Информация играет ключевую роль в клиническом управлении, планировании и качестве предоставляемых услуг, а также в достижении операционных целей больницы.

​

Применение надлежащих политик и процедур для обеспечения корректного управления информацией является важнейшей практикой Организации.

​

Поликлиника YGIA приняла требования стандарта ISO/IEC 27001:2013, Системы Управления Информационной Безопасностью для создания, поддержки и постоянного улучшения процедур и мер по обеспечению конфиденциальности, целостности и доступности информации и объектов для ее обработки.

​

Система Управления Информационной Безопасностью является частью Интегрированной Системы Управления, которая охватывает все системы управления качеством больницы (например, аккредитацию, сертификации ISO, политики, процедуры, руководства и т.д.), для оптимизации процессов и ресурсов.

​

Кроме того, Система Управления Информационной Безопасностью предоставляет отличное основание для соблюдения требований Общего Регламента по Защите Данных (GDPR) Европейского Союза.

​

Политика Информационной Безопасности больницы обязательна для всего персонала, а также для организаций, поставщиков и подрядчиков, предоставляющих услуги Организации.

​

Исключения из положений данной Политики допускаются только после одобрения ответственного руководства и соответствующей документации. Все сотрудники, третьи стороны и подрядчики Поликлиники обязаны защищать системы данных и информацию от несанкционированного доступа, использования, изменения, раскрытия, уничтожения, потери или передачи.

​

Поликлиника YGIA активно продвигает осведомленность своих сотрудников, поставщиков/подрядчиков и посетителей о безопасности информации и обеспечивает, чтобы все пункты данной Политики находили реальное применение, адаптированное к обязанностям и ответственности участников.

​

Поликлиника YGIA обязуется проводить анализ влияния на бизнес и оценку рисков как минимум один раз в год, чтобы определить необходимость дополнительных физических и электронных мер, а также назначить соответствующие обязанности и ответственность.

​

Информационные системы Организации защищены физически и функционируют таким образом, чтобы предотвращать несанкционированный физический доступ. Существующие приложения проверяются в соответствии с положениями настоящей Политики.

​

В случае исключений проводится официальная оценка рисков. Все новые приложения и программное обеспечение соответствуют требованиям, установленным Системой Управления Информационной Безопасностью. Чтобы гарантировать доступность информации для пользователей в нужное время, Поликлиника YGIA разработала и протестировала План Непрерывности Бизнеса.

​

Настоящая политика пересматривается ежегодно и обновляется по мере необходимости.