Secure Mail GLOBALEine neuartige Möglichkeit zur sicheren E-Mail Kommunikation          mit Patienten, Klienten oder Angeh...
Agenda• Anforderungen Sichere Kommunikation im eHealth Zeitalter• Ausgangslage                    Die bisherige Lösung für...
HIN ist der Inbegriff für Vernetzung und sicherenDatenaustausch im Schweizer Gesundheitswesen.14’500 Health Professionals ...
Zusammenarbeit vereinfachen und den Datenschutzim Umgang mit elektronischen Daten sicherstellen.                          ...
Agenda• Anforderungen Sichere Kommunikation im eHealth Zeitalter• Ausgangslage                    Die bisherige Lösung für...
Der Bedarf an sicherer E-Mail Kommunikation imGesundheitswesen nimmt weiter zu.Trends im Gesundheitswesen• Steigende Verne...
Geltende Gesetze erfordern eine Verschlüsselungbeim Austausch personenbezogener Daten.                                  DS...
Agenda• Anforderungen Sichere Kommunikation im eHealth Zeitalter• Ausgangslage                    Die bisherige Lösung für...
Der HIN Mail Gateway hat sich im täglichen Einsatzals Lösung für sichere E-Mails bewährt.Leistungsmerkmale•       Automati...
Eingebettet im Mailstrom wird der Verkehr mit HIN-Teilnehmern automatisch verschlüsselt.© HIN 2013 - Secure Mail GLOBAL   ...
Der Benutzer merkt von der Verschlüsselung nichts- solange der Empfänger ein HIN-Teilnehmer ist.HIN Teilnehmer kommunizier...
Agenda• Anforderungen Sichere Kommunikation im eHealth Zeitalter• Ausgangslage                    Die bisherige Lösung für...
HIN macht mit Secure Mail GLOBAL die sichereKommunikation noch einfacher.Unsere Ziele• Reduktion der technischen Hürde auf...
Der HIN Mail Gateway wählt automatisch dieoptimale Verschlüsselung der vertraulichen Mails                                ...
Nach einer einmaligen Registrierung kann jederbeliebige Dritte verschlüsselte Mails empfangen.  A         Die E-Mail mit d...
Vertraulich markierte Mails an HIN-Teilnehmer undDritte werden automatisch sicher versandt.HIN Teilnehmer untereinander ko...
HIN Secure Mail GLOBAL eignet sich ideal für denautomatischen Versand aus Systemen (KIS etc.)• Die Mobile Nummer kann dire...
Agenda• Anforderungen Sichere Kommunikation im eHealth Zeitalter• Ausgangslage                    Die bisherige Lösung für...
Das patentierte Verfahren wird als Managed Service angebotenund bedingt keine Infrastrukturanpassungen.                   ...
Die Usability von Secure Mail GLOBAL hat sich beimehreren Institutionen bestens bewährt.                                  ...
Eine Reihe von Anwendungsmöglichkeiten wurdeidentifiziert.Spitäler                                           Versicherer• ...
Ab sofort kann jeder Empfänger sicher erreicht werdenund dies ohne Mehraufwand in der IT.                                 ...
Danke für Ihre Aufmerksamkeit.© HIN 2013 - Secure Mail GLOBAL   23   managed by
Architektur          HIN Mail Gateway Kunde                              HIN Rechenzentrum                                ...
Nächste SlideShare
Wird geladen in …5
×

SeHF 2013 | Secure Mail GLOBAL - Eine neuartige Möglichkeit zur sicheren E-Mail Kommunikation mit Klienten, Patienten oder Angehörigen (Christian Greuter)

718 Aufrufe

Veröffentlicht am

Swiss eHealth Forum | 7. März 2013 | Referat Christian Greuter

Der elektronische Datenaustausch und die Kommunikation per E-Mail nehmen auch im Gesundheitswesen laufend zu. Eine normale E-Mail ist jedoch nicht besser geschützt als eine Postkarte, jeder kann sie lesen, wenn er es darauf anlegt. Die HIN Plattform sichert daher seit 15 Jahren die elektronische Kommunikation im Schweizer Gesundheitswesen. Mit Secure Mail GLOBAL geht der Datenschutz einen Schritt weiter: E-Mails können ab sofort auch verschlüsselt an Patienten und Angehörige ohne Anschluss an die HIN Plattform versendet werden.
Bereits 13‘900 Mitarbeiter und 85% der Hausärzte kommunizieren untereinander verschlüsselt. Neu ist die Plattform für beliebige Empfänger geöffnet und Secure Mail GLOBAL kann jede Mailadresse sicher erreichen. Das heisst, Ärzte und Spitäler können ab sofort auch mit Patienten sicher und datenschutzkonform E-Mails austauschen.

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
718
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
3
Aktionen
Geteilt
0
Downloads
14
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

SeHF 2013 | Secure Mail GLOBAL - Eine neuartige Möglichkeit zur sicheren E-Mail Kommunikation mit Klienten, Patienten oder Angehörigen (Christian Greuter)

  1. 1. Secure Mail GLOBALEine neuartige Möglichkeit zur sicheren E-Mail Kommunikation mit Patienten, Klienten oder Angehörigen Christian Greuter Swiss eHealth Forum, Info Society Days, Bern, 8. März 2013
  2. 2. Agenda• Anforderungen Sichere Kommunikation im eHealth Zeitalter• Ausgangslage Die bisherige Lösung für Secure Mail• Lösung Secure Mail GLOBAL – Sichere E-Mails für alle• Nutzen Vorteile der Lösung© HIN 2013 - Secure Mail GLOBAL 2 managed by
  3. 3. HIN ist der Inbegriff für Vernetzung und sicherenDatenaustausch im Schweizer Gesundheitswesen.14’500 Health Professionals über 85% der Grundversorger mehrere hundert Therapeuten und Spitexorganisationen 75%350 Institutionen Uni- und Kantonsspitäler Labor, Röntgen, Spitex etc. Health Info Net AG • Gegründet 1996 • Sitz in Winterthur und Peseux • Aktionäre: FMH (51%), Ärztekasse, Zur Rose, OFAC, BlueCare • Umsatz 2012: 6.1 Mio. CHF© HIN 2013 - Secure Mail GLOBAL 3 managed by
  4. 4. Zusammenarbeit vereinfachen und den Datenschutzim Umgang mit elektronischen Daten sicherstellen. • HIN verwaltet Identitäten in Form von digitalen Zertifikaten Identität • HIN garantiert die Authentizität der Zertifikate • Ambulanter Bereich wird mit der Software «HIN Client» angeschlossen Anbindung • Stationärer Bereich wird mit einem «Gateway» angeschlossen • Sicherer Zugriff – Ein Benutzerprofil für diverse elektronische Dienste Nutzen • Sichere Zusammenarbeit – Kollaboration und Informationsaustausch • Sichere Kommunikation – Sichere E-Mail mit beliebigen Empfängern© HIN 2013 - Secure Mail GLOBAL 4 managed by
  5. 5. Agenda• Anforderungen Sichere Kommunikation im eHealth Zeitalter• Ausgangslage Die bisherige Lösung für Secure Mail• Lösung Secure Mail GLOBAL – Sichere Mails für alle• Nutzen Vorteile der Lösung© HIN 2013 - Secure Mail GLOBAL 5 managed by
  6. 6. Der Bedarf an sicherer E-Mail Kommunikation imGesundheitswesen nimmt weiter zu.Trends im Gesundheitswesen• Steigende Vernetzung und Datenaustausch• Fortschreitende Prozessverlagerung (Papier à EDV)• Neue Kommunikationskanäle (mobile / online eHealth)Gefahren im Internet• Bedrohungen durch Internetkriminalität nehmen zu• Rasende und unkontrollierte Verbreitung (Shitstorm)Treiber für Sicherungsmassnahmen• Sensibilität der Bevölkerung gegenüber Gefahren wächst• Verstärkte Compliance Bestrebungen vieler Institutionen• Datensicherheit steht für Qualität und Professionalität (Image)© HIN 2013 - Secure Mail GLOBAL 6 managed by
  7. 7. Geltende Gesetze erfordern eine Verschlüsselungbeim Austausch personenbezogener Daten. DSG Art. 7: Personendaten müssen durch angemessene technische Datenschutz und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden. Art. 321 StGB besagt: Health Professionals sind an das Berufsgeheimnis Berufsgeheimnis gebunden. Dies verpflichtet sie, über sämtliche persönliche Daten ihrer Patienten… Stillschweigen zu bewahren. Eine gewöhnliche, unverschlüsselte Verschlüsselung E-Mail ist so unsicher wie eine Postkarte. Ihr fehlt die Vertraulichkeit. Der unverschlüsselte Austausch von Patientendaten in E-Mails durch Health Professionals stellt deshalb eine Berufsgeheimnisverletzung dar und kann gemäss Art. 321 StGB mit einer Freiheitsstrafe oder Busse bestraft werden.© HIN 2013 - Secure Mail GLOBAL 7 managed by
  8. 8. Agenda• Anforderungen Sichere Kommunikation im eHealth Zeitalter• Ausgangslage Die bisherige Lösung für Secure Mail• Lösung Secure Mail GLOBAL – Sichere Mails für alle• Nutzen Vorteile der Lösung© HIN 2013 - Secure Mail GLOBAL 8 managed by
  9. 9. Der HIN Mail Gateway hat sich im täglichen Einsatzals Lösung für sichere E-Mails bewährt.Leistungsmerkmale• Automatische Domänenverschlüsselung und Signatur innerhalb der HIN Plattform• Automatisches Mail-Routing und zentrale Schlüsselverwaltung• Verfügbar als Virtual Appliance oder als Hardware Box in verschiedenen Grössen• Webbasierte Administration und Remote Zugriff für Support• Hochverfügbarkeit (Clustering)• Virenschutz (VSPP) Intensiver und erfolgreicher Einsatz im Schweizer Gesundheits- wesen in Spitälern, Behörden und Versicherungen etc.© HIN 2013 - Secure Mail GLOBAL 9 managed by
  10. 10. Eingebettet im Mailstrom wird der Verkehr mit HIN-Teilnehmern automatisch verschlüsselt.© HIN 2013 - Secure Mail GLOBAL 10 managed by
  11. 11. Der Benutzer merkt von der Verschlüsselung nichts- solange der Empfänger ein HIN-Teilnehmer ist.HIN Teilnehmer kommunizieren untereinander sicher• HIN Teilnehmer untereinander kommunizieren immer verschlüsselt und sicher.• Eine Liste zeigt die angeschlossenen Maildomänen und Organisationen.Benutzer merken nichts von Secure Mail• Verschlüsselte E-Mails sind so einfach zu öffnen wie unverschlüsselte.• Das HIN Mail Gateway stellt vertrauliche E-Mails jedem HIN Teilnehmer automatisch und ohne Mehraufwand sicher zu.Aber…• Wie wird verhindert, dass etwas Vertrauliches ‘ungesichert’ an einen Nicht- HIN Teilnehmer übermittelt wird?• Was passiert bei Mischsendungen (HIN Teilnehmer und Nicht-HIN Teilnehmer)?© HIN 2013 - Secure Mail GLOBAL 11 managed by
  12. 12. Agenda• Anforderungen Sichere Kommunikation im eHealth Zeitalter• Ausgangslage Die bisherige Lösung für Secure Mail• Lösung Secure Mail GLOBAL – Sichere Mails für alle• Nutzen Vorteile der Lösung© HIN 2013 - Secure Mail GLOBAL 12 managed by
  13. 13. HIN macht mit Secure Mail GLOBAL die sichereKommunikation noch einfacher.Unsere Ziele• Reduktion der technischen Hürde auf das Minimum• Datenschutzkonformität• Einfache AnwendbarkeitSecure Mail GLOBAL• Öffnung der HIN Plattform für alle Empfänger• Automatischer Versand sensibler Daten unabhängig vom Empfänger Das einzige was bleibt, ist das Erkennen von schützenswerten Daten.© HIN 2013 - Secure Mail GLOBAL 13 managed by
  14. 14. Der HIN Mail Gateway wählt automatisch dieoptimale Verschlüsselung der vertraulichen Mails carl.muster@hin.ch muster@spitalxy.ch muster@domain.ch© HIN 2013 - Secure Mail GLOBAL 14 managed by
  15. 15. Nach einer einmaligen Registrierung kann jederbeliebige Dritte verschlüsselte Mails empfangen. A Die E-Mail mit dem Vermerk «Vertraulich» wird dem Empfänger verschlüsselt zugestellt, inklusive Link zur HIN Security Plattform. B Beim ersten Mal erhält der Empfänger das Initialpasswort vom Absender per SMS, Telefon oder Fax C Der Empfänger öffnet den Link und authentifiziert sich mit dem Passwort auf der HIN Security Plattform Plattform D Sind die Eingaben des Empfängers korrekt wird die E-Mail entschlüsselt und kann vom Empfänger gelesen / bearbeitet werden. C D A B Absender Empfänger© HIN 2013 - Secure Mail GLOBAL 15 managed by
  16. 16. Vertraulich markierte Mails an HIN-Teilnehmer undDritte werden automatisch sicher versandt.HIN Teilnehmer untereinander kommunizieren immer sicher.Nicht HIN-Teilnehmer erhalten vertrauliche E-Mails ebenfalls sicher. Ist E-Mail mit ‘Vertraulich’ markiert? • E-Mails mit schützenswerten Inhalten müssen als ‘vertraulich’ markiert werden. • HIN Mail Gateway stellt als ‘vertraulich’ markierte E-Mails jedem beliebigen Teilnehmer automatisch HIN Mail Gateway als sicher zu. automatische Weiche Es entfällt die Prüfung ob der Empfänger HIN-Teilnehmer ist.© HIN 2013 - Secure Mail GLOBAL 16 managed by
  17. 17. HIN Secure Mail GLOBAL eignet sich ideal für denautomatischen Versand aus Systemen (KIS etc.)• Die Mobile Nummer kann direkt im «Betreff» einer E-Mail angegeben werden• Das System sendet automatisch das Initialpasswort an den Empfänger• Die Mobile Nummer wird aus dem Betreff wieder entfernt• Im Fehlerfall wird eine E-Mail mit dem Initialpasswort an den Absender gesendet© HIN 2013 - Secure Mail GLOBAL 17 managed by
  18. 18. Agenda• Anforderungen Sichere Kommunikation im eHealth Zeitalter• Ausgangslage Die bisherige Lösung für Secure Mail• Lösung Secure Mail GLOBAL – Sichere Mails für alle• Nutzen Vorteile der Lösung© HIN 2013 - Secure Mail GLOBAL 18 managed by
  19. 19. Das patentierte Verfahren wird als Managed Service angebotenund bedingt keine Infrastrukturanpassungen. • E-Mail wird im Rechenzentrum verschlüsselt und als HTML-Attachment pat. Verfahren zugestellt à keine weitere Ablage der E-Mails • Für die Entschlüsselung werden E-Mail-Adresse, Passwort und E-Mail benötigt à sichere 2-Faktoren-Authentisierung • System informiert den Absender, falls der Empfänger noch nicht registriert ist • Als Absender und Anbieter bleibt der MGW-Kunde sichtbar Besonderheit • GLOBAL ist ein Managed Service – Support für Dritte übernimmt HIN • Nur eine Registrierung für die gesamte HIN-Community notwendig • Keinerlei Infrastrukturanpassungen IT-Impact notwendig • Keine Änderungen im technischen Betrieb des HIN Mail Gateway© HIN 2013 - Secure Mail GLOBAL 19 managed by
  20. 20. Die Usability von Secure Mail GLOBAL hat sich beimehreren Institutionen bestens bewährt. USZ ??© HIN 2013 - Secure Mail GLOBAL 20 managed by
  21. 21. Eine Reihe von Anwendungsmöglichkeiten wurdeidentifiziert.Spitäler Versicherer• Mit Ärzten ohne HIN / im Ausland (med. Daten) • Mit Leistungserbringern (Medizinische Abklärungen)• Mit Patienten (im Ausland) und Angehörigen von • Mit Privatpersonen und Arbeitsgebern (Fallformulare Patienten (Sozialberatung) an Arbeitgeber/Privatpersonen, Krankentaggeld)• Mit Versicherern (Austausch Patientendaten, • Mit Kunden im Ausland Rechnungskopien)• An der Schnittstelle Spital <--> Nachsorge Im Personalwesen• In der Forschung • Mit Arbeitnehmern (Arbeitsverträge ins Ausland,• Automatisierter Berichtversand Arbeitszeugnis, Lohnabrechnungen) • Mit Versicherungen/PensionskasseÄrzte• Mit Patienten (Mitteilung Laborresultate, In der Geschäftsleitung Beantwortung Patientenfragen, Arztzeugnis) • Mit dem VR (Vertrauliche Informationen an private E- Mail Adresse)Diverse • Mit der Revisionsstelle (Geschäftsprüfung)• Mit Spezialisten (unabhängige Begutachtung) • Im Rahmen von Geschäftsbeziehungen, die von einem besonderen Vertrauensverhältnis geprägt sind• Verschwiegenheitspflicht (NDAs) (Geheimhaltungsvereinbarungen)• Im Austausch mit Revisionsstellen, Behörden• Daten versenden an Bund und Kantone© HIN 2013 - Secure Mail GLOBAL 21 managed by
  22. 22. Ab sofort kann jeder Empfänger sicher erreicht werdenund dies ohne Mehraufwand in der IT. • Sichere Kommunikation mit jedem Empfänger Sicher und offen • Erfüllung der Datenschutzanforderungen • Automatische Wahl der optimalen Verschlüsselung Einfach • Managed Service Modell à kein Mehraufwand für interne IT • HIN übernimmt den Support der Empfänger • Keine Anpassungen der IT-Infrastruktur Sofort nutzbar • Verfügbar seit August 2012 Einfach sicher Kommunizieren!© HIN 2013 - Secure Mail GLOBAL 22 managed by
  23. 23. Danke für Ihre Aufmerksamkeit.© HIN 2013 - Secure Mail GLOBAL 23 managed by
  24. 24. Architektur HIN Mail Gateway Kunde HIN Rechenzentrum Secure Mail HIN Mail smtp Zentrales HIN Relay Gateway Mail Gateway «Webmail» smtp https HTML HTML Mail Client Browser Empfänger© HIN 2013 - Secure Mail GLOBAL 24 managed by

×