Articoli

Sicurezza delle informazioni, HNP ottiene la certificazione integrata tra ISO 9001 e ISO/IEC 27001

Tempo di lettura: 2 minuti

Proteggere l’integrità, la riservatezza e la disponibilità dei dati nonché garantire la continuità dell’attività aziendale per un’organizzazione che opera in ambito helthcare è di vitale importanza.

Per questo HNP è orgogliosa del traguardo raggiunto con l’ottenimento della certificazione integrata tra ISO 9001 e ISO/IEC 27001.

Da anni Healthcare Network Partners lavora per garantire un sistema di gestione completo e di qualità capace di assicurare servizi efficaci nella sicurezza della privacy di utenti e operatori. Già nel 2012, infatti, l’azienda ha ottenuto la certificazione ISO 9001, standard internazionale che delinea i requisiti per la realizzazione di un sistema di gestione della qualità, al fine di condurre i processi aziendali, migliorare l’efficacia e l’efficienza nell’erogazione del servizio, incrementando la soddisfazione del cliente. Questa normativa rispecchia la volontà di un’organizzazione di certificarsi per rispondere a un’esigenza di miglioramento continuo puntando su obiettivi di ottimizzazione della struttura.

Per creare un vero e proprio sistema di gestione integrato, nel 2020 HNP ha deciso di prendere un’ulteriore certificazione: la ISO/IEC 27001 grazie al lavoro congiunto del Chief Information Officer Lorenzo Dina, dell’Information Security Manager Salvatore D’Emilio assieme alla funzione preposta alla qualità e al supporto Compliance nella figura di Roberta Carbone .

La ISO/IEC 27001 è uno standard internazionale che definisce i requisiti di un sistema di sicurezza delle informazioni e include aspetti relativi alla sicurezza logica, fisica e organizzativa.

Con lo scopo di proteggere tutti i dati da eventuali minacce e rischi, da virus informatici, dalla distruzione e dal furto, da accessi non autorizzati, nonché dall’interruzione delle attività, HNP ha deciso di unire le best practice della norma ISO/IEC 27001 alla struttura aziendale già consolidata nel rispetto dei principi del GDPR.

Uno degli elementi di integrità garantito da questa certificazione si è rivelato di fondamentale importanza durante questo periodo emergenziale del COVID-19. Attivando lo smart working e consentendo l’accesso a tutti i sistemi da remoto tra cui le piattaforme iCare e iContact, HNP ha avviato il Business Continuity Plan per dare continuità alle attività in un settore come quello healthcare che in questi giorni è chiamato a dare prova della sua resilienza.

Per capire meglio l’importanza e il valore della certificazione integrata per la sicurezza dei dati e delle informazioni aziendali, Lorenzo Dina, Chief Information Officer di HNP, risponde a una nostra domanda:

Quanto è importante ottenere questa certificazione per un provider di servizi healthcare? Proteggere la confidenzialità, disponibilità e integrità dei dati relativi ai pazienti è di vitale importanza in un settore molto regolamentato come quello healthcare.
Gestire dati sensibili come core business richiede una implementazione rigorosa e ben miscelata di tecnologia, standard e processi.

HNP aveva già dei robusti processi interni per proteggere i dati, tuttavia la ISO 27001 ci ha aiutato a considerare tutti i rischi con l’approccio rigoroso di uno dei più impegnativi standard di sicurezza e la certificazione, oggi, è la testimonianza tangibile di uno sforzo che ha attraversato l’intera organizzazione. L’importanza di questa certificazione è straordinaria, siamo i primi nel nostro mercato a ottenerla e sarà un’ulteriore leva importante nella costruzione di valore e nelle relazioni con i nostri clienti e partner”.

Forte di questo importante successo, HNP si conferma una realtà tesa al miglioramento continuo.

 

 

 

 

 

 

 

 

 

 

 

 

Coronavirus, le disposizioni di operatività dei PSP e di sicurezza dei lavoratori disciplinate da HNP

HNP sin dal primo giorno si è attivata, alla luce delle misure cautelative disposte a livello nazionale e regionale per contenere la diffusione del virus Sars coV2 (Coronavirus), definendo un piano di attività finalizzato a garantire sia la sicurezza e tutela di lavoratori e utenti, sia la continuità delle attività di business aziendale.

Una direzione di risk management con un team composto dal Chief Operations Officer, Quality Manager & Compliance Support, HR e IT managers ha proceduto alla valutazione degli aspetti operativi e/o impattanti relativi al personale di sede e sul territorio, all’erogazione delle attività, comunicando quanto previsto ai clienti.

Sin dall’inizio sono stati determinati e comunicati ai diversi stakeholder dell’azienda i soggetti di riferimento per le comunicazioni in merito al piano di emergenza e sono state illustrate le procedure da mettere in atto sia agli operatori del territorio, che ai Coordinatori, medici e utenti.

In particolare, il personale di sede ha proseguito le attività ordinarie negli uffici attenendosi alle indicazioni del Ministero della Sanità sui comportamenti da seguire, limitando le trasferte in zona nord e preparandosi in caso di necessità di lavoro in smart working.

Operatività dei PSP

HNP ha disposto che tutti gli operatori che risiedono in zone di quarantena siano sospesi dalle attività presso i pazienti o i Centri Clinici sino a diversa indicazione (sono viceversa fattibili le attività che prevedono supporto a distanza ad esempio call center).

Nelle Regioni oggetto di ordinanza, per tutti i PSP che prevedono training e/o monitoraggio ovvero che non necessitano di una presenza fisica dell’operatore, le visite sono state limitate e/o posticipate o se possibile sostituite con un contatto telefonico.

Per i PSP che prevedono un atto sanitario non delegabile -come nel caso degli home treatment e prelievi domiciliari – gli infermieri sono stati chiamati ad adottare il protocollo previsto per singolo PSP e in particolare a contattare il paziente 24 ore prima della visita per assicurarsi sulle condizioni di salute e, in presenza di sintomatologie “sospette” (es. raffreddore, febbre, tosse, etc.), avvisare il medico di Servizio. E’ stata inoltre integrata la dotazione degli appositi presidi di sicurezza degli operatori.

Attraverso una comunicazione ufficiale rivolta a tutti gli operatori è stata esplicitamente sottolineata l’importanza di segnalare eventuali mancate visite rispetto ai protocolli previsti e nel caso di insorgenza di una sintomatologia analoga alle comuni infezioni respiratorie come raffreddore, febbre, tosse, dolori muscolari e difficoltà respiratorie, di informare immediatamente il proprio Coordinatore al fine di individuare in modo tempestivo le modalità più opportune per la sostituzione o posticipazione dell’attività.

I clienti dei relativi PSP sono stati informati dei protocolli messi in atto al fine di garantire una comunicazione tempestiva di cambi eventuali e dell’andamento delle attività già pianificate.