Medicover, jako jedna z pierwszych tak dużych firm świadczących usługi medyczne, otrzymał certyfikat zgodności z normą ISO 27001:2013 System Zarządzania Bezpieczeństwem Informacji. Audytorzy firmy DNV GL z Londynu, odwiedzili Szpital Medicover, Centralne Archiwum, Call Center w Kielcach oraz 5 placówek ambulatoryjnych w wybranych miastach w Polsce, Centrum Danych oraz biuro główne firmy w Warszawie.
Przedmiotem audytu była między innymi dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji (polityki, procedury oraz sposób ich realizacji w praktyce), sposób zabezpieczenia systemów informatycznych, w tym zdolność do zapewnienia ciągłości świadczenia usług, bezpieczeństwo fizyczne obszarów przetwarzania danych (kontrola dostępu do pomieszczeń służbowych), współpraca z dostawcami usług (bezpieczeństwo komunikacji, przekazywania i przetwarzania danych), proces szkoleń oraz zgodność z przepisami prawa lokalnego (dotyczącymi ochrony danych osobowych i medycznych).
Gruntownej ocenie poddano także świadomość bezpieczeństwa danych osobowych i informacji pracowników i współpracowników Medicover. Ten obszar, jak również unikalne na rynku autorskie rozwiązania IT wspierające SZBI oceniono bardzo wysoko.
- Certyfikowany system zarządzania bezpieczeństwem informacji, pokazuje nasze zaangażowanie w ochronę informacji i daje pewność, że wszystkie dane, które przetwarzamy są właściwie chronione. Certyfikat ISO 27001 potwierdza najwyższy standard obsługi klienta, a także podnosi prestiż Medicover zarówno dla obecnych jak i potencjalnych klientów - mówi dr n. med. Piotr Soszyński, Dyrektor ds. Medycznych, członek Zarządu Medicover.
Uzyskanie certyfikatu szczególnego znaczenia nabiera w kontekście przetwarzania danych medycznych w formie elektronicznej. Medicover jest pierwszą na rynku firmą, która na szeroką skalę wprowadziła elektroniczną dokumentację medyczną, począwszy od roku 2007. Obecnie w formie elektronicznej historii choroby corocznie przetwarza się w Medicover dane około 300 tysięcy pacjentów, z ponad 2,5 miliona wizyt i liczby te stale rosną. Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji i uzyskanie certyfikatu zgodności z normą ISO 27001:2013 potwierdza stosowanie najlepszych praktyk mających na celu zapewnienie bezpieczeństwa przetwarzanych danych osobowych i medycznych - dodaje Piotr Soszyński.
Opracowanie: Magdalena Okoniewska
Źródło: www.medicover.pl, stan z dnia 26 lutego 2015 r.