Систем менаџмента квалитетом у РФЗО базиран је на процесном приступу и тежњи ка сталном унапређењу. РФЗО је први фонд здравственог осигурања у региону који има међународно признат систем управљања квалитетом према стандардима ISO 9001:2008 и систем управљања сигурношћу информација ISO 27001:2005.
У РФЗО су документовани сви процеси неопходни за пружање услуга обезбеђења и спровођења здравственог осигурања.
Сертификациона провера система менаџмента квалитетом према захтевима стандарда SRPS ISO 9001:2008 и ISO 27001:2005 спроведена је у РФЗО у периоду од 20. до 23. августа 2012. године од стране сертификационог тела "SGS Beograd".
Добијањем сертификата потврђено је да се процеси који су дефинисани у РФЗО одвијају по прописаним процедурама и упутствима, у складу са политиком квалитета и потврђена је опредељеност РФЗО ка потпупном испуњењу захтева корисника и регулативе као и лидерској позицији у систему здравственог осигурања.
ПОЛИТИКА КВАЛИТЕТА
МИСИЈА Републички фонд за здравствено осигурање обезбеђује заштиту и остваривање права на квалитетну и доступну здравствену заштиту осигураним лицима, укључујући и утицај на унапређење система здравственог осигурања а у оквиру рационалног располагања средствима од доприноса за обавезно здравствено осигурање.
ВИЗИЈА Републичког фонда за здравствено осигурање је задовољан осигураник који је упознат са својим правима из здравственог осигурања и који преузима одговорност за своје здравствено стање.
Републички фонд за здравствено осигурање своју визију остварује спровођењем и сталним унапређењем система менаџмента квалитетом усаглашеног са захтевима ИСО 9001:2008 и система менаџмента безбедношћу информација усаглашеног са захтевима ИСО 27001:2005, као и применом следећих принципа:
- осигураник на првом месту;
- лидерска улога руководства у остварењу визије и одлучивање на основу анализе података и информација;
- транспарентност у раду и пословним процесима, потпуно укључивање запослених и развијање тимског рада ради ефикасне размене информација у корист осигураника;
- професионалан однос свих запослених према раду и спремност на стално усавршавање стручних знања и способности;
- планирање, доследно спровођење и проверавање система менаџмента квалитетом и система менаџмента безбедношћу информација, у циљу сталног побољшавања квалитета услугe;
- системски приступ менаџмента ради ефективног и ефикасног остварења визије Републичког фонда за здравствено осигурање;
- развој узајамно корисних односа са партнерима у циљу унапређења система здравственог осигурања;
- промоција бриге и одговорности сваког грађанина за своје здравствено стање.
Руководство и сви запослени су спремни да своје обавезе испуњавају увек вођени визијом Републичког фонда за здравствено осигурање.
ПОЛИТИКА УПРАВЉАЊА СИГУРНОШЋУ ИНФОРМАЦИЈА
Намена и дефиниција
Намена сигурности управљања информацијама је да обезбеди и заштити информације и имовину од свих облика претњи, интерних или екстерних, случајних или намерних, кроз успостављање, имплементацију, извршавање, надзирање, преиспитивање, одржавање и побољшање система управљања сигурношћу информација – ИСМС (Information Security Management System) . Имплементација ове политике и правила је важна за одржавање интегритета информационог система за пружање услуга осигураницима, запосленима у Републичком фонду за здравствено осигурање (РФЗО) и другим заинтересованим странама.
Политика обезбеђује и гарантује да:
• Информације буду заштићене од неовлашћеног приступа
• Одржаваће се поверљивост информација
• Информације неће бити откривене неовлашћеним особама било случајним или намерним активностима
• Интегритет информација ће се сачувати кроз заштиту од неовлашћене измене
• Могућност приступа и измене информација овлашћеним лицима када је то потребно
• Биће обезбеђена усаглашеност са свим регулаторним и законским захтевима
• Подршка политици кроз континуалне пословне планове који ће се одређивати, одржавати и тестирати у сталном практичном раду
• Обука се обавља кроз све организационе делове РФЗО
• Све повреде сигурног руковања информацијама ће се разматрати и истражити
• Све повреде сигурности ће се документовати и истражити
Подручје примене
Сви запослени су одговорни за имплементацију политике сигурности и заштите информација и морају да пруже подршку органима управљања који су прописали политику и правила.
Циљеви
• Заштита информација РФЗО
• Заштита информационе имовине
• Пружање поузданих информација
• Гарантовање расположивости информација овлашћеним особама
• Чување поверљивости у свим случајевима приступа постојећим информацијама.
Сврха
Политика управљања сигурношћу информација треба да идентификује ризике по имовину, вредност имовине и да утврди могућу рањивост и потенцијалне узроке неког нежељеног инцидента који може довести до штете на систему или у РФЗО.
Управљање ризицима на прихватљивом нивоу кроз дизајнирање, имплементацију и одржавање ИСМС.
Политика је у сагласности са другим стандардима и документима РФЗО укључујући:
• Стандард ИСО 9001:2001
• Документа о оснивању, раду и организацији
• Да је у сагласности са уговореним обавезама РФЗО
• Да је у сагласности са свим упутствима РФЗО
• Да обезбеђује деловање у сагласности са стандардом ИСО 27001:2005
• Да обезбеђује да се постигне и одржава сертификат ИСО 27001:2005
Специфичности политике – операције
Специфична правила су постављена да подрже ова документа укључујући:
• Физичку сигурност;
• Приступне контроле систему и подацима;
• Образовање у вези сигурности и специфичним обукама у вези истих;
• Интернет и електронску пошту;
• Заштиту података кроз копије;
• Начин коришћења преносних уређаја;
• Складиштење и расположивост поверљивих информација;
• Превенција и детекција деловања софтверског вируса и другог малициозног кода.
Одговорност
Директор креира и прегледа правила. ИСМС менаџер имплементира правила кроз одговарајуће стандарде и процедуре.
Сви запослени су дужни да се придржавају процедура и да одржавају правила сигурности.
Сви запослени су дужни да извештавају о примећеним слабостима и пријављују инциденте.
Ова политика се редовно консултује у сврху остваривања права из обавезног здравственог осигурања свих осигураних лица РФЗО и пословања у смислу могућности услуге и подршке пословању запосленима у РФЗО, осигураницима и другим заинтересованим странама.
Политика управљања сигурношћу информација се редовно и конзистентно преиспитује да би се обезбедила њена ефективност и релевантност.