Certyfikat Zintegrowanego Systemu Zarządzania

W dniach 16-18.12.2020 r. w Małopolski Szpital Ortopedyczno-Rehabilitacyjny przeszedł   pomyślnie audit ponownej certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z wymaganiami PN-EN ISO/IEC 27001:2017-06, co stanowi kontynuację Certyfikatu uzyskanego w latach poprzednich (20-25.09.2019 r., 27 listopada 2017 r., 9 stycznia 2015 r., 24 lutego 2012 roku).

Decyzją niezależnych audytorów Zespołu ds. Certyfikacji Systemów Zarządzania Polskiego Centrum Badań i Certyfikacji S.A. prowadzących audyt zewnętrzny w Małopolskim Szpitalu Ortopedyczno-Rehabilitacyjnym system spełnia wymogi normy PN-EN ISO/IEC 27001:2017-06

System Zarządzania Bezpieczeństwem Informacji jest rozwiązaniem zapewniającym zachowanie poufności, integralności i dostępności informacji / danych w naszym szpitalu, których ochrona jest obecnie naturalnym wymogiem naszych czasów.

 

Certyfikat Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) zgodny z normą PN-ISO/IEC 27001

W dniach 19 i 20 grudnia 2011 roku w Krakowskim Centrum Rehabilitacji odbył się audyt Certyfikacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) na zgodność z normą PN-ISO/IEC 27001:2007. Certyfikacja została przeprowadzona przez niezależną placówkę zewnętrzną IMQ. Wynik przeprowadzonego, dwudniowego audytu potwierdziły zgodność systemu z wymogami normy PN-ISO/IEC 27001:2007. W trakcie audytu nie stwierdzono niezgodności, które mogłyby wpłynąć na poprawność funkcjonowania wdrożonego systemu. Postępowanie nadzorujące i certyfikacyjne wykazało, że wdrożyliśmy, utrzymujemy i doskonalimy system oraz spełniamy wymagania wyżej wymienionej normy. Należy podkreślić, iż audytorzy jednostki certyfikującej, którzy przeprowadzili audyt w Centrum szczególnie pozytywnie ocenili skuteczne wdrożenie zasad nadzoru nad dokumentacją medyczną oraz dużą świadomość pracowników w dziedzinie bezpieczeństwa informacji. Centrum otrzymało Certyfikat na trzy lata do 23 lutego 2015 roku.
Certyfikat potwierdzający zgodność Systemu Zarządzania Bezpieczeństwem Informacji z normą PN-ISO/IEC 27001:2007 ma dla Centrum szczególną wartość gdyż znaczącą część informacji przetwarzanych w Centrum stanowią bardzo wrażliwe informacje medyczne zawierające m.in. dane medyczne i osobowe Pacjentów. Ich gromadzenie, przetwarzanie i przechowywanie jest obwarowane rygorystycznymi wymaganiami prawnymi oraz procedurami wewnętrznymi. Pracownicy Centrum przygotowując się do certyfikacji systemu włożyli dużo pracy i zaangażowania w opracowanie kompleksowej dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji, w tym m.in. Polityki Bezpieczeństwa Informacji, Regulamin Klasyfikacji Informacji, Regulamin Bezpieczeństwa Informatycznego. Przeprowadzona została również analiza ryzyka, zakończona sporządzeniem Raportu z Analizy Ryzyka oraz Planu Postępowania z Ryzykiem jak został również opracowany został Plan Ciągłości Działania. Przeprowadzono szkolenia dla wszystkich pracowników, w tym szkolenia rozszerzone dla zespołu wdrożeniowego i audytorów wewnętrznych.
Mimo, że certyfikat PN-ISO/IEC 27001:2007 dotyczy zarządzania ogółem informacji w przypadku Centrum jest poświadczeniem wyjątkowej dbałości przede wszystkim o dane bezpośrednio dotyczące Pacjentów – ich zdrowia, bezpieczeństwa i prywatności. Certyfikat poświadcza, że informacje są zabezpieczone i chronione a organizacja potrafi nimi zarządzać.