|
Инструменты защиты информации в программе
- Безопасное раздельное хранение ФИО пациентов на отдельном носителе.
- Секретный режим в журнале приемов и в журнале оплаты.
- Запрет просмотра выборочной информации для отдельных категорий сотрудников.
- Кодирование важной информации от внешнего сканирования.
- Экстренное удаление базы данных.
- Для справки в ФНС "Об оплате медицинских услуг" можно исключать платежи, которые не проводились по кассовому аппарату. Потребуются модули "Безопасность", "Журнал платежей (i)", "ККМ АТОЛ (i)".
- Двухфакторная авторизация - идентификатор клиники + проверочный код по электронной почте.
- Другие опции.
В программе реализованы несколько способов, решающих вопросы доступа к конфиденциальной информации.
Наиболее важными в этом плане являются три журнала - справочник пациентов, журнал приемов и журнал платежей.
- Каждому пользователю можно определить
два пароля на вход в программу – обычный и секретный.
По обычному паролю сеанс программы запустится в обычном режиме, по секретному паролю - в секретном режиме.
В зависимости от режима секретности в сеансе программы пользователю становится доступной или наоборот скрытой та или иная информация.
- Каждый прием и каждый платеж имеют свой флаг секретности.
Если этот флаг установлен, тогда секретные (скрытые) приемы и платежи будут видны только в секретном режиме.
В обычном режиме программа их не будет "видеть" ни в расчетах, ни в отчетах, ни в журналах.
Режим секретности (секретный или обычный) в сеансе программы выступает в роли глобального фильтра,
показывающего или прячущего секретные записи.
Если прием секретный, тогда и все платежи по нему так же становятся секретными.
Это следует учитывать, скрывая не полностю оплаченные приемы, в этом случае они перестают
создавать задолженность у пациентов в обычном режиме.
Все настройки, связанные с секретным и обычным режимами, находятся в конфигураторе в
объекте "Безопасность".
- Можно запретить просмотр пациентов и их карточек
- для определенных групп пациентов. Настраивается в конфигураторе, объект "Безопасность".
- Можно настроить журнал платежей так,
что отдельные группы пользователей не будут видеть платежи по определенным субъектам.
Например, для них можно скрыть только одну кассу.
- Шифрование полей в базе данных.
Уже в базовой версии программы в конфигураторе, в объекте "Пациенты" пп. 98.00, 99.00 можно настроить
для отдельных пользователей запрет просмотра и редактирования номеров телефонов и E-mail пациентов.
Однако данный запрет действует только на уровне интерфейса программы, и при большом желании его можно попытаться обойти, если
начать
сканировать базу данных Адента сторонними специальными утилитами.
Шифрование полей как раз исключает возможность подобного сканирования извне.
Шифрование полей настраивается в конфигураторе "Безопасность". В п. 161.00 необходимо придумать пароль,
тогда при сохранении карточки пациента номера телефонов и E-mail будут автоматически шифроваться.
Можно настроить пароль только для некоторых групп пользователей, тогда другие пользователи без пароля
вместо зашифрованных номеров телефонов и E-mail будут видеть фразу "#зашифровано" (другим пользователем).
Пользователям, не имеющим пароля для шифрования/дешифрования, остаются доступны для просмотра и редактирования незашифрованные номера,
или если они сами создают новую карточку пациента.
Теоретически в конфигураторе разные сотрудники могут иметь разные пароли для шифрования,
чтобы на практике это не создавало каких то дополнительных неудобств, включите в конфигураторе пункт
"Разрешить перебор паролей всех пользователей", тогда программа при чтении и дешифровке станет перебирать все возможные пароли.
Использование разных паролей для шифрования усилит криптографическую защиту Вашей базы данных.
В меню "Администратор" можно воспользоваться операцией "Шифрование полей в базе данных" -
можно сразу и быстро зашифровать или расшифровать телефоны и E-mail всех пациентов.
Т.о., грамотно распределив в конфигураторе программы все права доступа и пароли, Вы исключите возможность возникновения ситуации, когда уволившийся сотрудник начинает обзванивать Ваших пациентов.
- Экстренное удаление базы данных.
Очень быстрое уничтожение всей информации в БД в течение нескольких секунд.
Экстренное удаление БД осуществляет, как правило, администратор, имеющий права на эту операцию.
Нет необходимости выхода из программы других работающих с ней пользователей.
После выполнения экстренного удаления данные восстановлению не подлежат (только из резервной копии).
Активацию уничтожения необходимо подтвердить специальным паролем, который заранее указывается в конфигураторе.
Настройка и права на экстренное удаление БД – в конфигураторе, объект "Безопасность".
Использование - меню "Администратор"-"Аварийное удаление БД!".
- Хранение ФИО пациентов на отдельном носителе.
Данная возможность кардинально упрощает требования к локальной компьютерной сети клиники в аспекте безопасности хранения в ней персональных данных пациентов.
Предназначено в первую очередь для демонстрации организациям, уполномоченным на соответствующие проверки.
Если коротко - из базы данных программы физически изымаются два файла _nnn.db и _nnn.cd,
содержащие фамилии, имена и отчества всех пациентов,
а в настройках конфигуратора "Безопасность" разрешается работа программы без этих файлов.
Предполагается, что фамилии и имена пациентов будут храниться или только в печатном варианте или на отдельном компьютере,
не подключенном к локальной сети клиники,
а увидеть их можно будет только в результате поиска по соответствующим им номерам карт - в таблице Excel, как вариант.
Программа же вместо ФИО будет отображать или только номера карт пациентов, или другой статичный текст.
Т.о., вся персональная и важная информация о пациентах
начинает храниться физически отдельно от их ФИО.
Прекрасно понимаем, что данная схема работы весьма неудобна в реальной жизни.
Поэтому переключение из режима работы без ФИО в обычный режим и наоборот должно
осуществляться максмально быстро и удобно. Для этого в конфигураторе предусмотрены разные параметры. Есть вариант работы программы,
когда физически файлы с ФИО остаются в каталоге с базой данных, но тем не менее в самой программе фамилии и имена не отображаются.
- Для справки в ФНС "Об оплате медицинских услуг" можно исключать платежи, которые не проводились по кассовому аппарату. Потребуются модули "Безопасность", "Журнал платежей (i)", "ККМ АТОЛ (i)".
- Некоторым пользователям можно ограничить просмотр списка сотрудников. В карточке сотрудника на вкладке "Ограничение просмотра" укажите список тех пользователей, которые не должны видеть данного сотрудника в списке.
- Используйте модуль "Безопасность" для невозможности просмотра конфиденциальной информации другими сотрудниками или посторонними лицами.
- В меню "Администратор" Вы можете принудительно и автоматически в течение одной минуты заставить всех пользователей выйти из программы.
- Если пользователь случайно удалил данные о пациенте, их можно будет восстановить - меню "Администратор" - "Диагностика, профилактика, восстановление" - "Восстановление удаленных данных пациента".
- Отдельных пользователей можно не показывать в окне ввода логина и пароля при старте программы, настраивается в справочнике "Пользователи".
- В целях безопасности конфигурационный файл, содержащий названия всех каталогов программы (по умолчанию - это файл Config.dir), можно зашифровать или наоборот - дешифровать, в меню "Администратор". После шифрования прочесть и тем более редактировать этот текстовый файл стандартными редакторами или средствами станет невозможно, однако программа Адента при старте по прежнему будет его понимать без проблем.
- Обязательно задайте сложный пароль для создаваемых программой архивов с резервными копиями базы данных, в случае их утери или попытках несанкционированного к ним доступа это дополнительно обезопасит Вашу клинику. Настраивается в конфигураторе объекта "...Администратор. Резервное копирование базы данных".
- В конфигураторе журнала оплаты можно запретить печать кассового ордера, если сам факт оплаты еще не был внесен в базу данных (новая оплата), по умолчанию - разрешено.
- В карточке пациента можно указать сотрудников, прием к которым данного пациента будет невозможен. Там же можно будет указать и причину запрета, программа сообщит ее пользователю при попытке создать предварительную запись на прием или непосредственно сам прием с такой запрещенной парой "Пациент" - "Сотрудник".
- В конфигураторе врачу можно ограничить просмотр в журнале приемов, тогда он сможет видеть только свои приемы или приемы только одного пациента.
- В конфигураторе врачу можно ограничить просмотр в справочнике пациентов, тогда он сможет видеть только своих пациентов.
- Если в клинике был утерян пароль системного администратора или другого пользователя с максимальными правами, тогда разработчик может сообщить универсальный пароль, который подойдет к любой учетной записи в этой клинике. Изменить универсальный пароль может только разработчик.
- С модулем "Безопасность" Вы сможете физически разделить базу данных и таблицу с ФИО Ваших пациентов, разместив их на разных компьютерах, дисках или других носителях, это многократно повысит уровень информационной безопасности в Вашей клинике. Кража злоумышленниками одной только базы данных без персональной информации или только одного списка ФИО без базы данных уже никак не скомпрометирует Ваших пациентов.
- В целях безопасности в протокол операций не попадает информация о стоимости приемов и суммах в журнале оплаты. Если есть необходимость в сохранении этой информации в протоколе, настройте п. 2.00 в конфигураторе "Журнал приемов пациентов" и "Журнал оплаты".
- Используйте второй пароль для доступа к секретной информации в базе данных.
- Как сделать так, чтобы уволившийся сотрудник не обзванивал Ваших пациентов - читайте подробнее о шифровании номеров телефонов и e-mail в модуле "Безопасность".
|