Control acces si procedura de gestionare a parolei in unitatile farmaceutice
Controalele privind accesul tehnic sunt integrate in sistemele informatice de catre furnizorii de sisteme informatice din domeniul farmaceutic. Pentru a se asigura ca datele sunt protejate, aceasta functionalitate trebuie completata de controale operationale si manageriale instituite in cadurl unitatii farmaceutice. Prezentul document prezinta procedurile de gestionare a accesului la sistemele informatice.
1. Domeniul de aplicare al procedurii
Aceasta procedura ofera indrumari cu privire la modul de gestionare a accesului personalului unitatii farmaceutice la sistemul de inregistrare a medicamentelor pentru pacienti.
2. Autorizarea accesului la sistem
Urmatoarele persoane sunt responsabile pentru asigurarea faptului ca personalul din farmacie are drepturi de acces adecvate la sistem, acolo unde este necesar: adaugati nume, de ex. X, farmacist responsabil.
Adaugati detalii despre controalele tehnice de acces integrate in sistem, de exemplu profilurile de acces bazate pe roluri. Contactati furnizorul dumneavoastra de sistem, daca este necesar, pentru mai multe informatii.
Nota: In mod ideal, tuturor utilizatorilor ar trebui sa li se atribuie un ID de utilizator si o parola individuala, cu nivelul de acces setat la cel mai scazut nivel posibil, care permite insa angajatului sa-si asume rolul si activitatea specifica. Cu toate acestea, trebie sa existe un echilibru intre securitatea si gradul de utilizare a sistemelor si este recunoscut faptul ca conectarile individuale ale personalului nu pot fi o optiune practica in acest moment, de exemplu pentru a controla accesul la sistemul de inregistrari ale medicamentelor eliberate de catre personalul farmaciei. Deciziile privind amploarea controalelor de acces aplicate trebuie sa fie luate de contractantul farmaciei pe baza riscurilor accesului neautorizat, a naturii datelor si a impactului volumului de munca al farmaciei asupra oricaror controale.
3. Gestionarea modificarilor aduse drepturilor de acces
A. Angajatii noi
Ca parte a proceselor normale de inductie, personalul nou necesar pentru utilizarea sistemului informatic ii va fi eliberat un nume de utilizator, o parola si drepturi de acces corespunzatoare rolului lor.
B. Schimbari de rol
Ori de cate ori exista o schimbare semnificativa temporara sau permanenta a modului in care o persoana lucreaza, trebuie efectuata o revizuire a drepturilor sale de acces.
C. Persoanele care parasesc societatea
Cand membrii personalului parasesc definitiv, profilul lor ar trebui eliminat.
D. Delegati
Instituiti un proces local pentru administrarea conturilor delegatilor.
E. Parole uitate
Orice membru al personalului care si-a uitat parola trebuie sa contacteze (adaugati numele, de exemplu, conducatorul / farmacistul responsabil).
F. Utilizare gresita
Daca un membru al personalului suspecteaza utilizarea abuziva, de exemplu, daca parola a fost dezvaluita accidental, acest lucru trebuie raportat la (adaugati numele, de exemplu, conducatorul / farmacistul responsabil). In functie de severitatea afirmatiei, poate fi necesara o investigatie, urmand aplicarea unor masuri disciplinare adecvate.
4. Proceduri pentru personal in legatura cu conectarea la sistemul informatic
Retineti orice proceduri relevante, de exemplu daca parolele trebuie sa fie modificate dupa prima autentificare, daca este necesara o anumita complexitate a parolei, parolele trebuie schimbate periodic, daca sistemul impiedica reutilizarea parolei, daca utilizatorul isi poate schimba parola la cererea lor etc.
5. Auditul local
Gestionarea drepturilor de acces va fi supusa auditului intern pentru a se asigura ca se aplica aceasta procedura. Auditul va fi efectuat la fiecare 6 luni si va fi coordonat de (adaugati nume, de exemplu, conducator etc.). Domenii luate in considerare in activitatea de audit:
- Personalul care lucreaza in mod regulat in farmacie este inregistrat ca utilizator activ in sistem;
- Exista vreo dovada a faptului ca personalul si-a impartasit drepturile de acces.
6. Cerinte pentru revizuirea periodica a procedurii
Procedura va fi revizuita anual, luandu-se in considerare schimbarea legislatiei in materie si modificarile aduse controalelor de acces tehnic in privinta sistemelor de catre furnizorii de sisteme farmaceutice.
1. Domeniul de aplicare al procedurii
Aceasta procedura ofera indrumari cu privire la modul de gestionare a accesului personalului unitatii farmaceutice la sistemul de inregistrare a medicamentelor pentru pacienti.
2. Autorizarea accesului la sistem
Urmatoarele persoane sunt responsabile pentru asigurarea faptului ca personalul din farmacie are drepturi de acces adecvate la sistem, acolo unde este necesar: adaugati nume, de ex. X, farmacist responsabil.
Adaugati detalii despre controalele tehnice de acces integrate in sistem, de exemplu profilurile de acces bazate pe roluri. Contactati furnizorul dumneavoastra de sistem, daca este necesar, pentru mai multe informatii.
Nota: In mod ideal, tuturor utilizatorilor ar trebui sa li se atribuie un ID de utilizator si o parola individuala, cu nivelul de acces setat la cel mai scazut nivel posibil, care permite insa angajatului sa-si asume rolul si activitatea specifica. Cu toate acestea, trebie sa existe un echilibru intre securitatea si gradul de utilizare a sistemelor si este recunoscut faptul ca conectarile individuale ale personalului nu pot fi o optiune practica in acest moment, de exemplu pentru a controla accesul la sistemul de inregistrari ale medicamentelor eliberate de catre personalul farmaciei. Deciziile privind amploarea controalelor de acces aplicate trebuie sa fie luate de contractantul farmaciei pe baza riscurilor accesului neautorizat, a naturii datelor si a impactului volumului de munca al farmaciei asupra oricaror controale.
3. Gestionarea modificarilor aduse drepturilor de acces
A. Angajatii noi
Ca parte a proceselor normale de inductie, personalul nou necesar pentru utilizarea sistemului informatic ii va fi eliberat un nume de utilizator, o parola si drepturi de acces corespunzatoare rolului lor.
B. Schimbari de rol
Ori de cate ori exista o schimbare semnificativa temporara sau permanenta a modului in care o persoana lucreaza, trebuie efectuata o revizuire a drepturilor sale de acces.
C. Persoanele care parasesc societatea
Cand membrii personalului parasesc definitiv, profilul lor ar trebui eliminat.
D. Delegati
Instituiti un proces local pentru administrarea conturilor delegatilor.
E. Parole uitate
Orice membru al personalului care si-a uitat parola trebuie sa contacteze (adaugati numele, de exemplu, conducatorul / farmacistul responsabil).
F. Utilizare gresita
Daca un membru al personalului suspecteaza utilizarea abuziva, de exemplu, daca parola a fost dezvaluita accidental, acest lucru trebuie raportat la (adaugati numele, de exemplu, conducatorul / farmacistul responsabil). In functie de severitatea afirmatiei, poate fi necesara o investigatie, urmand aplicarea unor masuri disciplinare adecvate.
4. Proceduri pentru personal in legatura cu conectarea la sistemul informatic
Retineti orice proceduri relevante, de exemplu daca parolele trebuie sa fie modificate dupa prima autentificare, daca este necesara o anumita complexitate a parolei, parolele trebuie schimbate periodic, daca sistemul impiedica reutilizarea parolei, daca utilizatorul isi poate schimba parola la cererea lor etc.
5. Auditul local
Gestionarea drepturilor de acces va fi supusa auditului intern pentru a se asigura ca se aplica aceasta procedura. Auditul va fi efectuat la fiecare 6 luni si va fi coordonat de (adaugati nume, de exemplu, conducator etc.). Domenii luate in considerare in activitatea de audit:
- Personalul care lucreaza in mod regulat in farmacie este inregistrat ca utilizator activ in sistem;
- Exista vreo dovada a faptului ca personalul si-a impartasit drepturile de acces.
6. Cerinte pentru revizuirea periodica a procedurii
Procedura va fi revizuita anual, luandu-se in considerare schimbarea legislatiei in materie si modificarile aduse controalelor de acces tehnic in privinta sistemelor de catre furnizorii de sisteme farmaceutice.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Analize si solutii GDPR
01Sep2023
Sistemele de pontaj pe baza de cartela cu amprenta incorporata
de Andrei Savescu
valabil la 01 Sep 2023
29Aug2022
Masuri tehnice si organizatorice pentru accesul in unitate scolare
de Andrei Savescu
valabil la 29 Aug 2022
29Aug2022
Efectuarea activitatilor in reteaua clientului. Documente necesare
de Andrei Savescu
valabil la 29 Aug 2022
29Aug2022
Blurarea imaginilor captate prin intermediul dronelor
de Andrei Savescu
valabil la 29 Aug 2022
29Aug2022
Justificarea necesitatii camerelor video cu recunoastere faciala
de Andrei Savescu
valabil la 29 Aug 2022
Un produs marca