Aplicație SSM – Platformă digitală instruire SSM online

0739 15 11 77

Audit trail complet: cum urmareste SSM.ro fiecare document semnat electronic

13 Martie 2026, de Petrica Muresan

In contextul digitalizarii documentelor din domeniul securitatii si sanatatii in munca si al prevenirii si stingerii incendiilor, un audit trail complet reprezinta mecanismul prin care fiecare operatiune efectuata asupra unui document electronic este inregistrata, datata si atribuita unui utilizator identificabil. Platforma SSM.ro ofera un sistem de audit trail structurat pe trei niveluri, proiectat pentru a asigura trasabilitatea integrala a peste 300.000 de lucratori si a documentelor subsecvente contractului individual de munca gestionate de peste 3.000 de angajatori.



1. De ce conteaza un audit trail in activitatea SSM/PSI


Trasabilitatea tuturor documentelor electronice nu este o functionalitate optionala. Este un criteriu esential la alegerea unei solutii de digitalizare, iar cadrul legal actual o impune explicit.

Potrivit art. 81(3^3) din HG 1425/2006, angajatorul are obligatia de a asigura trasabilitatea si integritatea documentelor electronice utilizate in domeniul ssm, inclusiv in cel al prevenirii si stingerii incendiilor, ca activitate subsecventa incheierii contractului individual de munca.


Cu alte cuvinte: daca un angajator opteaza pentru gestionarea digitala a fiselor de instruire, a fiselor de identificare a factorilor de risc profesional sau a oricaror alte documente SSM/PSI, legislatia impune ca fiecare actiune efectuata asupra acestor documente sa fie inregistrata intr-un mod verificabil.


De asemenea, Regulamentul (UE) nr. 910/2014 (eIDAS) stabileste ca un audit trail securizat si imuabil constituie o componenta obligatorie a serviciilor de incredere calificate. Aceasta cerinta vizeaza garantarea faptului ca nicio operatiune efectuata asupra documentului semnat electronic nu poate fi stearsa sau modificata retroactiv.



2. Cele 3 niveluri de audit trail in platforma SSM.ro


In ceea ce ne priveste, apreciem ca un sistem de trasabilitate trebuie sa functioneze pe mai multe niveluri, fiecare cu un rol distinct. Platforma SSM.ro a fost proiectata cu un audit trail structurat astfel:


Nivelul 1: Istoric operatii global (intern)


Primul nivel inregistreaza toate actiunile relevante din platforma, fara ca acestea sa fie limitative:

  • Inregistrarea unui cont nou (sign-up)
  • Notificarile expediate catre lucratori si catre conducatorii locurilor de munca
  • Stergerile de documente sau de conturi
  • Modificarile de drepturi si permisiuni
  • Operatiunile de import si export de date


Acest istoric global poate fi exportat integral si reprezinta o imagine completa a activitatii din platforma, utila atat pentru audit intern, cat si pentru prezentarea catre organele de control.


Nivelul 2: Istoric dedicat pe document


Fiecare document gestionat prin intermediul platformei SSM.ro beneficiaza de un audit trail propriu, care inregistreaza cronologic:

  • Crearea documentului (data, utilizatorul care l-a initiat)
  • Modificarea continutului (versiuni succesive, cu identificarea autorului)
  • Instruirea asociata documentului (daca este cazul, marcarea instruirii efective)
  • Testarea cunostintelor lucratorului (rezultate, scor, data)
  • Semnarea electronica avansata sau calificata (cine a semnat, cand a semnat, de pe ce dispozitiv si daca in continutul documentului semnat electronic s-a intervenit dupa aplicarea semnaturilor)


Acest nivel de detaliu permite reconstituirea intregului ciclu de viata al unui document, de la creare pana la arhivare.


Nivelul 3: Log intern de semnare


Cel de-al treilea nivel, cel mai granular, inregistreaza parametrii tehnici ai fiecarei operatiuni de semnare electronica:

  • Contul utilizatorului care a efectuat semnarea
  • Operatiunile de semnare (tipul semnaturii aplicate, certificatul digital utilizat)
  • Hash-ul documentului (amprenta criptografica unica a continutului la momentul semnarii)
  • Stocarea in AWS CloudWatch Logs (serviciul de monitoring Amazon Web Services, cu retentie configurabila)


Este bine de stiut: hash-ul documentului functioneaza ca o amprenta digitala unica. Orice modificare ulterioara, chiar si a unui singur caracter, genereaza un hash complet diferit. Acest mecanism asigura, in deplina concordanta cu prevederile legale, detectarea oricarei interventii asupra continutului documentului dupa momentul semnarii.



3. Retentia datelor: 5 ani, cu posibilitate de prelungire


Potrivit Legii nr. 214/2024 si Regulamentului eIDAS 910/2014 , prestatorii de servicii de certificare au obligatia de a pastra evidentele legate de certificatele emise pentru o perioada de minimum 10 ani de la data incetarii valabilitatii acestora.


In ceea ce priveste platforma SSM.ro, perioada standard de retentie a datelor de audit trail este de 5 ani, cu posibilitatea prelungirii la cerere, in functie de nevoile specifice ale fiecarei organizatii.


De asemenea, Legea 208/2021 prevede ca documentele utilizate in domeniul relatiilor de munca, intocmite in format electronic, se arhiveaza conform dispozitiilor Legii Arhivelor Nationale. Aceasta inseamna ca obligatia de pastrare nu se limiteaza la perioada contractuala cu platforma, ci trebuie corelata cu termenele de arhivare stabilite de legislatia specifica.


Dincolo de aspectele mai sus invocate, apreciem ca o platforma de digitalizare SSM/PSI care nu ofera retentie pe termen lung a datelor de audit trail expune angajatorul la riscuri juridice semnificative, in special in cazul unor litigii sau controale ulterioare incetarii relatiei de munca cu un lucrator.


4. Rapoarte automate si acces restrictionat


Rapoartele privind statusul fiecarui document sunt generate automat de catre platforma, cu frecventa si periodicitatea setata de utilizator. Aceste rapoarte pot include:

  • Statusul semnarii (semnat / nesemnat / expirat)
  • Istoricul complet al operatiunilor pe document
  • Dovezile de semnare exportabile in format PDF
  • Raportul de audit trail per document sau per organizatie


In ceea ce priveste accesul organelor de control, platforma SSM.ro ofera un mecanism de acces restrictionat: inspectorii ITM sau ISU pot vizualiza exclusiv documentele care fac obiectul controlului, fara a avea acces la intreaga baza de date a organizatiei. Acest mecanism protejeaza datele cu caracter personal ale lucratorilor si respecta principiul minimizarii datelor prevazut de GDPR.



5. Cadrul legislativ aplicabil: 6 acte normative coroborate


Pentru a oferi o imagine completa asupra obligatiilor legate de audit trail in domeniul SSM/PSI, apreciem ca este util sa fie avute in vedere urmatoarele acte normative, in interpretare coroborativa:



Cu alte cuvinte: obligatia de a asigura un audit trail complet nu rezulta dintr-un singur act normativ, ci din interpretarea coroborativa a mai multor legi si regulamente, atat nationale cat si europene. O platforma de digitalizare SSM/PSI care nu respecta aceste cerinte cumulative expune angajatorul la riscuri de conformitate.



6. Ce inseamna concret pentru angajator


In mod evident, trasabilitatea documentelor electronice nu este un subiect exclusiv tehnic. Implicatiile practice sunt directe:


In cazul unui control ITM:

  • Angajatorul poate prezenta dovada electronica a instruirii fiecarui lucrator, cu data, ora si semnatura electronica aplicata
  • Inspectorul poate verifica autenticitatea documentului prin audit trail, fara a fi necesara prezentarea dosarelor fizice
  • Accesul restrictionat protejeaza documentele care nu fac obiectul controlului


In cazul unui accident de munca:

  • Dosarul de cercetare poate fi reconstituit integral din datele de audit trail
  • Fiecare document prezentat ca proba are un istoric verificabil si imuabil
  • Hash-ul documentului demonstreaza ca nicio interventie nu a avut loc dupa semnare

In cazul unui litigiu:


Recomandarea SSM.ro este ca fiecare organizatie care opteaza pentru digitalizarea documentelor SSM/PSI sa verifice daca solutia aleasa ofera un audit trail complet, structurat pe mai multe niveluri, cu retentie pe termen lung si posibilitate de export al dovezilor de semnare.


Indiferent de dimensiunea organizatiei sau de complexitatea activitatii, platforma SSM.ro asigura:

  • Audit trail pe 3 niveluri (global, per document, log semnare)
  • Retentie 5 ani cu posibilitate de prelungire
  • Export PDF al dovezilor de semnare
  • Acces restrictionat pentru organele de control
  • Conformitate cu Legea 208/2021, Legea 214/2024 si Regulamentul eIDAS


Toate aceste necesitati au fost avute in vedere de catre echipa noastra pe parcursul celor peste 8 ani de dezvoltare a platformei, avand convingerea ca trasabilitatea completa a documentelor reprezinta fundatia pe care se construieste increderea angajatorilor in digitalizarea activitatii de securitate si sanatate in munca si prevenirea si stingerea incendiilor.



FAQ


Ce este un audit trail in contextul SSM?


Un audit trail in contextul securitatii si sanatatii in munca este o inregistrare cronologica completa a tuturor operatiunilor efectuate asupra unui document electronic: creare, modificare, semnare, vizualizare. Platforma SSM.ro ofera audit trail pe 3 niveluri, de la istoric global pana la log intern de semnare cu hash si stocare AWS CloudWatch.


Cat timp pastreaza SSM.ro datele de audit trail?


Platforma SSM.ro pastreaza datele de audit trail pentru o perioada standard de 5 ani, cu posibilitate de prelungire la cerere. Aceasta perioada este corelata cu obligatiile de arhivare prevazute de Legea 208/2021 si cu termenele de retentie din Legea 214/2024.


Poate un inspector ITM sa acceseze toate documentele din platforma?


Nu. Platforma SSM.ro ofera un mecanism de acces restrictionat: inspectorii ITM sau ISU pot vizualiza exclusiv documentele care fac obiectul controlului. Aceasta functionalitate protejeaza datele cu caracter personal ale lucratorilor si respecta principiul minimizarii datelor prevazut de GDPR.


Cum se verifica daca un document semnat electronic a fost modificat ulterior?


Fiecare document semnat electronic prin platforma SSM.ro primeste un hash unic (amprenta criptografica). Orice modificare ulterioara a continutului genereaza un hash complet diferit, ceea ce permite detectarea imediata a oricarei interventii dupa aplicarea semnaturii electronice avansate sau calificate.


Ce acte normative impun obligatia de audit trail pentru documentele SSM/PSI?


Obligatia de audit trail rezulta din interpretarea coroborativa a mai multor acte normative: Legea 208/2021 (trasabilitate documente munca), Legea 214/2024 (semnatura electronica), Regulamentul eIDAS 910/2014 (servicii de incredere), HG 1425/2006 (norme SSM) si Legea 319/2006 (cadrul general SSM).



SSM.ro - alege informat!

Dacă acest articol te-a ajutat, dă-l mai departe. Creștem comunitatea SSM.ro alături de profesioniști ca tine
Articole recent adaugate
Semnarea electronica a fisei de instruire SSM: ce spune Legea 214/2024 si de ce este valida in fata ITM
27 Aprilie 2026
Cat de simplu poate fi instructajul SSM digital — accesibilitatea ca obligatie europeana
22 Aprilie 2026
Dosarul personal digital al lucratorului: dreptul de acces nelimitat conform GDPR si Codului Muncii
17 Aprilie 2026
Cine suporta costul semnaturii electronice folosite la locul de munca — raspunsul Legii 319/2006
15 Aprilie 2026
Compania ta digitalizeaza activitatea SSM/PSI. Ce inseamna pentru tine ca lucrator si ce drepturi ai conform Legii 319/2006
09 Aprilie 2026