W pracy z elektroniczną dokumentacją medyczną (EDM) kluczowe są: poufność danych pacjenta, rozliczalność dostępu oraz przestrzeganie procedur placówki. Gdy pojawia się problem z odczytem kodu dostępu lub logowaniem, najbezpieczniejsze działanie to eskalacja do działu IT albo przełożonego. Uprawnione osoby mogą zweryfikować, czy problem dotyczy konta, hasła, tokenu, blokady po błędnych próbach lub awarii systemu, i zastosować właściwą ścieżkę (np. reset, odblokowanie, zgłoszenie incydentu).
Odpowiedź "Skontaktuj się z odpowiednim działem IT lub przełożonym." jest poprawna, ponieważ:
- minimalizuje ryzyko nieuprawnionego dostępu do danych medycznych,
- zapewnia zgodność z zasadą korzystania wyłącznie z własnych poświadczeń,
- pozwala udokumentować zdarzenie i zachować ślad działań (kto i kiedy podjął interwencję),
- chroni konto przed blokadą wynikającą z wielokrotnych błędnych prób.
Pozostałe propozycje są niewłaściwe z perspektywy bezpieczeństwa:
- "Spróbuj zgadnąć kod dostępu." – zgadywanie jest zachowaniem ryzykownym: może skutkować blokadą konta, a przede wszystkim jest próbą uzyskania dostępu bez pewności co do prawidłowych poświadczeń. To zwiększa ryzyko naruszenia zasad ochrony informacji.
- "Poproś o pomoc kolegę z pracy." – kolega nie powinien udostępniać swoich danych dostępowych ani "podpowiadać" kodu. Takie działanie zaciera odpowiedzialność (nie wiadomo, kto faktycznie wykonał wpis w EDM) i może prowadzić do nieuprawnionego użycia konta.
- "Zrestartuj komputer." – restart może rozwiązać część problemów technicznych (np. zawieszenie aplikacji), ale nie jest właściwą odpowiedzią na problem z kodem dostępu. Nie rozwiązuje kwestii uprawnień i może opóźnić właściwe zgłoszenie.
Wskazówka egzaminacyjna: w zadaniach o dostępie do EDM najczęściej poprawna jest odpowiedź odwołująca się do procedur, uprawnień i zgłaszania incydentów, a nie do "szybkich obejść" typu zgadywanie, pożyczanie dostępu czy działania przypadkowe.
