Mit MD Ambulant haben Sie sich für die Komplettlösung zur Verwaltung Ihres ambulanten Pflegedienstes entschieden. Da der Pflegealltag von der Arbeit mit besonders sensiblen personenbezogenen Daten geprägt ist, sollten Sie den Zugriff auf MD Ambulant und die darin gespeicherten Daten von Anfang an streng reglementieren. Nur so stellen Sie den Schutz der von Ihnen verarbeiteten Daten ausreichend sicher. MD Ambulant bietet Ihnen diesbezüglich einige grundlegende Voreinstellungen, die Sie berücksichtigen sollten. Auf den folgenden Seiten werden die verfügbaren Einstellungen für die verschiedenen Module und Endgeräte genannt und mit Empfehlungen für eine möglichst sichere Konfiguration angereichert. Bitte lesen Sie die Informationen aufmerksam durch und wenden Sie diese entsprechend an. Bei spezifischen Fragen zum Datenschutz  ziehen Sie bitte Ihren persönlichen Datenschutzbeauftragten zu Rate. Zu den Einstellungen in MD Ambulant steht Ihnen unser Kundenservice ebenfalls jederzeit gerne unterstützend zur Seite.

Einstellungen in MD Ambulant (PC)

In MD Ambulant können Sie für eine sichere Anmeldung der Benutzer sorgen und Zugriffe beschränken, indem Sie die folgenden Kriterien berücksichtigen.

Kennwortrichtlinie konfigurieren

Unter Einstellungen / Organisation / Benutzereinstellungen / Richtlinien können Sie im Register „Kennwörter“ frei definieren, wie die Kennwörter Ihrer Mitarbeiter zur Anmeldung in MD Ambulant aufgebaut sein sollen. Folgende Einstellungen sind möglich:

  • Gültigkeitsdauer (in Tagen): Sollen die Mitarbeiter ihre Kennwörter regelmäßig erneuern, können Sie hier die Gültigkeitsdauer der Kennwörter festlegen. Diese beträgt  standardmäßig 90 Tage, kann aber beliebig erhöht oder verringert werden. Nach Ablauf dieser Frist werden die Mitarbeiter bei der Anmeldung in MD Ambulant dazu aufgefordert, ein neues Kennwort für zukünftige Anmeldungen zu vergeben.
  • Mindestanzahl an Zeichen: Legen Sie hier fest, aus wie vielen Zeichen die Kennwörter Ihrer Mitarbeiter mindestens bestehen müssen. Wir empfehlen, für sichere Kennwörter mindestens 10 Zeichen zu verwenden.
    Muss enthalten: Wählen Sie hier aus, welche besonderen Elemente die Kennwörter enthalten müssen. Dies können Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Ziffern sein. Wir empfehlen, sämtliche dieser Optionen anzuwenden, da komplexe Kennwörter die Sicherheit grundsätzlich erhöhen.

Zwei-Faktor-Authentifizierung einrichten

In den Kennwortrichtlinien können Sie für MD Ambulant und Connect auch eine Zwei-Faktor-Authentifizierung (2FA) einrichten, um die Anmeldung in MD Ambulant und Connect noch weiter abzusichern.

Wenn Sie die 2FA aktivieren, öffnet sich bei der nächsten Anmeldung in MD Ambulant bzw. Connect nach der Eingabe von Benutzername und Kennwort der Dialog „Zwei-Faktor-Authentifizierung“. Hier wird Ihnen der Hinweis angezeigt, dass neben den Zugangsdaten ein zusätzlicher Sicherheitscode, der auf einem verknüpften Gerät angezeigt wird, eingegeben werden muss.

Bei der Neueinrichtung wird dazu zunächst der angezeigte QR-Code mit dem zweiten Endgerät (Smartphone oder Tablet) über eine Authentifikator-App gescannt, um das Gerät zu verknüpfen. Bei den nächsten Anmeldungen nutzen Sie dann Ihr verknüpftes Endgerät und geben den dort angezeigten Sicherheitscode in das entsprechende Feld der Anmeldemaske von MD Ambulant bzw. Connect ein und klicken anschließend auf „Anmelden“. 

Sie können individuell für jeden Mitarbeiter festlegen, ob eine Zwei-Faktor-Authentifizierung bei der Anmeldung in MD Ambulant bzw. Connect erforderlich ist, oder ob die klassische Anmeldung mit Benutzername und Passwort ausreicht. Dazu können Sie unter Einstellungen / Organisation / Benutzerverwaltung / Benutzer im Register „Konfiguration“ die entsprechende Option aktivieren bzw. deaktivieren.

Für Connect können Sie  die 2FA zudem noch für die Klienten und deren Kontaktpersonen aktivieren bzw. deaktivieren. Klicken Sie dazu in den Stammdaten der Klienten bzw. Kontaktpersonen bei „Connect“ auf die Schaltlfäche „Benutzer verwalten“ und setzen oder entfernen Sie in dem sich öffnenden Dialog den Haken bei der Option „Von Zwei-Faktor-Authentifizierung ausnehmen“.

Benutzerkennwort bei der nächsten Anmeldung ändern

Eine weitere Einstellung zu den Kennwörtern finden Sie unter Einstellungen / Organisation / Benutzerverwaltung / Benutzer im Register „Konfiguration“:

  • Benutzer muss Kennwort bei der nächsten Anmeldung ändern:  Durch Aktivieren dieser Option wird der Benutzer bei der nächsten Anmeldung in MD Ambulant dazu aufgefordert, das bestehende Kennwort durch ein neues Kennwort zu ersetzen. Diese Option ist empfehlenswert, wenn neue Benutzer ein vorgegebenes Kennwort für die Erstanmeldung erhalten haben oder bestehenden Benutzern ein neues Kennwort durch den Administrator zugewiesen wurde. In diesem Fall kann das vergebene Kennwort durch den Benutzer durch ein eigenes, individuelles Kennwort ersetzt werden.

Rollen und Rechte

Für den Zugriff auf die verschiedenen Programmbereiche und Funktionen von MD Ambulant benötigen die Benutzer entsprechende Rechte. Diese vergeben Sie im Programm unter Einstellungen / Organisation / Benutzerverwaltung / Rollen/Rechte. Von Bedeutung sind vor allem folgende Einstellungen:

  • Zuweisung nur durch Systemadministratoren möglich: Wenn Sie diese Option aktivieren, kann die ausgewählte Rolle einem Mitarbeiter nur durch den Systemadministrator zugewiesen werden. Dies ist empfehlenswert, wenn eine Rolle über sehr viele Zugriffsrechte verfügt und nur ausgewähltem Personal zugeteilt werden soll.
  • MD Ambulant automatisch sperren nach [ ] Minuten: Hier können Sie für die Mitarbeiter bzw. Benutzer mit der entsprechenden Rolle einstellen, dass der Zugriff auf MD Ambulant gesperrt werden soll, wenn diese für eine bestimmte Zeit inaktiv sind. Standardmäßig beträgt diese Dauer 10 Minuten. Arbeitet ein angemeldeter Benutzer also länger als 10 Minuten nicht mit dem Programm, wird die Software automatisch gesperrt, um einen ungewollten Zugriff durch andere Personen zu verhindern. Um die Sperre aufzuheben, ist dann die erneute Eingabe des Kennwortes erforderlich. Wir empfehlen, diese Einstellung grundsätzlich zu aktivieren und bei etwa 10 Minuten zu belassen. So wird der Zugriff geschützt, auch wenn Benutzer länger nicht am Arbeitsplatz sind.
  • Rechte: Im Bereich „Rechte“ legen Sie fest, auf welche Programmbereiche und Funktionen ein Mitarbeiter mit dieser Rolle innerhalb von MD Ambulant zugreifen darf. Grundsätzlich ist zu empfehlen, einem Benutzer nur Rechte für die Programmbereiche und Funktionen zu erteilen, die dieser für seine Arbeit benötigt. Legen Sie daher abhängig von den Aufgaben und Befugnissen Ihrer Mitarbeiter unterschiedliche Rollen mit spezifischen Berechtigungen an. Eine Pflegehilfskraft benötigt beispielsweise nicht zwangsläufig Zugriff auf die Stammdaten.

Änderungshistorie

Zur revisionssicheren Protokollierung bzw. zur Einsichtnahme in vorgenommene Änderungen steht Ihnen in vielen Programmbereichen von MD Ambulant die Änderungshistorie zur Verfügung. Dadurch kann im Zweifel nachvollzogen werden, welche Benutzer Änderungen an den Datensätzen vorgenommen haben. In der Änderungshistorie protokolliert MD Ambulant alle vorgenommenen Anpassungen mit Art, Zeitpunkt und Mitarbeiter. Hier eine Auswahl der Programmbereiche, die bereits über eine Änderungshistorie verfügen:

  • Die Stammdaten Ihrer Kostenträger
  • Der Dienstplan im Bereich der Personaleinsatzplanung
  • Die Mitarbeiter-Zeiterfassung
  • Verschiedene Bereiche der Pflege- und Betreuungsdokumentation (hier unter „Historie“)

Ergänzende Einstellungen unter Windows

Zusätzlich zu den Einstellungen in MD Ambulant sollten Sie über Ihr Windows-Betriebssystem einige ergänzende sicherheitsrelevante Einstellungen vornehmen, um den Zugriff auf Ihren Rechner zu schützen. Da sich die Einstellungen abhängig von der Windows-Version unterscheiden können, erhalten Sie hier lediglich einige allgemeine Empfehlungen:

  • Sichern Sie den allgemeinen Zugriff auf Ihren PC mit einem komplexen Kennwort ab. Dieses sollte ähnlich wie das Kennwort für MD Ambulant aus mindestens 10 Zeichen mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen. Grundlage dafür kann eine betriebliche Kennwortrichtlinie sein.
  • Stellen Sie ein, dass Ihr Rechner nach kurzer Inaktivität automatisch gesperrt werden soll (Bildschirmschoner) und dabei eine erneute Anmeldung zum Reaktivieren erforderlich ist. 

  • Richten Sie auf Ihrem Rechner mindestens tägliche Backups der MD Ambulant Datenbank ein und sichern Sie diese verschlüsselt auf einem Offline-Medium. So schützen Sie sich vor Datenverlust. Optional können Sie Ihre Daten auch über das optionale MEDIFOX DAN Cloud-Backup sichern lassen. Denn auch der unbeabsichtigte Datenverlust ist eine Datenschutzverletzung im Sinne der geltenden DSGVO.
  • Schränken Sie die Zugriffsrechte der Mitarbeiter bzw. Benutzer für das Windows-Dateisystem auf die zwingend notwendigen Bereiche ein. Gewähren Sie Ihren Mitarbeitern z.B. keinen Zugriff auf die MD ambulant Verzeichnisstruktur, damit die dort abgelegten Medien, Briefe und Pflegeverträge (insbesondere Word-Vorlagen) nicht ohne Zustimmung gelöscht oder verändert werden können. Erstellen Sie hierzu ein Berechtigungskonzept, das für alle Beschäftigten anzuwenden ist.

Stammdaten

Folgende Einstellungen sollten Sie im Bereich der Stammdaten berücksichtigen:

Datenauskunft für Klienten erstellen

Gemäß Art. 15 Datenschutzgrundverordnung (DSGVO) haben Personen ein Recht auf Auskunft über die von ihnen gespeicherten personenbezogenen Daten. Sollten Ihre Klienten eine entsprechende Auskunft über die von ihnen in MD Ambulant gespeicherten Daten wünschen, können Sie ganz einfach eine entsprechende Datenauskunft erstellen. Rufen Sie dazu unter Stammdaten / Klienten die Stammdaten eines Klienten auf und klicken Sie dann in der Symbolleiste auf die Schaltfläche „Datenauskunft“. In dem sich öffnenden Dialog können Sie dann ähnlich dem Ausdruck des Stammblatts auswählen, welche Inhalte in der Datenauskunft berücksichtigt werden sollen. Auf diese Weise brauchen Sie bei entsprechenden Anfragen zur Datenauskunft nur einen einzigen Ausdruck erstellen und die Informationen nicht manuell zusammentragen.

Stammdaten anderer Filialen ausblenden

Wenn Sie mehrere Filialen in Ihrem System verwalten, können Sie einstellen, dass die Daten einer Filiale in anderen Filialen nicht sichtbar sein sollen. Wählen Sie dazu im Bereich Einstellungen / Organisation / Verwaltung eine Filiale aus. Setzen Sie dann im Register „Stammdaten“unter „Stammdaten in anderen Filialen“ einen Haken bei der Option „Stammdaten dieser Filiale sollen in anderen Filialen nicht sichtbar sein“.

Inhalte des Stammblattausdrucks beschränken

Unter Einstellungen / Organisation / Verwaltung können Sie im Register „Stammdaten“ unter „Stammblattausdruck“ auch festlegen, welche Inhalte auf dem Stammblattausdruck der Klienten ausgewiesen werden sollen. Wählen Sie hier nur die tatsächlich erforderlichen Inhalte aus.

Einwilligung für Wundfotos

Wenn Klienten Wunden haben und Sie diese mit Wundfotos dokumentieren möchten, sollten Sie sich dafür im Vorfeld eine Einwilligung einholen. Wenn Ihnen eine entsprechende Einwilligung vorliegt, kennzeichnen Sie dies unter Stammdaten / Klienten im Register „Detaildaten“ mit der Option „Einwilligung für Wundfotos liegt vor“.

Anzeige in mobilen Adressbüchern

Soll ein Klient aus bestimmten Gründen nicht in den mobilen Adressbüchern (z.B. von CareMobile) angezeigt werden, können Sie auch dies einrichten. Entfernen Sie dazu unter Stammdaten / Klienten im Register „Abrechnung“ unter „Mobile Datenerfassung“ den Haken bei der Option „In mobilen Adressbüchern anzeigen“.

Personaleinsatzplanung

Folgende Einstellungen sollten Sie für die Personaleinsatzplanung berücksichtigen:

Anonymisierte Abwesenheiten im Dienstplan-Ausdruck

Zur Wahrung des Datenschutzes können Sie für den Aushang des Dienstplans Abwesenheitsdienste wie z.B. „Krank“ durch ein stellvertretendes, neutrales Platzhaltersymbol ersetzen. So ist auf dem Aushang nicht ersichtlich, weshalb die Mitarbeiter abwesend sind. Dazu müssen Sie in den Druckeinstellungen des Dienstplans einen Haken bei der Option „Dienstarten anonymisieren“ setzen. Das Symbol, mit dem die Dienste auf dem Ausdruck ersetzt werden, konfigurieren Sie in MD Ambulant unter Einstellungen / Organisation / Verwaltung im Register „Dienstplan“. Dazu stellen Sie im Abschnitt „Dienstplanausdruck“ unter „Bild für anonymisierte Abwesenheiten“ einfach das gewünschte Symbol bzw. Bild ein. Welche Dienste auf diese Weise anonymisiert werden sollen, legen Sie unter Einstellungen / Personaleinsatzplanung / Dienstarten fest. Dazu wählen Sie eine Dienstart aus und setzen dann einen Haken bei der Option „für Connect und Ausdrucke anonymisieren“.

Inhalte des Tourenplanausdrucks beschränken

Unter Einstellungen / Organisation / Verwaltung können Sie im Register „Tourenplan“ für die verschiedenen Ausdrucke des Tourenplans individuell festlegen, welche Inhalte auf diesen Ausdrucken jeweils ausgewiesen werden sollen. So können Sie beispielsweise einstellen, dass die Schlüsselnummern der Klienten oder die Telefonnummern der Klienten nicht auf dem Ausdruck aufgeführt werden sollen. Wählen Sie hier nur die Inhalte aus, die für Ihre Arbeit tatsächlich erforderlich sind.

MD CareMobile

MD CareMobile ist die mobile Zeit- und Leistungserfassung für Smartphones mit Android- oder iOS-Betriebssystem. Auch für diese Anwendung lassen sich sicherheitsrelevante Einstellungen vornehmen.

PIN-Richtlinien für CareMobile

In MD Ambulant finden Sie unter Einstellungen / Organisation / Benutzereinstellungen / Richtlinien im Register „CareMobile“ folgende Einstellungen zur PIN-Vergabe:

  • 4-stellige nummerische PIN: Die PIN zur Anmeldung in der mobilen Anwendung muss vierstellig und numerisch sein, beispielsweise 6754.
  • 6-stellige nummerische PIN: Die PIN zur Anmeldung in der mobilen Anwendung muss sechsstellig und nummerisch sein, beispielsweise 867433. Wir empfehlen die Verwendung der 6-stelligen nummerischen PIN, da diese gegenüber der vierstelligen PIN komplexer und sicherer ist.

CareMobile-PIN ändern

Die PIN für den Zugriff auf MD CareMobile vergeben Sie unter Stammdaten / Mitarbeiter im Register „Detaildaten“. Klicken Sie hier auf die Schaltfläche „CareMobile-PIN“, um die PIN-Einstellungen aufzurufen. In dem sich öffnenden Dialog können Sie zunächst die gewünschte PIN eingetragen und anschließend noch folgende Einstellung aktivieren:

  • Mitarbeiter muss PIN bei der nächsten Anmeldung ändern: Durch Aktivieren dieser Option wird der Benutzer bei der nächsten Anmeldung in CareMobile dazu aufgefordert, die bestehende PIN durch eine neue PIN zu ersetzen. Diese Option ist empfehlenswert, wenn neue Benutzer eine vorgegebene PIN für die Erstanmeldung erhalten haben oder bestehenden Benutzern eine neue PIN durch den Administrator zugewiesen wurde. So kann die vergebene PIN durch den Benutzer durch eine eigene, individuelle PIN ersetzt werden.

Eingeschränkte Stammdatenanzeige

Weitere Einstellungen zu MD CareMobile finden Sie in MD Ambulant unter Einstellungen / Mobilgeräteverwaltung / Geräte-Profile. Legen Sie hier ein neues Profil an oder wählen Sie ein bestehendes Profil aus und klicken Sie dann auf „Einstellungen festlegen“. In dem folgenden Dialog können Sie im Register „CareMobile“ unter „Programmeinstellungen“ festlegen, dass Mitarbeitern auf dem mobilen Gerät nur Klienten aus dem eigenen Bezirk, Pflegeteam oder der eigenen Organisationseinheit angezeigt werden sollen. So wird der Datenzugriff auf die relevanten Bereiche beschränkt. 

Ähnlich verhält es sich mit den Mitarbeiterstammdaten, die auf dem Handy in den Kontakten eingesehen werden können. Hier lassen sich bestimmte Daten wie z.B. Adressen, Telefon- und Handynummern bei Bedarf ausblenden, um diese vor dem Zugriff anderer Mitarbeiter zu schützen . Empfehlung: Beschränken Sie die Geräte-Profile ähnlich wie die Rollen und Rechte auf das jeweils notwendige Maß.

Automatische Abmeldung bei längerer Inaktivität

In den Geräte-Profilen können Sie für MD CareMobile (und auch für das CarePad) einstellen, nach wie vielen Minuten Inaktivität die Benutzer automatisch aus der mobilen Anwendung abgemeldet werden sollen. Durch diese Konfiguration lässt sich die Sicherheit der mobilen Dokumentation zusätzlich erhöhen, denn Mitarbeiter werden so auch dann abgemeldet, wenn diese es selbst beispielsweise vergessen. Legen Sie dazu im Register „CareMobile“ unter den „Programmeinstellungen“ fest, nach wie vielen Minuten ohne Inaktivität eine automatische Abmeldung erfolgen soll .
Tragen Sie hier z.B. 10 oder 20 Minuten ein. Halten Sie ggf. Rücksprache mit Ihren Mitarbeitern, um eine Zeitspanne zu wählen, die für alle Beteiligten im Pflegealltag praktikabel ist. 

Ergänzende Smartphone-Einstellungen

Zusätzlich zu den Einstellungen in MD Ambulant sollten Sie auch in den allgemeinen Einstellungen Ihres Smartphones einige sicherheitsrelevante Einstellungen vornehmen. Da sich die Einstellungen abhängig von dem Gerät und dem Betriebssystem unterscheiden können, werden hier nur einige allgemeine Empfehlungen genannt:

  • Vergeben Sie für den Zugriff auf das Smartphone (unabhängig von MD CareMobile) ebenfalls eine 6-stellige PIN oder noch besser ein komplexes alphanumerisches Kennwort. Auch eine Gerätesperre mit Fingerabdruck kann die Sicherheit erhöhen.
  • Stellen Sie ein, dass das Smartphone nach kurzer Zeit der Inaktivität gesperrt wird, z. B. nach 5 Minuten.
  • Verwenden Sie eine Geräteverschlüsselung (z.B. für Android-Smartphones), damit die auf Ihrem Gerät gespeicherten Daten nicht ausgelesen werden können. Je nach Gerät ist diese Verschlüsselung automatisch aktiv und kann optional noch für die eingesetzte SD-Karte aktiviert werden.

Bei Verlust eines Smartphones

Im hektischen Alltag kann es auch mal passieren, dass ein Handy vergessen wird oder verloren geht. Deshalb sollten Sie wie vorab beschrieben sowohl das Handy als auch die CareMobile-App mit einem sicheren Kennwort verschlüsseln. Außerdem sind folgende Vorkehrungen hilfreich:

  • Tracking: Die meisten Smartphones bieten eine Funktion, um den Standort des Gerätes bei Verlust schnell ausfindig machen zu können (bei Apple nennt sich diese Funktion beispielsweise „Wo ist?“). Nutzen Sie diese Möglichkeit als Absicherung vor Verlust oder Diebstahl.
  • Die Gerätedatenbank wird systemseitig verschlüsselt. Es ist für Dritte somit nicht ohne Weiteres möglich, die Daten aus der CareMobile-App auszulesen.
  • Die CareMobile-App ist grundsätzlich so eingestellt, dass die Gerätedatenbank automatisch gelöscht wird, wenn die PIN 10x hintereinander falsch eingegeben wird. Die Anzahl der maximalen Anmeldeversuche ist also 
    begrenzt.
  • Sie können das betroffene Handy in MD Ambulant unter Einstellungen / Mobilgeräteverwaltung / Handys auswählen und die Option „Handy sperren und Gerätedatenbank löschen“ manuell aktivieren.  

Management- und Doku-CarePad

Auf dem Apple iPad können Sie die mobilen Apps „Management“ und „Dokumentation“ nutzen. Sichern Sie den Zugriff auf das Gerät bzw. die jeweilige App in diesem Fall mit folgenden Einstellungen ab:

Kennworteinstellungen für das CarePad

Die Kennworteinstellungen für das CarePad nehmen Sie in MD Ambulant abhängig von den Benutzern unter Einstellungen / Organisation / Benutzerverwaltung / Benutzer im Register „Konfiguration“ vor. Im Bereich „CarePad“ finden Sie dazu folgende Optionen:

  • 4-stellige nummerische PIN: Die PIN zur Anmeldung in der mobilen Anwendung muss vierstellig und nummerisch sein, beispielsweise 6754.
  • 6-stellige nummerische PIN: Die PIN zur Anmeldung in der mobilen Anwendung muss sechsstellig und nummerisch sein, beispielsweise 867433.  
  • Benutzerkennwort: Zur Anmeldung in der mobilen Anwendung ist das Benutzerkennwort erforderlich, das auch für die Anmeldung in MD Ambulant am PC verwendet wird. Empfehlung: Verwenden Sie diese Option oder die 6-stellige nummerische PIN.

Über die Schaltfläche „PIN ändern“ können Sie die PIN des Benutzers entsprechend Ihrer Einstellung ändern. Soll die von Ihnen gewählte PIN danach durch eine von dem Benutzer frei gewählte PIN ersetzt werden, können Sie zudem auch hier die Option „Benutzer muss PIN bei der nächsten Anmeldung ändern“ aktivieren.
Mit einem Haken bei der Option „gesperrt“ kann der Zugriff auf das CarePad für den jeweiligen Benutzer zudem generell gesperrt werden, sollte dies erforderlich sein. Grundsätzlich sollten immer nur Mitarbeiter Zugriff auf die mobilen Geräte haben, die aktiv in der Pflege beschäftigt sind.

Klientenfilter für das Doku-CarePad

Ebenfalls in der Benutzerverwaltung können Sie unter „Klientenfilter für Doku-CarePad“ einstellen, dass dem Benutzer auf dem CarePad nur bestimmte Klienten angezeigt werden sollen, etwa aus den eigenen Wohngemeinschaften. So lässt sich der Zugriff auf die Klienten beschränken, die für den eigenen Zuständigkeitsbereich relevant sind.

CarePad Geräte-Profile

Für das CarePad können Sie unter Einstellungen / Mobilgeräteverwaltung / Geräte-Profile im Register „CarePad“ festlegen, dass eine automatische Abmeldung nach einer gewissen Zeit der Inaktivität erfolgen soll (z.B. nach 10 Minuten). Dadurch lässt sich der Zugriff auf die mobilen Apps zusätzlich einschränken.

Ergänzende iOS-Einstellungen

Zusätzlich zu den Einstellungen in MD Ambulant sollten Sie auch in den allgemeinen Einstellungen Ihres iOS-Betriebssystems auf dem iPad einige sicherheitsrelevante Einstellungen vornehmen. Da sich die Einstellungen abhängig von der iOS-Version und dem verwendeten Gerät unterscheiden können, werden hier lediglich einige allgemeine Empfehlungen genannt:

  • Vergeben Sie für den allgemeinen Zugriff auf das iPad (unabhängig von der Management- oder Doku-App) ebenfalls eine 6-stellige PIN oder noch besser ein komplexes alphanumerisches Kennwort. Auch eine Gerätesperre mit Fingerabdruck kann die Sicherheit erhöhen.
  • Stellen Sie unter „Touch ID & Code“ ein, dass das iPad nach kurzer Zeit der Inaktivität gesperrt wird, beispielsweise nach 5 Minuten (Code anfordern) .
  • Stellen Sie unter „Touch ID & Code“ ein, dass die Daten auf dem iPad nach 10 fehlgeschlagenen Anmeldeversuchen gelöscht werden sollen (Daten löschen). So werden die Daten sicherheitshalber gelöscht, sollten sich Dritte unberechtigt Zugang zum Gerät verschaffen wollen.
  • Tracking: Das iPad bietet eine Funktion, um den Standort des Gerätes bei Verlust schnell ausfindig machen zu können (bei Apple nennt sich diese Funktion „Wo ist?“). Nutzen Sie diese Möglichkeit als Absicherung vor Verlust oder Diebstahl. 

Connect

Für den Zugriff auf das Online-Portal Connect stehen Ihnen ebenfalls einige Einstellungen zur Verfügung, mit denen Sie die Anmeldung absichern können:

Zugriff gewähren und sicheres Kennwort vergeben

Um einem Mitarbeiter bzw. Benutzer Zugriff auf Connect zu gewähren, rufen Sie in MD Ambulant den Bereich Einstellungen / Organisation / Benutzerverwaltung / Benutzer auf und setzen Sie im Register „Konfiguration“ unter „Connect“ einen Haken bei „Zugriff gewähren“. Über die Schaltfläche „Neues Kennwort generieren“ lässt sich dann ein Einmalpasswort erzeugen, das der Benutzer für die erste Anmeldung verwendet und dabei automatisch vom System aufgefordert wird, das Einmalpasswort durch ein neues, individuelles Kennwort zu ersetzen. Das neue Kennwort muss dabei grundsätzlich strengen Richtlinien genügen, d. h. aus mindestens 10 Zeichen bestehen, Groß- und Kleinbuchstaben sowie mindestens ein Sonderzeichen und eine Zahl enthalten. Die Kennwortrichtlinie für Connect ist damit systemseitig vorgegeben und muss von Ihnen nicht manuell konfiguriert werden.

Tipp: Sichern Sie den Zugriff auf Connect zusätzlich durch eine Zwei-Faktor-Authentifizierung ab.

Zugriff auf Inhalte in Connect beschränken

Wenn Sie Ärzte oder Kontaktpersonen für Connect freigeschaltet haben, legen Sie unter Stammdaten / Klienten bei der Zuordnung der Ärzte bzw. Kontaktpersonen zu den Klienten in den Connect-Einstellungen fest, welche Zugriffe im Connect-Portal gewährt werden sollen. Vielleicht soll eine Kontaktperson nur die geplanten Einsätze und die Pflegeberichte, nicht aber die Medikation einsehen dürfen. Sprechen Sie dies im Vorfeld mit dem Klienten ab und lassen Sie sich die akzeptierten Zugriffe bestätigten.

Nur eigene Dienstplanung im Mitarbeiterportal anzeigen

Im Connect Mitarbeiterportal können Mitarbeiter Ihre eigene Wunschdienstplanung erstellen und sich dabei mit anderen Mitarbeitern abstimmen. Dazu werden neben der persönlichen Dienstplanung auch die Wunschpläne der anderen Mitarbeiter angezeigt. Wenn Sie dies nicht wünschen, können Sie einstellen, dass den Mitarbeitern in Connect nur die eigene Wunschdienstplanung angezeigt werden soll. Rufen Sie dazu unter Einstellungen / Organisation / Verwaltung das Register „Dienstplan“ auf. Im Abschnitt „Dienstplan“ finden Sie dann die Einstellung „Wunschdienstplanung in Connect verfügbar“. Ist diese Option aktiviert, können Sie diese mit der Einstellung „Nur eigene Dienste anzeigen“ entsprechend beschränken. 

Wenn Mitarbeiter ihre Dienste miteinander abstimmen sollen und Sie die Option „Nur eigene Dienste anzeigen“ daher nicht ausgewählt haben, empfehlen wir Ihnen, hierzu eine schriftliche Einverständniserklärung Ihrer Mitarbeiter einzuholen. So können Sie nachweisen, dass Ihre Mitarbeiter in die interne Veröffentlichung ihrer Dienste eingewilligt haben. 

Darüber hinaus können Sie in den Einstellungen festlegen, dass in Connect anstelle spezifischer Abwesenheitsdienste die Bezeichnung „Abwesenheit“ verwendet werden soll . Dadurch lässt sich nicht direkt erkennen, ob ein Mitarbeiter z.B. Krank oder im Urlaub ist.

Verwendung privater Geräte

Grundsätzlich können Sie als Pflegedienst erlauben, dass Ihre Mitarbeiter private Geräte wie Smartphones, Tablets oder auch Notebooks für dienstliche Zwecke nutzen dürfen – etwa mit einer Firmen-App –, aber nur unter bestimmten Bedingungen, die vor allem den Datenschutz und die IT-Sicherheit betreffen. Dieses Konzept nennt sich „Bring Your Own Device“ (BYOD). Wenn Sie dieses Konzept für sich in Betracht ziehen, sollten Sie folgende Aspekte beachten:

Technische und organisatorische Maßnahmen (TOMs)

  • Stellen Sie sicher, dass ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet ist (Art. 32 DSGVO).
  • Geeignete Maßnahmen sind z. B. Mobile Device Management (MDM), Verschlüsselung, Zugriffskontrollen und regelmäßige Sicherheitsupdates. 

Richtlinien und Einwilligungen

  • Eine schriftliche Vereinbarung oder Dienstanweisung sollte eindeutig regeln, wie private Geräte genutzt werden dürfen.    
  • Mitarbeiter müssen der Nutzung privater Geräte freiwillig zustimmen. Eine allgemeine Verpflichtung zur Nutzung der eigenen Geräte ist nicht zulässig. Entsprechende Einwilligungen sollten daher vorliegen.

Trennung privater und dienstlicher Daten

  • Stellen Sie sicher, dass private und dienstliche Daten nicht vermischt werden, etwa durch getrennte Benutzerprofile oder Container-Apps.
  • Sichern Sie den Zugriff auf dienstliche Daten wenn möglich zusätzlich ab.

Datenschutz-Folgenabschätzung (DSFA)

  • Erstellen Sie zur Sicherheit eine DSFA, um die Risiken der privaten Nutzung zu ermitteln und geeignete Schutzmaßnahmen zu ergreifen. Da Sie im Bereich der Pflege sensible Gesundheitsdaten verarbeiten, kommt dem Schutz der Daten besondere Bedeutung zu.

Risiken unsachgemäßer privater Nutzung

Ohne ausreichende Schutzmaßnahmen kann es zu Datenschutzverstößen kommen, etwa durch heruntergeladene Schadsoftware oder die Verwendung unsicherer Apps. Diese Risiken gilt es durch geeignete TOMs so weit wie möglich zu reduzieren. Außerdem sollten Prozesse etabliert werden, wie mit Datenschutzvorfällen umzugehen ist.

  • Beispiel für einen Datenschutzvorfall: Ein Mitarbeiter nutzt eine unsichere E-Mail-App auf seinem privaten Smartphone, wodurch betriebliche Zugangsdaten abgegriffen werden.


Die Nutzung privater Geräte ist also generell zulässig, aber nur unter folgenden (Mindest-)Voraussetzungen:

  • Datenschutz und IT-Sicherheit sind gewährleistet
  • Eine BYOD-Vereinbarung regelt die Nutzung
  • Die Nutzung erfolgt freiwillig



Anleitung zum Download:

MD_Ambulant_Datenschutzhinweise.pdf