Centrum e-Zdrowia po raz kolejny potwierdza swoją pozycję jako lider w obszarze bezpieczeństwa informacji w polskim systemie ochrony zdrowia. 28 czerwca 2025 roku CeZ otrzymało kolejny certyfikat zgodności z międzynarodową normą ISO/IEC 27001:2022, co oznacza nieprzerwane utrzymanie najwyższych standardów w zakresie zarządzania bezpieczeństwem informacji od 2017 roku. To dowód na to, że dane milionów obywateli oraz kluczowe systemy cyfrowe są odpowiednio chronione, a procesy informatyczne realizowane są zgodnie z rygorystycznymi normami międzynarodowymi.
Z tego artykułu dowiesz się…
- Dlaczego certyfikat ISO/IEC 27001:2022 jest kluczowy dla bezpieczeństwa danych w systemach e-zdrowia.
- Jakie systemy cyfrowe chroni CeZ i dlaczego ich niezawodność ma znaczenie dla pacjentów i personelu medycznego.
- Jakie działania podejmuje CeZ, aby utrzymać najwyższe standardy bezpieczeństwa informacji od 2017 roku.
- Na czym polegają audyty i recertyfikacja, które potwierdzają skuteczność Systemu Zarządzania Bezpieczeństwem Informacji.
ISO/IEC 27001 – co oznacza ten certyfikat?
ISO/IEC 27001 to globalna norma, która określa wymagania dotyczące ustanawiania, wdrażania, utrzymywania i ciągłego doskonalenia Systemu Zarządzania Bezpieczeństwem Informacji (SZBI). Uzyskanie certyfikatu świadczy o wdrożeniu skutecznych zabezpieczeń technicznych i organizacyjnych oraz o dojrzałości procesów związanych z ochroną danych.
W przypadku Centrum e-Zdrowia certyfikat ten ma szczególne znaczenie, ponieważ instytucja odpowiada za utrzymanie systemów kluczowych dla cyfryzacji opieki zdrowotnej, takich jak:
- System P1,
- Internetowe Konto Pacjenta (IKP),
- e-recepta,
- e-skierowanie,
- inne sektorowe systemy i usługi cyfrowe.
Dlaczego bezpieczeństwo informacji w CeZ jest tak ważne?
Jako instytucja odpowiedzialna za infrastrukturę cyfrową systemu ochrony zdrowia, CeZ przetwarza i chroni ogromne ilości wrażliwych danych dotyczących zdrowia obywateli. Ochrona tych informacji ma kluczowe znaczenie nie tylko z punktu widzenia zgodności z przepisami, ale również zaufania społecznego.
Wysoki poziom bezpieczeństwa informacji jest fundamentem zaufania, jakim darzą nas partnerzy, instytucje publiczne i wszyscy obywatele, którzy korzystają na co dzień z wytwarzanych i utrzymywanych systemów przez CeZ.
Jak CeZ utrzymuje zgodność z normą ISO/IEC 27001?
Centrum e-Zdrowia regularnie poddawane jest audytom wewnętrznym, nadzorczym i recertyfikacyjnym, przeprowadzanym przez niezależne, akredytowane jednostki certyfikujące. Audyty te obejmują:
- ocenę skuteczności środków technicznych i organizacyjnych,
- weryfikację ciągłości działania kluczowych usług,
- analizę ryzyk związanych z przetwarzaniem informacji,
- aktualizację polityk i procedur bezpieczeństwa.
Każdy audyt jest okazją do doskonalenia SZBI i reagowania na zmieniające się wyzwania technologiczne oraz zagrożenia cyberbezpieczeństwa.
8 lat nieprzerwanej zgodności – co to oznacza?
CeZ uzyskało pierwszy certyfikat ISO/IEC 27001 w 2017 roku i od tego czasu z sukcesem przechodzi kolejne cykle nadzoru i recertyfikacji. Ostatni certyfikat, wydany 28 czerwca 2025 roku, potwierdza:
- stabilność i dojrzałość procesów zarządzania bezpieczeństwem informacji,
- zdolność organizacji do przeciwdziałania incydentom bezpieczeństwa i ich skutkom,
- ciągłość działania usług krytycznych dla pacjentów i personelu medycznego.
Główne wnioski
- CeZ nieprzerwanie od 2017 roku posiada certyfikat ISO/IEC 27001, potwierdzający skuteczne zarządzanie bezpieczeństwem informacji w ochronie zdrowia.
- 28 czerwca 2025 r. CeZ otrzymało nowy certyfikat zgodności z wersją ISO/IEC 27001:2022, po pozytywnym przejściu audytu przez niezależną jednostkę certyfikującą.
- Systemy takie jak IKP, e-recepta i e-skierowanie są chronione dzięki wdrożonemu SZBI, co przekłada się na realne bezpieczeństwo danych pacjentów.
- Regularne audyty i ciągłe doskonalenie procesów zapewniają zgodność z normą i wysoką odporność systemów informacyjnych CeZ.
Źródło:
- Centrum e-Zdrowia
