Politika bezbjednosti i zaštite informacija

Javna zdravstvena ustanova “Zavod za stomatologiju” Republike Srpske (u daljem tekstu: Zavod) je specijalizovana ustanova za pružanje usluga iz svih oblasti stomatološke zdravstvene zaštite.

U Zavodu je prepoznat i priznat potencijalni uticaj do koga mogu da dovedu aktivnosti u smislu narušavanja, ugrožavanja i zloupotrebe povjerljivosti informacija, te ovim izražavamo spremnost i obavezu da bezbjednost i zaštita informacija bude sastavni dio svih aktivnosti u procesu pružanja zdravstvenih usluga. Ova spremnost se vidi kroz dosljednu primjenu Politike bezbjednosti i zaštite informacija u svim organizacionim jedinicama Zavoda.

Informacija je podatak sa određenim značenjem, koji ima upotrebnu vrijednost, odnosno saznanje koje se može prenijeti u bilo kojem obliku (pisanom, audio, vizuelnom, elektronskom ili nekom drugom). Pojam bezbjednosti informacija ne odnosi se isključivo na tehničke mjere zaštite (lozinke, zaštita kompjuterskih programa, prava pristupa i sl.), već podrazumjeva i administrativne (bezbjedonosne politike, pravilnike, procedure), kao i fizičke mjere zaštite (video nadzor, zaštita prostorija, fizička kontrola pristupa, itd.)

Informaciona bezbjednost u savremenim uslovima postala je jedan od ključnih faktora razvoja, zbog čega se uspostavljaju brojni standardi koji uključuju najbolju praksu i preporuke o bezbjednom upravljanju informacijama.

Iz gore navedenog očituje se potreba za implementacijom sistema za upravljanje i bezbjednost informacijama u Zavodu.

Namjena ovakvog pristupa informacijama je da obezbjedi i zaštiti informacije i imovinu od svih prijetnji, bilo internih ili eksternih, slučajnih ili namjernih, kroz uspostavljanje, implementaciju, izvršavanje, nadziranje, preispitivanje, održavanje i poboljšanje sistema menadžmenta bezbjednosti informacijama (ISMS).

Implementacija ove politike i pravila je važna za održavanje integriteta informacionog sistema za pružanje usluga.

Politika bezbjednosti i zaštite informacija obezbeđuje i garantuje slijedeće:

  • Zaštićenost informacija od neovlaštenog pristupa;
  • Održavanje povjerljivosti informacija;
  • Usaglašenost sa zakonima i propisima iz ove oblasti;
  • Integritet informacija će se sačuvati kroz zaštitu od neovlaštene izmjene;
  • Omogućen pristup i izmjene informacija ovlaštenim licima kada je to potrebno;
  • Podršku politici kroz kontinuirane poslovne planove koji će se određivati, održavati i testirati u stalnom praktičnom radu;
  • Obučavanje zaposlenih u svim organizacionim jedinicama Zavoda;
  • Sve povrede bezbjednog upravljanja informacijama će se razmatrati i istražiti;
  • Sve povrede bezbjednosti će se dokumentovati i istražiti.

Svi zaposleni su odgovorni za implementaciju politike bezbjednosti i zaštite informacija i moraju da pruže podršku rukovodstvu koje je propisalo politiku i ciljeve.

Osnovni ciljevi ove politike su:

  • Zaštita informacija Zavoda;
  • Klasifikacija i određivanje stepena povjerljivosti informacija;
  • Zaštita informacija o pacijentima koji koriste usluge Zavoda;
  • Zaštita informacione imovine koja pripada Zavodu;
  • Pružanje pouzdanih informacija zaposlenima i čuvanje njihove povjerljivosti u svim slučajevima pristupa postojećim informacijama;

Svi zaposleni u Zavodu obavezni su da poznaju Politiku i da je primjenjuju u radu.

Važi od: 05.03.2013. godine
Direktor: Mr Ranka Knežević spec. dr stom.