Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 18 Martie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Control acces si procedura de gestionare a parolei in unitatile farmaceutice

Alexandru MATEI Raspuns oferit de
Alexandru MATEI
Avocat
valabil la 09 Aug 2018

Controalele privind accesul tehnic sunt integrate in sistemele informatice de catre furnizorii de sisteme informatice din domeniul farmaceutic. Pentru a se asigura ca datele sunt protejate, aceasta functionalitate trebuie completata de controale operationale si manageriale instituite in cadurl unitatii farmaceutice. Prezentul document prezinta procedurile de gestionare a accesului la sistemele informatice.


1. Domeniul de aplicare al procedurii
Aceasta procedura ofera indrumari cu privire la modul de gestionare a accesului personalului unitatii farmaceutice la sistemul de inregistrare a medicamentelor pentru pacienti.


2. Autorizarea accesului la sistem
Urmatoarele persoane sunt responsabile pentru asigurarea faptului ca personalul din farmacie are drepturi de acces adecvate la sistem, acolo unde este necesar: adaugati nume, de ex. X, farmacist responsabil.

Adaugati detalii despre controalele tehnice de acces integrate in sistem, de exemplu profilurile de acces bazate pe roluri. Contactati furnizorul dumneavoastra de sistem, daca este necesar, pentru mai multe informatii.

Nota: In mod ideal, tuturor utilizatorilor ar trebui sa li se atribuie un ID de utilizator si o parola individuala, cu nivelul de acces setat la cel mai scazut nivel posibil, care permite insa angajatului sa-si asume rolul si activitatea specifica. Cu toate acestea, trebie sa existe un echilibru intre securitatea si gradul de utilizare a sistemelor si este recunoscut faptul ca conectarile individuale ale personalului nu pot fi o optiune practica in acest moment, de exemplu pentru a controla accesul la sistemul de inregistrari ale medicamentelor eliberate de catre personalul farmaciei. Deciziile privind amploarea controalelor de acces aplicate trebuie sa fie luate de contractantul farmaciei pe baza riscurilor accesului neautorizat, a naturii datelor si a impactului volumului de munca al farmaciei asupra oricaror controale.


3. Gestionarea modificarilor aduse drepturilor de acces

A. Angajatii noi
Ca parte a proceselor normale de inductie, personalul nou necesar pentru utilizarea sistemului informatic ii va fi eliberat un nume de utilizator, o parola si drepturi de acces corespunzatoare rolului lor.


B. Schimbari de rol
Ori de cate ori exista o schimbare semnificativa temporara sau permanenta a modului in care o persoana lucreaza, trebuie efectuata o revizuire a drepturilor sale de acces.


C. Persoanele care parasesc societatea
Cand membrii personalului parasesc definitiv, profilul lor ar trebui eliminat.


D. Delegati
Instituiti un proces local pentru administrarea conturilor delegatilor.


E. Parole uitate
Orice membru al personalului care si-a uitat parola trebuie sa contacteze (adaugati numele, de exemplu, conducatorul / farmacistul responsabil).


F. Utilizare gresita
Daca un membru al personalului suspecteaza utilizarea abuziva, de exemplu, daca parola a fost dezvaluita accidental, acest lucru trebuie raportat la (adaugati numele, de exemplu, conducatorul / farmacistul responsabil). In functie de severitatea afirmatiei, poate fi necesara o investigatie, urmand aplicarea unor masuri disciplinare adecvate.


4. Proceduri pentru personal in legatura cu conectarea la sistemul informatic
Retineti orice proceduri relevante, de exemplu daca parolele trebuie sa fie modificate dupa prima autentificare, daca este necesara o anumita complexitate a parolei, parolele trebuie schimbate periodic, daca sistemul impiedica reutilizarea parolei, daca utilizatorul isi poate schimba parola la cererea lor etc.


5. Auditul local
Gestionarea drepturilor de acces va fi supusa auditului intern pentru a se asigura ca se aplica aceasta procedura. Auditul va fi efectuat la fiecare 6 luni si va fi coordonat de (adaugati nume, de exemplu, conducator etc.). Domenii luate in considerare in activitatea de audit:
- Personalul care lucreaza in mod regulat in farmacie este inregistrat ca utilizator activ in sistem;
- Exista vreo dovada a faptului ca personalul si-a impartasit drepturile de acces.


6. Cerinte pentru revizuirea periodica a procedurii
Procedura va fi revizuita anual, luandu-se in considerare schimbarea legislatiei in materie si modificarile aduse controalelor de acces tehnic in privinta sistemelor de catre furnizorii de sisteme farmaceutice.

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

Articole similare

23Ian2019

Formulare ce trebuie semnate intr-o agentie de turism

de Andreea COMAN valabil la 23 Ian 2019
21Ian2019

Model DPIA

de Colectivul de Specialisti Rentrop&Straton valabil la 21 Ian 2019
10Dec2018

Cum se tine evidenta activitatii de prelucrare

de Alexandru MATEI valabil la 10 Dec 2018
26Nov2018

Actualizare documente conform GDPR

de Laurentiu Petre valabil la 26 Nov 2018
23Nov2018

Explicare termeni

de Laurentiu Petre valabil la 23 Nov 2018
16Nov2018

Notificare DPO la ANSPDCP si instruirea acestuia

de Andreea COMAN valabil la 16 Nov 2018
x