Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Welche IT Bestimmungen für Praxis für Physiotherapie

Osprey

Moderator
Teammitglied
Registriert
30. Dezember 2011
Beiträge
15.706
Lösungen
7
Reaktionspunkte
16.964
Punkte
1.093
Ort
Im wilden Süden
Hallo zusammen, weiß jemand was für Bestimmungen wegen DS-GVO bei Physiotherapeuten gelten? Hintergrund, mein Kumpel hat eine eigene Praxis und ich habe ihm bisher die IT eingerichtet auf 3 Arbeitsplätze. Jetzt war ein Datenschutzbeauftragter da und hat ihn beraten und gesagt alles muss neu.
- kein Wlan einschalten
- Datensicherung verschlüsselt auf einem extra Server im abgeschlossenen Raum
- kein Admin Zugriff von Mitarbeitern auf Rechnern
- kein gmail als email
Kann das sein oder will der nur Geld verdienen und Angst machen? Die Beratung von 2x 4Std. hat fast 1000.- gekostet.
 
Vorab, ich mit dem Thema gar nichts zu tun, aber das klingt für mich alles mehr als Suspekt.

Warum zum Beispiel kein WLAN?
Warum sollte der Raum mit der Datensicherung abgeschlossen sein? Besonders wenn sie doch Verschlüsselt sein muss.
Warum keine Google Email? Google hat mit G Suite eine der größten Cloud Services Plattformen Weltweit (wo man unter anderen auch sein Backups ablegen könnte).

Mein Arzt hat mir als Patient im Sommer lediglich ein Infoschreiben ausgehändigt, dass meine Daten 10 Jahre elektronisch gespeichert werden und gut war.

Da will einer bestimmt nur Kohle abziehen.
 
Hi,

+1, Blödsinn. Vor allem bei 3! Arbeitsplätzen...

Trotzdem sollte da eine Struktur rein.

Gruß

PS: Soll der Amigo das schriftlich aufsetzen.

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
 
Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

JA, finde ich für eine Erstberatung unverschämt.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Wenn es ein GAST WLAN ist und separiert vom Restnetzwerk ist, ist das kein Problem


Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
Die Aufbewahrung der Backups sollte sicher sein

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
nicht notwendig

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!
totaler Blödsinn

------
Da will einer Geld machen oder hat keine Ahnung.
 
Hi,

ich würde wie folgt das einrichten:

- Domänencontroller (Active Directory, Samba) als Gateway + Router, Rechteverwaltung, Backupserver, Proxy (falls Internet)

- getrennter NAS + Backupserver (USB Platen, LTO etc.)

- kein Gäste-WLAN, Pech.

Wichtig ist eine Mitprotokollierung Internet und Rechteverwaltung.

Ganz ganz wichtig: Sämtliche Software muss lizenziert sein! (Freeware oder Linux natürlich nicht ).

Gruß

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
 
Ich würde da eher eine auf eine Externe Lösung setzen, zB Macrium Reflect.
Zusätzlich würde ich mir dann wirklich Gedanken darüber machen das ganze noch Verschlüsselt in einen Cloud zu laden, wenn nämlich mal sowas wie Feuer in der Praxis ist dann wären die Daten so auch Sicher.
 
Hi,

"erweitern" kann man das immer...

Frage des Budgets.

Gruß

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
 
Würde ich einen alten PC mit 1TB Festplatte und Ubuntu mit verschlüsselter Home Partition installieren als Backupserver (SMB u. FTP). Sollte ausreichen oder?
 
Das reicht dicke.

Das Backup kannst Du ja erweitern (USB Platten).

Ubuntu etc. als kostenloser Domänencontroller bietet sich da an, ebenso als NAS.

Bei den Arbeitsplätzen würde ich 3x Windows 10Pro Lizenzen besorgen, nicht jeder Mitarbeiter kennt sich mit Linux aus.

Schon kann der Datenschutzexperte Zuhause bleiben, passt.

Inwiefern es im medizinischen Sonderbereich da Auflagen gibt, müsst Ihr recherchieren am Besten.

So sollte grob der Drops gelutscht sein, geschäftlich.

Gruß

PS: Für die 1000€ hätte der Kumpel alles grob an Hardware gehabt + wahrscheinlich kleinere Rosenkohlohren.

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
 
Wenn es man wohlwollend sieht, könnten einige genannten Punkten als Maßnahmen aus der DSVGO ableiten lassen. Wenn sensible Daten verarbeitet werden, müssen bestimmte Anforderungen eingehalten werden. Das verbietet aber kein WLAN, weder ist der DSVGO eine Verschlüsselung der Daten vorgeschrieben noch dürfen keine Admin Rechte vergeben werden.

Die DSVGO verlangt das ein Verarbeitungsverzeichnis geführt wird, Mitarbeiter die Personen bezogene Daten verarbeiten geschult und verpflichtet werden, dass die Verarbeitung nach den Grundsätzen der DSVGO erfolgt. Ein Recht auf löschen von Daten, Informationspflicht über die persönlichen vearbeitenden Daten. Bei der Datensicherheit werden Standartmasnahmen gefordert, wie z. B. Aktuelles Betriebsystem, Passwort Schutz, regelmäßige Backups, Antivirenschutz, Zugriffs- und Berechtigungskonzept, usw..

Hier einMuster für die Anforderungen der DSVGO FÜR kleine Arztpraxen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Hier ein Muster für ein Verarbeitungsverzeichniss:
Du musst dich Anmelden oder Registrieren um diesen link zusehen!


Bei 3 Mitarbeiter ist kein Datenschutzbeauftragter notwendig, erst ab 10 Personen die ständig personenbezogene Daten verarbeiten muss ein Datenschutzbeauftragter benannt werden.
 
Zuletzt bearbeitet:
Noch ein Tipp:

Openmediavault auf HP Proliant Würfel (Gen10).

Domänencontroller, Gateway, Proxy, Backup, Dateiserver, Firewall- fertig. Debian Basis.

Das wären auch die 1000€ gewesen, keine Lizenzen erforderlich.

1-2 USB Platten dran (oder Gdrive etc.), Fertig.

Gruß

Gesendet von meinem Xiaomi POCOPHONE F1 mit Tapatalk
 
gmail als E-Mail könnte Problematisch werden, wenn personenbezogene Daten übermittelt und verarbeitet werden, da Google personenbezogene Daten im Auftrag verarbeitet. Sobald ein Unternehmen Daten im Auftrag bearbeitet ist ein schriftlicher Vertrag zur Auftragsverarbeitung erforderlich. So ein Vertrag kann mit Google nicht abgeschlossen werden.

Wobei zu überlegen ist, ob man Patienten Daten ohne Verschlüsselung durch die die Gegend sendet ;-)
 
Zurück
Oben