GDPR

Η Ιδιωτική Ψυχιατρική Κλινική Τρικάλων ”Αντώνιος Χιώτης” έχει εναρμονιστεί πλήρως, όσον αφορά την προστασία των προσωπικών δεδομένων των νοσηλευομένων, στο Γενικό Κανονισμό για την Προστασία Δεδομένων (General Data Protection Regulation – GDPR) 2016/679, της Ευρωπαϊκής Ένωσης.

Η πολιτική της κλινικής στα θέματα ασφάλειας πληροφοριών και δεδομένων εκφράζεται με την πλήρη δέσμευση της εταιρίας για:

  1. την συνειδητή εφαρμογή Συστήματος Διαχείρισης ασφάλειας πληροφοριών ως προς την παροχή υπηρεσιών υγείας, και την συνεχή προσπάθεια βελτίωσης της αποτελεσματικότητας του
  2. την πλήρη εναρμόνιση της και την συμμόρφωση της με τις νομικές και τις κανονιστικές απαιτήσεις που αφορούν την λειτουργίας της, τα προσωπικά δεδομένα, τα πνευματικά δικαιώματα και την ασφάλεια της πληροφορίας. Βασική, αποτελεί η τήρηση της σχετικής ευρωπαϊκής και εθνικής νομοθεσίας & η συμμόρφωση με τις ισχύουσες διατάξεις.
  3. την παροχή υπηρεσιών υγείας υψηλής ποιότητας με γνώμονα τη μέγιστη δυνατή Ασφάλεια & και ακεραιότητα των δεδομένων των ασθενών, χρησιμοποιώντας την καλύτερη διαθέσιμη τεχνολογία και τεχνογνωσία για τις οικονομικές δυνατότητες της επιχείρησης

Για την κάλυψη των παραπάνω δεσμεύσεων, η Διοίκηση της εταιρείας θα διαθέτει κάθε φορά, και σε όποιο βαθμό χρειαστεί, υλικούς πόρους και έμψυχο δυναμικό προβαίνοντας σε ανάλογες επενδύσεις. Η εταιρεία μέσω του επιχειρησιακού σχεδιασμού της θα καλύπτει τις προβλεπόμενες ανάγκες της σε προσωπικό, λογισμικό και εξοπλισμό βάση των απαιτήσεων εκπλήρωσης των στόχων της παρούσας πολιτικής. Η Πολιτική Ασφάλειας πληροφοριών και δεδομένων της κλινικής αποτυπώνεται γενικά στους κάτωθι αντικειμενικούς σκοπούς:

  1. την προστασία της εταιρικής συνοχής και η ελαχιστοποίηση τον κινδύνων μέσω της αποτροπής συμβάντων ασφαλείας και μείωσης των πιθανών επιπτώσεών τους. με συγκεκριμένη σύννομη πολιτική διαχείρισης στα θέματα Ασφάλειας προσωπικών δεδομένων
  2. την προστασία των υποδομών, πληροφοριακού υλικού και βάσεων δεδομένων της εταιρείας από εσωτερικές, εξωτερικές, σκόπιμες ή συμπωματικές απειλές.
  3. τη συνεχή βελτίωση της αποτελεσματικότητας και της αξιοπιστίας των συστημάτων – μεθόδων ασφάλειας πληροφοριών που εφαρμόζει, αναπτύσσοντας μεθόδους υψηλής τεχνογνωσίας, που θα υποστηρίζουν σύγχρονες και πρωτοπόρες υπηρεσίες πληροφορικής στον κλάδο της υγείας.
  4. την ανάπτυξη στερεής και εποικοδομητικής σχέσης με τους εξωτερικούς παρόχους υπηρεσιών (εργαστήρια και επιστημονικοί συνεργάτες) με συνεχή ενημέρωση για τις ανάγκες τους, και τις ανάγκες ασθενών, όσον αφορά την ταχύτητα & την ασφάλεια και την ακεραιότητα της επεξεργασίας των δεδομένων και πληροφοριών.

Για την επίτευξη αυτών των σκοπών, όλα τα αναγκαία μέτρα και οι ρυθμίσεις για τη διαχείριση της Ασφάλειας των πληροφοριών έχουν ορισθεί και αποτελούν το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών που συμμορφώνεται με τις απαιτήσεις του GDPR. Το σύστημα ασφάλειας πληροφοριών της κλινικής περιλαμβάνει μια σειρά τεχνικών και οργανωτικών μέτρων και μεθόδων ώστε να διασφαλίζεται η ακεραιότητα των δεδομένων, η ελεγχόμενη και η διαβαθμισμένη πρόσβαση σε αυτά, η προστασία των προσωπικών δεδομένων από κακόβουλες ενέργειες /εξωτερικές απειλές και φυσικές καταστροφές, καθώς και από μη σκοπούμενη τροποποίηση. Η Ασφάλεια των δεδομένων της κλινικής και των πελατών της αποτελεί κύριο μέλημα της εταιρείας και φιλοσοφία όλων των εργαζομένων της, και επιβλέπεται από τον αρμόδιο Data Protection Officer. Η παρούσα Πολιτική ασφάλειας, με γνώμονα την οποία προγραμματίζονται όλες οι ενέργειες της κλινικής τυγχάνει ευρείας δημοσιότητας εντός και εκτός της επιχείρησης και συνοψίζεται στο κάτωθι πλαίσιο στόχων:

  1. Την ασφάλεια των πληροφοριών και δεδομένων σε σχέση με την παροχή υπηρεσιών υγείας, επιβεβαιωμένη και εξακριβωμένη σε όλο το φάσμα των δραστηριοτήτων της
  2. Την προστασία των πληροφοριών από μη εξουσιοδοτημένη πρόσβαση
  3. Την εξασφάλιση της εμπιστευτικότητας των πληροφοριών
  4. Τη διατήρηση της ακεραιότητας των πληροφοριών σε όλα τα στάδια μεταφοράς, διατήρησης, ανάλυσης και επεξεργασίας
  5. Την εξασφάλιση της Διαθεσιμότητας των πληροφοριών που απαιτούνται για την ομαλή λειτουργία της κλινικής και την απρόσκοπτη υλοποίηση του ιατρικού Έργου
  6. Τη συμμόρφωση της και των παρεχόμενων υπηρεσιών υγείας, ως προς τις ισχύουσες κανονιστικές απαιτήσεις και υφιστάμενο νομικό πλαίσιο.
  7. Την άρτια οργάνωση, εκπαίδευση και εξέλιξη του προσωπικού και της παρότρυνσης για διαρκή βελτίωση
  8. Την εκπαίδευση των εργαζομένων σχετικά με θέματα που αφορούν την ασφάλεια των πληροφοριών & δεδομένων και την συμμόρφωση τους σε θέματα εμπιστευτικότητας.
  9. Τη συνεχή βελτίωση της αποτελεσματικότητας του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών και της απομείωσης των αναγνωρισμένων κινδύνων.
  10. Την απρόσκοπτη εφαρμογή και τήρηση των κανόνων της επιχείρησης όσο αφορά την προσβασιμότητα (Access control), εργονομία, την ασφάλεια υποδομών & δικτύων, και την ενεργητική και παθητική πυροπροστασία.

Αρμόδιος για την εφαρμογή της παρούσας Πολιτικής ορίζεται ο Υπεύθυνος Διαχείρισης Ασφάλειας των πληροφοριών, ενώ οι υπεύθυνοι κάθε τμήματος ορίζονται ως αρμόδιοι για την εφαρμογή της Πολιτικής στα τμήματά τους. Η συμμόρφωση με την Πολιτική για την Ασφάλεια Πληροφοριών και επομένως η προστασία της ασφάλειας των πληροφοριών & δεδομένων στο σύνολο των δραστηριοτήτων της επιχείρησης, είναι υποχρεωτική για όλους τους εργαζομένους της εταιρείας και διατυπώνεται στον Κώδικα Δεοντολογίας. Η παρούσα πολιτική για την ασφάλεια των πληροφοριών ανασκοπείται σε ετήσια βάση και εγκρίνεται από την Διοίκηση της εταιρείας.

LOGO

Ψυχιατρική Κλινική Αντωνίου Χιώτη

ΕΠΙΚΟΙΝΩΝΙΑ

Φόρμα Επικοινωνίας

map4ο χιλ. Εθνικής Οδού Τρικάλων-Καρδίτσης, Τρίκαλα, τ.κ. 42100
emailklinikixioti@gmail.com
phone24310-21985 & 24310-22985
mob24310-22607


Επιστροφή στην κορυφή Επιλέξτε οποιοδήποτε κομμάτι κειμένου
ώστε να το ακούσετε