• planowy i systematyczny wzrost jakości świadczeń oferowanych naszym Pacjentom,
• usprawnianie organizacji poprzez unowocześnianie zasobów materialnych,
• spełnianie wymagań prawnych,
• realizację zadań statutowych,
• ciągłe doskonalenie wdrożonego Systemu Zarządzania Jakością,
• stałe podnoszenie kwalifikacji pracowników.
  

Polityka bezpieczeństwa informacji jest to zestaw praw, reguł i zasad ich tworzenia,  sposobów zarządzania, dystrybucji, użytkowania i przechowywania danych osobowych.

Dyrektor WOMP wprowadza politykę bezpieczeństwa informacji w celu uświadomienia całemu personelowi Ośrodka, potrzeby ochrony danych niezależnie od przyjmowanej przez nie formy.
Bezpieczeństwo systemów informatycznych odnosi się do wszystkich procesów związanych z informacją to jest: wytwarzania, przetwarzania, przechowywania, archiwizowania, przesyłania, zbierania, prezentowania oraz niszczenia wszelkich nośników danych.
Dyrektor Wojewódzkiego Ośrodka Medycyny Pracy w Bydgoszczy zapewnia bezpieczeństwo systemów informatycznych , poprzez utrzymanie takich atrybutów informacji jak:
• Obrót informacją oznacza każde wytworzenie, zmianę, właściwe udostępnienie danych chronionych
• Poufność, która oznacza ograniczony i ściśle zdefiniowany krąg osób mających dostęp do informacji,
• Integralność to jest zapewnienie niezmienności postaci informacji (postać oryginalna) za wyjątkiem momentów, kiedy informacja ta test w sposób legalny modyfikowana,
• Autentyczność (informacji, nadawcy, adresata) – oznacza to zgodność tożsamości informacji (nadawcy, adresata) z deklaracją do niej przypisaną,
• Dostępność (informacji) dla wszystkich uprawnionych do tego osób,
• Rozliczalność – oznacza precyzyjne i jednoznaczne powiązanie każdego dostępu i obrotu informacją z właściwą uprawnioną osobą, która tego dokonała,
• Niezawodność pracy całości systemu, a w szczególności aplikacji i urządzeń zawierających, przetwarzających, przesyłających informacje podlegające ochronie.

System zabezpieczeń systemów informatycznych obejmuje:
• Bezpieczeństwo fizyczne,
• Bezpieczeństwo techniczne,
• Bezpieczeństwo organizacyjno - proceduralne.

W celu zapewnienia ochrony informacji na wymaganym poziomie wykorzystywane są metody i środki ze wszystkich trzech wymienionych obszarów. Oznacza to kompleksowy charakter zabezpieczeń. Wszystkie wyżej wymienione obszary są jednakowo ważnymi elementami realizacji polityki bezpieczeństwa informacji.

         Zasady przetwarzania danych osobowych w Wojewódzkim Ośrodku Medycyny Pracy w Bydgoszczy

Wszystkie dane gromadzone w WOMP są przetwarzane na podstawie zgody osób fizycznych, których dotyczą lub na mocy umów z podmiotami zewnętrznymi. Dane osobowe znajdujące się w posiadaniu WOMP są chronione w sposób zapewniający ich pełne bezpieczeństwo, w tym bezpieczeństwo przed utratą, kradzieżą bądź nieautoryzowanymi zmianami i niewłaściwym wykorzystaniem.
Każda osoba, której dane osobowe znajdują się w posiadaniu WOMP ma prawo przeglądać swoje dane oraz modyfikować je w celu ich uzupełnienia lub poprawy.
Dane przechowywane są w naszych bazach i zbiorach zabezpieczonych przed dostępem niepowołanych osób wg zaleceń ustawy o Ochronie Danych Osobowych na trzecim, najwyższym poziomie bezpieczeństwa.
Dla ochrony danych osobowych i innych danych wrażliwych stworzono odpowiednie procedury zasad bezpieczeństwa. Procedury pozwalają na przetwarzanie danych wyłącznie osobom, którym jest to niezbędne do wykonywania pracy.
Osoby te są ewidencjonowane oraz posiadają upoważnienie do przetwarzania danych.
Wszelkie informacje mogące zawierać dane osobowe są przechowywane w taki sposób, aby wyeliminować a jeśli to niemożliwe zminimalizować ryzyko ich ujawnienia, modyfikacji, zniszczenia lub utraty.
Dane osobowe są zabezpieczane fizycznie (np. przed awarią sprzętu), jak i elektronicznie (np. przed elektroniczną kradzieżą danych lub dostępem niepowołanych osób).
Dane osobowe przetwarzane w WOMP nie są udostępniane osobom trzecim, nie zaangażowanym w proces, dla którego zostały zgromadzone.
WOMP nie gromadzi żadnych danych osobowych ponad te, które są niezbędne w celu prawidłowej realizacji usług (procesów) świadczonych przez Ośrodek oraz nie gromadzi danych osobowych w wymiarze szerszym niż niezbędny.

Definicja pojęć:
• Dane osobowe – każda informacja dotycząca osoby fizycznej pozwalająca na określenie tożsamości tej osoby.
• Zbiór danych – każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępny wg określonych kryteriów, niezależnie od tego, czy ten jest rozproszony czy też podzielony funkcjonalnie.
• Przetwarzanie danych osobowych – wykonywanie jakichkolwiek operacji na danych osobowych, takich jak zbieranie, utrwalanie, przechowywanie, opracowywanie, udostępnianie i ich usuwanie.
• Administrator systemu informatycznego – osoba odpowiedzialna za bezpieczeństwo danych osobowych przetwarzanych w systemach informatycznych, w tym w szczególności za przeciwdziałanie dostępowi osób trzecich do systemów oraz podejmowanie odpowiednich działań w przypadku wykrycia naruszeń w tych systemach.
• Administrator bezpieczeństwa informacji – osoba nadzorująca przestrzeganie zasad ochrony i przetwarzania danych osobowych.
• Osoba upoważniona lub użytkownik systemu, zwany dalej użytkownikiem – osoba posiadająca upoważnienie wydane przez administratora danych dopuszczona, w zakresie w nim wskazanym, jako użytkownik do przetwarzania danych osobowych w systemie informatycznym danej komórki organizacyjnej.
• Osoba trzecia – każda osoba nieupoważniona i przez to nieuprawniona do dostępu do zbiorów danych osobowych będących w posiadaniu administratora danych. Osobą trzecią jest również osoba posiadająca upoważnienie wydane przez administratora danych podejmująca czynności w zakresie przekraczającym ramy jej upoważnienia.
• System informatyczny, zwany dalej systemem – zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych.
• Zabezpieczenie systemu informatycznego – wdrożenie przez administratora systemu informatycznego za wiedzą administratora bezpieczeństwa informacji stosownych środków organizacyjnych i technicznych w celu zabezpieczenia zasobów oraz ochrony danych przed dostępem, modyfikacją ujawnieniem, pozyskaniem lub zniszczeniem przez osobę trzecią.


Podstawa prawna:
Dokument został stworzony na podstawie Ustawy z dnia 29 sierpnia 1997r. o ochronie danych osobowych (tj. Dz.U. 2002r. nr 101 poz. 926 z późn. zm.); Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia. 29 kwietnia 2004r. (Dz.U. nr 100 poz. 1024); Ustawy z dnia 15 kwietnia 2011r. o działalności leczniczej (Dz.U. nr 112 poz. 654 z późn. zm.); Rozporządzenia Ministra Zdrowia z dnia 21 grudnia 2010r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz.U. z 2010r. nr 252 poz. 1697); Rozporządzenia Ministra Zdrowia z dnia. 29 lipca 2010r. w sprawie rodzajów dokumentacji medycznej służby medycyny pracy, sposobu jej prowadzenia i przechowywania oraz wzorów stosowanych dokumentów (Dz.U. nr 149 poz. 1002).