Elektronikusan vezetett önellenőrzési terv követelményei

Az alábbi feltételeknek kell megfelelniük az önellenőrzési terv elektronikus vezetését biztosító informatikai rendszereknek.

Aktuális követelmények:

A rendszer legyen képes tárolni az önellenőrzési terveket elektronikus formában. Ezen kívül biztosítsa az élelmiszer-vállalkozók által rögzített és naplózott ellenőrzési adatok bemutathatóságát is.

A Nébih nem írja elő konkrét program, szoftver, vagy applikáció alkalmazását a távoli ellenőrzéshez, ahogy formatáblázatot és -nyomtatványt sem ad ki. Az önellenőrzési terv és annak tartalmát az élelmiszer-vállalkozás határozza meg, a hazai és az uniós jogszabályok mellett az általa végzett tevékenység jellegét, méretét és sajátosságait is figyelembe véve. 

Az elektronikus távoli elérést a hatóság részére a hatóság egyedi megkeresése esetén kell biztosítani, a szükséges technikai paraméterek egyeztetése mellett.

Az ellenőrzés távoli kivitelezése, az alkalmazandó módszer kiválasztása, minden esetben az ügyféllel történő egyedi megbeszélésen alapul. A technikai paraméterek kiválasztása alkalmazkodik a hatósági ellenőrzés céljához, az iparág adottságaihoz, az ügyfélnél fellelhető technikai megoldásokhoz és az ügyfél által alkalmazott/működtetett önellenőrzési, élelmiszer-biztonsági vagy minőségirányítási rendszerhez.

2024. május 1-jétől érvényes követelmények:

1. Adatgyűjtés

Az adatok gyűjtésére multiplatform környezet biztosítása szükséges a következő platformok valamelyikén:

• android,
• iOS,
• Windows CE,
• reszponzív web felület.

2. Adattárolás

Az adatok valós időben történő ellenőrzése és hozzáférhetősége érdekében az adatokat az arra jogosultak számára hozzáférhető elektronikus rendszerben kell kezelni és tárolni.

• a felhasználók tevékenysége naplózásra kerül, a naplófájlok sérthetetlensége biztosított

3. Adatbiztonság

Az adatok gyűjtése, kezelése, tárolása biztonságos módon történjen.

4. Önellenőrzési Tervre vonatkozó információk

A rendszer tárolja az Önellenőrzési Terv hatályosságához kapcsolódó adatokat.

5. Jogosultság kezelés

A rendszernek alkalmasnak kell lennie a felelősségi körök különböző kezelésére, és az ezeknek megfelelő jogosultságok eltérő kezelésére. Jogosultsági szinteknek megfelelően kell kezelnie az adatokhoz és a funkciókhoz való hozzáférést például az alábbiak szerint:

• rendszer adminisztrátor: teljes jogkör az adatok, és a rendszer funkcióinak használata felett,
• egység adminisztrátor: a kapcsolt élelmiszervállalkozás esetében teljes jogkör az adatok felett, rendszer felhasználó és egység létrehozási joggal,
• rendszer felhasználó: részleges jogkör mind az adatokhoz, mind a funkciókhoz való hozzáférését illetően,
• külső ellenőrzést végző felhasználó: az ellenőrzésre kijelölt élelmiszervállalkozás(ok) esetében teljes jogkör az elkészített önellenőrzési naplókhoz való hozzáférést illetően, és korlátozott hozzáférés az egyes funkciókhoz.

6. Felhasználók egyedi azonosítása

A felhasználókhoz a rendszer az alábbi adatokat tárolja:

• felhasználónév,
• felhasználó teljes neve,
• felhasználó jelszava,
• felhasználó aláírása,
• felhasználó e-mail címe,
• felhasználó telefonszáma,
• kapcsolt élelmiszer-vállalkozás neve,
• felhasználó típusa (rendszer adminisztrátor, egység adminisztrátor, rendszerfelhasználó, külső ellenőrzést végző)

7. Önellenőrzési adatok gyűjtése adattípus szerint

A rendszer alkalmas kezelni minden olyan adattípust, melyet az önellenőrzésre kötelezett élelmiszer-vállalkozónak gyűjtenie kell:

• megfelelőség (igen / nem / nincs adat, megjegyzés),
• határérték (hőmérséklet),
• határidő (felhasználhatósági, minőség-megőrzési, fogyaszthatósági idő),
• dátum (év / hónap / nap / óra / perc),
• szöveges beviteli mező,
• aláírás.

8. Önellenőrzési naplókhoz kapcsolódó funkciók

• ütemezhető,
• felhasználóhoz rendelhető

9. Akciókhoz kapcsolódó automatizmusok

a) kritikus ponton történő nem megfelelőség esetén intézkedési feladat létrehozására biztosít lehetőséget, melyben

• a korrekciós intézkedésért felelős személy megadható, kiválasztható,
• az intézkedésekhez határidő rendelhető,
• megadott határidő letelte előtt megadott idővel figyelmeztetést küld az érintett felhasználónak,
• megadott határidő leteltéről az egység felelős vezetője információval rendelkezik,
• fénykép készíthető, csatolható,
• az intézkedések előrehaladásának nyomon követése biztosított.

b) ütemezett naplók esetén felügyeli az ütemezés szerinti kitöltést

• figyelmeztetést küld az ellenőrzésre kijelölt személynek az ellenőrzés határidejének lejárta előtt.

10. Adatrögzítést egyszerűsítő támogató funkciók

• fénykép készítés, feltöltés,
• szöveges formátum bevitele,
• aláírás kezelés,

11. Javasolt, adatrögzítést egyszerűsítő támogató funkciók*

• GPS helyadatok rögzítésének támogatása,
• QR és vonalkód olvasás és értelmezés,
• grafikus ábrázolás.

12. Adatmentés és adatszinkronizáció*

• Korlátozott internet hozzáférés esetén a rendszer mobil platformjainak offline módban is képesnek kell lennie az adatok begyűjtésére és az adatok átmeneti tárolására. Internetre való kapcsolódáskor automatikusan adatszinkronizációt indít.

 13. Rendszerbiztonság*

• Az adatkommunikációs és rendszerkapcsolatok dokumentáltak és ellenőrzöttek annak érdekében, hogy az adatkommunikáció bizalmassága, sérthetetlensége és hitelessége biztosítható legyen. A rendszert üzemeltető szervezet képes detektálni és kezelni az egyes információbiztonsági eseményeket.

* A 11.,12. és 13. pont bevezetésére 2024. november 1-jétől kerül sor!