Hier finden Sie Antworten auf Ihre Fragen

Alles, was Sie wis­sen müssen zum The­ma Cloud-Lösung,
Sicher­heit Ihrer Patien­ten­dat­en, Tarif 590 — und vieles mehr.

Fragen zur Praxissoftware HealthAdvisor

Wir arbeit­en mit der renom­mierten Schweiz­er Fir­ma Flow Swiss AG zusam­men. Sämtliche Dat­en wer­den auf 2 redun­dan­ten Servern an geografisch getren­nten Stan­dorten in der Schweiz gesichert. Bei­de Rechen­zen­tren sowie die Flow Swiss AG sind ISO /IEC 27001 zer­ti­fiziert. Mehr dazu unter https://flow.swiss/infrastructure-security

Hin­weis: Die ISO/IEC 27001 ist ein weltweit anerkan­nter Stan­dard für die Infor­ma­tion­ssicher­heit (Cyber­se­cu­ri­ty). Diese spez­i­fiziert die Anforderun­gen für Ein­rich­tung, Umset­zung, Aufrechter­hal­tung und fort­laufende Verbesserung eines doku­men­tierten Infor­­ma­­tion­s­sicher­heits-Man­age­­mentsys­tems unter Berück­sich­ti­gung des Kon­texts der Organisation.

Sämtliche Dat­en wer­den mehrmals täglich back-uped durch unseren Part­ner Flow Swiss AG.

Soll­ten Sie ein­mal aus Verse­hen etwas in Ihrem Account löschen, kann unser Team Ihnen diese Dat­en dank Back-up wiederherstellen.

Sie arbeit­en bei uns in einem gesicherten Account, der nur über eine ver­schlüs­selte Leitung erre­icht wer­den kann (SSL 256bit mit Zertifikat).

Die Sicher­heit ist dabei genau­so hoch wie in einem E‑Bank­ing-Kon­­to (das sieht man daran, dass die URL unser­er App­lika­tion in grün markiert ist und ein kleines Schlöss­chen davor hat).

Wir führen ausser­dem regelmäs­sig Sicher­heit­sau­dits der App­lika­tion durch externe Spezial­is­ten durch.

Nur Sie sel­ber haben Zugriff auf Ihren Account – und unser Pro­gram­mierteam. Unsere Pro­gram­mier­er haben alle eine Ver­traulichkeit­serk­lärung unter­schrieben. Anson­sten hat nie­mand Zugriff oder Ein­sicht in Ihre Daten.

Es ist wichtig, dass die Tech­niker auf sämtliche Dat­en Zugriff haben, son­st kön­nte das Sys­tem nicht gewartet wer­den. Dies ist Stan­dard bei allen Cloud-Sys­te­­men – sei es in ein­er Arzt­prax­is, im Spi­tal oder in ein­er Bank.

Unser Pro­gram­mierteam kann sich – auf expliziten Wun­sch von Ihnen – in Ihr Kon­to ein­loggen und Ihnen helfen bei Fragen.

Ihre Dat­en sind abso­lut ver­traulich und Sie sind ver­ant­wortlich für diese Dat­en. Es liegt somit in Ihrer Ver­ant­wor­tung, Dat­en Ihrer Patien­ten zu löschen.

Ja selb­stver­ständlich. Als höch­ste Sicher­heitsstufe kön­nen Sie ganz ein­fach die 2‑Fak­­tor-Authen­tisierung (2FA) in Ihrem Kon­to aktivieren: sprich beim Login-Prozess erhal­ten Sie entwed­er per SMS einen Code auf Ihr Handy geschickt, oder aber Sie kön­nen sich mit dem Google Authen­ti­ca­tor via QR-Code identifizieren.

Ja selb­stver­ständlich. Unsere Lösung ist auch auf kleinere Bild­schirme angepasst (respon­sive Design). 

Sie kön­nen sich von einem beliebi­gen Gerät aus in Ihr Kon­to einloggen.

Unsere Lösung bietet Ihnen max­i­male Flex­i­bil­ität: sie ist sowohl für Einzel­prax­en mit einem oder mehreren Stan­dorten wie auch für Grup­pen­prax­en mit beliebig vie­len Stan­dorten geeignet.

Wenn Sie und Ihre Kol­legin­nen oder Kol­le­gen bere­its mit einem HealthAd­vi­­sor-Kon­­to arbeit­en, kön­nen wir diese Kon­ten in ein Mul­ti-Ther­a­peuten-Kon­­to zusam­men­führen. So kön­nen Sie direkt auf Ihrem beste­hen­den Dat­en weiterarbeiten.

Falls Sie sich kün­ftig entschei­den soll­ten, nicht mehr in der Grup­pen­prax­is zu arbeit­en, kön­nen wir Ihr Kon­to her­aus­lösen und Sie kön­nen wieder sep­a­rat mit Ihrem eige­nen Kon­to arbeit­en. So sich­ern Sie sich grösst­mögliche Flexibilität.

Ja, das ist kein Prob­lem. Sie laden in unserem Sys­tem ganz ein­fach eine vor­bere­it­ete Excel-Datei herunter und spe­ich­ern diese bei sich auf dem Desktop. 

Anschliessend kön­nen Sie die beste­hen­den Patien­ten­dat­en aus Ihrem Excel mit Copy-Paste spal­tenweise hinüberkopieren – und unser Sys­tem erstellt Ihnen für jeden Patien­ten automa­tisch ein neues Dossier.

So ers­paren Sie sich müh­sames manuelles Über­tra­gen von Patientendaten. 

Nein. Sämtliche Kosten für Updates sowie für Weit­er­en­twick­lun­gen sind im Abo-Preis enthalten. 

Per 1.1. jeden Jahres schal­ten wir automa­tisch die neusten Anpas­sun­gen zum Tarif 590 im Sys­tem live. 

Unterschiede Cloud-Lösung / lokale Lösung 

Wie beim eBank­ing wird bei ein­er Cloud- oder Inter­netlö­sung die Praxis­soft­ware nicht auf Ihrem Rech­n­er instal­liert, son­dern via Inter­net zur Ver­fü­gung gestellt. Dazu öff­nen Sie die Inter­net­seite des Anbi­eters, loggen sich dort mit Ihrem Pass­wort ein und haben einen geschützten Bere­ich für sich zur Ver­fü­gung. Der Anbi­eter ist Ihnen gegenüber ver­ant­wortlich für die Sich­er­stel­lung der Date­nar­chivierung, für Sicher­heit­skopi­en und Mass­nah­men zum Daten­schutz. Sie müssen sich auch nicht darum küm­mern, dass Updates instal­liert und der Viren­schutz sichergestellt wer­den. Voraus­set­zung ist natür­lich eine entsprechende ver­tragliche Regelung mit dem Anbieter.

Experten sind sich einig: über kurz oder lang wer­den sich die Cloud-Lösun­­gen durchsetzen.

Bei ein­er lokalen Lösung instal­lieren Sie die Soft­ware auf Ihrem Com­put­er (ana­log Word oder Out­look). Dadurch haben Sie alle Dat­en direkt bei sich. Sie sind in diesem Fall aber auch direkt ver­ant­wortlich für die Daten­sicherung, den Viren­schutz, die Updates der Soft­ware sowie die Archivierung der Rech­nun­gen und Behandlungsdaten.

Bei ein­er lokalen Lösung sind Sie direkt ver­ant­wortlich für die Daten­sicherung, den Viren­schutz, die Updates der Soft­ware sowie die Archivierung der Rech­nun­gen und Behand­lungs­dat­en. Die Behand­lungs­dat­en müssen über einen Zeitraum von 10 Jahren archiviert wer­den. Ausser­dem müssen Sie laufend Back­ups erstellen.

Dies erfordert schon einiges an Infor­matikken­nt­nis­sen: ein­fach monatlich Ihre Dat­en auf einen Mem­o­ry­stick zu spe­ich­ern reicht als Back­up nicht aus – und ein schlecht­es Back­up ist nur wenig bess­er als gar kein Back­up. Es stellt sich auch die Frage, wie gut der Zugang zu Ihrem Gerät geschützt ist: Wie ein­fach wäre es, dass Ihr Com­put­er in fremde Hände gerät? Dies ist ein Punkt, den man sich oft gar nicht überlegt…

Auch der Viren­schutz ist bei der lokalen Lösung in Ihren Hän­den. Ver­passen Sie es also nicht, laufend die aktuell­sten Viren­schutzup­dates für Ihr Viren­schutzpro­gramm zu installieren.

Gemäss der aktuellen Geset­zge­bung beste­ht in den meis­ten Kan­to­nen die Pflicht, Patien­ten­dat­en ab der let­zten Behand­lung über einen Zeitraum von 10 Jahren zu archivieren. Dies muss somit durch den Anbi­eter ver­traglich gewährleis­tet wer­den. Daneben sollte der Anbi­eter über redun­dante Daten­cen­ter ver­fü­gen, das heisst, dass Ihre Dat­en immer par­al­lel an zwei geo­graphisch ent­fer­n­ten Orten abge­spe­ichert sind. Dies stellt sich­er, dass beispiel­sweise bei einem Brand des Daten­cen­ters Ihre Dat­en nicht ver­loren sind. Des Weit­eren muss ein laufend­es Back­up wie auch ein aktueller Viren­schutz durch den Anbi­eter sichergestellt werden.

Achtung: Auch wenn Sie sich für eine Inter­netlö­sung entschei­den, bleiben Sie für die Auf­be­wahrung der Dat­en ver­ant­wortlich und Sie müssen sich vergewis­sern, dass Ihr Anbi­eter diese Vor­gaben ein­hält. Wir empfehlen daher, dass Sie das Ange­bot des Anbi­eters prüfen und sich ver­traglich Kon­troll­rechte ein­räu­men lässt.

Fol­gende Punk­te sind relevant:

1. Ver­schlüs­selung der Daten­verbindung zum Anbieter

Die Verbindung zwis­chen Ihrem Com­put­er und dem Anbi­eter muss geschützt wer­den. Stellen wir uns eine Leitung vor, durch welche die Dat­en fliessen: je mas­siv­er diese Leitung, desto bess­er sind Ihre Dat­en geschützt. Die Daten­verbindung wird mit ein­er Ver­schlüs­selung sichergestellt. Vere­in­facht gesagt ist die Ver­schlüs­selung aus­re­ichend, wenn Sie in Ihrem Brows­er in der Adresszeile ein grünes Vorhängeschloss sehen. Tech­nisch empfehlen wir eine HTTPS Verbindung basierend auf ein­er soge­nan­nten 256-bit Ver­schlüs­selung und ein­er Trans­port­sicher­heitsstufe (TLS) 1.2 oder 1.3. Mit diesem Fachchi­ne­sisch kön­nen Sie wahrschein­lich nicht viel anfan­gen, aber fra­gen Sie Ihren Anbi­eter, ob seine Ver­schlüs­selung diesen Anforderun­gen standhält.

2. Zugriff­ss­chutz

Dem Pass­wort kommt eben­falls eine wichtige Rolle zu. In der Fach­sprache wird hier von „Authen­tisierung“ gesprochen. Nehmen wir an, Ihr Login Name ist „[email protected]“, und das Pass­wort lautet eben­falls „Max“. Sie kön­nen sich denken, dass dieses Pass­wort ein­fach zu knack­en ist. Ein Pass­wort sollte generell min­destens 8 Zeichen lang sein, möglichst unle­ser­lich sein und Son­derze­ichen, Gross- und Klein­buch­staben sowie Zif­fern enthalten.

Im Ide­al­fall bietet Ihr Anbi­eter eine noch sicherere Zwei-Fak­­tor-Authen­tisierung an. Dabei wird neben dem oben erwäh­n­ten Pass­wort beim Login noch eine weit­ere Sicher­heitsstufe einge­baut und Sie bekom­men wie beim eBank­ing beim Login jew­eils noch einen kurzen Code via SMS zugeschickt. Diese weit­ere Sicherungsstufe ist natür­lich etwas aufwändi­ger, aber dafür nochmal um einiges sicherer.

3. Daten­host­ing:

Da es sich bei Patien­ten­dat­en um beson­ders schützenswerte Per­so­n­en­dat­en gemäss Daten­schutzge­setz han­delt, wird grund­sät­zlich aus der Daten­schutzge­set­zge­bung her­aus emp­fohlen, die Dat­en wenn immer möglich in der Schweiz hosten zu lassen. Eine Aus­lagerung von Infor­ma­tio­nen in eine Cloud mit Rechen­zen­tren im Aus­land set­zt voraus, dass in allen Län­dern, in denen die rel­e­van­ten Rechen­zen­tren betrieben wer­den, ein angemessen­er Daten­schutz besteht.

4. Archivierung, Back­up und Virenschutz

Ihr Anbi­eter muss ver­traglich Gewähr bieten, dass er die Patien­ten­dat­en ab der let­zten Behand­lung über einen Zeitraum von 10 Jahren für Sie archiviert, dies ist aus rechtlichen Grün­den in den meis­ten Kan­to­nen nötig. Daneben sollte der Anbi­eter über redun­dante Daten­cen­ter ver­fü­gen, das heisst, dass Ihre Dat­en immer par­al­lel an zwei geo­graphisch ent­fer­n­ten Orten abge­spe­ichert sind. Dies stellt sich­er, dass beispiel­sweise bei einem Brand des Daten­cen­ters Ihre Dat­en nicht ver­loren sind. Des Weit­eren muss ein laufend­es Back­up wie auch ein aktueller Viren­schutz durch den Anbi­eter sichergestellt werden.

Eine Aus­lagerung von Infor­ma­tio­nen in eine Cloud mit Rechen­zen­tren im Aus­land set­zt voraus, dass in allen Län­dern, in denen Rechen­zen­tren betrieben wer­den, ein angemessen­er Daten­schutz beste­ht. Bei einem Empfänger mit Rechen­zen­tren in einem Staat, der gemäss der entsprechen­den Staaten­liste des EDÖB einen angemesse­nen Daten­schutz aufweist (beispiel­sweise EU), sind keine zusät­zlichen Mass­nah­men zu treffen.

Beste­ht kein angemessen­er Daten­schutz, dann muss die Angemessen­heit durch entsprechende Garantien sichergestellt wer­den. In der Regel geschieht dies dadurch, dass eine ver­tragliche Vere­in­barung mit dem Cloud-Anbi­eter getrof­fen wird, wobei meist die soge­nan­nten «EU-Stan­­dard­­ver­­tragsklauseln» ver­wen­det wer­den. Bei einem Anbi­eter mit Rechen­zen­tren in den USA kann die Angemessen­heit auch sichergestellt wer­den, wenn der Daten­empfänger in den USA sich nach dem soge­nan­nten Swiss-US-Pri­­va­­cy Shield zer­ti­fizieren lässt.

Gemäss der aktuellen Geset­zge­bung beste­ht in den meis­ten Kan­to­nen die Pflicht, Patien­ten­dat­en über 10 Jahre aufzube­wahren. Die Auf­be­wahrungs­frist begin­nt in der Regel erst nach Ablauf der Behand­lung.

Wenn Sie eine lokale Lösung haben, sind Sie sel­ber ver­ant­wortlich für die Auf­be­wahrung der Dat­en. Auch wenn Sie sich für eine Inter­netlö­sung entschei­den, bleiben Sie für die Auf­be­wahrung der Dat­en ver­ant­wortlich, und Sie müssen sich vergewis­sern, dass Ihr Anbi­eter diese Vor­gaben ein­hält. Dies erfol­gt, indem Sie das Ange­bot des Anbi­eters prüfen und sich ver­traglich Kon­troll­rechte ein­räu­men lässt. Zer­ti­fizierun­gen nach anerkan­nten inter­na­tionalen Nor­men erle­ichtern die Kon­trolle des Anbieters.

Die Sicher­heit Ihrer Verbindung wird vom Soft­ware­an­bi­eter ges­teuert. Eine Indika­tion dazu erhal­ten Sie im Adress­feld Ihres Browsers: Wenn Sie dort ein kleines grünes Vorhängeschloss sehen, beste­ht eine ver­schlüs­selte Verbindung. Dies ist zu empfehlen, da es sich bei Patien­ten­dat­en um beson­ders schützenswerte Per­so­n­en­dat­en gemäss Daten­schutzge­setz handelt.

Tech­nisch empfehlen wir eine HTTPS Verbindung basierend auf ein­er soge­nan­nten 256-bit Ver­schlüs­selung und ein­er Trans­port­sicher­heitsstufe (TLS) 1.2 oder 1.3.

Mit diesem Fachchi­ne­sisch kön­nen Sie wahrschein­lich nicht viel anfan­gen, aber fra­gen Sie Ihren Anbi­eter, ob seine Ver­schlüs­selung diesen Anforderun­gen standhält.

Allgemeine Fragen zum Tarif 590

Nein. Der Tarif 590 und das ein­heitliche Rech­nungs­for­mu­lar wirken sich nicht auf Ihre Reg­istrierung aus. Mit Ihrer Reg­istrierung weisen Sie u.a. Ihre Qual­i­fika­tion nach. Der Tarif 590 bezieht sich einzig auf die Rechnungsstellung.

Ja. Das Rech­nungs­for­mu­lar wir von allen Krankenkassen akzep­tiert. Beim Tarif 590 han­delt sich um einen schweizweit gülti­gen Tarif, und das Rech­nungs­for­mu­lar erfüllt den aktuellen Branchenstandard.

Ja. Der neue Tarif 590 gilt unab­hängig von ein­er Ver­band­szuge­hörigkeit oder Reg­istrierung als verbindlich.

Dafür ste­ht Ihnen neu die Tar­ifz­if­fer 1200 zur Ver­fü­gung. Alle Leis­tun­gen, z. B. im Rah­men der Erst- oder Fol­gekon­sul­ta­tion, die mit der Anam­nese, Befun­der­he­bung, Unter­suchung oder Diag­noses­tel­lung zusam­men­hän­gen, kön­nen mit dieser Zif­fer ver­rech­net werden.

Hier­für kön­nen Sie den Tarif 999 ver­wen­den und Ihren eige­nen Text hinzufü­gen, wie z. B. Blutegel, Ver­bands­ma­te­r­i­al usw.

Die Ver­wen­dung des Tar­ifs 590 oder 999 gibt den Ther­a­peuten keine Gewähr, dass die Leis­tun­gen vom Ver­sicher­er rück­vergütet wer­den. Die Ver­sicher­er sind im Zusatzver­sicherungs­bere­ich frei in ihren Bedin­gun­gen. D. h. jed­er Ver­sicher­er entschei­det sel­ber, ob und welche Leis­tun­gen gemäss seinen Ver­sicherungs­be­din­gun­gen vergütet werden.

Die 5‑Minuten-Schritte stellen die kle­in­ste ver­rechen­bare Ein­heit dar. Sie kön­nen Ihre Leis­tun­gen pro ange­fan­gene 5 Minuten abrech­nen und müssen nicht jede Minute angeben.

Die Tar­ifz­if­fern des Tar­ifs 590 sind jew­eils in 5‑Minuten-Schrit­ten angegeben. Wenn Sie beispiel­sweise CHF 120.– pro Stunde ver­rech­nen, dann müssen Sie diesen Hon­o­raransatz durch 12 teilen und erhal­ten so den Preis pro 5 Minuten. In unserem Beispiel wären dies CHF 10.– pro 5 Minuten.

Der Tarif 590 wird regelmäs­sig weit­er­en­twick­elt und opti­miert. Eine Ver­sion­sän­derung find­et in der Regel jährlich statt. Wir schal­ten Ihnen immer per 1. Jan­u­ar des Jahres die aktuell­sten Zif­fern der Krankenkassen live. So kön­nen Sie sich­er sein, dass Sie nur die gülti­gen Tar­ifz­if­fern verwenden.