אנחנו בשרן רפואה עד הבית מאמינים שהגנה על המידע של מטופלינו הינו ערך בעל חשיבות עליונה.
בשרן קיימים נהלי אבטחת מידע וסייבר המתייחסים לנושאים הבאים:
- אבטחת מידע ושמירת סודיות בהיבטים טכנולוגיים ותהליכיים.
- שלמות ואמינות המידע, ושרידותן של מערכות המידע להמשכיות העסקית.
- ניהול הרשאות גישה למשתמשים בהתאם לצורך ועל פי מדיניות סיסמאות לאבטחת אופן ההזדהות.
- התחברות מאובטחת ממקורות חיצוניים.
- ניהול ואבטחת מאגרי מידע (בהתאם להוראות ודרישות חוק הגנת הפרטיות הישראלי).
- אבטחה פיזית וסביבתית לנכסי המידע בהתאם לרמות סיווגם.
- בקרה שוטפת על מערכות ותהליכים עסקיים ורפואיים.
- שמירת מחויבות ומודעות מנהלי החברה, אנשי הצוות ושרשרת האספקה.
נהלי אבטחת מידע וסייבר ובקרת התהליכים הינם פועל יוצא של מדיניות שרן בתחום אבטחת מידע וסייבר, המתבצעים בהתאם להוראות ותקנות חוק הגנת הפרטיות הישראלי, התשמ”א – 1981 ולהסמכה של שרן בתקני אבטחת מידע בינלאומיים:
ISO 27799 – תקן ניהול אבטחת מידע בארגון רפואי
ISO 27001 – תקן ניהול אבטחת מידע בארגון
