Безопасность хранения данных - очень важный вопрос, который требует особого внимания. В Cliniccards реализован комплекс решений, чтобы защитить каждого пользователя от утечки информации. В то же время, важно понимать, что надежность хранения данных в первую очередь зависит и от вас лично.
Поэтому, в этой инструкции мы рассмотрим ряд настроек, которые позволяют максимально защитить себя от онлайн-атак. Как в Cliniccards, так и в других ресурсах.
Правило № 1: 1 участник - 1 аккаунт
Прежде всего хотим подчеркнуть, что каждый участник клиники должен иметь индивидуальную учетную запись (аккаунт) в Cliniccards.
Персональные аккаунты позволяют контролировать взаимодействие всех участников с системой Cliniccards, а следовательно и с протоколами работы клиники.
Поскольку каждое действие пользователя фиксируется под личным аккаунтом - очень легко выявить проблемы несанкционированного доступа или злоупотреблений с помощью отчета Журнал редактирований. Это повышает уровень ответственности и внутреннего контроля.
Отдельные аккаунты способствуют сохранению конфиденциальности данных. В случае потери или повреждения данных, появляется возможность поиска причины утечки в пределах одного участника клиники, а не всех специалистов.
Правило № 2: Включите Двухфакторную аутентификацию
Хотим подчеркнуть, что каждый участник клиники должен установить двухфакторную аутентификацию для своего аккаунта.
Также рекомендуем владельцам клиники активировать опцию Разрешать доступ в клинику только специалистам с включенной двухфакторной аутентификацией в разделе Настройки → Другое → Настройки клиники.
Опция Двухфакторная аутентификация позволяет настроить дополнительный уровень защиты личного профиля пользователя. В Cliniccards, двухфакторная аутентификация активируется с помощью приложения Google Authenticator.
Установите Google Authenticator на ваш смартфон и активируйте его. При таком виде двухфакторной аутентификации код подтверждения для входа в Cliniccards будет доступен вам в приложении Google Authenticator. Воспользуйтесь более подробной инструкцией при подключении данного типа аутентификации.
Такие настройки помогут защитить аккаунты всех сотрудников от несанкционированного доступа посторонних лиц. Это крайне важно, поскольку каждый участник клиники работает с медицинскими данными пациентов и эта информация является особенно сенситивной!
Правило №3: Настройте Права доступа
Раздел настроек Права доступа позволяет урегулировать менеджмент работы клиники и определить, какую информацию специалисты могут видеть и редактировать.
С помощью прав доступа можно урегулировать доступы к такой информации:
Рекомендуем очень внимательно устанавливать права доступа для каждого участника клиники согласно внутреннего менеджмента работы, поскольку так вы можете исключить возможность утечки данных из-за наличия доступа к ним у посторонних лиц.
Вы можете детально ознакомиться с тем, как работает каждое из прав доступа, используя подсказки рядом с их названиями.
Доступ к картам только тех пациентов, с которыми врач работает
С помощью опции Доступ ко всем пациентам клиники можно ограничить право на просмотр карточек тех пациентов, которых данный специалист не лечит - то есть если нет визитов к этому врачу или если этот врач не обозначен в плане или истории лечения пациента. Это минимизирует риск случайного или преднамеренного разглашения конфиденциальных данных, а также упрощает процесс управления рисками в клинике.
Доступ к просмотру фото пациента
Право доступа к просмотру фото пациента позволяет или запрещает просматривать фотографии и файлы, содержащиеся в записях истории лечения пациента, даже в том случае, когда фотографии и файлы были загружены этим специалистом.
Персонал клиники имеет разный уровень доступа к медицинской информации в зависимости от их ролей и обязанностей. Например, врачи могут иметь полный доступ к истории лечения, в то время как ассистенты или административный персонал могут иметь ограниченный доступ только к необходимым данным.
Доступ к финансам пациентов
Вы можете ограничить доступ к разделу Финансы карты пациента, к разделу Кассы, к отчетам по заработной плате и другим отчетам клиники.
Так доступ к финансовым данным пациентов и клиники будет только у тех специалистов, чьи должностные обязанности того требуют. Например, финансовый отдел или руководители клиники могут иметь доступ к финансовым отчетам, тогда как медицинский персонал, как правило, не имеет доступа к таким данным.
Такое ограничение доступов позволяет избежать случаев утечки финансовых данных, таких как счета за медицинские услуги, а также помогает предотвратить манипуляции или мошенничество с финансовой информацией.
Возможность делиться пациентами за пределами клиники
Довольно часто возникает необходимость обмена медицинской информацией о пациентах между различными клиниками или специалистами. Право доступа Может делиться пациентами за пределами клиники позволяет ограничить определенным специалистам возможность делиться историей лечения или ее этапами со специалистами из других клиник.
Такое право является дополнительным фактором защиты данных пациентов от несанкционированного раскрытия за пределами клиники, ведь позволяет определить, какие участники имеют возможность распространять историю лечения или ее этапы.
Помните, что обеспечение безопасности и конфиденциальности данных является критическим аспектом при обмене медицинской информацией!
Правило №4: Доступ по IP
Позволяет настроить индивидуальные ограничения каждому из сотрудников клиники ко всем или некоторым данным в системе Cliniccards.
Доступ по IP применяется в тех случаях, когда нужно ограничить доступ к виртуальному пространству клиники специалистам, если они находятся за пределами клиники. Для каждого сотрудника отдельно могут быть настроены следующие параметры доступа к виртуальному пространству клиники Cliniccards:
Правило №5: Ограничения во времени
Для того, чтобы обеспечить более высокий уровень конфиденциальности работы клиники, рекомендуем ограничить сотрудникам доступ к редактированию данных в системе, а также ограничить доступ к просмотру отчетов за предыдущие периоды. Сделать это можно в разделе Ограничения во времени.
Как правило, такие права доступа частично ограничивают для администраторов, полностью ограничивают для врачей и ассистентов, а полный доступ к редактированию данных и просмотру финансовых отчетов предоставляется только владельцу и/или руководителю клиники.
Правило №6: Экстренная блокировка
Экстренная блокировка может быть использована в случае непредвиденной ситуации. Например потеря владельцем устройства, с которого выполняется вход в клинику.
Чтобы воспользоваться этой опцией, необходимо зайти в Настройки → Права доступа → Заблокировать клинику и подтвердить действие блокировки с помощью персонального пароля входа.
Обратите внимание, что функция экстренной блокировки клиники доступна только владельцу клиники.
Для восстановления доступа к данным системы Cliniccards владельцу клиники необходимо связаться со службой поддержки Cliniccards и подтвердить свои персональные данные. После проверки идентичности владельца клиника будет разблокирована.
Права доступа сотрудников к модулю Кассы можно урегулировать в разделе Кассы → Настройки → Права доступа. Они позволяют организовать финансовую деятельность клиники в соответствии с внутренним регламентом работы.
При этом следует учесть, что права доступа к кассам делятся на Общие и Права доступа по каждой кассе индивидуально. Поэтому для работы с кассами необходимо настроить все типы прав доступа к кассам с учетом регламента работы и должностных обязанностей сотрудников клиники.
Чтобы урегулировать работу каждого специалиста со складом согласно внутреннему менеджменту работы клиники перейдите в раздел Склад → Настройки → Права доступа.
При этом следует учесть, что права доступа к модулю Склад тоже делятся на Общие и Права доступа по работе с каждым складом отдельно.
Обратите внимание! По умолчанию у участников клиники нет доступа к Складу. Чтобы у специалистов была возможность работать со складом - им нужно установить Базовый доступ к складу по каждому из складов.
Права доступа к разделам Прайса
По умолчанию все сотрудники клиники имеют доступ ко всем разделам прайса. В свою очередь ограничение доступа к разделам прайса позволяет владельцу настроить доступ к определенным разделам прайса каждому из сотрудников клиники отдельно.
Такие доступы позволяют упростить работу специалистов каждого из направлений и сократить вероятность ошибок при составлении планов лечения и быстрых актов (например, для хирурга оставить доступ только к разделу прайса Хирургия, для ортодонта - только Ортодонтия и т.д.).
Чтобы настроить эти права доступа, перейдите в раздел - Настройки → Прайс → Доступ к разделам прайса.
Дополнительные инструменты контроля мер безопасности
1. Отчет Пациенты, которыми поделились за пределами клиники
Отчет Пациенты, которыми поделились за пределами клиники отображает карточки пациентов, к которым были добавлены специалисты из других клиник.
Рекомендуем время от времени просматривать этот отчет с целью контроля конфиденциальности сохранения данных пациентов. Даже в случае, если в клинике ограничено право Делиться карточками пациентов со специалистами из других клиник для некоторых специалистов.
В случае обнаружения доступа к карте пациента лицам, которые не имеют на это права - перейдите в карточку пациента, нажмите кнопку Добавить врача в карточку пациента и нажмите на крестик возле имени пользователя, у которого нужно забрать доступ к карте.
2. Используйте Журнал редактирования
Отчет Журнал редактирования позволяет отслеживать действия всех сотрудников клиники и сохраняет историю всех изменений информации в системе Cliniccards в виде таблицы.
Таким образом, в случае инцидентов безопасности или нежелательных изменений в любом разделе системы, владелец клиники всегда может проверить, какая учетная запись использовалась для выполнения действий, и исправить ситуацию.
Кроме настроек мер безопасности в Cliniccards рекомендуем также придерживаться таких правил поведения с электронными устройствами и в сети интернет:
Вот несколько общих рекомендаций, которые помогут уберечь себя от угроз:
Важно понимать, какие существуют риски онлайн-атак, ведь для того чтобы умело уберечь информацию от них нужно, так сказать, "знать врага в лицо".