Centrum e-Zdrowia ponownie potwierdziło zgodność z międzynarodową normą ISO/IEC 27001, uzyskując certyfikat po kolejnym audycie nadzorczym. Dokument został wydany 10 kwietnia 2026 r. i potwierdza, że System Zarządzania Bezpieczeństwem Informacji funkcjonuje zgodnie z wymaganiami normy. To już dziewiąty rok nieprzerwanego utrzymywania certyfikacji przez instytucję odpowiedzialną za kluczowe systemy cyfrowe w ochronie zdrowia w Polsce.
Z tego artykułu dowiesz się…
- Jak długo Centrum e-Zdrowia utrzymuje certyfikację ISO 27001.
- Jakie systemy e-zdrowia są objęte nadzorem CeZ.
- Jak przebiega proces audytu i utrzymania certyfikatu.
- Jak bezpieczeństwo danych wpływa na funkcjonowanie systemu ochrony zdrowia.
Certyfikat ISO 27001 potwierdzony po audycie
Najświeższa certyfikacja została wydana po zakończeniu cyklu audytu nadzorczego, który obejmował ocenę procesów, zabezpieczeń oraz zgodności działań z wymaganiami normy ISO/IEC 27001. Audyty – zarówno wewnętrzne, jak i prowadzone przez niezależną jednostkę certyfikującą – są warunkiem utrzymania certyfikatu.
Wyniki kontroli potwierdziły, że stosowane w Centrum e-Zdrowia rozwiązania techniczne i organizacyjne zapewniają odpowiedni poziom ochrony informacji. Dotyczy to zarówno zarządzania dostępem do danych, jak i procedur reagowania na incydenty oraz ciągłości działania systemów.
Kluczowe systemy e-zdrowia pod nadzorem CeZ
Zakres odpowiedzialności Centrum e-Zdrowia obejmuje utrzymanie i rozwój najważniejszych usług cyfrowych w polskim systemie ochrony zdrowia. Wśród nich znajdują się m.in. System P1, Internetowe Konto Pacjenta, e-Recepta oraz e-Skierowanie.
Skala wykorzystania tych rozwiązań sprawia, że bezpieczeństwo informacji ma bezpośredni wpływ na funkcjonowanie całego systemu. Każdego dnia z platform korzystają pacjenci, personel medyczny oraz instytucje publiczne, co wymaga zapewnienia wysokiej dostępności i odporności na zagrożenia.
Dziewięć lat ciągłości certyfikacji
Rok 2026 oznacza dziewiąty rok nieprzerwanego utrzymywania certyfikacji ISO 27001 przez Centrum e-Zdrowia. Proces ten rozpoczął się w 2017 r. i od tego czasu obejmuje systematyczne doskonalenie procedur oraz dostosowywanie ich do zmieniającego się środowiska zagrożeń.
Utrzymanie certyfikatu przez tak długi okres wskazuje na stabilność wdrożonego systemu zarządzania bezpieczeństwem informacji oraz jego skuteczność w praktyce działania instytucji publicznej o dużej skali operacyjnej.
Główne wnioski
- Centrum e-Zdrowia utrzymuje certyfikat ISO/IEC 27001 nieprzerwanie od 2017 r., a w 2026 r. potwierdzono dziewiąty rok ciągłości.
- Certyfikat z 10 kwietnia 2026 r. został wydany po audycie nadzorczym obejmującym procesy, zabezpieczenia i zgodność z normą.
- Pod nadzorem CeZ znajdują się kluczowe systemy: System P1, Internetowe Konto Pacjenta, e-Recepta i e-Skierowanie.
- Regularne audyty wewnętrzne i zewnętrzne potwierdzają skuteczność zabezpieczeń oraz ciągłość działania systemów.
Źródło:
- https://www.cez.gov.pl/pl/page/o-nas/aktualnosci/9-lat-potwierdzonego-bezpieczenstwa-informacji-w-centrum-e-zdrowia
