L18 Managementul sistemului informațional

Nume și prenume evaluator

Nume și prenume interlocutor

Funcția deținută de către interlocutor

Email interlocutor

Denumirea sectorului de activitate / sectie / compartiment

Adresa sectorului de activitate evaluat

Observații suplimentare

Da NU Nu a
Cod ENUNȚ TIP MODALITATE DE VALIDARE fost N/A
Value cazul
Sistemul informațional integrează nevoia de
01.05.01.01 informații și solicitările externe (formale sau C
informale) din toate sectoarelor de activitate.

Interoperabilitatea informațională permite

Se verifică existența și funcționalitatea ”tabloului
01.05.01.01.05 realizarea unui „tablou de bord” care susţine I
de bord”
actul decizional.

Administrarea sistemului informatic asigură

01.05.01.02 adaptarea acestuia la cerințele activității C
spitalului.

Responsabilul cu sistemul
informatic/administratorul de sistem are definit
01.05.01.02.02 I
modul de monitorizare și optimizare a sistemului
informatic.

La nivelul spitalului există contracte de

01.05.01.02.03 mentenanța pentru componentele sistemului I
informatic.

Circuitele și fluxurile informaționale asigură

01.05.02.01 transmiterea datelor în formatul necesar și în C
timp util.

Spitalul are organizat un sistem unitar de

01.05.02.01.02 I
înregistrare a pacienților.

Sistemul informatic este prevăzut cu

mecanisme de identificare și transmitere cu
01.05.02.01.03 I
prioritate a informațiilor critice către utilizatori și
alertarea acestora.

Circuitele și fluxurile informaționale conțin

01.05.02.02 sisteme de alertare care previn apariția erorilor C
decizionale.

Nivelele de acces la informații sunt definite

01.05.02.02.01 I
pentru fiecare categorie de personal.

01.05.02.02.02 Raportul anual de audit cuprinde constatări I


Cod ENUNȚ
privind funcționalitatea tehnologiilor
informaţionale.
Accesul la informații, prelucrarea și protecția
01.05.04.02 acestora sunt reglementate pentru fiecare
categorie profesională.
Accesul la datele din sistemul informatic este
01.05.04.02.01
reglementat la nivelul spitalului.
Accesul, prelucrarea şi protecţia datelor
01.05.04.02.02 medicale şi personale ale pacientului sunt
reglementate.
Înregistrările permit identificarea utilizatorului și
01.05.04.02.03
a momentului efectuării lor.
Fiecare utilizator al sistemului informatic poate
01.05.04.02.04
să-şi gestioneze din contul său propria parolă.
Manualul de utilizare pentru aplicaţiile
informatice utilizate în spital, cu ultima versiune
01.05.04.02.07
în uz, în conformitate cu aplicaţia utilizată este
accesibil personalului spitalului.
01.05.04.03 Spitalul asigură sisteme de back-up al
Da NU Nu a
TIP MODALITATE DE VALIDARE N/A
Value fost
cazul
C
Ca indicatorul să fie validat trebuie să
îndeplinească cumulativ urmatoarele condiții:
1. Există concordanță între titlul reglementării și
conținutul acesteia.
2. Interlocutorul poate justifica necesitatea
elaborării reglementării.
3. Reglementarea se regăseste ca modalitate de
diminuare a riscului cuprins în registrul riscurilor.
4. Reglementarea cuprinde indicatori de eficiență
(dupa caz) și eficacitate.
5. Reglementarea este formalizată (inclusiv viza
I
de juridic pentru cele care fac referire le acte
normative în vigoare).
6. Reglementarea este implementată (”fac ce au
scris”).
7. Există analiză cel puțin anuală a modalității de
acces la datele din sistemul informatic.
8. Raportul de analiză cuprinde concluzii și
propuneri de menținere, revizuire, reeditare sau
abrogare a reglementării, după caz.
9. Există transmiterea către părțile interesate a
raportului de analiză.
Ca indicatorul să fie validat trebuie să
îndeplinească cumulativ urmatoarele condiții:
1. Există concordanță între titlul reglementării și
conținutul acesteia.
2. Interlocutorul poate justifica necesitatea
elaborării reglementării.
3. Reglementarea se regăseste ca modalitate de
diminuare a riscului cuprins în registrul riscurilor.
4. Reglementarea cuprinde indicatori de eficiență
(dupa caz) și eficacitate.
5. Reglementarea este formalizată (inclusiv viza
I de juridic pentru cele care fac referire le acte
normative în vigoare).
6. Reglementarea este implementată (”fac ce au
scris”).
7. Există analiză cel puțin anuală a modalității de
acces, prelucrare şi protecţie a datelor medicale
şi personale ale pacientului.
8. Raportul de analiză cuprinde concluzii și
propuneri de menținere, revizuire, reeditare sau
abrogare a reglementării, după caz.
9. Există transmiterea către părțile interesate a
raportului de analiză.
I Se verifică ”logul”
Se verifică, împreună cu interlocutorul,
I modalitatea de gestionare a parolei unui cont de
utilizator.
I
C
 Da NU Nu a
Cod ENUNȚ TIP MODALITATE DE VALIDARE N/A
Value fost
cazul
informației.

Aplicaţiile informatice sunt prevăzute cu sisteme Se verifică, împreună cu interlocutorul, sistemele

01.05.04.03.01 I
automate de back-up al bazelor de date. automate de back-up.

Terminalele sistemului informatic sunt prevăzute

Se verifică, împreună cu interlocutorul, sistemele
01.05.04.03.02 cu sisteme de protecție la întreruperile furnizării I
de protecție.
de energie electrică (UPS).

Păstrarea și arhivarea documentelor,

informațiilor și înregistrărilor asigură
01.05.04.05 C
confidențialitatea, integritatea și securitatea
datelor.

Ca indicatorul să fie validat trebuie să

Protecția sistemului informatic este
01.05.04.05.04
reglementată la nivelul spitalului.
îndeplinească cumulativ urmatoarele condiții:
1. Există concordanță între titlul reglementării și
conținutul acesteia.
2. Interlocutorul poate justifica necesitatea
elaborării reglementării.
3. Reglementarea se regăseste ca modalitate de
diminuare a riscului cuprins în registrul riscurilor.
4. Reglementarea cuprinde indicatori de eficiență
(dupa caz) și eficacitate.
I 5. Reglementarea este formalizată (inclusiv viza
de juridic pentru cele care fac referire le acte
normative în vigoare).
6. Reglementarea este implementată (”fac ce au
scris”).
7. Există analiză a eficacității, minim la 1 an.
8. Raportul de analiză cuprinde concluzii și
propuneri de menținere, revizuire, reeditare sau
abrogare a reglementării, după caz.
9. Există transmiterea către părțile interesate a
raportului de analiză.

Sistemul informatic al spitalului are protecție

01.05.04.05.05 I
antivirus actualizată.

Mediile de stocare (serverele pe care se

01.05.04.05.06 stochează informaţiile) se află în spaţii I
securizate și protejate.

Sistemul informațional asigură documentarea și

01.05.05.01 C
informarea angajaților din spital.

01.05.05.01.01 La nivelul spitalului există portal intranet. I

La nivelul portalului intranet există bibliotecă

01.05.05.01.02 I
electronică accesibilă personalului.

Reglementările interne aprobate la nivelul

01.05.05.01.04 spitalului sunt disponibile și accesibile fiecărui I
angajat.

Sistemul informațional susține procesul de

01.05.05.02 instruire și dezvoltare profesională a angajaților C
din spital.

Structura portalului intranet de la nivelul

spitalului conține o secțiune distinctă, dedicată
01.05.05.02.01 I
instruirii și schimbului de informații profesionale
între angajați.

Comunicarea externă se realizează având în

01.06.01.07 C
vedere continuitatea procesului de îngrijire.

01.06.01.07.01 La nivelul spitalului există evidența datelor de I

 Da NU Nu a
Cod ENUNȚ TIP MODALITATE DE VALIDARE N/A
Value fost
cazul
contact ale medicilor din teritoriu și a serviciilor
medicale și conexe.