Pytania i odpowiedzi
Status: Aktualne
Autor odpowiedzi: Kaczorowska-Kossowska Iwona
Odpowiedzi udzielono: 26 września 2016 r., stan prawny dotychczas nie uległ zmianie

PYTANIE

Czy system informatyczny służący wyłącznie do przeglądania zdjęć radiologicznych pacjentów (brak możliwości dodawania jakichkolwiek nowych treści) powinien spełniać wymogi rozporządzenia Ministra Spraw Wewnętrznych Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, w szczególności czy każdy użytkownik (lekarz) powinien mieć założone własne konto i cyklicznie zmieniane hasło?

Czy system informatyczny służący do ewidencji czasu pracy (rcp) powinien spełniać wymogi rozporządzenia, o którym mowa wyżej - w szczególności w odniesieniu do osób mających dostęp do systemu wyłącznie w zakresie pisania grafików czasu pracy (dostęp wyłącznie do imienia i nazwiska kilkunastu podległych pracowników)?

Jeżeli system informatyczny nie pozwala na wprowadzenie zasad o których mowa w rozporządzeniu to czy wystarczającym rozwiązaniem będzie nałożenie na system operacyjny komputera (np. Windows) odpowiednich zabezpieczeń, w tym związanych z wygasaniem haseł?

ODPOWIEDŹ

Pełna treść dostępna po zalogowaniu do LEX

Zaloguj się do LEX | Nie korzystasz jeszcze z programów LEX?