UniSoft AS

Sikkerhet, overvåking og drift for legekontoret

Skybasert journal sikrer bare halve bildet. Vi tar oss av den lokale sikkerheten – og dokumenterer at pliktene dine faktisk er ivaretatt.

Den lokale sikkerheten

Når journalen flytter til skyen, blir kontoret lett glemt

Stadig flere legekontor velger skybaserte journalsystemer. Det er et klokt valg – men leverandøren sikrer bare sin del av bildet. PC-ene på pultene, nettverket i veggen, e-posten, backupen og enhetene rundt om på kontoret er fortsatt legekontorets eget ansvar.

Det er her sikkerheten oftest har et hull. Ikke fordi noen gjør noe galt, men fordi ansvaret er lett å overse når «alt ligger i skyen». I en digital hverdag som blir stadig mer krevende, er det nettopp den lokale sikkerheten som avgjør hvor robust kontoret ditt egentlig er. Det kan vi gjøre noe med – og gjøre det til en styrke fremfor en bekymring.

Ofte oversett

Instrumentdata kan være like sensitivt som journaldata

De fleste legekontor har målinger og resultater fra instrumenter og annet utstyr som lagres lokalt på kontoret – ikke i journalsystemet. Det mange ikke er klar over, er at disse dataene i flere tilfeller regnes som like sensitive som selve journaldataene.

Det betyr at de stiller akkurat de samme kravene til sikkerhet og backup. Vi sørger for at også de lokale instrumentdataene er beskyttet og sikkerhetskopiert – og at det dokumenteres i den kvartalsvise rapporten, på lik linje med resten av kontoret.

Vi sikrer det skyen ikke gjør for deg

Seks områder som til sammen utgjør den lokale sikkerheten på legekontoret – satt opp riktig, vedlikeholdt og fulgt opp over tid.

Maskiner og endepunkt
Automatiske oppdateringer, endepunktsbeskyttelse og kontroll på hver eneste PC – også den i resepsjonen som ingen tenker på.
Nettverk og brannmur
Brannmur, segmentert nett og Helsenett-tilgang som er satt opp riktig, vedlikeholdt og overvåket – ikke glemt etter installasjonsdagen.
E-post og phishing
E-postsikkerhet og filtrering som stopper det aller meste før det når innboksen til en travel helsesekretær.
Backup som er testet
Sikkerhetskopier som faktisk lar seg gjenopprette. Vi følger med på at siste backup gikk gjennom – hver dag.
Kontinuerlig overvåking
Vi ser status på maskiner og nettverk løpende og fanger opp avvik før de blir et problem for driften.
Tilgang og kontroll
Riktig tilgang til riktig person, og oversikt over enhetene som er koblet til – grunnmuren i god internkontroll.

Nytt fra UniSoft

Kvartalsvis sikkerhetsrapport – dokumentasjonen som styrker deg

Hvert kvartal får legekontoret en samlet, datert rapport over alle maskiner, PC-er og nettverksenheter. Den viser svart på hvitt at sikkerheten er fulgt opp – og gir dere et konkret dokumentasjonsgrunnlag for pliktene etter GDPR og Normen.

Skulle det oppstå en hendelse som påvirker integriteten til pasientopplysninger eller pasientsikkerheten, kan dere vise hva som faktisk var på plass i forkant. Det gjør håndteringen tryggere og ryddigere – og forvandler dokumentasjonsplikten fra en byrde til et fortrinn.

Få sikkerhetsrapport for ditt kontor
Dette dokumenterer rapporten
  • Oppdateringsstatus for operativsystem og programvare på hver maskin
  • Status på antivirus og endepunktsbeskyttelse
  • Brannmur- og nettverksstatus
  • Backup-status – når siste vellykkede sikkerhetskopi ble tatt
  • Oversikt over enheter og PC-er som er i drift
  • Avvik som er oppdaget i perioden – og hvilke tiltak som er gjort

Etterlevelse

Dokumentasjon som holder i internkontroll og tilsyn

Som dataansvarlig har legekontoret en selvstendig plikt til å sikre pasientopplysninger og til å kunne vise at sikkerheten er ivaretatt. Dette følger av ansvarlighetsprinsippet i GDPR og av kravene til internkontroll i Normen – normen for informasjonssikkerhet og personvern i helse- og omsorgssektoren.

Plikten ligger hos kontoret, uavhengig av hvilken skyleverandør dere bruker. Vår jobb er å gjøre den enkel å oppfylle: vi sikrer og overvåker det tekniske, og leverer dokumentasjonen som viser at internkontrollen fungerer i praksis – ikke bare på papiret.

Slik jobber vi

Fra kartlegging til løpende dokumentasjon – uten at dere trenger en egen IT-avdeling.

1
Kartlegging
Vi går gjennom maskiner, nettverk og rutiner på kontoret ditt og finner ut hva som faktisk er på plass i dag.
2
Sikring
Oppdateringer, endepunktsbeskyttelse, brannmur og backup settes opp riktig og i tråd med kravene i helsesektoren.
3
Overvåking
Vi følger status løpende og varsler ved avvik – slik at små ting ikke får bli store.
4
Dokumentasjon
Hvert kvartal får du en samlet rapport rett i innboksen, klar for internkontrollen og permen.

Bygger på våre infrastrukturløsninger

Sikkerhet og drift settes sammen av produktene i vår portefølje for infrastruktur – tilpasset ditt kontor.

Ofte stilte spørsmål

Vi har skybasert journal – trenger vi dette likevel?

Ja. Når journalsystemet flytter til skyen, sikrer leverandøren sin del – men PC-ene, nettverket, e-posten, backupen og de fysiske enhetene på kontoret er fortsatt legekontorets eget ansvar. Det er nettopp den lokale sikkerheten som ofte blir glemt når man går for sky, og det er den vi tar oss av.

Hva med data fra instrumenter og utstyr som lagres lokalt hos oss?

Dette er et viktig og ofte oversett punkt. Mange legekontor har målinger og resultater fra instrumenter og annet utstyr som lagres lokalt på kontoret – ikke i journalsystemet. I flere tilfeller regnes disse dataene som like sensitive som journaldata, og stiller dermed de samme kravene til sikkerhet og backup. Vi sørger for at også disse lokale dataene er beskyttet og sikkerhetskopiert, og at det dokumenteres i den kvartalsvise rapporten.

Hva inneholder den kvartalsvise rapporten?

Rapporten samler status for alle maskiner, PC-er og nettverksenheter: oppdateringer, antivirus og endepunktsbeskyttelse, brannmur, backup-status, hvilke enheter som er i drift, og eventuelle avvik med tiltak. Den er datert og arkiverbar, slik at du til enhver tid kan vise hva som var på plass.

Hvorfor er slik dokumentasjon viktig for GDPR og Normen?

Som dataansvarlig har legekontoret en selvstendig plikt til å sikre pasientopplysninger og til å kunne dokumentere at sikkerheten er ivaretatt (ansvarlighetsprinsippet i GDPR og kravene til internkontroll i Normen). Den kvartalsvise rapporten er konkret dokumentasjon på at pliktene faktisk følges opp – ikke bare beskrevet i en perm.

Hva betyr dette ved en faktisk hendelse?

Skulle det oppstå en hendelse som påvirker integriteten til pasientopplysninger eller pasientsikkerheten, må legekontoret kunne vise hva som var på plass i forkant. Da er forskjellen stor mellom å ha en dokumentert historikk over sikkerhetstilstanden – og å stå uten svar. God dokumentasjon gjør håndteringen tryggere og ryddigere.

Erstatter dette vårt eget ansvar som dataansvarlig?

Nei – ansvaret blir hos legekontoret. Men vi gjør det enklere å oppfylle det. Vi sikrer, overvåker og dokumenterer det tekniske, slik at dere kan vise at internkontrollen fungerer i praksis.

Passer dette for små legekontor?

Ja. Løsningen skaleres etter antall maskiner og behov, og krever ingen egen IT-avdeling hos dere. Et lite kontor får samme oversikt og dokumentasjon som et stort – tilpasset sin størrelse.

Klar for smartere IT-løsninger?

Se hvordan UniSoft kan effektivisere din helsevirksomhet. Bestill en uforpliktende demonstrasjon, eller ta kontakt for en prat.

Ikke klar for en demo ennå? Få en uforpliktende IT-gjennomgang av kontoret deres.