Szanowni Państwo,
1. Mając świadomość znaczenia bezpieczeństwa informacji, prawa do prywatności i ochrony danych osobowych przetwarzanych w SPSZOZ „Zdroje” oraz cyberbezpieczeństwa, Dyrektor zapewnia, że podejmowane w Szpitalu działania dążą m.in. do:
1.1. zapewnienia bezpieczeństwa zasobów informacyjnych, w tym szczególnie bezpieczeństwa przetwarzanych danych osobowych, przetwarzania danych osobowych z godnością i poszanowaniem praw i wolności osób, których dane dotyczą;
1.2. bezpieczeństwa technologii informatycznych, zapewnienia ochrony w obszarze cyberprzestrzeni, ochrony przestrzeni przetwarzania informacji oraz zachodzących interakcji w sieciach teleinformatycznych;
1.3. minimalizowania ryzyka i zapobiegania incydentom bezpieczeństwa oraz naruszeniom ochrony danych osobowych.
2. Uwzględniając stan wiedzy technicznej, charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia wdraża środki techniczne i organizacyjne w celu zapewnienia odpowiedniego stopnia bezpieczeństwa.
3. W celu udokumentowania przedmiotowych zasad w SPSZOZ „Zdroje” wdraża:
DOKUMENTY
SYSTEMU ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI
w tym, Polityki, zasady, procedury i procesy w celu ochrony sieci informatycznych, urządzeń, programów i danych przed atakami, uszkodzeniami lub nieautoryzowanym dostępem.
4. Postanowienia zawarte w dokumentach obowiązują wszystkie osoby zatrudnione w SPSZOZ „Zdroje”, mające dostęp do danych, informacji podlegającej ochronie [w tym odpowiednio: w związku z wykonywaniem czynności zawodowych, zadań, pełnioną funkcją, realizacją umowy, obowiązków pracowniczych, bądź zadań zleconych przez lub na rzecz w SPSZOZ „Zdroje”], bez względu na rodzaj wykonywanej pracy, wymiar czasu oraz zajmowane stanowisko.
Z poważaniem
Dyrektor
Samodzielnego Publicznego Specjalistycznego
Zakładu Opieki Zdrowotnej „Zdroje”
dr n. med. Łukasz Tyszler
Wersja 3.0. 20.04.2023r.