Procedura nadawania i odbierania uprawnień dostępu do systemów informatycznych w placówkach medycznych
Każdy pracownik placówki medycznej powinien mieć dostęp tylko do tych danych, które są mu niezbędne do wykonywania obowiązków – zgodnie z zasadą minimalizacji (RODO) i wymaganiami systemów e-zdrowia.
W praktyce oznacza to, że:
- uprawnienia nadawane są na podstawie stanowiska i zakresu obowiązków – np. lekarz ma dostęp do dokumentacji medycznej, ale rejestrator tylko do danych administracyjnych,
- nadanie dostępu musi być udokumentowane – najczęściej przez wypełnienie formularza lub zgłoszenie do administratora systemu,
- zmiana stanowiska lub zakończenie współpracy wymaga natychmiastowego odebrania uprawnień – to obowiązek administratora lub wyznaczonej osoby.
Każda decyzja o nadaniu/odebraniu dostępu powinna być zapisana w ewidencji, którą można przedstawić w razie kontroli.
Pobierz procedurę nadawania i odbierania uprawnień dostępu do systemów informatycznych w placówkach medycznych!
Dołącz do prenumeratorów magazynu
Dokumentacja Medyczna w Praktyce
Zyskujesz:
- ✔ Magazyn w wersji papierowej i e-wydania
- ✔ Alert E-zdrowie
- ✔ Porady email od eksperta
- ✔ Gotowe wzory dokumentów
- ✔ Udział w webinarach
Logowanie
Logowanie
Podobne artykuły
Zobacz również
Kategorie
Aktualny numer Pokaż listę wydań »
Kalendarium webinarów Pokaż więcej »
Zapisz się na bezpłatny newsletter
/WiedzaiPraktyka
/wip