Lääkärikeskus Dextralle on myönnetty terveys- ja hyvinvointialan ensimmäinen tietoturvallisuuden hallintajärjestelmäsertifikaatti.
Sertifikaatti osoittaa, että Dextran tietoturvallisuuden hallinta täyttää standardin ISO/IEC 27001 vaatimukset. Näiden vaatimusten mukaan organisaation tulee huolehtia tietojensa luottamuksellisuudesta, eheydestä ja saatavuudesta järjestelmällisin ja toistettavin keinoin.
– Olemme varmistaneet, että tietoturvaan liittyvät riskimme on minimoitu. Se koskee sekä henkilöstön toimintaa, tiedonhallinnan järjestelmiä, että fyysistä turvaa kuten kulkulupien tarkistamista toimenkuvien mukaisesti, laatujohtaja Liisa Pajari sanoo.
Dextran arvioinnin teki Inspecta Sertifiointi Oy:n kaksi kokenutta pääarvioijaa Heikki Hellstén ja Jyrki Lahnalahti, joka on myös tietoturvallisuuden sertifioinnin tuotepäällikkö.
– Tämä sertifikaatti on merkki siitä, että sen saanut organisaatio aidosti panostaa hallussaan olevien tietojen turvallisuuteen. Se edellyttää muun muassa näkyvää johdon sitoutumista sekä systemaattista riskienarviointia ja -hallintaa, Jyrki Lahnalahti sanoo.
– Esimerkiksi asiakkaiden tiedoista tulee huolehtia järjestelmällisten ja hyvien käytäntöjen mukaisesti. Näitä käytäntöjä pitää myös jatkuvasti seurata ja parantaa. Henkilökunnalle sertifikaatin merkitys on erityisesti siinä, että toimintatavat ovat vielä aiempaakin täsmällisempiä ja kattavampia, ja että johto on sitoutunut tietoturvallisuuden kehittämiseen ja ylläpitämiseen, Lahnalahti jatkaa.
Tietoriskien hallinta tärkeää alasta riippumatta
Lääkärikeskus Dextra on ollut monessa asiassa oman alansa edelläkävijä. Dextralle on myönnetty laatusertifikaatti ISO 9001:n lisäksi ympäristösertifikaatti ISO 14001, työterveys- ja työturvallisuusjohtamisen OHSAS 18001-sertifikaatti sekä Investors in People (IIP)-sertifikaatti. Vaativa tietoturvallisuuden hallinnan sertifikaatti jatkaa tätä Dextran laatupolkua.
Dextran toimitusjohtaja Leena Niemistö uskoo, että tämä sertifikaatti on esimerkkinä myös muille terveydenhuollon toimijoille.
Jyrki Lahnalahdenkin mukaan organisaatiolle tärkeiden tietojen ja erityisesti niihin kohdistuvien uhkien tunnistaminen alkaa olla toiminnan kannalta elinehto.
– Kiinnostaviin tietoihin kohdistuu yhä laajempia riskejä. Näiden uhkien uskottava ja vaikuttava hallinta on tärkeää lähes kaikille organisaatioille niiden koosta ja toimialasta riippumatta. Sertifiointi antaa puolueettoman osapuolen vakuutuksen siitä, että organisaation tietojen turvallisuuden hallinta täyttää kansainvälisessä standardisointityössä hyväksi todetun minimitason, Lahnalahti sanoo.
Dextralle myönnetty tietoturvallisuuden hallintajärjestelmäsertifikaatti kattaa lääkärikeskuksen, työterveyden, sairaalan, kuvantamisen, asiakaspalvelun ja hallinnon toiminnot sekä Munkkivuoressa että Kampissa.
Sertifikaatti on voimassa kolme vuotta, mutta tietoturvallisuuden hallintaan liittyvät toiminnot ja järjestelmät arvioidaan vuosittain.
– Henkilökuntamme on ottanut tietoturvan erittäin hyvin vastaan. Meillä on nyt selvät pelisäännöt siitä, missä, miten ja kenelle tietoja saa luovuttaa. Tuore sertifikaatti on vasta alku tietoturvan täydelliselle hallinnalle. Se tulee vaatimaan jatkuvaa työtä, Liisa Pajari sanoo.
Lisätietoja
Dextra Oy, laatujohtaja Liisa Pajari, 050 599 4905
Inspecta Sertifiointi Oy, tuotepäällikkö Jyrki Lahnalahti, 0400 571 892
Dextra Oy on osa Pihlajalinna -konsernia ja toimii sen tytäryhtiönä. Pihlajalinna Oy on suurin suomalaisessa omistuksessa oleva sosiaali- ja terveydenhuoltopalveluja tuottava yritys. Dextra on pääkaupunkiseudun johtavia yksityisen terveydenhuollon palvelujen tarjoajia, jolla on toimipisteet Helsingin Munkkivuoressa ja Kampissa. Dextran palvelutarjontaan kuuluvat yleis-, erikois- ja hammaslääkäreiden vastaanottopalvelut, 7-24/7 päivystyspalvelut, kuvantamis- ja laboratoriopalvelut, päiväkirurginen sairaala, fysioterapia- ja kuntoutuspalvelut sekä monipuoliset työterveyspalvelut. Dextra on Suomen ainoa Laatupalkinto-kilpailun voittaja terveydenhuoltoalalla. Lisäinformaatio: www.dextra.fi
Inspecta on Pohjoismaiden johtava asiantuntija turvallisuudessa, laadussa ja luotettavuudessa. Inspecta testaa, tarkastaa ja sertifioi sekä tarjoaa konsultoivia asiantuntija- ja koulutuspalveluja yli 1400 osaajan voimin Suomessa, Skandinaviassa ja Baltian maissa. Lisäinformaatio: www.inspecta.com
© Koodiviidakko Oy - Y-tunnus 1939962-1