμένη  σε  όλο το φάσμα  των δραστηριοτήτων  της
  • Την προστασία των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση
  • Την εξασφάλιση της εμπιστευτικότητας των πληροφοριών
  • Τη διατήρηση της ακεραιότητας των πληροφοριών σε όλα τα στάδια μεταφοράς, διατήρησης, ανάλυσης και επεξεργασίας
  • Την εξασφάλιση της διαθεσιμότητας των πληροφοριών που απαιτούνται για την ομαλή λειτουργία της κλινικής και την απρόσκοπτηυλοποίηση του ιατρικού έργου
  • Τη συμμόρφωση τηςκαι των παρεχόμενων υπηρεσιών υγείας, ως προς τις ισχύουσες  κανονιστικές απαιτήσεις και υφιστάμενο νομικό πλαίσιο.
  • Την άρτια οργάνωση, εκπαίδευση και εξέλιξη του προσωπικού  και της παρότρυνσης για διαρκή βελτίωση
  • Την εκπαίδευση των εργαζομένων σχετικά με θέματα που αφορούν την ασφάλεια των πληροφοριών& δεδομένων και την συμμόρφωση τους σε θέματαεμπιστευτικότητας.
  • Τη συνεχή βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και της απομείωσης των αναγνωρισμένων κινδύνων.
  • Την απρόσκοπτη εφαρμογή και τήρηση των κανόνων της επιχείρησης όσο αφορά την προσβασιμότητα (Access control), εργονομίας, την ασφάλεια υποδομών & δικτύων, και την ενεργητική και παθητική πυροπροστασία.

Αρμόδιος για την εφαρμογή της παρούσας Πολιτικής ορίζεται ο Υπεύθυνος Διαχείρισης Ασφάλειας των πληροφοριών, ενώ οι υπεύθυνοι κάθε τμήματος ορίζονται ως αρμόδιοι για την εφαρμογή της Πολιτικής στα τμήματά τους.Η συμμόρφωση με την Πολιτική για την Ασφάλεια Πληροφοριών και επομένως η προστασία της ασφάλειας των πληροφοριών &δεδομένων στο σύνολο των δραστηριοτήτων της επιχείρησης, είναι υποχρεωτική για όλους τους εργαζομένους της εταιρείας και διατυπώνεται στον Κώδικα Δεοντολογίας.Η παρούσα πολιτική για την ασφάλεια των πληροφοριών ανασκοπείται σε ετήσια βάση και εγκρίνεται από την Διοίκηση της εταιρείας.
 

Ο Νόμιμος Εκπρόσωπος
Περικλής Χ. Στοφόρος