Politika e Sigurisë Së Informacionit
POLITIKA E SIGURISË SË INFORMACIONIT – LuarMed
PËRMBLEDHJE
Informacioni përbën një nga burimet më të rëndësishme për LuarMed, pa të cilin aktivitetet e përditshme të shoqërisë do të ishin të pamundura. Ky informacion përfshin të dhëna mbi klientët (qytetarët), sistemet, të dhënat shëndetësore, të dhënat e personelit, të dhënat financiare, rrjetin kompjuterik të brendshëm, sistemet e bazës së të dhënave, si dhe publikime dhe referenca. Informacioni mund të ekzistojë në forma të ndryshme – i shtypur, në formë elektronike apo i transmetuar gojarisht, me postë apo mjete elektronike. Pavarësisht formës apo mënyrës së transmetimit, LuarMed ndërmerr masa të posaçme për mbrojtjen e tij maksimale.
Shoqëria LuarMed angazhohet për të mbrojtur asetet e saj të informacionit në mënyra të përshtatshme dhe efektive, duke përmbushur kështu përgjegjësitë ligjore, etike dhe operative, si dhe duke garantuar sigurinë dhe funksionimin normal të strukturës së saj.
Zhvillimi, analiza dhe mbrojtja e informacionit përbëjnë një vlerë themelore që kontribuon në krijimin e një reputacioni pozitiv si një institucion që respekton dhe zbaton standardet ndërkombëtare të sigurisë së informacionit, si ISO/IEC 27001, si dhe udhëzimet e Komisionerit për Mbrojtjen e të Dhënave Personale.
1. OBJEKTIVI
Qëllimi kryesor i kësaj politike është të mbrojë LuarMed nga rreziqet që lidhen me sigurinë e informacionit, të cilat mund të ndikojnë negativisht në aktivitetin e saj profesional dhe reputacionin e saj si subjekt. Këto rreziqe përfshijnë cenimin e konfidencialitetit (akses i paautorizuar në informacion), integritetit (ndryshimi i të dhënave qëllimisht apo aksidentalisht) dhe disponueshmërisë (pamundësia për të pasur akses në informacion kur është e nevojshme). Politika adreson të gjitha format e incidenteve që mund të përbëjnë kërcënim për përdorimin efektiv të informacionit.
2. PËRDORIMI
LuarMed angazhohet në përdorimin e të gjitha masave të arsyeshme, të përshtatshme dhe praktike të sigurisë për të mbrojtur proceset kritike dhe për të arritur objektivat e saj. Në këtë kuadër, zbatohet standardi ISO/IEC 27002:2013 mbi menaxhimin e sigurisë së informacionit. Politika dhe masat e saj përmirësohen në mënyrë të vazhdueshme për të garantuar një nivel të lartë të mbrojtjes institucionale.
Mbrojtja dhe menaxhimi i aseteve të informacionit kontribuon në përmbushjen e detyrimeve kontraktuale dhe ligjore, ruajtjen e reputacionit dhe përgjegjësive etike të shoqërisë, sidomos duke marrë parasysh që LuarMed ofron shërbime kombëtare në fushën e ekzaminimeve laboratorike.
3. PËRGJEGJËSITË
Të gjithë punonjësit e përhershëm dhe të përkohshëm të LuarMed janë të detyruar të mbrojnë informacionin, sistemet dhe infrastrukturën e institucionit. Ata duhet të veprojnë në mënyrë profesionale, të sigurt dhe të vetëdijshme, duke respektuar këtë politikë dhe duke ruajtur asetet e informacionit të palëve të treta, siç kërkohet nga ligji apo marrëveshjet përkatëse.
Punonjësit janë gjithashtu përgjegjës për identifikimin dhe raportimin e çdo mangësie në fushën e sigurisë së informacionit pranë Sektorit të IT-së. Këto raportime ndihmojnë në përmirësimin e politikave ekzistuese dhe marrjen e masave mbrojtëse efektive, praktike dhe të zbatueshme.
Çdo informacion i palëve të treta është subjekt i masave mbrojtëse dhe trajtohet në përputhje me procedurat përkatëse. Në rast nevoje, informacioni mund t’u vihet në dispozicion institucioneve publike apo private, bazuar në marrëveshje kontraktuale, urdhra të gjykatës apo të prokurorisë, gjithmonë në kuadër të një marrëveshjeje konfidencialiteti.
Të gjitha incidentet aktuale ose të dyshuara në lidhje me sigurinë e informacionit raportohen menjëherë pranë Sektorit të IT-së për analizë, trajtim dhe parandalim të ngjarjeve të ngjashme në të ardhmen.
4. PËRSONAT PËRGJEGJËS
Përfaqësuesit e LuarMed janë autorët e kësaj politike dhe kanë përgjegjësinë për zbatimin dhe rishikimin e saj. Politika i nënshtrohet një rishikimi vjetor nga Sektori i IT-së për të vlerësuar plotësinë, efektivitetin dhe zbatueshmërinë e saj. Çdo version i ri i politikës do të nënshkruhet nga Administratori dhe Përgjegjësi i IT-së.
Punonjësit e LuarMed kanë detyrimin të propozojnë përmirësime në politikë. Sugjerimet i adresohen Sektorit të IT-së. Për ndryshime urgjente, kërkohet një takim i posaçëm me Përgjegjësin e Sigurisë së Informacionit. Ndryshe, sugjerimet shqyrtohen gjatë takimit vjetor për rishikimin e politikës.
5. NDËRGJEGJËSIMI
Një kopje e kësaj politike do t’u vihet në dispozicion të gjithë punonjësve aktualë dhe të rinj. Seksione të caktuara të politikës do të jenë të përditësuara dhe të publikuara në faqen zyrtare të internetit të LuarMed (www.luarmed.com), si dhe çdo pyetje apo sqarim shtesë mund të drejtohet në adresën zyrtare të emailit: info@luarmed.com.
Të gjithë punonjësit, institucionet publike dhe subjektet private që bashkëpunojnë me LuarMed pritet të jenë në dijeni të kësaj politike dhe të veprojnë në përputhje me të.
Interpretimi dhe sqarimi i kësaj politike është kompetencë e Sektorit të IT-së.
6. FUSHA E ZBATIMIT
Kjo politikë është e zbatueshme për të gjithë punonjësit e LuarMed, klientët, institucionet shtetërore dhe subjektet private që përdorin objektet dhe informacionin e saj. Respektimi i politikës është pjesë përbërëse e kontratës së punësimit.
Shkelja e kësaj politike konsiderohet shkelje disiplinore dhe do të trajtohet përmes procedurave përkatëse. Përgjegjësi i Sektorit të IT-së ka autoritetin për të zbatuar politikat dhe për të marrë masat disiplinore përkatëse.
LuarMed inkurajon adoptimin dhe respektimin e kësaj politike nga të gjitha palët e treta që janë të përfshira në bashkëpunime apo projekte të përbashkëta me institucionin.