Доктрина информационной безопасности АО «Медицина»

Основной стратегической целью обеспечения информационной безопасности клиники является сохранение доверия пациентов.

Защита сведений о состоянии здоровья пациентов клиники и иной охраняемой законом тайны является ключевой задачей обеспечения информационной безопасности в клинике.

Для выполнения вышеуказанной задачи в клинике функционирует система управления информационной безопасностью, являющаяся частью общей системы управления деятельностью организации.

В основе системы управления информационной безопасностью лежит риск-ориентированный подход, позволяющий определить риски обеспечения безопасности информации и принять меры по их обработке. 

Механизмы управления системы управления информационной безопасностью клиники ежегодно пересматриваются для гарантирования их эффективности.

Ответственность за сопровождение системы управления информационной безопасностью клиники возлагается на службу информационных технологий. Подразделения клиники оказывают необходимое содействие службе информационных технологий.

Президент АО «Медицина» осуществляет контроль результативности системы управления информационной безопасностью клиники и обеспечения её необходимыми ресурсами.

Система управления информационной безопасностью клиники должна соответствовать требованиям международного стандарта ISO/IEC 27001:2013. Соответствие данным требованиям ежегодно подтверждается в рамках независимого аудита. 

Информационная система персональных данных "Смарт-Медицина" соответствует уровню защищенности У32 ,что подтверждается сертификатом

международного стандарта ISO/IEC 27001:2013