Hopelijk alle kantoren hebben ook geen stappen door hun Colleges over computergebruik gesuggereerd genomen. Veel kantoren zijn ook benieuwd of is er iets anders dat ze moeten doen met hun computer-systemen en elektronische documenten om te voldoen aan de wet. Interessant is dat met betrekking tot de daadwerkelijke invoering en het gebruik van computers in een tandartspraktijk, niet veel, als er iets echt is veranderd als gevolg van PIPEDA.
Voor en na de invoering van de wet, elke tandarts in Canada was en is nodig om te voldoen aan de wetten, regels en gedragscodes die geschikt zijn voor de regio waarin ze de praktijk zijn. Of het nu een provinciale 'Regulated Health Professions Act', een 'Tandartsen Act', wetgeving van een andere naam, of gewoon de regels van het betreffende College, elke regio vereist dat tandartsen zich houden aan bepaalde gedragscodes. In de meeste (alle?) Gevallen had een tandarts in Canada een verantwoordelijkheid om de privacy van patiënten te beschermen lang vóór de invoering van PIPEDA.
Wat de invoering van PIPEDA heeft gedaan, is echter om te helpen heroriënteren velen op het feit dat de privacy van de patiënt is zeer belangrijk, en de bescherming van het is de verantwoordelijkheid van ieder lid van de tandartspraktijk team. Als gevolg daarvan hebben veel kantoren een andere kijk op hun computers en elektronische documenten in het licht van de PIPEDA genomen en besefte dat er meer is dat ze kunnen doen om de privacy van de patiënt te verzekeren.
We zullen hier gaan ervan uit dat uw kantoor wordt gebruikt relatief nieuwe versies van Microsoft Windows-besturingssystemen. Als u gebruik maakt van een Mac OS, Unix of Linux, moet u een aantal van de gegevens hier aan te passen aan uw situatie weer te geven, maar de principes blijven hetzelfde. Ook als u gebruik maakt van Windows 95/98, vindt u een aantal software van derden moeten in staat zijn om een aantal van de hier genoemde punten uit te voeren.
Deze besturingssystemen werden in eerste instantie bedoeld voor thuisgebruikers, en geen rekening gehouden met een groot aantal beveiligingsfuncties . Als u niet zeker bent, raadpleeg dan uw computer experts. Houd er ook rekening mee dat de privacy van de patiënt is uw verantwoordelijkheid, en bij uitbreiding, de beveiliging van de gegevens op uw computer netwerk is ook uw verantwoordelijkheid. Als een deel van wat volgt is een beetje technisch wees niet bang om hulp te vragen. Gewoon langs de technische onderdelen mee naar wie het ook is, dat verantwoordelijk is voor het beheer van uw computernetwerk.
Fysieke beveiliging
De eerste lijn van verdediging in uw gegevens veiligheidsplan is de fysieke beveiliging van uw computers en netwerk.
Al uw belangrijke gegevens (of moet worden) opgeslagen op uw 'server'. Dit kan een speciale computer "de server zijn, of het kan een werkstation (meestal bij de receptie), die ook als" de server naar de andere werkstations. Als u een dedicated server hebt, is het waarschijnlijk ligt ergens uit de weg en hopelijk uit het zicht. Uit een data-oogpunt van veiligheid, het is niet belangrijk als één van uw werkstations is gestolen of beschadigd is (omdat ze geen gegevens te houden); alleen de vraag of er iets gebeurt met uw server. Als u niet beschikt over een dedicated server hebt, dan heb je natuurlijk kan niet verbergen het weg.
Daarnaast moet het netwerk dat de computers met elkaar verbindt fysiek worden beveiligd. Dit betekent dat je weet waar al uw netwerkgegevens druppels liggen en u ervoor zorgen dat geen onbevoegde computers kunnen worden aangesloten om ze zonder uw medeweten. Niet, bijvoorbeeld, zodat patiënten hun laptops rechtstreeks op uw netwerk aan te sluiten.
Een opmerking over draadloze netwerken
Er zijn slechts twee veel voorkomende redenen om een draadloos netwerk te gebruiken in een tandartspraktijk .
1) het gebruik van mobiele apparaten, zoals tablet-pc of handpalm pC
Indien één of meer mobiele inrichtingen in gebruik op kantoor, zullen zij een verbinding met een netwerk, dat ze rond volgt vereisen. Per definitie, dit gaat een draadloos netwerk vereisen.
2) moeilijk of onmogelijk bedrading
Sommige kantoren, met name in omgezette huizen kan worden geconstrueerd zodanig dat het moeilijk of bijna onmogelijk om voor de uitrusting krijgen in de gewenste locaties. In deze situaties kan een draadloos netwerk geschikt.
Draadloze netwerken zijn langzamer, mogelijk minder betrouwbaar en minder veilig en meestal duurder dan hun bekabelde tegenhangers. Gezien de keuze, het is altijd het beste om een bekabeld netwerk te gebruiken.
Als u gebruik maakt, of van plan zijn te gebruiken, een draadloos netwerk, is het zeer belangrijk dat u ervoor zorgen dat het netwerk is beveiligd tegen toegang door onbevoegden computers of gebruikers. Aangezien u slechts een beperkte controle over het bereik van een draadloos netwerk, een computer buiten het kantoor, eventueel in een voertuig op de straat, kan mogelijk toegang tot uw gegevens. Daarom moet u de gegevens die loopt via het draadloze netwerk te versleutelen, en de toegang tot alleen die machines die het zou moeten hebben te beperken. Dit wordt vaak gedaan door middel van een 'key' alfanumerieke veiligheid op elke geautoriseerde computer. Deze 'key' maakt dan geautoriseerde computers de mogelijkheid om te decoderen en toegang tot de middelen en het verkeer op het netwerk.
De meeste draadloze routers en hubs geen encryptie standaard ingeschakeld, maar alle goede kwaliteit waren, hebben de mogelijkheid om het uit te voeren . Zorg ervoor dat degene die verantwoordelijk is voor de configuratie van het netwerk begrijpt dat het netwerk moet worden beveiligd, en zorg ervoor dat geen onbevoegde computers kunnen verbinden.
Wachtwoorden
De tweede verdedigingslinie in de beveiliging van uw gegevens plan is de gecontroleerde toegang tot uw systeem door specifieke gebruikers. Die een userid /password combinatie voor toegang beperkt de beschikbaarheid van uw gegevens om alleen die personen die een geldige gebruikersnaam /wachtwoord kennen. In een zakelijke omgeving, worden alle gebruikers krijgen hun eigen userid /wachtwoord, en het is ongewoon voor gebruikers om ze te delen. In veel tandartspraktijken, werkplekken en functies personeel te delen, en ook delen userids /wachtwoorden. Dit is waarschijnlijk acceptabel, zolang de controle op de toegang kan worden gehandhaafd, en te allen tijde enige legitieme gebruikers van het systeem kan de toegang tot de gegevens te krijgen.
Als bepaalde gebruikers geen toegang tot bepaalde gegevens nodig hebben, moeten ze niet worden gegeven toegang tot die gegevens. Doe dit door ze op een andere userid /password combinatie met verschillende privileges te geven. Veel praktijk management applicaties maken gebruik van userids /wachtwoorden voor verschillende soorten van het systeem toegang tot individuele gebruikers mogelijk te maken. Het is dus mogelijk om de toegang tot het gehele systeem en toegang tot verschillende applicaties op het Windows-gebruikersnaam /wachtwoord-niveau te beperken, en ook de toegang tot specifieke delen van data binnen een toepassing op applicatieniveau te beperken.
Niet de userid maken /password regeling zo ingewikkeld dat het veroorzaakt problemen voor de gebruikers, maar zorg ervoor dat uw regeling stelt de mogelijkheid om ervoor te zorgen dat alleen die mensen die gemachtigd zijn in staat om gegevens passende toegang tot hun taken.
Screensavers en vergrendeld werkstations
de meest geavanceerde wachtwoord-systeem in de wereld zal niet helpen als een ingelogde computer onbeheerd wordt achtergelaten. Vergrendelen van het werkstation met de hand of met een schermbeveiliging na een periode van inactiviteit voorkomt onbevoegde toegang tot een aangemeld machine
Om wijzigingen in uw maken 'screen saver' settings:..
- Minimaliseer of sluit u alle toepassingen
- klik met de rechtermuisknop op de achtergrond van uw bureaublad
-. Er verschijnt een menu. Selecteer 'Eigenschappen' (altijd het laatste punt op de lijst)
-. U zal worden gepresenteerd met het venster 'Eigenschappen voor Beeldscherm'
-.. Links-klik op het tabblad 'Screen Saver'
U bent nu in staat om te maken wat wijzigingen die u wilt dat uw screensaver instellingen, met inbegrip van de lengte van de tijd die het duurt voor de schermbeveiliging te activeren.
In windows NT /2000 ervoor zorgen dat u 'check-off' de mogelijkheid om te eisen een wachtwoord te 'openen' van de computer na de screensaver het scherm heeft gewist. In de meeste versies gewoon de optie staten wachtwoord beveiligde '. In Windows XP, aangezien verschillende gebruikers kunnen zijn aangemeld bij de computer op hetzelfde moment, de keuze is: 'Aan hervatten, tonen Welkomstscherm'. In alle gevallen zal de gebruiker verplicht om hun Windows-wachtwoord in te voeren voordat ze de computer weer kunt gebruiken na een screensaver evenement.
Machines in gangen of operatories die toegankelijk zijn voor patiënten, maar zal onbeheerd worden achtergelaten moet worden 'vergrendeld' handmatig wanneer de bestuurder verlaat, in plaats van alleen te vertrouwen op de screensaver om het scherm te vergrendelen na een aantal minuten. Om dit te doen in Windows NT, 2000 of XP, druk op CTRL-ALT-DEL en selecteer 'Lock Computer' uit het venster dat verschijnt. U wordt dan verplicht om het wachtwoord op 'unlock' de computer opnieuw in te voeren.
Scherm positie
Zelfs toen computers in gebruik zijn, is het soms mogelijk voor een patiënt of een ander onbevoegd persoon in de buurt om informatie te zien over de schouder van de operator. Maak deze moeilijk te doen door goed te positioneren computerschermen en werkstations. Receptie schermen, bijvoorbeeld, moeten worden geplaatst om gemakkelijk bekijken door de receptie personeel toe te staan, maar niet toestaan dat het bekijken van door personen die in de patiënt gebieden.
werkstations in gangen kan problematisch zijn. In dit soort knelpunten, kan het gebruik van LCD-flat-panel schermen in plaats van CRT-monitoren te helpen, omdat sommige LCD-schermen zijn moeilijk te zien vanuit een hoek. U kunt ook de aankoop van 'privacy filters' of 'privacy schermen', die passen over LCD of CRT-schermen, of zelfs laptops. Ze kan een gebruiker direct voor het scherm om duidelijk te zien, maar die bekijken op een hoek zien alleen een zwarte, lege weergave.
operatories staat vast dat bepaalde bedoeld zijn weergegeven om een patiënt het beeldscherm van de computer (intra-orale camera beelden, digitale radiografie beelden, patiënt onderwijsprogramma's, enz.), terwijl anderen niet (het schema, etc.). In de meeste gevallen, als beide gegevens zullen worden geopend, terwijl de patiënt in de ruimte, bijvoorbeeld twee beeldschermen nodig (een voor de patiënt en een voor de operator) met verschillende objecten blijkt op elke of een beweegbaar scherm zal worden gebruikt (te zwaaien tussen een positie waar de patiënt kan zien, en waar de patiënt niet).
meer doen aan de bescherming van uw gegevens
Zodra alle van de elementaire voorzorgsmaatregelen zijn geweest taken zoals hierboven besproken, zijn er een aantal andere vrij eenvoudige dingen die moeten worden gedaan om problemen te voorkomen.
bestandssysteem
Wanneer een file server (de computer die de gegevens opslaat) opstelling de Windows-gebruiker heeft twee 'file system' keuzes beschikbaar. Hard-schijf partities (de plaatsen waar uw programma's en gegevens worden opgeslagen) kan worden geformatteerd met ofwel de FAT32 of NTFS 'file systems'. De meeste verschillen niet van belang voor de doeleinden van deze discussie, behalve dat NTFS volumes veel veiliger. In een NTFS-volume, kunt u de toegang tot specifieke bestanden aan specifieke gebruikers te controleren. Dat kun je niet doen met FAT32. Indien mogelijk, op te slaan al uw gegevens in een NTFS-volume. FAT32 is prima voor systeembestanden, programmabestanden, of enige andere bestanden, die niet aan uw privacy beschermingsplan relevant zijn.
Backups
Een back-up van uw gegevens dat laat uw kantoor dagelijks is een belangrijk element in uw data-beschermingsregeling. Niet alleen zou het verlies van gegevens maken het erg moeilijk om de normale bedrijfsvoering in een tandartspraktijk te handhaven, de tandarts heeft ook een wettelijke verplichting om te kunnen gegevens op te halen. Echter, het feit dat de gegevens is het verlaten van het kantoor op een verwijderbare media van een soort, of het nu een diskette, CD-ROM, DVD-ROM, tape of harde schijf zorgt voor een potentieel probleem uit privacy oogpunt.
Een back-up moet dus voldoen aan twee concurrerende eisen. 1) De back-up moet gemakkelijk tot op heden van herstellen, en 2) de back-up moet genoeg dat onbevoegden geen gegevens kunnen herstellen van het veilig zijn. Helaas zijn veel van de low-end backup software die in tandartspraktijken niet gegevenscodering natively verschaffen. Een oplossing is om te verpakken en te comprimeren van uw gegevens in een versleuteld bestand voor back-up, dan is een reservekopie van het bestand. Een redelijk goed geïnformeerde computer gebruiker kan een aantal direct beschikbaar hulpprogramma's gebruiken om een eenvoudige routine die versleutelt en een back-up van de gegevens dagelijks, met tussenkomst beperkte gebruiker te maken.
Laptops
Sommige tandartsen dragen een laptop met hen dat heeft een volledig functionele versie van de applicaties en data die ze gebruiken in hun kantoor. Dit stelt hen in staat om niet alleen te werken vanuit huis, maar ook gebruik maken van de laptop als een back-up in het kantoor als er iets serieus voorkomt het gebruik van de belangrijkste computersysteem. Alle laptops hebben de mogelijkheid om een opstart- wachtwoord dat het apparaat uitgeschakeld nadat de bestuurder het wachtwoord kent creëren. Zorg ervoor dat u deze functie te gebruiken. Dit is normaal gesproken mogelijk gemaakt door de toegang tot setup routine wanneer de laptop voor het eerst wordt ingeschakeld. Druk op de setup-toets die wordt getoond op het scherm en volg de menu's.
Vrijwaring van privacy
Privacy en computerbeveiliging zijn niet taken die kunnen worden 'af' en afgevinkt een to-do lijst. Ze zijn lopende processen, die een deel van de cultuur en de dag-tot-dag werking van de tandartspraktijk geworden. Controleer uw privacy regelmatig controleert, en vraag naar computer hulp als dat nodig is. Het belangrijkst is, ervoor zorgen dat iedereen in het kantoor begrijpt het belang van de privacy policy, en hun verantwoordelijkheid om zich te houden aan het. Zorg er ook voor dat iedereen begrijpt het belang van het behoud van de vertrouwelijkheid van computergegevens, en het houden van het computersysteem beveiligd.
Craig Wilson is CEO van Compudent Systems Inc., een IT-bedrijf dat gespecialiseerd is in op maat gemaakte computer installaties voor tandartspraktijken .
Waar komt PIPEDA vandaan?
Interessant is dat de principes en het grootste deel van de inhoud van de nieuwe federale wetgeving PIPEDA zijn bij ons al geruime tijd.
aan 23 september 1980 de Organisatie voor Economische Samenwerking en Ontwikkeling (OESO) publiceerde de "richtsnoeren voor de bescherming van de privacy en het grensoverschrijdende verkeer van persoonsgegevens. '
de' Guidelines 'bevatte de principes die uiteindelijk zou worden gebruikt voor het maken de PIPEDA wetgeving in Canada. Het gedeelte waar de meeste van de huidige discussie betreft is getiteld 'Beveiliging Safeguards Principle', en verklaarde dat "Persoonsgegevens dienen te worden beschermd met redelijke zekerheid waarborgen tegen dergelijke risico's als verlies of ongeautoriseerde toegang, vernietiging, gebruik, wijziging of openbaarmaking van gegevens. '
Canada heeft zich ertoe verbonden privacybescherming in 1984 door de ondertekening van de' (OESO). "
de Canadian Standards Association (CSA) begon te werken aan een 'Model Code voor de bescherming van persoonlijke informatie' op dat moment, en het was in 1996. de OESO-richtlijnen voltooid werden gebruikt als de basis voor de ontwikkeling van deze standaard.
de 'CSA Model Code voor de bescherming van persoonlijke informatie' bevat privacy principes die de uitdagingen waar bedrijven aan te pakken bij de opvang van de persoonlijke informatie bescherming belangen van klanten en medewerkers en de wisselende omstandigheden waaronder persoonlijke informatie wordt verzameld en gebruikt voor commerciële doeleinden. Het is gebaseerd op de inhoud van de OECD 'Guidelines'
DE AFDELING VAN BELANG IS:
Sectie 4.7 Principe 7 - Veiligheidscontrole
4.7.3 De regels voor de bescherming moet omvatten (a) fysieke maatregelen, voor. bijvoorbeeld afgesloten archiefkasten en beperkte toegang tot de kantoren; (B) organisatorische maatregelen, bijvoorbeeld veiligheidsmachtigingen en het beperken van de toegang op een 'need-to-know "basis; en (c) technische maatregelen, bijvoorbeeld het gebruik van wachtwoorden en encryptie.
De federale overheid gebruikt de 'CSA Model Code' om hun PIPEDA wetgeving op te stellen, en in veel gevallen gewoon gekopieerd van de 'CSA Model Code' letterlijk. De handeling werd volledig door 1 januari 2004 gefaseerd
Het gebied van belang, afdeling 4.7.3 is identiek in de PIPEDA zoals in de 'CSA Model Code'.
Sommige provincies zijn nu bezig met hun eigen provinciale privacywetgeving. Op dit moment, Quebec is de enige provincie private sector privacy wetgeving te hebben vastgesteld, maar anderen hebben het in de ontwerpfase. Hoe dan ook, vanaf dit moment, de privacy van alle Canadezen is beschermd in een van de twee manieren -. Door de federale wetgeving of door de provinciale wetgeving die is "nagenoeg gelijk" aan de federale wetgeving
Bovendien, alle tandartsen beoefenen in Canada moet zich houden aan de wetgeving die specifiek is voor hun specifieke regio. Elke provincie en grondgebied vereist dat tandartsen zich houden aan bepaalde regels en gedragscodes. In alle gevallen wordt de tandarts verplicht zich te houden aan de strikte richtlijnen met betrekking tot de privacy van hun patiënten en persoonlijke informatie over de gezondheid.