ComputerBase Menü
Aktuelles

Ein NAS für eine kleine Praxis?

Status
Für weitere Antworten geschlossen.
B

baaatzi

Cadet 2nd Year
Registriert
Juli 2010
Beiträge
24
Hallo,

ich hoffe ich bin hier richtig mit meinem Anliegen. Meine Schwester hat eine kleine Praxis im pädagogischen / medizinischen Bereich. Am Anfang ist sie alleine zu den Patienten gefahren, aber das Interesse und der Bedarf waren so groß, dass sie sehr schnell eine eigene Praxis und mittlerweile sechs Angestellte hat. Ich würde ihr nun gerne helfen eine kleine IT-Infrastruktur für ihre Praxis aufzubauen und hätte hierzu ein paar Fragen. Ich bin für jede Hilfe dankbar, wenn ihr ein Forum kennt, das für die Fragen besser geeignet ist wäre ich auch für einen Tipp in diese Richtung dankbar!

Ist-Situation:

Derzeit nutzen meine Schwester und ihre Angestellten Microsoft OneDrive als Cloud zur Dokumentenablage und zum verteilten Arbeiten. Dies Funktioniert aber nicht immer einwandfrei, außerdem bin ich mir auch nicht sicher, ob ihre Lizenz überhaupt einen Einsatz in der Praxis erlaubt. Da Patientendaten im Spiel sind, wäre sicher auch Datenschutz ein Thema.
Es gibt derzeit nur eine E-Mail-Adresse von gmx. Auch hier bin ich mir nicht sicher ob dies rechtlich gesehen in Ordnung ist.

Anforderung:
  • Legaler Einsatz (Lizenz(en), Datenschutz,…)
  • Verteiltes Arbeiten möglich
  • Zugriffsrechtesystem
    • Es gibt einen Bereich für die Angestellten und meine Schwester
    • Es gibt einen Bereich nur für meine Schwester als Leitung
  • Meine Schwester und ihre Angestellten sollten alle ihre eigene E-Mail-Adresse haben in der Form: Vorname.Nachname@praxis-x.de.
    • Dafür müsste man dann wohl einen E-Mail-Server einrichten?
  • Sehr schön wäre auch noch eine Raumplanung. Also ein Kalender in dem man verschiedene Räume reservieren kann.
Könnte man die oben benannten Anforderungen mit einem NAS umsetzen? Es wäre super, wenn mir jemand ein paar Tipps, Links zum einlesen geben könnte!

Außerdem möchte sie noch Laptops für ihre Angestellte und einen Laserdrucker beschaffen. Kann jemand einen Händler empfehlen bei dem man als Selbständiger und einer Abnahme von sechs Laptops und einem Laserdrucker eventuell spart? Gibt es quasi eine Metro für IT?

Bin für jede Hilfe dankbar!
 
Genau dafür gibt es Systemhäuser
 
  • Gefällt mir
Reaktionen: Olunixus, MrBalbo, brainDotExe und 7 andere
Laien bauen keine IT Infrastruktur für medizinische Praxen auf.
Kannst Du nötige IT-Sicherheit und ausreichenden Datenschutz für diese Branche mit sensibelsten Kundendaten garantieren?
 
  • Gefällt mir
Reaktionen: Rayzor, Olunixus, MrBalbo und 5 andere
genau, hole dir prof. knowhow in einem systemhaus. alles andere ist unsinnig. hier geht es um patientendaten.
 
Lass es sein.

Ein Systemhaus kostet zwar eine nicht ganz geringe Summe an Knete, hat dafür aber auch die Kompetenzen um alle Anforderungen korrekt umzusetzen.
 
Bei Patientendaten ganz schnell die Finger weg lassen. Sry, aber wenn ich OneDrive lese, müsste Deine Schwester jetzt schon eine Selbstanzeige machen (mache das beruflich)! Such Dir ein Systemhaus, am besten auf Praxen spezialisiert.
 
So isses. Professioneller Bereich bedeutet professionelle Betreuung. Vor allem im medizinischen Bereich. Das ist nichts was man mal so eben vom Brüderchen hobbymäßig machen lässt. Sie soll sich ein anständiges Systemhaus mit entsprechender Betreuung suchen. Und zwar sofort - dass sie da mit OneDrive herumstümpert ist schlichtweg illegal. Und nicht im Sinne eines Kavaliersdelikts.
 
Markchen schrieb:
Such Dir ein Systemhaus, am besten auf Praxen spezialisiert.
Zum Vergrößern anklicken....
Und zahle wenigstens das fünffache des marktüblichen Preises für Hardware, Software und Beratung. :evillol:

Gnah schrieb:
dass sie da mit OneDrive herumstümpert ist schlichtweg illegal. Und nicht im Sinne eines Kavaliersdelikts.
Zum Vergrößern anklicken....
Bestimmt hast du die notwendige juristische Qualifikation, um solche Aussagen treffen zu können. Andererseits sind ja juristisch stümperhafte Post bei cb (juristisches) kein Problem.
 
Zuletzt bearbeitet:
Um das ganze mal zu verdeutlichen: Ich habe gerade unsere vier Datenschutzbeauftragte, welche zig- Firmen als externer Datenschutzbeauftrager, hauptsächlich in DATEV, also Kanzleiumfeld, betreuen gefragt. Ganz schnell auf was vernünftiges umschwenken!
 
Schliesse mich all den anderen an. In Anbetracht das es hier um absolut sensible Daten geht, die in Datenschutzverordnungen fallen, technische Einrichtungen wie vernünftige Backuplösungen, USV usw usw.
lass das lieber Systemhäuser machen, da gibt es eine ganze Reihe davon welche sich speziell auf Arztpraxen spezialisiert haben.

Zum Thema NAS selbst kann ich dir empfehlen:
https://forum.qnapclub.de/
und
https://www.synology-forum.de/content.html

Das ganze Vorhaben ist aber so sensibel und technisch anspruchsvoll dass ich es selber nicht mal machen würde.
Wäre dein Clientel irgendein kleiner Klub mit Hobbyinteressen (Fischen, Autorennbahn, Schach, was weiß ich noch)
dann eventuell ja, aber keinesfalls mit Patientendaten.

@ #8: Ja Service kostet Geld, aber noch mal, es geht hier nicht um irgendwelchen Hobbykram, sondern um gewerbliche Nutzung in einem sensiblen Bereich und dabei möglicherweise dann im Extremfall um die Existenz seiner Schwester!
 
fuyuhasugu schrieb:
Und zahle wenigstens das fünffache des marktüblichen Preises für Hardware, Software und Beratung. :evillol:
Zum Vergrößern anklicken....
Bei Praxen hauen die wirklich gut drauf. Verkaufen die Hardware mit der Praxissoftware als Bundle. Kanzleien haben es da besser. Unsere Fuji oder Lenovo PCs sind nur ein bisschen teurer als am Markt. Haben aber meistens Care-Pack mit Vor-Ort dabei.
 
fuyuhasugu schrieb:
Bestimmt hast du die notwendige juristische Qualifikation, um solche Aussagen treffen zu können. Andererseits sind ja juristisch stümperhafte Post bei cb (juristisches) kein Problem.
Zum Vergrößern anklicken....
Das Problem ist, dass computerbase für sowas nicht die richtige Plattform ist, eben genau aus diesem Grund. Weder kann hier jemand 100% belastbare Informationen für oder gegen das Vorhaben geben. Und selbst wenn jemand jetzt augenscheinlich juristisch bewandert ist, kann das dennoch ein hilfsarbeitender Spargelstecher sein, der von Tuten und Blasen keine Ahnung hat - und von Jura schon gar nicht.

Fakt ist aber, dass Datenschutz in Deutschland einen hohen Stellenwert hat. Innerhalb einer medizinischen Praxis werden nicht ganz unerhebliche Daten gespeichert. Gelangen diese Daten in falsche Hände und am Ende kommt heraus, dass die Praxis die Patientendaten nicht ordnungsgemäß gesichert hat, kann das böse enden. Was genau ordnungsgemäß gesichert heißt? Das weiß ein Profi, der jeden Tag Praxen mit IT versorgt und im worst case sogar dafür haftbar gemacht werden kann, wenn er Mist baut.

All das kann ein öffentliches und vor allem anonymes Forum nicht leisten.


@baaatzi : Deine Fürsorge für deine Schwester in allen Ehren, aber bitte, BITTE, sucht euch einen Profi dafür! Das ist nix für jemanden, der in einem Forum nachfragen muss was wie wo er denn jetzt tun soll. Auch wenn ich es technisch könnte, würde ich mir das selbst niemals antun - eben gerade, weil ich nicht weiß wie die Rechte, aber auch und vor allem die Pflichten für Unternehmen im medizinischen Bereich beim Umgang mit persönlichen Daten haben bzw. erfüllen müssen. Tatsache ist aber, dass Patientendaten nicht einfach so auf einen 08/15 Datenspeicher gehören, den womöglich ein versierter Patient im Wartezimmer knacken kann, weil das WLAN offen und der Login für das NAS admin/admin heißt....................
 
  • Gefällt mir
Reaktionen: Rayzor, Olunixus und Nilson
Ja, für die Patientendaten jemanden fragen der sich damit auskennt. --> Systemhaus für Medizinbereich
Wenn am Ende doch ne Cloudlösung raus kommen soll, wir nutzen
https://teamdrive.com/
und sind zufrieden damit. Aber wir haben auch keine Patientendaten. :)

Für die Email Adressen musst du zunächst eine Domäne registrieren. Ob der Email Server dann physisch bei dir steht oder ein Online Email Server ist, ist dann der 2. Schritt.

Hinsichtlich Laptops... Bei Dell / Lenovo / HP ein Angebot über die Wunschlaptops machen lassen. Dann gibt es i.d.R einen günstigeren Preis als im Webshop. Für Modellauswahl helfen wir natürlich auch gerne weiter.
 
Such dir ein Systemhaus oder willst du die Haftung übernehmen, wenn Daten abhanden kommen?

Prinzipiell lässt sich das mit der Datenfreigabe per NAS lösen. Wenn das NAS nicht gerade das billigste war/ist, kannst damit auch einen kleinen Mailserver betreiben nur benötigst du dafür idR eine Domain und eine statische IP am Internetanschluss. Lösbar aber muss bedacht werden. Ein öffentlich erreichbarer Mailserver bedeutet wiederum, dass du Ahnung von der Härtung und Absicherung und dem langfristigen Betrieb benötigst und anhand deiner Fragen vermute ich mal, dies ist nicht vorhanden...
Raumplanung geht ebenso mit der ein oder anderen Lösung. Klar kann man sich da etwas zurecht frickeln aber das ist weder stabil noch empfehlenswert.
Für Mail & Raumplanung empfehle ich o365. Kosten sind überschau- und planbar und mit dem Exchange im Hintergrund kannst gut Ressourcen (Räume, Autos, was-auch-immer) planen und buchen.

Bei jedweder Lösung: Absicherung, Wartung/Updates, Backup und Disaster Recovery stets beachten.
 
Office 365 business wird in ziemlich vielen großen Firmen eingesetzt, die auch eine eigene Rechtsabteilung haben. Sollte es eine Home Variante für Berufliche zwecke sein, ist schon die Lizenz nicht gültig.
Im Prinzip spricht aus Datenschutzgründen nichts gegen Cloud bzw. PrivateCloud.
Ob Onpremise oder nicht, ist eher geschmackssache.
 
Ich muss da mal in die gleiche Kerbe hauen, wie alle hier. Rein "technisch", also im Sinne "es läuft dann...irgendwie" bekommen das hier im Forum sicherlich einige hin. Problem ist, wie schon erwähnt, der Datenschutz. Ich war in der Verlegenheit nur für unseren kleinen Verein den Datenschutz ausarbeiten zu müssen. Ich hatte Vorlagen vom übergeordneten Verband. Es ist letztendlich ein halber Leitzordner Papier geworden. Zweck? Keine Ahnung, aber man muss es haben. Jedoch ist das Problem, dass ihr mit OneDrive die Patientendaten einem Dritten (Microsoft) zur Verfügung stellt. Kann total illegal sein oder vollkommen OK. Das hängt von vielen Randbedingungen ab (Verschlüsselung, welche Daten genau, wer hat Zugriff, gibt es Einwilligungserklärungen,...). Das alles zu beachten ist für Ottonormal-Dau unmöglich. Wenn der jetzige Zustand oder die von Dir angedachte Umsetzung mal auf das Radar der Behörden kommen, kann deine Schwester dicht machen und Privatinsolvenz anmelden. Alternative: Reines Papierbüro. Ab da, wo Daten digital verarbeitet werden sollen, ist der Datenschutz mit im Boot. (Eigentlich schon vorher, aber Papierakten sind relativ Pflegeleicht im Bereich Datenschutz)
Ich schätze mal, die IT-Investition deiner Schwester wird bei 10-20k € liegen, je nachdem, welche Lizenzen erforderlich sind, Wartungspläne usw. Zusätzlich monatliche Kosten (z.B. für den externen Datenschutzbeauftragten, Domain, Internetanschluss,...9 sind im Budget zu berücksichtigen. Wieviel Budget hat deine Schwester? Sag jetzt bitte nicht 5k, das kann sie vollends knicken. Übrigens Wettbewerber mahnen gerne ab, schließlich hat deine Schwester ja einen Wettbewerbsvorteil, da sie diese Kosten derzeit nicht hat, aber alle Anderen diese bezahlen müssen und somit auch einpreisen.
 
  • Gefällt mir
Reaktionen: snaxilian und Rayzor
Nicht vergessen, dass die Investitionskosten bei der Steuererklärung geltend gemacht werden können.
Einfach den Steuerberater fragen.
Das relativiert eventuell die Angst vor vermeintlich hohen Kosten.

Mach den Kram nicht selbst, sondern hilf Deiner Schwester bei der Suche und Auswahl eines Dienstleisters.
Du könntest auch bei den Gesprächen mit dem Dienstleister persönlich anwesend sein.
Das stärkt Deiner Schwester den Rücken und steuert den Dienstleister eventuell in die richtige Richtung.
 
  • Gefällt mir
Reaktionen: Raijin, bender_ und tony_mont4n4
Ein Paradebeispiel dafür, dass für vorallem kleinere Unternehmen die it und deren Sicherheit eher lästig ist und unnötig geld kostet.
Erst wenn das Kind in den Brunnen gefallen ist wird gehandelt
Wirtschaftsspionage aufgrund mangelnder it Sicherheit ist ein riesen Thema
 
Wenn ich die Geschichten von unseren Datenschutzbeauftragten höre (nicht erst seit DSGVO!) sträuben sich mir die Haare. Was die teilweise erzählen ist schon abartig. Und das sind alles ganz liebe Menschen, die nicht in die Firma gehen und sagen: Ich bin jetzt hier der King! Gerade im KMU-Bereich ist teils null Verständnis für selbst den geringsten Datenschutz.
 
  • Gefällt mir
Reaktionen: tony_mont4n4
Problematisch wird's halt, wenn es raus -und später zur Klage kommt. Vielleicht auch mal mit den Bußgeldvorschriften befassen. Dagegen ist das IT Budget dann ein Klacks.
 
Zuletzt bearbeitet:
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

K
Server für kleine Praxis aus alten Teilen
2
Antworten
39
Aufrufe
4.779
DerGast
D
I
NAS für meine Zwecke sinnvoll?
Antworten
10
Aufrufe
2.516
locke87
locke87
k!su
Neues EDV-Equipment für kleine Praxis gesucht
Antworten
12
Aufrufe
1.512
Benzer
Benzer
R
Guenstiges Nas für kleine Anforderungen
Antworten
1
Aufrufe
1.543
FranzvonAssisi
FranzvonAssisi
S
Notebook/ Convertible für die kleine Schwester :)
Antworten
3
Aufrufe
641
Lawnmower
Lawnmower
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz