Beleidsverklaring informatiebeveiliging
FysioTek
FysioTek is leverancier van medische compressiehulpmiddelen. FysioTek meet de medische compressiehulpmiddelen aan en verstrekt deze.
Missie & visie
FysioTek levert compressiezorg door middel van het aanmeten en leveren van compressiehulpmiddelen. FysioTek is verantwoordelijk voor de kwaliteit van de geleverde compressiezorg in termen van het resultaat dat haar cliënten mogen verwachten van compressiehulpmiddelen en de manier waarop deze worden geleverd.
FysioTek levert compressiehulpmiddelen door samenwerking met zelfstandig opererende oedeemtherapeuten waaronder oedeemfysiotherapeuten, huidtherapeuten en compressiespecialisten.
FysioTek wil kwalitatief hoogstaande compressiezorg toegankelijk maken voor cliënten door deze aan te bieden via een fijnmazig netwerk op zoveel mogelijk locaties in Nederland. Hierbij wordt uitsluitend compressiehulpmiddelen ingekocht die voldoen aan de hoogste kwaliteitsstandaarden. De compressiehulpmiddelen worden aangemeten en verstrekt door gekwalificeerde therapeuten volgens de laatste wetenschappelijke inzichten op een transparante en toetsbare manier.
FysioTek is een vakkundige, professionele, transparante en betrouwbare partner voor de therapeuten waarmee we samenwerken, zorgverzekeraars, voorschrijvers, leveranciers en cliënten.
De medewerkers van FysioTek zijn betrokken bij elkaar en onze klanten in de breedste zin van het woord. De medewerkers werken zorgvuldig en klantgericht waarbij vakkundigheid en klantvriendelijkheid centraal staan. FysioTek zorgt voor een fijne en veilige werkomgeving op basis van respect en wederzijds vertrouwen.
FysioTek wil tot de grootste leveranciers van compressiehulpmiddelen in Nederland behoren.
Het doel van informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit en het minimaliseren van bedrijfsschade door het voorkomen en minimaliseren van de impact van beveiligingsincidenten. Met name moeten informatiemiddelen worden beschermd om te zorgen voor:
- Vertrouwelijkheid, d.w.z. bescherming tegen ongeoorloofde openbaarmaking;
- Integriteit, d.w.z. bescherming tegen ongeoorloofde of accidentele wijziging;
- Beschikbaarheid waar en wanneer nodig voor het realiseren van de bedrijfsdoelstellingen.
Verantwoordelijkheden:
- De directie heeft dit informatiebeveiligingsbeleid goedgekeurd.
- De dagelijkse verantwoordelijkheid voor en de contacten met externe organisaties voor de naleving van de wettelijke eisen, met inbegrip van de bescherming van gegevens, berusten bij de business development manager.
- Alle werknemers of dienstverleners namens de organisatie hebben de plicht om de middelen, inclusief locaties, hardware, software, systemen of informatie, die zij onder hun hoede hebben, te beschermen en elke vermoede inbreuk op de beveiliging onmiddellijk te melden.
- Het naleven van informatiebeveiligingsprocedures zoals uiteengezet in de beleids- en richtlijnstukken wordt geaccepteerd als onderdeel van de standaardwerkwijzen binnen de organisatie. Niet-naleving leidt tot disciplinaire maatregelen.
- Aan alle wettelijke en reglementaire vereisten wordt voldaan en regelmatig op wijzigingen gecontroleerd.
- Er is een bedrijfscontinuïteitsplan. Dit wordt onderhouden, getest en regelmatig herzien.
- Dit informatiebeveiligingsbeleid wordt regelmatig herzien en kan door de business development manager worden gewijzigd om de blijvende levensvatbaarheid, toepasbaarheid en naleving van de wetgeving te waarborgen en om de informatiebeveiliging systemen voortdurend te verbeteren.
- De directie stuurt erop aan dat er wordt voldaan aan de geldende wet- en regelgeving en dat middels het informatiebeveiligingsmanagementsysteem continue verbetering wordt bewerkstelligd binnen de organisatie.
Arnhem, 29-4-2021
Kees Stuyt