Svenska regleringar för ett tryggare journalsystem

09-09-2020
6 minuters lästid

EasyPractice har utformats för att vara så säkert och tryggt för dig och dina klienter som möjligt. Efter dialog med flera av våra kunder har vi förstått tyngden i att noga förklara på vilket sätt EasyPractice är tryggt och säkert. Det här inlägget kommer att ge en snabb sammanfattning av de olika funktioner och appar som hjälper dig att uppfylla Socialstyrelsens rekommendationer, Dataskyddsförordningens regleringar och Patientdatalagens komplettering till Dataskyddsförordningen – så att du kan säkra din verksamhet.

Krav på stark autentisering

I enlighet med Socialstyrelsens krav på stark autentisering erbjuder EasyPractice tvåfaktorsautentisering via SMS. (Inom kort erbjuder vi även säker inloggning med Mobilt Bank-ID, vilket kommer innebära ett ännu starkare skydd av ditt konto). Stark autentisering innebär att identiteten på den terapeut eller behandlare som får tillgång till klientuppgifter ska kontrolleras på två olika sätt. Det är precis det vår app ’Tvåfaktorsautentisering’ gör:

  1. Först, genom att systemet begär ett lösenord
  2. Sedan genom att systemet begär en kod som automatiskt skickas via SMS till kontoinnehavaren. Koden är aktiv i 10 sekunder, och därefter ersätts koden automatiskt.

På så vis kan du lägga till ett ytterligare skydd till ditt konto och kontrollera identiteten på den som loggar in två gånger, så att du som behandlare eller specialist kan vara säker på att din klients data hanteras säkert och att ingen utomstående kan få tillgång till data utan ditt medgivande. För att aktivera appen, logga in på ditt konto och gå till ’Appar’ i din meny. Klicka sedan på ’Aktivera’ under appen Tvåfaktorsautentisering. Då kommer du direkt att guidas genom hela uppsättningen och få en kod skickad direkt till din telefon för att logga in.

Klientinloggning och stark autentisering

I samband med appen tvåfaktorsautentisering är det även viktigt att nämna vår funktion ’Klientinloggning’. Här kan du välja att göra det obligatoriskt eller frivilligt för dina klienter att logga in på sin egen klientsida innan de bokar en tid hos dig. På sin personliga klientsidan kan de sedan boka en ny tid, avboka tider och se de ’Säkra meddelanden’ du har skickat (läs mer nedan).

För att logga in på sin personliga klientsida kommer dina klienter alltid att behöva verifiera sig två gånger, och det fungerar därför på precis samma sätt som appen Tvåfaktorsautentisering. Såhär går det till:

  1. Först väljer klienten ett användarnamn och lösenord för kontot.
  2. Sedan får klienten välja om en säkerhetskod ska skickas till en e-postadress eller ett telefonnummer (valet görs endast första gången din klient skapar en klientsida).
  3. När klienten sedan loggar in på sin klientsida kommer hen alltid att behöva identifiera sig med både lösenord och säkerhetskod.

Behandling av personuppgifter

Socialstyrelsen ställer krav på att vårdgivaren ska kunna säkerställa att personuppgifter som behandlas i informationssystem säkerhetskopieras med en fastställd periodicitet. All data som sparas i EasyPractices system krypteras och säkerhetskopieras dagligen till våra danska servrar.  Journalanteckningar kan låsas när de inte längre ska redigeras och du som verksamhetschef kan anpassa vilka behandlare som ska ha behörighet att öppna en viss journal.

Rutiner för journalförvaring

Enligt Patientdatalagen ska en journalhandling bevaras i minst 10 år efter det att den sista uppgiften fördes in i handlingen. EasyPractice bevarar alla journalhandlingar i minst 10 år, så länge vårdgivaren behåller sitt konto hos oss. När du säger upp ditt abonnemang kommer du därför automatiskt att övergå till gratisversionen av systemet och fortsättningsvis ha tillgång till all klientdata som lagrats på ditt konto – helt utan kostnad.

Vem har tillgång till patientdata?

Enligt Patientdatalagen får den som arbetar hos en vårdgivare ta del av dokumenterade uppgifter om en patient endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete. Med appen Anställda kan behörigheten för olika medarbetare anpassas, så att endast den vårdgivare som arbetar med patienten, eller den som av annat behörigt skäl behöver uppgifterna, har tillgång till patientuppgifterna.

Meddelanden och kallelser

Enligt Socialstyrelsen måste man som vårdgivare se till så att meddelanden som skickas inte avslöjar detaljer om patientens hälsotillstånd eller annat. När du kommunicerar med dina klienter måste du kunna vara säker på att det som sägs hålls konfidentiellt – oavsett om det sker i ett behandlingsrum eller online. Därför har vi gjort det möjligt att skicka säkra och krypterade meddelanden med vår app ’Säkra Meddelanden’. Med appen krypteras även filer, fakturor och journaler som skickas via EasyPractice.

Säkra Fakturor

När du skickar en faktura via e-post till en klient med ett annat system, finns det alltid en risk att ovälkomna personer kan ta del av länken och se privat information om mottagaren. Detta behöver du inte oroa dig för med EasyPractice. Vi har lagt till ett lager av säkerhet som gör att klienten använder en unik PIN-kod för att få åtkomst till en faktura. Koden är enkel att använda men tryggar länken och ökar förtroendet mellan dig och dina klienter.

Rensa inaktiva klienter

Om en klient inte längre använder dina tjänster, och du inte längre ska lagra klientens uppgifter, så kan du använda EasyPractices system för att ’Rensa’ inaktiva klienter automatiskt. Det gör du genom att ladda ner Appen ’Rensning’ – så att du kan vara helt säker på att onödig data på dina inaktiva klienter automatiskt kommer att raderas efter ett bestämt antal år.

GDPR-kompatibelt

Det är förstås även viktigt att nämna Dataskyddsförordningen (GDPR) och understryka att vi tar kraven och ansvaret det innebär från vår sida mycket seriöst. GDPR kräver en hel del från både systemoperatörer och användare, men vi har gjort det hela så enkelt som möjligt för dig som driver en klinik genom att skapa en GDPR-guide. Här ingår en lista på punkter som rör alla relevanta regleringar, där du i tur och ordning kan fråga dig om din klinik är GDPR-kompatibel.


Med andra ord har vi flera appar som säkrar ditt konto, kommunikationen med dina klienter och GDPR-kompatibiliteten. Om du har några frågor om detta eller något annat får du gärna kontakta oss direkt på [email protected], så återkommer vi så snabbt vi kan! 😀

Vi har tagit emot ditt meddelande

Vårt kundtjänstteam hör av sig inom kort!

Ojdå!

Något gick fel, var vänlig prova igen eller kontakta oss direkt på [email protected]

Har du en fråga? close