Bezpieczeństwo informacji

Informacja jest priorytetowym zasobem Uniwersyteckiego Centrum Klinicznego (UCK). Bezpieczeństwo informacji oraz systemów, w których są one przetwarzane, ma kluczowe znaczenie dla UCK oraz jest warunkiem jego ciągłego rozwoju. Ochrona informacji jest jednym z kluczowych obowiązków UCK.

Gwarancją sprawnej i skutecznej ochrony informacji, w tym informacji powierzonych przez klientów indywidualnych i instytucjonalnych, a w szczególności dotyczących zdrowia danych osobowych pacjentów, oraz – w konsekwencji – właściwego świadczenia usług, jest zapewnienie odpowiedniego poziomu bezpieczeństwa oraz zastosowanie odpowiednich rozwiązań technicznych.

Mając na uwadze powyższe, UCK ustanowiło, wdrożyło i utrzymuje System Zarządzania Bezpieczeństwem Informacji (SZBI) właściwy dla zakresu swojej działalności. Systemem Zarządzania Bezpieczeństwem Informacji objęto całą działalność UCK. Zasady systemu oparte zostały na normie bezpieczeństwa informacji PN-ISO/IEC 27001 oraz przepisach odnoszących się do ochrony danych osobowych, a jego celem jest – w szczególności – spełnienie wymagań obowiązującego prawa, klientów indywidualnych i instytucjonalnych, a także ww. normy PN-ISO/IEC 27001.

Za bezpieczeństwo informacji odpowiada każdy pracownik na powierzonym mu stanowisku pracy. Obowiązkiem każdego pracownika UCK jest przestrzeganie szczegółowych zasad postępowania, które zostały udokumentowane w wewnętrznych aktach normatywnych i dokumentach Zintegrowanego Systemu Zarządzania, dotyczących bezpieczeństwa informacji. Jednocześnie, za zapewnienie bezpieczeństwa informacji nadzorują kierownicy komórek organizacyjnych na wszystkich szczeblach zarządzania.

Podejmowane przez UCK w tym obszarze działania, w tym identyfikacja ryzyka, jego ocena oraz dążenie do jego minimalizacji, mają na celu zapewnienie skutecznej ochrony przed narażeniem powierzonych danych na utratę lub niepożądane upowszechnienie.

Polityka Bezpieczeństwa Informacji

Polityka Bezpieczeństwa Informacji to dokument stanowiący fundament funkcjonującego w UCK Systemu Zarządzania Bezpieczeństwem Informacji. Określa on strukturę zarządzania Bezpieczeństwem Informacji oraz definiuje ogólne pojęcia, wymagania i zasady, z którymi są zarządzane, zabezpieczane i eksploatowane aktywa informacyjne UCK.

Dokument ten dostępny jest na niniejszej stronie, w Plikach do pobrania.

Szkolenie z zakresu Bezpieczeństwa informacji

Ze szkoleniem z zakresu bezpieczeństwa informacji winna być zapoznana każda osoba przed dopuszczeniem do aktywów informacyjnych UCK.

Szkolenie to jest dostępne na niniejszej stronie, w Plikach do pobrania.

Informacje na temat przetwarzania danych osobowych. Polityka prywatności

Informacje na temat polityki cookies oraz przetwarzania przez UCK danych osobowych znajdują się na niniejszej stronie, w Polityce prywatności.