Wir hoffen alle Büros haben auch alle Schritte, die von ihren Hochschulen in Bezug auf Computernutzung vorgeschlagen genommen. Viele Büros sind auch gefragt, ob es etwas anderes ist, die sie benötigen mit ihren Computersystemen und elektronischen Dokumenten zu tun, mit dem Gesetz zu erfüllen. Interessanterweise in Bezug auf die tatsächliche Bereitstellung und Nutzung von Computern in einer Zahnarztpraxis, nicht viel, wenn überhaupt wegen PIPEDA wirklich geändert hat.
Vor und nach der Einführung des Gesetzes war jeder Zahnarzt in Kanada und ist erforderlich, mit den Gesetzen, Regeln und Codes der Ethik einzuhalten, die für die Region geeignet sind, in denen sie üben. Ob es sich um eine provinzielle Geregelter Health Professions Act ", eine" Zahnärzte Act ", Rechtsvorschriften eines anderen Namens oder einfach Regeln der Regierungs College, jede Region erfordert, dass Zahnärzte an bestimmte Verhaltensregeln einzuhalten. In den meisten (alle?) Fällen ein Zahnarzt in Kanada hatte eine Verantwortung Privatsphäre der Patienten lange zu schützen vor der Einführung von PIPEDA.
Was die Einführung von PIPEDA getan hat jedoch neu auszurichten, um auf der Tatsache, viele ist, dass die Privatsphäre der Patienten ist sehr wichtig, und sie zu schützen ist die Verantwortung eines jeden Mitglieds der Zahnarztpraxis-Team. Als Folge haben viele Büros noch einen Blick auf ihren Computern und elektronischen Dokumenten im Lichte der PIPEDA genommen und festgestellt, dass es mehr ist, dass sie tun können, ihre Patienten Privatsphäre zu gewährleisten.
Wir werden hier davon ausgehen, dass Ihr Büro verwendet relativ neue Versionen von Windows-Betriebssystemen von Microsoft. Wenn Sie einen Mac OS, UNIX oder Linux verwenden, müssen Sie einige Details hier anpassen, um Ihre Situation zu reflektieren, aber die Prinzipien bleiben die gleichen. Auch, wenn Sie Windows 95/98 verwenden, müssen Sie einige Software von Drittanbietern zu können hier aufgelistet einige der Elemente zu implementieren.
Diese Betriebssysteme wurden in erster Linie für Heimanwender gedacht und enthielt nicht viele Sicherheitsfunktionen . Wenn Sie nicht sicher sind, Ihren Computer-Experten zu konsultieren. Auch im Auge behalten, dass die Privatsphäre der Patienten liegt in Ihrer Verantwortung, und durch die Erweiterung, die Sicherheit der Daten auf Ihrem Computer-Netzwerk ist auch in Ihrer Verantwortung. Wenn einige von dem, was folgt ein wenig technisch ist keine Angst, um Hilfe zu bitten. Übergeben Sie einfach die technischen Teile entlang wem auch immer es ist, dass für die Verwaltung von Ihrem Computer-Netzwerk zuständig ist.
Physische Sicherheit
Die erste Verteidigungslinie in die Sicherheit Ihrer Daten Plan ist die physische Sicherheit der Computer und Netzwerk.
Alle Ihre wichtigen Daten ist (oder sollte) auf Ihrem Server "gespeichert. Dies kann ein dedizierter Computer "der Server" genannt werden, oder es kann eine Workstation (in der Regel an der Rezeption), die zu den anderen Workstations fungiert als "Server" auch. Wenn Sie einen dedizierten Server haben, ist es wahrscheinlich, irgendwo aus dem Weg gelegen und hoffentlich aus den Augen. Aus datensicherheitstechnischer Sicht ist es nicht wichtig, wenn einer Ihrer Arbeitsplätze gestohlen oder beschädigt wird (weil sie keine Daten enthalten); nur, ob etwas zu Ihrem Server geschieht. Wenn Sie nicht über einen dedizierten Server haben, dann können Sie natürlich verstecken Sie es nicht weg.
Darüber hinaus, dass das Netzwerk die Computer miteinander verbindet physisch gesichert werden müssen. Dies bedeutet, dass Sie wissen, wo Sie alle Ihre Netzwerk-Daten Tropfen befinden und stellen Sie sicher, dass keine unbefugten Computer können ohne Ihr Wissen mit ihnen verbunden werden. Sie nicht, zum Beispiel, den Patienten ermöglichen ihre Laptops direkt mit Ihrem Netzwerk zu verbinden.
Hinweis zu drahtlosen Netzwerken
Es gibt nur zwei häufigsten Gründe, ein drahtloses Netzwerk in einer Zahnarztpraxis zu verwenden, .
1) die Verwendung von mobilen Geräten wie Tablet-PCs oder Palm PCs
Wenn ein oder mehrere mobile Geräte im Einsatz im Büro sind, werden sie eine Verbindung zu einem Netzwerk benötigen, die sie um folgt. Per Definition wird dies ein drahtloses Netzwerk erforderlich ist.
2) nur schwer oder unmöglich Verdrahtung
Einige Büros, konnten die vor allem in umgebauten Häusern so konstruiert sein, dass es schwierig oder fast unmöglich ist, Kabel zu bekommen installiert in den erforderlichen Positionen. In diesen Situationen kann ein drahtloses Netzwerk geeignet sein.
Drahtlose Netzwerke sind langsamer, möglicherweise weniger zuverlässig und weniger sicher, und in der Regel teurer als ihre verdrahteten Gegenstücken. Vor die Wahl gestellt, ist es immer am besten, ein verkabelten Netzwerk zu verwenden.
Wenn Sie verwenden oder verwenden wollen, ein drahtloses Netzwerk, ist es sehr wichtig, dass Sie sicher, dass das Netzwerk vor dem Zugriff durch nicht autorisierte Computer oder Benutzer gesichert ist. Da Sie nur die Kontrolle über die Reichweite eines Wireless-Netzwerk, einen Computer außerhalb des Büros, möglicherweise in einem Fahrzeug auf der Straße begrenzt ist, könnte möglicherweise auf Ihre Daten zugreifen. Sie müssen daher die Daten zu verschlüsseln, die über Ihr drahtloses Netzwerk überträgt, und nur auf diese Maschinen den Zugang beschränken, die es haben sollte. Dies wird im Allgemeinen durch die Bereitstellung eines alphanumerischen Sicherheit "Schlüssel" zu jedem autorisierten Computer. Diese "Schlüssel" können dann autorisierten Computern die Möglichkeit, die Ressourcen und Datenverkehr im Netzwerk zu entschlüsseln und Zugriff.
Die meisten Wireless-Router und Hubs haben keine Verschlüsselung standardmäßig aktiviert, aber alle eine gute Qualität haben die Fähigkeit, es zu implementieren . Stellen Sie sicher, dass für die Konfiguration des Netzwerks, wer verantwortlich ist, versteht, dass das Netzwerk gesichert werden soll, und stellen Sie sicher, dass keine unbefugten Computer eine Verbindung herstellen kann.
Passwörter
Die zweite Linie der Verteidigung in die Sicherheit Ihrer Daten Plan ist der kontrollierte Zugriff auf Ihr System von bestimmten Benutzern. eine Benutzer-ID /Passwort-Kombination für den Zugriff erforderlich ist begrenzt die Verfügbarkeit Ihrer Daten nur auf die Personen, die eine gültige Benutzer-ID /Passwort kennen. In einer Unternehmensumgebung, alle Benutzer ihre eigenen Benutzer-ID /Passwort gegeben, und es ist ungewöhnlich für Benutzer, um sie zu teilen. In vielen Zahnarztpraxen, Belegschaftsaktien Arbeitsplätze und Funktionen, und auch Aktien userids /Passwörter. Dies ist wahrscheinlich akzeptabel, solange Zugangskontrolle aufrechterhalten werden kann, und zu allen Zeiten nur berechtigte Benutzer des Systems kann den Zugriff auf die Daten erlangen.
Wenn bestimmte Benutzer Zugriff erfordern nicht auf bestimmte Daten, sollten diese nicht gegeben werden Zugriff auf diese Daten. Tun Sie dies, indem sie eine andere Benutzer-ID /Passwort-Kombination mit unterschiedlichen Berechtigungen zu geben. Viele Praxis-Management-Anwendungen nutzen userids /Passwörter verschiedene Arten von Systemzugriff auf einzelne Benutzer zu ermöglichen. Es ist daher möglich, den Zugriff auf das gesamte System und den Zugang zu verschiedenen Anwendungen auf dem Windows-Benutzer-ID /Passwort-Ebene zu beschränken, und auch auf der Anwendungsebene innerhalb einer Anwendung den Zugriff auf bestimmte Teile der Daten beschränken.
Sie nicht die Benutzer-ID machen /Passwort-Schema so kompliziert, dass es Probleme für die Benutzer verursacht, aber stellen sie sicher, dass Ihr Programm die Möglichkeit, dass diese Menschen nur, um sicherzustellen, können die Daten für den Zugriff auf entsprechend ihrer Job-Funktionen sind in der Lage zugelassen sind.
Bildschirmschoner und verriegelt Arbeitsplätze
Das anspruchsvollste Passwort-System in der Welt wird nicht helfen, wenn ein angemeldeter in Computer unbeaufsichtigt gelassen wird. entweder manuell oder mit einem Bildschirmschoner nach einer bestimmten Zeit der Inaktivität die Workstation Sperren verhindert unbefugten Zugriff auf ein in Rechner angemeldet
Um Änderungen an Ihrem "Bildschirmschoner" Einstellungen:..
- Minimieren oder schließen Sie alle Anwendungen
- Rechtsklick auf den Hintergrund des Desktops
-. Es erscheint ein Menü. Wählen Sie "Eigenschaften" (immer der letzte Punkt auf der Liste)
-. Sie werden mit "Eigenschaften der Anzeige" Fenster wird geöffnet
-.. Linksklick auf den 'Screen Saver' Tab
Sie sind nun in der Lage, was Änderungen vornehmen Sie Ihre Bildschirmschoner-Einstellungen möchten, einschließlich der Länge der Zeit, die für den Bildschirmschoner nimmt zu aktivieren.
In Windows NT /2000 stellen Sie sicher, dass Sie beim Check-off 'die Option zu verlangen ein Passwort zu "entsperren" den Computer nach der Bildschirmschoner den Bildschirm ausgeblendet hat. In den meisten Versionen die Option Staaten einfach "Passwort geschützt". In Windows XP, da mehrere Benutzer am Computer zur gleichen Zeit angemeldet werden könnten, ist die Wahl: "Beim Aufwecken Begrüßungsbildschirm angezeigt werden." In allen Fällen wird der Benutzer aufgefordert, ihre Windows-Passwort eingeben, bevor sie den Computer wieder nach einem Bildschirmschoner Ereignis verwenden können.
Maschinen in Fluren oder opera, die für die Patienten zugänglich sind jedoch unbeaufsichtigt sollte "gesperrt" werden, werden links manuell, wenn der Bediener verlässt, anstatt einfach nur auf den Bildschirmschoner unter Berufung auf den Bildschirm nach einer bestimmten Anzahl von Minuten zu sperren. Um dies zu tun in Windows NT, 2000 oder XP, drücken Sie CTRL-ALT-DEL und wählen Sie dann "Computer sperren" aus dem Fenster, das erscheint. Sie werden dann das Passwort erneut zu "entsperren" den Computer einzugeben, die erforderlich werden.
Bildschirmposition
Auch wenn Computer im Einsatz sind, ist es manchmal möglich, für einen Patienten oder eine andere nicht autorisierte Person in der Nähe Informationen über die Schulter des Bedieners zu sehen. Machen Sie diese schwer durch vorsichtiges Positionieren Computer-Monitore und Workstations zu tun. Rezeption Bildschirme, zum Beispiel, sollten von der Personal an der Rezeption die einfache Anzeige zu ermöglichen, positioniert werden, aber nicht zulassen, dass auch Personen, die in den Patientenbereich angezeigt wird.
Workstations in Fluren kann problematisch sein. In dieser Art von Problembereichen kann die Verwendung von LCD-Flachbildschirmen anstelle von CRT-Monitoren helfen, da einige LCD-Bildschirme sind schwer von einem Blickwinkel zu sehen. Sie können auch die Privatsphäre der Filter "oder" Sichtschutz "kaufen, die LCD- oder CRT-Bildschirme passen oder sogar Laptops. Sie ermöglichen es einem Benutzer direkt vor dem Bildschirm, um es klar zu sehen, aber die auf einem Betrachtungswinkel sehen nur ein schwarzes, leeres Display.
In opera, ist es üblich, dass bestimmte Elemente sollen an einen Patienten angezeigt werden, auf der Computer-Display (intraorale Kamera Bilder, die digitale Radiographie Bilder, Patientenbildungsprogramme, etc.), andere hingegen nicht (der Zeitplan, etc.). In den meisten Fällen wird, wenn beide Arten von Informationen zugegriffen werden, während der Patient in dem Raum ist, entweder zwei Anzeigebildschirme benötigt werden (eine für den Patienten und eine für den Bediener) mit verschiedenen Elemente auf die jeweils zeigen, oder eine einzelne bewegliche Anzeige verwendet (zwischen einer Position zu schwingen, wo der Patient kann es sehen, und der Patient, wo nicht kann).
mehr tun
Ihre Daten zu schützen
Nachdem alle grundlegenden Vorsichtsmaßnahmen gewesen genommen, wie oben erläutert, gibt es ein paar andere ziemlich einfache Dinge, die zu verhindern Probleme getan werden sollte.
Dateisystem
Wenn ein Dateiserver (der Computer, der alle Daten speichert) Setup ist , der Windows-Benutzer hat zwei 'Dateisystem' Möglichkeiten zur Verfügung. Festplatten-Partitionen (die Orte, an denen Sie Ihre Programme und Daten gespeichert werden) können entweder mit dem FAT32 oder NTFS-Dateisystem 'formatiert werden. Die meisten Unterschiede sind nicht wichtig für die Zwecke dieser Diskussion, mit Ausnahme der Tatsache, dass NTFS Volumen weitaus sicherer sind. In einem NTFS-Datenträger können Sie den Zugriff von bestimmten Dateien auf bestimmte Benutzer steuern. Sie können das tun, nicht mit FAT32. Wenn möglich, speichern Sie alle Ihre Daten in einem NTFS-Volume. FAT32 für Systemdateien in Ordnung ist, Programmdateien oder andere Dateien, die auf Ihre Privatsphäre Schutzplan nicht relevant sind.
Backups
Eine Sicherungskopie Ihrer Daten, die verlässt Ihr Büro ist täglich ein wichtiges Element in Ihrer Datenschutzregelung. Nicht nur der Verlust von Daten machen es sehr schwierig, den normalen Betrieb in einer Zahnarztpraxis zu halten, der Zahnarzt hat auch eine rechtliche Verpflichtung der Lage sein, Daten abzurufen. Allerdings ist die Tatsache, dass die Daten im Büro auf einem Wechseldatenträger von einer Art verlassen, ob es sich um eine Diskette, CD-ROM, DVD-ROM, Band oder Festplatte schafft ein potenzielles Problem von einer Privatsphäre Sicht.
Eine Sicherung muss zwei konkurrierenden Anforderungen also genügen. 1) Die Sicherung muss einfach sein Datum zu erholen von, und 2) die Sicherung muss sicher sein, dass nicht autorisierte Personen können keine Daten davon zu erholen. Leider in der Zahnarztpraxis verwendet viele der Low-End-Backup-Software-Pakete bieten nicht nativ Datenverschlüsselung. Eine Lösung ist zu verpacken und Ihre Daten in einer verschlüsselten Datei vor der Sicherung komprimieren, dann sichern Sie die Datei. Ein einigermaßen sachkundigen Computer-Benutzer einige leicht verfügbaren Dienstprogramme verwenden, können eine einfache Routine zu erstellen, die mit eingeschränkten Benutzereingriff verschlüsselt und täglich die Daten sichert.
Laptops
Einige Zahnärzte tragen einen Laptop mit ihnen das hat eine voll funktionsfähige Version der Anwendungen und Daten, die sie in ihrem Büro. Dies ermöglicht es ihnen nur von zu Hause nicht arbeiten, sondern auch den Laptop als Backup im Büro verwenden, wenn etwas Ernstes die Verwendung des Hauptrechnersystems verhindert. Alle Laptops haben die Möglichkeit, ein Startup-Passwort zu erstellen, die das Gerät deaktiviert, wenn der Bediener das Passwort kennt. Achten Sie darauf, diese Funktion zu nutzen. Dies wird normalerweise durch Zugriff auf die Setup-Routine aktiviert, wenn der Laptop zuerst eingeschaltet wird. Drücken Sie die Setup-Tastenfolge auf dem Bildschirm angezeigt und folgen Sie den Menüs.
Die Aufrechterhaltung der Privatsphäre
Datenschutz und Computersicherheit sind nicht Aufgaben, die "fertig" werden kann und abgehakt eine To-do-Liste. Sie sind laufenden Prozesse, die Teil der Kultur und von Tag zu Tag Betrieb der Zahnarztpraxis werden. Überprüfen Sie Ihre Privatsphäre kontrolliert regelmäßig, und fragen Sie nach Computer-Hilfe, wenn Sie es brauchen. Am wichtigsten ist, stellen Sie sicher, dass jeder im Büro auf die Bedeutung der Datenschutzrichtlinie versteht und ihre Verantwortung sich daran zu halten. Außerdem sicher, dass jeder die Bedeutung der Wahrung der Vertraulichkeit von Computerdaten versteht, und halten das Computersystem sicher.
Craig Wilson ist CEO von Compudent Systems Inc., einem IT-Unternehmen in kundenspezifischen Computerinstallationen für Zahnarztpraxen spezialisiert die Grundsätze und der Substanz des neuen Bundes PIPEDA Gesetzgebung mit uns haben die meisten schon seit geraumer Zeit aus.
Woher kommt PIPEDA?
Interessanterweise.
23. September 1980 die Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD) veröffentlichte die "Leitlinien für den Schutz der Privatsphäre und grenzüberschreitenden Verkehr personenbezogener Daten. '
die" Leitlinien "enthalten sind die Grundsätze, die schließlich verwendet werden würde, zu schaffen die PIPEDA Gesetzgebung in Kanada. Der Abschnitt, der die meisten der aktuellen Diskussion bezieht, ist das "Prinzip der Sicherheitsvorkehrungen" betitelt, und erklärte, dass "Personenbezogene Daten sollten durch angemessene Sicherheitsmaßnahmen gegen solche Risiken wie Verlust oder unberechtigtem Zugriff, Zerstörung, Verwendung, Änderung oder Offenlegung von Daten geschützt werden. '
Kanada hat sich verpflichtet, im Jahr 1984 auf den Schutz der Privatsphäre durch die Unterzeichnung der "(OECD) Richtlinien."
die Canadian Standards Association (CSA) begann die Arbeit an einem "Model Code für den Schutz personenbezogener Daten" zu dieser Zeit, und es im Jahr 1996. die OECD-Richtlinien abgeschlossen wurde als Grundlage für die Entwicklung dieses Standards verwendet wurden.
die "CSA Modell Code für den Schutz personenbezogener Daten" enthält Datenschutzprinzipien, die die Herausforderungen, denen sich die Unternehmen bei der Aufnahme der Adresse Schutz persönlicher Daten Anliegen der Kunden und Mitarbeiter sowie die unterschiedlichen Umstände, unter denen persönliche Daten zu kommerziellen Zwecken gesammelt und verwendet werden. Es basiert auf den Inhalt der OECD "Leitlinien"
Der Abschnitt von Interesse wird:
Abschnitt 4.7 Prinzip 7 - Schutzmaßnahmen
4.7.3 Die Methoden des Schutzes sollte (a) physikalische Maßnahmen umfassen zum. Beispiel gesperrt Aktenschränke und eingeschränkten Zugang zu Büros; (B) organisatorische Maßnahmen, zum Beispiel Sicherheitsabstände und die Beschränkung des Zugangs auf einer "need-to-know" Basis; und (c) technische Maßnahmen, beispielsweise die Verwendung von Passwörtern und Verschlüsselung.
Die Bundesregierung verwendet, um die "CSA Model Code" ihre PIPEDA zur Ausarbeitung von Rechtsvorschriften, und in vielen Fällen einfach die "CSA Model Code" wörtlich kopiert. Das Gesetz wurde vollständig schrittweise eingeführt bis zum 1. Januar 2004
Der Bereich von Interesse, Abschnitt 4.7.3 ist identisch in der PIPEDA wie in dem 'CSA Model Code ".
Einige Provinzen sind jetzt auf ihren eigenen Landesarbeits Datenschutzgesetze. Derzeit ist Quebec die einzige Provinz, haben privaten Sektor Privatsphäre Gesetze erlassen, aber andere haben es in der Entwurfsphase. Unabhängig davon, wie dieser Moment, die Privatsphäre aller Kanadier in eine von zwei Arten geschützt ist. - Durch die Bundesgesetzgebung oder durch Landesgesetzgebung, die "im Wesentlichen ähnlich" zu der Bundesgesetzgebung ist
Darüber hinaus praktizieren alle Zahnärzte in Kanada muss die Gesetzgebung einhalten, die auf ihre jeweiligen Region spezifisch ist. Jede Provinz und Territorium erfordert, dass Zahnärzte sich an bestimmte Regeln und Verhaltensregeln einzuhalten. In allen Fällen ist der Zahnarzt verpflichtet, strenge Richtlinien in Bezug auf die Privatsphäre ihrer Patienten persönliche und Gesundheitsinformationen zu halten.