Öryggisstefna vegna upplýsingaöryggis
Læknastöðin ehf. hagnýtir upplýsingatækni og upplýsingakerfi við varðveislu gagna og miðlun þeirra á sem hagkvæmastan hátt. Upplýsingakerfi fyrirtækisins innihalda viðkvæmar og í sumum tilvikum persónugreinanlegar upplýsingar sem ekki má nota í öðrum tilgangi en vegna beinnar starfsemi fyrirtækisins. Heilsufar sjúklinga, trúverðugleiki og hagsmunir aðila, sem tengjast málum er upplýsingarnar varða, gætu skaðast ef upplýsingarnar eru ónákvæmar, komast í rangar hendur eða eru ekki aðgengilegar þegar þeirra er þörf.
Afleiðingar þess að fyllsta öryggis sé ekki gætt gætu m.a. orðið eftirfarandi:
- Heilsufari sjúklinga kynni að vera stefnt í hættu
- Viðkvæm persónugreinanleg gögn, heilsufarsupplýsingar og/eða aðrar mikilvægar upplýsingar um sjúklinga geta komist í hendur óviðkomandi aðila
- Aðrar trúnaðarupplýsingar Læknastöðvarinnar kynnu að falla í hendur aðila sem ekki hefðu heimild til að vinna með þær
Læknastöðin leggur áherslu á mikilvægi meðferðar upplýsinga og ábyrgrar notkunar upplýsingakerfa, þ.e.a.s. upplýsingaöryggis í heild sinni. Því hefur félagið sett sér stefnu og skilgreint formlegt verklag vegna vinnu starfsmanna og þjónustuaðila við gögn sín og kerfi.
Öryggisstefnan nær til umgengni og vistunar allra gagna sem eru í vörslu hjá Læknastöðinni sem og samstarfs- og þjónustuaðila, hvort sem þau eru á rafrænu formi, prentuðu eða í mæltu máli. Þannig einsetur Læknastöðin sér að verja upplýsingar gegn innri og ytri ógnum hvort sem þær eru vísvitandi eða óviljandi.
Markmið með útfærslu og innleiðingu öryggiskerfis Læknastöðvarinnar er að tryggja, ef skaði verður, áframhaldandi rekstur og lágmarka tjón með því að koma í veg fyrir eða lágmarka áhrif af atvikum sem geta truflað rekstur og þjónustu.
Stjórnendur sjá til þess að öryggisstefna Læknastöðvarinnar sé endurskoðuð reglulega með formlegum hætti. Við þá endurskoðun er sú hætta sem steðjað getur að þeim upplýsingakerfum sem eru í notkun og innihalda persónuupplýsingar, sem og öðrum kerfum er tengjast þeim, endurmetin. Í kjölfar slíks endurmats og endurskoðunar er öryggisstefnan uppfærð og samþykkt formlega, auk þess sem stefnan og hugsanlegar breytingar á henni eru kynnt starfsfólki og samstarfsaðilum. Öryggisstefnan er byggð upp með tilliti til trúnaðar og réttleika og tiltækileika gagna.