EasyPractice har utformats för att vara så säkert och tryggt för dig och dina klienter som möjligt. Datasäkerhet är något som vi på EasyPractice tart på stort allvar. Efter dialog med flera av våra kunder har vi förstått tyngden i att noga förklara på vilket sätt EasyPractice är tryggt och säkert. Det här inlägget kommer att ge en sammanfattning av de olika funktioner och appar som hjälper dig att uppfylla Socialstyrelsens rekommendationer, Dataskyddsförordningens regleringar och Patientdatalagens komplettering till Dataskyddsförordningen – så att du kan säkra din verksamhet.
Krav på stark autentisering
I enlighet med Socialstyrelsens krav på stark autentisering erbjuder EasyPractice tvåfaktorsautentisering via SMS. (Inom kort erbjuder vi även säker inloggning med Mobilt Bank-ID, vilket kommer innebära ett ännu starkare skydd av ditt konto). Stark autentisering innebär att identiteten på den terapeut eller behandlare som får tillgång till klientuppgifter ska kontrolleras på två olika sätt. Det är precis det vår app ’Tvåfaktorsautentisering’ gör:
- Först, genom att systemet begär ett lösenord
- Sedan genom att systemet begär en kod som automatiskt skickas via SMS till kontoinnehavaren. Koden är aktiv i 10 sekunder, och därefter ersätts koden automatiskt.
På så vis kan du lägga till ett ytterligare skydd till ditt konto och kontrollera identiteten på den som loggar in två gånger, så att du som behandlare eller specialist kan vara säker på att din klients data hanteras säkert och att ingen utomstående kan få tillgång till data utan ditt medgivande. För att aktivera appen, logga in på ditt konto och gå till ’Appar’ i din meny. Klicka sedan på ’Aktivera’ under appen Tvåfaktorsautentisering. Då kommer du direkt att guidas genom hela uppsättningen och få en kod skickad direkt till din telefon för att logga in.
Klientinloggning och stark autentisering
I samband med appen tvåfaktorsautentisering är det även viktigt att nämna vår funktion ’Klientinloggning’. Här kan du välja att göra det obligatoriskt eller frivilligt för dina klienter att logga in på sin egen klientsida innan de bokar en tid hos dig. På sin personliga klientsidan kan de sedan boka en ny tid, avboka tider och se de ’Säkra meddelanden’ du har skickat (läs mer nedan).
För att logga in på sin personliga klientsida kommer dina klienter alltid att behöva verifiera sig två gånger, och det fungerar därför på precis samma sätt som appen Tvåfaktorsautentisering. Såhär går det till:
- Först väljer klienten ett användarnamn och lösenord för kontot.
- Sedan får klienten välja om en säkerhetskod ska skickas till en e-postadress eller ett telefonnummer (valet görs endast första gången din klient skapar en klientsida).
- När klienten sedan loggar in på sin klientsida kommer hen alltid att behöva identifiera sig med både lösenord och säkerhetskod.
Behandling av personuppgifter
Socialstyrelsen ställer krav på att vårdgivaren ska kunna säkerställa att personuppgifter som behandlas i informationssystem säkerhetskopieras med en fastställd periodicitet. All data som sparas i EasyPractices system krypteras och säkerhetskopieras dagligen till våra danska servrar. Journalanteckningar kan låsas när de inte längre ska redigeras och du som verksamhetschef kan anpassa vilka behandlare som ska ha behörighet att öppna en viss journal.
Rutiner för journalförvaring
Enligt Patientdatalagen ska en journalhandling bevaras i minst 10 år efter det att den sista uppgiften fördes in i handlingen. EasyPractice bevarar alla journalhandlingar i minst 10 år, så länge vårdgivaren behåller sitt konto hos oss. När du säger upp ditt abonnemang kommer du därför automatiskt att övergå till gratisversionen av systemet och fortsättningsvis ha tillgång till all klientdata som lagrats på ditt konto – helt utan kostnad.
Vem har tillgång till patientdata?
Enligt Patientdatalagen får den som arbetar hos en vårdgivare ta del av dokumenterade uppgifter om en patient endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete. Med appen Anställda kan behörigheten för olika medarbetare anpassas, så att endast den vårdgivare som arbetar med patienten, eller den som av annat behörigt skäl behöver uppgifterna, har tillgång till patientuppgifterna.
Meddelanden och kallelser
Enligt Socialstyrelsen måste man som vårdgivare se till så att meddelanden som skickas inte avslöjar detaljer om patientens hälsotillstånd eller annat. När du kommunicerar med dina klienter måste du kunna vara säker på att det som sägs hålls konfidentiellt – oavsett om det sker i ett behandlingsrum eller online. Därför har vi gjort det möjligt att skicka säkra och krypterade meddelanden med vår app ’Säkra Meddelanden’. Med appen krypteras även filer, fakturor och journaler som skickas via EasyPractice.
Säkra Fakturor
När du skickar en faktura via e-post till en klient med ett annat system, finns det alltid en risk att ovälkomna personer kan ta del av länken och se privat information om mottagaren. Detta behöver du inte oroa dig för med EasyPractice. Vi har lagt till ett lager av säkerhet som gör att klienten använder en unik PIN-kod för att få åtkomst till en faktura. Koden är enkel att använda men tryggar länken och ökar förtroendet mellan dig och dina klienter.
Rensa inaktiva klienter
Om en klient inte längre använder dina tjänster, och du inte längre ska lagra klientens uppgifter, så kan du använda EasyPractices system för att ’Rensa’ inaktiva klienter automatiskt. Det gör du genom att ladda ner Appen ’Rensning’ – så att du kan vara helt säker på att onödig data på dina inaktiva klienter automatiskt kommer att raderas efter ett bestämt antal år.
GDPR-kompatibelt
Det är förstås även viktigt att nämna Dataskyddsförordningen (GDPR) och understryka att vi tar kraven och ansvaret det innebär från vår sida mycket seriöst. GDPR kräver en hel del från både systemoperatörer och användare, men vi har gjort det hela så enkelt som möjligt för dig som driver en klinik genom att skapa en GDPR-guide. Här ingår en lista på punkter som rör alla relevanta regleringar, där du i tur och ordning kan fråga dig om din klinik är GDPR-kompatibel.
Sida om säkerhet i EasyPractice
Vi har även introducerat en ny ’säkerhetssida’ under dina inställningar. För att hitta sidan ’Säkerhet’ loggar du in på ditt EasyPractice-konto och går till ’Inställningar’ i toppmenyn. Säkerhetssidan visas här som en del av våra 7 grundläggande inställningar i systemet, och behöver alltså inte först aktiveras för att visas i inställningarna.
De fyra olika sektionerna på sidan innehåller följande:
Nuvarande sessioner
Sektionen ’Nuvarande sessioner’ visar vilka enheter du för närvarande är inloggad på och via vilken webbläsare du har loggat in. Det är ett sätt att försäkra dig om att det bara är du som är inloggad på ditt konto. Har du loggat in via en annan enhet, till exempel via en surfplatta, så kan du se ifall du fortfarande är inloggad via den enheten. Om en session är okänd så är det bäst att logga ut från kontot. Du bör då även byta lösenord på kontot.
Lösenord
På den här sidan kan du även byta lösenord. Fyll bara i ditt gamla lösenord och skriv sedan in ett nytt, starkt lösenord för att hålla ditt konto säkert.
Automatisk utloggning
Funktionen automatisk utloggning är särskilt användbar för dig som loggar in på ditt konto från olika enheter. Standardtiden för automatisk utloggning är 24 timmar, men du kan ändra till en kortare tid om du föredrar att bli utloggad oftare när du inte använder systemet. Det är ett bra sätt att säkra att du inte har råkat lämna ett konto öppet på en enhet som du inte använder.
Tvåfaktorsautentisering
Appen Tvåfaktorsautentisering ger dig ett extra lager säkerhet till ditt EasyPractice-konto. När du aktiverar den kommer du att guidas genom hela installationen. Först blir du ombedd om att installera appen på din telefon för att bekräfta att det är du, skanna en QR-kod och därefter skriva in ett lösenord. När du sedan loggar in på ditt konto kommer systemet att be dig fylla i både ditt lösenord och den kod som skickas via SMS eller e-post. På så sätt verifierar du din identitet två gånger, och kan vara ännu säkrare på att bara du har tillgång till ditt konto.
Generellt är det förstås av största vikt att du har en hög säkerhetsnivå på ditt bokningssystem, med tanke på att så mycket klientdata hanteras här varje dag. Men oroa dig inte – vi hjälper dig att hantera all data på ett riktigt sätt. Här kan du läsa mer om hur vi på EasyPractice hjälper ditt företag att bli helt och hållet GDPR-kompatibelt.
Med andra ord har vi flera appar och funktioner som säkrar ditt konto, kommunikationen med dina klienter och GDPR-kompatibiliteten. Vi jobbar alltid på att förbättra säkerheten i EasyPractice så att all din data fortsätter att hanteras på ett säkert sätt. Skicka oss gärna ett meddelande på [email protected] om du har några tankar eller funderingar kring säkerhetssidan, och håll ett öga på bloggen för fler uppdateringar! ?