Czy system informatyczny służący wyłącznie do przeglądania zdjęć radiologicznych pacjentów (brak możliwości dodawania jakichkolwiek nowych treści) powinien spełniać wymogi w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych?
PYTANIE
Czy system informatyczny służący wyłącznie do przeglądania zdjęć radiologicznych pacjentów (brak możliwości dodawania jakichkolwiek nowych treści) powinien spełniać wymogi rozporządzenia Ministra Spraw Wewnętrznych Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, w szczególności czy każdy użytkownik (lekarz) powinien mieć założone własne konto i cyklicznie zmieniane hasło?
Czy system informatyczny służący do ewidencji czasu pracy (rcp) powinien spełniać wymogi rozporządzenia, o którym mowa wyżej - w szczególności w odniesieniu do osób mających dostęp do systemu wyłącznie w zakresie pisania grafików czasu pracy (dostęp wyłącznie do imienia i nazwiska kilkunastu podległych pracowników)?
Jeżeli system informatyczny nie pozwala na wprowadzenie zasad o których mowa w rozporządzeniu to czy wystarczającym rozwiązaniem będzie nałożenie na system operacyjny komputera (np. Windows) odpowiednich zabezpieczeń, w tym związanych z wygasaniem haseł?
ODPOWIEDŹ
Pełna treść dostępna po zalogowaniu do LEX