Систем менаџмента квалитетом у РФЗО базиран је на процесном приступу и тежњи ка сталном унапређењу. РФЗО је први фонд здравственог осигурања у региону који има међународно признат систем управљања квалитетом према стандардима ISO 9001:2008 и систем управљања сигурношћу информација ISO 27001:2005.
У РФЗО су документовани сви процеси неопходни за пружање услуга обезбеђења и спровођења здравственог осигурања.
Сертификациона провера система менаџмента квалитетом према захтевима стандарда SRPS ISO 9001:2008 и ISO 27001:2005 спроведена је у РФЗО у периоду од 20. до 23. августа 2012. године од стране сертификационог тела "SGS Beograd".
Добијањем сертификата потврђено је да се процеси који су дефинисани у РФЗО одвијају по прописаним процедурама и упутствима, у складу са политиком квалитета и потврђена је опредељеност РФЗО ка потпупном испуњењу захтева корисника и регулативе као и лидерској позицији у систему здравственог осигурања.
ПОЛИТИКА КВАЛИТЕТА
МИСИЈА Републички фонд за здравствено осигурање обезбеђује заштиту и остваривање права на квалитетну и доступну здравствену заштиту осигураним лицима, укључујући и утицај на унапређење система здравственог осигурања а у оквиру рационалног располагања средствима од доприноса за обавезно здравствено осигурање.
ВИЗИЈА Републичког фонда за здравствено осигурање је задовољан осигураник који је упознат са својим правима из здравственог осигурања и који преузима одговорност за своје здравствено стање.
Републички фонд за здравствено осигурање своју визију остварује спровођењем и сталним унапређењем система менаџмента квалитетом усаглашеног са захтевима ИСО 9001:2008 и система менаџмента безбедношћу информација усаглашеног са захтевима ИСО 27001:2005, као и применом следећих принципа:
осигураник на првом месту;
лидерска улога руководства у остварењу визије и одлучивање на основу анализе података и информација;
транспарентност у раду и пословним процесима, потпуно укључивање запослених и развијање тимског рада ради ефикасне размене информација у корист осигураника;
професионалан однос свих запослених према раду и спремност на стално усавршавање стручних знања и способности;
планирање, доследно спровођење и проверавање система менаџмента квалитетом и система менаџмента безбедношћу информација, у циљу сталног побољшавања квалитета услугe;
системски приступ менаџмента ради ефективног и ефикасног остварења визије Републичког фонда за здравствено осигурање;
развој узајамно корисних односа са партнерима у циљу унапређења система здравственог осигурања;
промоција бриге и одговорности сваког грађанина за своје здравствено стање.
Руководство и сви запослени су спремни да своје обавезе испуњавају увек вођени визијом Републичког фонда за здравствено осигурање.
ПОЛИТИКА УПРАВЉАЊА СИГУРНОШЋУ ИНФОРМАЦИЈА
Намена и дефиниција
Намена сигурности управљања информацијама је да обезбеди и заштити информације и имовину од свих облика претњи, интерних или екстерних, случајних или намерних, кроз успостављање, имплементацију, извршавање, надзирање, преиспитивање, одржавање и побољшање система управљања сигурношћу информација – ИСМС (Information Security Management System) . Имплементација ове политике и правила је важна за одржавање интегритета информационог система за пружање услуга осигураницима, запосленима у Републичком фонду за здравствено осигурање (РФЗО) и другим заинтересованим странама.
Политика обезбеђује и гарантује да:
• Информације буду заштићене од неовлашћеног приступа • Одржаваће се поверљивост информација • Информације неће бити откривене неовлашћеним особама било случајним или намерним активностима • Интегритет информација ће се сачувати кроз заштиту од неовлашћене измене • Могућност приступа и измене информација овлашћеним лицима када је то потребно • Биће обезбеђена усаглашеност са свим регулаторним и законским захтевима • Подршка политици кроз континуалне пословне планове који ће се одређивати, одржавати и тестирати у сталном практичном раду • Обука се обавља кроз све организационе делове РФЗО • Све повреде сигурног руковања информацијама ће се разматрати и истражити • Све повреде сигурности ће се документовати и истражити
Подручје примене
Сви запослени су одговорни за имплементацију политике сигурности и заштите информација и морају да пруже подршку органима управљања који су прописали политику и правила.
Циљеви
• Заштита информација РФЗО • Заштита информационе имовине • Пружање поузданих информација • Гарантовање расположивости информација овлашћеним особама • Чување поверљивости у свим случајевима приступа постојећим информацијама.
Сврха
Политика управљања сигурношћу информација треба да идентификује ризике по имовину, вредност имовине и да утврди могућу рањивост и потенцијалне узроке неког нежељеног инцидента који може довести до штете на систему или у РФЗО. Управљање ризицима на прихватљивом нивоу кроз дизајнирање, имплементацију и одржавање ИСМС.
Политика је у сагласности са другим стандардима и документима РФЗО укључујући: • Стандард ИСО 9001:2001 • Документа о оснивању, раду и организацији • Да је у сагласности са уговореним обавезама РФЗО • Да је у сагласности са свим упутствима РФЗО • Да обезбеђује деловање у сагласности са стандардом ИСО 27001:2005 • Да обезбеђује да се постигне и одржава сертификат ИСО 27001:2005
Специфичности политике – операције
Специфична правила су постављена да подрже ова документа укључујући: • Физичку сигурност; • Приступне контроле систему и подацима; • Образовање у вези сигурности и специфичним обукама у вези истих; • Интернет и електронску пошту; • Заштиту података кроз копије; • Начин коришћења преносних уређаја; • Складиштење и расположивост поверљивих информација; • Превенција и детекција деловања софтверског вируса и другог малициозног кода.
Одговорност
Директор креира и прегледа правила. ИСМС менаџер имплементира правила кроз одговарајуће стандарде и процедуре. Сви запослени су дужни да се придржавају процедура и да одржавају правила сигурности. Сви запослени су дужни да извештавају о примећеним слабостима и пријављују инциденте. Ова политика се редовно консултује у сврху остваривања права из обавезног здравственог осигурања свих осигураних лица РФЗО и пословања у смислу могућности услуге и подршке пословању запосленима у РФЗО, осигураницима и другим заинтересованим странама. Политика управљања сигурношћу информација се редовно и конзистентно преиспитује да би се обезбедила њена ефективност и релевантност.