Polityka Bezpieczeństwa Informacji

Priorytetowym celem Niepublicznego Zakładu Opieki Zdrowotnej Ośrodka Rehabilitacji Leczniczej „Reha-Vita” Sp. z o.o. jest przetwarzanie informacji związanych z udzielaniem świadczeń zdrowotnych z gwarancją zachowania pełnego bezpieczeństwa przetwarzanych danych.

Stając na stanowisku, że informacja jest strategicznym zasobem każdej Organizacji, wdrożony został System Zarządzania Bezpieczeństwem Informacji.

Naszym klientom pragniemy zapewnić odpowiednie zabezpieczenie przed nieuprawnionym dostępem, naruszeniem integralności lub zniszczeniem aktywów związanych z przechowywaniem i przetwarzaniem informacji.

Problematyka ochrony informacji odgrywa istotną rolę w świadomości Prezesa Zarządu , dlatego też zajmuje ważne miejsce wsród zadań realizowanych przez Placówkę i leży w kompetencjach osób w niej zatrudnionych. Zakres ochrony i podjęte środki są adekwatne do własności aktywów związanych z systemami przetwarzania informacji.

NZOZ Ośrodek Rechabilitacji Leczniczej “Reha-Vita” Sp. z o. o. zapewnia bezpieczeństwo informacji poprzez:

  • stałe zarządzanie ryzykiem, na które składa się:
    • klasyfikacja zasobów i ich wartości,
    • identyfikacja stopnia zgrożeń i ich następstw przy uwzględnieniu kryteriów takich jak skutki utraty informacji, miejsce występowania,
    • określanie działań zabezpieczających zasoby,
  • zarządzanie zmianami, na które składa się analiza wpływu zmian na poziom bezpieczeństwa oraz zapewnienie pełnej koordynacji podczas wprowadzania zmian,
  • zarządzanie ciągłością organizacji poprzez określenie i wdrażanie instrukcji i procedur awaryjnych.

Głównymi celami stawianymi dla Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy PN-EN ISO/IEC 27000:2023 są:

  • zapewnienie zgodności z prawem i obowiązującymi przepisami prawnymi, reguulacyjnymi i innymi,
  • ochronę systemów przetwarzania informacji przed nieuprawnionym dostępem lub zniszczeniem,
  • stałe podnoszenie świadomości pracowników,
  • zmiejszanie ryzyka utraty informacji,
  • zaangażowanie wszystkich pracowników w ochronę informacji.

Gwarancją osiągnięcia założonych celów jest zapewnienie środków niezbędnych do realizacji postawionej Polityki Bezpieczeństwa Informacji , wyznaczania i aktualizacji celów, stosowania zabezpieczeń oraz technik zabezpieczeń, a także świadomość Prezesa Zarządu oraz pracowników o konieczności stałego doskonalenia wszystkich procesów ukierunkowanych na zapewnienie bezpieczeństwa informacji.

Taką opisaną i wdrożoną Politykę Jakości wraz z pracownikami będę promować i stosować z należytą starannością, dbając o jej aktualność.

Prezes Zarządu

Katarzyna Bismor-Załuczkowska