Certyfikat ISO w placówce medycznej – gwarancja jakości usług i bezpieczeństwa pacjentów

/

Sprawdź zakres usług w oddziałach NewMedical

W NewMedical utrzymujemy systemy zarządzania zgodne z ISO 9001:2015 (zarządzanie jakością) oraz ISO/IEC 27001 (bezpieczeństwo informacji) — potwierdzane corocznymi audytami przez niezależną jednostkę certyfikującą akredytowaną przez Polskie Centrum Akredytacji (PCA). Dla pacjenta oznacza to sprawny sprzęt, powtarzalne wyniki i ochronę danych. Audyt obejmuje zarówno dokumentację, jak i praktykę na miejscu (pracownie MRI/TK/RTG oraz poradnie). Poniżej wyjaśniamy, co dokładnie sprawdza audytor i jakie korzyści to daje.

Co zyskuje pacjent, gdy placówka ma certyfikat ISO?

  • Rzetelne badanie na sprawnym sprzęcie: regularne kalibracje i przeglądy gwarantują wyraźny obraz i powtarzalne wyniki MRI, TK czy RTG.

  • Bezpieczeństwo danych medycznych: szyfrowanie wyników, kopie zapasowe i kontrola dostępu chronią poufność wyników oraz dokumentacji. Dzięki temu pacjent korzysta z usług prowadzonych w środowisku, które na bieżąco eliminuje zagrożenia i minimalizuje ryzyko przerw w diagnostyce.

  • Gotowość na zmiany technologiczne: np. migracje systemów po zakończeniu wsparcia Windows 10 (14.10.2025) w celu wyeliminowania ryzyka wynikającego z braku aktualizacji systemów operacyjnych Windows.

  • Mniej awarii, krótsze kolejki: standaryzacja procesów ogranicza nieplanowane przestoje aparatury i przyspiesza obsługę pacjentów.

  • Przejrzysta ścieżka reklamacyjna: placówka rejestruje każde zgłoszenie i musi szybko na nie reagować – to wymóg ISO 9001.

  • Ciągłe doskonalenie usług: regularnie analizujemy ankiety satysfakcji pacjentów i raporty incydentów.

Jak przebiega audyt ISO w placówce medycznej?

Audyt przebiega w trzech etapach: najpierw oceniana jest kompletność dokumentacji, a następnie jej praktyczne wdrożenie.

Etap 1 – przegląd dokumentacji

Przez cały rok przygotowujemy obszerną dokumentację, której prawidłowość bada następnie audytor. Dokumentacja obejmuje:

  • tabelę szacowania ryzyk dla wszystkich procedur medycznych oraz gotowe ścieżki postępowania awaryjnego,
  • raporty z testów ciągłości działania, czyli łańcuch: rejestracja → wykonanie badania → transfer danych do systemów → opis → wydanie wyniku,
  • rejestry kopii zapasowych i matryce uprawnień do systemów,
  • pełną inwentaryzację sprzętu medycznego wraz z harmonogramem przeglądów technicznych,
  • procedury i instrukcje oraz uprawnienia dla poszczególnych stanowisk wewnątrz firmy,
  • weryfikacja standardów prowadzenia dokumentacji medycznej.

Etap 2 – wizyta audytorów na miejscu

Certyfikowani i niezależni eksperci z wykształceniem techniczno-medycznym spędzają w każdym z naszych ośrodków kilka godzin. Obserwują badania MRI, TK i RTG, wizyty poradniane, kontrolują losowo wybrane karty pacjentów, sprawdzają zabezpieczenia danych oraz rozmawiają z personelem i serwisantami aparatury. Dopiero pełna zgodność między dokumentacją a praktyką pozwala odnowić certyfikaty.

Etap 3 – wnioski z audytu i decyzja o otrzymaniu certyfikatów

Raport z niezgodnościami (jeśli wystąpią), działania korygujące i potwierdzenie utrzymania certyfikatów po ich zamknięciu.

Obszary weryfikowane podczas audytu ISO w NewMedical w 2025 roku

Zakres tegorocznej weryfikacji objął wszystkie kluczowe jednostki diagnostyczne i ambulatoryjne NewMedical. Audytorzy ocenili zarówno zaplecze techniczne, jak i procedury obsługi pacjenta w każdym z naszych ośrodków. Poniżej przedstawiamy obszary, które w 2025 r. otrzymały potwierdzenie spełnienia wymagań norm ISO:

  • Kraków – pracownie MRI, TK i RTG, poradnia urazowo-ortopedyczna, poradnia psychologiczna, fizjoterapia, badania kliniczne.
  • Szczecin – pracownia MRI, laboratorium medycyny nuklearnej, badania kliniczne.
  • Sopot – pracownia MRI.

Kryteria, które trzeba spełnić, żeby otrzymać certyfikat ISO

ISO 27001 weryfikuje 93 środki kontroli chroniące poufność, integralność i dostępność informacji – od szyfrowania dysków stacji opisowych i nośników, przez MFA do PACS/RIS i segmentację sieci, po kopie zapasowe z testami odtworzeniowymi, kontrolę dostępu do serwerowni.

ISO 9001 wymaga siedmiu zasad jakości, m.in. ukierunkowania na pacjenta, podejścia procesowego i ciągłego doskonalenia — u nas przekłada się to na mapę procesu „rejestracja → badanie (MRI/TK/RTG) → opis → wydanie wyniku”, ankietami satysfakcji i działaniami korygującymi po niezgodnościach.

Dlaczego pacjent może ufać procesowi certyfikacji?

  • Niezależność: jednostki certyfikujące są akredytowane przez PCA (państwowy organ akredytacyjny). Certyfikatu nie można ”kupić”.
  • Dwustopniowa kontrola: dokumentacja + praktyka na żywo (wielogodzinne wizyty w ośrodkach).
  • Kompetencje audytorów: doświadczenie zarówno kliniczne/techniczne (aparatura obrazowa), jak i w bezpieczeństwie informacji.
Diagnostyka Obrazowa NewMedical (Kraków, Szczecin, Sopot)

Aktualne certyfikaty ISO placówek NewMedical

Wszystkie nasze ośrodki mają aktualne certyfikaty ISO — w zakresie wskazanym powyżej (sekcja „Obszary weryfikowane…”). Dla naszych Pacjentów udostępniamy skany certyfikatów i zakresy akredytacji jednostki certyfikującej.

Najczęściej zadawane pytania

Co to jest ISO 9001 i ISO/IEC 27001?

Międzynarodowe normy dla systemów zarządzania jakością (ISO 9001:2015) i bezpieczeństwem informacji (ISO/IEC 27001). Potwierdzają, że organizacja działa wg sprawdzonych, audytowanych standardów.

Czy ISO/IEC 27001 to wymóg prawny?

Nie — to dobrowolny standard, ale wrażliwość danych medycznych sprawia, że jego wdrożenie jest rynkowym standardem dobrej praktyki.

Czy ISO „sprawdza” sprzęt medyczny?

Audytor ocenia, czy placówka zapewnia przeglądy, kalibracje i kwalifikacje personelu zgodnie z procedurami — to pośrednio przekłada się na jakość badań obrazowych.

Opracowanie: Zespół NewMedical & Piotr Piotrowicz Pełnomocnik ds. Systemów Zarządzania