Nr……./…………………………………….

Aprobat,
Manager

Analiza vulnerabiliăților identificate cu privire la respectarea confidențalității datelor

pacienților

La nivelul anului 2019, s-au identificat si analizat vulnerabilitatile care pot sa apara in
legatura cu respectarea confidențalității datelor pacienților.
Prin vulnerabilitate se intelege identificarea unui ansamblu de evenimente externe
sistemelor tehnice care pun in pericol existenta infrastructurilor tehnice, ale sistemelor
informatice.
Infrastructura sistemelor informatice unde se stocheaza datele pacientilor, prezinta
vulnerabilitati, pe care dorim sa le tinem sub control, pentru a nu crea daune materiale
importante.
Vor apare noi pericole de tip si natura cibernetica: extinderea retelelor de calculatoare,
accesul la un computer personal (PC) si o conexiune telefonica clasica poate provoca intentionat
duane inseminate.
Trebuie luate in calcul ca si vulnerabilitati erorile umane si omisiuni(accesul neautorizat a
persoanelor straine, scurgerea de informatii de la angajati catre terti, depozitarea nesecurizata a
documentelor pacientilor), care prin suportul fizic al societatii informatice – societatea
cunoasterii, poate induce efecte transversale negative in numeroasele componente ale
infrastructurilor informatice.
Hackerii, cei care din numeroase motive personale sau sociale, aflati pe teritoriul
Romaniei sau in afara acesteia, pot provoca intentionat discontinuitati grave ale functionarii
infrastructurii informatice.

O alta vulnerabilitate poate fi utilizarea echipamentelor învechite cu software neadaptat

amenințărilor actuale.

Trebuie mentionat ca ceea ce este extrem de important este de a recunoaste ca atat

detinatorii cit si cei ce opereaza in sistemul informatic, sunt astazi in prima linie in ceea ce
priveste efortul pentru asigurarea securitatii acestora. Acestia sunt, in primul rand, cei mai
vulnerabili la atacurile cibernetice. Si aceasta vulnerabilitate are influente negative asupra
securitatii bazei de date.

Responsabil IT

1
 Raport de analiză ce cuprinde concluziile privind analiza datelor și propunerile/
recomandările rezultate din concluziile privind analiza datelor

Concluziile și propunerile, după caz

In cazul SC NEW CENTRAL MED SRL la nivelul anului 2019 , nu au existat

evenimente care sa reflecte incalcarea confidentialitatii datelor pacientilor.
Ca si recomandare ar fi.
Monitorizarea urmatoarelor aspecte:

 Creearea unei culturi de securitate (safety culture) la nivelul publicului, specialistilor,

managerilor.
 Asigurarea unor infrastructuri manageriale corespunzatoare, disseminate la toate
nivelurile si adaptate gradual la necesitatile de utilizare;
 Trimiterea personalului la cursuri specifice
 Verificarea periodica a accesului la date pe suport informatic pe nivele profesionale
 Verificarea periodica a accesului la date pe suport de hartie
 Verificarea periodica a depozitarii securizate a documentelor

Au luat la cunostinta de prezentul raport de analiza:

Manager Dir. Medical Compartiment Ingrijiri Paliative

Compartiment Boli Cronice
Compartiment Spitalizare de zi
Laborator analize medicale