Comunitatea DPOCategorie: Aspecte generaleVa rog sa-mi spuneti ce proceduri trebuie sa aiba un spital privat care se afla in procedura de auditare pentru managementul calitatii.
GDPR master Echipa asked 8 luni ago
1 Answers
Nona Gorgos answered 8 luni ago

Nu este subiectul acestui forum, dar, pe scurt, cel puțin procedurile menționate de standard. Acolo unde apare în standard expresia „informație documentată”/ „documented information”, înseamnă că trebuie să aveți o procedură sau politică sau o modalitate de a demonstra, în altă formă, controlul asupra acelei arii de proces. De asemenea, orice altă procedură necesară funcționării eficiente a organizației.

În principal, va trebui să aveți descrise, într-o formă sau alta, toate procesele de lucru. Nefiind familiarizată cu organizația, nu știu să vă spun care sunt acelea dincolo de procedurie standard – achiziții, resurse umane, instruire, comunicare.

În plus, recomand documentarea celor 6 proceduri considerate obligatorii pentru ISO 9001 (chiar dacă în versiunea 2015 nu mai apare această cerință, mulți auditori le cer încă):

  • Controlul documentelor
  • Controlul înregistrărilor
  • Audit intern
  • Controlul neconformităților
  • Controlul acțiunilor corective
  • Controlul acțiunilor preventive

ISO 9001: 2015 teoretic cel puțin, nu mai cere existența procedurilor în forma lor clasică. Cu toate acestea, este greu de demonstrat conformitatea fără a avea măcar un flux de lucru pe care să îl cunoască și să îl urmeze toată lumea din acea zonă de activitate.