W celu zapewnienia bezpieczeństwa informacji zidentyfikowane zostały procesy realizowane w Instytucie Gruźlicy i Chorób Płuc w Warszawie oraz aktywa informacyjne wymagające ochrony. Aby skutecznie chronić informacje powierzone przez pacjentów oraz powstające w procesie realizacji świadczeń zdrowotnych wdrożyliśmy i stosujemy wymagania normy ISO/IEC 27001:2022.
System Zarządzania Bezpieczeństwem Informacji wdrożony w Instytucie Gruźlicy i Chorób Płuc w Warszawie bazuje na szczegółowej identyfikacji i klasyfikacji informacji, które chcemy chronić. Mamy świadomość, że informacje, niezależnie od nośnika, na którym są gromadzone oraz kanałów informacyjnych, którymi są przekazywane powinny być chronione w taki sposób, aby nie następowało ich nieautoryzowane ujawnienie, przekazanie lub wykorzystanie, które mogłoby prowadzić do strat biznesowych oraz naruszenia interesów i praw naszych pacjentów. Niezmiernie istotne jest, aby informacje były właściwie chronione, a także dostępne na czas dla osób upoważnionych oraz aby nie ulegały nieautoryzowanym zniekształceniom na skutek umyślnego lub nieumyślnego działania.
Aby spełnić wymagania w zakresie bezpieczeństwa informacji wszyscy pracownicy powinni stosować się do wymagań wynikających z niniejszej Polityki, deklaracji stosowania zabezpieczeń oraz dokumentacji systemu zarządzania bezpieczeństwem informacji.
Dla zapewnienia wysokiego poziomu bezpieczeństwa informacji stosujemy następujące zasady:
- aktywa informacyjne są poddawane regularnym przeglądom,
- regularnie wykonywany jest proces oceny ryzyka w celu coraz lepszej identyfikacji zagrożeń związanych z wykorzystywanymi aktywami,
- stale podnosimy świadomość pracowników oraz stron trzecich świadczących usługi w zakresie bezpieczeństwa informacji,
- kładziemy duży nacisk na stosowanie nowoczesnych i bezpiecznych technologii informacyjnych,
- zwracamy uwagę na dobór dostawców oraz odpowiedni nadzór nad powierzonymi im procesami i informacjami,
- zbieramy i analizujemy incydenty związane z naruszeniem bezpieczeństwa informacji oraz podejmujemy niezwłoczne działania w celu unikania tych zagrożeń w przyszłości,
- identyfikujemy zobowiązania prawne oraz kontraktowe, a także wymagania pacjentów,
- monitorujemy skuteczność stosowanych zabezpieczeń,
- kładziemy duży nacisk na ciągłe doskonalenie Systemu Zarządzania Bezpieczeństwem Informacji zgodnego z wymaganiami normy ISO/IEC 27001:2022.
Wszyscy pracownicy zobowiązani są do przestrzegania wymagań bezpieczeństwa informacji określonych w dokumentacji oraz wynikających z wymagań prawnych i innych. Pracownicy zobowiązani są do:
- dbałości o bezpieczeństwo powierzonych informacji,
- stosowania zabezpieczeń w odniesieniu do informacji i sprzętu służącego do tworzenia, przechowywania i przetwarzania informacji,
- ochrony danych zawartych w dokumentacji medycznej oraz ochrony danych osobowych, a także informacji poufnych objętych tajemnicą podmiotu leczniczego,
- zgłaszania wszystkich stwierdzonych przypadków naruszenia bezpieczeństwa informacji,
- zgłaszania propozycji rozwiązań systemowych i organizacyjnych służących poprawie poziomu bezpieczeństwa informacji.
Warszawa, dnia 15.01.2026 r.