Hier fin­den Sie Ant­wor­ten auf Ihre Fragen

Alles, was Sie wis­sen müs­sen zum The­ma Cloud-Lösung,
Sicher­heit Ihrer Pati­en­ten­da­ten, Tarif 590 – und vie­les mehr.

Fra­gen zur Pra­xis­soft­ware HealthAdvisor

Wir arbei­ten mit der renom­mier­ten Schweizer Fir­ma Flow Swiss AG zusam­men. Sämt­li­che Daten wer­den auf 2 red­un­dan­ten Ser­vern an geo­gra­fisch getrenn­ten Standorten in der Schweiz gesi­chert. Bei­de Rechen­zen­tren sowie die Flow Swiss AG sind ISO /IEC 27001 zer­ti­fi­ziert. Mehr dazu unter https://flow.swiss/infrastructure-security

Hin­weis: Die ISO/IEC 27001 ist ein welt­weit aner­kann­ter Stan­dard für die Infor­ma­ti­ons­si­cher­heit (Cyber­se­cu­ri­ty). Die­se spe­zi­fi­ziert die Anfor­de­run­gen für Ein­rich­tung, Umset­zung, Auf­recht­erhal­tung und fort­lau­fen­de Ver­bes­se­rung eines doku­men­tier­ten Infor­­ma­­ti­on­s­­si­cher­heits-Mana­ge­­men­t­­sys­­tems unter Berück­sich­ti­gung des Kon­texts der Organisation.

Sämt­li­che Daten wer­den mehr­mals täg­lich back-uped durch unse­ren Part­ner Flow Swiss AG.

Soll­ten Sie ein­mal aus Ver­se­hen etwas in Ihrem Account löschen, kann unser Team Ihnen die­se Daten dank Back-up wiederherstellen.

Sie arbei­ten bei uns in einem gesi­cher­ten Account, der nur über eine ver­schlüs­sel­te Lei­tung erreicht wer­den kann (SSL 256bit mit Zertifikat).

Die Sicher­heit ist dabei genau­so hoch wie in einem E‑Ban­­king-Kon­­to (das sieht man dar­an, dass die URL unse­rer Appli­ka­ti­on in grün mar­kiert ist und ein klei­nes Schlöss­chen davor hat).

Wir füh­ren aus­ser­dem regel­mäs­sig Sicher­heits­au­dits der Appli­ka­ti­on durch exter­ne Spe­zia­lis­ten durch.

Nur Sie sel­ber haben Zugriff auf Ihren Account – und unser Pro­gram­mier­team. Unse­re Pro­gram­mie­rer haben alle eine Ver­trau­lich­keits­er­klä­rung unter­schrie­ben. Ansons­ten hat nie­mand Zugriff oder Ein­sicht in Ihre Daten.

Es ist wich­tig, dass die Tech­ni­ker auf sämt­li­che Daten Zugriff haben, sonst könn­te das Sys­tem nicht gewar­tet wer­den. Dies ist Stan­dard bei allen Cloud-Sys­­te­­men – sei es in einer Arzt­pra­xis, im Spi­tal oder in einer Bank.

Unser Pro­gram­mier­team kann sich – auf expli­zi­ten Wunsch von Ihnen – in Ihr Kon­to ein­log­gen und Ihnen hel­fen bei Fragen.

Ihre Daten sind abso­lut ver­trau­lich und Sie sind ver­ant­wort­lich für die­se Daten. Es liegt somit in Ihrer Ver­ant­wor­tung, Daten Ihrer Pati­en­ten zu löschen.

Ja selbst­ver­ständ­lich. Als höchs­te Sicher­heits­stu­fe kön­nen Sie ganz ein­fach die 2‑Fak­­tor-Authen­­ti­­sie­­rung (2FA) in Ihrem Kon­to akti­vie­ren: sprich beim Log­in-Pro­­­zess erhal­ten Sie ent­we­der per SMS einen Code auf Ihr Han­dy geschickt, oder aber Sie kön­nen sich mit dem Goog­le Authen­ti­ca­tor via QR-Code identifizieren.

Ja selbst­ver­ständ­lich. Unse­re Lösung ist auch auf klei­ne­re Bild­schir­me ange­passt (respon­si­ve Design). 

Sie kön­nen sich von einem belie­bi­gen Gerät aus in Ihr Kon­to einloggen.

Unse­re Lösung bie­tet Ihnen maxi­ma­le Fle­xi­bi­li­tät: sie ist sowohl für Ein­zel­pra­xen mit einem oder meh­re­ren Standorten wie auch für Grup­pen­pra­xen mit belie­big vie­len Standorten geeignet.

Wenn Sie und Ihre Kol­le­gin­nen oder Kol­le­gen bereits mit einem HealthAdvisor-Kon­­to arbei­ten, kön­nen wir die­se Kon­ten in ein Mul­­ti-The­ra­­peu­­ten-Kon­­to zusam­men­füh­ren. So kön­nen Sie direkt auf Ihrem bestehen­den Daten weiterarbeiten.

Falls Sie sich künf­tig ent­schei­den soll­ten, nicht mehr in der Gruppenpraxis zu arbei­ten, kön­nen wir Ihr Kon­to her­aus­lö­sen und Sie kön­nen wie­der sepa­rat mit Ihrem eige­nen Kon­to arbei­ten. So sichern Sie sich grösst­mög­li­che Flexibilität.

Ja, das ist kein Pro­blem. Sie laden in unse­rem Sys­tem ganz ein­fach eine vor­be­rei­te­te Excel-Datei her­un­ter und spei­chern die­se bei sich auf dem Desktop. 

Anschlies­send kön­nen Sie die bestehen­den Pati­en­ten­da­ten aus Ihrem Excel mit Copy-Pas­­te spal­ten­wei­se hin­über­ko­pie­ren – und unser Sys­tem erstellt Ihnen für jeden Pati­en­ten auto­ma­tisch ein neu­es Dossier.

So erspa­ren Sie sich müh­sa­mes manu­el­les Über­tra­gen von Patientendaten. 

Nein. Sämt­li­che Kos­ten für Updates sowie für Wei­ter­ent­wick­lun­gen sind im Abo-Preis enthalten. 

Per 1.1. jeden Jah­res schal­ten wir auto­ma­tisch die neus­ten Anpas­sun­gen zum Tarif 590 im Sys­tem live. 

Unter­schie­de Cloud-Lösung / loka­le Lösung 

Wie beim eBan­king wird bei einer Cloud- oder Inter­net­lö­sung die Pra­xis­soft­ware nicht auf Ihrem Rech­ner instal­liert, son­dern via Inter­net zur Ver­fü­gung gestellt. Dazu öff­nen Sie die Inter­net­sei­te des Anbie­ters, log­gen sich dort mit Ihrem Pass­wort ein und haben einen geschütz­ten Bereich für sich zur Ver­fü­gung. Der Anbie­ter ist Ihnen gegen­über ver­ant­wort­lich für die Sicher­stel­lung der Daten­ar­chi­vie­rung, für Sicher­heits­ko­pien und Mass­nah­men zum Daten­schutz. Sie müs­sen sich auch nicht dar­um küm­mern, dass Updates instal­liert und der Viren­schutz sicher­ge­stellt wer­den. Vor­aus­set­zung ist natür­lich eine ent­spre­chen­de ver­trag­li­che Rege­lung mit dem Anbieter.

Exper­ten sind sich einig: über kurz oder lang wer­den sich die Cloud-Lösun­­­gen durchsetzen.

Bei einer loka­len Lösung instal­lie­ren Sie die Soft­ware auf Ihrem Com­pu­ter (ana­log Word oder Out­look). Dadurch haben Sie alle Daten direkt bei sich. Sie sind in die­sem Fall aber auch direkt ver­ant­wort­lich für die Daten­si­che­rung, den Viren­schutz, die Updates der Soft­ware sowie die Archi­vie­rung der Rech­nun­gen und Behandlungsdaten.

Bei einer loka­len Lösung sind Sie direkt ver­ant­wort­lich für die Daten­si­che­rung, den Viren­schutz, die Updates der Soft­ware sowie die Archi­vie­rung der Rech­nun­gen und Behand­lungs­da­ten. Die Behand­lungs­da­ten müs­sen über einen Zeit­raum von 10 Jah­ren archi­viert wer­den. Aus­ser­dem müs­sen Sie lau­fend Back­ups erstellen.

Dies erfor­dert schon eini­ges an Infor­ma­tik­kennt­nis­sen: ein­fach monat­lich Ihre Daten auf einen Memo­rysti­ck zu spei­chern reicht als Back­up nicht aus – und ein schlech­tes Back­up ist nur wenig bes­ser als gar kein Back­up. Es stellt sich auch die Fra­ge, wie gut der Zugang zu Ihrem Gerät geschützt ist: Wie ein­fach wäre es, dass Ihr Com­pu­ter in frem­de Hän­de gerät? Dies ist ein Punkt, den man sich oft gar nicht überlegt…

Auch der Viren­schutz ist bei der loka­len Lösung in Ihren Hän­den. Ver­pas­sen Sie es also nicht, lau­fend die aktu­ells­ten Viren­schutz­up­dates für Ihr Viren­schutz­pro­gramm zu installieren.

Gemäss der aktu­el­len Gesetz­ge­bung besteht in den meis­ten Kan­to­nen die Pflicht, Pati­en­ten­da­ten ab der letz­ten Behand­lung über einen Zeit­raum von 10 Jah­ren zu archi­vie­ren. Dies muss somit durch den Anbie­ter ver­trag­lich gewähr­leis­tet wer­den. Dane­ben soll­te der Anbie­ter über red­un­dan­te Daten­cen­ter ver­fü­gen, das heisst, dass Ihre Daten immer par­al­lel an zwei geo­gra­phisch ent­fern­ten Orten abge­spei­chert sind. Dies stellt sicher, dass bei­spiels­wei­se bei einem Brand des Daten­cen­ters Ihre Daten nicht ver­lo­ren sind. Des Wei­te­ren muss ein lau­fen­des Back­up wie auch ein aktu­el­ler Viren­schutz durch den Anbie­ter sicher­ge­stellt werden.

Ach­tung: Auch wenn Sie sich für eine Inter­net­lö­sung ent­schei­den, blei­ben Sie für die Auf­be­wah­rung der Daten ver­ant­wort­lich und Sie müs­sen sich ver­ge­wis­sern, dass Ihr Anbie­ter die­se Vor­ga­ben ein­hält. Wir emp­feh­len daher, dass Sie das Ange­bot des Anbie­ters prü­fen und sich ver­trag­lich Kon­troll­rech­te ein­räu­men lässt.

Fol­gen­de Punk­te sind relevant:

1. Ver­schlüs­se­lung der Daten­ver­bin­dung zum Anbieter

Die Ver­bin­dung zwi­schen Ihrem Com­pu­ter und dem Anbie­ter muss geschützt wer­den. Stel­len wir uns eine Lei­tung vor, durch wel­che die Daten flies­sen: je mas­si­ver die­se Lei­tung, des­to bes­ser sind Ihre Daten geschützt. Die Daten­ver­bin­dung wird mit einer Ver­schlüs­se­lung sicher­ge­stellt. Ver­ein­facht gesagt ist die Ver­schlüs­se­lung aus­rei­chend, wenn Sie in Ihrem Brow­ser in der Adress­zei­le ein grü­nes Vor­hän­ge­schloss sehen. Tech­nisch emp­feh­len wir eine HTTPS Ver­bin­dung basie­rend auf einer soge­nann­ten 256-bit Ver­schlüs­se­lung und einer Trans­port­si­cher­heits­stu­fe (TLS) 1.2 oder 1.3. Mit die­sem Fach­chi­ne­sisch kön­nen Sie wahr­schein­lich nicht viel anfan­gen, aber fra­gen Sie Ihren Anbie­ter, ob sei­ne Ver­schlüs­se­lung die­sen Anfor­de­run­gen standhält.

2. Zugriffs­schutz

Dem Pass­wort kommt eben­falls eine wich­ti­ge Rol­le zu. In der Fach­spra­che wird hier von „Authen­ti­sie­rung“ gespro­chen. Neh­men wir an, Ihr Log­in Name ist „max@bluewin.ch“, und das Pass­wort lau­tet eben­falls „Max“. Sie kön­nen sich den­ken, dass die­ses Pass­wort ein­fach zu kna­cken ist. Ein Pass­wort soll­te gene­rell min­des­tens 8 Zei­chen lang sein, mög­lichst unle­ser­lich sein und Son­der­zei­chen, Gross- und Klein­buch­sta­ben sowie Zif­fern enthalten.

Im Ide­al­fall bie­tet Ihr Anbie­ter eine noch siche­re­re Zwei-Fak­­tor-Authen­­ti­­sie­­rung an. Dabei wird neben dem oben erwähn­ten Pass­wort beim Log­in noch eine wei­te­re Sicher­heits­stu­fe ein­ge­baut und Sie bekom­men wie beim eBan­king beim Log­in jeweils noch einen kur­zen Code via SMS zuge­schickt. Die­se wei­te­re Siche­rungs­stu­fe ist natür­lich etwas auf­wän­di­ger, aber dafür noch­mal um eini­ges sicherer.

3. Daten­hos­ting:

Da es sich bei Pati­en­ten­da­ten um beson­ders schüt­zens­wer­te Per­so­nen­da­ten gemäss Daten­schutz­ge­setz han­delt, wird grund­sätz­lich aus der Daten­schutz­ge­setz­ge­bung her­aus emp­foh­len, die Daten wenn immer mög­lich in der Schweiz hos­ten zu las­sen. Eine Aus­la­ge­rung von Infor­ma­tio­nen in eine Cloud mit Rechen­zen­tren im Aus­land setzt vor­aus, dass in allen Län­dern, in denen die rele­van­ten Rechen­zen­tren betrie­ben wer­den, ein ange­mes­se­ner Daten­schutz besteht.

4. Archi­vie­rung, Back­up und Virenschutz

Ihr Anbie­ter muss ver­trag­lich Gewähr bie­ten, dass er die Pati­en­ten­da­ten ab der letz­ten Behand­lung über einen Zeit­raum von 10 Jah­ren für Sie archi­viert, dies ist aus recht­li­chen Grün­den in den meis­ten Kan­to­nen nötig. Dane­ben soll­te der Anbie­ter über red­un­dan­te Daten­cen­ter ver­fü­gen, das heisst, dass Ihre Daten immer par­al­lel an zwei geo­gra­phisch ent­fern­ten Orten abge­spei­chert sind. Dies stellt sicher, dass bei­spiels­wei­se bei einem Brand des Daten­cen­ters Ihre Daten nicht ver­lo­ren sind. Des Wei­te­ren muss ein lau­fen­des Back­up wie auch ein aktu­el­ler Viren­schutz durch den Anbie­ter sicher­ge­stellt werden.

Eine Aus­la­ge­rung von Infor­ma­tio­nen in eine Cloud mit Rechen­zen­tren im Aus­land setzt vor­aus, dass in allen Län­dern, in denen Rechen­zen­tren betrie­ben wer­den, ein ange­mes­se­ner Daten­schutz besteht. Bei einem Emp­fän­ger mit Rechen­zen­tren in einem Staat, der gemäss der ent­spre­chen­den Staa­ten­lis­te des EDÖB einen ange­mes­se­nen Daten­schutz auf­weist (bei­spiels­wei­se EU), sind kei­ne zusätz­li­chen Mass­nah­men zu treffen.

Besteht kein ange­mes­se­ner Daten­schutz, dann muss die Ange­mes­sen­heit durch ent­spre­chen­de Garan­tien sicher­ge­stellt wer­den. In der Regel geschieht dies dadurch, dass eine ver­trag­li­che Ver­ein­ba­rung mit dem Cloud-Anbie­­ter getrof­fen wird, wobei meist die soge­nann­ten «EU-Stan­­dar­d­­ver­­­trags­­­klau­­seln» ver­wen­det wer­den. Bei einem Anbie­ter mit Rechen­zen­tren in den USA kann die Ange­mes­sen­heit auch sicher­ge­stellt wer­den, wenn der Daten­emp­fän­ger in den USA sich nach dem soge­nann­ten Swiss-US-Pri­­va­­cy Shield zer­ti­fi­zie­ren lässt.

Gemäss der aktu­el­len Gesetz­ge­bung besteht in den meis­ten Kan­to­nen die Pflicht, Pati­en­ten­da­ten über 10 Jah­re auf­zu­be­wah­ren. Die Auf­be­wah­rungs­frist beginnt in der Regel erst nach Ablauf der Behand­lung.

Wenn Sie eine loka­le Lösung haben, sind Sie sel­ber ver­ant­wort­lich für die Auf­be­wah­rung der Daten. Auch wenn Sie sich für eine Inter­net­lö­sung ent­schei­den, blei­ben Sie für die Auf­be­wah­rung der Daten ver­ant­wort­lich, und Sie müs­sen sich ver­ge­wis­sern, dass Ihr Anbie­ter die­se Vor­ga­ben ein­hält. Dies erfolgt, indem Sie das Ange­bot des Anbie­ters prü­fen und sich ver­trag­lich Kon­troll­rech­te ein­räu­men lässt. Zer­ti­fi­zie­run­gen nach aner­kann­ten inter­na­tio­na­len Nor­men erleich­tern die Kon­trol­le des Anbieters.

Die Sicher­heit Ihrer Ver­bin­dung wird vom Soft­ware­an­bie­ter gesteu­ert. Eine Indi­ka­ti­on dazu erhal­ten Sie im Adress­feld Ihres Brow­sers: Wenn Sie dort ein klei­nes grü­nes Vor­hän­ge­schloss sehen, besteht eine ver­schlüs­sel­te Ver­bin­dung. Dies ist zu emp­feh­len, da es sich bei Pati­en­ten­da­ten um beson­ders schüt­zens­wer­te Per­so­nen­da­ten gemäss Daten­schutz­ge­setz handelt.

Tech­nisch emp­feh­len wir eine HTTPS Ver­bin­dung basie­rend auf einer soge­nann­ten 256-bit Ver­schlüs­se­lung und einer Trans­port­si­cher­heits­stu­fe (TLS) 1.2 oder 1.3.

Mit die­sem Fach­chi­ne­sisch kön­nen Sie wahr­schein­lich nicht viel anfan­gen, aber fra­gen Sie Ihren Anbie­ter, ob sei­ne Ver­schlüs­se­lung die­sen Anfor­de­run­gen standhält.

All­ge­mei­ne Fra­gen zum Tarif 590

Nein. Der Tarif 590 und das ein­heit­li­che Rech­nungs­for­mu­lar wir­ken sich nicht auf Ihre Regis­trie­rung aus. Mit Ihrer Regis­trie­rung wei­sen Sie u.a. Ihre Qua­li­fi­ka­ti­on nach. Der Tarif 590 bezieht sich ein­zig auf die Rechnungsstellung.

Ja. Das Rech­nungs­for­mu­lar wir von allen Kran­ken­kas­sen akzep­tiert. Beim Tarif 590 han­delt sich um einen schweiz­weit gül­ti­gen Tarif, und das Rech­nungs­for­mu­lar erfüllt den aktu­el­len Branchenstandard.

Ja. Der neue Tarif 590 gilt unab­hän­gig von einer Ver­bands­zu­ge­hö­rig­keit oder Regis­trie­rung als verbindlich.

Dafür steht Ihnen neu die Tarif­zif­fer 1200 zur Ver­fü­gung. Alle Leis­tun­gen, z. B. im Rah­men der Erst- oder Fol­ge­kon­sul­ta­ti­on, die mit der Ana­mne­se, Befund­er­he­bung, Unter­su­chung oder Dia­gno­se­stel­lung zusam­men­hän­gen, kön­nen mit die­ser Zif­fer ver­rech­net werden.

Hier­für kön­nen Sie den Tarif 999 ver­wen­den und Ihren eige­nen Text hin­zu­fü­gen, wie z. B. Blut­egel, Ver­bands­ma­te­ri­al usw.

Die Ver­wen­dung des Tarifs 590 oder 999 gibt den The­ra­peu­ten kei­ne Gewähr, dass die Leis­tun­gen vom Ver­si­che­rer rück­ver­gü­tet wer­den. Die Ver­si­che­rer sind im Zusatz­ver­si­che­rungs­be­reich frei in ihren Bedin­gun­gen. D. h. jeder Ver­si­che­rer ent­schei­det sel­ber, ob und wel­che Leis­tun­gen gemäss sei­nen Ver­si­che­rungs­be­din­gun­gen ver­gü­tet werden.

Die 5‑Mi­­nu­­ten-Schri­t­­te stel­len die kleins­te ver­re­chen­ba­re Ein­heit dar. Sie kön­nen Ihre Leis­tun­gen pro ange­fan­ge­ne 5 Minu­ten abrech­nen und müs­sen nicht jede Minu­te angeben.

Die Tarif­zif­fern des Tarifs 590 sind jeweils in 5‑Mi­­nu­­ten-Schri­t­­ten ange­ge­ben. Wenn Sie bei­spiels­wei­se CHF 120.– pro Stun­de ver­rech­nen, dann müs­sen Sie die­sen Hono­rar­an­satz durch 12 tei­len und erhal­ten so den Preis pro 5 Minu­ten. In unse­rem Bei­spiel wären dies CHF 10.– pro 5 Minuten.

Der Tarif 590 wird regel­mäs­sig wei­ter­ent­wi­ckelt und opti­miert. Eine Ver­si­ons­än­de­rung fin­det in der Regel jähr­lich statt. Wir schal­ten Ihnen immer per 1. Janu­ar des Jah­res die aktu­ells­ten Zif­fern der Kran­ken­kas­sen live. So kön­nen Sie sicher sein, dass Sie nur die gül­ti­gen Tarif­zif­fern verwenden.