Η ΚΛΙΝΙΚΗ ΑΣΚΛΗΠΙΟΣ Α.Ε. ανταποκρινόμενη στις απαιτήσεις της σύγχρονης επιχειρηματικής πραγματικότητας και στοχεύοντας στην προστασία των πληροφοριών που διαχειρίζεται ως προς την ακεραιότητα, εμπιστευτικότητα και διαθεσιμότητα, αποσκοπώντας πάντα στην απρόσκοπτη και υποδειγματική εξυπηρέτηση των ασθενών της, αποφάσισε να σχεδιάσει και να εγκαταστήσει ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών – Προστασίας της Ιδιωτικότητας σύμφωνα με τις απαιτήσεις του Διεθνούς Προτύπου ISO 27001:2013 & του ISO 27701:2019.
Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών κατά ISO 27001:2013 της Κλινικής καλύπτει την «Ψυχιατρική διάγνωση, θεραπευτικός σχεδιασμός και παροχή νοσηλευτικών υπηρεσιών για την περίθαλψη και θεραπεία ατόμων που πάσχουν από ψυχικές ασθένειες» και κατά ISO 27701:2019 καλύπτει την «Ψυχιατρική διάγνωση, θεραπευτικός σχεδιασμός και παροχή νοσηλευτικών υπηρεσιών για την περίθαλψη και θεραπεία ατόμων που πάσχουν από ψυχικές ασθένειες – προστασία των προσωπικών δεδομένων» και σχεδιάστηκε σύμφωνα με τις ανάγκες και τις επιδιώξεις της Κλινικής και τις Νομικές και Κανονιστικές Απαιτήσεις της ισχύουσας Ελληνικής και Κοινοτικής Νομοθεσίας.
Οι βασικοί στόχοι, έτσι όπως αυτοί εκφράζονται μέσα στις διαδικασίες του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών – Προστασίας της Ιδιωτικότητας της Κλινικής, είναι:
- η δημιουργία βάσης για τη διαρκή βελτίωση της αποτελεσματικότητας των διεργασιών της, έχοντας ως γνώμονα τη συνεχή ικανοποίηση των αναγκών και των προσδοκιών των ασθενών/νοσηλευόμενών της στο μέγιστο δυνατό βαθμό,
- η ελαχιστοποίηση του αριθμού των συμβάντων που μπορεί να επηρεάσουν τη συνέχεια των επιχειρησιακών διεργασιών, καθώς και την κατά το δυνατόν μείωση των επιπτώσεών τους,
- ο χειρισμός των πληροφοριών που διαχειρίζεται η Κλινική με τρόπο που προστατεύει την ασφάλειά τους ως προς την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητά τους,
- η συμμόρφωση της Κλινικής με τους νόμους και τις κανονιστικές διατάξεις στις οποίες υπόκειται,
- η διαρκής βελτίωση του συστήματος.
Στόχος της Διοίκησης τόσο σε θέματα ασφάλειας πληροφοριών όσο και σε θέματα προστασίας των προσωπικών δεδομένων είναι η συμμόρφωσή της με τις παρακάτω αρχές:
- Επεξεργασία των προσωπικών δεδομένων με τρόπο θεμιτό και νόμιμο
- Τήρηση των προσωπικών δεδομένων για σαφώς καθορισμένους σκοπούς
- Περιορισμός των προσωπικών δεδομένων στα απολύτως απαραίτητα για την επίτευξη των σκοπών αυτών
- Προστασία των προσωπικών δεδομένων μέσω επαρκών μέτρων ασφάλειας
- Τήρηση των προσωπικών δεδομένων για ορισμένο χρονικό διάστημα (ανάλογα με τους σκοπούς).
Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών – Προστασίας της Ιδιωτικότητας της Κλινικής ανασκοπείται σε τακτά χρονικά διαστήματα από τη Διοίκηση, προκειμένου να προσαρμόζεται στις νέες ανάγκες και εξελίξεις του ιατρικού κλάδου, στις νομοθετικές απαιτήσεις, αλλά και στην επίτευξη του στόχου για συνεχή βελτίωση των λειτουργιών της Κλινικής.
Η Διοίκηση δεσμεύεται στη διάθεση της υποδομής και του εξοπλισμού που κρίνεται απαραίτητος για την υλοποίηση και διαθεσιμότητα των εργασιών της. Κάθε εργαζόμενος είναι υπεύθυνος να ανταποκρίνεται, να αφομοιώνει και να εφαρμόζει τις διαδικασίες που απαιτεί το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών – Προστασίας της Ιδιωτικότητας μέσα από τις καθημερινές δραστηριότητές του. Για το λόγο αυτό όλοι οι εργαζόμενοι, ανάλογα με τις αρμοδιότητές τους, ενημερώνονται σχετικά με το Σύστημα και ενεργούν σύμφωνα με τους καθορισμένους κανόνες ασφάλειας και εμπιστευτικότητας.
Η Πολιτική Ασφάλειας Πληροφοριών είναι κοινοποιημένη, κατανοητή και εφαρμόσιμη από το σύνολο του ανθρώπινου δυναμικού, με απώτερο σκοπό τη συνεχή, σταθερή ανάπτυξη της επιχειρηματικής δραστηριότητάς της, με αταλάντευτη προσήλωση στις αρχές της και τη διαρκή προσφορά στους ασθενείς της υπηρεσιών υγείας αρίστης ποιότητας και μέγιστης ασφάλειας. Ανασκοπείται σε τακτά χρονικά διαστήματα με στόχο τη συνεχή εναρμόνισή της με τις συνθήκες και τις εξελίξεις του ιατρικού κλάδου, τις τεχνολογικές εξελίξεις και την κείμενη νομοθεσία.
Διαδικασίες, ροές και ενέργειες, οι οποίες δεν εγγυώνται την εκπλήρωση των στόχων που έχουν τεθεί, διακόπτονται άμεσα από τους υπεύθυνους, διεξάγονται αναλύσεις αιτιών και ορίζονται τα απαιτούμενα μέτρα βελτίωσης.