APROBAT,

MANAGER GENERAL,

SAJ MEHEDINŢI

PROCEDURĂ OPERAŢIONALĂ
“ASIGURAREA SECURITĂŢII DATELOR”
COD: P.O. 31.1

PROCEDURĂ OPERAŢIONALĂ Ediţia I

SERVICIUL DE AMBULANŢĂ “ASIGURAREA SECURITĂŢII Nr. de ex.:
JUDEŢEAN MEHEDINŢI DATELOR” Revizia 1
COMP. STATISTICĂ ŞI INFORMATICĂ COD: P.O. 31.1 Nr. de ex.:....
Pagina 1 din 9

Exemplar nr.
……

1. Lista responsabililor cu elaborarea, verificarea, avizarea şi aprobarea ediţiei I.I a procedurii

operaţionale “ASIGURAREA SECURITĂŢII DATELOR”- COD: P.O. – 31.1

Elemente privind
Numele şi
responsabilii/ Funcţia Data Semnătură
prenumele
operaţiunea
1. 2. 3. 4. 5.
1.1. Elaborat Operator date 03.08.2018
1.2. Verificat Manager general 03.08.2018
1.3. Avizat Preşedintele Comisiei de 03.08.2018
monitorizare
1.4. Aprobat Manager general 03.08.2018

1
 PROCEDURĂ OPERAŢIONALĂ Ediţia I
SERVICIUL DE AMBULANŢĂ “ASIGURAREA SECURITĂŢII Nr. de ex.:
JUDEŢEAN MEHEDINŢI DATELOR” Revizia 1
COMP. STATISTICĂ ŞI INFORMATICĂ COD: P.O. 31.1 Nr. de ex.:....
Pagina 2 din 9

Exemplar nr.
……

2. Cuprins

Numarul componentei Denumirea componentei din cadrul procedurii Pagina

în cadrul procedurii
1. Pagina de gardă - Lista responsabililor cu elaborarea, verificarea şi 1
aprobarea ediţiei sau, după caz, a reviziei în cadrul ediţiei procedurii
2. Cuprins 2
3. Scopul procedurii 3
4. Domeniul de aplicare al procedurii 3
5. Documente de referinţă (reglementări) aplicabile activităţii procedurate 3
6. Definiţii şi abrevieri ai termenilor utilizaţi în procedură 4
7. Descrierea activităţii sau procesului 5
8. Responsabilităţi şi răspunderi în derularea activităţii procedurale 5
9. Formular evidenţă modificări 6
10. Formular analiză procedură 7
11. Formular distribuire procedură 8
12. Anexele (diagramă de proces, tabele, formulare, grafice, scheme logice, 9
etc.)

2
 PROCEDURĂ OPERAŢIONALĂ Ediţia I
SERVICIUL DE AMBULANŢĂ “ASIGURAREA SECURITĂŢII Nr. de ex.:
JUDEŢEAN MEHEDINŢI DATELOR” Revizia 1
COMP. STATISTICĂ ŞI INFORMATICĂ COD: P.O. 31.1 Nr. de ex.:....
Pagina 3 din 9

Exemplar nr.
……

3. Scopul procedurii

3.1. Asigurarea protecţiei bazelor de date din cadrul instituţiei prin aplicarea măsurilor tehnice şi
organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii
accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă
prelucrarea respectivă comportă transmisii de date în cadrul unei reţele, precum şi împotriva oricărei
alte forme de prelucrare ilegală; aceste măsuri trebuie să asigure un nivel de securitate adecvat în
ceea ce priveşte riscurile pe care le reprezintă prelucrarea, precum şi în ceea ce priveşte natura
datelor care trebuie protejate.
3.2. Procedura documentată privind “Asigurarea securităţii datelor” dă asigurări conducerii
instituţiei cu privire la existenţa documentaţiei adecvate derulării activităţii.
3.3. Asigură continuitatea activităţii, inclusiv în condiţii de fluctuaţie a personalului.
3.4. Sprijină auditul şi/sau alte organisme abilitate în acţiuni de auditare şi/sau control, iar pe
manager, în luarea deciziei.

4. Domeniul de aplicare al procedurii

Prezenta procedură vizează toate compartimentele instituţiei, personalul care lucrează folosind
tehnica de calcul şi care exploatează aplicaţiile instalate pe calculatoarele instituţiei.

5. Documente de referinţă (reglementări) aplicabile activităţii procedurale

Reglementări internaţionale -
Legislaţie primară
- Ghidul de securitate informatică transmis de Ministerul Sănătăţii cu adr. nr. 2021/13.01.2016;
- Documentaţie privind exploatarea echipamentelor şi a programelor, manuale de funcţionare şi
utilizare;
- Ordin nr. 2634/2015 privind documentele financiar-contabile.

Legislaţie secundară
- Legea nr. 95/2006 privind reforma în domeniul sănătăţii cu modificarile şi completarile ulterioare;
- Ordin nr. 600/2018 din 20.04.2018 privind aprobarea Codului controlului intern managerial al
entităţilor publice;

Alte reglementări interne ale instituţiei

- ROI SAJ MH;
- ROF SAJ MH.

3
 PROCEDURĂ OPERAŢIONALĂ Ediţia I
SERVICIUL DE AMBULANŢĂ “ASIGURAREA SECURITĂŢII Nr. de ex.:
JUDEŢEAN MEHEDINŢI DATELOR” Revizia 1
COMP. STATISTICĂ ŞI INFORMATICĂ COD: P.O. 31.1 Nr. de ex.:....
Pagina 4 din 9

Exemplar nr.
……

6. Definiţii şi abrevieri ai termenilor utilizaţi în procedură

arhivare electronică - stocarea documentelor în format digital;
bază de date - structură de organizare a informaţiei în unul sau mai multe domenii de aplicare, cu
scopul de a o face accesibilă în permanenţă către utilizatori prin ansamblul de programe
informatice;
date (informatice) - orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate
fi prelucrată printr-un sistem informatic, incluzându-se şi orice program informatic care poate
determina realizarea unei funcţii similare de către un sistem informatic;
hardware - ansamblul elementelor fizice şi tehnice cu ajutorul cărora datele se pot culege, verifica,
prelucra, transmite, afişa şi stoca, inclusiv suporturile de memorare a datelor, precum şi
echipamentele de calculator auxiliare;
integritate - păstrarea datelor electronice, digitalizate, nealterate pe timpul comunicaţiei dintre
corespondenţi sau pe perioada de stocare a datelor;
procedură documentată - modul specific de realizare a unei activităţi sau a unui proces, editat pe
suport hârtie sau în format electronic; procedurile documentate pot fi proceduri de sistem şi
proceduri operaţionale.
program informatic (aplicaţie) - ansamblu de instrucţiuni care poate fi executat de un sistem
informatic în vederea obţinerii unui rezultat determinat;
reţea - ansamblu de echipamente legate între ele prin canale de transmisie, precum, dar fără a se
limita la, o reţea de calculatoare;
risc de securitate - orice circumstanţă sau eveniment care are un efect negativ potenţial asupra
securităţii sistemelor informatice;
securitate (cibernetică) - capacitatea unei reţele sau a unui sistem informatic, rezultată în urma
aplicării unui ansamblu de măsuri proactive şi reactive, de a rezista, la un nivel de încredere dat,
unei acţiuni accidentale sau răuvoitoare care compromite disponibilitatea, autenticitatea, integritatea
sau confidenţialitatea datelor stocate sau transmise ori a serviciilor conexe oferite de reţeaua sau de
sistemul informatic respectiv sau accesibile prin intermediul acestora;
software - toată gama de produse program, care cuprinde cel puţin următoarele elemente: sisteme de
operare, drivere sau programe informatice;
sistem informatic - ansamblu de elemente intercorelate funcţional în scopul automatizării obţinerii
informaţiilor necesare activităţilor operaţionale şi manageriale într-o entitate, prin intermediul
serviciilor IT, al echipamentelor hardware şi produselor software, proceduri manuale, baze de date
şi modele matematice pentru analiză, planificare, control şi luarea deciziilor, utilizând componente
de introducere şi prelucrare date, componente de procesare precum servere, calculatoare, sisteme
software de operare de bază, programe informatice, reţele de calculatoare şi telecomunicaţii,
componente de stocare şi utilizatori, fără ca enumerarea să fie limitativă.
Utilizatorul.- este considerat consumator de date care are nevoie, zilnic, să acceseze informaţii pentru a-
şi duce la îndeplinire obligaţiile de serviciu ce îi revin.

4
 PROCEDURĂ OPERAŢIONALĂ Ediţia I
SERVICIUL DE AMBULANŢĂ “ASIGURAREA SECURITĂŢII Nr. de ex.:
JUDEŢEAN MEHEDINŢI DATELOR” Revizia 1
COMP. STATISTICĂ ŞI INFORMATICĂ COD: P.O. 31.1 Nr. de ex.:....
Pagina 5 din 9

Exemplar nr.
……

Abrevieri:
SAJ MH – Serviciul de ambulanţă judeţean Mehedinţi
CM – Comisie de monitorizare
PO – Procedură operaţională
ROI SAJ MH – Regulament de ordine interioară
ROF SAJ MH – Regulament de organizare şi funcţionare

7. Descrierea activităţii sau procesului

7.1. Generalităţi
În vederea atingerii obiectivelor, SAJ MH se bazează şi pe sistemele de procesare electronică a
datelor şi pe datele conţinute de acestea.
Este esenţial ca aceste sisteme să fie protejate de folosirea greşită şi atât sistemele computerizare cât
şi toate datele să fie accesate şi menţinute într-un mediu sigur.

7.2 . Descrierea procesului

Asigurarea securităţii datelor, presupune:

- realizarea de salvări permanente a bazelor de date, care în caz de necesitate se pot restaura în
vederea eliminării erorilor de funcţionare sau de editare a unor rapoarte la cerere;
- stocarea acestor salvări pe suporţi fizici;
- accesul securizat la baza de date a utilizatorilor pe bază de cont şi parolă; odată pătruns în sistem,
utilizatorului nu trebuie să i se permită să-şi schimbe identitatea cu care a deschis sesiunea şi nici să
nu poată pătrunde în partiţiile alocate altor utilizatori;
- la deschiderea unei noi sesiuni de lucru, utilizatorului trebuie să i se aducă la cunoştinţă ultimul
timp de accesare a sistemului cu parola respectivă, pentru a verifica dacă altcineva a folosit-o între
timp;
- utilizatorii trebuie să raporteze orice slăbiciune în sistemul de securitate al calculatoarelor, orice
incident de posibilă întrebuinţare greşită a acestora;
- acordarea de drepturi bine definite utilizatorilor în functie de tipul activităţii lor.
Integritatea datelor vizează două scopuri principale:
- protejarea datelor împotriva modificărilor efectuate de utilizatorii neautorizaţi;
- protejarea datelor împotriva modificărilor neautorizate efectuate de utilizatori autorizaţi.
Fiecare angajat din SAJ MH este responsabil de datele de pe calculatorul propriu.

8. Responsabilităţi şi răspunderi în derularea activităţii procedurale

În derularea activităţii procedurale toţi utilizatorii sistemului informatic au responsabilităţi în
utilizarea acestuia şi asigurarea securităţii datelor.

5
 PROCEDURĂ OPERAŢIONALĂ Ediţia I
SERVICIUL DE AMBULANŢĂ “ASIGURAREA SECURITĂŢII Nr. de ex.:
JUDEŢEAN MEHEDINŢI DATELOR” Revizia 1
COMP. STATISTICĂ ŞI INFORMATICĂ COD: P.O. 31.1 Nr. de ex.:....
Pagina 6 din 9

Exemplar nr.
……

9. Formular de evidenţă a modificărilor

Numărul Avizul
Numărul şi data Numărul şi data paginii unde s-a Descrierea conducătorului
ediţiei reviziei făcut modificării compartimentului/
modificarea biroului/serviciului
-Conform Ordinului
600/2018 s-a trecut la
procedura
PO 31.1, ED. 1 PO 31.1, Rev.1 Pag.3, pag.4, documentată ;
pag.5 -s-a completat
paragraful cu scopul
procedurii,
generalităţi;
-s-a completat
paragraful cu
reglementările
aplicabile;
-s-a completat
paragraful cu definiţii
şi abrevieri;
-s-a completat
paragraful cu
descrierea procesului.

6
 PROCEDURĂ OPERAŢIONALĂ Ediţia I
SERVICIUL DE AMBULANŢĂ “ASIGURAREA SECURITĂŢII Nr. de ex.:
JUDEŢEAN MEHEDINŢI DATELOR” Revizia 1
COMP. STATISTICĂ ŞI INFORMATICĂ COD: P.O. 31.1 Nr. de ex.:....
Pagina 7 din 9

Exemplar nr.
……

10. Formular analiză procedură

Denumirea Avizul favorabil

compartimentului
/
Nr. Numele şi prenumele
biroului/
crt. conducătorului şi Aviz nefavorabil -
serviciului
înlocuitorului de Observaţii
care îşi Data Semnătura
drept al acestuia
exprimă punctul
de
vedere

1. Financiar -
contabilitate

2. Achiziţii

3. RUNOS

4. Serviciul MEA

5. Comp. Legislaţie şi
Contencios

6. Comp. de urgenţă,
Dispecerat,
Farmacie

7. Comp. Statistică şi
informatică

8. Comp. Audit Intern

7
 PROCEDURĂ Ediţia I
SERVICIUL DE AMBULANŢĂ OPERAŢIONALĂ Nr. de ex.:
JUDEŢEAN MEHEDINŢI “ASIGURAREA SECURITĂŢII Revizia 1
COMP. STATISTICĂ ŞI DATELOR” Nr. de ex.:....
INFORMATICĂ COD: P.O. 31.1 Pagina 8 din 9

Exemplar nr. ……

11. Formular distribuire/difuzare procedură

Denumirea
compartimentului
Numele şi Data Data
Nr. /
prenumele Data retragerii intrării în
crt. biroului/ Semnătur
conducătorului sau primiri versiunii vigoare a
serviciului a
înlocuitorului de i procedurii noii
care
drept al acestuia înlocuite proceduri
primeşte
procedura

1. Financiar - PO – 31.1 -
contabilitate Ed. I, REV. 0 03.08.2018
03.08.2018

2. Achiziţii -“- -“-

3. RUNOS -“- -“-

4. Serviciul MEA -“- -“-

5. Comp. Legislaţie şi -“- -“-

Contencios

6. Comp. de urgenţă, -“- -“-

Dispecerat,
Farmacie

7. Comp. Statistică şi -“- -“-

informatică
8. Comp. Audit Intern
-“- -“-

9. Secretariatul tehnic
al CM -“- -“-

8
 PROCEDURĂ OPERAŢIONALĂ Ediţia I
SERVICIUL DE AMBULANŢĂ “ASIGURAREA SECURITĂŢII Nr. de ex.:
JUDEŢEAN MEHEDINŢI DATELOR” Revizia 1
COMP. STATISTICĂ ŞI INFORMATICĂ COD: P.O. 31.1 Nr. de ex.:....
Pagina 9 din 9

Exemplar nr.
……

12. ANEXELE

ANEXA 1 – DIAGRAMĂ DE PROCES

Utilizator

Accesare computer pe bază de parolă

Accesare aplicaţie (user şi parolă)

Introducere date, validare şi salvare

date

Salvare date pe suporţi fizici

9
10