Det siste året har antall dataangrep og svindelforsøk økt i samfunnet, og sikkerhet har aldri vært viktigere. For Convene, som alltid har hatt fokus på sikkerhet, betyr det en hverdag med kontinuerlig fokus på å utvikle trygge og gode administrasjons- og betalingsløsninger for deg og dine pasienter.
Pasientsikkerhet har høy prioritet i det norske helsevesenet, og det er strenge krav til leverandører som leverer betalings- og inkassotjenester. For at du skal være trygg på at betalingsløsningene er sikre, har vi nedenfor listet opp noen av sikkerhetstiltakene i Convene sine løsninger:
Hovedandelen av pasienter i Norge betaler på terminalen. En årsak til dette er at terminalen er universelt utformet, noe som betyr at den kan benyttes av alle, uavhengig av språk, teknologiske ferdigheter, alder og funksjonsevne. For at pasienten skal føle seg trygg når betalingen gjennomføres er det tatt hensyn til:
Fra et sikkerhetsperspektiv bør klinikken sørge for å plassere betalingsterminalen i et område der det ikke blir et naturlig oppholdsområde bak pasienten, hvor andre ufrivillig eller frivillig kan få innsyn i det som vises på skjermen.
2. ConvenePay (mobilbetaling)
Ved bruk av mobilbetalingsløsningen ConvenePay, vil pasienten motta en lenke til en kryptert forbindelse slik at informasjonen som blir utvekslet ikke kan leses av uvedkommende. For å ivareta selve betalingstransaksjonen samarbeider vi med Nets som er sertifisert i henhold til både internasjonale og nasjonale sikkerhetsstandarder. Videre blir kortopplysningene aldri lagret i våre systemer, og vi i deler heller ingen informasjon om selve konsultasjonen i SMS-en eller i betalingslenken.
På et generelt grunnlag oppfordrer vi alltid til varsomhet når det gjelder å åpne SMS’er som man ikke kjenner til. Her har vi skrevet en artikkel om hva vi som enkeltpersoner bør være oppmerksom på når det gjelder å vurdere om en SMS er svindel eller ikke.
Dersom betalingen ikke blir gjennomført på terminalen eller via ConvenePay, sender CrediCare ut en faktura på vegne av klinikken. Fakturaen blir sendt som vanlig post eller elektronisk per SMS med betalingsinformasjon. Dersom en faktura ikke blir betalt og går videre til inkasso, benyttes også Digipost som forsendelseskanal i tillegg til ordinær post. Digipost er postens digitale postkasse, og er i tråd med inkassolovens krav når det kommer til elektronisk kommunikasjon. I Digipost er meldinger kryptert, og for å se innholdet i pasientens private postkasse kreves det innlogging med BankID - som er en sikker form for identifisering på nettet.
Uavhengig av forsendelsesmetode er det viktig at kvaliteten på pasientens kontaktinformasjon (telefonnummer og postadresse) er korrekt og riktig registrert i klinikkens EHR-system. Dette sikrer rett mottaker og øker muligheten for dialog med pasienten dersom betalingen uteblir. For å sikre kvaliteten på adresseinformasjonen benytter CrediCare seg av Folkeregisteret.
LES OGSÅ: Vi tenker sikkerhet - derfor bruker vi Digipost
Portalen er designet for å gi pasientene tilgang til tjenester og informasjon de trenger, samt for å gjøre betaling av faktura- og inkassosaker enklere. Ved innlogging kreves det sikker innlogging med BankID ettersom portalen inneholder personlige opplysninger om pasienten og betalingsinformasjon.
LES OGSÅ: Gjør det enklere for dine pasienter å betale forfalte fakturaer
Uavhengig av betalingsløsningene over er den integrerte løsningen mellom EPJ-systemet og Convene sine systemer i samsvar med strenge sikkerhetskrav, der lover og regler som blant annet E-helses Norm for informasjonssikkerhet i helsesektoren, IKT-forskriften og EUs personvernforordning (GDPR), daglig skal etterleves.
Det er viktig å understreke at Convene kun mottar betalingsinformasjon fra EPJ-systemet og ikke informasjon om pasientens journal. Som behandler skal du være trygg på at betalingsløsningene er sikre og at personvernet til pasientene dine blir ivaretatt gjennom hele betalingsforløpet. Har du spørsmål om personvern eller sikkerhet kan du kontakte oss på privacy@convenegroup.com eller lese mer her.