Hier finden Sie Antworten auf Ihre Fragen
Alles, was Sie wissen müssen zum Thema Cloud-Lösung,
Sicherheit Ihrer Patientendaten, Tarif 590 — und vieles mehr.
Fragen zur Praxissoftware HealthAdvisor
Wir arbeiten mit der renommierten Schweizer Firma Flow Swiss AG zusammen. Sämtliche Daten werden auf 2 redundanten Servern an geografisch getrennten Standorten in der Schweiz gesichert. Beide Rechenzentren sowie die Flow Swiss AG sind ISO /IEC 27001 zertifiziert. Mehr dazu unter https://flow.swiss/infrastructure-security
Hinweis: Die ISO/IEC 27001 ist ein weltweit anerkannter Standard für die Informationssicherheit (Cybersecurity). Diese spezifiziert die Anforderungen für Einrichtung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung eines dokumentierten Informationssicherheits-Managementsystems unter Berücksichtigung des Kontexts der Organisation.
Sämtliche Daten werden mehrmals täglich back-uped durch unseren Partner Flow Swiss AG.
Sollten Sie einmal aus Versehen etwas in Ihrem Account löschen, kann unser Team Ihnen diese Daten dank Back-up wiederherstellen.
Sie arbeiten bei uns in einem gesicherten Account, der nur über eine verschlüsselte Leitung erreicht werden kann (SSL 256bit mit Zertifikat).
Die Sicherheit ist dabei genauso hoch wie in einem E‑Banking-Konto (das sieht man daran, dass die URL unserer Applikation in grün markiert ist und ein kleines Schlösschen davor hat).
Wir führen ausserdem regelmässig Sicherheitsaudits der Applikation durch externe Spezialisten durch.
Nur Sie selber haben Zugriff auf Ihren Account – und unser Programmierteam. Unsere Programmierer haben alle eine Vertraulichkeitserklärung unterschrieben. Ansonsten hat niemand Zugriff oder Einsicht in Ihre Daten.
Es ist wichtig, dass die Techniker auf sämtliche Daten Zugriff haben, sonst könnte das System nicht gewartet werden. Dies ist Standard bei allen Cloud-Systemen – sei es in einer Arztpraxis, im Spital oder in einer Bank.
Unser Programmierteam kann sich – auf expliziten Wunsch von Ihnen – in Ihr Konto einloggen und Ihnen helfen bei Fragen.
Ihre Daten sind absolut vertraulich und Sie sind verantwortlich für diese Daten. Es liegt somit in Ihrer Verantwortung, Daten Ihrer Patienten zu löschen.
Ja selbstverständlich. Als höchste Sicherheitsstufe können Sie ganz einfach die 2‑Faktor-Authentisierung (2FA) in Ihrem Konto aktivieren: sprich beim Login-Prozess erhalten Sie entweder per SMS einen Code auf Ihr Handy geschickt, oder aber Sie können sich mit dem Google Authenticator via QR-Code identifizieren.
Ja selbstverständlich. Unsere Lösung ist auch auf kleinere Bildschirme angepasst (responsive Design).
Sie können sich von einem beliebigen Gerät aus in Ihr Konto einloggen.
Unsere Lösung bietet Ihnen maximale Flexibilität: sie ist sowohl für Einzelpraxen mit einem oder mehreren Standorten wie auch für Gruppenpraxen mit beliebig vielen Standorten geeignet.
Wenn Sie und Ihre Kolleginnen oder Kollegen bereits mit einem HealthAdvisor-Konto arbeiten, können wir diese Konten in ein Multi-Therapeuten-Konto zusammenführen. So können Sie direkt auf Ihrem bestehenden Daten weiterarbeiten.
Falls Sie sich künftig entscheiden sollten, nicht mehr in der Gruppenpraxis zu arbeiten, können wir Ihr Konto herauslösen und Sie können wieder separat mit Ihrem eigenen Konto arbeiten. So sichern Sie sich grösstmögliche Flexibilität.
Ja, das ist kein Problem. Sie laden in unserem System ganz einfach eine vorbereitete Excel-Datei herunter und speichern diese bei sich auf dem Desktop.
Anschliessend können Sie die bestehenden Patientendaten aus Ihrem Excel mit Copy-Paste spaltenweise hinüberkopieren – und unser System erstellt Ihnen für jeden Patienten automatisch ein neues Dossier.
So ersparen Sie sich mühsames manuelles Übertragen von Patientendaten.
Nein. Sämtliche Kosten für Updates sowie für Weiterentwicklungen sind im Abo-Preis enthalten.
Per 1.1. jeden Jahres schalten wir automatisch die neusten Anpassungen zum Tarif 590 im System live.
Unterschiede Cloud-Lösung / lokale Lösung
Wie beim eBanking wird bei einer Cloud- oder Internetlösung die Praxissoftware nicht auf Ihrem Rechner installiert, sondern via Internet zur Verfügung gestellt. Dazu öffnen Sie die Internetseite des Anbieters, loggen sich dort mit Ihrem Passwort ein und haben einen geschützten Bereich für sich zur Verfügung. Der Anbieter ist Ihnen gegenüber verantwortlich für die Sicherstellung der Datenarchivierung, für Sicherheitskopien und Massnahmen zum Datenschutz. Sie müssen sich auch nicht darum kümmern, dass Updates installiert und der Virenschutz sichergestellt werden. Voraussetzung ist natürlich eine entsprechende vertragliche Regelung mit dem Anbieter.
Experten sind sich einig: über kurz oder lang werden sich die Cloud-Lösungen durchsetzen.
Bei einer lokalen Lösung installieren Sie die Software auf Ihrem Computer (analog Word oder Outlook). Dadurch haben Sie alle Daten direkt bei sich. Sie sind in diesem Fall aber auch direkt verantwortlich für die Datensicherung, den Virenschutz, die Updates der Software sowie die Archivierung der Rechnungen und Behandlungsdaten.
Bei einer lokalen Lösung sind Sie direkt verantwortlich für die Datensicherung, den Virenschutz, die Updates der Software sowie die Archivierung der Rechnungen und Behandlungsdaten. Die Behandlungsdaten müssen über einen Zeitraum von 10 Jahren archiviert werden. Ausserdem müssen Sie laufend Backups erstellen.
Dies erfordert schon einiges an Informatikkenntnissen: einfach monatlich Ihre Daten auf einen Memorystick zu speichern reicht als Backup nicht aus – und ein schlechtes Backup ist nur wenig besser als gar kein Backup. Es stellt sich auch die Frage, wie gut der Zugang zu Ihrem Gerät geschützt ist: Wie einfach wäre es, dass Ihr Computer in fremde Hände gerät? Dies ist ein Punkt, den man sich oft gar nicht überlegt…
Auch der Virenschutz ist bei der lokalen Lösung in Ihren Händen. Verpassen Sie es also nicht, laufend die aktuellsten Virenschutzupdates für Ihr Virenschutzprogramm zu installieren.
Gemäss der aktuellen Gesetzgebung besteht in den meisten Kantonen die Pflicht, Patientendaten ab der letzten Behandlung über einen Zeitraum von 10 Jahren zu archivieren. Dies muss somit durch den Anbieter vertraglich gewährleistet werden. Daneben sollte der Anbieter über redundante Datencenter verfügen, das heisst, dass Ihre Daten immer parallel an zwei geographisch entfernten Orten abgespeichert sind. Dies stellt sicher, dass beispielsweise bei einem Brand des Datencenters Ihre Daten nicht verloren sind. Des Weiteren muss ein laufendes Backup wie auch ein aktueller Virenschutz durch den Anbieter sichergestellt werden.
Achtung: Auch wenn Sie sich für eine Internetlösung entscheiden, bleiben Sie für die Aufbewahrung der Daten verantwortlich und Sie müssen sich vergewissern, dass Ihr Anbieter diese Vorgaben einhält. Wir empfehlen daher, dass Sie das Angebot des Anbieters prüfen und sich vertraglich Kontrollrechte einräumen lässt.
Folgende Punkte sind relevant:
1. Verschlüsselung der Datenverbindung zum Anbieter
Die Verbindung zwischen Ihrem Computer und dem Anbieter muss geschützt werden. Stellen wir uns eine Leitung vor, durch welche die Daten fliessen: je massiver diese Leitung, desto besser sind Ihre Daten geschützt. Die Datenverbindung wird mit einer Verschlüsselung sichergestellt. Vereinfacht gesagt ist die Verschlüsselung ausreichend, wenn Sie in Ihrem Browser in der Adresszeile ein grünes Vorhängeschloss sehen. Technisch empfehlen wir eine HTTPS Verbindung basierend auf einer sogenannten 256-bit Verschlüsselung und einer Transportsicherheitsstufe (TLS) 1.2 oder 1.3. Mit diesem Fachchinesisch können Sie wahrscheinlich nicht viel anfangen, aber fragen Sie Ihren Anbieter, ob seine Verschlüsselung diesen Anforderungen standhält.
2. Zugriffsschutz
Dem Passwort kommt ebenfalls eine wichtige Rolle zu. In der Fachsprache wird hier von „Authentisierung“ gesprochen. Nehmen wir an, Ihr Login Name ist „[email protected]“, und das Passwort lautet ebenfalls „Max“. Sie können sich denken, dass dieses Passwort einfach zu knacken ist. Ein Passwort sollte generell mindestens 8 Zeichen lang sein, möglichst unleserlich sein und Sonderzeichen, Gross- und Kleinbuchstaben sowie Ziffern enthalten.
Im Idealfall bietet Ihr Anbieter eine noch sicherere Zwei-Faktor-Authentisierung an. Dabei wird neben dem oben erwähnten Passwort beim Login noch eine weitere Sicherheitsstufe eingebaut und Sie bekommen wie beim eBanking beim Login jeweils noch einen kurzen Code via SMS zugeschickt. Diese weitere Sicherungsstufe ist natürlich etwas aufwändiger, aber dafür nochmal um einiges sicherer.
3. Datenhosting:
Da es sich bei Patientendaten um besonders schützenswerte Personendaten gemäss Datenschutzgesetz handelt, wird grundsätzlich aus der Datenschutzgesetzgebung heraus empfohlen, die Daten wenn immer möglich in der Schweiz hosten zu lassen. Eine Auslagerung von Informationen in eine Cloud mit Rechenzentren im Ausland setzt voraus, dass in allen Ländern, in denen die relevanten Rechenzentren betrieben werden, ein angemessener Datenschutz besteht.
4. Archivierung, Backup und Virenschutz
Ihr Anbieter muss vertraglich Gewähr bieten, dass er die Patientendaten ab der letzten Behandlung über einen Zeitraum von 10 Jahren für Sie archiviert, dies ist aus rechtlichen Gründen in den meisten Kantonen nötig. Daneben sollte der Anbieter über redundante Datencenter verfügen, das heisst, dass Ihre Daten immer parallel an zwei geographisch entfernten Orten abgespeichert sind. Dies stellt sicher, dass beispielsweise bei einem Brand des Datencenters Ihre Daten nicht verloren sind. Des Weiteren muss ein laufendes Backup wie auch ein aktueller Virenschutz durch den Anbieter sichergestellt werden.
Eine Auslagerung von Informationen in eine Cloud mit Rechenzentren im Ausland setzt voraus, dass in allen Ländern, in denen Rechenzentren betrieben werden, ein angemessener Datenschutz besteht. Bei einem Empfänger mit Rechenzentren in einem Staat, der gemäss der entsprechenden Staatenliste des EDÖB einen angemessenen Datenschutz aufweist (beispielsweise EU), sind keine zusätzlichen Massnahmen zu treffen.
Besteht kein angemessener Datenschutz, dann muss die Angemessenheit durch entsprechende Garantien sichergestellt werden. In der Regel geschieht dies dadurch, dass eine vertragliche Vereinbarung mit dem Cloud-Anbieter getroffen wird, wobei meist die sogenannten «EU-Standardvertragsklauseln» verwendet werden. Bei einem Anbieter mit Rechenzentren in den USA kann die Angemessenheit auch sichergestellt werden, wenn der Datenempfänger in den USA sich nach dem sogenannten Swiss-US-Privacy Shield zertifizieren lässt.
Gemäss der aktuellen Gesetzgebung besteht in den meisten Kantonen die Pflicht, Patientendaten über 10 Jahre aufzubewahren. Die Aufbewahrungsfrist beginnt in der Regel erst nach Ablauf der Behandlung.
Wenn Sie eine lokale Lösung haben, sind Sie selber verantwortlich für die Aufbewahrung der Daten. Auch wenn Sie sich für eine Internetlösung entscheiden, bleiben Sie für die Aufbewahrung der Daten verantwortlich, und Sie müssen sich vergewissern, dass Ihr Anbieter diese Vorgaben einhält. Dies erfolgt, indem Sie das Angebot des Anbieters prüfen und sich vertraglich Kontrollrechte einräumen lässt. Zertifizierungen nach anerkannten internationalen Normen erleichtern die Kontrolle des Anbieters.
Die Sicherheit Ihrer Verbindung wird vom Softwareanbieter gesteuert. Eine Indikation dazu erhalten Sie im Adressfeld Ihres Browsers: Wenn Sie dort ein kleines grünes Vorhängeschloss sehen, besteht eine verschlüsselte Verbindung. Dies ist zu empfehlen, da es sich bei Patientendaten um besonders schützenswerte Personendaten gemäss Datenschutzgesetz handelt.
Technisch empfehlen wir eine HTTPS Verbindung basierend auf einer sogenannten 256-bit Verschlüsselung und einer Transportsicherheitsstufe (TLS) 1.2 oder 1.3.
Mit diesem Fachchinesisch können Sie wahrscheinlich nicht viel anfangen, aber fragen Sie Ihren Anbieter, ob seine Verschlüsselung diesen Anforderungen standhält.
Allgemeine Fragen zum Tarif 590
Nein. Der Tarif 590 und das einheitliche Rechnungsformular wirken sich nicht auf Ihre Registrierung aus. Mit Ihrer Registrierung weisen Sie u.a. Ihre Qualifikation nach. Der Tarif 590 bezieht sich einzig auf die Rechnungsstellung.
Ja. Das Rechnungsformular wir von allen Krankenkassen akzeptiert. Beim Tarif 590 handelt sich um einen schweizweit gültigen Tarif, und das Rechnungsformular erfüllt den aktuellen Branchenstandard.
Ja. Der neue Tarif 590 gilt unabhängig von einer Verbandszugehörigkeit oder Registrierung als verbindlich.
Dafür steht Ihnen neu die Tarifziffer 1200 zur Verfügung. Alle Leistungen, z. B. im Rahmen der Erst- oder Folgekonsultation, die mit der Anamnese, Befunderhebung, Untersuchung oder Diagnosestellung zusammenhängen, können mit dieser Ziffer verrechnet werden.
Hierfür können Sie den Tarif 999 verwenden und Ihren eigenen Text hinzufügen, wie z. B. Blutegel, Verbandsmaterial usw.
Die Verwendung des Tarifs 590 oder 999 gibt den Therapeuten keine Gewähr, dass die Leistungen vom Versicherer rückvergütet werden. Die Versicherer sind im Zusatzversicherungsbereich frei in ihren Bedingungen. D. h. jeder Versicherer entscheidet selber, ob und welche Leistungen gemäss seinen Versicherungsbedingungen vergütet werden.
Die 5‑Minuten-Schritte stellen die kleinste verrechenbare Einheit dar. Sie können Ihre Leistungen pro angefangene 5 Minuten abrechnen und müssen nicht jede Minute angeben.
Die Tarifziffern des Tarifs 590 sind jeweils in 5‑Minuten-Schritten angegeben. Wenn Sie beispielsweise CHF 120.– pro Stunde verrechnen, dann müssen Sie diesen Honoraransatz durch 12 teilen und erhalten so den Preis pro 5 Minuten. In unserem Beispiel wären dies CHF 10.– pro 5 Minuten.
Der Tarif 590 wird regelmässig weiterentwickelt und optimiert. Eine Versionsänderung findet in der Regel jährlich statt. Wir schalten Ihnen immer per 1. Januar des Jahres die aktuellsten Ziffern der Krankenkassen live. So können Sie sicher sein, dass Sie nur die gültigen Tarifziffern verwenden.