28 août 2023
Entdecken Sie alle Massnahmen, die Handylife in Bezug auf das DSG vom 01.09.2023 umgesetzt hat.
Aufgrund der Umsetzung des Datenschutzgesetzes (DSG) in der Schweiz ab dem 1. September 2023 hat Handylife die Einführung verschiedener Verfahren eingeleitet. Die Einzelheiten dieser Maßnahmen werden in dieser E-Mail erläutert. Gleichzeitig möchten wir diese Gelegenheit nutzen, um Sie an die wichtigsten Best Practices zu erinnern, mit denen Sie die Sicherheit Ihrer Daten im Alltag gewährleisten können. Wir möchten Sie dazu ermuntern, diese Informationen aufmerksam zu betrachten.
Handylife hostet die Daten seiner Kunden nicht. Die Daten bleiben dank unserer Lösung mit einer "lokalen" Installation beim Kunden. Sie profitieren somit von einer höheren Sicherheit im Vergleich zu einer webbasierten Lösung.
Handylife kann auf die Daten seiner Kunden zugreifen, aber diese Daten werden beim Kunden direkt über die Remote-Verbindung oder vor Ort behandelt.
In seltenen Fällen können die Daten zur Analyse bei Handylife importiert werden, nachdem der Kunde benachrichtigt wurde und seine Zustimmung erhalten hat. Am Ende dieser Behandlung werden sie entweder an den Kunden zurückgeschickt oder vernichtet. Es wird ein Verzeichnis der Behandlung persönlicher Aktivitäten im Zusammenhang mit der Wiederherstellung von Datenbanken geführt, und alle Aktionen bei den Kunden werden über Tickets in unserem internen Manager referenziert. Handylife kann dem Kunden auf Anfrage jederzeit das Verzeichnis der Verarbeitung von Aktivitäten zur Verfügung stellen.
Vereinbarung zur Datenverarbeitung im Unterauftrag zwischen dem Kunden und Handylife
Die neue von der FMH vorgeschlagene "Vereinbarung über die Datenverarbeitung im Rahmen der Unterauftragsvergabe" wird direkt zur Validierung in Handy Patients integriert. Sie können sie beim Öffnen der Software validieren und das von Handylife unterzeichnete und ausgefüllte Dokument mit den verschiedenen umgesetzten Massnahmen auf der Seite "Verträge" wiederfinden. Die Vereinbarung wird bei unseren Kunden schrittweise über Updates eingeführt, es ist kein Antrag des Kunden erforderlich.
Zustimmung des Patienten
Um die Zustimmung des Patienten zur Behandlung seiner Daten zu validieren, richtet Handylife eine neue Seite "Zustimmung" ein, mit Integration des FMH-Dokuments und automatischer Übernahme der administrativen Daten des ausgewählten Patienten sowie der Möglichkeit, alle Informationen bezüglich seiner Zustimmung zu notieren. Für mehr Zeitgewinn können Sie Ihre eigenen Shortcuts konfigurieren. Auch diese Funktion wird schrittweise implementiert.
Verfolgung von Aktionen in der Software
Handy Patients besitzt seit jeher ein Log-Modul, das alle Benutzeraktionen, die in der Software durchgeführt werden, referenziert. Wir sind daher in der Lage, die Aktionen (Hinzufügungen, Änderungen, Löschungen, Klicks) mit Datum und Benutzernamen zu vermerken, wie es vom DSG verlangt wird.
Cloud-Backup
Für Kunden, die sich bei Handylife für Cloud-Backups entschieden haben, werden von unserem Team je nach Infrastruktur der Praxis verschiedene Tools eingesetzt. Kunden mit einem Synology NAS erhalten beispielsweise Backups über C2 Storage (ISO 27001-Zertifikat), dessen Standort sich in Europa (Frankfurt, Deutschland) befindet.
Kunden ohne Synology NAS haben die Backups über Swissbackup auf Acronis Cyber Protect (Infomaniak), das in der Schweiz gehostet wird.
Diese Mittel können jederzeit den Bedürfnissen und den aktuellsten Tools angepasst werden. Wir stehen Ihnen gerne für weitere Informationen zur Verfügung.
Best Practices im Alltag
Das neue Gesetz erwähnt eindeutig, dass es die Pflicht der Praxis ist, die Sicherheit ihrer Daten zu gewährleisten und ihre IT-Anlage gut zu sichern.
Kunden, die die zusätzlichen IT-Schutzdienste von Handylife nutzen, können sicher sein, dass sie qualitativ hochwertige Dienstleistungen erhalten, die alle Sicherheitsempfehlungen einhalten und moderne und leistungsfähige Werkzeuge verwenden.
Achtung, dies ersetzt nicht die Notwendigkeit der Benutzer, sorgfältig zu arbeiten und keine Handlungen auszuführen, die ein Risiko für die Datensicherheit darstellen (Öffnen von riskanten Anhängen in E-Mails, Surfen im Internet auf riskanten Seiten, Deaktivierung des Antivirus oder der Firewall, vergessen die Praxis zu schließen, wenn man sie verlässt, Wasser- oder Feuerschäden, Diebstahl ...).
Wir empfehlen Ihnen, auch Ihre Passwörter regelmäßig zu ändern. Wir bitten Sie, uns Ihr neues Windows-Passwort telefonisch mitzuteilen, falls Sie es ändern, damit wir immer aus der Ferne zugreifen können. Es ist auch möglich, dass Handy Patients Benutzer ihr Benutzerpasswort direkt in unserer Software ändern.
Für Kunden, die eine Fernverbindung über Splashtop nutzen, aktivieren Sie bitte die doppelte Authentifizierung. Weitere Informationen dazu sowie das vollständige Aktivierungsverfahren finden Sie in unserem Kundenbereich.
Regelmäßige Aktualisierungen
Im neuen Gesetz wird erwähnt, dass Betriebssysteme und Anwendungssoftware immer auf einem aktuellen Sicherheitsniveau gehalten werden müssen. Wir empfehlen Ihnen, regelmäßig die von den verschiedenen Softwareprogrammen angebotenen Updates durchzuführen, aber auch die Windows-Updates, um mindestens auf Windows 10 zu kommen. Wir bieten auch Hardware-Audits an, bei denen wir sicherstellen können, dass Sie mit den neuesten Versionen arbeiten, z. B. mit der neuesten Version der Synology-Netzwerkfestplatte. Unser technischer Support steht Ihnen für jede Bewertung zur Verfügung.
Weitere Informationen
Umfassende Informationen sind auch auf der FMH-Website über diesen Link verfügbar:
https://www.fmh.ch/themen/ehealth/datenschutz/neues-datenschutzgesetz-dsg.cfm