Weitere ähnliche Inhalte Mehr von Swiss eHealth Forum (20) SeHF 2013 | Secure Mail GLOBAL - Eine neuartige Möglichkeit zur sicheren E-Mail Kommunikation mit Klienten, Patienten oder Angehörigen (Christian Greuter)1. Secure Mail GLOBAL
Eine neuartige Möglichkeit zur sicheren E-Mail Kommunikation
mit Patienten, Klienten oder Angehörigen
Christian Greuter
Swiss eHealth Forum, Info Society Days, Bern, 8. März 2013
2. Agenda
• Anforderungen Sichere Kommunikation im eHealth Zeitalter
• Ausgangslage Die bisherige Lösung für Secure Mail
• Lösung Secure Mail GLOBAL – Sichere E-Mails für alle
• Nutzen Vorteile der Lösung
© HIN 2013 - Secure Mail GLOBAL 2 managed by
3. HIN ist der Inbegriff für Vernetzung und sicheren
Datenaustausch im Schweizer Gesundheitswesen.
14’500 Health Professionals
über 85% der Grundversorger
mehrere hundert Therapeuten
und Spitexorganisationen
75%
350 Institutionen
Uni- und Kantonsspitäler
Labor, Röntgen, Spitex etc.
Health Info Net AG
• Gegründet 1996
• Sitz in Winterthur und Peseux
• Aktionäre: FMH (51%), Ärztekasse,
Zur Rose, OFAC, BlueCare
• Umsatz 2012: 6.1 Mio. CHF
© HIN 2013 - Secure Mail GLOBAL 3 managed by
4. Zusammenarbeit vereinfachen und den Datenschutz
im Umgang mit elektronischen Daten sicherstellen.
• HIN verwaltet Identitäten in Form von digitalen Zertifikaten
Identität
• HIN garantiert die Authentizität der Zertifikate
• Ambulanter Bereich wird mit der Software «HIN Client» angeschlossen
Anbindung
• Stationärer Bereich wird mit einem «Gateway» angeschlossen
• Sicherer Zugriff – Ein Benutzerprofil für diverse elektronische Dienste
Nutzen
• Sichere Zusammenarbeit – Kollaboration und Informationsaustausch
• Sichere Kommunikation – Sichere E-Mail mit beliebigen Empfängern
© HIN 2013 - Secure Mail GLOBAL 4 managed by
5. Agenda
• Anforderungen Sichere Kommunikation im eHealth Zeitalter
• Ausgangslage Die bisherige Lösung für Secure Mail
• Lösung Secure Mail GLOBAL – Sichere Mails für alle
• Nutzen Vorteile der Lösung
© HIN 2013 - Secure Mail GLOBAL 5 managed by
6. Der Bedarf an sicherer E-Mail Kommunikation im
Gesundheitswesen nimmt weiter zu.
Trends im Gesundheitswesen
• Steigende Vernetzung und Datenaustausch
• Fortschreitende Prozessverlagerung (Papier à EDV)
• Neue Kommunikationskanäle (mobile / online eHealth)
Gefahren im Internet
• Bedrohungen durch Internetkriminalität nehmen zu
• Rasende und unkontrollierte Verbreitung (Shitstorm)
Treiber für Sicherungsmassnahmen
• Sensibilität der Bevölkerung gegenüber Gefahren wächst
• Verstärkte Compliance Bestrebungen vieler Institutionen
• Datensicherheit steht für Qualität und Professionalität (Image)
© HIN 2013 - Secure Mail GLOBAL 6 managed by
7. Geltende Gesetze erfordern eine Verschlüsselung
beim Austausch personenbezogener Daten.
DSG Art. 7: Personendaten müssen durch angemessene technische
Datenschutz und organisatorische Massnahmen gegen unbefugtes Bearbeiten
geschützt werden.
Art. 321 StGB besagt: Health Professionals sind an das
Berufsgeheimnis Berufsgeheimnis gebunden. Dies verpflichtet sie, über sämtliche
persönliche Daten ihrer Patienten… Stillschweigen zu bewahren.
Eine gewöhnliche, unverschlüsselte
Verschlüsselung E-Mail ist so unsicher wie eine
Postkarte. Ihr fehlt die
Vertraulichkeit.
Der unverschlüsselte Austausch von
Patientendaten in E-Mails durch
Health Professionals stellt deshalb
eine Berufsgeheimnisverletzung dar
und kann gemäss Art. 321 StGB mit
einer Freiheitsstrafe oder Busse
bestraft werden.
© HIN 2013 - Secure Mail GLOBAL 7 managed by
8. Agenda
• Anforderungen Sichere Kommunikation im eHealth Zeitalter
• Ausgangslage Die bisherige Lösung für Secure Mail
• Lösung Secure Mail GLOBAL – Sichere Mails für alle
• Nutzen Vorteile der Lösung
© HIN 2013 - Secure Mail GLOBAL 8 managed by
9. Der HIN Mail Gateway hat sich im täglichen Einsatz
als Lösung für sichere E-Mails bewährt.
Leistungsmerkmale
• Automatische Domänenverschlüsselung und
Signatur innerhalb der HIN Plattform
• Automatisches Mail-Routing und zentrale
Schlüsselverwaltung
• Verfügbar als Virtual Appliance oder als Hardware
Box in verschiedenen Grössen
• Webbasierte Administration und
Remote Zugriff für Support
• Hochverfügbarkeit (Clustering)
• Virenschutz (VSPP)
Intensiver und erfolgreicher Einsatz im Schweizer Gesundheits-
wesen in Spitälern, Behörden und Versicherungen etc.
© HIN 2013 - Secure Mail GLOBAL 9 managed by
10. Eingebettet im Mailstrom wird der Verkehr mit HIN-
Teilnehmern automatisch verschlüsselt.
© HIN 2013 - Secure Mail GLOBAL 10 managed by
11. Der Benutzer merkt von der Verschlüsselung nichts
- solange der Empfänger ein HIN-Teilnehmer ist.
HIN Teilnehmer kommunizieren untereinander sicher
• HIN Teilnehmer untereinander kommunizieren immer verschlüsselt und
sicher.
• Eine Liste zeigt die angeschlossenen Maildomänen und Organisationen.
Benutzer merken nichts von Secure Mail
• Verschlüsselte E-Mails sind so einfach zu öffnen wie unverschlüsselte.
• Das HIN Mail Gateway stellt vertrauliche E-Mails jedem HIN Teilnehmer
automatisch und ohne Mehraufwand sicher zu.
Aber…
• Wie wird verhindert, dass etwas Vertrauliches ‘ungesichert’ an einen Nicht-
HIN Teilnehmer übermittelt wird?
• Was passiert bei Mischsendungen (HIN Teilnehmer und Nicht-HIN
Teilnehmer)?
© HIN 2013 - Secure Mail GLOBAL 11 managed by
12. Agenda
• Anforderungen Sichere Kommunikation im eHealth Zeitalter
• Ausgangslage Die bisherige Lösung für Secure Mail
• Lösung Secure Mail GLOBAL – Sichere Mails für alle
• Nutzen Vorteile der Lösung
© HIN 2013 - Secure Mail GLOBAL 12 managed by
13. HIN macht mit Secure Mail GLOBAL die sichere
Kommunikation noch einfacher.
Unsere Ziele
• Reduktion der technischen Hürde auf das Minimum
• Datenschutzkonformität
• Einfache Anwendbarkeit
Secure Mail GLOBAL
• Öffnung der HIN Plattform für alle Empfänger
• Automatischer Versand sensibler Daten unabhängig vom Empfänger
Das einzige was bleibt, ist das Erkennen von
schützenswerten Daten.
© HIN 2013 - Secure Mail GLOBAL 13 managed by
14. Der HIN Mail Gateway wählt automatisch die
optimale Verschlüsselung der vertraulichen Mails
carl.muster@hin.ch
muster@spitalxy.ch
muster@domain.ch
© HIN 2013 - Secure Mail GLOBAL 14 managed by
15. Nach einer einmaligen Registrierung kann jeder
beliebige Dritte verschlüsselte Mails empfangen.
A Die E-Mail mit dem Vermerk «Vertraulich» wird dem
Empfänger verschlüsselt zugestellt, inklusive Link zur HIN
Security Plattform.
B Beim ersten Mal erhält der Empfänger das Initialpasswort
vom Absender per SMS, Telefon oder Fax
C Der Empfänger öffnet den Link und authentifiziert sich mit
dem Passwort auf der HIN Security Plattform Plattform
D Sind die Eingaben des Empfängers korrekt wird die E-Mail
entschlüsselt und kann vom Empfänger gelesen /
bearbeitet werden. C D
A
B
Absender Empfänger
© HIN 2013 - Secure Mail GLOBAL 15 managed by
16. Vertraulich markierte Mails an HIN-Teilnehmer und
Dritte werden automatisch sicher versandt.
HIN Teilnehmer untereinander kommunizieren immer sicher.
Nicht HIN-Teilnehmer erhalten vertrauliche E-Mails ebenfalls sicher.
Ist E-Mail mit ‘Vertraulich’
markiert?
• E-Mails mit schützenswerten Inhalten müssen als
‘vertraulich’ markiert werden.
• HIN Mail Gateway stellt als ‘vertraulich’ markierte
E-Mails jedem beliebigen Teilnehmer automatisch HIN Mail Gateway als
sicher zu. automatische Weiche
Es entfällt die Prüfung ob der Empfänger HIN-Teilnehmer ist.
© HIN 2013 - Secure Mail GLOBAL 16 managed by
17. HIN Secure Mail GLOBAL eignet sich ideal für den
automatischen Versand aus Systemen (KIS etc.)
• Die Mobile Nummer kann direkt im «Betreff» einer E-Mail angegeben werden
• Das System sendet automatisch das Initialpasswort an den Empfänger
• Die Mobile Nummer wird aus dem Betreff wieder entfernt
• Im Fehlerfall wird eine E-Mail mit dem Initialpasswort an den Absender
gesendet
© HIN 2013 - Secure Mail GLOBAL 17 managed by
18. Agenda
• Anforderungen Sichere Kommunikation im eHealth Zeitalter
• Ausgangslage Die bisherige Lösung für Secure Mail
• Lösung Secure Mail GLOBAL – Sichere Mails für alle
• Nutzen Vorteile der Lösung
© HIN 2013 - Secure Mail GLOBAL 18 managed by
19. Das patentierte Verfahren wird als Managed Service angeboten
und bedingt keine Infrastrukturanpassungen.
• E-Mail wird im Rechenzentrum verschlüsselt und als HTML-Attachment
pat. Verfahren
zugestellt à keine weitere Ablage der E-Mails
• Für die Entschlüsselung werden E-Mail-Adresse, Passwort und E-Mail
benötigt à sichere 2-Faktoren-Authentisierung
• System informiert den Absender, falls der Empfänger noch nicht
registriert ist
• Als Absender und Anbieter bleibt der MGW-Kunde sichtbar
Besonderheit
• GLOBAL ist ein Managed Service – Support für Dritte übernimmt HIN
• Nur eine Registrierung für die gesamte HIN-Community notwendig
• Keinerlei Infrastrukturanpassungen
IT-Impact
notwendig
• Keine Änderungen im technischen
Betrieb des HIN Mail Gateway
© HIN 2013 - Secure Mail GLOBAL 19 managed by
20. Die Usability von Secure Mail GLOBAL hat sich bei
mehreren Institutionen bestens bewährt.
USZ
??
© HIN 2013 - Secure Mail GLOBAL 20 managed by
21. Eine Reihe von Anwendungsmöglichkeiten wurde
identifiziert.
Spitäler Versicherer
• Mit Ärzten ohne HIN / im Ausland (med. Daten) • Mit Leistungserbringern (Medizinische Abklärungen)
• Mit Patienten (im Ausland) und Angehörigen von • Mit Privatpersonen und Arbeitsgebern (Fallformulare
Patienten (Sozialberatung) an Arbeitgeber/Privatpersonen, Krankentaggeld)
• Mit Versicherern (Austausch Patientendaten, • Mit Kunden im Ausland
Rechnungskopien)
• An der Schnittstelle Spital <--> Nachsorge
Im Personalwesen
• In der Forschung
• Mit Arbeitnehmern (Arbeitsverträge ins Ausland,
• Automatisierter Berichtversand Arbeitszeugnis, Lohnabrechnungen)
• Mit Versicherungen/Pensionskasse
Ärzte
• Mit Patienten (Mitteilung Laborresultate, In der Geschäftsleitung
Beantwortung Patientenfragen, Arztzeugnis)
• Mit dem VR (Vertrauliche Informationen an private E-
Mail Adresse)
Diverse • Mit der Revisionsstelle (Geschäftsprüfung)
• Mit Spezialisten (unabhängige Begutachtung) • Im Rahmen von Geschäftsbeziehungen, die von einem
besonderen Vertrauensverhältnis geprägt sind
• Verschwiegenheitspflicht (NDAs)
(Geheimhaltungsvereinbarungen)
• Im Austausch mit Revisionsstellen, Behörden
• Daten versenden an Bund und Kantone
© HIN 2013 - Secure Mail GLOBAL 21 managed by
22. Ab sofort kann jeder Empfänger sicher erreicht werden
und dies ohne Mehraufwand in der IT.
• Sichere Kommunikation mit jedem Empfänger
Sicher und offen
• Erfüllung der Datenschutzanforderungen
• Automatische Wahl der optimalen Verschlüsselung
Einfach
• Managed Service Modell à kein Mehraufwand für interne IT
• HIN übernimmt den Support der Empfänger
• Keine Anpassungen der IT-Infrastruktur
Sofort nutzbar
• Verfügbar seit August 2012
Einfach sicher Kommunizieren!
© HIN 2013 - Secure Mail GLOBAL 22 managed by
23. Danke für Ihre Aufmerksamkeit.
© HIN 2013 - Secure Mail GLOBAL 23 managed by
24. Architektur
HIN Mail Gateway Kunde HIN Rechenzentrum
Secure Mail
HIN Mail smtp Zentrales HIN Relay
Gateway Mail Gateway
«Webmail»
smtp
https
HTML HTML
Mail Client Browser
Empfänger
© HIN 2013 - Secure Mail GLOBAL 24 managed by