Page 25 - PlanNews-1-2023
P. 25

Luottamuksellisten ja arvokkaiden potilastietojen käsittely ja                  sekä Romexis-ohjelmiston eri toimintoja koskevat ryhmätason yksityis-
              arkistointi asettaa suuria vaatimuksia suun terveydenhuol-        kohtaiset käyttöoikeudet. Osa toiminnoista on valinnaisia. Romexis-
              lon toimijoille. Hammasklinikoiden on suojauduttava esimer-       ohjelmiston teknisissä ohjekirjoissa on lisätietoa niiden käyttöönotosta
              kiksi henkilötietojen luvattomalta tarkastelulta tai varkauksil-  ja asianmukaisesta käytöstä.
 ta sekä kiristyshaittaohjelmien hyökkäyksiltä. Mikään ohjelmisto ei yksin
 pysty poistamaan kaikkia riskejä. Hyvin suunniteltu ja oikein määritetty       Planmeca Romexis® -ohjelmiston perussuojausominai-
 ohjelmisto voi kuitenkin auttaa suuresti klinikoita tietosuoja- ja tietotur-   suudet
 variskien pienentämisessä.
                                                                                •	 Pääsynhallinta
     Planmeca Romexis® on jo pitkään markkinoilla ollut, toimivuutensa                •	 Henkilön tunnistaminen
 todistanut ohjelmisto, jossa on ollut vahva tietoturva heti alusta alkaen.           •	 Vahvistaminen
 Verkkoliikenteen ja salasanojen salaus sekä käyttäjien ja heidän oikeuk-             •	 Automaattinen uloskirjautuminen
 siensa yksityiskohtainen määrittely ovat aina kuuluneet Romexis-ohjel-
 miston perusominaisuuksiin. Useamman erillisen ohjelmiston ja niiden           •	 Sovellusten koventaminen rajoittamalla tarpeettomia portteja ja
 työasemilla sijaitsevien potilastietokantojen hallinnointi kuormittaa mer-          palveluita
 kittävästi tietohallintoa. Kuormitusta voidaan vähentää huomattavasti,
 jos kaikki hammaskuvantamisen toiminnot on keskitetty yhteen järjestel-        •	 Asennusvaiheessa erillisen määrityksen avulla käyttöön otettavissa
 mään, kuten Romexis-ohjelmistoon.                                                   olevat ominaisuudet
                                                                                      •	 Tallennettujen potilastietojen luottamuksellisuus
     Romexis-ohjelmiston tietoturvaa on vahvistettu entisestään useissa               •	 Tietokannan salaus Microsoft SQL Transparent Data Encryption
 vuosien varrella tehdyissä tietoturva-arkkitehtuurin uudistuksissa. Ohjel-              (TDE) -salaustekniikalla
 miston tietoturvaominaisuudet täyttävät CE- ja FDA-sertifikaattien vaati-            •	 Käyttöjärjestelmätason tallennusmedian salaus
 mukset. Kaikkien julkaisuversioiden testaamiseen käytetään teollisuus-
 standardien mukaista automaattista haavoittuvuusskannausta. Lisäksi            •	 Yhteensopivuus tavanomaisten tietojen varmuuskopiointi- ja järjes-
 kolmannen osapuolen tietoturva-asiantuntijat tarkistavat ohjelmiston                telmäpalautusohjelmistojen kanssa
 säännöllisin väliajoin.
                                                                                •	 Yhteensopivuus tavanomaisen virus- ja haittaohjelmien torjunnan
 Kolmannen osapuolen turvallisuusarvio                                               kanssa

 Kyberturvayhtiö Nixu on tarkistanut Romexis-ohjelmiston tietoturvan ta-           Kaikki yllä mainitut ominaisuudet eivät ole oletusarvoisesti käytös-
 son viimeksi keväällä 2021. Romexis-ohjelmiston yleinen tietoturvataso         sä, vaan käyttäjän on tehtävä niihin liittyvät määritykset asennuksen
 sai arviossa parhaan mahdollisimman arvosanan (”hyvä” asteikolla hyvä,         yhteydessä. Yksityiskohtaiset tarkistuslistat, kuten ”Valmistajan ilmoitus
 kohtalainen tai puutteellinen).                                                lääkinnällisen laitteen turvallisuudesta”, ovat saatavilla pyynnöstä asia-
                                                                                kaspalvelustamme.
 GDPR-tietosuoja-asetuksen ja HIPAA-säädöksen vaati-
 musten noudattaminen                                                              Suosittelemme kaikkia asiakkaitamme päivittämään Romexis-ohjel-
                                                                                mistonsa versioon 6.3 tai sitä uudempaan ohjelmistoversioon, jotta
 Romexis-ohjelmistossa on useita ominaisuuksia, joiden avulla suun ter-         kaikki viimeisimmät tietoturvapäivitykset olisivat käytettävissä.
 veydenhuollon toimijat voivat käsitellä henkilötietoja paikallisten säädös-
 ten vaatimusten mukaisesti. Planmecan verkkosivuilla saatavilla olevassa       Planmeca Romexis ja yleiseen tietosuoja-asetukseen liittyvät parhaat
 englanninkielisessä ohjeistuksessa kerrotaan lisää Romexis-ohjelmiston         käytännöt
 ominaisuuksista ja yleiseen tietosuoja-asetukseen liittyvistä parhaista
 käytännöistä.

Perussuojausominaisuudet

Romexis-ohjelmistossa on valmiiksi useita perussuojausominaisuuksia,
joilla klinikat voivat minimoida sisäisten käyttäjien tai ulkoisten toimijoi-
den aiheuttaman ohjelmiston väärinkäytön riskin. Perusominaisuuksiin
kuuluvat esimerkiksi käyttäjäkohtainen pakollinen sisäänkirjautuminen

                                                                                PlanNews 1|2023  25
   20   21   22   23   24   25   26   27   28   29   30