IT-kvalitet i praksis

  1. Branche
  2. WinPLC Lægesystem
  3. IT-kvalitet i praksis

It-kvalitet i praksis

Der er stigende fokus på IT-kvalitet i praksis og privatklinikker og der stilles stadigt større krav til de lokale IT-organisationer. Læs mere om, hvordan dette påvirker dit arbejde herunder.

Først og fremmest er det vigtigt, at I sikrer jer, at ansvaret for IT-kvaliteten i praksis er veldefineret. Der skal være en IT-ansvarlig og der skal findes skriftlige instrukser herom. Vi er meget gerne behjælpelige med dette, men det kræver besøg i klinikken med en gennemgang af jeres installation.

Personfølsomme data lagres og håndteres i lægesystemet WinPLC, som sikrer, at kun personale, der er blevet autoriseret til dette, kan få adgang. Adgang til klinikkens pc’er skal ske via individuelle brugernavne og adgangskoder på min 8 tegn (kombination af tal og bogstaver). Koden skal skiftes mindst én gang årligt.
Ved personaleafgang slettes brugeradgangen i forbindelse med fratrædelse. Dette registreres i personalemappen.
Der skal forefindes en instruks omkring tavshedspligt og fornuftig håndtering af data i klinikken, som alle medarbejdere underskriver og arbejder efter.

Data opbevares enten på egen server eller hos os. Hvis I kører med data liggende på en server hos os, kan vi levere et dokument, der bekræfter dette, og som beskriver sikkerheden omkring dette. Alle forbindelser bør være via vores sikre router (VPN router med opdateringsabonnement), da dette sikrer, at alle data er krypteret.

 

Sikkerhedskopiering

Hvis I har en aftale med os omkring sikkerhedskopiering, modtager I dagligt en status på afviklingen af sikkerhedskopieringen. Det er jeres ansvar at reagere på disse, og træffe aftale, hvis I ikke modtager eller disse er med fejl. Kvitteringerne bør gemmes løbende som dokumentation for dette.

Vi tilbyder på anfordring en testservice, hvor vi kan sikre, at data kan reetableres korrekt. Vi kan samtidig tilbyde en gennemgang af klinikkens data for sikkerhedskopiering af klinikkens øvrige data. Som udgangspunkt er vores fjernbackup begrænset til data i WinPLC.

Praksis skal generelt ikke lade sig registrere i Datatilsynet, idet de er med i undtagelsesbekendtgørelsen. Dog kræver forskningsprojekter eller lignende en anmeldelse.

Her kan du hente et dokument om medarbejderes IT-sikkerhed, som I kan udlevere til alle medarbejdere omkring deres brug af Pc’er, der kan indeholde personfølsomme data. Dette erstatter ikke en egentlig håndbog, men det er stykke på vejen.


Hvad kunne du tænke dig at vide mere om?