Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsDatenschutz: 16 Millionen Datensätze von Patienten im Netz
Der Endverbraucher ist wieder mal der dumme. DSGVO, Cockies, Datenschutz, 2FA bei den Banken. Es soll angeblich alles besser und sicherer werden. Von wegen. Wenn ich jetzt mein Geld überweisen möchte muss ich gefühlt 5 TANs eingeben. Wenn ich eine Webseite besuche, muss ich erst gefühlt 5 mal auf akzeptieren klicken. Und wofür das alles? Das Ergebnis sehen wir jetzt. Es bleibt alles beim alten, nur der Endverbraucher hat mehr Arbeit.
Danke EU!
Anscheinend hat CB nicht berichtet, zumindest hab ich nichts dazu gefunden. Aber offenbar waren die persönlichen Daten aller in Ecuador lebenden Menschen offen im Netz abrufbar.
„Sie möchten nicht, dass ein Arbeitgeber, ein Versicherungskonzern, eine Bank diese Daten kennt und ihnen keinen Vertrag oder keinen Kredit gibt“
Dann fangt mal langsam an Zuwiderhandlungen gegen Vorschriften auch entsprechend zu ahnden. Solange es billiger und schneller geht nicht hinreichend Daten zu sichern und es drauf ankommen zu lassen wird sich an der Vorgehensweise mit (sensiblen) Daten auch nie was ändern.
Aber Sie kaufen ja auch gerne gestohlene Daten von Kriminellen aus Nicht-EU-Staaten um hierzulande Strafen aufgrund von mutmaßlichen Gesetzesübertritten zu erheben. Kann man nun drüber denken wie man möchte was von solchen Aussagen überhaupt noch zu halten ist. Ich möchte auch das bspw. nicht.
wenn das ganze doch quasi so derart weit verbreitet ist, warum dann "nur" 13000 datensätze aus deutschland? gefühlt sitzt diese anzahl an einem tag allein in einer einzigen abteilung zum röntgen...
Meiner Meinung nach müssen Verantwortliche in Zuge des Gesetzes verurteilt werden. Eine Veröffentlichung (ohne Namen) würde andere dazu bringen ihre Systeme "sicherer" zu machen.
Bislang lächelt doch jede zweite Firma über Datensicherheit......
Habe selber Mal in einem größeren Krankenhaus gearbeitet eine Station ein Passwort und wen man nett fragt erzählen einem die Schwestern gerne und ausgiebig was die Patienten haben.
Der pin zu vielen sterielen Bereichen ist das Baujahr eines Denkmals und wird nicht regelmäßig geändert.
Aber das und meine Daten wären meine geringste Sorge wen ich bei einem Profit orientieren Krankenhaus unters Messer komme...
Ich kann jedem nur raten eine Patientenverfügung zu schreiben wo ganz genau geklärt ist bis zu welchem Punkt lebenserhaltende Maßnahmen getroffen werden sollen.
Und was soll ich als Patient jetzt daran ändern? Mit eigenem Laptop zur Praxis?
Ergänzung ()
Forum-Fraggle schrieb:
Vielleicht sollte mal überlegt werden, das die Krankenkassen o.ä. für eine zentrale IT Verwaltung verantwortlich sein sollten, die genau für die IT mit Patientendaten veramtwortlich ist im,Sinne von Softwarewartung.
...
Pfffhhh - die Krankenkasse streicht dir am liebsten jeden Cent und IT Sicherheit füllt nicht deren Taschen.
Die schaffen es ja nicht mal, das auf der Krankenkassen Karte meine wichtigsten Daten sind, was bei meinen Allergien und den genutzten Medis nicht verkehrt wäre.
Entschuldigung? Ich verstehe die Frage nicht.
Wie ich geschrieben habe, für den Aufbau gibt es eine Freistellungspauschale von 533€ pro Aufbau. Der Aufbau dauert im Schnitt 30 Minuten. Das geschulte Personal kontaktiert keine Administratoren, macht ungefragt Änderungen im Netz, sodass der konnektor irgendwie nach Hause telefoniert, und fährt. sagen wir 30 Minuten im Schnitt und 533€ Pauschale, da kommen wir bei ca 900€/Std.
Richtig der Konnektor kostet Geld. Das ist mein Argument. Der Arzt wähnt sich in Sicherheit, weil ein teurer und sicherer Konnektor von einem Experten angeschlossen wird, der null Schutzwirkung hat.
Hierzu darf ich zitieren:
"Wichtig : Im Parallelbetrieb ist keine Komponente des LAN durch den Konnektor vor unautorisierten Zugriffen geschützt. Ohne zusätzliche Sicherungsmaßnahmen haben alle Komponenten im LAN Zugriff aufeinander ( somit auch eine potenzielle Schadsoftware auf einem der Geräte ). Außerdem besteht kein Schutz vor Angriffen aus dem Internet. [...]Da der Konnektor nicht als Firewall im LAN fungiert, ist der Parallelbetrieb nur für medizinische Einrichtungen geeig-net, die bereits ein größeres LAN etabliert haben und über entsprechende Sicherheitsfunktionen gemäß dem Bundes-amt für Sicherheit in der Informationstechnik verfügen." (Informationsblatt Anschluss einer medizinischen Einrichtung, gematik, 2019, S. 4) Abrufbar unter https://www.happycomputer.eu/wp-content/uploads/2019/07/Gematik-Infoblatt-Anschluss-TI.pdf
Die Techniker schließen in 90% der Fälle parallel an, dabei meist erinfach an einem Router, ohne Firewall, da ein Router nach neuen BSI-Anforderungen ja sicher sei.
Ich habe dazu eine Quelle, die reiche ich nach, sobald ich die habe.
Meienr Erfahrung nach werden Ärzte übrigens eher zu 99,9% parallel angeschlossen.
Entschuldigung? Ich verstehe die Frage nicht.
Wie ich geschrieben habe, für den Aufbau gibt es eine Freistellungspauschale von 533€ pro Aufbau. Der Aufbau dauert im Schnitt 30 Minuten. Das geschulte Personal kontaktiert keine Administratoren, macht ungefragt Änderungen im Netz, sodass der konnektor irgendwie nach Hause telefoniert, und fährt. sagen wir 30 Minuten im Schnitt und 533€ Pauschale, da kommen wir bei ca 900€/Std.
Das ist aber ja nicht der Stunenlohn des Technikers, sondern eine Pauschale für den Anschluss und die Hardware im Allgemeinen.
Dort steht "Die Förderung des TI-Konnektors sinkt ab 1.1.2020 um 533€" also der Preis für die gesamte Anlage steigt ab 2020 um 533€ auf 3413€. Das hat doch nichts mit dem Verdienst desjenigen zu tun, der den Konnektor anschließt
Das ist aber ja nicht der Stunenlohn des Technikers, sondern eine Pauschale für den Anschluss im Allgemeinen.
Dort steht "Die Förderung des TI-Konnektors sinkt ab 1.1.2020 um 533€" also der Preis für die gesamte Anlage steigt ab 2020 um 533€ auf 3413€. Das hat doch nichts mit dem Verdienst desjenigen zu tun, der den Konnektor anschließt
Das verstehe ich aber auch anders, in dem Absatz geht es um Erstattungen.
Was da beschrieben wird ist eine einmalige Gutschrift von 900€ dafür dass das System während dem Anschluss ja eine Zeit lang nicht läuft und dadurch eventuelle Verdienstausfälle bestehen.
Da ist es auch egal was der Techniker verdient oder wie lange er kommen muss, der Nutzer bekommt pauschal 900€ und muss diese nicht zahlen.
Deshalb steht ja einen Satz weiter direkt noch mal, dass es für weitere Ausfälle nach der Einrichtung keine zusätzlichen Erstattungen mehr gibt.
Das verstehe ich aber auch anders, in dem Absatz geht es um Erstattungen.
Was da beschrieben wird ist eine einmalige Gutschrift von 900€ dafür dass das System während dem Anschluss ja eine Zeit lang nicht läuft und dadurch eventuelle Verdienstausfälle bestehen.
Da ist es auch egal was der Techniker verdient oder wie lange er kommen muss, der Nutzer bekommt pauschal 900€ und muss diese nicht zahlen.
Deshalb steht ja einen Satz weiter direkt noch mal, dass es für weitere Ausfälle nach der Einrichtung keine zusätzlichen Erstattungen mehr gibt.
Du liest richtig.
Aber in dem Auftragsformular des Technikers steht drin, dass diese Startpauschale an den Techniker übergeht. Leider kann ich das gerade nicht belegen und muss darauf hoffen, dass du mir da glaubst. Wie du ja siehst bin ich nichtganz uninformiert in dem Thema
Dann ist das aber sehr verwirrend geschrieben in dem Dokument, denn für mich klingt es nur logisch, dass derjenige, der das System bestellt hat, diese Startpaushalte bekommt, da er ja den Ausfall hat während der Zeit die der Techniker benötigt.
Das was der Techniker bekommt sollte doch eigentlich im allgemeinen Preis der Anlage mit drin sein, also wie bei Internetanschlüssen auch, da wird der Techniker ja auch nicht noch mal separat abgerechnet sondern ist in der Anschlusspauschale mit drin.
für Anschlussgebühr virtuelles privates Netzwerk (VPN), Installation, Praxisausfall während der Installation, Anpassung Praxisverwaltungssystem (PVS) und Zeitaufwand Versichertenstammdatenmanagement (VSDM) in der Startphase"
Die TI-Startpauschale ist für den Aufbau der o.g. Punkte veranschlagt
"Sofern die Installation vor Ort über einen CGM-zertifizierten Techniker (DVO) beauftragt wurde, umfasst die Grundinstallation der TI-Komponenten in einer Vertragsarztpraxis (BSNR/KZV-Nummer): Installation eines Konnektors KoCoBox MED+ inkl. TI-Integrationsmodul für CGM-Praxissoftware, Anschluss/Einrichtung eines stationären Kartenterminals im Primärsystem an bis zu 4 Arbeitsplätzen, Einrich-tung/Registrierung VPN-Zugangsdienst, auf Wunsch Aktivierung eines der aktuellen Bestandsnetze, Funktionsprüfung, Inbetriebnahme und Einweisung. Die Installations-pauschale für jedes zusätzliche Kartenterminal beträgt € 59,50, ggf. zzgl. notwendigerAnfahrt. Bitte beachten Sie, dass je nach Praxisgegebenheit und IT-Ausstattung weitere Services und Hardware-Komponenten, die nicht von der Förderung der Telematikinfrastruktur abgedeckt werden, notwendig werden können " https://www.cgm.com/media/cgm_de/do...truktur/2019_TI-Zukunft_Angebot_REV1_0_DE.pdf
Also das ist ziemlich Deckungsgleich
Das wird im Installationsprotokoll per Unterschrift daher vom Arzt an den Dienstleister übertragen.
Danke für deine Konstruktiven Anmerkungen (Keine Ironie!) das zeigt mir, wo meine Argumentation noch Belege braucht und diese liefere ich natürlich gern nach
@DrillSgtErnst Da oben steht ja auch " Praxisausfall während der Installation " also ist es ja quasi ein Startgeld was man bekommt. Wenn das komplett für den Techniker draufgehen würde, hätte man davon bezogen auf diesen Punkt ja gar nichts.
In dem Text deines zweiten Links wird sich auch nicht auf die Startpauschale bezogen sondern auf die "Förderung der Telematikinfrastruktur", also doch eher diese 533€ aus dem Angebot
@DrillSgtErnst Da oben steht ja auch " Praxisausfall während der Installation " also ist es ja quasi ein Startgeld was man bekommt. Wenn das komplett für den Techniker draufgehen würde, hätte man davon bezogen auf diesen Punkt ja gar nichts.
In dem Text deines zweiten Links wird sich auch nicht auf die Startpauschale bezogen sondern auf die "Förderung der Telematikinfrastruktur", also doch eher diese 533€ aus dem Angebot
Hier muss ich dich enttäuschen. Im Installationsprotokoll, dass die Ärzte unterschreiben, wird die Pauschale direkt an den Dienstleister abgetreten. Leider kann ich so ein Formular nicht vorlegen.
Die Indizien sprechen aber eine Recht deutliche Sprache.
Dennoch ist eigentlich der Geldaspekt nicht mein Hauptaugenmerk.
Hätte gesagt, dies ist Branchenübergreifend überall so wo mehrere Mitarbeiter die gleichen Accounts/Passwörter benutzen.
Umso strenger die Passwortrichtlinien sind, umso mehr beobachtet man dies auch bei persönlichen Accounts.
Ein sich standig wechselndes Passwort welches sich zum vorherigen nicht ähneln darf + keines der letzten 12, Sonderzeichen, Zahlen,Buchstaben und das Blut einer Jungfrau benötigt, wird selbstverständlich notiert.
Wenn es sein muss auch direkt am Gerät
