Europese privacywetgeving (GDPR)

Vanaf 25 mei 2018 is de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG) in Europa van kracht. Deze vernieuwde wetgeving heeft als doel om een gepaste bescherming en beveiliging van persoonsgegevens te kunnen bieden. Zeker binnen de zorgsector is het van groot belang dat er op een correcte manier met persoonsgegevens wordt omgegaan. Dit heeft invloed op verschillende aspecten van uw praktijkwerking, waarvan uw patiëntenbeheersoftware er één van is. We hebben in Baltes en de bijhorende tools (Baltes Internet Update, BaltesAdmin, enz.) dan ook de nodige verbeteringen doorgevoerd om in regel te zijn met GDPR.

Belangrijk om weten is dat het niet volstaat om met een GDPR-conforme software te werken om met uw praktijkwerking volledig in regel te zijn met GDPR. Baltes helpt u hiermee al een heel eind op weg, maar voor een volledig overzicht van de aandachtspunten voor uw praktijk, informeert u best bij uw beroepsvereniging of een specialist in de materie.

Infomelding bij het inloggen

Bij het inloggen krijgt iedere gebruiker in Baltes een infomelding te zien waarin de aandachtspunten rond GDPR binnen Baltes en bij contact met de Helpdesk overlopen worden. De melding bevat ook enkele handige tips & tricks voor uw algemene praktijkwerking en geeft een overzicht van de acties die Corilus voor GDPR ondernomen heeft.

Deze melding verschijnt wanneer de gebruiker inlogt in Baltes. U kan ervoor kiezen om deze opnieuw te tonen wanneer u de volgende keer inlogt door op Later opnieuw tonen te klikken. Nadat u de melding gelezen hebt, kan u deze verbergen door Gelezen en goedgekeurd aan te vinken en op de knop Melding niet meer tonen te klikken.

Indien gewenst, kan u deze infomelding later nogmaals doornemen op onze gebruikerswebsite. Klik hier om de pagina met de infomelding te openen.

Verplicht wachtwoord per gebruiker

Om de persoonsgegevens van uw patiënten in Baltes te beschermen, moet iedere gebruiker een wachtwoord instellen. Als een gebruiker nog niet met een wachtwoord werkt, wordt er bij de eerste keer inloggen gevraagd om een wachtwoord te kiezen. Ook om een nieuwe gebruiker toe te voegen moet een wachtwoord gekozen worden.

Auditing (logboeken)

Eén van de vereisten voor GDPR is het bijhouden van wie wanneer toegang had tot welke patiëntgegevens. Vanaf deze versie van Baltes gebeurt dit automatisch voor u. Telkens wanneer een gebruiker een patiëntfiche opent of een patiëntenoverzicht afdrukt of exporteert, wordt dit weggeschreven naar de database.

Supervisors kunnen deze auditing (logboeken) bekijken via BALTES-knop > Programmabeheer > Auditing bekijken.

Technische verbeteringen

Ook onder de motorkap van Baltes werd gesleuteld om volgende technische verbeteringen door te voeren voor GDPR.

• De communicatie die verstuurd wordt tussen Baltes en de online agenda’s waarmee Baltes kan koppelen gebeurt nu over een beter beveiligde verbinding.
• Ook de communicatie tussen Baltes en Spryng (SMS-dienst) voor het versturen van SMS-berichten vanuit Baltes gebeurt over een beter beveiligde verbinding.
• Alle verwijzingen vanuit Baltes naar de gebruikerswebsite verwijzen naar een beveiligde URL (https in plaats van http).
• Het wachtwoord dat Baltes nodig heeft voor toegang tot de database wordt geëncrypteerd (versleuteld) bewaard.
• Ook alle wachtwoorden die gebruikt worden in Baltes, zoals de gebruikerswachtwoorden, wachtwoord voor de boekhouding, e-mailaccounts, Spryng, enz. worden geëncrypteerd (versleuteld) bewaard in de database.
• De keystore bestanden van uw eHealth-certificaat worden niet meer in een map op de server, maar rechtstreeks in de database bewaard.
• Standaard worden de meeste gevoelige gegevens, zoals het INSZ of het RIZIV-nummer, niet meer weggeschreven in de technische logbestanden.
• De programmeercode van Baltes werd overlopen om SQL injection (ongewenste database manipulaties) onmogelijk te maken.

Diverse verbeteringen voor GDPR

• Gevoelige gegevens, zoals het INSZ van de patiënt, worden niet meer weergegeven in de algemene patiëntenoverzichten en in het gebruikersoverzicht.
• De standaardrechten en -instellingen (supervisor, eHealth, enz.) die toegekend worden bij het toevoegen van een nieuwe gebruiker zijn herleid tot de rechten en instellingen die voldoen aan het “security-by-design” principe. Uiteraard kan dit nog verder geconfigureerd worden na het aanmaken van de gebruiker.
• Bij het configureren van een e-mailaccount die niet optimaal beveiligd is, geeft Baltes een waarschuwing.
• Bij het aanvinken van een instelling die toelaat om een eHealth sessie te delen met andere gebruikers, geeft Baltes verduidelijking over wat de instelling precies inhoudt.
• eHealth instellingen kunnen enkel beheerd worden door de bijhorende gebruiker.

eHealthbox communicatie naar artsen in een ziekenhuis

Ziekenhuizen stellen meer en meer de vraag om communicatie via mail te vermijden en zoveel mogelijk met eHealthbox te werken. eHealthbox berichten versturen naar de persoonlijke eHealthbox van een collega was al mogelijk in Baltes, maar vanaf deze versie kan u ook uw berichten adresseren aan de eHealthbox van een arts in een ziekenhuis. Het bericht wordt dan gestuurd naar de eHealthbox van het ziekenhuis met vermelding van de arts aan wie het bericht gericht is. Op die manier kan het ziekenhuis ervoor zorgen dat het bericht bij de juiste persoon terechtkomt.

Hoe vind ik een arts in een ziekenhuis in het eHealth adresboek van Baltes? 

1. Open een nieuw bericht en klik op “Aan” om het adresboek te openen
2. Typ de naam van de arts en/of de naam van het ziekenhuis
3. Als de arts ook een persoonlijke eHealthbox heeft, zal u mogelijk 2 zoekresultaten krijgen voor diezelfde arts:
1. Zal de patiënt behandeld worden in het ziekenhuis? Dan kiest u voor het zoekresultaat waarbij het ziekenhuis en het bijhorende RIZIV-nummer (7xxxxxxx) vermeld wordt.
2. In de andere gevallen, kiest u voor het zoekresultaat waarbij “(Tand)Arts” en het RIZIV-nummer van de arts vermeld wordt. Dan wordt het bericht verstuurd naar de persoonlijke eHealthbox van de arts, waar het ziekenhuis geen toegang toe heeft.

Wat als ik de arts niet terugvind in het eHealth adresboek van Baltes?

Als u de arts niet terugvindt of als u enkel de persoonlijke eHealthbox terugvindt (= eHealth contact zonder vermelding van het ziekenhuis), vraagt u best aan het ziekenhuis om de arts toe te voegen aan de HealthPages, dat is namelijk het adresboek waar Baltes gebruik van maakt. Klik hier voor meer info over hoe het ziekenhuis dit kan doen.

Uw eHealth bericht koppelen aan een patiënt

Eén van de voordelen van eHealthbox is dat het INSZ van de patiënt kan meegestuurd worden met het bericht. In Baltes kan het bericht op die manier automatisch gekoppeld worden aan de juiste patiëntfiche op voorwaarde dat de patiënt en zijn/haar INSZ al gekend is in het programma.

Ziekenhuizen gaan hier nog een stap verder en vragen om steeds het INSZ van de patiënt mee te sturen, zodat het bericht automatisch gerouteerd kan worden naar de bijhorende patiëntfiche. Als u een bericht naar een ziekenhuis verstuurt zonder vermelding van het INSZ van de patiënt maakt Baltes u hier attent op. De kans bestaat namelijk dat zo’n bericht niet tot bij de arts in kwestie raakt.

Wat als het ziekenhuis de inhoud van mijn bericht niet kan lezen?

In Baltes hebben we ervoor gekozen om de verschillen tussen e-mail en eHealthbox zo beperkt mogelijk te houden. Als eHealthbox de nieuwe manier van communiceren tussen zorgverstrekkers wordt, mag dit namelijk geen stap achteruit zijn tegenover communicatie via e-mail. De inhoud van een eHealthbox bericht in Baltes wordt dan ook verstuurd in HTML-formaat, het meest gebruikte formaat bij e-mails. Zo hebt u de mogelijkheid om met opmaak, opsommingstekens, afbeeldingen, enz. te werken in uw bericht.

Veel ziekenhuizen ondersteunen echter enkel tekst zonder opmaak (plain text) voor de inhoud van een eHealthbox bericht. Om toch te communiceren met ziekenhuizen die voorlopig enkel met dit verouderd formaat werken, kan u ervoor kiezen om de verwijsbrief als bijlage toe te voegen aan het bericht. Dat kan aan de hand van volgende 3 stappen:

1. Stel uw verwijsbrief op als document en sla dit op in de patiëntfiche. Tip: bespaar tijd door te werken met modellen.
2. Open een nieuw eHealthbericht
3. Voeg het document toe dat u zojuist hebt opgesteld via Bijlage > Communicatie

Het document wordt dan automatisch omgevormd naar een PDF-bestand dat als bijlage aan het bericht wordt toegevoegd.

Telematica assistent – premiejaar 2018

Er is nog steeds geen duidelijkheid over de criteria van de telematicapremie voor 2018. Om te vermijden dat u de telematicapremie van 2018 niet behaalt door een laattijdige communicatie van de definitieve criteria, werd de telematica assistent al uitgebreid voor het premiejaar 2018. De assistent maakt iedere tandarts er attent op als zijn/haar aandacht vereist is voor een bepaald criterium, gebaseerd op het oorspronkelijke voorstel voor de criteria van de telematicapremie van 2018. Als u voor die criteria in orde bent, is de kans groot dat u ook in aanmerking komt voor de uiteindelijke criteria voor 2018.

Eens de definitieve criteria gekend zijn, houden we u op de hoogte via onze nieuwsbrief. We hopen alvast dat hierrond snel duidelijkheid komt.

Diverse verbeteringen

• Bij een tand met meerdere wortels waar een sectie van 1 wortel is uitgevoerd, wordt geen onterechte weigering meer gegeven bij ingave van een conserverende behandeling via de gebitskaart.
• Er wordt geen tandnummer meer toegevoegd aan de afrekening bij de forfaits voor een regelmatige ortho behandeling (305616) die via Administratie ortho werden ingegeven.
• De melding die getoond wordt wanneer de patiënt niet meer uitkeringsgerechtigd is voor een reiniging of parodontaal mondonderzoek werd duidelijker verwoord.
• De schermbeveiliging van Baltes kan niet meer omzeild worden, bv. via ALT+F4, zonder ingave van een wachtwoord.
• Bij het opzoeken van een geneesmiddel in het repertorium bij een klassiek voorschrift, verschijnt er geen foutmelding meer als uw zoekopdracht een apostrof (‘) bevat.
• De automatische update van de Baltes Internet Update tool lukt nu ook als er nog een oude versie van deze tool op de PC staat.
• De grootte van de databasegegevens die bij gebruik van SQL Server Express gelimiteerd zijn in omvang wordt dagelijks gecontroleerd. Als deze limiet bijna bereikt is, wordt er tijdig een melding getoond bij het inloggen in Baltes. Het percentage tegenover deze limiet vindt u terug via het vraagteken rechtsboven in Baltes > Technische gegevens > [DATABASE INFO].