Społecznościowe Forum Podstawowy Problem Świadczeniodawcy

Pozostałe problemy => Elektroniczna Dokumentacja Medyczna => Wątek zaczęty przez: MichalP w Stycznia 14, 2014, 22:00:49 pm

Tytuł: EDM się zbliża i ogólne przepisy
Wiadomość wysłana przez: MichalP w Stycznia 14, 2014, 22:00:49 pm

Witam.
Czy ktoś się orientuję na temat przepisów zabezpieczenia serwera z danymi osobowymi.
Czy musi to być zamknięte pomieszczenie dostępne tylko dla administratora (serwerownia),
czy też może to być duża szafa rackowa w miejscu dostępnym tylko dla personelu zamykana na klucz (klucz u administratora)?

Tytuł: Odp: EDM się zbliża i ogólne przepisy
Wiadomość wysłana przez: dobie w Stycznia 14, 2014, 22:27:05 pm

poczytaj o zabezpieczeniach przed wyciekiem i włamaniem do serwera z zewnątrz. i podobne tematy.
kłódka nie pomoże.

Tytuł: Odp: EDM się zbliża i ogólne przepisy
Wiadomość wysłana przez: cobratw w Stycznia 15, 2014, 08:19:54 am

A jest w końcu to przesunięcie (oficjalne) na inny termin? czy tylko gadali?

Tytuł: Odp: EDM się zbliża i ogólne przepisy
Wiadomość wysłana przez: Profesor Wilczur w Stycznia 15, 2014, 08:25:14 am

Powiadomią  w swoim stylu, "za pięć dwunasta".

Tytuł: Odp: EDM się zbliża i ogólne przepisy
Wiadomość wysłana przez: XMAN w Stycznia 15, 2014, 12:31:42 pm

do serwerowni to nawet sprzataczką nie daje wchodzic :) chyba ze od świeta. jako ASI ty jesteś za to odpowiedzialny. kraty w oknach, dobre drzwi i takie tam powinny być standartem ale każdy wie jak jest. serwerownia to nie wszystko, komputery tez nalezy zabezpieczyc nie tylko antyvirus ale czasami nawet modyfikacje sprzetowe.

Tytuł: Odp: EDM się zbliża i ogólne przepisy
Wiadomość wysłana przez: MichalP w Stycznia 15, 2014, 18:29:17 pm

W jednym większym miejscu mam serwerownie zabezpieczoną odpowiednio , ale jedno miejsce to mała przychodnia i ciężko z wyodrębnieniem pomieszczenia. A szukam przepisu odnośnie takiej serwerowni a znaleźć nie mogę. Mam szafkę na klucz, antywiry , firewalle, zmiany haseł , vpn czyli nie jest źle choć to pojęcie względne.

Tytuł: Odp: EDM się zbliża i ogólne przepisy
Wiadomość wysłana przez: kleksiq w Stycznia 16, 2014, 15:11:43 pm

U mnie jest świetnie zabezpieczona, wydzielone pomieszczenie 2/2 na poddaszu w łazience. Zawsze można zostawić pułapkę gazową na złodzieja :D.

A tak na poważne zobacz tu : http://sicd.pl/
A wytyczne ?
- Dostęp tylko ABI + ASI
- Klima
- Gaśnica
i tyle, reszta zależy od kasy.

Tytuł: Odp: EDM się zbliża i ogólne przepisy
Wiadomość wysłana przez: MichalP w Stycznia 17, 2014, 20:29:03 pm

To że osobne pomieszczenie powinno być to wiem i byłbym szczęśliwy jakbym tam takie miał. Ale póki co nie mam.

Przepis jaki widzę to " Administrator danych określa budynki, pomieszczenia lub części pomieszczeń tworzące obszar, w których przetwarzane są dane osobowe z użyciem stacjonarnego sprzętu.

Wiec biorąc pod uwagę ten przepis określę część pomieszczenia czyli zamkniętą szafę rackową z serwerem za obszar przetwarzania danych i nikt nie powinien się do przepisu doczepić. Dostępu do danych nie mają osoby nieupoważnione.

Tytuł: Odp: EDM się zbliża i ogólne przepisy
Wiadomość wysłana przez: kleksiq w Stycznia 18, 2014, 13:41:45 pm

Cytat: Misiek021 w Stycznia 17, 2014, 20:29:03 pm

To że osobne pomieszczenie powinno być to wiem i byłbym szczęśliwy jakbym tam takie miał. Ale póki co nie mam.

Przepis jaki widzę to " Administrator danych określa budynki, pomieszczenia lub części pomieszczeń tworzące obszar, w których przetwarzane są dane osobowe z użyciem stacjonarnego sprzętu.

Wiec biorąc pod uwagę ten przepis określę część pomieszczenia czyli zamkniętą szafę rackową z serwerem za obszar przetwarzania danych i nikt nie powinien się do przepisu doczepić. Dostępu do danych nie mają osoby nieupoważnione.

U mnie wygląda to tak że w budynku są karty wejścia do każdego pomieszczenia ( system Satel'a ). Do pomieszczenia w którym znajduje się serwer dostęp ma tylko p. Prezes, Informatycy i ABI.