Bewährte Verhaltensregeln auf einen Blick

Ihre E-Mail-Adresse des Krankenhauses

Geben Sie sie niemals an, um sich außerhalb des rein beruflichen Kontexts zu registrieren.

Um sie als Benutzername zu verwenden, wenn dies unerlässlich ist, wählen Sie IMMER ein Passwort, das sich von allen anderen Passwörtern unterscheidetPasswort, das sich von allen anderen Passwörtern unterscheidet, die Sie bereits an anderer Stelle verwendet haben.

Andere E-Mail-Anbieter

Übertragung/Speicherung von Daten

Verbannen Sie Gmail, Yahoo, Hotmail, WeTransfer und andere kostenlose Anbieter. Die anvertrauten Informationen werden von diesen Dienstleistern gespeichert und (maschinell) gelesen. Sie betrachten sie als ihr Eigentum und verkaufen sie. Auf diese Weise verdienen sie ihr Geld.

Bevorzugen Sie für nicht sensible Sendungen Konten bei belgischen öffentlichen Anbietern.

Für sensible Sendungen (persönliche und medizinische Daten) an das Krankenhaus oder einen Kollegen Mexi/Hector, eHealth Box verwenden; intern: Mail des Krankenhauses.

Vergessen Sie nicht das Wallonische Gesundheitsnetzwerk (RSW)!

Vermeiden Sie Fax für persönliche und medizinische Daten - stellen Sie sicher, dass der richtige Empfänger am anderen Ende der Leitung sitzt.

Verbannen Sie Google Drive, Dropbox, iCloud und andere kostenlose Lösungen „in der Cloud“. Es gibt sichere (und kostenpflichtige) Versionen - lassen Sie sich vom IT-Team beraten.

Benutzen Sie Siilo oder die Transferbox des >>  ORDOMEDIC <<.

Papier oder digitale Medien

Alle Medien (Papier oder elektronisch), die sensible (persönliche oder medizinische) Daten enthalten, unter Verschluss halten, wenn man den Raum verlässt.

Lassen Sie Archive nicht in offenen Schränken oder an Orten, die für alle unkontrolliert zugänglich sind.

USB-Sticks und andere Wechseldatenträger nicht für sensible Daten verwenden, es sei denn, man hat das Inventar und den Inhalt PERMANENT unter Kontrolle.

· Lang und schwer zu erraten, mit mindestens 12 oder sogar 14 Zeichen (Klein- und Großbuchstaben, Zahlen, Zeichen und Symbole).

· die Sie sich merken können (damit Sie sie nicht aufschreiben müssen)

· für jede Anwendung oder jedes Konto unterschiedlich - VERMEIDEN SIE DAS PASSE-PARTOUT

Tipp: Zwei kurze Wörter in verschiedenen Sprachen zusammenkleben und sie mit einem Zeichen oder Symbol verbinden UND bestimmte Buchstaben durch eine ähnlich aussehende Zahl ersetzen oder Phrasen verwenden, Wörter ohne Zusammenhang aneinanderreihen ...

MFA (Multifactorauthentication)

Unerlässlich zur Sicherheit Ihres Zugriffs - vor allem von ausserhalb des Krankenhauses>> Folgen Sie der Anleitung<<.

​Vermeiden Sie das Smartphone zum Speichern oder Übertragen sensibler Daten; wenn unbedingt nötig, tauschen Sie Namen und Bilder über getrennte Kanäle aus.

SMS/MMS: Bei gesendeten Daten oder Bildern den Namen nicht nennen.

IMMER im Auge behalten oder wegschließen.

NICHT für sensible (persönliche oder medizinische) Informationen verwenden, außer in äußersten Notfällen (anonym, Identität wird auf anderem Wege übermittelt) oder über empfohlene Apps (Siilo, Olvid), wobei die Identität des Empfängers gut überprüft werden muss.​

Sichern Sie das Mobiltelefon. Lassen Sie sich von der IT-Abteilung beraten.

Nur Apps aus dem offiziellen Appstore oder Playstore verwenden - niemals soziale Netzwerke, WhatsApp, Messenger für sensible Daten nutzen.

Laptop

Reisen Sie mit einem ausgeschalteten Laptop und bevorzugen Sie die Verschlüsselung der Festplatte (niemand außer Ihnen kann sie benutzen). Fragen Sie ggf. die IT-Abteilung um Rat.

Behalten Sie es IMMER im Blick oder schließen Sie es ein (stabiler Schrank). Nicht im Kofferraum eines Autos. lassen.

Dienstliches Notebook (das, das Ihnen vom Krankenhaus zur Verfügung gestellt wurde oder Ihr eigenes): Verleihen Sie es nicht an Familienmitglieder.

Verbindung mit dem Internet

Nutzen Sie das öffentliche WLAN nicht zum Austausch sensibler (persönlicher oder medizinischer) Daten.

Sichern Sie das WLAN in Ihrer Praxis (oder zu Hause). Lassen Sie sich von der IT-Abteilung beraten.

Cyber-Verteidigung

Verdächtige E-Mail? Seltsame SMS? Informieren Sie sofort die IT-Abteilung, indem Sie unter der ...

Diskretion

Vorsicht vor neugierigen Ohren - Gespräche über Patienten und ihre Gesundheit hinter geschlossenen Türen und niemals in Gegenwart anderer Patienten/Besucher führen.

Vorsicht vor neugierigen Augen - lassen Sie Ihre Computer-Sitzungen nicht offen und für jedermann sichtbar.

Werfen Sie keine Blätter / Notizen / andere Medien mit Gesundheitsdaten oder Terminlisten in offene Mülleimer - sorgen Sie dafür, dass sie vom entsprechenden Dienst abgeholt und vernichtet werden.

Zugriff auf die Patientenakte

Nur mit therapeutischem Zusammenhang - >>Geheimhaltungspflicht ist nicht gleichbedeutend mit Zugangsrecht<<!!

Datenschutz

Nehmen Sie so früh wie möglich an Schulungen zu Cybersicherheit und Datenschutz teil.

Künstliche Intelligenz (KI)

• Diagnoseunterstützung: nur über offizielle Tools nach Zustimmung des DSB (=DPO)
  
• „Generative“ KI (GPT-Chat,...): niemals Daten angeben, die eine Person identifizieren oder identifizieren können - denn alles, was „Open AI“ ist, speichert jegliche Informationen, die Sie ihnen zur Verfügung stellen, und betrachtet sie als ihr Eigentum - daher wird es unmöglich, den Schutz der Daten, für die wir verantwortlich sind, zu gewährleisten!
  

Questions?

DPO@hospital-eupen.be  | CSI@hospital-eupen.be