Możesz prowadzić dokumentację pracowniczą (a wraz z nią część dokumentów BHP w aktach) w postaci elektronicznej, ale system musi spełniać konkretne wymagania. Rozporządzenie o dokumentacji pracowniczej wskazuje m.in. obowiązek zabezpieczenia przed utratą i nieuprawnionym dostępem, zapewnienia integralności, identyfikacji osób mających dostęp i rejestrowania zmian, a także możliwości wyszukiwania i eksportu dokumentów.
Najważniejsze w 30 sekund:
- System musi chronić dokumenty przed utratą i nieuprawnionym dostępem.
- Musi zapewniać integralność treści i metadanych oraz rejestrować zmiany i dostęp.
- Musi umożliwiać wyszukiwanie po metadanych oraz eksport dokumentacji.
- Zabezpieczenie obejmuje m.in. procedury dostępu, kopie zapasowe i przechowywanie.
Spis treści
Co to znaczy „dokumentacja elektroniczna” – po ludzku
To nie „PDF-y na dysku”. Chodzi o prowadzenie i przechowywanie dokumentacji w systemie teleinformatycznym, który spełnia wymagania prawne: bezpieczeństwo, integralność, dostęp tylko dla upoważnionych, rejestr zmian, możliwość wydania/eksportu.
Wymagania dla systemu teleinformatycznego (must-have z rozporządzenia)
Rozporządzenie wskazuje, że dokumentacja elektroniczna ma być prowadzona i przechowywana w systemie zapewniającym m.in.:
- zabezpieczenie przed uszkodzeniem, utratą i nieuprawnionym dostępem,
- integralność treści dokumentacji i metadanych (ochrona przed zmianami poza procedurą),
- stały dostęp dla osób upoważnionych,
- identyfikację osób mających dostęp i rejestrowanie zmian w dokumentacji i metadanych,
- skuteczne wyszukiwanie po metadanych,
- wydawanie dokumentacji (w tym eksport) oraz funkcjonalność wydruku.
Kiedy dokumentacja elektroniczna jest „zabezpieczona” (warunki + konkretne działania)
Rozporządzenie wskazuje, że dokumentację uważa się za zabezpieczoną w zakresie ochrony przed utratą i nieuprawnionym dostępem, jeśli stale spełnione są warunki: dostęp tylko dla upoważnionych, ochrona przed zniszczeniem i stosowanie powszechnie uznanych metod ochrony.
Dodatkowo zabezpieczenie polega w szczególności na: analizie zagrożeń, procedurach zabezpieczania (w tym dostępu, kopii zapasowych i przechowywania), środkach bezpieczeństwa adekwatnych do ryzyk i bieżącej kontroli skuteczności zabezpieczeń.
Checklista wdrożenia (minimalny standard pod kontrolę)
[ ] Upoważnienia dostępu (kto, do czego) + logi dostępu
[ ] Procedura zmian w dokumentacji (integralność)
[ ] Kopie zapasowe i procedura odtwarzania
[ ] Wyszukiwanie po metadanych + szybkie wydawanie/eksport
[ ] Możliwość wydruku
Najczęściej zadawane pytania
Czy „folder z PDF” to dokumentacja elektroniczna?
Zwykle nie spełnia wymagań systemu teleinformatycznego (integralność, rejestr zmian, kontrola dostępu, eksport, wyszukiwanie po metadanych).
Co jest kluczowe przy kontroli?
Możliwość szybkiego okazania dokumentów, logi dostępu/zmian, spójne procedury i realne zabezpieczenia (w tym kopie zapasowe).
Jak Agenda BHP może pomóc
Dokumentacja BHP w formie elektronicznej usprawnia zarządzanie bezpieczeństwem, ale tylko wtedy, gdy jest kompletna, spójna i realnie wdrożona – inaczej łatwo o pliki „dla zasady”, brak aktualizacji, chaos wersji i problemy podczas kontroli. Agenda BHP może w tym pomóc poprzez uporządkowanie i wdrożenie dokumentacji BHP, dzięki czemu procedury, instrukcje i rejestry są ujednolicone, aktualne i łatwe do udostępnienia pracownikom, oraz audyt przygotowania do kontroli PIP, który weryfikuje zgodność dokumentów i praktyk z wymaganiami oraz wskazuje, co poprawić, aby ograniczyć ryzyko zaleceń i niezgodności.
Działamy w Warszawie, Krakowie i okolicach oraz online dla firm z całej Polski.
Źródła
- Rozporządzenie MRPiPS z 10.12.2018 r. w sprawie dokumentacji pracowniczej (Dz.U. 2018 poz. 2369) – wymagania systemu (§ 9-10) – tekst
