Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Wow, das liest sich gut. Ja ich versteh das auch so, dass sich der EuGH ihn für ungültig erklärt hat! Wusste ich bis jetzt auch nicht.
Um so mehr, rate ich - wie andere auch - zu professioneller Hilfe in diesem komplexen Thema.
@Madman1209
Ich dachte das genau das auch Bestandteil bei Microsoft ist. Dachte das sei dieser Service in Verbindung der Telekom von dem ich mal vor Jahren gehört habe. Aber nur hören-sagen.
Ein komplett eigener Server (es muss ja wirklich nichts großes sein) in der Praxis wäre auch hinflreich.
Ich empfehle eine umfassende Datenschutzschulung aller Mitarbeiter und die Beauftragung eines Systemhauses mit der Prüfung der Arbeitsverfahren bei euch.
Wahrscheinlich ist das was hier angesprochen wurde nur die Spitze des Eisberges.
Kenne mich mit der Materie zwar nicht so gut aus, jedoch wenns komfortabel sein soll, dann könnte ein Nextcloud Anbieter geeignet sein. Da gibts doch sicher auch was DSGVO Konformes. Ich meine wenn schon BW Sync and Share für Studenten darüber läuft, dann könnte es ja einen datenschutzkonformen Anbieter geben.
Schon mal von IT Systemen in Krankenhäuser etwas gehört? Da liegen deine Daten einfach unverschlüsselt auf einem Server, jeder Patient kann sich diese über den Netzwerkanschluss in seinem Zimmer ziehen. Das ist zumindest nicht ungewöhnlich.
Das mag vielleicht in den 80ern noch so gewesen sein, mittlerweile mussten die Krankenhäuser jedoch massiv nachrüsten. Klar, viele haben immer noch teilweise derbe Sicherheitslücken (angefangen beim Personal), aber die Patientendaten und Rechner mit Zugang zu Patientendaten sind zumindest mittlerweile deutlich besser abgeschirmt und nicht von überall erreichbar.
Zum Thema:
Es wäre wohl deutlich einfacher, wenn man unbedingt von überall aus Zugriff haben möchte, die Daten selber vorzuhalten und den externen Geräten per VPN eine Zugriffsmöglichkeit zu schaffen. Mal mit dem Dienstleister sprechen.
ist deine Praxis so klein, dass du dir ein ordentliches Systemhaus nicht leisten kannst oder willst? Denn die haben Ahnung von dem was geht oder was nicht geht. Zumal sollten die dann Murks machen, sind sie dann auch dafür haftbar.
Ansonsten, selber einen kleinen Server oder NAS aufbauen und darüber teilen. Halte ich aber auch nicht für ganz so optimal.
Stöber Mal etwas auf der CCC Berichten rum, die verschicken sich teils Daten völlig unverschlüsselt... Klar ist da nicht alles unverschlüsselt aber man kann sich schon extrem viel abgreifen.
Ich muss nur daran denken was bei meine letzten Arbeitgeber auf dem Servern unverschlüsselt unter allgemein abgelegt war.... Für jeden zugreifbar. Und das waren Großkonzerne mit brisanten Daten und ner menge Audits.
Krankenhäuser haben hier eben noch das Problem das massenhaft fremde vor Ort sind, wenn du willst kommst du da einfach an die Daten.
Der Unterschied zwischen Konzept und Anwendung. Wenn der Anwender mit den Daten Schindluder treibt, kann auch das beste Konzept nicht schützen. Ja, habe auch schon erlebt, daß Patientendaten ausgedruckt wurden und diese dann aus dem geschlossenen in den öffentlichen Bereich verbracht wurden, das interessiert die Ärzte herzlich wenig: "Das muß die Technik lösen, ist deren Aufgabe."
SpamBot schrieb:
Krankenhäuser haben hier eben noch das Problem das massenhaft fremde vor Ort sind, wenn du willst kommst du da einfach an die Daten.
mein Wissen ist da vielleicht auch nicht mehr aktuell. Mein Stand war, dass für (Hardware) Wartungsarbeiten ein Zugriff von Microsoft Supportern auch über die deutschen Grenzen hinaus gilt. Wenn dem nicht mehr so ist ist das Thema vermutlich nicht mehr so dramatisch, allerdings ist hier meiner Meinung nach trotzdem ein lokaler Anbieter Pflicht.
Patientendaten sind, wie jetzt schon mehrfach geschrieben wurde, die Krone der datenschutzrechtlichen Schöpfung. Wer da Kompromisse macht steht quasi mit einem Fuß vor dem Kadi - und das zu Recht in meinen Augen!
Hui, hier ist ja einiges los.
Vielleicht sollte ich erst einmal richtig stellen welche Daten in der Cloud gespeichert werden.
Für sensible Daten, also Patientendaten, Terminplanung etc. nutze ich eine deutsche Praxissoftware (iPrax) die auch per Cloud und entsprechend DSGVO die Daten in ihrer Cloud speichert und synchronisiert. Also keine Sorge das ist so alles konform.
Bei Google Drive geht es mir beispielsweise um Fachartikel, die aus dem Internet zusammen getragen wurden, Vorlagen für Befundbögen usw. Patientendaten sind hier nicht abgespeichert!
