Sikkerhet, overvåking og drift for legekontoret
Skybasert journal sikrer bare halve bildet. Vi tar oss av den lokale sikkerheten – og dokumenterer at pliktene dine faktisk er ivaretatt.
Den lokale sikkerheten
Når journalen flytter til skyen, blir kontoret lett glemt
Stadig flere legekontor velger skybaserte journalsystemer. Det er et klokt valg – men leverandøren sikrer bare sin del av bildet. PC-ene på pultene, nettverket i veggen, e-posten, backupen og enhetene rundt om på kontoret er fortsatt legekontorets eget ansvar.
Det er her sikkerheten oftest har et hull. Ikke fordi noen gjør noe galt, men fordi ansvaret er lett å overse når «alt ligger i skyen». I en digital hverdag som blir stadig mer krevende, er det nettopp den lokale sikkerheten som avgjør hvor robust kontoret ditt egentlig er. Det kan vi gjøre noe med – og gjøre det til en styrke fremfor en bekymring.
Ofte oversett
Instrumentdata kan være like sensitivt som journaldata
De fleste legekontor har målinger og resultater fra instrumenter og annet utstyr som lagres lokalt på kontoret – ikke i journalsystemet. Det mange ikke er klar over, er at disse dataene i flere tilfeller regnes som like sensitive som selve journaldataene.
Det betyr at de stiller akkurat de samme kravene til sikkerhet og backup. Vi sørger for at også de lokale instrumentdataene er beskyttet og sikkerhetskopiert – og at det dokumenteres i den kvartalsvise rapporten, på lik linje med resten av kontoret.
Vi sikrer det skyen ikke gjør for deg
Seks områder som til sammen utgjør den lokale sikkerheten på legekontoret – satt opp riktig, vedlikeholdt og fulgt opp over tid.
Nytt fra UniSoft
Kvartalsvis sikkerhetsrapport – dokumentasjonen som styrker deg
Hvert kvartal får legekontoret en samlet, datert rapport over alle maskiner, PC-er og nettverksenheter. Den viser svart på hvitt at sikkerheten er fulgt opp – og gir dere et konkret dokumentasjonsgrunnlag for pliktene etter GDPR og Normen.
Skulle det oppstå en hendelse som påvirker integriteten til pasientopplysninger eller pasientsikkerheten, kan dere vise hva som faktisk var på plass i forkant. Det gjør håndteringen tryggere og ryddigere – og forvandler dokumentasjonsplikten fra en byrde til et fortrinn.
Etterlevelse
Dokumentasjon som holder i internkontroll og tilsyn
Som dataansvarlig har legekontoret en selvstendig plikt til å sikre pasientopplysninger og til å kunne vise at sikkerheten er ivaretatt. Dette følger av ansvarlighetsprinsippet i GDPR og av kravene til internkontroll i Normen – normen for informasjonssikkerhet og personvern i helse- og omsorgssektoren.
Plikten ligger hos kontoret, uavhengig av hvilken skyleverandør dere bruker. Vår jobb er å gjøre den enkel å oppfylle: vi sikrer og overvåker det tekniske, og leverer dokumentasjonen som viser at internkontrollen fungerer i praksis – ikke bare på papiret.
Slik jobber vi
Fra kartlegging til løpende dokumentasjon – uten at dere trenger en egen IT-avdeling.
Bygger på våre infrastrukturløsninger
Sikkerhet og drift settes sammen av produktene i vår portefølje for infrastruktur – tilpasset ditt kontor.
Ofte stilte spørsmål
Vi har skybasert journal – trenger vi dette likevel?
Ja. Når journalsystemet flytter til skyen, sikrer leverandøren sin del – men PC-ene, nettverket, e-posten, backupen og de fysiske enhetene på kontoret er fortsatt legekontorets eget ansvar. Det er nettopp den lokale sikkerheten som ofte blir glemt når man går for sky, og det er den vi tar oss av.
Hva med data fra instrumenter og utstyr som lagres lokalt hos oss?
Dette er et viktig og ofte oversett punkt. Mange legekontor har målinger og resultater fra instrumenter og annet utstyr som lagres lokalt på kontoret – ikke i journalsystemet. I flere tilfeller regnes disse dataene som like sensitive som journaldata, og stiller dermed de samme kravene til sikkerhet og backup. Vi sørger for at også disse lokale dataene er beskyttet og sikkerhetskopiert, og at det dokumenteres i den kvartalsvise rapporten.
Hva inneholder den kvartalsvise rapporten?
Rapporten samler status for alle maskiner, PC-er og nettverksenheter: oppdateringer, antivirus og endepunktsbeskyttelse, brannmur, backup-status, hvilke enheter som er i drift, og eventuelle avvik med tiltak. Den er datert og arkiverbar, slik at du til enhver tid kan vise hva som var på plass.
Hvorfor er slik dokumentasjon viktig for GDPR og Normen?
Som dataansvarlig har legekontoret en selvstendig plikt til å sikre pasientopplysninger og til å kunne dokumentere at sikkerheten er ivaretatt (ansvarlighetsprinsippet i GDPR og kravene til internkontroll i Normen). Den kvartalsvise rapporten er konkret dokumentasjon på at pliktene faktisk følges opp – ikke bare beskrevet i en perm.
Hva betyr dette ved en faktisk hendelse?
Skulle det oppstå en hendelse som påvirker integriteten til pasientopplysninger eller pasientsikkerheten, må legekontoret kunne vise hva som var på plass i forkant. Da er forskjellen stor mellom å ha en dokumentert historikk over sikkerhetstilstanden – og å stå uten svar. God dokumentasjon gjør håndteringen tryggere og ryddigere.
Erstatter dette vårt eget ansvar som dataansvarlig?
Nei – ansvaret blir hos legekontoret. Men vi gjør det enklere å oppfylle det. Vi sikrer, overvåker og dokumenterer det tekniske, slik at dere kan vise at internkontrollen fungerer i praksis.
Passer dette for små legekontor?
Ja. Løsningen skaleres etter antall maskiner og behov, og krever ingen egen IT-avdeling hos dere. Et lite kontor får samme oversikt og dokumentasjon som et stort – tilpasset sin størrelse.
Klar for smartere IT-løsninger?
Se hvordan UniSoft kan effektivisere din helsevirksomhet. Bestill en uforpliktende demonstrasjon, eller ta kontakt for en prat.
Ikke klar for en demo ennå? Få en uforpliktende IT-gjennomgang av kontoret deres.
