ISO 9001-2015
The Board of “Jasne Błonia” is personally involved in the formulation of the company's quality policy, setting quality objectives, to provide the means necessary for their implementation. Thus, we believe that:
“The mission of the hospital is to restore sight to patients”
and that it is completed to the satisfaction of the patients and the entire staff.
The overall objectives of the “Jasne Błonia” are
1. The development of the centre and meeting the expectations of Customers in the ambulatory ophthalmic treatment, diagnostics and surgical procedures:
• cataract phacoemulsification,
• vitrectomy,
• detached retina operations,
• scleral buckling,
• anti-glaucoma treatments,
• multi-procedural treatments,
• and other ophthalmic procedures,
through the provision of services consistent with the requirements and expectations of patients and standards and applicable laws.
2. Programming and organizing trainings and conferences for ophthalmologists.
3. Continuous improvement of the Quality Management System through: ensuring its compliance with the applicable standard ISO 9001: 2015 and the law, and ongoing monitoring and improvement of the effectiveness of processes.
To achieve these goals we:
• Accurately identify the needs of patients.
• Support services by knowledgeable staff.
• Use the proper equipment, materials and services from reliable and trustworthy vendors.
ISO/IEC 2001:2013
POLITYKA BEZPIECZEŃSTWA INFORMACJI
W celu zapewnienia bezpieczeństwa informacji zidentyfikowane zostały procesy realizowane w klinice oraz aktywa informacyjne wymagające ochrony. Aby skutecznie chronić informacje powierzone przez pacjentów oraz powstające w procesie realizacji usług wdrożyliśmy i stosujemy wymagania normy ISO/IEC 27001:2013.
System zarządzania bezpieczeństwem informacji wdrożony w Klinice Okulistycznej "Jasne Błonia" Sp. z o.o. bazuje na szczegółowej identyfikacji i klasyfikacji informacji, które chcemy chronić. Mamy świadomość, że informacje, niezależnie od nośnika, na którym są gromadzone oraz kanałów informacyjnych, którymi są przekazywane powinny być chronione w taki sposób aby nie następowało ich nieautoryzowane ujawnienie, przekazanie lub wykorzystanie, które mogłoby prowadzić do strat biznesowych oraz naruszenia interesów i praw naszych pacjentów. Niezmiernie istotne jest aby informacje były właściwie chronione, a także dostępne na czas dla osób upoważnionych oraz aby nie ulegały nieautoryzowanym zniekształceniom na skutek umyślnego lub nieumyślnego działania.
Aby spełnić wymagania w zakresie bezpieczeństwa informacji wszyscy pracownicy powinni stosować się do wymagań wynikających z niniejszej polityki, deklaracji stosowania zabezpieczeń oraz dokumentacji systemu zarządzania bezpieczeństwem informacji.
Dla zapewnienia wysokiego poziomu bezpieczeństwa informacji stosujemy następujące zasady:
• aktywa informacyjne są poddawane regularnym przeglądom,
• regularnie wykonywany jest proces oceny ryzyka w celu coraz lepszej identyfikacji zagrożeń związanych z wykorzystywanymi aktywami,
• stale podnosimy świadomość pracowników oraz stron trzecich świadczących usługi dla kliniki w zakresie bezpieczeństwa informacji,
• kładziemy duży nacisk na stosowanie nowoczesnych i bezpiecznych technologii informacyjnych,
• zwracamy uwagę na dobór dostawców oraz odpowiedni nadzór nad powierzonymi im procesami i informacjami,
• zbieramy i analizujemy incydenty związane z naruszeniem bezpieczeństwa informacji oraz podejmujemy niezwłoczne działania w celu unikania tych zagrożeń w przyszłości,
• identyfikujemy zobowiązania prawne oraz kontraktowe, a także wymagania klientów,
• monitorujemy skuteczność stosowanych zabezpieczeń,
• kładziemy duży nacisk na ciągłe doskonalenie systemu zarządzania bezpieczeństwem informacji zgodnie z wymaganiami normy ISO/IEC 27001:2013.
Wszyscy pracownicy zobowiązani są do przestrzegania wymagań bezpieczeństwa informacji określonych w dokumentacji oraz wynikających z wymagań prawnych i innych. Pracownicy zobowiązani są do:
• dbałości o bezpieczeństwo powierzonych informacji,
• stosowania zabezpieczeń w odniesieniu do informacji i sprzętu służącego do tworzenia, przechowywania i przetwarzania informacji,
• ochrony danych zawartych w dokumentacji medycznej oraz ochrony danych osobowych, a także informacji poufnych objętych tajemnicą przedsiębiorstwa,
• zgłaszania wszystkich stwierdzonych przypadków naruszenia bezpieczeństwa informacji,
• zgłaszania propozycji rozwiązań systemowych i organizacyjnych służących poprawie poziomu bezpieczeństwa informacji.