Dextralle alan ensimmäinen tietoturvallisuuden hallintajärjestelmäsertifikaatti

Lääkärikeskus Dextralle on myönnetty terveys- ja hyvinvointialan ensimmäinen tietoturvallisuuden hallintajärjestelmäsertifikaatti. Sertifikaatti osoittaa, että Dextran tietoturvallisuuden hallinta täyttää standardin ISO/IEC 27001 vaatimukset. Näiden vaatimusten mukaan organisaation tulee huolehtia tietojensa luottamuksellisuudesta, eheydestä ja saatavuudesta järjestelmällisin ja toistettavin keinoin.

"Olemme varmistaneet, että tietoturvaan liittyvät riskimme on minimoitu. Se koskee sekä henkilöstön toimintaa, tiedonhallinnan järjestelmiä, että fyysistä turvaa kuten kulkulupien tarkistamista toimenkuvien mukaisesti", Dextran laatujohtaja Liisa Pajari sanoo.

Dextran arvioinnin toteuttivat kaksi Inspectan kokenutta pääarvioijaa, Heikki Hellstén ja Jyrki Lahnalahti, joista viimeksi mainittu on myös tietoturvallisuuden sertifioinnin tuotepäällikkö.

Dextralle tietoturvallisuuden hallintajärjestelmäsertifikaatti
Inspectan Tomi Kasurinen (kesk.) luovuttaa tietoturvallisuuden hallintajärjestelmäsertifikaatin Dextran Leena Niemistölle (oik.) ja Liisa Pajarille (vas.)

"Tämä sertifikaatti on merkki siitä, että sen saanut organisaatio aidosti panostaa hallussaan olevien tietojen turvallisuuteen. Se edellyttää muun muassa näkyvää johdon sitoutumista sekä systemaattista riskienarviointia ja -hallintaa", Jyrki Lahnalahti sanoo.

"Esimerkiksi asiakkaiden tiedoista tulee huolehtia järjestelmällisten ja hyvien käytäntöjen mukaisesti. Näitä käytäntöjä pitää myös jatkuvasti seurata ja parantaa. Henkilökunnalle sertifikaatin merkitys on erityisesti siinä, että toimintatavat ovat vielä aiempaakin täsmällisempiä ja kattavampia, ja että johto on sitoutunut tietoturvallisuuden kehittämiseen ja ylläpitämiseen", Lahnalahti jatkaa.

Tietoriskien hallinta tärkeää alasta riippumatta

Lääkärikeskus Dextra on ollut monessa asiassa oman alansa edelläkävijä. Dextralle on myönnetty laatusertifikaatti ISO 9001:n lisäksi ympäristösertifikaatti ISO 14001, työterveys- ja työturvallisuusjohtamisen OHSAS 18001-sertifikaatti sekä Investors in People (IIP)-sertifikaatti. Vaativa tietoturvallisuuden hallinnan sertifikaatti jatkaa tätä Dextran laatupolkua.

Dextran toimitusjohtaja Leena Niemistö uskoo, että tämä sertifikaatti on esimerkkinä myös muille terveydenhuollon toimijoille.

Jyrki Lahnalahdenkin mukaan organisaatiolle tärkeiden tietojen ja erityisesti niihin kohdistuvien uhkien tunnistaminen alkaa olla toiminnan kannalta elinehto.

"Kiinnostaviin tietoihin kohdistuu yhä laajempia riskejä. Näiden uhkien uskottava ja vaikuttava hallinta on tärkeää lähes kaikille organisaatioille niiden koosta ja toimialasta riippumatta. Sertifiointi antaa puolueettoman osapuolen vakuutuksen siitä, että organisaation tietojen turvallisuuden hallinta täyttää kansainvälisessä standardisointityössä hyväksi todetun minimitason", Lahnalahti sanoo.

Dextralle myönnetty tietoturvallisuuden hallintajärjestelmäsertifikaatti kattaa lääkärikeskuksen, työterveyden, sairaalan, kuvantamisen, asiakaspalvelun ja hallinnon toiminnot sekä Munkkivuoressa että Kampissa. Sertifikaatti on voimassa kolme vuotta, mutta tietoturvallisuuden hallintaan liittyvät toiminnot ja järjestelmät arvioidaan vuosittain.

"Henkilökuntamme on ottanut tietoturvan erittäin hyvin vastaan. Meillä on nyt selvät pelisäännöt siitä, missä, miten ja kenelle tietoja saa luovuttaa. Tuore sertifikaatti on vasta alku tietoturvan täydelliselle hallinnalle. Se tulee vaatimaan jatkuvaa työtä", Liisa Pajari sanoo.

Lisätietoja antavat:

  • Inspecta Sertifiointi Oy, tuotepäällikkö Jyrki Lahnalahti, 0400 571 892
  • Dextra Oy, laatujohtaja Liisa Pajari, 050 599 4905

Kommentit

Lisää kommentti MyNewsDeskissä »