"Bezpieczna Przychodnia" to gwarancja rzetelności i bezpieczeństwa, właściwej organizacji i stosowania praktyk w obszarze zarządzania.
"Bezpieczna Przychodnia" to certyfikat przyznawany jednostkom opieki zdrowotnej, które:
Fundacja Veracity przyznaje certyfikat w oparciu o przeprowadzoną obiektywną analizę zarządzania i bezpieczeństwa organizacji w zakresie stosowania dobrych praktyk oraz zgodności z wymaganiami prawnymi. Audytorzy fundacji przeprowadzają analizę na zgodność z wymaganiami:
Dzięki certyfikacji jednostka opieki zdrowotnej otrzymuje:
Certyfikacja Veracity dla Klienta to:
W ramach podstawowej certyfikacji audytorzy fundacji weryfikują poziom zarządzania i bezpieczeństwa na bazie audytu i checklist.
Przeprowadzana analiza obejmuje:
1. Informacje kontaktowe
1.1. Weryfikacja przejrzystości i kompletności danych kontaktowych w dostępnych dla klientów miejscach.
1.2. Weryfikacja właścicielstwa domeny strony ZOZ.
2. Bezpieczeństwo
2.1. Funkcjonowanie Polityki Ochrony Danych Osobowych
2.2. Funkcjonowanie Instrukcji Systemu Przetwarzającego Dane Osobowe
2.3. Weryfikacja czy zarejestrowano zbiory danych osobowych na które wskazuje działalność ZOZ.
2.4. Funkcjonowanie Polityki Bezpieczeństwa Informacji dotyczącej systemów innych niż przetwarzające dane osobowe.
3. Wymagania umowne
3.1. Funkcjonowanie sposobu identyfikowania wymagań umownych narzuconych przez zamawiającego usługi medyczne
3.2. Funkcjonowanie zasad audytowania wymagań umownych narzucanych przez zamawiającego usługi
4. Przejrzystość
4.1. Występowanie informacji o zawartych kontraktach, usługach i cenach realizowanych usług
4.2. Występowanie informacji o lekarzach przyjmujących w ramach ZOZ
4.3. Występowanie informacji o sposobie rejestracji
4.4. Proces rejestracji pacjenta.
5. Bezpieczeństwo projektów
5.1. Weryfikacja istnienia zasad zarządzania projektami
5.2. Weryfikacja sposobu przydzielania odpowiedzialności za realizację projektów
5.3. Weryfikacja sposobu dokumentowania projektów
Certyfikacja podstawowa fundacji Veracity przebiega w dwóch etapach. Pierwszy jest całkowicie bezpłatny, natomiast drugi opcjonalny - płatny.
W pierwszym etapie eksperci fundacji dokonują bezpłatnego audytu. Weryfikują kryteria opisane w zakładce "zakres audytu i certyfikacji", a następnie informują klienta o ocenie pokontrolnej. Na tej podstawie klient może podjąć decyzję o przejściu drugiego etapu certyfikacji (opcjonalnego) lub wycofania się z usługi bez żadnych opłat ani konsekwencji.
Drugi etap certyfikacji jest opcjonalny. Całkowity koszt drugiego etapu to 990zł netto/rok.
W ramach etapu klient zostaje wpisany do rejestru certyfikatów, otrzymuje:
Więcej informacji w zakładce korzyści - zapraszamy!
Wszystkie przychodnie, które uzyskały podstawowy certyfikat Veracity, mają możliwość przejścia drugiego etapu certyfikacji i uzyskania Złotego Certyfikatu Veracity. W ramach złotej certyfikacji audytorzy fundacji weryfikują szczegółowy poziom bezpieczeństwa i sposób świadczenia usług na miejscu w siedzibie badanego podmiotu.
Przeprowadzają cykliczną kontrolę spełnienia wymagań. Definiują i nadzorują realizację rekomendacji pokontrolnych. Po przyznaniu złotego certyfikatu Veracity przejmuje na siebie obowiązki pośredniczenia w kontaktach między Klientami, a przychodnią w zakresie bezpieczeństwa i zapytań z nimi związanych, co ma odzwierciedlenie w polityce prywatności. Umieszczone w niej i na stronie www dane kontaktowe fundacji powodują przeniesienie ciężaru komunikacji w zakresie ochrony danych i bezpieczeństwa na fundację, która staje się rzecznikiem interesu.
W ramach złotej certyfikacji analizie poddane są:
1. Zarządzanie ryzykiem
1.1. Weryfikacja występowania systematycznego procesu zarządzania ryzykiem
1.2. Weryfikacja skuteczności procesu realizacji działań doskonalących wynikających z zarządzania ryzykiem.
1.3. Wskazywanie podatności zidentyfikowanych podczas audytów
2. Zarządzanie zmianą
2.1. Funkcjonowanie dokumentów opisujących zarządzanie zmianą w środowisku informatycznym
2.2. Weryfikacja spełnienia procedury zarządzania zmianą.
2.3. Identyfikacja słabości dotyczących procesu zarządzania zmianą
3. Zarządzanie treścią na stronie www
3.1. Funkcjonowanie dokumentacji opisującej zarządzanie treścią na stronie www
3.2. Weryfikacja spełnienia procedury zarządzania treścią.
4. Zarządzanie reklamacjami
4.1. Występowanie dokumentacji opisującej obieg reklamacji.
4.2. Weryfikacja sposobu wyjaśniania reklamacji.
4.3. Weryfikacja skuteczności i terminowości procesu reklamacyjnego
4.4. Funkcjonowanie rejestru reklamacji.
5. Zarządzanie ofertą dostępną dla pacjentów
5.1. Sposób zatwierdzania zmian w ofercie
5.2. Sposób publikacji oferty dla pacjentów
6. Bezpieczeństwo+
6.1. Funkcjonowanie procedury zarządzania uprawnieniami
6.2. Weryfikacja sposobu nadawania uprawnień do zasobów i ich odbierania
6.3. Występowanie dokumentacji opisującej podstawowe zasady bezpieczeństwa dla pracowników.
6.4. Występowanie polityki bezpieczeństwa informacji dotyczącej całości systemów teleinformatycznych.
6.5. Weryfikacja bezpieczeństwa (umów i sposobu świadczenia usług) usług informatycznych.
6.6. Weryfikacja bezpieczeństwa aplikacji i baz danych.
6.7. Funkcjonowanie zasad zgłaszania incydentów bezpieczeństwa
6.8. Weryfikacja sposobu i skuteczności zgłaszania incydentów bezpieczeństwa
6.9. Weryfikacja skuteczności i kompletności przeprowadzania audytów wewnętrznych
7. Ochrona Danych Osobowych+
7.1. Weryfikacja umów o powierzenie danych osobowych.
7.2. Prawidłowość i aktualność prowadzonych rejestrów upoważnień, osób przetwarzających dane osobowe.
8. Zarządzanie projektami+
8.1. Weryfikacja sposobu realizacji projektów w firmie na przykładzie wybranego projektu
8.2. Wykorzystanie narzędzi informatycznych do dokumentowania projektów i zarządzania zasobami
8.3. Weryfikacja przydzielania zasobów i rozliczania realizowanych projektów.
9. Szkolenia pracowników
9.1. Weryfikacja realizacji szkoleń dla pracowników
9.2. Weryfikacja zakresu i tematyki szkoleń dla pracowników
9.3. Znajomość przez pracowników przepisów prawa dotyczących realizowanej działalności.
9.4. Sposób przygotowywania nowych pracowników do pracy
« wstecz