Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 29 Martie 2024
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
PortalProtectiaDatelor.ro Un produs marca Rentrop&Straton
  • Intrebari si raspunsuri
  • Modele de documente
  • Opinia Specialistului
  • track_changesControl protectia datelor
  • Control acces si procedura de gestionare a parolei in unitatile farmaceutice

    valabil la 09 Aug 2018
    Alexandru MATEI Raspuns oferit de
    Alexandru MATEI
    Avocat


    Controalele privind accesul tehnic sunt integrate in sistemele informatice de catre furnizorii de sisteme informatice din domeniul farmaceutic. Pentru a se asigura ca datele sunt protejate, aceasta functionalitate trebuie completata de controale operationale si manageriale instituite in cadurl unitatii farmaceutice. Prezentul document prezinta procedurile de gestionare a accesului la sistemele informatice.


    1. Domeniul de aplicare al procedurii
    Aceasta procedura ofera indrumari cu privire la modul de gestionare a accesului personalului unitatii farmaceutice la sistemul de inregistrare a medicamentelor pentru pacienti.


    2. Autorizarea accesului la sistem
    Urmatoarele persoane sunt responsabile pentru asigurarea faptului ca personalul din farmacie are drepturi de acces adecvate la sistem, acolo unde este necesar: adaugati nume, de ex. X, farmacist responsabil.

    Adaugati detalii despre controalele tehnice de acces integrate in sistem, de exemplu profilurile de acces bazate pe roluri. Contactati furnizorul dumneavoastra de sistem, daca este necesar, pentru mai multe informatii.

    Nota: In mod ideal, tuturor utilizatorilor ar trebui sa li se atribuie un ID de utilizator si o parola individuala, cu nivelul de acces setat la cel mai scazut nivel posibil, care permite insa angajatului sa-si asume rolul si activitatea specifica. Cu toate acestea, trebie sa existe un echilibru intre securitatea si gradul de utilizare a sistemelor si este recunoscut faptul ca conectarile individuale ale personalului nu pot fi o optiune practica in acest moment, de exemplu pentru a controla accesul la sistemul de inregistrari ale medicamentelor eliberate de catre personalul farmaciei. Deciziile privind amploarea controalelor de acces aplicate trebuie sa fie luate de contractantul farmaciei pe baza riscurilor accesului neautorizat, a naturii datelor si a impactului volumului de munca al farmaciei asupra oricaror controale.


    3. Gestionarea modificarilor aduse drepturilor de acces

    A. Angajatii noi
    Ca parte a proceselor normale de inductie, personalul nou necesar pentru utilizarea sistemului informatic ii va fi eliberat un nume de utilizator, o parola si drepturi de acces corespunzatoare rolului lor.


    B. Schimbari de rol
    Ori de cate ori exista o schimbare semnificativa temporara sau permanenta a modului in care o persoana lucreaza, trebuie efectuata o revizuire a drepturilor sale de acces.


    C. Persoanele care parasesc societatea
    Cand membrii personalului parasesc definitiv, profilul lor ar trebui eliminat.


    D. Delegati
    Instituiti un proces local pentru administrarea conturilor delegatilor.


    E. Parole uitate
    Orice membru al personalului care si-a uitat parola trebuie sa contacteze (adaugati numele, de exemplu, conducatorul / farmacistul responsabil).


    F. Utilizare gresita
    Daca un membru al personalului suspecteaza utilizarea abuziva, de exemplu, daca parola a fost dezvaluita accidental, acest lucru trebuie raportat la (adaugati numele, de exemplu, conducatorul / farmacistul responsabil). In functie de severitatea afirmatiei, poate fi necesara o investigatie, urmand aplicarea unor masuri disciplinare adecvate.


    4. Proceduri pentru personal in legatura cu conectarea la sistemul informatic
    Retineti orice proceduri relevante, de exemplu daca parolele trebuie sa fie modificate dupa prima autentificare, daca este necesara o anumita complexitate a parolei, parolele trebuie schimbate periodic, daca sistemul impiedica reutilizarea parolei, daca utilizatorul isi poate schimba parola la cererea lor etc.


    5. Auditul local
    Gestionarea drepturilor de acces va fi supusa auditului intern pentru a se asigura ca se aplica aceasta procedura. Auditul va fi efectuat la fiecare 6 luni si va fi coordonat de (adaugati nume, de exemplu, conducator etc.). Domenii luate in considerare in activitatea de audit:
    - Personalul care lucreaza in mod regulat in farmacie este inregistrat ca utilizator activ in sistem;
    - Exista vreo dovada a faptului ca personalul si-a impartasit drepturile de acces.


    6. Cerinte pentru revizuirea periodica a procedurii
    Procedura va fi revizuita anual, luandu-se in considerare schimbarea legislatiei in materie si modificarile aduse controalelor de acces tehnic in privinta sistemelor de catre furnizorii de sisteme farmaceutice.

    Newsletter PortalProtectiaDatelor.ro

    Munca la domiciliu - Aspecte practice privind GDPR

    Ramai la curent cu toate solutiile propuse de specialisti.
    Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!

    Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

    Articole similare din categoria Analize si solutii GDPR

    22Nov2023

    Temei prelucrare date conducatori auto

    de Andrei Savescu valabil la 22 Nov 2023
    29Aug2022

    Blurarea imaginilor captate prin intermediul dronelor

    de Andrei Savescu valabil la 29 Aug 2022
    x