Πολιτική Ασφάλειας Πληροφοριών

Σκοπός του Κέντρου Εφαρμογών και Υπηρεσιών Ηλεκτρονικής Υγείας είναι να παρέχει υπηρεσίες και προϊόντα τα οποία να διασφαλίζουν την ακεραιότητα και την ασφάλεια των δεδομένων των χρηστών του με ιδιαίτερη σημασία στα δεδομένα υγείας που φιλοξενούνται στα συστήματά του.

Για την εξυπηρέτηση του παραπάνω σκοπού, το Κέντρο αναγνωρίζει τους Κινδύνους που απειλούν την Ασφάλεια των Πληροφοριών που παράγονται και διακινούνται στο πλαίσιο των δραστηριοτήτων της και διαθέτει όλους τους απαιτούμενους πόρους έτσι ώστε να εφαρμόζεται ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με το διεθνές πρότυπο ISO 27001:2013. Επιπλέον, το Κέντρο Εφαρμογών και Υπηρεσιών Ηλεκτρονικής Υγείας επεκτείνει το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών σύμφωνα με τις απαιτήσεις του ISO 27799:2016 με σκοπό την προστασία των συστημάτων και πληροφοριών υγείας.

Για το λόγο αυτό το Κέντρο Εφαρμογών και Υπηρεσιών Ηλεκτρονικής Υγείας εφαρμόζει Πολιτική Ασφάλειας Πληροφοριών, στοχεύοντας:

  • Στη διασφάλιση της ομαλής λειτουργίας των πληροφοριακών συστημάτων τα οποία στηρίζουν τη λειτουργία του.
  • Στη διασφάλιση της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των δεδομένων υγείας που διαχειρίζεται.
  • Στην έγκαιρη και αποτελεσματική αντιμετώπιση περιστατικών Ασφάλειας Πληροφοριών που εμπεριέχουν δεδομένα υγείας χρηστών.
  • Στη συνεχή βελτίωση του επιπέδου Ασφάλειας Πληροφοριών.
  • Στην ικανοποίηση των νομοθετικών και κανονιστικών απαιτήσεων που εμπίπτουν στο πεδίο εφαρμογής.

 

Η δέσμευση για την Ασφάλεια Πληροφοριών και για την αποφυγή περιστατικών που μπορούν να την πλήξουν υλοποιείται μέσω των ακόλουθων επιμέρους βημάτων:

  • Προσδιορισμός των κρίσιμων δραστηριοτήτων καθώς και των κρίσιμων πόρων.
  • Προστασία των πόρων και της διακινούμενης πληροφορίας στις υπηρεσίες του Κέντρο Εφαρμογών και Υπηρεσιών Ηλεκτρονικής Υγείας από κάθε απειλή, εσωτερική ή εξωτερική, σκόπιμη ή τυχαία.
  • Συστηματική αποτίμηση και αξιολόγηση των κινδύνων που αφορούν στη διασφάλιση πληροφοριών, προσβλέποντας στην ορθή και έγκαιρη διαχείρισή τους.
  • Ασφαλείς διαδικασίες ανάπτυξης και συντήρησης εφαρμογών, συστημάτων και υπηρεσιών.
  • Αρχειοθέτηση δεδομένων, αποφυγή ιών και εξωτερικών εισβολών, έλεγχο πρόσβασης στα συστήματα, καταγραφή όλων των περιστατικών ασφαλείας και διαχείριση απρόσμενων εξελίξεων.
  • Διαρκή ενημέρωση της διοίκησης και του προσωπικού σε θέματα ασφάλειας πληροφοριών.
  • Έλεγχο των διακινούμενων και ανταλλασσόμενων πληροφοριών και δεδομένων με ιδιαίτερη σημασία στα δεδομένα υγείας.
  • Προστασία των συμφερόντων του Κέντρου Εφαρμογών και Υπηρεσιών Ηλεκτρονικής Υγείας και όσων συναλλάσσονται με αυτό και το εμπιστεύονται.
  • Άμεσο και αποτελεσματικό χειρισμό περιστατικών και παραβάσεων ασφαλείας που αφορούν και δεδομένα υγείας.
  • Ενθάρρυνση της εσωτερικής και εξωτερικής επικοινωνίας σχετικά με τα θέματα Ασφάλειας Πληροφοριών.
  • Δέσμευση στην πιστή εφαρμογή των Πολιτικών Ασφάλειας και όλης της κείμενης εθνικής και κοινοτικής νομοθεσίας.
  • Δέσμευση στην τήρηση των δικαιωμάτων των φυσικών προσώπων σε σχέση με τα δεδομένα υγείας.
  • Διαρκή ενημέρωση σχετικά με την προστασία των δεδομένων υγείας καθώς και της διαδικασίας διαχείρισης περιστατικών, μέσω συγκεκριμένου καναλιού επικοινωνίας. Στο πλαίσιο αυτό μπορείτε να επικοινωνείτε ελεύθερα με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων του ΙΤΕ στο dpo@admin.forth.gr.

 

Η Πολιτική Ασφάλειας Πληροφοριών ισχύει τόσο για το μόνιμο προσωπικό της Ομάδας όσο και για το προσωρινό (ερευνητές, φοιτητές σε πρακτική άσκηση κλπ.). Επιπρόσθετα, ισχύει για τους εξωτερικούς συνεργάτες που έχουν ή ενδέχεται να έχουν πρόσβαση σε συστήματα και εφαρμογές με δεδομένα υγείας.

Το Κέντρο Εφαρμογών και Υπηρεσιών Ηλεκτρονικής Υγείας δεσμεύεται για την συνεχή προσπάθεια βελτίωσης του συστήματος Ασφαλούς Διαχείρισης των Πληροφοριών, έτσι ώστε να μπορεί να προσφέρει υψηλά επίπεδα ασφάλειας σε όσους συναλλάσσονται με αυτό.