Przedmiotem audytu była między innymi dokumentacja Systemu Zarządzania Bezpieczeństwem Informacji (polityki, procedury oraz sposób ich realizacji w praktyce), sposób zabezpieczenia systemów informatycznych, w tym zdolność do zapewnienia ciągłości świadczenia usług, bezpieczeństwo fizyczne obszarów przetwarzania danych (kontrola dostępu do pomieszczeń służbowych), współpraca z dostawcami usług (bezpieczeństwo komunikacji, przekazywania i przetwarzania danych), proces szkoleń oraz zgodność z przepisami prawa lokalnego (dotyczącymi ochrony danych osobowych i medycznych).

Czytaj: Medicover kupił spółkę Allenort Kardiologia >>>

Gruntownej ocenie poddano także świadomość bezpieczeństwa danych osobowych i informacji pracowników i współpracowników Medicover. Ten obszar, jak również unikalne na rynku autorskie rozwiązania IT wspierające SZBI oceniono bardzo wysoko.
- Certyfikowany system zarządzania bezpieczeństwem informacji, pokazuje nasze zaangażowanie w ochronę informacji i daje pewność, że wszystkie dane, które przetwarzamy są właściwie chronione. Certyfikat ISO 27001 potwierdza najwyższy standard obsługi klienta, a także podnosi prestiż Medicover zarówno dla obecnych jak i potencjalnych klientów - mówi dr n. med. Piotr Soszyński, Dyrektor ds. Medycznych, członek Zarządu Medicover.

Uzyskanie certyfikatu szczególnego znaczenia nabiera w kontekście przetwarzania danych medycznych w formie elektronicznej.



 

Medicover jest pierwszą na rynku firmą, która na szeroką skalę wprowadziła elektroniczną dokumentację medyczną, począwszy od roku 2007. Obecnie w formie elektronicznej historii choroby corocznie przetwarza się w Medicover dane około 300 tysięcy pacjentów, z ponad 2,5 miliona wizyt i liczby te stale rosną. Wdrożenie Systemu Zarządzania Bezpieczeństwem Informacji i uzyskanie certyfikatu zgodności z normą ISO 27001:2013 potwierdza stosowanie najlepszych praktyk mających na celu zapewnienie bezpieczeństwa przetwarzanych danych osobowych i medycznych - dodaje Piotr Soszyński.