GESTIONAREA FIȘIERELOR.

Eusebio lucrează în departamentul de administrare al unei clinici stomatologice. Într-un

document digital trebuie să proiectați, sub formă de diagramă, un sistem de evidență care să
cuprindă toate fazele prestării serviciilor (recepție, înregistrare, prestare, colectare, servicii
post-vânzare-clienți) și documentele care le susțin să fie capabil să reflecte următoarele:

FAZE ALE PRIVIND DOSARELOR

RECEPŢIE
RECORD
PLATĂ
DUPĂ VÂNZARE
SERVICIU CLIENȚI

1. Precizați criteriile de acces la dosare, în funcție de diferitele profiluri ale lucrătorilor

care își desfășoară activitatea în clinică (medici, asistenți, management, departament
administrativ).

 Doctori Aceștia vor avea acces la orice informații legate de companie.

 Conducere Veți avea acces la toate informațiile legate de companie.
 Departamentul de Administratie Veți avea acces la informații legate de sfera muncii
și economice a companiei.
 Auxiliare Ei vor avea acces doar la informațiile cerute de superiorii lor, cum ar fi
facturi, comenzi, programări...

2. Definiți resursele de transfer și ștergere a fișierelor și a documentelor.

Distrugerea documentelor se poate efectua folosind utilaje speciale sau prin contractarea
acestui serviciu la o firma externa dedicata acestui lucru. În plus, distrugerea efectivă a
documentației trebuie efectuată corect pentru a evita încălcarea Legii organice privind
protecția datelor (LOPD) și a fi nevoită să facă față sancțiunilor acesteia.

Distrugerea documentelor implică atât documentele fizice, cât și cele stocate pe suport
informatic. Pentru primul caz avem mașini de distrugere a hârtiei, iar pentru al doilea trebuie
să avem echipamentul informatic corespunzător pentru a preveni salvarea informațiilor
originale conținute în acestea.

In functie de volumul de date pe care entitatea il genereaza, este obisnuit sa se contracteze

acest serviciu unor companii externe specializate care, avizate de o institutie, pun la dispozitie
clientului un certificat care acrediteaza si garanteaza eliminarea documentelor.

3. Determinați criteriile care garantează securitatea și confidențialitatea documentației

(fișele medicale ale pacientului, datele personale ale pacientului, documentația
fiscală și economică a pacientului, date de la furnizorii de materiale).

Pentru a determina criteriile care garantează securitatea și confidențialitatea documentației,

vom respecta nivelurile de protecție stabilite în RD 1720/2007. Aceste niveluri sunt
următoarele:
 I. Toate fișierele sau prelucrarea datelor trebuie să adopte măsuri de securitate
clasificate la nivel de bază .
II. Pe lângă cele de bază, măsurile de nivel mediu trebuie implementate asupra acestor
tipuri de fișiere:
 Cele legate de săvârșirea de infracțiuni administrative sau penale.
 Cei a căror funcționare este reglementată de articolul 29 din Legea organică
15/1999, din 13 decembrie.
 Cele pentru care Administrațiile Fiscale sunt responsabile și au legătură cu
exercitarea competențelor lor fiscale.
 Cele pentru care entitățile financiare sunt responsabile pentru scopuri legate
de furnizarea de servicii financiare.
 Cele de care sunt responsabile Entitățile Administrative și Serviciile Comune
ale Asigurărilor Sociale. La fel, cele pentru care casele de asigurări mutuale
răspund de accidente de muncă și boli profesionale ale Asigurărilor Sociale.
 Cele care conțin un set de date personale care oferă o definiție a
caracteristicilor sau personalității cetățenilor și care permit evaluarea
anumitor aspecte ale personalității sau comportamentului acestora.

III. Pe lângă măsurile de bază și de nivel mediu, măsurile de nivel înalt trebuie
implementate asupra acestor tipuri de dosare:
 Cele care se referă la date despre ideologie, apartenență la sindicat, religie,
convingeri, origine rasială, sănătate sau viață sexuală.
 Cele care conțin sau se referă la date colectate în scop polițienesc fără acordul
persoanelor afectate.
 Cele care conțin date derivate din acte de violență de gen.

Potrivit RD numit mai sus, măsurile de securitate aplicabile fișierelor și tratamentelor

automate vor fi următoarele.

Măsuri de securitate la nivel de bază .

Articolul 89. Funcțiile și obligațiile personalului.

Articolul 90. Jurnalul evenimentelor.

Articolul 91. Controlul accesului.

Articolul 92. Managementul suportului.

Articolul 93. Identificare și autentificare.

Articolul 94. Backup și recuperare.

Măsuri de securitate de nivel mediu.

Articolul 95. Manager de securitate.

Articolul 96. Audit.

Articolul 97. Managementul suportului.

Articolul 98. Identificare și autentificare.

Articolul 99. Controlul accesului fizic.

Articolul 100. Jurnalul evenimentelor.

Măsuri de securitate la nivel înalt.

Articolul 101. Managementul si distributia mass-media.

Articolul 102. Backup și recuperare.

Articolul 103. Jurnal de acces.

Articolul 104. Telecomunicatii.

Pe de altă parte, măsurile de securitate aplicabile fișierelor și tratamentelor neautomatizate

sunt următoarele:

Măsuri de securitate la nivel de bază.

Articolul 105. Obligații comune.

Articolul 106. Criterii de arhivare.

Articolul 107. Dispozitive de stocare.

Articolul 108. Custodia suporturilor.

Măsuri de securitate de nivel mediu .

Articolul 109. Responsabilitatea siguranței.

Articolul 110. Audit. Secțiunea a treia.

Măsuri de securitate la nivel înalt.

Articolul 111. Stocarea informațiilor.

Articolul 112. Copie sau reproducere.

Articolul 113. Acces la documentație.

Articolul 114. Transferul documentației.

4. Frecvența necesară în aplicarea scanării programului antivirus și o listă a posibilelor

programe antivirus de pe piață pentru implementare în clinică.

Frecvența cu care trebuie să folosim aplicația de scanare a unui program antivirus de pe

computerul nostru ar trebui să fie zilnică, deoarece este o informație confidențială pe care o
gestionăm zilnic și avem nevoie de ele pentru a fi în siguranță.

În ceea ce privește posibilele programe antivirus de pe piață, acestea se împart în trei categorii,
în funcție de funcția pentru care au fost concepute.

În primul rând, există așa-numitele „Antivirusuri Preventive”, care îndeplinesc funcția, după
cum indică și numele lor, de a anticipa infecția prin interceptarea și analizarea tuturor
operațiunilor de intrare și ieșire a datelor. Trebuie remarcat faptul că acest tip de antivirus
pentru a-și îndeplini sarcina trebuie să fie instalat pe disc și să locuiască în memoria PC-ului,
motiv pentru care ocupă multe resurse care în cele din urmă încetinesc computerul.
Un alt tip de antivirus este așa-numitul „antivirus de identificare”, a cărui funcție principală
este de a identifica amenințările care pot fi deja active pe computerul nostru și care afectează
performanța sistemului. Pentru a-și atinge scopul, acest tip de antivirus analizează toate
fișierele de pe computer în căutarea șirurilor de octeți legate de malware.

Ultimul tip de antivirus este așa-numitul „Decontaminating Antivirus” , al cărui scop este de a
elimina o infecție atunci când aceasta a apărut deja și a atacat computerul. Multe dintre aceste
antivirusuri vor încerca, de asemenea, să revină la starea dinaintea infecției.

Literal, sunt distribuite zeci de antivirusuri, atât gratuite, cât și plătite, adevărul este că nu
toate antivirusurile oferă suficient gradul de securitate pe care ar trebui.

În cazul în care căutăm un antivirus eficient care să îndeplinească cele mai moderne cerințe și
standarde în lupta împotriva malware-ului, virușilor și altor amenințări, acestea sunt unele
dintre cele mai renumite nume de antivirus gratuit de pe piață, pe care le putem folosi în
clinica:

o Microsoft Windows Defender.

o Microsoft Security Essentials.

o Antivirus gratuit AVG.

o Avast! Antivirus gratuit.

o Avira AntiVirus Personal.

Întrucât Eusebio trebuie să-i explice noului său coleg din departamentul de administrație
sistemul de urmat în sistemul computerizat și de management, el trebuie să prezinte și un
caz exemplu pentru a-i explica modul de funcționare. În acest scop, planificați să pregătiți un
exemplu cu următorul caz:

„Istoricul medical al unui pacient a fost completat într-un document text formatat
convenabil. Acest document este asociat cu dosarul clientului din baza de date a clientului.
Trebuie să determinați:

 Modul de control al acestui document (permisiuni de acces pentru diferitele profiluri

ale lucrătorilor clinici).

Modul de control al acestui fișier este utilizarea unui fișier descentralizat, în care documentația
de afaceri este distribuită între diferitele departamente care alcătuiesc compania. Fiecare
dintre aceste departamente primește, expediază, dosarează și păstrează documentația care îi
corespunde, indiferent dacă este produsă sau primită.

Datorită descentralizării dosarelor, independența diferitelor departamente este sporită și se

economisește timp în numărul de solicitări și deplasări. În plus, confidențialitatea
documentației este garantată, deoarece poate fi convenabil ca nu toate departamentele să
acceseze toate informațiile arhivate în companie.

 Mod de a trimite aceste informații Dr. Ibáñez, care a solicitat-o.

Informațiile pot fi trimise Dr. Ibáñez prin intermediul intranetelor, ceea ce permite utilizatorilor
să lucreze împreună într-un mod mai simplu și mai eficient, permițându-ne să partajăm
informații într-un mod sigur.

 Timpul pentru copiile de rezervă ale acestui document și ale altor documente (fișe
medicale ale pacientului) găsite în folderul „H_2013”.

Este recomandabil ca copiile de rezervă să fie făcute periodic în fiecare zi, deoarece acest lucru
va împiedica pierderea informațiilor care nu au fost salvate corect.

 Identificați ce tip de fișier este acesta (management, intermediar, istoric...)

Este un dosar de gestiune, deoarece este supus utilizării continue și consultării administrative
de către aceleași birouri.

 Definiți modul de conservare a acestui fișier și acțiunile care trebuie efectuate (sau
programele care urmează să fie utilizate) pentru a asigura întreținerea acestuia.

Documentația trebuie depozitată corect, în dulapuri care să-i faciliteze accesul, datorită
operabilității și ferindu-l de agenți externi precum lumină, praf, umiditate etc. Un spațiu
trebuie să fie disponibil departe de condițiile extreme de mediu care ar putea permite chiar
trecerea insectelor sau rozătoarelor.

Pe de altă parte, dacă fișierul este digital, trebuie făcute întotdeauna copii de rezervă pentru a
atenua eventualele pierderi din cauza spargerii sau defecțiunii dispozitivului. În plus, va trebui
să folosim un antivirus pentru a preveni infractorii cibernetici entitățile accesează informații
fără autorizație.