TerapiJournal
Journalsystemet för den enskilda behandlaren

Synpunkter på säkerhet

Vid utvecklingen av TerapiJournal har stor vikt lagts på säkerhetsfrågor. Själva journaldatabasfilen är krypterad, vilket innebär att informationen i klient- och journaldatabas inte går att öppna eller läsa i något annat program än TerapiJournal. Även säkerhetskopior sparas i krypterat format, och går också enbart att öppna av TerapiJournal.

TerapiJournal är inte webbaserat, vilket innebär att det inte går att logga in på systemet från främmande dator t.ex. via Internet. Alla datafiler finns lokalt på den egna datorn, och inga data skickas av TerapiJournal på Internet (förutom om användaren skickar SMS via systemet). Den enskilda datorn kan alltså fysiskt skyddas från intrång.

Undvik att placera journaldatabasfilen på OneDrive eller andra molntjänster (om du inte är helt säker på funktion och säkerhet, och att det är acceptabelt ur GDPR-synvinkel). Var även omsorgsfull om journaldatabasfilen ligger på ett externt medium (USB-minne eller extern hårddisk), och extra noga med säkerhetskopiering.

Inget datorsystem är starkare än sin svagaste länk. Det är därför viktigt att varje användare tänker igenom säkerheten utifrån sin egna situation. Det ska finnas en plan för datorsäkerhet och analys av potentiella risksituationer. Användare måste säkerställa att obehöriga inte får tillgång till journalsystemet. Det är även viktigt att det finns möjlighet att återskapa journalsystemet med hjälp av säkerhetskopia vid eventuell datorkrasch.

Checklista för TerapiJournal

Följande punkter kan användas för att öka säkerheten i TerapiJournal:

  • Skapa personligt lösenord som anges när programmet startar (Arkiv > Inställningar > Säkerhet).
  • Gör regelbundet säkerhetskopior, manuellt (Arkiv > Skapa säkerhetskopia) och genom att aktiverat automatisk säkerhetskopiering (Arkiv > Inställningar > Säkerhet).
  • Kontrollera att säkerhetskopior skapas.
  • Verifiera läsbarheten i säkerhetskopior (Arkiv > Verifiering av säkerhetskopia).
  • Kopiera säkerhetskopior till separat datamedia med lämpligt intervall.
  • Spara även äldre säkerhetskopior med rimligt intervall.
  • Förvara den fysiska datorn, journalsystemet och säkerhetskopior på säkert sätt.
  • Kontrollera att databasen är läsbar (Arkiv > Kontrollera databasen).
  • Avsluta TerapiJournal minst varje dag.

Checklista för datorn

Följande punkter kan användas för att öka säkerheten i själva datorn:

  1. Säkerställ att det finns ett tillräckligt säkert och komplicerat lösenord för att logga in på datorn.
  2. Aktivera funktion för automatisk utloggning vid inaktivitet i operativsystemet (om detta inte redan är aktiverat).
  3. Kryptera hårddisken.
  4. Använd lämpliga antivirusprogram (om det behövs).
  5. Håll operativsystem och andra programvaror uppdaterade (men titta på systemkraven för programmen innan uppgradering görs).
  6. Gör regelbundet säkerhetskopia av datorns hårddisk.
  7. Koppla inte upp datorn via publika nät om den också används för känslig information.
  8. Töm datorn noga vid skrotning.
  9. Förvara både dator och säkerhetskopior på säkra platser.
  10. Installera inte ”osäkra” program.
  11. Se till att eventuell kringutrustning, router, NAS, LAN, etc. är säkra och skyddade med lösenord.
  12. Lämna inte ifrån dig datorn till någon du inte litar på (gäller även vid t ex service).
  13. Aktivera brandvägg, om detta inte redan är gjort.
  14. Aktivera också funktion för fjärr-radering av hårddisk, om det finns i operativsystemet.
  15. Starta om datorn någon gång då och då.
  16. Öppna inte spam och klicka aldrig på "skumma" länkar.
  17. Skaffa grundläggande datorkunskap (även om det kan verka tråkigt; jämför det som krävs av trafikanter).
  18. Använd sunt förnuft och ”datorvett” (ungefär motsvarande trafikvett).
  19. Var påläst, både om datorer, datorsäkerhet och lagstiftning/föreskrifter.
  20. Gör en riskanalys över potentiella risker och graden av allvar, och fundera på vilka risker som går att undvika eller minska, eller handhavanden som går att förbättra.