עקרונות מדיניות אבטחת מידע בצבר רפואה
- אנחנו בצבר רפואה מאמינים שהגנה על חסיון המידע של מטופלינו הינו ערך מרכזי ויש לעשות כל אשר נדרש על מנת לשמור ולטפח אותו.
- פעילות צבר רפואה תהיה במסגרת חובתה החוקית לוודא כי מידע על מטופליה מוגן מכוח חוקי מדינת ישראל ובפרט מכוח חוק הגנת הפרטיות ותקנותיו וכן בהתאם לתקני אבטחת מידע הבאים:
27001 ISO – תקן אבטחת מידע
27799 ISO – תקן אבטחת מידע למערכות רפואיות
- שמירת מחויבות ומודעות מנהליה, אנשי הצוות וספקיה של צבר רפואה למכלול נושאי אבטחת מידע ובפרט לנושא סודיות המידע הרפואי.
- מתן גישה למידע לעובדי צבר רפואה וספקיה על פי הרשאות מתאימות הנגזרות מכוח תפקידם בלבד.
- שילוב אבטחת מידע בתהליכי העבודה ושמירה על מידע חסוי, אמין וזמין לצורך הגנה על המידע של מטופליה ועל המטרות הארגוניות של צבר רפואה.
- ניהול סיכוני אבטחת המידע על מנת להבטיח שאופן יישום ההגנה מפני האיומים והסיכונים יתבצע באופן מקצועי, תוך כדי קביעת סדרי עדיפויות, משאבים ותקציב מתאימים.
