SÄKERHET
OFFENTLIGA SÄKERHETSKRAV
PsykBase uppfyller alla tekniska krav enligt Datainspektionens riktlinjer för behandling av känsliga personuppgifter. Tjänsten är i enlighet med patientdatalagen samt Socialstyrelsens föreskrifter. För mer information se “Vanliga frågor”
VÅR DRIFTSMILJÖ
PsykBase är en avgörande produkt för våra kunders verksamheter. Därför är trygghet och hög säkerhet ett prioriterat område för oss. Vi investerar ständigt i ny teknik för att hålla vår driftsmiljö modern och kostnadseffektiv.
PsykBase Online levereras av ASPIT Sverige AB. Denna tjänst är baserad i säkra serverhallar. I våra servrar har vi sträng kontroll över drift, underhåll och säkerhetslösningar. Varje dygn utförs även backup som hålls i en separat serverhall för hög säkerhet.
Datacentret är kopplat till ett av Europas stabilaste och snabbaste IP-nät. Anslutningen görs via fiber och hastigheten är på gigabitnivå.
Vi har en mycket hög fysisk säkerhet, med redundanta (dubbla) system för både kylning och elförsörjning. Skulle trots allt något oförutsett inträffa, finns jourtekniker redo dygnet runt. Förutom de rent tekniska säkerhetslösningarna uppdateras även vår personal regelbundet på myndigheternas relevanta krav och tillämpliga lagar och förordningar.
KVALITETSKONTROLL
Vårt kvalitetsledningssystem följer principerna i ISO 9001:2008. De flesta av våra tekniker är även certifierade av branschens mest erkända internationella IT-standard – ITIL.
PsykBase innehåller en mängd säkerhetsåtgärder för att skydda känsliga uppgifter och för att reducera risken för missbruk av programmet.
Säkerhetsfunktioner inkluderar tillträdeskontroll, differentiering av användarrättigheter och tillgång till patientdata, låsning av centrala data och loggföring.
TILLTRÄDESKONTROLL
Alla uppgifter som registreras i PsykBase lagras på våra servrar där säkerheten är mycket väl omhändertagen. PsykBase Online använder SMS- certifiering , användarnamn och lösenord som auktorisering.
DIFFERENTIERING AV ANVÄNDARRÄTTIGHETER
Vid registrering av användare i PsykBase kan varje användare tilldelas administratörsbehörighet. Till skillnad från andra användare har administratörsbehörigheten tillgång till administratörsområdet i PsykBase. Där har man möjligheten att utföra ändringar eller radering av en del data som vanliga användare inte kan. Sådana ändringar eller raderingar loggförs dock. I en miljö med en användare måste användaren tilldelas administratörsbehörighet eftersom minst en person måste ha möjligheten att utöva dessa rättigheter för lämplig uppföljning av systemet.
TILLGÅNG TILL PATIENTINFORMATION
I PsykBase finns möjligheten att begränsa eller styra användarnas tillgång till patientdata. I användardefinitionen för varje enskild användare specificeras om användaren ska ha tillgång till information om alla patienter, endast de patienter han/hon är registrerad som terapeut för eller inga patienter. En användare kan bara se patientkortet och öppna register över patienter som denne är tilldelad rättigheter för.
LÅSNING AV DATA
PsykBase innehåller funktioner för att autentisera dokument och journaler. Godkända dokument och journaler blir låsta för vidare redigering. Inga användare eller administratörer har möjligheten att upphäva godkännandet av dokument. Journalanteckningar kan däremot låsas upp (återkallas) igen av den journalansvarige men denna åtgärd och alla förändringar i journalen kommer att loggföras.
LOGGFÖRING
Ett antal aktiviteter loggföres i PsykBase: Inloggningar av användare och varaktighet, ändringar av viktig patientinformation, redovisningsinformation, öppnande av dokument och skapande, modifiering och godkännande av journaler. Varje loggföring registreras med tidpunkt och vem som utfört handlingen.