Öryggisstefna

Stjórnendur Lyfju hafa mótað öryggisstefnu fyrirtækisins. Allir þættir öryggisstefnunnar miða að því að skipa Lyfju í fremstu röð í sinni grein þegar um er að ræða upplýsingar sem snerta einstaklinga sem á einhvern hátt tengjast Lyfju, hvort sem er viðskiptavini, starfsmenn fyrirtækisins eða aðila innan heilbrigðisgeirans.

  1. Lyfja fylgir lögum, reglum og leiðbeiningum fyrir stjórn upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
  2. Stefna Lyfju í öryggismálum er bindandi fyrir alla starfsmenn fyrirtækisins og nær til allra fyrirtækja, stofnana og starfsmanna sem veita Lyfju þjónustu.
  3. Allir starfsmenn Lyfju eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
  4. Lyfja stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.
  5. Lyfja tryggir að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum sem miðast við störf og ábyrgð viðkomandi einstaklinga.
  6. Lyfja framkvæmir reglulega áhættumat til þess að ákveða hvort frekari aðgerða sé þörf og framkvæmir reglulega gæðaúttektir.
  7. Starfsmönnum, þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál Lyfju, viðskiptamanna eða annarra starfsmanna.
  8. Lyfja endurskoðar þessa stefnu eins oft og tilefni er til en að lágmarki á tveggja ára fresti.
  9. Lyfja mun fylgja ÍST ISO/IEC 27001:2013 – Starfsvenjur fyrir stjórnun upplýsinga sem eru grundvöllur skipulags og viðhaldsaðgerða sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
  10. Stefnu fyrirtækisins í öryggismálum er nánar lýst í skjali um stjórnun upplýsingaöryggis Lyfju.

Kópavogur, 5. janúar 2021

Sigríður Margrét Oddsdóttir, framkvæmdastjóri Lyfju