SeHF 2015 | Prozesse zur Gestaltung erfolgreicher Zuweiserbeziehungen
SeHF 2013 | Secure Mail GLOBAL - Eine neuartige Möglichkeit zur sicheren E-Mail Kommunikation mit...
-
Upload
swiss-ehealth-forum -
Category
Documents
-
view
683 -
download
0
description
Transcript of SeHF 2013 | Secure Mail GLOBAL - Eine neuartige Möglichkeit zur sicheren E-Mail Kommunikation mit...
Secure Mail GLOBALEine neuartige Möglichkeit zur sicheren E-Mail Kommunikation
mit Patienten, Klienten oder AngehörigenChristian Greuter
Swiss eHealth Forum, Info Society Days, Bern, 8. März 2013
managed by
Agenda
• Anforderungen Sichere Kommunikation im eHealth Zeitalter
• Ausgangslage Die bisherige Lösung für Secure Mail
• Lösung Secure Mail GLOBAL – Sichere E-Mails für alle
• Nutzen Vorteile der Lösung
© HIN 2013 - Secure Mail GLOBAL 2
managed by
HIN ist der Inbegriff für Vernetzung und sicheren Datenaustausch im Schweizer Gesundheitswesen.
© HIN 2013 - Secure Mail GLOBAL 3
14’500 Health Professionals
über 85% der Grundversorger
mehrere hundert Therapeuten und Spitexorganisationen
350 Institutionen
Uni- und Kantonsspitäler
Labor, Röntgen, Spitex etc.
Health Info Net AG • Gegründet 1996• Sitz in Winterthur und Peseux • Aktionäre: FMH (51%), Ärztekasse,
Zur Rose, OFAC, BlueCare• Umsatz 2012: 6.1 Mio. CHF
Health Info Net AG • Gegründet 1996• Sitz in Winterthur und Peseux • Aktionäre: FMH (51%), Ärztekasse,
Zur Rose, OFAC, BlueCare• Umsatz 2012: 6.1 Mio. CHF
75%
managed by
Zusammenarbeit vereinfachen und den Datenschutz im Umgang mit elektronischen Daten sicherstellen.
© HIN 2013 - Secure Mail GLOBAL 4
Identität
Anbindung
Nutzen
• HIN verwaltet Identitäten in Form von digitalen Zertifikaten• HIN garantiert die Authentizität der Zertifikate
• Ambulanter Bereich wird mit der Software «HIN Client» angeschlossen• Stationärer Bereich wird mit einem «Gateway» angeschlossen
• Sicherer Zugriff – Ein Benutzerprofil für diverse elektronische Dienste• Sichere Zusammenarbeit – Kollaboration und Informationsaustausch• Sichere Kommunikation – Sichere E-Mail mit beliebigen Empfängern
managed by
Agenda
• Anforderungen Sichere Kommunikation im eHealth Zeitalter
• Ausgangslage Die bisherige Lösung für Secure Mail
• Lösung Secure Mail GLOBAL – Sichere Mails für alle
• Nutzen Vorteile der Lösung
© HIN 2013 - Secure Mail GLOBAL 5
managed by
Der Bedarf an sicherer E-Mail Kommunikation im Gesundheitswesen nimmt weiter zu.
Trends im Gesundheitswesen• Steigende Vernetzung und Datenaustausch• Fortschreitende Prozessverlagerung (Papier à EDV)• Neue Kommunikationskanäle (mobile / online eHealth)
Gefahren im Internet• Bedrohungen durch Internetkriminalität nehmen zu• Rasende und unkontrollierte Verbreitung (Shitstorm)
Treiber für Sicherungsmassnahmen• Sensibilität der Bevölkerung gegenüber Gefahren wächst • Verstärkte Compliance Bestrebungen vieler Institutionen • Datensicherheit steht für Qualität und Professionalität (Image)
© HIN 2013 - Secure Mail GLOBAL 6
managed by
Geltende Gesetze erfordern eine Verschlüsselung beim Austausch personenbezogener Daten.
© HIN 2013 - Secure Mail GLOBAL 7
DSG Art. 7: Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden.
Art. 321 StGB besagt: Health Professionals sind an das Berufsgeheimnis gebunden. Dies verpflichtet sie, über sämtliche persönliche Daten ihrer Patienten… Stillschweigen zu bewahren.
Datenschutz
Berufsgeheimnis
VerschlüsselungEine gewöhnliche, unverschlüsselte E-Mail ist so unsicher wie eine Postkarte. Ihr fehlt die Vertraulichkeit.
Der unverschlüsselte Austausch von Patientendaten in E-Mails durch Health Professionals stellt deshalb eine Berufsgeheimnisverletzung dar und kann gemäss Art. 321 StGB mit einer Freiheitsstrafe oder Busse bestraft werden.
managed by
Agenda
• Anforderungen Sichere Kommunikation im eHealth Zeitalter
• Ausgangslage Die bisherige Lösung für Secure Mail
• Lösung Secure Mail GLOBAL – Sichere Mails für alle
• Nutzen Vorteile der Lösung
© HIN 2013 - Secure Mail GLOBAL 8
managed by
Der HIN Mail Gateway hat sich im täglichen Einsatz als Lösung für sichere E-Mails bewährt.
© HIN 2013 - Secure Mail GLOBAL 9
Leistungsmerkmale• Automatische Domänenverschlüsselung und
Signatur innerhalb der HIN Plattform• Automatisches Mail-Routing und zentrale
Schlüsselverwaltung• Verfügbar als Virtual Appliance oder als Hardware
Box in verschiedenen Grössen• Webbasierte Administration und
Remote Zugriff für Support• Hochverfügbarkeit (Clustering)• Virenschutz (VSPP)
Intensiver und erfolgreicher Einsatz im Schweizer Gesundheits-wesen in Spitälern, Behörden und Versicherungen etc.
managed by
Eingebettet im Mailstrom wird der Verkehr mit HIN-Teilnehmern automatisch verschlüsselt.
© HIN 2013 - Secure Mail GLOBAL 10
managed by
Der Benutzer merkt von der Verschlüsselung nichts - solange der Empfänger ein HIN-Teilnehmer ist.
HIN Teilnehmer kommunizieren untereinander sicher• HIN Teilnehmer untereinander kommunizieren immer verschlüsselt und
sicher. • Eine Liste zeigt die angeschlossenen Maildomänen und Organisationen.
Benutzer merken nichts von Secure Mail• Verschlüsselte E-Mails sind so einfach zu öffnen wie unverschlüsselte.• Das HIN Mail Gateway stellt vertrauliche E-Mails jedem HIN Teilnehmer
automatisch und ohne Mehraufwand sicher zu.
Aber…• Wie wird verhindert, dass etwas Vertrauliches ‘ungesichert’ an einen Nicht-
HIN Teilnehmer übermittelt wird?• Was passiert bei Mischsendungen (HIN Teilnehmer und Nicht-HIN
Teilnehmer)?© HIN 2013 - Secure Mail GLOBAL 11
managed by
Agenda
• Anforderungen Sichere Kommunikation im eHealth Zeitalter
• Ausgangslage Die bisherige Lösung für Secure Mail
• Lösung Secure Mail GLOBAL – Sichere Mails für alle
• Nutzen Vorteile der Lösung
© HIN 2013 - Secure Mail GLOBAL 12
managed by
HIN macht mit Secure Mail GLOBAL die sichere Kommunikation noch einfacher.
Unsere Ziele• Reduktion der technischen Hürde auf das Minimum• Datenschutzkonformität• Einfache Anwendbarkeit
Secure Mail GLOBAL• Öffnung der HIN Plattform für alle Empfänger• Automatischer Versand sensibler Daten unabhängig vom Empfänger
© HIN 2013 - Secure Mail GLOBAL 13
Das einzige was bleibt, ist das Erkennen von schützenswerten Daten.
managed by
Der HIN Mail Gateway wählt automatisch die optimale Verschlüsselung der vertraulichen Mails
© HIN 2013 - Secure Mail GLOBAL 14
managed by
Nach einer einmaligen Registrierung kann jeder beliebige Dritte verschlüsselte Mails empfangen.
© HIN 2013 - Secure Mail GLOBAL 15
Die E-Mail mit dem Vermerk «Vertraulich» wird dem Empfänger verschlüsselt zugestellt, inklusive Link zur HIN Security Plattform.
Beim ersten Mal erhält der Empfänger das Initialpasswort vom Absender per SMS, Telefon oder Fax
Der Empfänger öffnet den Link und authentifiziert sich mit dem Passwort auf der HIN Security Plattform
Sind die Eingaben des Empfängers korrekt wird die E-Mail entschlüsselt und kann vom Empfänger gelesen / bearbeitet werden.
A
B
C
D
A
Absender Empfänger
Plattform
B
C D
managed by
Vertraulich markierte Mails an HIN-Teilnehmer und Dritte werden automatisch sicher versandt.
© HIN 2013 - Secure Mail GLOBAL 16
Ist E-Mail mit ‘Vertraulich’markiert?
HIN Mail Gateway alsautomatische Weiche
• E-Mails mit schützenswerten Inhalten müssen als ‘vertraulich’ markiert werden.
• HIN Mail Gateway stellt als ‘vertraulich’ markierte E-Mails jedem beliebigen Teilnehmer automatisch sicher zu.
Es entfällt die Prüfung ob der Empfänger HIN-Teilnehmer ist.
HIN Teilnehmer untereinander kommunizieren immer sicher.Nicht HIN-Teilnehmer erhalten vertrauliche E-Mails ebenfalls sicher.
managed by
HIN Secure Mail GLOBAL eignet sich ideal für den automatischen Versand aus Systemen (KIS etc.)
• Die Mobile Nummer kann direkt im «Betreff» einer E-Mail angegeben werden
• Das System sendet automatisch das Initialpasswort an den Empfänger• Die Mobile Nummer wird aus dem Betreff wieder entfernt• Im Fehlerfall wird eine E-Mail mit dem Initialpasswort an den Absender
gesendet
© HIN 2013 - Secure Mail GLOBAL 17
managed by
Agenda
• Anforderungen Sichere Kommunikation im eHealth Zeitalter
• Ausgangslage Die bisherige Lösung für Secure Mail
• Lösung Secure Mail GLOBAL – Sichere Mails für alle
• Nutzen Vorteile der Lösung
© HIN 2013 - Secure Mail GLOBAL 18
managed by
Das patentierte Verfahren wird als Managed Service angeboten und bedingt keine Infrastrukturanpassungen.
© HIN 2013 - Secure Mail GLOBAL 19
• E-Mail wird im Rechenzentrum verschlüsselt und als HTML-Attachment zugestellt à keine weitere Ablage der E-Mails
• Für die Entschlüsselung werden E-Mail-Adresse, Passwort und E-Mail benötigt à sichere 2-Faktoren-Authentisierung
• System informiert den Absender, falls der Empfänger noch nicht registriert ist
• Als Absender und Anbieter bleibt der MGW-Kunde sichtbar• GLOBAL ist ein Managed Service – Support für Dritte übernimmt HIN• Nur eine Registrierung für die gesamte HIN-Community notwendig
• Keinerlei Infrastrukturanpassungennotwendig
• Keine Änderungen im technischen Betrieb des HIN Mail Gateway
pat. Verfahren
Besonderheit
IT-Impact
managed by
Die Usability von Secure Mail GLOBAL hat sich bei mehreren Institutionen bestens bewährt.
© HIN 2013 - Secure Mail GLOBAL 20
USZ
??
managed by
Eine Reihe von Anwendungsmöglichkeiten wurde identifiziert.
Spitäler• Mit Ärzten ohne HIN / im Ausland (med. Daten)
• Mit Patienten (im Ausland) und Angehörigen von Patienten (Sozialberatung)
• Mit Versicherern (Austausch Patientendaten, Rechnungskopien)
• An der Schnittstelle Spital <--> Nachsorge
• In der Forschung
• Automatisierter Berichtversand
Ärzte• Mit Patienten (Mitteilung Laborresultate,
Beantwortung Patientenfragen, Arztzeugnis)
Diverse• Mit Spezialisten (unabhängige Begutachtung)
• Verschwiegenheitspflicht (NDAs)
• Im Austausch mit Revisionsstellen, Behörden
• Daten versenden an Bund und Kantone
Versicherer • Mit Leistungserbringern (Medizinische Abklärungen)
• Mit Privatpersonen und Arbeitsgebern (Fallformulare an Arbeitgeber/Privatpersonen, Krankentaggeld)
• Mit Kunden im Ausland
Im Personalwesen• Mit Arbeitnehmern (Arbeitsverträge ins Ausland,
Arbeitszeugnis, Lohnabrechnungen)
• Mit Versicherungen/Pensionskasse
In der Geschäftsleitung • Mit dem VR (Vertrauliche Informationen an private E-
Mail Adresse)
• Mit der Revisionsstelle (Geschäftsprüfung)
• Im Rahmen von Geschäftsbeziehungen, die von einem besonderen Vertrauensverhältnis geprägt sind (Geheimhaltungsvereinbarungen)
© HIN 2013 - Secure Mail GLOBAL 21
managed by
Ab sofort kann jeder Empfänger sicher erreicht werden und dies ohne Mehraufwand in der IT.
© HIN 2013 - Secure Mail GLOBAL 22
• Sichere Kommunikation mit jedem Empfänger• Erfüllung der Datenschutzanforderungen
• Automatische Wahl der optimalen Verschlüsselung• Managed Service Modell à kein Mehraufwand für interne IT• HIN übernimmt den Support der Empfänger
• Keine Anpassungen der IT-Infrastruktur• Verfügbar seit August 2012
Sicher und offen
Einfach
Sofort nutzbar
Einfach sicher Kommunizieren!
managed by
Danke für Ihre Aufmerksamkeit.
© HIN 2013 - Secure Mail GLOBAL 23
managed by
Architektur
© HIN 2013 - Secure Mail GLOBAL 24
HIN Mail Gateway Kunde HIN Rechenzentrum
Empfänger
HIN Mail Gateway
Browser
Secure Mail Relay
«Webmail»
Zentrales HIN Mail Gateway
Mail Client
smtp
smtp
https
HTML HTML