Anleitung zur sicheren Konfiguration
Patienten über Sprachassistenz informieren
Stellen Sie in der Willkommensnachricht klar, dass der Anrufer mit einem Sprachassistenten kommuniziert. Der Anrufer ist dann darüber informiert, dass seine Stimme maschinell verarbeitet wird. Befragen Sie gegebenenfalls einen Juristen, ob dem Anrufer weitere Informationen zur Datenverarbeitung gegeben werden sollen.
Benutzerkreis einschränken
Stellen Sie sicher, dass nur autorisierte Benutzer Zugriff auf Mediform Dienste haben. Überprüfen Sie regelmäßig die Benutzerliste und entfernen Sie nicht mehr benötigte Zugänge. Halten Sie die Anzahl der Administratoren so gering wie möglich, um das Risiko von Missbrauch oder Fehlkonfiguration zu minimieren.
Empfohlene Maßnahmen
- Implementieren Sie ein regelmäßiges Überprüfungsverfahren für Benutzerkonten.
- Nutzen Sie starke, einzigartige Passwörter und ändern Sie diese regelmäßig.
Aktualisierung der Mediform Dienste
Aktualisierungen der Mediform Dienste erfolgen automatisch bei jedem neuen Aufruf der Anwendung. Zusätzlich werden Benutzer über eine Infobox in der Anwendung (Webseite) auf neue Versionen hingewiesen. Es ist wichtig, dass die Aufforderungen in den Aktualisierungsbenachrichtigungen der Anwendung befolgt werden, um sicherzustellen, dass stets die aktuellste Version genutzt wird.
Fehlerbehandlungs- und Protokollierungsmechanismen
Fehlerbehandlung
Fehlerhafte Gespräche können direkt über die Funktion "Feedback geben" auf der Seite eines Gesprächs gemeldet werden. Andere Fehler und Störungen können über die E-Mail-Adresse support@mediform.io gemeldet werden.
Empfohlene Maßnahmen
- Schulen Sie Ihre Mitarbeiter im Umgang mit der Funktion "Feedback geben" und der Meldung von Fehlern.
- Überwachen Sie regelmäßig die gemeldeten Fehler und deren Behebung.
Authentifizierungsmechanismen
Anmeldung
Die Sitzung ist standardmäßig 8 Stunden gültig. Es wird empfohlen, eine Bildschirmsperre zu konfigurieren, die kürzer ist als die Sitzungsdauer, um unbefugten Zugriff zu verhindern.
Zwei-Faktor-Authentifizierung
Die Mediform Dienste unterstützen die Zwei-Faktor-Authentifizierung (2FA). Die Aktivierung ist für alle Benutzer mit privilegierten Rechten (die Zugriff auf die Benutzerverwaltung haben) dringend zu empfehlen. Kunden, die an der Nutzung von 2FA interessiert sind, können Mediform über support@mediform.io kontaktieren, um weitere Informationen zu erhalten.
Empfohlene Maßnahmen
Wir empfehlen Ihnen, personalisierte Konten für jeden Benutzer anzulegen. Weiterhin sollte die Zwei-Faktor-Authentifizierung (2FA) genutzt werden, um die Sicherheit Ihrer Konten zu erhöhen.
Berechtigungskonzept
Prinzip der minimalen Rechtevergabe
Rechte sollen nach dem Minimalprinzip vergeben werden, d.h. Benutzer sollen nur die minimal für ihre Tätigkeiten notwendigen Rechte erhalten.
Standortbezogener Zugriff
Mitarbeiter sollen nur Zugriff auf die Standorte haben, an denen sie regelmäßig tätig sind.
Aktualisierung von Berechtigungen
Bitte beachten Sie, dass Änderungen an den Berechtigungen eines Benutzers erst wirksam werden, nachdem der Benutzer sich erneut angemeldet hat.
Empfohlene Maßnahmen
Überprüfen Sie regelmäßig die Zuweisung von Rechten und passen Sie diese bei Bedarf an.
Regelmäßige Überprüfung der Aufgabenliste
Weisen Sie Ihre Mitarbeiter darauf hin, täglich die Aufgabenliste in der MediVoice-App zu prüfen. Dies ist besonders wichtig, da das System automatisch Aufgaben erstellt, die von den Mitarbeitern bearbeitet werden müssen.
Zusammenfassung
Die sichere Nutzung der Mediform Dienste erfordert eine sorgfältige Konfiguration und regelmäßige Überprüfung der Benutzerrechte und -zugänge. Nutzen Sie die bereitgestellten Mechanismen zur Fehlerbehandlung und Aktualisierung, und stellen Sie sicher, dass alle Benutzer die empfohlenen Sicherheitsmaßnahmen, insbesondere die Zwei-Faktor-Authentifizierung, einhalten. Durch die Umsetzung dieser Leitlinien können Sie die Sicherheit und Integrität Ihrer Daten und der Mediform Dienste gewährleisten.
Stand der Dokumentation
25.11.2024 Diese Dokumentation ist gültig für den aktuellen Software-Stand.