אבטחה ופרטיות

אבטחת המידע והפרטיות של המטופלים בקליניקה שלך נמצאים תמיד בראש סדר העדיפויות שלנו.

ככלל, עבודה בענן מאפשרת עמידה בסטנדרט אבטחה ופרטיות גבוה מזה שניתן להשיג באמצעות עבודה מקומית על מחשב אישי. עם זאת, אנו שותפים לחששות לגבי אבטחת המידע של נתוני המטופלים בענן.

לכן יצרנו סביבת עבודה העומדת בדרישות האבטחה הקפדניות ביותר, לפי המקובל והמומלץ ביותר בתעשיה.

מאמץ זה כולל היבטים רבים:

מכון התקנים
  • המידע נשמר מוצפן בתקני האבטחה המחמירים ביותר, ולאף אחד אין גישה אליו מלבדך. התקשורת בין הענן אליך מוצפנת בפרוטוקול הצפנה ברמת האבטחה הגבוהה ביותר האפשרית.
 
  • כחלק מהחשיבות המרכזית שאנו נותנים לאבטחת מידע, My-Cliniq עברה הסמכה על ידי המכון לבקרה ואיכות בתקן הבינלאומי ISO 27001 לאבטחת מידע בארגון, שמימוש כלליו עונה על דרישות תקנות הגנת הפרטיות הישראליות ובמידת מה על תקנות הגנת הפרטיות האירופיות (GDPR).    לצפיה באישור »
 
  • מעבר לכך, My-Cliniq הוסמכה על ידי המכון לבקרה ואיכות כעומדת בתקן ISO 27799, המהווה חידוד, הקשחה והתאמה של התקן הראשון ככל שמדובר במידע רפואי, ומהווה עמידה בדרישות אבטחת מידע רפואי כפי שהן מוגדרות בחוזר מנכ"ל משרד הבריאות.    לצפייה באישור »
 
  • בנוסף, My-Cliniq עברה בהצלחה מבחני חדירה אפליקטיביים, הבודקים את עמידות המערכת כנגד וירוסים ותקיפות אחרות של המערכת – לרבות ניסיונות לא חוקיים לשאוב מידע מהמערכת. אנו ממשיכים לקיים מבחני חדירה באופן תדיר, על מנת לוודא שאמצעי האבטחה כשירים ועמידים להתפתחויות בתחום.
 
  • הגישה לפלטפורמה מוגנת, כמובן, בסיסמה אישית. אך בשימוש במכשיר שאיננו המכשיר האחרון ממנו התבצעה כניסה, נשלחת בקשה לאימות דו-שלבי, באמצעות קוד חד פעמי הנשלח למכשיר הנייד. בקשה מסוג זה יכולה גם להישלח באופן אקראי, כחלק מבקרת האבטחה במערכת.
 
  • לבסוף, המערכת מתנתקת באופן אוטומטי, במידה ולא נעשה בה שימוש במשך תקופת זמן מסוימת. תקופת זמן זאת ניתנת לשינוי בהגדרות.

לאור האתגרים המתחדשים כל העת, אנחנו עושים מאמץ מתמיד ומתמשך להתעדכן בסיכונים חדשים, ובהתאם, מבצעים הערכת סיכונים תקופתית, מחדשים ומיישמים את טכנולוגיות האבטחה המתקדמות והמעודכנות ביותר.

לא חייבים להירשם בשביל להתרשם

המלצות ודגשים לשימוש מאובטח

ייתכן כי חלק מהמידע המצוי פה, ואולי אף כולו, ייראה לך מובן מאליו. עם זאת, אנו ממליצים לעיין בו, ובכל מקרה מזמינים אותך להיות ערניים וזהירים עימנו.

  • עדיף להימנע מסיסמאות שכיחות, או משימוש בפרטים אישיים כמו שם המשתמש (ישר או הפוך), שמות ילדים, מספר הטלפון וכן הלאה.

  • המשתנה החשוב ביותר בבחירת סיסמה הוא אורך הסיסמה. ככל שסיסמה ארוכה יותר, עולה מספר הצירופים האפשריים ומקשה משמעותית על הניחוש.

  • כדאי לבצע עדכון סיסמה מעת לעת.

  • מומלץ להיות בתשומת לב למי מלבדך יש גישה למכשיר ממנו ניגשים לפלטפורמה.
  • חשוב לא להישאר מחוברים לפלטפורמה ללא השגחה.

  • יש לזכור שהסיסמה אישית, ולדאוג שאף אדם מלבדך לא יזכה לגישה לסיסמה שלך.

בכל חשד לפירצת אבטחה או לשימוש לא מורשה – יש לעדכן אותנו מיידית. אנו עומדים לרשותכם בכל שאלה ובקשה.

אף אחד לא משתף אותך בסיסמה שלו?

שאלות בוערות

  • האם My-Cliniq מאובטחת?
    נקטנו בכל אמצעי הגנה אפשרי על מנת לאפשר הגנה מירבית על נתוני הקליניקה שלכם, ובפרט מידע אישי אודות מטופלים. אמצעים אלה כוללים הצפנת נתונים, הסמכה מהמכון לבקרה ואיכות בתקנים בינלאומיים הנוגעים לאבטחת מידע בארגון ולמידע רפואי, מבחני פריצה תקופתיים ואימות דו-שלבי.
  • האם חשבון אישי יכול לשרת יותר מאדם אחד (בין אם מזכירה, מנהלת חשבונות או מטפלת נוספת)?
    חשבון אישי מיועד לאדם אחד, ואנו לא ממליצים לאפשר כניסה לאנשים נוספים. שימוש מסוג זה עלול לייצר פרצות אבטחה, לייצר אי-סדרים בהנהלת חשבונות (במידה ומדובר ביותר מעסק אחד) ולגרום לאי-נוחות כאשר נדרש אמצעי אימות נוסף לכניסה למערכת.

    עם זאת, אנו מציעים חבילות מיוחדות למרכזי טיפול, או למטפל העובד עם עובדים נוספים שאינם מטפלים (מזכירה, הנהלת חשבונות וכו'). לחבילות אלה מאפיינים ייחודיים המאפשרים הנהלת חשבונות מורכבת וגישה מרובדת לנתונים עבור משתמשים שונים, בהתאם לתפקידם וצרכיהם.
  • האם אפשר להפסיק את השימוש בכל עת? האם ניתן לייצא את המידע?
    מעולם לא שאפנו לקחת בני ערובה, וזאת הסיבה שהתשלום עבור הפלטפורמה הינו חודשי וניתן לביטול בכל שלב. אם החלטת שהפלטפורמה אינה מתאימה לצרכיך, נעשה ככל יכולתנו כדי להקל על המעבר וניפרד כידידים - בלי המתנה על הקו לנציג שימור לקוחות (כי אין לנו כאלה).

    כל המידע זמין לייצוא כקבצי אקסל - בכל שלב - דרך סרגל הבחירה למעלה מימין > כספי (). דוח ההכנסות, תיעוד מעקבים, הוצאות ויומן הרופא לרשות המסים יכילו, ברוב המקרים, את כל המידע הרלוונטי. ניתן, כמובן, לייצא את כל הדוחות האחרים.

    במידע ונתקלתם בקושי בייצוא הנתונים, מומלץ ליצור איתנו קשר לקבלת תמיכה.
  • האם אפשר לבצע אימות דו-שלבי בעזרת אפליקציה ייעודית?
    כן. כדי לעבור לאימות דו-שלבי באפליקציה, יש לוודא כי מותקנת אפליקציית אימות על המכשיר הנייד. Google Authenticator היא האפליקציה הנפוצה ביותר, אך ישנן אחרות.

    באפליקציה, יש לסרוק את קוד ה-QR של My-Cliniq, אשר נגיש דרך סרגל הבחירה למעלה מימין > הגדרות () > אבטחה > מפתח לאימות 2FA באמצעות אפליקציה.

    מרגע זה בכל פעם שתידרשו לתת קוד אימות, יש לפתוח את האפליקציה, ולהזין את המספר שיופיע, אשר מתחלף כל 30 שניות.
דילוג לתוכן