Öryggisstefna

XXX

Þú mátt taka nauðsynleg lyf.

Markmið

Upplýsingaöryggisstefna Íslenskrar myndgreiningar ehf. (ÍM) er lýsandi fyrir áherslur fyrirtækisins á upplýsingaöryggi og persónuvernd. Tilgangur öryggisstjórnunarkerfins er að tryggja öryggi upplýsinga viðskiptavina sinna, m.t.t. trúnaðar, réttleika og tiltækileika.


Stefnunni er ætlað að tryggja öryggi og rekstrarsamfellu í kerfum og rekstri ÍM í því skyni að að styðja við þá þjónustu sem fyrirtækið veitir, sérstaklega með það að markmiði að auka öryggi sjúklinga. Stefnan tekur til allrar starfsemi ÍM, þ.e. allra kerfa sem fyrirtækið á, rekur eða hefur umsjón með.


Stefnan byggir á fyrirmælum landlæknis um öryggi og gæði sjúkraskráa og þeim kröfum sem leiða af lögum nr. 90/2018, um persónuvernd og vinnslu persónuupplýsinga.


Allir starfsmenn skulu hlíta og viðhalda þekkingu á upplýsingaöryggisstefnu og verklagsreglum ÍM. Framkvæmdastjóri ber ábyrgð á að upplýsingaöryggisstefnu sé ávallt fylgt í starfsemi fyrirtækisins.

Aðgerðir

ÍM einsetur sér að tryggja upplýsingaöryggi og vernd persónuupplýsinga í öllum sínum rekstri með því að:

Fylgja góðum viðskiptaháttum, landslögum og bestu framkvæmd á sviði persónuverndar og meðferðar upplýsinga í sjúkraskrám, til að tryggja hagsmuni viðskiptavina sinna.

Starfrækja aðgangsöryggiskerfi að húsnæði og upplýsingakerfum fyrirtækisins með það að markmiði að vernda gögn og búnað gegn rekstrartruflunum, misnotkun, þjófnaði, skemmdarverkum, glötun eða annarri vá.

Tryggja að upplýsingar séu réttar og eingöngu aðgengilegar þeim sem þurfa að hafa að þeim aðgang.

Varðveita gögn í samræmi við gildandi kröfur laga um sjúkraskrá og annarra viðeigandi laga og að tekin séu áreiðanleg og örugglega varðveitt afrit af helstu gögnum.

Bregðast strax við frávikum eftir eðli þeirra og umfangi og allra leiða leitað til að tryggja að þau endurtaki sig ekki.

Gera áætlanir um samfelldan rekstur upplýsingakerfa.

Viðhalda samfellu rekstraröryggis og gera reglubundnar prófanir og áhættugreiningu til endurmats á öryggisráðstöfunum m.t.t. tækninýjunga, eðli ógna sem steðja að upplýsingakerfum, og breytinga sem kunna að verða á starfsemi ÍM.

Stuðla að virkri öryggisvitund meðal starfsmanna, samstarfsaðila og viðskiptavina og gesta.

Endurskoða þessa stefnu að lágmarki árlega, eða oftar ef atvik gefa tilefni til.