W dobie wielu zagrożeń cybernetycznych warto wiedzieć, jak zabezpieczyć dane pacjentów placówki medycznej, które są przez nią przetwarzane. Przeczytaj ten krótki poradnik i zapoznaj się ze wskazówkami.
Kto powinien mieć dostęp do danych?
Zasadniczo dostęp do danych przetwarzanych w placówce mogą mieć wszystkie osoby zajmujące się obsługą pacjentów. Każdy z pracowników, który taki akces posiada, powinien podpisać odpowiednie dokumenty potwierdzające zapoznanie się z zasadami powierzania i przetwarzania danych w firmie. Jeśli gabinet zatrudnia np. informatyka do obsługi sprzętu i sieci, to taka osoba również powinna być stroną odpowiedniej umowy.
Jak zabezpieczyć sprzęt komputerowy?
Pamiętaj o aktualizacjach oprogramowania, które stosujesz. Dostawcy programów i systemów operacyjnych stale pracują nad ich udoskonalaniem i przystosowują je do nowych zagrożeń. Nie warto ryzykować i wstrzymywać aktualizacji systemów operacyjnych na komputerach w gabinecie. W przypadku programów gabinetowych stacjonarnych, czyli instalowanych na urządzeniach, zwróć uwagę na dostęp do aktualizacji, oraz czy są one dodatkowo płatne.
Zainwestuj w sprawdzone oprogramowanie antywirusowe. Pozwoli ono wykryć podejrzane pliki i połączenia z niebezpiecznymi stronami. Na rynku są też wysokiej jakości darmowe antywirusy, jednak zalecamy kupienie licencji do obsługi wielu urządzeń w przypadku większych gabinetów.
IQ Dental oferuje darmowe i automatyczne aktualizacje oprogramowania przez cały okres trwania abonamentu.
Kopie zapasowe. Podstawa działania gabinetu.
Stare przysłowie mówi, że ludzie dzielą się na dwie kategorie - tych, którzy robią backupy i tych, którzy dopiero będą je robić. Strata, bądź uszkodzenie danych to najgorszy scenariusz, jaki może spotkać gabinet. Z reguły wiąże się to z wieloma nieprzyjemnościami i konsekwencjami prawnymi. Zarówno ze strony pacjentów, jak i różnego rodzaju instytucji.
Aby odpowiednio się zabezpieczyć, sprawdź jak często i na jakich nośnikach wykonywane są kopie zapasowe danych medycznych w Twoim gabinecie. Przestrzegamy przez gromadzeniem wszystkich danych w jednej lokacji. Bardzo często nasz zespół spotyka się z plikami bazodanowymi oprogramowania gabinetowego znajdującymi się po prostu na dysku komputera np. w recepcji. W przypadku jego uszkodzenia fizycznego, bądź zawirusowania ryzyko utraty danych jest ogromne. Fachowcom nie zawsze udaje się je odzyskać.
IQ Dental wykonuje za Ciebie kopie zapasowe bazy danych pacjentów aż cztery razy na dobę!
Jak zabezpieczyć zdjęcia i skany?
Wszelkiego rodzaju zdjęcia RTG i dokumenty, które zostały zeskanowane bądź są katalogowane przez gabinet w postaci zdjęć, również należy zabezpieczyć. Podobnie jak w przypadku plików bazy danych z programu gabinetowego, zdjęć i skanów nie należy trzymać na lokalnie na komputerze w gabinecie. Najlepszym rozwiązaniem jest zainwestowanie w tzw. macierz dyskową czyli zespół dysków, które jednocześnie zapisują dane w kilku kopiach. Nawet w przypadku awarii jednego dysku, mamy duplikaty na pozostałych.
IQ Dental, dzięki darmowej aplikacji do integracji, pozwala na połączenie bazy danych w chmurze z zasobem lokalnym czyli na przykład wyżej wspomnianą macierzą dyskową. Pozwala to na odczyt bezpiecznie przechowywanych plików znajdujących się w gabinecie z poziomu karty pacjenta w IQ Dental.
Zadbaj o hasła!
Jednym z kluczowych punktów bezpieczeństwa, nie tylko w gabinecie, są hasła. Unikaj powtarzania identycznych haseł do wielu programów/stron internetowych. Twórz hasła długie, na minimum osiem znaków, zawierające również cyfry i znaki specjalne jak !, & czy *. Nie zaleca się zapisywania haseł w przeglądarkach, bezpieczniejszą metodą jest korzystanie z dedykowanych managerów haseł. Jeśli to możliwe, należy ustawiać uwierzytelnianie dwuetapowe na danej witrynie np. za pomocą nr telefonu.
Czy IQ Dental pomoże w zabezpieczeniu danych pacjentów mojego gabinetu?
Jak najbardziej. Dzięki automatycznemu wykonywaniu kopii zapasowych bazy danych aż cztery razy w ciągu doby i szyfrowaniu połączeń odpowiednimi protokołami SHA-256 gwarantujemy bezpieczeństwo danych, które powierzają nam gabinety. Dodatkowo korzystamy z aż 3 serwerów, przez co aplikacja jest zawsze dostępna i gotowa do pracy.
Nasza firma regularnie przechodzi audyty i otrzymuje certyfikację ISO 27001:2013 dotyczącą przetwarzania danych szczególnie wrażliwych.
