Fragen an Ihren IT - Provider Qualität und Sicherheit Wie wählen Sie Ihren IT-Provider aus? Ist es der Günstigste, der Grösste oder der Ehrlichste?. Sicherheit in der Arztpraxis hängt ab von • Sicheres Verhalten Ihrer Mitarbeiter und Kollegen (vgl. links) • Sichere Infrastruktur und Zugang zur Praxis: immer Personal anwesend während Öffnungszeiten, abschliessbare Fenster, evtl. Alarmanlage • Zugang zu PC: keine unbewachten PCs mit angemeldeten Nutzern ohne gesperrten Bildschirmschoner • Hochwertige IT-Infrastruktur (Server, Netze, Datensicherung), physisch geschützte Server (im abgeschlossenen Schrank) • Qualitativ hochwertige Software, die sicher konfiguriert ist • Verantwortungsvolle Dienstleister und Provider Sicherheitsnormen • Technische IT-Sicherheit: Grundschutzkataloge des deutschenBundesamts für Sicherheit in der Informatik (BSI) www.bsi.de • Datenschutz Schweiz www.datenschutz.ch • Datensicherheit in Arztpraxen http://tinyurl.com/yllzcg8 Fragen Sie deshalb Ihren IT-Provider Folgendes: • Gibt es ein Verzeichnis der Daten in Ihrem System, das die wichtigstenDatensammlungen auflistet (Datenbank mit Krankengeschichten, E-Mails,Texte und Tabellen, Resultate von Laboruntersuchungen etc.). • Sind alle Daten auf dem Server abgelegt oder sind auch Daten auf den Clients vorhanden? Sind alle gespeicherten Daten verschlüsselt? Sind alle übermittelten Daten verschlüsselt? Wer alles hat die Schlüssel und wie werden sie verwaltet? • Gibt es ein Backup von allen Daten? Haben Sie schon einmal den Neuaufbau des Systems ab Backup geübt? Wo werden die Backup- Datenträger gelagert? Direkt neben dem Original oder an einem anderen Standort? • Können Sie nachvollziehen, wer wann auf welche Daten zugegriffen hat? Kann man so was einschalten und wie kann man das auswerten? • Haben Sie eine Fernwartung auf Praxis-Computer und Server eingerichtet? Wie ist diese geschützt? Ist sie verschlüsselt? Wer hat die Zugangsdaten? • Wurden für alle Nutzer namentliche Konten eröffnet und Passwörter gesetzt für Windows und alle Anwendungen? Sind die Passwörter synchron zwischen WindowsAnmeldung und Anwendungen, oder werden sie automatisch eingefüllt? Wo sind sie gespeichert? • Wurde allen Nutzern die Administratorrechte entzogen? • Sind automatische Sicherheitsupdates aktiviert? Wann und wie oft werden sie eingespielt, wenn die PCs nachts ausgeschaltet sind? • Wurde allen Nutzern ein schwarzer Bildschirmschoner eingerichtet, der sich nach 15 Minuten automatisch aktiviert? • Ist auf allen PCs und Servern ein Virenschutz installiert? Wird er regelmässig nachgeführt und die Lizenz verlängert? • Sind Ersatzgeräte verfügbar? • Wie ist der Firewall konfiguriert? Kann von extern auf interne Systeme zugriffen werden? Werden von intern Dienste im Internet angeboten? Wie wird dann ein Übersprechen auf andere Daten verhindert? • Gibt es irgendwelche Schnittstellen zu den Daten, die hier nicht erwähnt wurden? (Vollständigkeitsfrage!) • Hat Ihr Provider irgendwelche Sicherheitssiegel oder zertifikate? Wie waren seine Antworten? Wenn sie positiv waren oder er Abklärungen verspricht und später dann auch gute Ergebnisse liefert, haben Sie einen guten Provider Weitere Fragen • Sind Sie gegen Betriebsausfälle durch EDV-Störungen oder Diebstahl versichert? Interessiert an mehr? Besuchen Sie die Website des IPI www.praxisinformatik.ch Schreiben Sie sich beim Newsletter ein! Impressum: IPI – Institut für Praxisinformatik - Ein Projekt von Hausärzte Schweiz in Zusammenarbeit mit diversen Partnern Kontakt: [email protected] Praxisinformatik, c/o Dr. med. Heinz Bhend, Alte Zofingerstrassse 64, CH- 4663 Aarburg IMSEC, Sonnhaldenstrasse 87, CH-6331 Hünenberg, [email protected] Dieser Flyer ist online - ergänzt mit Internetlinks – auf www.praxisinformatik.ch Sicherheit V1.0/16.08.11 Informatik in der Arztpraxis ja (aber) sicher! Vertrauen ist die Grundlage jeder erfolgreichen Behandlung. Als Arzt haben Sie nicht nur physischen Kontakt mit Ihren Patienten, sondern auch „Datenkontakt“. In beiden Fällen ist „Hygiene“ wichtig. – Die Daten- Sicherheitsmassnahmen, der Datenschutz und die ethische Datenverarbeitung könnte man in Analogie als „Datenhygiene“ bezeichnen. – Auch hier gilt: durch geeignete Massnahmen Ungewolltes, mit allenfalls verheerenden Folgen, zu vermeiden! Ihre Patienten vertrauen Ihnen! - Dieses Vertrauensverhältnis ist das Kapital der Arztpraxis schlechthin. Im Zeitalter der zunehmenden Informatisierung, dürfen bezüglich Vertraulichkeit keine Kompromisse gemacht werden. Deshalb braucht jede Art von Speicherung medizinischer Daten einige wenige Regeln um das Vertrauens verhältnis Patient-Arzt nicht zu beeinträchtigen. Dank Effizienzsteigerung und Standardisierung der Informatik ist der Mehraufwand für Sicherheitsmassnahmen gering – und der Mehrwert gross! Beide Extreme sind keine Alternativen: Effizienzsteigerung ohne Rücksicht auf Datenschutz und eine rigide Datensicherheit, welche jeglichen Vorteil der Informatisierung im Keim erstickt. Zudem bestehen Interessenkonflikte bezüglich Verfügbarkeit der Patientendaten zwischen Patient, Arzt, weiteren behandelnden Stellen, Krankenkassen und sozialem Umfeld. Der Patient ist der eigentliche Dateninhaber, der Arzt ist immer mehr auch der Datentreuhänder des Patienten! Sicherheitsbewusstes Personal E-Mail-Verkehr mit Patienten Wissenswertes Behandeln Sie Ihre Patientendaten, als ob es Ihre eigenen wären! Thematisieren Sie „Datenhygiene“ regelmässig. Teilen Sie Ihren Mitarbeitern mit, dass auch sie wesentlicher Teil des Vertrauensnetzes zu den Patienten sind! Warum Sicherheit und „Datenhygiene“? •Zum Wohle des Patienten •Zur Wahrung des Vertrauens •Zur Einhaltung des Grundsatzes von Treu und Glauben •Zur Vorbeugung vor Missbrauchs- und Fahrlässigkeitsvorwürfen Nehmen Sie keine E-Mails entgegen oder sichern Sie sie ab! E-Mails sind wie Postkarten: Sie sind für alle Provider zwischen Absender und Empfänger lesbar, es sei denn, sie sind verschlüsselt. Die folgende Tabelle listet (ohne Wertung oder Testung) die Möglichkeiten auf, gesichert mit Patienten zu kommunizieren: Was tun in der eigenen Praxis? Passwortkultur: Das eigene Praxis-Passwort einmal jährlich wechseln - z. B. am eigenen Geburtstag Passwortrichtlinie: Mind. 8 Zeichen, mind. je 1 Grossund 1Kleinbuchstabe, 1 Ziffer und 1 Sonderzeichen Empfehlung: Akronyme wie "5 Enten schwimmen quer über den Fluss" führt zu "5Es/uedF" - Mind. drei verschiedene Passwörter nutzen, je eines für Praxis, private Geldgeschäfte und Nutzung von Internet-Diensten Praxis-Passwort nie in der Praxis notieren, sondern höchstens im Portemonnaie Keine Programme aus dem Internet laden Programminstallationen soll der Fachmann machen Wenn Sie den Computer verlassen - auch nur für kurze Zeit - sperren Sie ihn mit "Windos-Taste + L" Setzen Sie Ihre Bildschirmschoner auf "schwarzer Bildschirm" und die Wartezeit auf 15 Minuten E-Mails mit Patienten: Nur wenn ausdrücklich verlangt und möglichst vage. – Noch besser: gesichert Melden Sie alle Personalfluktuationen an Ihren ITDienstleister, damit er alte Konten sperren und neue eröffnen kann Allgemeine Massnahmen: Gefundene Datenträger (USB-Sticks oder Fotokamera-Chips) niemals in PraxisComputer einstecken Den Praxis-Computer nicht privat verwenden, auch nicht zum Surfen Fehlermeldungen auf dem Bildschirm bedeuten etwas! Nicht einfach wegklicken - Nachfragen bei Fachperson Fernzugriff auf Praxis-Informatik nur wenn dieser sicher konfiguriert ist – sonst kann er nachts durch Dritte missbraucht werden Fenster und Türen geschlossen halten auch bei kurzen Abwesenheiten Viele dieser Aufgaben können durchaus an eine versierte MPA delegiert werden A Alle E-Mails an und von Patienten laufen über Ihren eigenen Wussten Sie, dass: • in der Schweiz zirka 45 verschiedene Lösungen für elektronische Krankengeschichten existieren? • E-Mails wie Postkarten sind? - Alle "Provider" (Auslieferer) zwischen Absender und Empfänger können sie lesen. Dasselbe gilt für Telefonie - ob klassisch oder per Internet (Skype, VOIP etc.) macht keinen Unterschied • nur in der Schweizer Provider an das Schweizer Postgeheimnis gebunden sind? • Immer mehr Mehrwert durch Dritte dadurch generiert wird, dass Daten die online zur Verfügung stehen, mit Daten anderer Kunden verglichen werden? • WLANs (Computer-Funk-Netzwerke) dieselbe Wellenlänge haben wie Mikrowellengeräte (2.4 GHz)? • die grössten Datenlöcher inzwischen bei den Patienten selbst sind: durch willentliche Publikation eigener Daten in sozialen Netzwerken (Facebook etc.) oder durch Sicherheitsmängel ihrer Privatcomputer? • Daten, die auf eine Website online gestellt wurden, praktisch nicht mehr entfernt werden können und durch den Betreiber der Website weitergegeben und weiterverwendet werden dürfen? • Daten über Sie auch von Ihren Freunden und Bekannten online gestellt werden können (z.B. gemeinsame Ferienfotos)? • es in den USA kein Datenschutzgesetz gemäss Schweizer Anforderungen gibt? • Ältere drahtlose Tastaturen einfach abgehört werden können? • Google den Verlauf (history) der Suchanfragen speichert? • Google und andere Provider einen PC immer öfter auch dann identifizieren können, wenn man nicht an ihrem Online-Service angemeldet ist? • Verschiedene Dienstleister die automatische Gesichtserkennung anbieten (z. Bsp. ab Foto)? - Es braucht dann nur noch eine Person, die einem Gesicht einen Namen gibt, und damit ist diese Person auf allen anderen Fotos identifizierbar. I = Idee; A = Ablauf; P = Produkte; K = Kosten (Richtwerte in Franken); H = Herausforderungen; V = Varianten Eigener Mail-Server I Betreiben eines eigenen praxiseignen Mail-Servers für die Patienten; Patienten erhalten eigene E-Mail-Adressen P K H V Server und gehen verschlüsselt zum Patienten Diverse Einmalig 5'000, jährlich 1'000, pro Patient 50 plus Support Patient muss Mail-Account auf seinem PC selbst einrichten. Kann auch von Ihrem IT-Provider betrieben werden. Bei Betrieb bei Ihrem Provider sind die Daten allerdings ausserhalb der Praxis gelagert. E-Mail-Verschlüsselung (Client-based Secure Messaging) I E-Mails werden vor dem Absenden verschlüsselt und beim Empfang entschlüsselt. Unterwegs sind sie nicht lesbar. A Der Arzt gibt dem Patient ein "digitales Schnappschloss" (Public P K H V Key) der Patient schliesst die Mails damit. Mit dem eigenen Schlüssel (Private Key) kann der Arzt die E-Mail entschlüsseln. PGP, S/MIME, OpenPGP, GnuPG, Enigmail, diverse andere Software gratis bis 200, Einrichtung 1'000, pro Patient 50 + Support Der Patient muss selbst die Software installieren und verschlüsseln. Anleitungen im Internet verfügbar Delegation der Verschlüsselung an einen Dienstleister. Damit ist aber eine weitere Instanz involviert und kann mitlesen Online-E-Mail-Plattform (Server-based Secure Messaging) I Ein darauf spezialisierter Provider stellt auf einer Webseite Platz A P K V für Emails zur Verfügung, die von der Praxis und den jeweiligen Patienten- PCs aus zugänglich ist. Arzt und Patient lösen jeweils beim Provider ein Abo. Anschliessend loggen sie sich verschlüsselt (über https) auf die Webseite ein und können einander Meldungen schreiben Privasphere, Iway, Microsoft Forefront for Exchange, Practice Fusion, Easylink, ab 20.- pro Konto und Nutzer und Monat E-Mails auf Webseite statt im E-Mail-Programm, Sicherheit nur bei konsequenter und korrekter Verwendung gegeben. Dienstleister kann E-Mails lesen. Betrieb der Online-E-Mail-Plattform im eigenen Netz oder bei einem Provider (ähnlich Variante 1)