Korábbi hírlevelek

Alapfogalmak

Adatvédelem, adatbiztonság - Alapfogalmak

Attól függően, hogy informatikai rendszereink technikai védelméről vagy adataink jogi értelemben vett védelméről beszélünk, hívjuk az előbbit adatbiztonságnak, utóbbit adatvédelemnek.

Érdemes a velük kapcsolatos alapfogalmakkal tisztában lennünk.

Adatkezelésnek tekintjük az adatokon végzett bármilyen műveletet, amely magában foglalja az adatok gyűjtését, felvételét, rögzítését, rendszerezését, tárolását, megváltoztatását, felhasználását, lekérdezését, továbbítását, nyilvánosságra hozatalát, összekapcsolását, zárolását, törlését és megsemmisítését, valamint az adatok további felhasználásának megakadályozását.

Az információbiztonság az informatikai rendszerek olyan állapota, amelyben biztosított a kezelt adatok

  • bizalmassága
  • sértetlensége, és
  • rendelkezésre állása.

A bizalmasság az elektronikus információs rendszer azon tulajdonsága, hogy a benne tárolt adatot, információt csak az arra jogosultak és csak a jogosultságuk szintje szerint ismerhetik meg, használhatják fel, illetve rendelkezhetnek a felhasználásáról.

A sértetlenség az adat tulajdonsága, amely arra vonatkozik, hogy az adat tartalma és tulajdonságai az elvárttal megegyeznek, ideértve a bizonyosságot abban, hogy az az elvárt forrásból származik (hitelesség) és a származás ellenőrizhetőségét, bizonyosságát (letagadhatatlanságát) is, egyértelműen azonosítható az információval kapcsolatos műveletek végzője (elszámoltathatóság), valamint az a tulajdonság, hogy az információs rendszer eleme a rendeltetésnek megfelelően használható.

A rendelkezésre állás annak a biztosítása, hogy az elektronikus információs rendszerek az arra jogosult személy számára elérhetőek és az abban kezelt adatok felhasználhatóak legyenek.


A Magyarországon jelenleg érvényben lévő úgynevezett Infotörvény

"Célja az adatok kezelésére vonatkozó alapvető szabályok meghatározása annak érdekében, hogy a természetes személyek magánszféráját az adatkezelők tiszteletben tartsák, valamint a közügyek átláthatósága a közérdekű és a közérdekből nyilvános adatok megismeréséhez és terjesztéséhez fűződő jog érvényesítésével megvalósuljon."


Mentés

Adatvédelem, adatbiztonság - biztonsági mentés

Mit tehetünk adataink és rendszereink védelméért a megelőzés terén?

Az egyik legnagyobb veszteséget az adatok sérülése vagy megsemmisülése okozza. Ezért kiemelten fontos az ellátás során használt rendszerekben a rendszeres biztonsági mentés készítése. A mentések gyakoriságát annak a belátása kell, hogy meghatározza, hogy a két mentés között veszthető adat milyen nagyságú kárt idézne elő.

Menteni minden rendszerünkben a rendszerhez tartozó szerviz programban (Ixnetközpont, Ixintéző, ambintéző) lehet. A mentés idején a programban nem lehet dolgozni, azért hogy a mentésre kerülő adatok egysége ne sérüljön. Ehhez az adatokat a mentés készítése előtt zárolni kell.

Ezt követően indítható a mentés.

Az Ixnetközpontban a mentés készítésekor láthatóak az előző mentések is a felsorolásban, új mentést egyszerűen a mentés indítása gombra kattintva lehet készíteni.

Azoknál a rendszereknél, ahol a központi gép (szerver) mindig be van kapcsolva az Ixnettel készíthetünk rendszeres, automatikus mentést is. Ez a beállított időpontban, a megadott napi vagy heti rendszerességgel készül el, így a mentés készítés nem vesz el a rendelőben töltött időből, nem kell a gép mellett ülni a mentés elkészüléséig.


Laptop, notebook esetén különösen fontos, hogy az ellátáshoz kapcsolódó adatokról rendszeres biztonsági másolat készüljön, hiszen az adatok tárolására használt eszköz a hordozhatósága révén elveszhet. Emellett fontos ezeknek az eszközöknek – beleértve az adattárolókat, laptopokat és okos eszközöket is – a hozzáférését, és az azon tárolt adatokat megfelelő jelszóval, vagy valamilyen titkosított adattárolással védjük.

Távelérés

Adatvédelem, adatbiztonság - Távelérés

Hogyan nyújtunk segítséget táveléréssel?

A segítségnyújtás során is törekszünk a biztonságos, visszakövethető szolgáltatások használatára.

Táveléréssel az interneten keresztül, az irodáinkból is úgy tudunk támogatási szolgáltatást nyújtani ügyfeleink számára, mintha ott ülnénk az orvosi számítógép előtt.

A távsegítség kérését partnereink indíthatják közvetlenül a programjukból,

illetve az infomix portálra bejelentkezést követően az általuk használt internet böngészőből is.

A távelérés számunkra olyan, mint a rendelőkben az ellátás. Vannak "halasztható" esetek, melyekre olyan időpontot egyeztetünk, amikor az általunk végzett munka nem zavarja a betegellátást, és vannak akut beavatkozások, amelyeket soron kívül végzünk el azért, hogy a betegellátás informatikai hátterét a lehető legrövidebb idő alatt biztosítani tudjuk.

A távelérés teljes folyamata naplózásra kerül, tárolódik

  • minden fájl másolása
  • a partner neve, az általa használt programunk regisztrációs száma
  • a munkát végző infomix technikus neve
  • a távelérés során a chat ablakba beírt szövegek
  • az egyedi munkamenet azonosító

Miért a logmein távelérést használjuk?

Az általunk használt LogMeIn Rescue egy Budapestről induló, a világot meghódító, nemzetközileg elismert szoftvercég terméke, amely egy engedélyalapú támogatási eszköz. Ez azt jelenti, hogy munkatársaink csak az ügyfél kifejezett engedélyével, titkosított kapcsolaton keresztül érhetik el távolról az adott számítógépet.

Amikor mi közel 10 éve kiválasztottuk a megfelelőt, mindezt úgy, hogy akkor még szó sem volt a jelenlegi adatvédelmi szabályozásról, több szempontot is figyelembe vettünk:

  • csak a felhasználó kezdeményezésével lehessen felépíteni a kapcsolatot
  • legyen a folyamatban olyan biztonsági megoldás, melynek segítségével számunkra eldönthető, hogy csak az arra jogosultak éljenek a szolgáltatással
  • teljes egészében naplózható legyen a folyamat
  • csak az infomIx kollégái által használt, megfelelő jogosultsággal rendelkező munkaállomásokról (infomIx irodák) legyen végezhető
  • beépüljön a már meglévő belső adminisztrációnkba
  • stabil, megbízható és skálázható legyen

Kialakítottuk azt a módszert aminek segítségével a programból, honlapunkon keresztül már azonosítva érkezik be hozzánk a távoli elérés kezdeményezés. Belső adminisztrációnkban rögzítve van maga a távelérés ténye, az azt végző munkatárs. Magáról a teljes folyamatról videofelvétel készül, amit a felhasználó bármikor megtekinthet. Így a későbbi hibajavítás is egyszerűsödik, hiszen a videofelvételt sokszor a fejlesztő munkatársak is visszanézik, ha egy adott probléma megoldására rájuk is szükség van.

Főbb biztonsági szolgáltatások:

  • Minden tevékenységhez, amit az Ön számítógépén végzünk (távelérés, a számítógép képernyőjének átvétele, fájl másolás, rendszer információk lekérése, újraindítás) az Ön beleegyezése szükséges.
  • A kapcsolatot bármikor megszakíthatja
  • A táveléréshez szükséges automatikusan települő szolgáltatások a távelérés befejezésével szintén automatikusan törlődnek a gépéről
  • 256-bit SSL titkosított kapcsolat (ugyanaz a biztonsági szint, mint amit a nagy pénzintézetek is használnak)

Szolgáltatásunkat a 2009-es 1 technikusi székes rendszerről napjainkra már 4-re bővítettük, amely szerint ma egy időben 4 kolléga tud táveléréssel a partnereink számára segítséget nyújtani. Ez valójában sokkal több távelérést jelent, mert a megoldás lehetőséget ad több párhuzamos munka egyidejű elvégzésére is. Az sem probléma, ha nem a budapesti irodából, hanem bármelyik vidéki telephelyünkről szükséges a kapcsolat.

További információt a LogMeIn Rescue biztonságot áttekintő oldalán olvashat (angol).





Jelszavak

Adatvédelem, adatbiztonság - belépés a programba

A biztonsági szakértők szerint legalább 8 karakter hosszú, kis- és nagybetűt, számot és egyéb írásjelet egyaránt tartalmazó jelszót szükséges választani, amelynek a használatát javasolt mellőzni minden egyéb webes felületen. Vagyis nem célszerű ugyanazzal a jelszóval belépni számítógépes programokba, social fiókokba, e-mail fiókba.

A leggyakoribb problémát azt jelenti, hogy olyan értelmes szavakat használunk, amelyek a szótárban is szerepelnek és jelszófeltörő szoftverekkel könnyen megfejthetők.

Szintén listás helyezett a személyünkhöz kötődő emberek, tárgyak, kedvencek neveinek használata. A dobogó tetején (hihetetlen, de még mindig) az 123456, password, qwerty szavak állnak.

A biometrikus azonosítás előnye a jelszóval szemben, hogy magát a felhasználót azonosítja, nem pedig azt, amit a felhasználó tud. Ez egy olyan azonosítási forma, amellyel nagyon nehéz visszaélni és az azonosításhoz szükséges jellemzőket nehéz elfelejteni vagy elveszíteni.

Sok notebook már gyárilag rendelkezik ujjlenyomat olvasóval, de beszerezhető számítógépekhez csatlakoztatható ujjlenyomat olvasó, vagy olyan billentyűzet, amely szintén tartalmazza ezt.

Az Ixnet felismeri, ha a Windows-ban be van állítva ilyen eszköz, és a felhasználó és jelszó megadása mellett megjelenik az ujjlenyomat kép, és az ahhoz tartozó tájékoztató szöveg.

Amennyiben az Ixnet felhasználóhoz – orvos, védőnő, nővér, asszisztens -, már hozzárendeltük ezt a belépési lehetőséget, és a hozzá tartozó ujjlenyomatot tároltuk, nem kell sem felhasználó nevet, sem jelszót megadnunk a belépéshez.

Elég beolvasni az ujjlenyomatunkat, és máris használhatjuk az Ixnetet.

Az így használt orvosi programba senki nem tud a nevünkben belépni, és illetéktelen nem fér hozzá az általunk kezelt adatokhoz.


Az ujjlenyomat olvasó használatáról még 2013-ban(!!) készítettünk egy rövid videót, amit itt nézhet meg.

A program bejelentkezés jelszava mellett ma már számos egyéb jelszóra is szükség van. Ilyen pl. A NEAK jelentésekhez és TAJ érvényességhez, vagy az EESZT csatlakozáshoz szükséges jelszó. Azért, hogy ezt ne kelljen a felhasználóknak minden egyes adat küldéskor, vagy fogadáskor ezt a jelszót begépelni, tároljuk ezeket az adatokat. Azért, hogy ehhez illetéktelen ne férhessen hozzá, ezeket is elkódolva tároljuk.

Az Ixnet adatbázisa Misrosoft SQL adatbázis szerveren van tárolva, csak felhasználónévvel és jelszóval rendelkező felhasználók férnek hozzá. Ez már eleve segít visszatartani az illetéktelen szemeket, de ezen belül a jelszavak is kódolva vannak, így a felhasználónak nem kell félnie, hogy a jelszavával visszaélhetnek.


Zárolás

Adatvédelem, adatbiztonság - az Ixnet zárolása

Az információ olyan tény, amelynek megismerésekor olyan tudásra teszünk szert, amelynek addig nem voltunk birtokában. Az információ tehát értelmezett adat. Ilyenformán már a monitoron megjelenő információ is lehetőséget biztosít arra, hogy jogosulatlanul jusson bárki birtokába. Akkor, amikor olyan adatokkal dolgozunk, amelyek biztonságáért felelősek vagyunk, a mi felelősségünk azok védelme.


A számítógépet akaratlanul is átengedhetjük másnak, ehhez elegendő azt „magára hagyni”. Ilyenkor az általunk elindított programok és az azokban tárolt adatok bárki számára hozzáférhetőek, aki leül a számítógép mellé.

Az ilyen esetekre nyújt segítséget az Ixnetben elérhető zárolás funkció, ami rendszergazdai jogosultsággal a központi beállításokban érhető el.

Az itt beállított idő elteltével, ha nem történt semmilyen adat beírás, kattintás, vagyis ha semmi nem történik az Ixnetben, az automatikusan zárolásra kerül. A további munkavégzéshez újra be kell jelentkezni, ezt követően a program használata ott folytatható, ahol abbahagytuk. (0 perces beállítással a zárolás funkció kikapcsolt állapotú).

Használja együtt az ujjlenyomat olvasóval a teljes biztonság érdekében!


Adatmódosítás

Adatvédelem, adatbiztonság - Adatmódosítás (logolás)

Az asszisztens nagyon fontos bizalmasa az orvosnak, mégis érdemes külön felhasználót létrehozni a számára. A külön felhasználó ugyanúgy biztosítja, hogy továbbra is hozzáférjen minden lényeges információhoz, de határozottan elkülöníti és nyomonkövethetővé teszi az adminisztrációt.


Amikor a nővér/asszisztens saját belépési kóddal lép be az Ixnetbe, először azt kell kiválasztania, hogy a számára engedélyezett praxisok/rendelések közül melyikben fog dolgozni. Ezt követően választhatja ki, hogy azon a rendelésen melyik orvossal dolgozik együtt.

Az Ixnet a betegellátás során beírt, illetve módosított adatokat folyamatosan naplózza. Ezek az adatok a paciens események panelen bármikor megtekinthetők, legyen szó akár az aktuális ellátásról, akár egy előző megjelenésről.

A paciens események panel történet fülén a hozzá tartozó adatok tételesen az adatot rögzítő nevével megjelölve láthatók.

A változások fülön a paciens adataiban történt módosítások jelennek meg. Itt nem csak az adatot módosító felhasználó, hanem a módosított adat (miről mire változott) is visszanézhető.

Az aktuális ellátás fülön az ellátáshoz tartozó adatok részletesen is megtekinthetők, az egyes típusok előtt látható ikonok az adott funkció indító ikonjával megegyeznek, ezzel is segítve a gyorsabb áttekintést.

Az Ixnet lekérdezésében is mindig látható, hogy az egyes ellátásokat ki, kinek a nevében, milyen szerepkörben rögzítette.



A belépési jelszó kulcs a programhoz, kulcs az abban tárolt adatokhoz. A megfelelő beállítással Ön dönti el, ki és mikor férhet hozzá paciensei adataihoz!


Helyettesítés

Adatvédelem, adatbiztonság - helyettesítés

Háziorvos, házi gyermekorvos helyettesítésének azon túl, hogy a jogszabályi feltételeknek is meg kell felelnie, fontos, hogy a szakmai szempontokat figyelembe véve is egyszerűen, jól átgondolt módon működjön.

Adatvédelmi szempontból nézve a helyettesítés folyamatát, mindenképpen érdemes szem előtt tartani azt, hogy egy helyettesített praxisban dolgozó a praxis pacienseinek minden korábbi adatát láthatja. Éppen ezért fontos, hogy a helyettesítendő orvos megadhatja kik, milyen időszakban láthatják el helyettesként praxisa pacienseit.

Amennyiben az orvosi programba a helyettesítőként dolgozó a számára biztosított hozzáféréssel (jelszóval) lép be, úgy a beépített naplózás segítségével visszakereshetők az általa beírt és megtekintett adatok is. Mindezt úgy, hogy a betegellátás során a helyettestő orvos teljeskörűen használhatja a helyettesített orvos által használt formátumokat, típusokat és sablonokat is.


A helyettesítésről, és az ehhez tartozó EESZT beállításokról előző hírlevelünkben írtunk részletesen, ezt itt olvashatja el. A használatról, és az adatokról pedig itt talál egy rövid bemutató videót.


Válaszok

Csoportpraxis, Praxisközösség

Előző kérdőívünkben szerettük volna megtudni, hogy Önök mit gondolnak a jelenlegi alapellátás megújítására szolgáló csoportpraxis és praxisközösség modellekről. A betöltetlen praxisok száma meghaladja a 300-at, amelyeknek a többsége hátrányos helyzetű településeket érint.

Egy 2015-ös felmérés szerint a háziorvosok több, mint 40%-a 60 év feletti. Míg a praxisközösség azonos feladatú háziorvosok csoportjára, a csoportpraxis különböző szakképesítésű orvosok csoportjára épül. Ezek az új modellek hatékonyabb segítséget nyújthatnak az ellátási rendszer kialakult helyzetében.

Kíváncsiak voltunk szereztek-e tapasztalatot Önök közül csoportpraxis munkában.

Ön részt vett a Modellprogramban?


A kérdőívre válaszoló partnereink között nem vett részt senki a Modellprogramban.

Csatlakozik, csatlakozott a most induló praxisközösségi programhoz?


Ugyanakkor a válaszadók 41%-a nem határolódott el teljesen a jövőbeni csatlakozástól. 5% határozottan tervezi, 36% még nem döntötte el, hogy kapcsolódik a modellhez. A kérdőívet kitöltők 59%-a nem szándékozik a Modellprogramban részt venni.

Ön szerint ez a működési mód javíthat az alapellátás helyzetén?


Érdekelt bennünket, Önök hogyan tekintenek a modellre. Az alapellátás jelenlegi helyzetén potenciálisan javítani képes rendszerként, vagy egy olyan idegen szisztémaként, amely jelen pillanatban Önök szerint nem működőképes Magyarországon. Válaszadóink 16%-a úgy érzi, a modell jelentősen javíthat a jelenlegi állapoton, ugyanakkor 26%-a nem vetette el, mint lehetőség de nem változtatás nélkül adaptálható módszerként. 21%-a a válaszadóknak nem a modellben, hanem a megfelelő szabályozásban látná a megoldást, 36% pedig a pilot évek óta elhúzódó folyamata miatt nem fűz nagy reményeket hozzá.

Ön szerint kiknek előnyös egy ilyen rendszer?


Szerettük volna ha elmondják nekünk, miben látják az előnyét egy ilyen rendszernek. A beérkezett válaszok 18%-a szerint minden szereplőnek előnyökkel jár az új ellátási modell, 23%-ban úgy gondolták válaszadóink, hogy az egy helyben lévő komplex ellátás egyértelműen a páciensek számára nyújt nagyobb előnyt. Az Önöktől kapott válaszok 8%-a az egészségügyi szolgáltatót, 15%-a az államot jelölte meg a modell nagyobb haszonélvezőjét. Válaszadóink 26%-a úgy gondolta, hogy ezekből a modellekből senki sem profitálhat és 10%-át tette ki a válaszoknak olyan egyéb észrevétel, miszerint az új rendszer elsősorban a praxisközösség vezetőjének, a finanszírozottaknak jelent előnyt, vagy meghatározhatatlan, illetve megválaszolhatatlan.




Mindnekinek köszönjük a kérdőív kitöltésére szánt időt, és hogy a véleményüket megosztották velünk. A kérdőív kitöltésért az ajándékot egy márkás fonendoszkópot dr. Wirtz Ferenc (Sajószöged) kapja, szívből gratulálunk!

Friss

A NAIH az adatvédelmi tisztviselőkről

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) tájékoztatót tett közzé az adatvédelmi tisztviselők képzésével kapcsolatban.

A hatóság a 2018. május 25-től közvetlenül alkalmazandó uniós adatvédelmi rendelet (General Data Protection Regulation - GDPR) által támasztott tartalmi követelményeknek való megfelelést ajánlja az adatkezelőknek és az adatvédelmi tisztviselői szerepre készülőknek ahelyett, hogy különböző, kétes értékű igazolások beszerzésére törekedjenek. Néhány napos tréningek ugyanis alkalmatlanok arra, hogy az adatvédelmi tisztviselői kinevezés feltételeit pótolják, még ha ezt állami regisztrációra hivatkozva ígérik is.

A hatóság az elmúlt időszakban azt tapasztalta, hogy számos piaci szereplő kínál képzéseket leendő adatvédelmi tisztviselők számára. Fontos, hogy ezek a képzések széles körben és magas színvonalon álljanak rendelkezésre. A hatóság ugyanakkor arra is felhívja a figyelmet, hogy a GDPR szerint a tisztviselői kinevezéshez az európai adatvédelmi jog és gyakorlat szakértői szintű ismerete szükséges.

A hatóság károsnak tekint minden olyan információt, amely a képzések között az állami regisztrációra való hivatkozással kíván súlyozni, illetve versenyelőnyre szert tenni. A hatóság nem gyakorol szakmai felügyeletet az egyes képzések fölött, ezért nem is kíván azok között különbséget tenni. Azt javasolja mind az adatvédelmi tisztviselői szerepre készülő szakértőknek, mind az adatkezelőknek, hogy a tényleges felkészülésre összpontosítsanak, és ne olyan "papírt" kívánjanak beszerezni, illetve számon kérni, amely a GDPR által támasztott követelményeknek való megfelelés igazolására alkalmatlan.

A hatóság honlapján megtalálható iránymutatás kiemeli, hogy az adatvédelmi tisztviselőt szakmai rátermettség és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a feladatai ellátására való alkalmasság alapján kell kijelölni.

Releváns készségek és szakértelem például a nemzeti és európai adatvédelem, az elvégzett adatkezelési műveletek ismerete, az információs technológiák, az adott üzletág és szervezet terén, illetve fontos lehet a szervezeten belül az adatvédelmi kultúra előmozdításának képessége. Minden olyan képzés, amely előképzettségtől függetlenül, néhány napos tréning után ennek az ismeretnek az igazolását ígéri, nyilvánvalóan félrevezető. Különösképpen megtévesztő azzal népszerűsíteni egy képzést, hogy "azt az állam, mint egyedül hitelest" fogadja el. A hatóság egyetlen piaci képzést sem kíván a többihez képest előnyben részesíteni. Annak mérlegelése, hogy az adatvédelmi tisztviselői feladatokat az adott személy rátermettséggel és szakértelemmel fogja-e majd ellátni, kizárólag a tisztviselőt kinevező adatkezelő felelőssége.

A teljes cikket elolvashatja Medicalonline

Törzs

Publikus gyógyszer-, segédeszköztörzs, intézet törzs érvényes 2018.05.01-jétől.

Az OEP által közzétett rendszeres havi gyógyszerlistában, 2018 májustól életbe lépő változásokat tartalmazzák a következő dokumentumok.

Gyógyszer változások (név szerint rendezve)

Gyógyszer változások (TTT-kód szerint rendezve)

Az OEP által közzétett rendszeres havi segédeszközlistában, 2018 májustól életbe lépő változásokat tartalmazzák a következő dokumentumok.

Segédeszköz változások (név szerint rendezve)

Segédeszköz változások (TTT-kód szerint rendezve)

Az OEP által közzétett intézet törzsben 2018 májustól életbe lépő változásokat tartalmazzák a következő dokumentumok.

Intézet változások (név szerint rendezve)

Intézet változások (kód szerint rendezve)