Verwaltung des Qualitätskontroll-Registers

§ 45.

(1) Die Eingabe, Kontrolle und Verwaltung von Daten ist in einer Standardarbeitsanweisung festzulegen und nur von nachweislich geschulten Mitarbeiterinnen/Mitarbeitern (Datenbankadministratorinnen/Datenbankadministratoren), insbesondere hinsichtlich Dokumentation der durchgeführten Verwendungsvorgänge und der Verschwiegenheitspflicht, durchzuführen.

(2) Jeder Zugriff auf die Daten zu Lese-, Eingabe- und Abfragezwecken ist zu protokollieren.

(3) Jede Datenbearbeitung ist mittels eines formalisierten und standardisierten Verfahrens durchzuführen.

(4) Um den Schutz des Datenträgers und der Daten vor unbefugter Einsicht und Verwendung sicherzustellen, darf die Datenbank des Qualitätskontroll-Registers zu anderen Computersystemen nur solche Schnittstellen haben, die aus administrativen Gründen unbedingt erforderlich sind. Bei diesen Schnittstellen ist sicher zu stellen, dass über diese kein unbefugter Zugriff auf das Qualitätskontroll-Register erfolgen kann.

(5) Die Datensicherung ist durch eine zu definierende und eine auf die technischen Möglichkeiten Bedacht nehmende „Back-up-Lösung“ zu gewährleisten.

Schlagworte

Lesezweck, Eingabezweck

Zuletzt aktualisiert am

30.04.2024

Gesetzesnummer

20012576

Dokumentnummer

NOR40261751