DP_Logo_Email

Betalingsløsninger som ivaretar sikkerheten

Publisert 30. mars 2022 (oppdatert 22. mars 2024)

Det siste året har antall dataangrep og svindelforsøk økt i samfunnet, og sikkerhet har aldri vært viktigere. For Convene, som alltid har hatt fokus på sikkerhet, betyr det en hverdag med kontinuerlig fokus på å utvikle trygge og gode administrasjons- og betalingsløsninger for deg og dine pasienter.

Pasientsikkerhet har høy prioritet i det norske helsevesenet, og det er strenge krav til leverandører som leverer betalings- og inkassotjenester. For at du skal være trygg på at betalingsløsningene er sikre, har vi nedenfor listet opp noen av sikkerhetstiltakene i Convene sine løsninger:

1. Betalingsterminal

Hovedandelen av pasienter i Norge betaler på terminalen. En årsak til dette er at terminalen er universelt utformet, noe som betyr at den kan benyttes av alle, uavhengig av språk, teknologiske ferdigheter, alder og funksjonsevne. For at pasienten skal føle seg trygg når betalingen gjennomføres er det tatt hensyn til: 

  • Opplysninger på skjerm: Personsensitive opplysninger som fødselsnummer presenteres ikke på skjermen.
  • Skriftstørrelse: Skriften som vises på skjermen er tydelig og lesbar, men likevel ikke så stor at andre personer rundt ser informasjonen på avstand.
  • Pin-pad: Betalingen på terminalen skjer på et eget mekanisk tastatur (også kalt “pin-pad”). Tastes en pin-kode på en lysende touch-skjerm, kan dette senere vises som fingermerker eller andre spor på skjermen.

Fra et sikkerhetsperspektiv bør klinikken sørge for å plassere betalingsterminalen i et område der det ikke blir et naturlig oppholdsområde bak pasienten, hvor andre ufrivillig eller frivillig kan få innsyn i det som vises på skjermen.


2. ConvenePay (mobilbetaling)

Ved bruk av mobilbetalingsløsningen ConvenePay, vil pasienten motta en lenke til en kryptert forbindelse slik at informasjonen som blir utvekslet ikke kan leses av uvedkommende. For å ivareta selve betalingstransaksjonen samarbeider vi med Nets som er sertifisert i henhold til både internasjonale og nasjonale sikkerhetsstandarder. Videre blir kortopplysningene aldri lagret i våre systemer, og vi i deler heller ingen informasjon om selve konsultasjonen i SMS-en eller i betalingslenken.

På et generelt grunnlag oppfordrer vi alltid til varsomhet når det gjelder å åpne SMS’er som man ikke kjenner til. Her har vi skrevet en artikkel om hva vi som enkeltpersoner bør være oppmerksom på når det gjelder å vurdere om en SMS er svindel eller ikke.

3. Faktura og inkasso

Dersom betalingen ikke blir gjennomført på terminalen eller via ConvenePay, sender CrediCare ut en faktura på vegne av klinikken. Fakturaen blir sendt som vanlig post eller elektronisk per SMS med betalingsinformasjon. Dersom en faktura ikke blir betalt og går videre til inkasso, benyttes også Digipost som forsendelseskanal i tillegg til ordinær post. Digipost er postens digitale postkasse, og er i tråd med inkassolovens krav når det kommer til elektronisk kommunikasjon. I Digipost er meldinger kryptert, og for å se innholdet i pasientens private postkasse kreves det innlogging med BankID - som er en sikker form for identifisering på nettet.

Uavhengig av forsendelsesmetode er det viktig at kvaliteten på pasientens kontaktinformasjon (telefonnummer og postadresse) er korrekt og riktig registrert i klinikkens EHR-system. Dette sikrer rett mottaker og øker muligheten for dialog med pasienten dersom betalingen uteblir. For å sikre kvaliteten på adresseinformasjonen benytter CrediCare seg av Folkeregisteret.

LES OGSÅ: Vi tenker sikkerhet - derfor bruker vi Digipost

4. Portal

Portalen er designet for å gi pasientene tilgang til tjenester og informasjon de trenger, samt for å gjøre betaling av faktura- og inkassosaker enklere. Ved innlogging kreves det sikker innlogging med BankID ettersom portalen inneholder personlige opplysninger om pasienten og betalingsinformasjon. 

LES OGSÅ: Gjør det enklere for dine pasienter å betale forfalte fakturaer

Trygg overføring av data

Uavhengig av betalingsløsningene over er den integrerte løsningen mellom EPJ-systemet og Convene sine systemer i samsvar med strenge sikkerhetskrav, der lover og regler som blant annet E-helses Norm for informasjonssikkerhet i helsesektoren, IKT-forskriften og EUs personvernforordning (GDPR), daglig skal etterleves.

Det er viktig å understreke at Convene kun mottar betalingsinformasjon fra EPJ-systemet og ikke informasjon om pasientens journal. Som behandler skal du være trygg på at betalingsløsningene er sikre og at personvernet til pasientene dine blir ivaretatt gjennom hele betalingsforløpet. Har du spørsmål om personvern eller sikkerhet kan du kontakte oss på privacy@convenegroup.com eller lese mer her.
Jarle Gjengedal's photo

Av: Jarle Gjengedal

Jarle Gjengedal er advokat og personvernombud i Convene Group. Han har jobbet i selskapet siden 2018, og har mer enn 16 års erfaring som advokat. Jarle er opptatt av å ivareta datasikkerheten og personvernet i løsningene våre.

Om oss

DinePasienter.no er en blogg fra Convene, som består av selskapene Convene og CrediCare. Her vil du finne artikler med tips og råd som er nyttig for deg som er involvert i drift av en helsevirksomhet. Vi skriver blant annet om effektivitet, kundeservice, betaling, økonomi og pasienthåndtering.

Få nye innlegg på e-post

Temaer