Scribd Logo
Upload

Welcome to Scribd!

  • PO-IT-01 Procedura de Management Privind Utiliz I Exploat Sist Inf PDF

    Uploaded by

    Nicol04
    404 views42 pages

    Original Title

    PO-IT-01 Procedura de management privind utiliz ;i exploat sist inf.pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    404 views42 pages

    PO-IT-01 Procedura de Management Privind Utiliz I Exploat Sist Inf PDF

    Uploaded by

    Nicol04

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 42
    | UTILIZAREA SI EXPLOATAREA SISTEMELOR | satu Mare, str. Prahovei nrt-3 | ___ ___INFORMATIC) _ | [poems proses operainaa; Col OSE PO-TTAL FROCEDURA OPERATIONATA meer | privind procesul de Revo 0 £2 x] | MANAGEMENT AL ACTIVITATILOR PRIVIND [Exel | PROCEDURA OPERATIONALA privind procesul de MANAGEMENT AL ACTIVITATILOR PRIVIND UTILIZAREA SI EXPLOATAREA SISTEMELOR INFORMATICE cop: PO-IT 01 ; Aprobat, & Manager, (8 2°29 RapiciMareeta Anamaria wee Mire VS yp Data: 08.12.2015 1 1 ye | |_Functie |__,_ Name i prenume Blaborat” | Sef Ofieil de calcul si analist Teocan Vlad Razvan | 08.12.2015, informatica medicala PROCEDURA OPERATIONALA Ea privind procesul de Beas 0175 MANAGEMENT AL ACTIVITATILOR PRIVIND aaa UTILIZAREA SI EXPLOATAREA SISTEMELOR Satu Mare st, Prahoveinct-3 INFORMATICE “Tip documents prosedura operationala ; Cod document: PO-TT-OL Pag__235 LISTA DE DIFUZARE, weave Difzae Retagere a Funoia/Deparament [Name wiprenime | Senntiwa | Daig-_[Semnitua] Data 1 | 21 | ManagertConducere Favicon Hac | | eo 2 | 2 J Dirt Medica Conducer DE Mare Pala eee 3 | 7] director ingrixiConducere | ASM alee 4 |_| Resp RMC Vitez Carmen Rita | Oe aOIS 3 an | Matic sef Dr. Zot X wma “~— Soxta Gastroenterologie _| Marian-Bogéan @ | aT | Mati set De. Gyorgy OTERO i Sects Pediatrie ZsuzsanaEniko 5 t Bi Modie set Seetia A ws 3 | 2 Medic sef De Satna WILDS | L Sect Chir Jnfa Ludovic _ 9b an | Matic set Dr. Rusu Grisian WeTaaO 7 Seatia Urlogic_ Bogdan Zl] Medic set 08.13.3015 | Sectia Chirurg Generala__| Pt ans® Dany | | Tr | 2] Metie set De Lapse W225 ; T M | | Sectia AT. Toan-Auret qa | 2A Medic sef Dr. Anitas wera2015 J Onopedie Traumatologie _| Virgil-Vasile 1 tan | Matte set Dr. Arden 0.122015 | Sectia Medicina ntema_| Silva-Luminita 72 | Mette set De. Roats 8122015 Sect Chirurgie Pastica_| Merius-Diaw TH | Medic set O.12a015 Serta Obs. Gincolgic _| DF Vere Vora 2 Medic sef Secia Diabet - | wes “ PSrtunieatanne |PeSehaitoar | Alp 7 | 2 [USES sescotie [PONTO Lang | WUE a De Anas Maroga| [| OO122015 19 | 7 [Matis ie Te kiss Ladin | QyfSUe— | 08122015 ] | fm fates Dien) VN | PR] | 21 | an [Meee ologie Dr.BagosiPal Az y, | 08422015 | | | BY Matieset Be Popsiclan 7 jf | OB1RI0I5 T Sectia Oncologic Medicala_| Alexandru in | sau mae se hoe as INFORMATICE Tip document: procedura operationala ; Cod document : PO-TOI PROCEDURA OPERATIONALA privind procesul de MANAGEMENT AL ACTIVITATILOR PRIVIND UTILIZAREA SI EXPLOATAREA SISTEMELOR Eats TZ Ri eves CTF BY eat Bie Giga ia TERS SexisPabitie Act | Vase | | ba) TP Mate set Dr Coma Pave TRTEIOTS | 12 | Seti Psibiatie Cromici__| Lara f 25 |b Mise Sete Bott To can Sion aaa 26_| | Meise Sea 3 Toran Rete Teen | ERIS T ™ Spit Te Sai on TaTERATS | 7 TF Spal Tad Se i ae | 2 | Salata Ta gs ie | Pay [OPIS T Matis af ev Vers Toa TIES ' 2 | 24 | Avatomie-Palopce | Florian aaa sees Dr. Ando Kaa 30 Labortr Rad nagisica aoe Mediala fasta a [7 [Rest exis | pr Dancu Nice : 3 | Medic set Laborator FT| De Barabas Conner 3 Mei sef Laborator BFT_[ Dr. Andisva Eth (ae Meise... smu | ENO ray Wie Coorioator Dr Talan Casas RTI cs Francie \ | ‘Medic Caoidaior Sila Dr. Chin Vai RTO Hemodialiss Adela _| Mati prinaratt= CIS ‘oordona Unitaransang | ot ety _ | Medic Coordonator ae ec Coariontor |_| De Niehia Monee, Matic Cooronator Dr. Aras Sigel f AK RTE Comp SPCIN ‘Aina Maria 2i__| Farmacist sef Farmacia Ten | Farm Hagaw 08.12.2015 ee [eee petlusci foe sila Tasnad | Adriane yo" ‘| ft Gr] BT P Diver tinacie cons’ | EeBoshie Marana |W] 0822018 ee Conducere Lacie | WX | ean | Seto sna Teian Vise] HANS) ORIIITS Gil de aul i 43_ [FA | inginee snout de eaten 8 | tain a 44 | 21_| OperstoriOviciut de catout | Torteanu Viortes [Wssiz2015 | operstorOfieu! decaleut_| Saba Mani 3018 eeceere| ge Tan 7 f SetsericuServict | eo Racsn Tour wes \ 2”_| stasistiea Mek uh ) _ Gr) BH SetserviclSerieist | ec Sandor Ena ERIS 2 RUNOS =| Baines ft : oo | Ti vil a Administratiy A jae BI Sef svicSeuical ing Grama Aan TRTEIOIS | Aprovizionretransort | Dumitru a | [Sef servicServicl——] ing Supian Daniel wa Insel instal a apa Sef birow'Biroul Achiziti_| -Tamaian Mircea Y. ‘08122015 PROCEDURA OPERATIONALA privind procesul de MANAGEMENT AL ACTIVITATILOR PRIVIND UTILIZAREA SI EXPLOATAREA SISTEMELOR INFORMATICE Elta 123 ‘Revie 0 12 ‘Publice,contractare T FAT Constr junaitOncat” | eis Zana Were ; 3 Conteacios I Ti} Conse; waiwORcal | ears Crna we IRIS 1 33 | | contencias Olimpia Che {| Di Pompie omar Secured Fabien Eugen | ORRIN st sci PS, Proteta civil ar side urgea TTY tagineiCompar Sectatea| ig Suis Rat 5 aaa 5s mest Prost host Side urgenta | | TY Ase Comper Secure | RemedTapae | TeAEIS 56 tial, PSL, Protea evila si Lucia hr sia de urgent Sy TBI Reterent StCompanineat | vaSS Antica wD 3 reat cu pial Sinona Ea? Rev. God PS 423 FOI ed Dire. EVIDENTA REVIZILOR Deseriere continu, localizare i Data, semntura persoanel efectuat revizia Pag. ' motivul revi \ v0 Editare initiala conform certintelor CONAS 15.07.2013 apa Toegrarea documeniatel conform cernieloe CONAS in| OV. 102044 i cerintlesistemului de management al calitatit conform | TSO 9001:2008, eT ‘Revizie conform cerintelor ANMCS si integrarea in 08.12.2015 sistemele de management al calitati si mediului conform standardelor SR EN 1S0 9001:2008 si SR EN 180 14001:2005 Cod PS 423 FOS ed Srev.d : PROCEDURA OPERATIONALA aa ‘vind procesul de I | MANAGEMENT AL ACTIVITATILOR priviyn | ="00 | UTILIZAREA SLEXPLOATAREA SISTEMELOR | | sau Mar tr. Prahove neta INFORMATICE | [ Tip doaument procedura operational; Cod L.SCOPUL Scopul prezentei procedure este reglementarea modului in care se efectueaza activitatea privind utilizarea si ‘exploatarea sistemelor informatice in spital. 2. DOMENIUL DE APLICARE Toate compartimentele, departamentele si sectile spitalului 3. DEFINITI SI PRESCURTARL Definitii specifice Termenul 1 | DRG Diagnosis RELATED Groups (a se intelege aplicatia informatica L_| Denumita astfel0 are 2 [FO Foaia de observatie in format electronic a pacientului )3. |MF ~~ | Medic de famitie _— 4 IMS — ‘Medic specialist din ambulatorin — ~ ‘Cod numeric personal | | Sistem Informatic Unic Intergrat al Casei Nationale de Sanatate 4. DOCUMENTE DE REFERINTA 1, Directive 95/46/CE a Parlamentului European si a Consiliului din 24 octombrie 1995 privind protectia persoanelor fizice in ceea ce priveste preluctarea datelor cu character personal si libera circulatie a acestor date, 2. SR ISO/CEI 27001:2006 3. Legea nr.64/2004, 4. Legea nr.161/2003, 5. Legea nr. 8/1996, 6. Legea nr.285/2004, PROCEDURA OPERATIONALA privind procesul de MANAGEMENT AL ACTIVITATILOR PRIVIND UTILIZAREA SI EXPLOATAREA SISTEMELOR Satu Mare st. rohovelar-3 INFORMATICE Tip documeat: procedura operationala ; Cod document" PO-TT-O1 Fag 65 7. Legea nr.196/2003, 8, Legea nr.365/2002, 9, Legea nr.496/2004, 10,Legea nr.506/2004, 11 Legea nr.51/2003, 12.Legea nr.667/2001, 13.Legea nr.455/2001, 14 ROVROF 15,Procedurile interne cu privire la Achivare, accesul la datele pacientului 5, RESPONSABILITATI FUNCTIA RESPONSABILITATEA MANAGER Aproba procedura DIRECTOR MEDICAL Avizeaza procedura DIRECTORINGRIIRI—_____| Verificasiaproba procedura, MEDIC SEF/COORDONATOR \Verifica periodic respectarea procedur! | ASISTENT SEF/COORDONATOR Verifica periodic respectarea procedurii 7 RESPONSABIL IT SI STATISTICIAN) _ | Respecta si aplica procedura REGISTRATOR + Verifica respectarea tuturor procedurilor - Genereaza fisierele de raportare in aplicatiile Raportare DRG si Raportare SIUL ~ Colaboreaza pentru corectarea listelor de erori generate din. aplicatiile Raportare DRG si a Raportare SIUI RESPONSABIL GESTIONARE BAZA, Respecta si aplica procedura sprijinind activitatea cu DE DATE MEDICALE PESPITAL \_| toate solicitarile in materie, din partea beneficiarului UTILIZATORIL |_| Respecta si aplica procedura RESPONSABIL ARHIVARE ‘Athiveaza procedura si anexele conform procedurii sinomenclatorului de arhivare PROCEDURA OPERATIONALA privind procesul de Reviia 0 1 MANAGEMENT AL ACTIVITATILOR PRIVIND sempre | UTILIZAREA SI EXPLOATAREA SISTEMELOR SaluMaro,strPranovehnet3 | INFORMATICE ‘Tip document: procedura operationala ; Cod document : PO-IT-O1 6, DESCRIEREA PROCEDURIL 6.1. Masuti tehnice si organizatorice pentru protejarea datelor cu character personal 6. ecuritatea biroului Serviciului de Informatica si Statistica Medicala 1. Este interzis accesul in birow a persoanelor strain (inclusiv rude, prieteni) in afara orelor de program. Accesul persoanelor strain este permis in timpul orelor de program doar in salile destinate publicului, Este interzis accesu! persoanelor straine in camerele destinate arhivei, si este interzis stationarea persoanelor straine in fata calculatoarelor. Daed e cazul, trecerea petsoanelor straine prin fata calculatoarelor se va face astfel incat si nu fie posibild citirea monitorului de catre acestea. 2. Este interzisa divulgarea catre orice terte persoane a parolelor folosite pentru: acces la calculatoare, acces la programul informatizat, acces la informatiile oferite este restrictionat; 3. Arhiva se pastreaza, se conserva si se preda in conditile legii. 6.1.2, Procedura de operare pe calculator 1. Accesul la calculatoare se face doar de salariatii spitalului. Accesul la calculatoare este permis doar in baza parolelor de acces individuale. 2.1n scopul evitarit pericolului privind virusii informatici, este permis accesul la internet de pe calculatoare doar pentru acces la site-urile urmatoarelor institutii: DSP, CAS, MS, CNAS, SNSPSM, CoNAS, 3. SE folosesc doar calculatoare si programe cu licente software la zi, find interzisa folosirea de programe fara licenta. 4, Programele de calculator sunt protejate impotriva virusilor, spam-urilor, prin sistemul de protectie, instalate pe calculatoare si prin metodele proprii ale fumizorului de internet 5. Este interzisa folosirea in scopuri personale a postei electronice a spitalului; este interzisa deschiderea mesajelor electronice 6. . Procedura de redactare pe calculator 1. Serviciul de Informatica si Statistica Medicala are © bazd de documente, salvate in | format electronic, formata din fisiere (denumite si formulare,-drafturi, modele, etc.) de adrese care nu contin date cu caracter personal. 2. Fiecare operator calculator introduce datele in calculator respectand confidentialitatea datelor cu caracter personal a “PROCEDURA OPERATIONALA | privind procesul de MANAGEMENT AL ACTIVITATILOR PRIVIND | _ UTILIZAREA SIEXPLOATAREA SISTEMELOR reste Pahoveinnses | INFORMATICE [Tip docimene: procedura operationala Cod document POTTOT | Fes ¥55 6.2, NIVEL SECURITATE ADECVAT IN CEEA CE PRIVESTE RISCURILE PRIVIND PRELUCRAREA DATELOR SI IN CEEA CE PRIVESTE NATURA. DATELOR CE TREBUIE PROTEJATE. 6.2.1. Operatorul este obligat se aplice masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal impotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, in special daca prelucrarea respectiva comporta transmisii de date in cadrul unei retele, precum sj impotriva oricarei alte forme de prelucrare ilegala. 6.2.2, Aceste masuti trebuie sa asigure, potrivit stadiului tehnicii utilizate in procesul de prelucrare gj de costuri, un nivel de securitate adeevat in ceea ce priveste riscurile pe care le reprezinta prelucrarea, precum gj in ceea ce priveste natura datelor care trebuie protejate. 6.2.3. Cerintele minime de securitate a bazelor de date : 6.2.3.1. Identificarea si autentificarea utilizatorului - Prin utilizator se intelege orice persoan! care actioneaza sub autoritatea operatorului, a persoanei imputernicite sau a reprezentantului cu drept recunoscut de acese la bazele de daie cu caracter personal, -Utilizatorii, pentru a capata acces la o baza de date cu character personal trebuie sa se identifi. dentificarea se poate face prin mai multe metode, cum ar fi: introducerea codului de identificare de Ja tastatura (un sir de caractere), folosirea unei cartele cu cod de bare, folosirea unei cartele inteligente (smart card) sau a unei cartele magnetive - Fiecare utilizator are propriul sau cod de identificare. Niciodata mai multi utilizatori nu trebuie sd aibe acela§i cod de identificare. Codurile de identificare (sau conturi de utilizator) nefolosite o petioadd mai indelungata trebuie dezactivate si distruse dupa un control prealabil intern al operatorului. Perioada dupd care codurile trebuie dezactivate si distruse se stabileste de operator. - Orice cont de utilizator este insotit de 0 modalitate de autentificare. Autentificarea poate fi facuta prin introducerea unei parole sau prin mijloace biometrice: amprenta dactiloscopica, amprenta vocala, ete. Parolele sunt siruri de caractere. Cu cat sirul de caractere este mai lung, cu atat parola este mai greu de aflat, La introducerea parolelor acestea nu trebuie se fie afisate in clar pe monitor. Parolele trebuie schimbate periodic in functie de politicile de securitate ale entitatii (operator sau persoana imputemnicita). Schimbarea petiodica a parolelor se face numai de catre utilizatori autorizati de operator. - Operatorul trebuie sa solicite realizares unui sistem informational care sa refuze automat accesul unui utilizator dupa 3 introduceri gresite ale parolei, - Orice utilizator care primeste un cod de idemtificare si un mijloc de autentificare trebuii pastreze confidentialitatea acestora gj sa raspunda in acest sens in\fata operatorului, PROCEDURA OPERATIONALA | privind pracesul de | MANAGEMENT AL ACTIVITATILOR PRIVIND UTILIZAREA SI EXPLOATAREA SISTEMELOR, Satu Mare, st. Prahoveinr13 INFORMATICE, Tip document: procedura operationala ; Cod document : POAT-O1 - Operatorii autorizeaza anumiti utilizatori pentru a revoca sau a suspenda un cod de identificare si autentificare, daca utilizatorul acestora si-a dat demisia ori a fost concediat, si-a incheiat contractul, a fost transferat la alt serviciu si noile sarcini nu ii solicita accesul la date cu caracter personal, a abuzat de codurile primite sau daca va absenta 0 perioada indelungata stabilita de entitate, 6.2.3.2. Tipul de acces 1 Utilizatorii trebuie sa acceseze numai datele cu caracter personal necesare pentru indeplinirea atributiilor lor de serviciu. Pentru aceasta operatorii trebuie sa stabileasca tipurile de acces dupa functionalitate (cum ar fi: administrare, introducere, prelucrare, salvare etc.) S{ dupa actiuni aplicate asupra datelor cu caracter personal (cum ar fi: scriere, citire, stergere), precum si procedurile privind aceste tipuri de acces 2, Programatorii sistemelor de prelucrare a datelor cu caracter personal nu vor avea acces la datele cu caracter personal. Operatorul va permite accesul programatorilor la datele cu caracter personal dupa ce acestea au fost transformate in date anonime. 3. Compartimentul care asigura suportul tehnic poate avea acces la datele cu caracter personal pentrit rezolvarea unor cazuri exceptionale, 4, Pentru activitatea de pregatire a utilizatorilor sau pentru realizarea de prezentari se vor folosi date anonime. Angajatii care predau cursurile de pregatire vor folosi date cu caracter personal pe parcursul propriei for pregatiri 5. Operatorul va stabili modalitatile stricte prin care se vor distruge datele cu caracter personal 6. Autorizarea pentru aci utilizatori. ta prelucrare de date cu caracter personal trebuie limitata la cativa 6.2.3.3. Colectarea datelor 1. Operatorul desemneaza utilizatori autorizati pentru operatiile de colectare sj introducere de date cu caracter personal intr-un sistem informational 2. Orice modificare a datelor cu caracter personal se poate face numai de catre utilizatori autorizati desenmati de operator. 3. Operatorul va lua masuri pentru ca sistemul informational sa inregistreze cine a facut modifiearea, data si ora modificarii, Pentru o mai buna administrare operatorul va lua masuri ca sistemul informational sa mentind datele sterse sau modificate. 6.2.3. Executia copiilor de siguranta P=] is va | Se | Satu Mare, str. Prahova n.t3 MANAGEMENT AL ACTIVITATILOR PRIVIND. UTILIZAREA SI EXPLOATAREA SISTEMELOR INFORMATICE i: procedura operationala ; Cod document: PO-IT-O1 —_| Pas 1088 Tip docum: 1. Operatorul stabileste intervalul de timp la care se vor executa copiile de siguranta ale bazelor de date cu caracter personal, precum si ale programelor folosite pentru prelucrarile automatizate ‘Utilizatorii care executa aceste copii de siguranta vor fi numiti de operator, intr-un numar restrans. Copiile de siguranta se vor stoca in alte camere, in fisete metalice si, daca este posibil, chiar in camere din alta. cladire. 2. Operatorul trebuie sa as masuri ca accesul la copiile de siguranta sa fie monitorizat. 6.2.3.5. Computerele si terminalele de acces L Computerele si alte terminale de acces pot fi instalate in incaperi cu acces restrictionat. 2. Daca nu pot fi asigurate aceste conditii, computerele se vor instala in incaperi care se pot incuia sau se vor lua masuri ca accesul la computere sa se face cu ajutorul unor chei oti cartele magnetice, 3. Daca pe ecran apar date cu caracter personal asupra carora nu se actioneaza o perioada data, stabilita de operator, sesiunea de {ucru trebuie inchisa automat. Marimea acestei perioade se determina in functie de operatiile care trebuie executate. 4. Terminalele de acces folosite in relatia cu publicul, pe care apar date cu caracter personal, vor fi pozitionate astfel incat sa nu poata fi vazute de public si dupa o perioada scurta, stabilita de operator, in care nu se actioneaza asupra lor, acestea trebuie ascunse. 6.2.3.6, Fisierele de acces 1, Operatorul este obligat sa ia masuri ca orice accesare a bazei de date cu character personal sa fie inregistrata intr-un fisier de acces ( numit log la prelucrarile automate) sau intr-un registru pentru prelucrarile manuale de date cu caracter personal, stabilit de operator. 2. Informatiile inregistrate in fisierul de acces sau in registru vor fi: ~ codul de identificare (numele utilizatorului pentru bazele de date cu caracter personal manuale); ~ numele fisierului accesat (fisei); ~ numarul inregistrarilor efectuate; = tipul de acces; codul operatiei executate sau programul folosit; ~ data accesului (an, luna, zi); ~timpul (ora, minutul, secunda), PROCEDURA OPERATIONALA privind procesul de MANAGEMENT AL ACTIVITATILOR PRIVIND \ UTILIZAREA SI EXPLOATAREA SISTEMELOR | Sate Mare, str, Prahove nt-2 INFORMATICE I Tip document procedura operationala ; Cod document: POAT-OL 3. Pentru prelucrarile automate aceste informatii vor fi stocate intr-un fisier de acces general sau in fisere separate pentru fiecare utilizator. Orice incereare de acces neautorizat va fi, de asemenea, inregistrata 4, Operatorul este obligat sa pastreze fisierele de acces cel putin 2 ani, pentru a fi folosite ca probe in cazul unor investigatii, Daca investigatiile se prelungesc, aceste fisiere se vor pastra atat timp cat se va considera necesar. 5, Fisierele de acces trebuie sa faca posibila identificarea de catre operator sau de alta persoana imputernicita a persoanelor care au accesat date cu caracter personal fara un motiv anume, in vederea aplicarii unor sanctiuni sau a sesizarii organelor competent. 6.2.3.1, Sistemele de telecomunica 1, Operatorul este obligat sa faca periodic controlul autent detectarea unor disfunctionaliati in ceea ce priveste folosi arilor si tipurilor de acces pentru a sistemelor de tel omunicatii 2, Operatorii sunt obligati sa conceapa sistemul de telecomunicatii astfel incat datele cu caracter personal sa nu poata fi interceptate sau transmise de oriunde. Daca sistemul de telecomunicatii nu poate fi astfel securizat, operatorul este obligat sa impuna folosirea metodei de criptare pentru transmisia datelor cu caracter personal. 3. Prin sistemele de telecomunicatii se vor transmite numai datele cu caracter personal strict necesare. 6.2.3.8, Instruirea personalului 1. In cadrul cursurilor de pregatire a utilizatorilor operatorul este obligat sa faca informarea acestora cu privire la prevederile Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, la cerintele minime de securitate a prelucrarilor de date cu caracter personal, precum si cu privire la riscurile pe care le comporta prelucrarea datelor cu caracter personal, in functie de specificul activitatii utilizatorutui 2. Utilizatorii care au acces la date cu caracter personal vor fi instruiti de catre operator asupra confidentialitatii acestora si vor fi avertizati prin mesaje care vor aparea pe monitoare in timpul activitatii, Utilizatorii sunt obligati sa isi inchida sesiunea de lucru atunci cand parasese locul de munca, 6.2.3.9. Folosirea computerelor 1. Pentru mentinerea securitatii prelucrarji datelor cu caracter personal (in special impotriva virusilor informatici) operatorul va lua masuri care vor consta in: a) interzicerea folosirii de catre utilizatori a programelor software care provin din surse externe sau dubioase; T ~~ PROCEDURA OPERATIONALA — Tis 1334 | privind procesul de [ Revizia 0 MANAGEMENT AL ACTIVITATILOR PRIVIND eae UTILIZAREA SI EXPLOATAREA SISTEMELOR SatuMaro, str Prahoveinra-3 | INFORMATICE Tip document: procedura operationala ; Cod document : PO- Pag 12 b) informarea utilizatorilor in privinta pericolului privind virusii informatici; ©) implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice; 4) dezactivarea, pe cat posibil, a tastei "Print screen”, atunci cand sunt afisate pe monitor date cu character personal, interzicandu-se astfel scoaterea la imprimanta a acestora. 6.2.3.10. Imprimarea datelor Scoaterea la imprimanta a datelor cu caracter personal se va realiza numai de utilizatori autorizati pentru aceasta operatiune de catre operator. Operatorii sunt obligati sa aprobe proceduri interne specifice privind folosirea §i distrugerea acestor materiale. 6.2.3.1. Fiecare entitate isi va aproba propriul sistem de securitate, tinand seama de aceste cerinte minime de securitate a prelucrarilor de date cu caracter personal, iar in functie de importanta datelor cu caracter personal prelucrate, isi_va impune masuri de securitate suplimentare 6.3. SECURITATEA IN SISTEMELE INFORMATICE, 1, Intr-o retea de calculatoare, trebuie sa existe garantia ca datele secrete sunt protejate, astfel incat doar utilizatorii autorizati sa aiba acces la ele. 2. Vulnerabilitatea retelelor de calculatoare se manifests in doua moduri + Mov icarea sau distrugerea informatiet (atac la integritatea fizica) + Posibilitatea folosirii neautorizate a informatiilor 6.3.1. Protectia electronica a datelor stocate in cadrul unei retele de calculatoare, presupune proceduri de manipulare a datelor care sa nu poata duce la distrugerea accidentala a lor si/sau ‘masuri de duplicare a datelor importante, pentru a putea fi refacute in caz de nevoie. 6.3.2. A avea o retea de calculatoare cu acces sigur la date, presupune o procedure de autentificare a utilizatorilor si/sau de autorizare diferentiata pentru anumite resurse. Procedura de autentificare se face prin atribuirea de parola individuala fiecarui utilizator astfe!: - utilizatorul nominalizat se prezinta cu documentul de identitate si statistica -- primeste un cod de utilizator sau decizia la serviciul - este instruit pentru utilizarea lui, conform recomandarilor manualului de securitate (-2-) sia recomandarilor documentului de lucru privind prelucrarea datelor medieale cu earacter | -Personal din dosarul electronic de sanAtate (DES) (-1-) - semneaza de primire si instruire; al eo ] PROCEDURA OPERATIONALA > privind procesul de Bev 0 423.) : | MANAGEMENT AL ACTIVITATILOR PRIVIND aan UTILIZAREA SI EXPLOATAREA SISTEMELOR SatuMare, str Prahovelne4-3 | INFORMATICE [Tip document: procedura operationala ; Cod document : PO-IT-01 [Pas 335] + se trece utilizatorul de catre personalul IT responsabil in formularul anexa 2. Pentru centralizare si gestionare. 6.3.3. Orice retea trebuie asigurata impotriva unor daune intentionate sau accidentale, Exista patra amenintari majore: + Accesul neautorizat; + Alterarea electronica a datelor; + Furtul de date; + Daunele intentionate sau accidentale 6.3.4. DEFINIREA POLITICILOR DE SECURITATE 1. Politicile de secutitate stabilese orientarea generala si ofera linii directoare pentru administratorii si utilizatorii de retea, in cazul unor situatii neprevazute. 2. Cele mai importante politici de securitate sunt: + Prevenirea + Autentificarea + Instruirea 6.3.4.1. Prevenirea este cea mai buna politica de protejare a datelor. Prin prevenirea accesului neautorizat in retea, datele vor fi in siguranta, 6.3.4.2. Autentificares este politica prin care se asigura o prima linie de aparare impottiva utilizatorilor neautorizati. Aceasta inseamna, ca accesul intr-o retea necesita un nume de utilizator valid 0 parola, Fiecare utilizator are nume de utilizator si parole diferite cu diferite drepturi de access. 6.3.4.3. Instruire : personalul este instruit privind folosirea aplicatiei HIPOCRAT! si SIUL. 6.3.5. SECURITATEA FIZICA A ECHIPAMENTELOR 6.3.5.1. Asigurarea securitatii serverelor In reteaua spitalului in care majoritatea datelor sunt confidentiale, serverele sunt la adapost de eventualele distrugeri intentionate sau accidentale. Sunt inchise intr-o incapere in care accesul este limita. \ 6.3.5.2. Protejarea cablului Trasecle cablurilor sunt stabilite in asa fel, incat sa nu permita accestil persoanelor neautorizate: prin tavan, perete, sau podea unde a fost posibil privind procesul de MANAGEMENT AL ACTIVITATILOR PRIVIND, UTILIZAREA SI EXPLOATAREA SISTEMELOR ORMATICE Tip document: procedura operationala ; Cod document : Pt Satu Maro st. Prahovel nc4-3 6.3.5.3. Salvarile pentru copii de rezerva ale datelor si programelor In fiecare zi serverul este programat sa faca salvari automate pe alta partitie decat este instalat sistemul de operare. Aceste baze de date SQL sunt salvate pe un HDD extern ce se pastreaza in alta incapere si pe CD. 6.3.6. SOLUTIL DE SECURITATE Pentru protejarea datelor si a resurselor hardware folosim: partajari protejate prin parold, permisiuni de acces. 6.3.6.1. Partajari protejate prin parola 1, Partajarile protejate prin parola se axeaza pe resursele partajate. Utilizatorul introduce o parola pentru a avea acces la. anumita resursa. Resursele sunt partajate folosind diferite tipuri de permisiuni. 2, De exemplu: in Windows directoarele pot fi partajate Read Only (protejate la seriere), Full (complet la dispozitia utitizatorului pt. vieualizari, scrieri, modificari, stergeri) sau Depends of Password (in finctie de parola), 6.3.6.2. Permisiuni de acces Atunci cand deschide o sesiune de Jucru in retea, utilizatorul serie o parola. Serverul valideaza combinatia nume utilizator - parola si o foloseste pentru a acorda sau a interzice accesul la resursele partajate, verificand baza de date cu permisiunile de acces ale utilizatorilor. 6.3.7. SOLUTH DE SCURITATE 6. 1. Aplicatii Antivirus Descriere: Verifica memoria si discurile calculatorului de virusi. Daca este gasit unul, aplicatia il informeaza pe utilizatbr si poate curata, sterge sau pune in carantina orice fisier, director sau dise afectat de codul rauvoitor, Pe toate calculatoarele este instalat antivirus, 6.3.7.2. Criptare Descriere: Furnizeaza metode de criptare si decriptare de informatii. Informatia criptata poate fi pastrata sau mutata folosind retele publice fara a-i fi compromisa intimitatea. Transmiterea datelor care SNSPMS se face criptat eu programul PGP. 6. . GESTIONAREA/INVENTARIEREA SI REMEDIEREA SISTEMELOR INFORMATICE. 6.4.1. Gestiunea/Inventarierea | ~ ~~ PROCEDURA OPERATIONALA privind procesul de | MANAGEMENT AL ACTIVITATILOR PRIVIND Ea Reviria UTILIZAREA SI EXPLOATAREA SISTEMELOR Satu Mare tr. Prahovel ar-3 ____INFORMATICE L Tip document procedui 6.4.1.2. Inventarierea se face: ~ De catre conducerea institutiei prin sondaj anuntat sau inopinant ~ De catre seful serviciului prin sondaj sau inopinant ~ De catre persoana nominalizata 6.4.1.3. Gestionarea se face (ANEXA 3.1. ~ De catre persoana nominalizata ~ Ori de cate ori este nevoie + La achizitionarea unui nou program - De catre seful serviciul 6.4.2. Remedierea problemelor aparute 6.4.2.1. La aparitia unei problem in sistemul de operational sau a oricarei defectiuni persoana care a sesizat inadvertent anunta telephonic operatorul nominalizat din serviciul de statistica 6.4.2.2. Operatorul se prezinta in sectia/departamentul/eompartimentul unde a fost solicitat constata problema, o consemneaza in formutarul de constatare (Anexa 4) 6.4.2.3, Daca problema poate fi remediata pe loc se procedeaza la remediere si se consemneava conform formularului de constatare (Anexa 4) 6.4.2.4, Daca problema nu poate fi remediata pe loc si necesita interventia administratorului de sistem, operatorul va izola aparatul ta care s-a produs defectiunea pana la remediere si anunta administratorul de sistem. 6.4.2.5. Toate operatiunile efectuate asupra defectiunilor informatizarii spitalului se vor consemna si se vor identifica printr-un proces verbal semnat de catre responsabilul IT al spitalului si administratorul de sistem. 6.4.2.6, Procesele verbale vor fi centralizate la nivelul serviciului statistica si vor fi semnalate Comitetului Director al spitalului trimestrial 6.4.2.7. Toate interventiile efectuate se vor consemna conform Anexei 3 ( respectiv anexa 3.2. fisa echipament), de catre responsabitul IT. 6.8, INTRODUCEREA DATELOR IN APLICATIA INFORMATICA, PROCEDURA OPERATIONALA | privind procesul de | MANAGEMENT AL ACTIVITATILOR PRIVIND | UTILIZAREA SI EXPLOATAREA SI [= Moe, Paor nts _ INFORMATICE, - | Tip document: procedura 0 6.5.1, Introducerea datelor in aplicatia informatica conform instructiunilor din manualul de utilizare sau help-ul aplicatiei 6.5.2, Semnaleaza anumite erori de soft la introducerea si inregistratea datelor la Compartimentul de Informatica, sesizeaza seful de compartiment in cazul existentei unor campuri necompletate sau completate necorespunzator 6.5.3. Evidente si inregistrari ~ evidenta electronica a pacientilor si a serviciilor medicale acestora prin foaia de observatie clinica generala (FOCG) si foaia spitalizare de zi (FSZ ) ~ gestionarea medicatiei si a materialelor sanitare consumate pe pacient ~ rapoarte statistice medicale - evidenta seturilor de analize medicale a pacientilor - evidenta personalului angajat si salarizarea acestora - evidenta contabila s financiara a unitatii spitalicesti ~ imagistica medicala 6.6. PROCEDURA - PROCEDURA ANTIVIRUS. 6.6.1. Defini Virusul informatie este in general un program care se instaleaza singur, fara voia utilizatorului, si poate provoca pagube atat in sistemul de operare cat si in elementele hardware (fizice) ale computerului 6. . Deserierea Server-ul si toate statiile de lueru de sine statatoare sau conectate la reteaua interna a spitalului trebuie sa utilizeze programe antivirus. | 6.6.2.1. Programele antivir s nu trebuie dezactivate si dezinstalate, 6.6.2.2. Administratorul de retea are drept de instalare si configurare a programului antivirus pe statiile de lucru 6.6.2.3. In spitalul se utilizeaza programul antivirus AVAST pe statiile de Iueru in care update-ul (actualizarea) scanarea si devirusarea se fac automat. Pe server se utilizeaza program! antivirus MICROSOFT ESSENTIAL. 6.6.2.4. La detectarea unui virus informatic\pe statia de lucru, utilizatorul are obligatia sa oe ~ PROCEDURA OPERATIONALA |» 1 privind procesul de { MANAGEMENT AL ACTIVITATILOR PRIVIND UTILIZAREA SI EXPLOATAREA SISTEMELOR | satu Mest Port acts } INFORMATICE Tip document: procedura operat anunte administratorul de retea sau personalul IT din cadrul Oficiuluti de Calcul, Totodata este interzisa utilizarea pe statiile de lucru, a altor unitati optice sau alte medii de stocare informatii (stick-uri sau memorii USB, harddisk-uri externe, conexiune la telefoanele mobile etc.), ntroducerea in reteaua interna a switch-urilor (dispozitive care conecteaza mai multe computere intr-o retea locala) si a router-elor (dispozitive care conecteaza doua sau mai multe retele de calculatoare) fara aprobarea administratorului de retea, 6.62.8. In cazul nerespectarii acestor reguli, utilizatorii vor suporta sanetiuni administrative, 6.7. PROCEDURA BACKUP 6.7.1. Scopul - stabilirea regulilor pentru crearea copiilor de siguranta (backup) si stocarea informatiilor electronice 6.7.2. Deserierea procedurii In cadrul Procedurii Administrarea Sistemului Informatic este prevazut realizarea unui plan de backup: 6.7.2.1. Btapa I~ Realizare copie de siguranta pe serverul de baze de date + In fiecare zi, incepand cu ora | AM, se vor executa automat copii de siguranta ale bazetor de date ale sistemului informatic INFOWORLD; + Copiile se vor face pe serverul INFOWORLD pe discul E: in directorul BACKUP + Spatiul necesar zilnic pentru realizarea copiilor de siguranta este de aproximativ 150 Gb. + In momentu! finalizarii eu succes a procedurii de backup, copiile precedente se vor sterge. pastrandu-se 2 back-up-uri anterioare ! Daca procedura s-a finalizat cu o eroare, mesajul privind nerealizarea copiilor se va transmite prin email la firma furnizoare de software SC INFOWORLD SRL. ~ Responsabil etapa: personalul firmei SC INFOWORLD SRL. 6.7.2.2. Btapa a U1-a —.mutare copii de siguranta pe.un.alt.dispozitiv.de stocare + La sfarsit de luna, personalul IT din spital salveaza backup-urile de pe server la toate bazele de date pe hard extern, care se pastreaza in biroul Oficiului de Calcul, separat de incaperea serverulut PROCEDURA OPERATIONALA privind pr MANAGEMENT AL ACTIVITATILOR PRIVIND UTILIZAREA SI EXPLOATAREA SISTEMELOR INFORMATICE Tip doa Satu Mare st. Prahovel net-3 - Responsabil etapa: personalul IT al spitalului din cadrul Oficiului de Calcul. 6.8. PROCEDURA DE MODIFICARE SI ACTUALIZARE DATE in sistemul informatic si in pagina de internet a spitalului 6.8.1. Scop 6.8.1.1, Prezenta procedura stabileste modul in care personalul IT al spitalului din cadrul Oficiului de Catcul sau personatul desemnat de furnizorul sistemului informatic al spitalului va efectua operatiuni de modificare si actualizare date in sistemul informatic al spitalului sau pe pagina de internet a spitalului www.sjusm.ro 6.8.1.2. Fiecare serviciu/compartiment/birou va transmite personalului IT din cadrul Oficiului de Calcul din cadrul spitalutui informatiile si documentele care necesita modificares in sistemul informatic sau care trebuie postate pe site-ul www.siusm.ro , insotite deo cerere _informare in doua exemplare (anexa 5.), din care unul ramane la solicitant si unul la personalul 1 6.8.1.3. Atunci cand serviciul IT solicita pentru actualizare documente de la un serviciu/compartimenvbirou o va face prin e mail-ul sectiei/compartiment/birou, iar documentele vor Hioferite insotite de anexa 5. 6.8.1.4. Termene. - Termenul pana ta care se actualizeaza documentele pe pagina de internet a spitalului din momentul primirii lor de catre serviciul IT nu poate fi mai mare de 15 zile. - Termenul pana la care se vor depune documentele solicitate la serviciul IT de la solicitare nu poate fi mai mare de 15 zile. - Termenul pana Ia care se actualizeaza datele nu poate fi mai mare de 20 zile de la data modificarii acestora, daca nu exista alte consideratii legale. 1 6.8.2. Tipuri de informatii + nomenclator Medici * nomenclator Asistente + nomenclator Contracte spital + nomenclator Departamente/sectii + nomenclatori Furnizori + nomenclator Medici trimitatori + nomenclator Medici experti ; PROCEDURA OPERATIONALA : | privind procesul de MANAGEMENT AL ACTIVITATILOR PRIVIND UTILIZAREA SI EXPLOATAREA SISTEMELOR INFORMATICE + nomenclator Proceduri + nomenclator Materiale + nomenclator Programe nationale + nomenclator Regim masa + nomenclator Tipuri (tipuri internari, externari, stare externare ete.) + nomenclator urgente + nomenclator Unitati trimitatoare + nomenclator Vehicule + nomenclator Orar + nomenclator DRG + nomenclator Specialitati 6.8.3. Tipuri de documente: + documente format .pdf + declaratii de avere si interese + organigrama unitatii spitalicesti + situatii financiare + chestionar satisfactie pacient + documente contract cu C.A.S. + tarife / zi de spitalizate sectii + Pretul investigatiilor de laborator analize medicale si imagistica pentru internari + Pretul investigatiilor de laborator si imagistica medicala efectuate contra-cost pentru pacientii fara bilet de trimitere si pentru investigatii nedecontate de CAS 6.9. PROCEDURA NORME CRIPTOGRAFICE 6.9.1. Scop: stabileste\liniile directoare pentru folosirea masurilor criptografice in sistemul informatic al SPITALULUL 6.9.2. Uzul general, PROCEDURA OPERATIONALA privind procesul de MANAGEMENT AL ACTIVITATILOR PRIVIND. UTILIZAREA SI EXPLOATAREA SISTEMELOR __ INFORMATICE, ‘Tip document: procedura operationala ; Cod document : PO-TTOT IS: Satu Mare, st. Prahovel nr-3 6.9.2.1. In spital este obligatorie folosirea certificatelor digitale pentru raportarile SIUI online, eliberarea si incarcarea retetelor electronice pe serverul CNAS, depunerea declaratiilor electronice (D112, D205, etc) pe site-ul ANAF-ului, licitatii electronice. 6.9.2.2. Pentru retetele electronice fiecare medic trebuie sa aiba propriul dispozitiv pentru semnatura electronica, care in prealabil trebuie inregistrat la CAS. Oficiul de Caleu! instaleaza pe statiile pe care se fac retete electronice driver-ul token-ului cu semnatura electronica. Utilizatorii sistemului informatic care elibereaza retete electronice introduc token-ul in unitatea USB a calculatorului, apoi intra in aplicatia HIPOCRATE unde se lucreaza retetele electronice. 6.9.2.3. Raportarile online SIUI_ se fac obligatoriu utilizand token-ul cu semnatura electronica a managerului , care de asemenea, trebuie inregistrat la CAS. Pentru depunerea online a declaratiilor electronice fiscale se foloseste token-ul cu semnatura electronica a managerului inregistrata la ANAF 6.9.3. Criptarea fisierelor Pentri a asigura un grad sport de securitate, fisierele DRG (spitalizaritecontinue) si fisierele eu spitalizarile de zi care se trimit la Scoala Nationala se cripteaza cu programul PGP care utilizeaza cheia Centrului DRG Bucuresti. Deasemenea fisierele de raspuns primite de la Scoala Nationala, sunt criptate cu cheia spitalului iar pentru decriptare, de asemenea se foloseste utilitarul PGP, care este un program de criptare. 6.10. PROCEDURA: Utilizare e-mail folosind Outlook Scopul acestei proceduri este de a stabili un set unitar de reguli pentru utilizarea e-mail urilor. 6.10.1. Se aplica de catre persoanele din cadrut Spitalul judetean de Urgenta Satu Mare. 6.10.2. UTILIZARE e-mail folosind Outlook. 6.10.2.1. In cadral spitalului sunt functionale urmatoarele adrese de e-mail: [E-Mail : | 1 loffice _|@sjusm.ro 2 [Manager imanager (@sjusm.ro | 3 Director Economic [director.economic [@sjusm.ro | ia [Director Medical ldirector.medical _|@sjusm.r0 5 ____ [Director Ingrijini ~director.ingrijiri_ [@sjusm.ro G [Farmacie farmacie [@sjusm.r0 7 [Magazie materiale de curateni 8 Serviciul de Statistica |@sjusm.ro {9 |Oficiul de Calcul - Informatica [informatica [@sjusm.r0 {10 Serviciul Financiar financiar (@sjusm.r0 | tt [Baineo Fizio Terapie bet l@si 12 |Oncologie loncologie sj | a3 [Pediatrie pediatric Te sjusm.ro | aa (Chirurgie infantile jinfantila___|@sjusm.ro a5 [Ortopedie lortopedie |@sjusm.r0 [16 [Gastroenterologie _[gastro (@sjusm.ro a7 (Chirurgie Cardio Vasculara _|cardiovasculara _[@sjusm.ro ostretica - ginecologie Jobst ati fo [Cardiologie [cardiologie [@sjusm.ro | za [Chirurgie Generala__ [chirurgie [@sjusm.r0" 2 [Chirurgie Plastica [plastica |@sjusm.ro [ORL ———— lor! Radiologie fradiologi [@sjusm.ro | 26 [Urologic —_ lurologie [@sjusm.r0 | [URU, {upa [@sjusm.ro | INefrologie |nefrologie [@sjusm.ro | aborator llaborator [@sjusm.r0 | Prosectura rosectura [@sjusm.r0 Psihiatrie Cronici__ [psihicronici |@sjusm.r0 | [Psihiatrie Acuti Ipsihiacuti___—_—‘(@sjusm.ro jermatologie idérmatologie [@sjusm.ro | (Central de Diabet ~ Teentradiabet (@sjusm.r0 | Diahetologie diabetologie (@sjusm.r0 | Medicina Intern: linterne ____|@sjusm.ro [Oftaimologic [oftaimolos [@sjusm.ro feurologie Ingurologie ____|@sjusm.ro csM een sus] [Boli Infectioase linfectioase [@sjusm:r0 INozocomiale Inozocomiale (@sjusm.ro IRUNOS lrunos: |@sjusm.ro lfuridic [furidic |@sjusm.ro | [Aprovizionare laprovizionare @sjusm.ro [Magazie Materiale Sanitare __[magaziematsan _|@sjusm.ro DURA OPERATIONALA ind procesu! de {8 F MANAGEMENT AL ACTIVITATILOR PRIVIND - c PROG | UTILIZAREA SI EXPLOATAREA SISTEMELOR INFORMATICE n Serviciul Contabititate contabilitate (@sjusm.ro | [Achizitii Publice lachizitit (@sjusm.r0 | __[Administrativ jadministrativ __|@sjusm.ro lintretinere intretinere (@sjusm.r0 Pompier _______ fabianeugen —__[@sjusm.ro M.CS.M. jmanagcmentcaltait —|@sjusm.r0 |Compartiment relatii cu publicul |andreicasimona [@sjusm.ro 6.10.2.2. Dupa pornirea PC-ului (computerului) se deschide Outlook apasand butonul Start -> Programs -> Microsoft Outlook sau de pe desktop-ul statiei de lucru dand click pe icon-ul Outlook 6.10.2.3. Conectarea pentru descarearea mesajelor email de la server 6.10.2.4, Pentru a te conecta pentru a trimite mesajele pe care le-ai scris se alege din meniul Tools/Send and Receive/Send all, iar pentru a descarca mesajele pe care le-ai primit pe server, se alege din meniul Tools/Send and Receive/Receive all sau butonul Send/Receive all (Trimitere/Receptionare) 6.10.2.5. Dupa aceasta, daca computerul este deja conectat la internet, Outlook se va conecta sa trimita si sa descarce mesajele de pe server. Daca computerul nu este deja conectat la internet, se va deschide fereastra oferind conexiunea implicita si de acolo vei putea alege sa te conectezi prin acea conexiune, sau prin altele daca exista mai multe conexiuni la intemet definite pe computerul tau, 6.10.3. rea mesajelor primate 6,10.3.1. Pentru a vedea lista cu mesajele primite trebuie sa va pozitionati cu mouse-ul in folderul Inbox al programului Outlook Express. 6.10.3.2. Aici mesajele nou venite apar cu caractere bolduite (ingrosate), Dupa deschiderea mesajului caracierele botduite vor disparea. 6.10.3.3. Daca un mesaj confine un fisier atasat, acesta va avea in partea stanga un icon in forma de agrafa de birou, Ca sa salvezi fisierul atasat acelui mesaj, din meniul File trebuie aleasa optiunea “Save attachments”. Dupa aceea va aparea o fereastra in care poti selecta directorul de pe hard disk unde doresti sa salvezi fisierul respectiv. PROCEDURA OPERATIONALA [Edis 123 privind procesn! de [evn MANAGEMENT AL ACTIVITATILOR PRIVIND lence UTILIZAREA SI EXPLOATAREA SISTEMELOR INFORMATICE ‘operation 6.10.3.4. Intr-un mesaj deschis exista urmatoarele campuri: From:numele celui care a scris mesajul To:numele destinatarului acelui mesaj. Date:data in care a fost trimis mesajul CCralte adrese de email la care a :fosttrimis acest mesaj Subje Cea mai mare parte @ acelei ferestre va confine corpul propriu zis al mesajului. 6.10.4. Trimiterea unui mesaj 6.10.4.1, Pentru a trimite un mesaj nou din meniul File se alege New/Mail Message sau de pe bara de instrumente a Outlook se alege Create mail(Compose), 6.10.4.2. Se completeaza campurile mesajului dupa cum au fost descrise mai sus, iar daca se doreste ca impreuna cu acest mesaj sa se trimita si unul sau mai multe fisiere, mesajului accesand meniul Insert/ File attasament. estea se ataseaza 6.10.4.3.La final se acceseaza File/Send Messaje. 6.10.5. Raspunsul la un email Daca dupa ce ai citit un email doresti sa raspunzi la acel email, in timp cE ivul email e selectat in lista cu mesaje primite, sau: tocmai citesti acel email, trebuie apasat iconul Reply. Dupa aceasta se va deschide 0 noua fereastra in care trebuie sa iti compui mesajul tau de raspuns, insa campurile To: si Subject: sunt de} a completate. Daca ai optat sa incluzi si mesajul original in raspuns (in reply) atunci in corpul acelui mesaj pe care il scrii, in partea de jos a mesajului se va gasi si mesajul original. 6.10. Dupa ce vei scrie textul pe care il doresti, se va apasa File/Send|Mesaje. 6.10.6. Redirectionarea mesajului catre o alta persoana Daca ai primit un mesaj si doresti sa il trimiti si altei sau altor persoane, in momentul cand ai selectat mesajul respectiv se apasa butonul Forward. Aceasta va deschide o fereastea in care va trebui sa specifici in campul To: adresa de email (sau adresele de mail separate prin ;) la care doresti sa trimiti acel mesaj. In corpul mesajului mai poti adauga un mesaj propriu daca doresti. Dupa aceasta, mesajul poate fi expediat, 6.11. PO - VERIFICAREA SI CORECTAREA DATELOR I) ‘TRODUSE IN RAPORTARE DRG SI RAPORTARE \ TUL 6.11.1. Verificarea corectitudinii introducerii datelor in aplicatia de RAPORTARE DRG si RAPORTARE SIUI si corectarea lor. ~ PROCEDURA OPERATIONALA privind procesul de MANAGEMENT AL ACTIVITATILOR PRIVIND UTILIZAREA SI EXPLOATAREA SISTEMELOR INFORMATIC _ jrocedura operationala ; | | Satu Mare, Prahovel an 3 [Tip docume 6.11.2. Raportare DRG 6.11.2.1. Se genereaza fisierul de raportare DRG prin procesarea datelor introduse in ap sistemul informatic care colecteaza date la nivel de pacient (SMDP) in regim de spitalizare continua side zi, care va genera automat si lista de erori. 6.1.2.2. Dupa rezolvarea erorilor de catre Serviciul Statistica Medicala si DRG se efectueaza exportul in aplicatia DRGNational 6.1.2.3. Fisierul de raportare necesar pentru Scoala Nationala de Sanatate Publica, Management si Perfectionare in Domeniu! Sanitar Bucuresti (SNSPMPDSB) se obtine folosind optiunea export catre SNSPMS, se cripteaza cu programtul de criptare PGP utilizand cheia publica de criptare DRG si se trimite pe mail la adresa specificata de catre SNSPMPDSB. 6.1.2.4. Se va respecta termenul de raportare a bazei DRGNational, respectiv data de 5 ale luni viitoare, 6.1.2.5. SNSPMPDSB va trimite spitalului confirmarea primirii bazei dedate si dupa prelucrare va trimite Spitalului rapoartele de activitate pentru perioada raportata ce consta in anexe (format .pdt} si baza de date in format .mdb cu valorite relative (VR) pentru fiecare dosar electronic al pacientulu 6.1.2.6. Baza de date primita de le SNSPMPDSB va fi decriptata utilizand cheia spitalului si se va importa in aplicatia DRGNational. 6.1.2.7. Aplicatia Raportare DRG se va actualiza lunar, trimestrial, semestrial si anual cu baza de date trimisa si primita la SNSPMPDSB, inte-un istoric, pentru a avea o evidenta clara si pentru a putea efectua raportarea SIUI pe server-u! C.N.A.S. (Casa Nationala de Asigurari de Sanatate) reprezentata prin Casa de Asigurari de Sanatate. 6.1.2.8, Fisierul de rapostare aferent spitalizarilor de zi se raporteaza trimestrial ta SNSPMPDSB. Prin aplichtia Raportare Spitalizare de zi se genereaza fisierul de raportare care va ficriptat si transmis pe adresa de mail specificata pentru raportari de catre SNSPMPDSB. 6.11.3. Raportare STU! | 6.11,3.1, Modulul "Raportare SIUI" permite exportul activitati lunare/trimestriale/semestriale/anuale in formatul cerut de Sistemul Informatie Unic Integrat (SIU) al Casei Nationale de Asigurari de Sanatate. 6.11,3.2. Modulul "Rap¢rtare SIU" ofera urmatoarele functionalitati: — Generarea automata a raportatilor STUL \ — Validare date introduse (CNP existent si corect, tipul internarii, criteriul de internare, tip externare, medic curant + existente, daca tipul de internare este ,,trimitere de la MS/MF" sa existe ACTIVITATILOR PRIVIND UTILIZAREA SI EXPLOATAREA SISTEMELOR ‘ORMATICE, * earn seria si numarul biletului de trimitere introduse, calitatea de asigurat, eurocard pentru cetatenii Straini, verificarea biletelor de trimitere: daca toti pacientii care au ca tip internare trimitere de la ‘medicul de familie/medicul specialist au introduse seria si numarul biletului de trimitere ete) -Raportarea retete regim special — Export online si offline — Vizualizare si tiparire Anexe cerute de catre CN.A.S, 6.11.4, Validarea datelor implica si colaborarea cu Serviciul Statistica Medicala si D.R.G., care va informa sectiile/compartimentele despre listele de erori ce trebuie corectate, 6.12. ADMINISTRARA SISTEMULUI INFORMATIC 6.12.1, Provedura specifica rolurile, responsabilitatile si metodotogia pentru administrarea sistemului informatic al spitalului. 6.12.2. Responsabilitatea administratii sistemului informatic din spital este in sarcina personalului IT din cadrul Oficiului de Calcul, 6.12.3. Deserierea procedurii 6.12.3.1.ReteauaSPITALULULinelude: a) statii de lucru d)server aplicatii ©) traseele de cablu si prizele de retea &) patch cord-uti ©) patch panel-uri 1) alocarea porturilor in switch 8) configurarea routere si firewall-uri 6.12.32. Administratorii retelei sunt responsabili cu configurarea si mentenanta echipamentelor componente. 6.12.3.3. In caz de defectiune a unui echipament, care nu poate fi remediata in timp util, se va cere concursul fumizoriior, Adiminisiratorii vor monitoriza echipamentele reteiei pentru preveni defectiunile. \ a) SUPORTUL TEHNIC STATHLOR DE LUCRU ~~ PROCEDURA OPERATIONALA privind precesu! de MANAGEMENT AL ACTIVITATILOR PRIVIND UTILIZAREA SI EXPLOATAREA SISTEMELOR Satu Mare, tr. Prahovel ned | INFORMATICE Procedura operationala ; Cod document : PC In cazul in care un utilizator observa o defectiune sau un comportament defectuos al statiei de Jucru, acesta va raporta situatia pe care 0 considera ca find defectiune, personalului IT din cadrul Oficiului de Calcul. Responsabilitatea pentru buna functionare a statiei de lucru este impartita intre utilizator si administratorii de retea astfel + Utilizatorul va folosi echipamentele conform specificatiilor producatorului sia instructiunilor administratorilor referitoare la user si parola acces; + Personalul IT din cadrul spitalului va decide ce aplicatii foloseste utilizatorul din subordine, va instala aplicatiile doar dace exista licente de utilizar. + Responsabilul IT va diagnostica si rezolva problemele aparute. Daca nu se poate ajunge lao rezolvare in timp util, el va propune o solutie alternativa. b) ADMINISTRAREA SERVER-ULUL Oficiul de catcul este responsabil pentru instalarea sistemului de operare al serverului, al aplicatiilor informatice necesare precum si de mentenanta acestora. Operatiunile de mentenanta includ: sconfigurari specifice sdefinirea de utilizatoritor sdefinirea permisiunitor simplementarea politicilor la nivel de domeniu Administratorii vor instiinta wtilizatorii in timp util despre serviciile disponibile sau despre modificari ale acestora. 1 Administratorii vor efectua periodic operatiunile de monitorizare ale sistemului informatic. ©) MONITORIZARE SI CAPACITATE In caz de anomali se Vor lua toate masurile pentru remedierea anomaliilor In cazul in care rezuitatele indica o depasire a capacitatii curente de procesare, se vor lua deindata ‘masuti de marire a capacitati: achizitia de not componente sau echipamente, cercetarea nivelului actual de folosire ete d) COPIEDESIGURANTA‘SFRESTAURARE Administratorii vor realiza copii de siguranta le informatiilor existente pe servere si alte medii de stocare (harddisk-uri, DVD-uri etc.) conform Plan de backup din pprocedura Backup. PROCEDURA OPERATIONALA privind procesul de | MANAGEMENT AL ACTIVITATILOR PRIVIND, UTILIZAREA SI EXPLOATAREA SISTEMELOR INFORMATICE, ) MENTENANTA Administratorii retelei vor asigura mentenanta sistemului informatic, conform urmatoarelor activitati: monitorizare server, verificare utilizatori si statii de Iucru. 1) PROTECTIA ANTI-MALWARE, Porti de intrare In sistemul informatie al SPITALULUI virusii si alte programe malitioase (troieni, spyware ete) pot intra prin intermediul: smesajelor e-mail sdownload-uri din internet *ed-rom, memorii flash Odata intrati, virusii se pot propaga in interiorul sistemului informatic cat si catre alte caleulatoare din retea. Sistemete protejate Pentru a asigura protectia impotriva virusilor, vor fi instalate programe specifice pe toate statille de lucru, inclusiv calculatoare portabile 6.12.3.4. Programul antivirus 1, Programul antivirus utilizat este AVAST pe statiile de lucru iar cel utilizat pentru server-ul spitalului este MICROSOFT ESSENTIAL 6.12.3.5. Setari: - programul antivirus va fi configurat sa scaneze accesul la fisierele locale si din retea, download-urile si mesajele e-mail - pfogramul antivirus va fi configurat sa scaneze periodic toate fisierele locale - pfogramul antivirus va fi configurat sa se actualizeze in mod automat 6.12.3.6, Alte prevederi Pentru o protectie antivirus eficienta vor fi respectate urmatoarele: *Sistemele care ruleaza Windows XP Professional vor rula SP2 sau mai mare

    You might also like