行业 · 诊所 · 3-25 人
墨尔本诊所 的 IT 服务。
牙科 · 物理治疗 · 心理咨询 · 全科——多位医生、大多兼职、连着 My Health Record,Privacy Act 的门槛比一般行业高一档。我们做的是底下的 IT 层。
推荐套餐
Standard + 隐私包
$119 / 用户 / 月 · 含 GST
- M365 备份 + 测试恢复
- NDB 对齐的事件处理手册
- 远程医疗 Wi-Fi + 访客网络隔离
- 年度网络保险证据包
诊所行业特有的 5 个问题
你们的临床工具栈,我们已经摸熟了。
01
My Health Record + 诊所管理软件
Cliniko、Best Practice、Halaxy、Power Diary 这些预约 / 临床软件都跟 ADHA 通信。底下身份层配错了,连接立刻断。我们做的就是 M365 与认证这一层。
02
Privacy Act + APP — 健康数据的合规门槛比一般行业高
健康信息属敏感个人数据。可上报数据泄露的时限是发现后 30 天。我们的备份链、MFA 强制、事件处理手册都按这个门槛设计。
03
远程医疗就绪的 Wi-Fi 与会议室卫生
临床视频咨询要带宽稳定,候诊室访客网络要隔离,会议室设备要锁定。现代终端管理把策略统一推下去。
04
多地点 · 多医生 · 多数兼职
医生跨诊所轮班是常态。Conditional Access + 按需许可意味着只为活跃医生付费,访问权限自动跟着排班走。
05
网络保险已经是 AHPRA 必考虑的因素
承保方对健康行业的问卷越来越细:MFA、补丁、不可篡改备份、事件响应都是续保标准问题。我们把证据包递回去。
合规叠加 · 谁会问什么
四个监管者。一套证据。
机构
他们要什么
我们怎么覆盖
Privacy Act 1988 · APP
APP 6、11、12 — 健康数据处理、安全存储、30 天内回应访问请求。
M365 DLP · 访问日志 · 加密备份 · 书面响应流程。
OAIC · 可上报数据泄露
30 天内通报。健康数据泄露几乎一定触发上报门槛。
NDB 处理手册 · 24/7 事件响应 · 事件响应 retainer。
My Health Record / ADHA
接入软件合规、医生身份可识别、审计日志。
Conditional Access 策略 · 每位医生 MFA · 日志保留。
网络保险承保方
Essential 8 控制证据、过往事件披露、第三方访问矩阵。
年度证据包 · Secure+ 套餐已含。
诊所常见问题
常见 疑虑。
Cliniko / Best Practice / Halaxy / Power Diary 你们做吗?
我们做底下的 M365 与身份层:每位医生账户 SSO(支持的话)、强制 MFA、外网访问的 Conditional Access、出问题升级处理。诊所软件本身的应用层配置由软件厂商或专门顾问负责,需要时我们配合。
My Health Record 连接你们怎么处理?
我们把 ADHA 要求的身份、MFA、访问控制配置好。My Health Record 的应用层集成在你的诊所管理软件里(Cliniko / Best Practice 等),我们只负责让医生身份、MFA、Conditional Access 全部合规,连接稳定。
病人发来个人数据访问请求怎么办?
Standard 起的套餐已经包含书面的数据访问请求处理流程。我们帮你在 M365、OneDrive、SharePoint 里定位病人数据,准备数据包,发送前核实请求人身份。30 天倒计时从你收到请求当天开始。
我们就 3 个医生,是不是太小了?
不算小。Lite($39/设备)适合很小的物理治疗或心理咨询诊所。Essential($79/用户/月)通常适合 5 名以上医生的规模。我们刻意把单医生和小诊所设为目标客户群之一。