Die Gesundheitsversorgung wird stets weiter digitalisiert, darum sind Datensicherheit und -schutz wichtiger denn je. Nicht nur aufgrund der Grundprinzipien und Gesetze zum Datenschutz, wie der DSGVO, sondern auch angesichts der zunehmenden Zahl von Datenschutzverletzungen im Internet ist es besonders wichtig, sich mit dem Thema zu befassen.
Dazu haben wir gute Nachrichten: Mit dem jameda-Kalender müssen Sie sich keine Sorgen über das Risiko der häufigsten Verstöße machen.
Vor allem, wenn Sie diese 5 Aspekte berücksichtigen:
1. Sie erfassen Patientendaten in verschlüsselter Form
Die Führung elektronischer Patientenakten gehört mittlerweile zum Standard im Gesundheitswesen. Dies ist ein klares Plus, wenn es um den Schutz vertraulicher Informationen geht.
Da Sie Patientenkarten und -daten in einem System verwalten, müssen Sie sich keine Sorgen machen, dass Papierdokumente in Ihrer Praxis oder Einrichtung in die falschen Hände geraten. Die meisten Systeme, einschließlich des jameda-Kalenders, garantieren die Datenverschlüsselung, eine der stärksten Methoden zum Schutz vor unbefugtem Zugriff auf Patientendaten. Stellen Sie sicher, dass Sie ein solches System anstelle von Papiernotizen verwenden, auf die Unbefugte leicht zugreifen können.
Untersuchungen zufolge wurden bis zu 81 % der Datenschutzverletzungen im Gesundheitswesen durch schwache, gestohlene oder wiederverwendete Kontopasswörter verursacht. Es liegt also auf der Hand, dass Ihr Kontopasswort schwer zu erraten sein sollte.
Für optimale Sicherheit sollte ein Passwort:
Ein komplexes, nicht offensichtliches Passwort stellt für Cyberkriminelle eine gewisse Hürde dar, die es zu überwinden gilt. Aber das reicht heutzutage nicht mehr aus. Es empfiehlt sich außerdem, die Anmeldedaten nicht im Browser zu speichern und einen Passwort-Manager zu verwenden.
Ein sicheres Passwort und andere Praktiken, wie beispielsweise die Verwendung eines Passwort-Managers, sollten durch ein zusätzliches, solides Login-Sicherheitssystem unterstützt werden. Die beste Lösung hierfür ist die Zwei-Faktor-Authentifizierung (2FA). Diese Methode zur Sicherung Ihres Kontos bedeutet, dass jede Ihrer Anmeldungen bei Ihrem Konto nach der Eingabe Ihres Benutzernamens und Passworts zusätzlich auf eine von Ihnen gewählte Weise genehmigt werden muss.
Am häufigsten ist:Der jameda-Kalender verfügt über eine zweistufige Anmeldeverifizierung, die Sie jederzeit aktivieren können. Siehe Anweisungen zum Aktivieren der zweistufigen Verifizierung.
Bei jameda empfehlen wir, eine Anmeldemethode basierend auf einer zusätzlichen Anwendung zu wählen. Warum?
Höhere Sicherheit: Authentifizierungs-Apps generieren Codes, die nur für kurze Zeit gültig sind, was es Hackern erheblich erschwert, einzudringen, selbst wenn sie Ihr Passwort kennen. Apps wie Google Authenticator und Authy funktionieren unabhängig von Ihrem E-Mail-System und bieten eine sicherere Verifizierungsmethode.
Phishing-Resistenz: Da Authentifizierungs-Apps (2FA) nicht auf die Zustellung von E-Mails angewiesen sind, sind sie weniger anfällig für Phishing-Angriffe, bei denen Betrüger versuchen, Benutzer über gefälschte E-Mails zur Angabe ihrer Bestätigungscodes zu verleiten.
Wenn Sie eine eigene Praxis betreiben und exklusiven Zugriff auf Ihr jameda-Konto haben, können Sie diesen Schritt überspringen.
Wenn Ihr Konto oder das Konto Ihrer Einrichtung jedoch mit anderen Mitarbeitern geteilt wird, lohnt es sich, ein besonderes Augenmerk auf die Zugangseinstellungen und Berechtigungsbereiche zu legen.
Wussten Sie, dass Sie im jameda-Kalender Berechtigungen verwalten und entscheiden können, wer einzelne Abschnitte sehen darf – je nach Rolle in Ihrer Praxis? Erfahren Sie, wie Sie den Zugriff verwalten, um das unnötige Risiko eines unzulässigen Zugriffs auf Daten und vertrauliche Informationen in Ihrem Konto zu vermeiden.
Die Umsetzung aller oben genannten Tipps ist der erste wichtige Schritt. Bei diesem einmaligen Ansatz zum Datenschutz darf es jedoch nicht bleiben – es handelt sich um ein langfristiges Projekt, das regelmäßige Maßnahmen und ständige Kontrolle erfordert.
Planen Sie also einen Moment im Monat ein, z.B. eine Stunde, um Passwörter in allen in Ihrem Büro verwendeten Tools zu ändern. Überprüfen Sie gleichzeitig, ob der aktuelle Zugriff noch erforderlich ist, da möglicherweise nicht mehr alle davon benötigt werden und bei Bedarf zu beschränken sind.
Stellen Sie außerdem sicher, dass Ihre Kontodaten auf dem neuesten Stand sind. Wenn sich beispielsweise Ihre Bürotelefonnummer kürzlich geändert hat, stellen Sie sicher, dass sie in Ihrem Konto aktualisiert ist. Aktuelle Daten (Telefon, E-Mail) helfen Ihnen bei Bedarf bei der Wiederherstellung Ihres Kontos und werden auch für die Anmeldung verwendet.
Denken Sie daran, Folgendes zu beachten: