O certyfikacie

"Bezpieczna Przychodnia" to gwarancja rzetelności i bezpieczeństwa, właściwej organizacji i stosowania praktyk w obszarze zarządzania.

"Bezpieczna Przychodnia" to certyfikat przyznawany jednostkom opieki zdrowotnej, które: 

  • zapewniają właściwy poziom bezpieczeństwa swoim Klientom i pracownikom oraz ich danym,
  • działają zgodnie z dobrymi praktykami w zakresie zarządzania, 
  • podejmują działania optymalizacyjne, 
  • cechują się przejrzystością działania, etyką i poszanowaniem prawa, 
  • chcą we właściwy sposób komunikować się ze swoimi Klientami i otoczeniem, 
  • rozwijają właściwa kulturę ładu wewnętrznego, 
  • są wiarygodnym i zaufanym partnerem. 

Fundacja Veracity przyznaje certyfikat w oparciu o przeprowadzoną obiektywną analizę zarządzania i bezpieczeństwa organizacji w zakresie stosowania dobrych praktyk oraz zgodności z wymaganiami prawnymi. Audytorzy fundacji przeprowadzają analizę na zgodność z wymaganiami:

  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych 
  • Ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia 
  • Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 r. w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania 
  • Systemu Przeciwdziałania Zagrożeniom Korupcyjnym 
  • Dobrych praktyk zarządczych (w tym: ISO 9001) 
  • Dobrych praktyk w zakresie bezpieczeństwa (w tym: ISO 27001, ISO 17999) 

Dzięki certyfikacji jednostka opieki zdrowotnej otrzymuje: 

  • Weryfikację poziomu zarządzania i kultury organizacyjnej 
  • Wskazanie koniecznych działań optymalizacyjnych 
  • Wsparcie w zakresie wdrażania rozwiązań zarządczych w organizacji 
  • Niezależne potwierdzenie zgodności z wymaganiami prawa w zakresie przetwarzania danych osobowych 
  • Zapewnienie odpowiedniego poziomu bezpieczeństwa organizacji 
  • Informację zwrotną o niezbędnych działaniach do podjęcia w celu podnoszenia poziomu efektywności organizacji i bezpieczeństwa 
  • Informacje o nowych zagrożeniach i wymaganiach 
  • Uwiarygodnienie podejmowanych działań w zakresie organizacji i bezpieczeństwa
  • Narzędzie komunikacji z Klientem
  • Stały monitoring poziomu bezpieczeństwa
  • Stałe wsparcie w zakresie budowy bezpieczeństwa i ładu wewnętrznego
  • Stałe wsparcie komunikacji z Klientem
  • Rzecznika Interesu

Certyfikacja Veracity dla Klienta to:

  • Gwarancja zadowolenia 
  • Gwarancja bezpieczeństwa i poufności 
  • Gwarancja właściwej komunikacji 
  • Gwarancja przejrzystości i ładu 
  • Gwarancja satysfakcji 

Zakres audytu i certyfikacji

W ramach podstawowej certyfikacji audytorzy fundacji weryfikują poziom zarządzania i bezpieczeństwa na bazie audytu i checklist.
Przeprowadzana analiza obejmuje:

 1. Informacje kontaktowe

1.1. Weryfikacja przejrzystości i kompletności danych kontaktowych w dostępnych dla klientów miejscach.

1.2. Weryfikacja właścicielstwa domeny strony ZOZ.

 2. Bezpieczeństwo

2.1. Funkcjonowanie Polityki Ochrony Danych Osobowych

2.2. Funkcjonowanie Instrukcji Systemu Przetwarzającego Dane Osobowe

2.3. Weryfikacja czy zarejestrowano zbiory danych osobowych na które wskazuje działalność ZOZ.

2.4. Funkcjonowanie Polityki Bezpieczeństwa Informacji dotyczącej systemów innych niż przetwarzające dane osobowe.

 3. Wymagania umowne

3.1. Funkcjonowanie sposobu identyfikowania wymagań umownych narzuconych przez zamawiającego usługi medyczne

3.2. Funkcjonowanie zasad audytowania wymagań umownych narzucanych przez zamawiającego usługi

 4. Przejrzystość

4.1. Występowanie informacji o zawartych kontraktach, usługach i cenach realizowanych usług

4.2. Występowanie informacji o lekarzach przyjmujących w ramach ZOZ

4.3. Występowanie informacji o sposobie rejestracji

4.4. Proces rejestracji pacjenta.

5.    Bezpieczeństwo projektów

5.1.    Weryfikacja istnienia zasad zarządzania projektami

5.2.    Weryfikacja sposobu przydzielania odpowiedzialności za realizację projektów

5.3.    Weryfikacja sposobu dokumentowania projektów

 

Szczegółowe warunki certyfikacji

Certyfikacja podstawowa fundacji Veracity przebiega w dwóch etapach. Pierwszy jest całkowicie bezpłatny, natomiast drugi opcjonalny - płatny. 

 

W pierwszym etapie eksperci fundacji dokonują bezpłatnego audytu. Weryfikują kryteria opisane w zakładce "zakres audytu i certyfikacji", a następnie informują klienta o ocenie pokontrolnej. Na tej podstawie klient może podjąć decyzję o przejściu drugiego etapu certyfikacji (opcjonalnego) lub wycofania się z usługi bez żadnych opłat ani konsekwencji.

 

Drugi etap certyfikacji jest opcjonalny. Całkowity koszt drugiego etapu to 990zł netto/rok.

W ramach etapu klient zostaje wpisany do rejestru certyfikatów, otrzymuje:

  • znak i certyfikat "Bezpieczna Przychodnia" fundacji Veracity
  • raport obejmujący rekomendacje pokontrolne
  • pakiet promocji biznesu

Więcej informacji w zakładce korzyści - zapraszamy!

 

Złoty Certyfikat Veracity 

Wszystkie przychodnie, które uzyskały podstawowy certyfikat Veracity, mają możliwość przejścia drugiego etapu certyfikacji i uzyskania Złotego Certyfikatu Veracity. W ramach złotej certyfikacji audytorzy fundacji weryfikują szczegółowy poziom bezpieczeństwa i sposób świadczenia usług na miejscu w siedzibie badanego podmiotu.
Przeprowadzają cykliczną kontrolę spełnienia wymagań. Definiują i nadzorują realizację rekomendacji pokontrolnych. Po przyznaniu złotego certyfikatu Veracity przejmuje na siebie obowiązki pośredniczenia w kontaktach między Klientami, a przychodnią w zakresie bezpieczeństwa i zapytań z nimi związanych, co ma odzwierciedlenie w polityce prywatności. Umieszczone w niej i na stronie www dane kontaktowe fundacji powodują przeniesienie ciężaru komunikacji w zakresie ochrony danych i bezpieczeństwa na fundację, która staje się rzecznikiem interesu. 

W ramach złotej certyfikacji analizie poddane są: 

1.    Zarządzanie ryzykiem

1.1.    Weryfikacja występowania systematycznego procesu zarządzania ryzykiem

1.2.    Weryfikacja skuteczności procesu realizacji działań doskonalących wynikających z zarządzania ryzykiem.

1.3.    Wskazywanie podatności zidentyfikowanych podczas audytów

2.    Zarządzanie zmianą

2.1.    Funkcjonowanie dokumentów opisujących zarządzanie zmianą w środowisku informatycznym

2.2.    Weryfikacja spełnienia procedury zarządzania zmianą.

2.3.    Identyfikacja słabości dotyczących procesu zarządzania zmianą

3.    Zarządzanie treścią na stronie www

3.1.    Funkcjonowanie dokumentacji opisującej zarządzanie treścią na stronie www

3.2.    Weryfikacja spełnienia procedury zarządzania treścią.

4.    Zarządzanie reklamacjami

4.1.    Występowanie dokumentacji opisującej obieg reklamacji.

4.2.    Weryfikacja sposobu wyjaśniania reklamacji.

4.3.    Weryfikacja skuteczności i terminowości procesu reklamacyjnego

4.4.    Funkcjonowanie rejestru reklamacji.

5.    Zarządzanie ofertą dostępną dla pacjentów

5.1.    Sposób zatwierdzania zmian w ofercie

5.2.    Sposób publikacji oferty dla pacjentów

6.    Bezpieczeństwo+

6.1.    Funkcjonowanie procedury zarządzania uprawnieniami

6.2.    Weryfikacja sposobu nadawania uprawnień do zasobów i ich odbierania

6.3.    Występowanie dokumentacji opisującej podstawowe zasady bezpieczeństwa dla pracowników.

6.4.    Występowanie polityki bezpieczeństwa informacji dotyczącej całości systemów teleinformatycznych.

6.5.    Weryfikacja bezpieczeństwa (umów i sposobu świadczenia usług) usług informatycznych.

6.6.    Weryfikacja bezpieczeństwa aplikacji i baz danych.

6.7.    Funkcjonowanie zasad zgłaszania incydentów bezpieczeństwa

6.8.    Weryfikacja sposobu i skuteczności zgłaszania incydentów bezpieczeństwa

6.9.    Weryfikacja skuteczności i kompletności przeprowadzania audytów wewnętrznych

7.    Ochrona Danych Osobowych+

7.1.    Weryfikacja umów o powierzenie danych osobowych.

7.2.    Prawidłowość i aktualność prowadzonych rejestrów upoważnień, osób przetwarzających dane osobowe.

8.    Zarządzanie projektami+

8.1.    Weryfikacja sposobu realizacji projektów w firmie na przykładzie wybranego projektu

8.2.    Wykorzystanie narzędzi informatycznych do dokumentowania projektów i zarządzania zasobami

8.3.    Weryfikacja przydzielania zasobów i rozliczania realizowanych projektów.

9.    Szkolenia pracowników

9.1.    Weryfikacja realizacji szkoleń dla pracowników

9.2.    Weryfikacja zakresu i tematyki szkoleń dla pracowników

9.3.    Znajomość przez pracowników przepisów prawa dotyczących realizowanej działalności.

9.4.    Sposób przygotowywania nowych pracowników do pracy

« wstecz
Certyfikaty bezpieczeństwa przyznano