Öryggisstefna

Upplýsingaöryggisstefna Íslenskrar myndgreiningar ehf. (ÍM) er lýsandi fyrir áherslur fyrirtækisins á upplýsingaöryggi og persónuvernd. Tilgangur öryggisstjórnunarkerfis ÍM er að tryggja öryggi upplýsinga viðskiptavina sinna, m.t.t. trúnaðar, réttleika og tiltækileika.

Upplýsingaöryggisstefnunni er ætlað að tryggja öryggi og rekstrarsamfellu í kerfum og rekstri ÍM í því skyni að að styðja við þá þjónustu sem ÍM veitir, sérstaklega með það að markmiði að auka öryggi sjúklinga. Stefnan tekur til allrar starfsemi ÍM, þ.e. allra kerfa sem ÍM á, rekur eða hefur umsjón með.

Upplýsingaöryggistefnan byggir á Fyrirmælum landlæknis um öryggi og gæði sjúkraskráa og þeim kröfum sem leiða af lögum nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga.

Upplýsingaöryggisstefna

ÍM einsetur sér að tryggja upplýsingaöryggi og vernd persónuupplýsinga í öllum sínum rekstri með því:

  1. Að fylgja góðum viðskiptaháttum, landslögum og bestu framkvæmd á sviði persónuverndar og meðferðar upplýsinga í sjúkraskrám, til að tryggja hagsmuni viðskiptavina sinna.
  2. Að starfrækt sé skilvirkt aðgangsöryggiskerfi að húsnæði og upplýsingakerfum fyrirtækisins með það að markmiði að vernda gögn og búnað gegn rekstrartruflunum, misnotkun, þjófnaði, skemmdarverkum, glötun eða annarri vá.
  3. Að upplýsingar séu réttar og eingöngu aðgengilegar þeim sem þurfa að hafa að þeim aðgang.
  4. Að gögn séu varðveitt til samræmis við gildandi kröfur sjúkraskrárlaga hverju sinni, og annarra viðeigandi laga, og til séu áreiðanleg og örugglega varðveitt afrit af helstu gögnum.
  5. Að brugðist verði strax við frávikum eftir eðli þeirra og umfangi og allra leiða leitað til að tryggja að þau endurtaki sig ekki.
  6. Að áætlanir séu gerðar um samfelldan rekstur, þeim viðhaldið og prófaðar.
  7. Að framkvæma reglulega áhættugreiningu til þess að meta hvort úrbóta sé þörf.
  8. Að öryggisráðstafnir séu reglulega endurmetnar m.t.t. þróunar í upplýsingaöryggisráðstöfunum, þekktra ógna sem beint er gegn upplýsingakerfum og breytinga sem kunna að verða á starfsemi ÍM,
  9. Að stuðlar að virkri öryggisvitund meðal starfsmanna, samstarfsaðila og viðskiptavina og gesta.
  10. Að endurskoða þessa stefnu að lágmarki árlega, eða oftar ef atvik gefa tilefni til.

Ábyrgð og framkvæmd

Allir starfsmenn skulu hlíta og viðhalda þekkingu á upplýsingaöryggisstefnu og verklagsreglum ÍM. Framkvæmdastjóri ber ábyrgð á að upplýsingaöryggisstefnu sé ávallt fylg í starfsemi ÍM.