Sikkerhed

Sikkerhed

MyClinic afvikles som en ASP løsning, hvor det ikke er nødvendigt med lokale servere i klinikken. I stedet for kobles op til et centralt servermiljø hos TDC Hosting. TDC Hosting har årelang erfaring med ”hosting”, og driver en rækker nationale services bl.a. LPR – Lands Patient Registeret.

Klinikkens data ligger lagret i store databaseservere, der kun kan tilgås via MyClinic´s klientprogram, og altså ikke fra Internettet. Adgang til data sker gennem en krypteret forbindelse til den centrale MyClinic applikationsserver.

Serverne i hostingcenteret er opbygget, så alle enheder er spejlet i en såkaldt ”no-break” konfiguration. Det betyder, at uanset hvilken enhed, der måtte bryde sammen, kører MyClinic videre. Selv strømforsyningen er sikret, så falder den offentlige strømforsyning ud, overtager en intern dieselgenerator forsyningen. Alle servere og processer overvåges 24 timer i døgnet året rundt.

Privatlivspolitik

Som klinik der bruger MyClinic, kan du føle dig helt tryg, vi sætter en ære i at overholde ALLE sikkerhedsforanstaltninger så det giver mening. Patienter hos klinikker, der anvender MyClinic, kan også til enhver tid føle sig trygge – læs videre og se hvordan.

MyClinic har alle nødvendige Databehandleraftaler med alle relevante samarbejdspartnere inden 25.5.2018, og opfylder således Persondataforordningen, Sundhedsdataloven, Persondataloven og andre vigtige bekendtgørelser, som det er nødvendigt at arbejde indenfor i dette felt.

Når du er kunde hos MyClinic

Vi registrerer kun oplysninger, der er nødvendige for at opretholde kundeforhold med henblik på fakturering og initial opsætning af MyClinic. Oplysningerne opbevares på sikre servere, hvor kun ansatte i MyClinic har adgang. Oplysningerne anvendes KUN til de ovennævnte formål.

I vores kundeforhold med jer, bruges oplysningerne kun til fakturering og som kontaktoplysninger. Videregivelse af oplysninger om vores kundeforholds eksistens forekommer jævnligt, dels i forbindelse med myndighedernes service af fx cpr-opslag eller vores indrapportering til Microsoft m.h.p. deres fakturering af os. Vi videregiver kun oplysninger, som kan slås op i andre registre fx i virk.dk.

I forbindelse med jeres betjening af jeres kliniks patienter, indgår som følge af lovgivningen videregivelse af visse af jeres mere personlige oplysninger (oftest cpr). Sådanne videregivelser er lovbestemte, og gælder fx når der bestilles blodprøver på WebReq eller når der hentes medicinkort på FMK. Sådanne videregivelser opfatter vi i dagligdagen, ikke som oplysninger vi videregiver, men at I selv gør det gennem betjeningen af jeres patienter i MyClinic.

Det ovenstående var om den bløde sikkerhed, om den hårde sikkerhed kan vi sige, at MyClinic kører hosted hos Idatel (tidligere TDC-hosting) gennem krypterede kanaler. Der tages fuld backup af databasen hver dag og delvis backup hver time. Det er kun muligt at få adgang til MyClinic gennem en særlig applikation, hvis man er oprettet som bruger af MyClinic med sikkerhedsprofiler og benytter adgangskode, som i øvrigt skal skiftes hver 3. måned.

Når din læge er kunde hos MyClinic

MyClinic videregiver ingen data eller oplysninger om vores kunders kunder (patienter) uden eksplicit ordre fra den klinik/læge som er kunde hos MyClinic og har patienten i behandling. Når vi videregiver oplysninger er det enten i forbindelse med fejlsøgning eller overførsel af patientdata til en ny klinik. Det er alene den behandlende læge, der videregiver patientdata i forbindelse med behandling og ikke systemhuset – eksempelvis til FMK.

I fejlsøgningssituationer, hvor MyClinic involveres, anonymiseres patienternes data når de ikke er vigtige i fejlsøgningen, og da det normalt ikke er data, der giver anledning til problemer, men ofte kommunikationen (sende en henvisning, bestille blodprøver, recepter mv) er det ikke den enkelte patients data, der er interessante.

Hvis din læge ophører med at være kunde hos MyClinic skal data overføres til en ny klinik eller til Sundhedsstyrelsen, da der er opbevaringspligt for journaldata i mindst 10 år, efter den sidste registrering er foretaget. Når data er afleveret, bliver de slettet fra MyClinic’s databaser. Hvis du i over 10 år ikke har været hos din læge, kan lægen vælge at slette din journal, men ikke før.

Hos MyClinic A/S adresse i Hørsholm gemmes og opbevares ingen patientdata, hvis der i forbindelse med support eller fejlsøgning nedskrives et cpr på papir, bliver det efterfølgende makuleret. Ligesom der er fuldstændig tavshedspligt omkring alle oplysninger man i sit arbejde i MyClinic måtte komme til at se.

Alle medarbejder i MyClinic har underskrevet denne tavsheds- og fortrolighedserklæring:

Fortroligheds- og tavshedserklæring

Denne tavsheds- og fortrolighedserklæring er underskrevet som en del af min ansættelse i MyClinic, og jeg er indforstået med at misligholdelse af min tavshed eller fortrolighed vil medføre øjeblikkelig afskedigelse udover, hvad det kan give anledning til af retslige efterspil.

Jeg forstår og accepterer at kundernes personfølsomme data udelukkende må fremsøges efter anmodning fra kunden og altid kun i forbindelse med løsning af konkrete opgaver stillet af kunden (f.eks. support/programrettelse).

Jeg vil kun i det omfang, hvor det er påkrævet af en stillet arbejdsopgave, læse konkrete data.

Jeg er indforstået med at kundernes data ikke må udskrives på papir eller på et elektronisk medie medmindre det er efterspurgt til aflevering af kunden og at lokale kopier slettes med det samme. Hvis mine håndskrevne notater indeholder cpr-numre, vil de blive makuleret.

Jeg skriver desuden under på at indholdet af kundernes oplysninger­ ALDRIG må refereres, videregives eller omtales, hverken internt eller eksternt.

Jeg erklærer derfor med min underskrift herunder, at jeg som ansat i MyClinic, aldrig på noget tidspunkt for nogen vil røbe eller videregive viden om patienter eller andet personfølsomt, som jeg skulle opnå viden om i forbindelse med mit arbejde uden forudgående skriftligt samtykke. Hverken under min ansættelse eller efter min ansættelses ophør.