פעילות שלנו בקייר פלוס שירות רפואה תהיה מחוייבת בשמירה על אבטחת המידע של הלקוחות על פי חוקי מדינת ישראל וחוק הגנת הפרטיות ותקנותיו וכן בהתאם לארגון הבינלאומי לתקינה (ISO):
-
ISO/IEC 27001 -תקן אבטחת מידע רגיש
-
ISO/IEC 27799 -תקן אבטחת מידע לארגוני בריאות.
על מנת לממש את האחריות והמחויבות שלנו לנושא אבטחת המידע הוגדרו ונקבעו הכללים הבאים:
-
בקרת גישה למידע רפואי בהתאם לתפקיד והצורך המקצועי.
-
אבטחה פיזית על מנת למנוע פעולות אשר תוצאותיה עשויות להיות חשיפה, גניבה, שינוי או הרס של מידע.
-
הבטחת סודיות המידע הרפואי החסוי והחסוי ביותר של לקוחות החברה ונאגר במערכות המידע ומתקני החברה.
-
הבטחת זמינות המידע במערכות המידע לצורך המשכיות הפעילות העסקית ומתן השירות ללקוחות.
-
הבטחת אמינות המידע לאורך כל תהליכי העבודה בחברה ווידוא מתן תוצאות אמינות ומדויקות לכלל הלקוחות.
-
אבטחת המידע העסקי הרלוונטי לפעילות החברה.
-
אבטחת וחיסיון המידע האישי של עובדי החברה.
-
עמידה ברגולציות ונושאי אבטחת מידע מחייבים.
-
העלאת מודעות לאבטחת מידע בקרב מנהלים ועובדים והעלאת הכשירות המקצועית של העוסקים בתחום אבטחת המידע בחברה.