Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA MED2 - TEST WIEDZY NR 8



PYTANIE NR 22.
Podczas tworzenia kopii zapasowej danych elektronicznej dokumentacji gabinetu dentystycznego, higienistka stomatologiczna musi pamiętać o zachowaniu odpowiednich środków bezpieczeństwa. Które z poniższych działań jest NIEZGODNE z zasadami bezpiecznego tworzenia kopii zapasowej?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Za działanie niezgodne z bezpiecznym wykonywaniem kopii zapasowych należy uznać przesyłanie danych przez niezabezpieczone (nieszyfrowane) połączenie, bo zwiększa ryzyko przechwycenia danych medycznych. Szyfrowanie kopii, ograniczenie dostępu do nośnika i regularne aktualizacje to podstawowe, prawidłowe praktyki ochrony poufności i integralności.

Pełne wyjaśnienie:

W kopii zapasowej elektronicznej dokumentacji gabinetu stomatologicznego kluczowe są poufność i integralność danych oraz minimalizacja ryzyk związanych z kradzieżą, utratą lub przechwyceniem informacji. Dane z dokumentacji medycznej należą do szczególnie wrażliwych, więc sposób wykonywania backupu musi uwzględniać środki bezpieczeństwa.

Odpowiedź "Używanie niezabezpieczonego połączenia internetowego podczas przesyłania danych na zdalny serwer" jest poprawna, ponieważ transmisja bez szyfrowania może umożliwić osobie trzeciej podsłuch, przechwycenie lub modyfikację przesyłanych plików (np. w publicznej sieci). W praktyce oznacza to konieczność stosowania bezpiecznych, szyfrowanych kanałów komunikacji przy backupie zdalnym.

Pozostałe działania opisują prawidłowe elementy procedury:

  • "Szyfrowanie danych przed ich zapisaniem na nośniku zewnętrznym" chroni dane, gdy nośnik zostanie zgubiony lub skradziony – bez klucza/hasła zawartość jest nieczytelna.
  • "Przechowywanie kopii zapasowej w miejscu niedostępnym dla osób nieupoważnionych" realizuje kontrolę fizycznego dostępu i ogranicza ryzyko nieuprawnionego wglądu.
  • "Regularne aktualizowanie kopii zapasowej" zapewnia, że w razie awarii odtworzone dane będą możliwie kompletne i aktualne, co jest kluczowe dla ciągłości pracy gabinetu.

Dobra praktyka egzaminacyjna: gdy pytanie dotyczy "NIEZGODNE", szukaj odpowiedzi zwiększającej ryzyko ujawnienia danych (np. brak szyfrowania transmisji), a nie działań ochronnych (szyfrowanie, kontrola dostępu, regularność).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest kopia zapasowa dokumentacji medycznej w gabinecie?
Kopia zapasowa to dodatkowy zapis danych (np. EDM), który pozwala je odtworzyć po awarii komputera, błędzie użytkownika, ataku złośliwego oprogramowania lub utracie nośnika. W gabinecie chroni ciągłość leczenia i umożliwia szybki powrót do pracy bez utraty historii pacjentów.
Dlaczego nie wolno wysyłać kopii danych przez niezabezpieczone połączenie internetowe?
Niezabezpieczone (nieszyfrowane) połączenie może pozwolić na przechwycenie przesyłanych plików przez osoby trzecie, zwłaszcza w publicznych sieciach. To zwiększa ryzyko ujawnienia danych medycznych oraz ich modyfikacji. W praktyce trzeba stosować szyfrowaną transmisję i bezpieczne kanały dostępu.
Jakie praktyki są uznawane za bezpieczne przy tworzeniu kopii zapasowej EDM?
Najczęściej wskazuje się: szyfrowanie plików kopii, ograniczenie dostępu do nośników (zamykana szafa, upoważnienia), regularne wykonywanie i aktualizowanie kopii oraz używanie szyfrowanego połączenia przy transmisji zdalnej. Dodatkowo warto okresowo testować odtwarzanie danych.
Jak działa szyfrowanie kopii zapasowej i po co się je stosuje?
Szyfrowanie zamienia dane na postać nieczytelną bez klucza/hasła. Stosuje się je po to, aby w razie kradzieży dysku lub pendrive’a nikt nieuprawniony nie mógł odczytać dokumentacji pacjentów. To jedna z podstawowych metod ochrony poufności danych przechowywanych poza systemem.
Czy wystarczy przechowywać dysk z kopią zapasową w zamykanej szafie?
To ważny element ochrony fizycznej, ale zwykle niewystarczający sam w sobie. Jeśli nośnik zostanie wyniesiony lub zgubiony, dane nadal mogą być odczytane. Dlatego łączy się kontrolę dostępu z szyfrowaniem kopii oraz zasadą upoważnień – wtedy ryzyko ujawnienia danych jest dużo mniejsze.
Kiedy w gabinecie stomatologicznym powinno się wykonywać kopie zapasowe?
Częstotliwość zależy od tego, jak intensywnie zmieniają się dane, ale praktycznie kopie wykonuje się regularnie (często codziennie) oraz zawsze po istotnych zmianach w dokumentacji. Kluczowe jest, by w razie awarii możliwe było odtworzenie możliwie aktualnych danych, a nie sprzed wielu dni.
Jakie błędy najczęściej popełnia personel przy backupie dokumentacji?
Typowe błędy to: przesyłanie kopii przez publiczne Wi‑Fi, brak szyfrowania plików, trzymanie nośników w ogólnodostępnych miejscach, wykonywanie kopii "od święta" oraz brak testu odtwarzania. Częsty problem to też pozostawienie kopii stale podłączonej, co zwiększa ryzyko zaszyfrowania przez złośliwe oprogramowanie.
Co oznacza zasada integralności i poufności w kontekście EDM?
Oznacza obowiązek takiej organizacji pracy i zabezpieczeń, aby dane były chronione przed nieuprawnionym dostępem (poufność) oraz przed przypadkową utratą, zniszczeniem lub nieautoryzowaną zmianą (integralność). Backup jest elementem ochrony przed utratą, ale musi być wykonywany w sposób bezpieczny.
Czy kopia zapasowa w chmurze jest bezpieczna dla danych medycznych?
Może być bezpieczna, jeśli spełnione są wymagania bezpieczeństwa: szyfrowana transmisja, właściwe uprawnienia dostępu, silne uwierzytelnianie i najlepiej dodatkowe szyfrowanie samych plików. Ryzyko rośnie, gdy używa się nieszyfrowanych połączeń lub słabych haseł albo gdy dostęp ma zbyt wiele osób.
Jak przygotować się do pytań egzaminacyjnych o bezpieczeństwo kopii zapasowych?
Warto zapamiętać cztery filary: regularność kopii, szyfrowanie danych, ograniczenie dostępu (fizycznie i logicznie) oraz bezpieczna transmisja przy backupie zdalnym. Na egzaminie czytaj uważnie słowa "NIEZGODNE" i wybieraj działanie, które zwiększa ryzyko przechwycenia lub ujawnienia danych.
info

Statystycznie 66% uczniów zna prawidłową odpowiedź. średnie

W praktyce zawodowej kluczowe jest to, że szyfrowanie kopii, ograniczenie dostępu do nośnika i regularne aktualizacje to podstawowe, prawidłowe praktyki ochrony poufności i integralności.

Źródła:

  • EUR-Lex: Rozporządzenie (UE) 2016/679 (RODO) – art. 32 "Bezpieczeństwo przetwarzania" https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:32016R0679 (dostęp 2026-02-27)
  • EUR-Lex: Rozporządzenie (UE) 2016/679 (RODO) – art. 5 ust. 1 lit. f "Integralność i poufność" https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:32016R0679 (dostęp 2026-02-27)

Materiały:

  • Tekst RODO (art. 5 i 32) – omówienie zasad integralności, poufności i środków bezpieczeństwa
  • Materiały szkoleniowe z cyberhigieny dla personelu medycznego (bezpieczne hasła, szyfrowanie, praca z nośnikami)
  • Instrukcje producenta oprogramowania gabinetowego dotyczące tworzenia i odtwarzania kopii zapasowych

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego