ISO 9001:2015 System Zarządzania Jakością
POLITYKA JAKOŚCI
Zarząd Kliniki Okulistycznej „Jasne Błonia” jest osobiście zaangażowany w formułowanie polityki jakości firmy, wyznaczanie celów jakościowych, zapewnienie środków niezbędnych do ich realizacji. Dzięki temu jesteśmy przekonani, że: „Misją szpitala jest przywracanie pacjentom wzroku” i że jest ona wypełniana ku zadowoleniu pacjentów i całego personelu Kliniki.
Nadrzędnymi celami Kliniki Okulistycznej „Jasne Błonia” Sp. z o.o. są:
1. Rozwój Kliniki i spełnianie oczekiwań Klientów w zakresie leczenia okulistycznego doraźnego ambulatoryjnego, diagnostyki oraz zabiegów operacyjnych:
• fakoemulsyfikacja zaćmy,
• witrektomia,
• operacje odwarstwionej siatkówki,
• opasanie gałki ocznej,
• zabiegi przeciwjaskrowe,
• zabiegi wieloproceduralne (łączone),
• i innych zabiegów okulistycznych,
poprzez świadczenie usług zgodnych z wymaganiami i oczekiwaniami pacjentów oraz normami i obowiązującymi przepisami prawa.
2. Programowanie i organizowanie szkoleń i konferencji dla lekarzy okulistów.
3. Stałe doskonalenie Systemu Zarządzania Jakością poprzez: zapewnienie jego zgodności z obowiązującą normą ISO9001:2015 i prawem oraz stałe monitorowanie i podwyższanie skuteczności procesów.
Sposobem osiągnięcia tych celów jest:
• Dokładne identyfikowanie potrzeb pacjentów.
• Realizowanie usług przez kompetentny personel.
• Stosowanie odpowiedniego wyposażenia, korzystanie z materiałów i usług od sprawdzonych i godnych zaufania dostawców.
M. Dzięgielewska
Prezes Zarządu
ISO/IEC 2001:2013 System Zarządzania Bezpieczeństwem Informacji
POLITYKA BEZPIECZEŃSTWA INFORMACJI
W celu zapewnienia bezpieczeństwa informacji zidentyfikowane zostały procesy realizowane w klinice oraz aktywa informacyjne wymagające ochrony. Aby skutecznie chronić informacje powierzone przez pacjentów oraz powstające w procesie realizacji usług wdrożyliśmy i stosujemy wymagania normy ISO/IEC 27001:2013.
System zarządzania bezpieczeństwem informacji wdrożony w Klinice Okulistycznej "Jasne Błonia" Sp. z o.o. bazuje na szczegółowej identyfikacji i klasyfikacji informacji, które chcemy chronić. Mamy świadomość, że informacje, niezależnie od nośnika, na którym są gromadzone oraz kanałów informacyjnych, którymi są przekazywane powinny być chronione w taki sposób aby nie następowało ich nieautoryzowane ujawnienie, przekazanie lub wykorzystanie, które mogłoby prowadzić do strat biznesowych oraz naruszenia interesów i praw naszych pacjentów. Niezmiernie istotne jest aby informacje były właściwie chronione, a także dostępne na czas dla osób upoważnionych oraz aby nie ulegały nieautoryzowanym zniekształceniom na skutek umyślnego lub nieumyślnego działania.
Aby spełnić wymagania w zakresie bezpieczeństwa informacji wszyscy pracownicy powinni stosować się do wymagań wynikających z niniejszej polityki, deklaracji stosowania zabezpieczeń oraz dokumentacji systemu zarządzania bezpieczeństwem informacji.
Dla zapewnienia wysokiego poziomu bezpieczeństwa informacji stosujemy następujące zasady:
• aktywa informacyjne są poddawane regularnym przeglądom,
• regularnie wykonywany jest proces oceny ryzyka w celu coraz lepszej identyfikacji zagrożeń związanych z wykorzystywanymi aktywami,
• stale podnosimy świadomość pracowników oraz stron trzecich świadczących usługi dla kliniki w zakresie bezpieczeństwa informacji,
• kładziemy duży nacisk na stosowanie nowoczesnych i bezpiecznych technologii informacyjnych,
• zwracamy uwagę na dobór dostawców oraz odpowiedni nadzór nad powierzonymi im procesami i informacjami,
• zbieramy i analizujemy incydenty związane z naruszeniem bezpieczeństwa informacji oraz podejmujemy niezwłoczne działania w celu unikania tych zagrożeń w przyszłości,
• identyfikujemy zobowiązania prawne oraz kontraktowe, a także wymagania klientów,
• monitorujemy skuteczność stosowanych zabezpieczeń,
• kładziemy duży nacisk na ciągłe doskonalenie systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO/IEC 27001:2013.
Wszyscy pracownicy zobowiązani są do przestrzegania wymagań bezpieczeństwa informacji określonych w dokumentacji oraz wynikających z wymagań prawnych i innych. Pracownicy zobowiązani są do:
• dbałości o bezpieczeństwo powierzonych informacji,
• stosowania zabezpieczeń w odniesieniu do informacji i sprzętu służącego do tworzenia, przechowywania i przetwarzania informacji,
• ochrony danych zawartych w dokumentacji medycznej oraz ochrony danych osobowych, a także informacji poufnych objętych tajemnicą przedsiębiorstwa,
• zgłaszania wszystkich stwierdzonych przypadków naruszenia bezpieczeństwa informacji,
• zgłaszania propozycji rozwiązań systemowych i organizacyjnych służących poprawie poziomu bezpieczeństwa informacji.