Verwaltungssoftware wie Proxima verarbeitet einige der sensibelsten Daten im medizinisch-sozialen Sektor: Vermögen, Einkommen, Zivilidentität, medizinische Dokumente. Der Schutz dieser Informationen unterliegt spezifischen gesetzlichen Verpflichtungen, die seit der Anwendung der DSGVO und den jüngsten Empfehlungen der CNIL, die sich speziell an Einrichtungen richten, die schutzbedürftige Erwachsene unterstützen, verstärkt wurden.
Zugriffsprotokollierung und Nachverfolgbarkeit in Proxima: was die CNIL verlangt
Die CNIL fordert ausdrücklich, dass die für schutzbedürftige Erwachsene verwendeten Werkzeuge eine detaillierte Protokollierung der Zugriffe integrieren: wer sich wann und von welchem Terminal aus eingeloggt hat. Diese Anforderung ist nicht nur eine technische Bequemlichkeit. Sie ermöglicht es, die Konformität im Falle einer Kontrolle nachzuweisen und jedes Sicherheitsvorfall zurückzuverfolgen.
Auch interessant : 4 Tipps für einen schönen Garten im Sommer
In Proxima betrifft diese Nachverfolgbarkeit jeden Benutzer, der Zugang zur Software hat. Jede Einsichtnahme in eine Akte, jede Änderung von Vermögens- oder Personendaten soll eine verwertbare Spur hinterlassen. Die Frage, die sich den Betreuungsdiensten stellt: Decken ihre aktuellen Einstellungen tatsächlich dieses Detailniveau ab?
Die Rückmeldungen aus der Praxis sind diesbezüglich unterschiedlich. Einige Einrichtungen verfügen über vollständige und regelmäßig geprüfte Zugriffsprotokolle, andere begnügen sich mit einem minimalen Verlauf ohne Überprüfungsverfahren. Der rechtliche Rahmen ist für alle gleich, aber die Fähigkeit, ihr Proxima-Konto sicher zu verwalten, hängt stark von der Strenge der internen Verfahren ab, die von jedem Dienst eingerichtet wurden.
Lesetipp : Effiziente Verwaltung Ihrer Online-Rechnungen mit Supermärkten
Interne Sicherheitsverfahren: formalisieren, um den Kontrollen von ARS und Staatsanwaltschaft standzuhalten
Seit 2023 müssen mehrere Gerichte und Dienste von gerichtlichen Bevollmächtigten in ihren schriftlichen internen Verfahren angeben, wie sie den Zugang zu ihren Fachsoftware sichern. Dieses Dokument muss Passwörter, Authentifizierung, Backups und die Verwaltung der Zugriffsrechte abdecken.
Die Neuheit besteht nicht in der Sicherheitsverpflichtung selbst, sondern darin, dass diese Verfahren bei Kontrollen durch die regionale Gesundheitsbehörde oder die Staatsanwaltschaft in schriftlicher Form vorgelegt werden müssen. Ein Dienst, der Proxima korrekt nutzt, aber nicht nachweisen kann, wie er es sichert, läuft Gefahr, Beobachtungen oder sogar Anordnungen zu erhalten.
Was das Verfahrensdokument abdecken muss
- Die Passwortpolitik: minimale Länge, regelmäßige Erneuerung, Verbot der Weitergabe zwischen Benutzern. Ein einzigartiges Passwort pro Benutzerkonto ist das minimale erwartete Fundament.
- Die Verwaltung der Berechtigungen: wer auf welche Akten zugreift, mit welchem Berechtigungsgrad (nur Lesen, Bearbeiten, Löschen). Die Profile müssen den tatsächlichen Aufgaben jedes Fachmanns entsprechen.
- Das Protokoll im Falle des Ausscheidens eines Mitarbeiters: sofortige Deaktivierung des Kontos, Überprüfung der gemeinsamen Zugriffe, Sicherstellung, dass kein gemeinsames Passwort mehr existiert.
- Die Häufigkeit und der Umfang der Backups sowie die durchgeführten Wiederherstellungstests.
Die verfügbaren Daten erlauben keine Schlussfolgerung über den Prozentsatz der Einrichtungen, die tatsächlich über solche formalisierten Verfahren verfügen. Im Gegensatz dazu macht der Trend zur Verstärkung der Kontrollen diese Formalisierung schwer zu umgehen.
Mehrfaktor-Authentifizierung und Trennung der Konten: die Empfehlungen des CNIL-Leitfadens 2024
Der CNIL-Leitfaden 2024 zur Cybersicherheit von medizinisch-sozialen Einrichtungen hebt einen Anstieg von Ransomware-Angriffen auf Gesundheitseinrichtungen und soziale Dienste hervor. Zu den ausdrücklichen Empfehlungen gehören die mehrfaktorielle Authentifizierung (MFA) und die strikte Trennung von beruflichen und persönlichen Konten.
Die mehrfaktorielle Authentifizierung fügt eine Überprüfungsebene über das Passwort hinaus hinzu: Code, der per SMS gesendet wird, Authentifizierungs-App, physischer Schlüssel. Für eine Software wie Proxima, die Vermögensinformationen und juristische Dokumente verwaltet, reduziert diese Schutzschicht erheblich das Risiko eines unbefugten Zugriffs im Falle eines Passwortdiebstahls.
Konten trennen: eine einfache, aber selten angewandte Maßnahme
Die CNIL empfiehlt, dass jeder Fachmann seine eigene Identifikation hat, ohne gemeinsame Nutzung. Ein Konto, das von mehreren Bevollmächtigten geteilt wird, macht die Protokollierung nutzlos: Es ist unmöglich zu wissen, wer tatsächlich auf eine Akte zugegriffen oder sie geändert hat.
Diese Trennung betrifft auch die Endgeräte. Der Zugriff auf Proxima von einem persönlichen Computer aus, ohne spezielle Schutzmaßnahmen, setzt die Daten der schutzbedürftigen Erwachsenen zusätzlichen Risiken aus (Schadsoftware, unsicheres WLAN, fehlende Festplattenverschlüsselung).
Zugriffsrechteverwaltung in Proxima: Berechtigungen an die tatsächlichen Aufgaben anpassen
Proxima ermöglicht die Definition differenzierter Zugriffslevels je nach Rolle jedes Benutzers. Ein Bevollmächtigter hat nicht die gleichen Bedürfnisse wie ein Buchhalter oder ein Abteilungsleiter. Die präzise Einstellung dieser Rechte begrenzt die Exposition sensibler Akten.
Das Prinzip des minimalen Privilegs gilt: Jeder Benutzer hat nur Zugang zu den Informationen, die für seine Aufgabe erforderlich sind. Ein Verwaltungsassistent muss nicht die Bankkonten eines schutzbedürftigen Erwachsenen einsehen. Ein Bevollmächtigter muss nicht auf die von einem Kollegen verwalteten Akten zugreifen, es sei denn, es handelt sich um eine formalisierte Vertretungssituation.
Diese Granularität setzt eine regelmäßige Überprüfung der Berechtigungen voraus. Stellenwechsel, längere Abwesenheiten, Vertragsende müssen eine sofortige Aktualisierung der Rechte auslösen. Ohne diese Disziplin stellen Geisterkonten (Benutzer, die das System verlassen haben, aber weiterhin aktiv sind) eine von der CNIL dokumentierte Sicherheitslücke in ihren Empfehlungen an medizinisch-soziale Einrichtungen dar.
Die sichere Verwaltung eines Proxima-Kontos beschränkt sich nicht auf die Wahl eines guten Passworts. Sie erfordert eine Kette von Verantwortlichkeiten, die von der technischen Einstellung über die Erstellung von Verfahren bis hin zur Schulung jedes Benutzers reicht. Die Einrichtungen, die die Kontrollen antizipieren, indem sie diese Praktiken formalisiert, befinden sich in einer aktiven Compliance-Position, während eine einfache tägliche Nutzung der Software nicht mehr ausreicht, um den effektiven Schutz der Daten der schutzbedürftigen Erwachsenen nachzuweisen.