אבטחת מידע

עקרונות מדיניות אבטחת מידע בצבר רפואה

1. אנחנו בצבר רפואה מאמינים שהגנה על חסיון המידע של מטופלינו הינו ערך מרכזי ויש לעשות כל אשר נדרש על מנת לשמור ולטפח אותו.
2. פעילות צבר רפואה תהיה במסגרת חובתה החוקית לוודא כי מידע על מטופליה מוגן מכוח חוקי מדינת ישראל ובפרט מכוח חוק הגנת הפרטיות ותקנותיו וכן בהתאם לתקני אבטחת מידע הבאים:

27001 ISO – תקן אבטחת מידע
27799 ISO – תקן אבטחת מידע למערכות רפואיות

3. שמירת מחויבות ומודעות מנהליה, אנשי הצוות וספקיה של צבר רפואה למכלול נושאי אבטחת מידע ובפרט לנושא סודיות המידע הרפואי.
4. מתן גישה למידע לעובדי צבר רפואה וספקיה על פי הרשאות מתאימות הנגזרות מכוח תפקידם בלבד.
5. שילוב אבטחת מידע בתהליכי העבודה ושמירה על מידע חסוי, אמין וזמין לצורך הגנה על המידע של מטופליה ועל המטרות הארגוניות של צבר רפואה.
6. ניהול סיכוני אבטחת המידע על מנת להבטיח שאופן יישום ההגנה מפני האיומים והסיכונים יתבצע באופן מקצועי, תוך כדי קביעת סדרי עדיפויות, משאבים ותקציב מתאימים.