روش اجرایی کنترل سوابق مربوط به گواهی‌کردن در شرکت پایش سلامت آسیا

کد سند: QM-21-50
نویسنده: دکتر علیرضا مسعودنیا

بازنگری: دکتر هلیا آزاد
وضعیت سند: فعال
تاریخ اجرا: دی ۱۴۰۳
شماره ویرایش: ۲

۱. هدف:

هدف این روش اجرایی، تعیین اصول و فرآیندهای لازم برای جمع‌آوری، نگهداری، حفاظت و مدیریت سوابق مرتبط با ممیزی و گواهی‌کردن در شرکت پایش سلامت آسیا می‌باشد تا اطمینان حاصل شود که اطلاعات به صورت مناسب سازماندهی، ایمن و در دسترس است.

۲. دامنه کاربرد:

این روش اجرایی برای کلیه سوابق مربوط به سازمان‌هایی که درخواست گواهی‌کردن ارائه داده‌اند، ممیزی شده‌اند، گواهی شده‌اند، یا گواهی آن‌ها تعلیق یا ابطال شده است، کاربرد دارد. این سوابق شامل گزارش‌های ممیزی، تصمیم‌گیری‌های مرتبط، مستندات گواهی و شکایات می‌باشد.

۳. مسئولیت‌ها:

۳-۱. مدیر فنی مسئول اجرای صحیح این روش اجرایی، نظارت بر نگهداری سوابق و اطمینان از دسترسی مناسب به آن‌ها است.

۳-۲. مسئول بایگانی موظف است با هماهنگی مدیر فنی، سوابق را مطابق این روش نگهداری نماید.

۳-۳. مدیر فناوری اطلاعات مسئول نظارت بر سیستم مدیریت سوابق دیجیتال و اجرای سیاست‌های امنیتی می‌باشد

۴. تعاریف:

سوابق: کلیه اطلاعات ثبت شده که به فعالیت‌های ممیزی و گواهی‌کردن مرتبط می‌باشد، شامل مستندات و گزارش‌های رسمی.

سوابق حیاتی: سوابقی که دارای اهمیت بالایی هستند و باید با روش‌های ایمن ذخیره و نگهداری شوند.

۵. فرآیند کنترل سوابق:

۵-۱. جمع‌آوری سوابق:

سوابق باید در طول و پس از فرآیند ممیزی و گواهی‌کردن جمع‌آوری شوند. این سوابق شامل موارد زیر است:

  • اطلاعات مربوط به درخواست و گزارش‌های ممیزی اولیه، بازبینی و گواهی‌کردن مجدد.
  • موافقت‌نامه گواهی‌کردن و تعهدات دو طرف.
  • شکایات، درخواست‌های رسیدگی مجدد و اقدامات اصلاحی مرتبط.
  • مستندات تصمیم‌گیری کمیته‌ها.
  • مدارک گواهی‌کردن شامل دامنه شمول.
  • سوابق شایستگی ممیزان و کارشناسان فنی.

۵-۲. نگهداری سوابق:

  • تمامی سوابق باید در زونکن ها و به شکل مرتب و تفکیک شده ذخیره شوند.
  • سوابق دیجیتال باید توسط مدیر فناوری اطلاعات حفاظت شود.
  • سوابق فیزیکی  باید در محیطی امن و کنترل‌شده نگهداری شوند.
  • دسترسی به سوابق باید محدود به افراد مجاز باشد و مدیر فنی مسئول نظارت بر این دسترسی است.

۵-۳. مدت زمان نگهداری سوابق:

  • کلیه سوابق مربوط به گواهی باید حداقل ۶ سال نگهداری شوند، مگر اینکه قوانین یا قراردادهای خاص مدت بیشتری را الزام کنند.
  • سوابق مربوط به شکایات و درخواست‌های تجدیدنظر باید حداقل ۶ سال پس از بسته شدن پرونده حفظ شوند.

۵-۴. انهدام سوابق:

  • پس از اتمام دوره نگهداری، سوابق باید به روش‌های ایمن از بین بروند:
    • سوابق دیجیتال: حذف دائم از DMS همراه با گزارش امحا.
    • سوابق فیزیکی: خرد کردن یا سوزاندن با تأیید مدیر فنی.
  • تمامی فرایندهای انهدام باید در یک گزارش رسمی ثبت شوند.

۵-۵. امنیت و محرمانگی سوابق:

  • سوابق مشتریان گواهی‌شده باید محرمانه نگهداری شوند.

۵-۶. بازبینی و به‌روزرسانی سوابق:

  • مدیر فنی باید هر دو سال یک‌بار بازبینی دوره‌ای برای اطمینان از صحت و کامل بودن سوابق انجام دهد.
  • سوابقی که نیاز به اصلاح یا به‌روزرسانی دارند باید مطابق با دستورالعمل اصلاح مستندات بررسی شوند.

۵-۷. دسترسی به سوابق:

  • درخواست دسترسی به سوابق باید به‌صورت کتبی ارائه شود و با تأیید مدیر فنی انجام گردد.
  • سوابق تنها در موارد قانونی یا بنا به درخواست مراجع ذی‌صلاح و مشتریان گواهی‌شده با مجوز مدیر فنی ارائه خواهد شد.

۶. نظارت و ارزیابی:

  • مدیر فنی موظف است به‌صورت دوره‌ای از نحوه اجرای این روش اجرایی اطمینان حاصل کند.

۸. اصلاحات:

این روش اجرایی باید هر دو سال یک‌بار یا پس از هر تغییر استانداردی مهم مورد بازبینی قرار گیرد و در صورت لزوم اصلاح شو

keyboard_arrow_up