Zum Inhalt springen

Projektantrag: Planung, Implementierung und Evaluierung zum sicheren Transfer von großen Patienten- und Klinikdaten


Empfohlene Beiträge

Geschrieben
Gerade eben schrieb charmanta:

Yeah .... Daten aus dem Krankenhaus, aber keine Patientendaten und absolut nix wichtiges :D .... was meinst Du welche Fragen der PA dann garantiert stellt auch wenn ich nicht dabei bin ??

Ja gut stimmt 😂 

Geschrieben
vor 4 Stunden schrieb _n4p_:

Zu diesen Fragen kommt noch:

Was machst du bei einem Auskunftsersuchen nach Artikel 15?
Wie werden Zugriffe auf die Daten und das Löschen der Daten protokolliert?
Zugriffe auf das Backup müssen auch gesichert und protokolliert werden. 

1. Habe mir die ganze Sachne nochmal genauer angeschaut mit unserm Datenschutzbeauftragten. Nextcloud bietet ein GDPR Compliance Kit.

Damit sollte die sache gegessen sein. z. B. „Theming App“: Mit der können Unternehmen Endnutzern bereits beim Einloggen Impressum und Datenschutz-Richtlinien präsentieren. Eine „User Account Deletion“-App, mit der Endanwender ihre Konten gemäß den Anforderungen der DSGVO löschen können. Eine „Data Request“-App, mit der Anwender personenbezogene Daten anfordern oder um deren Löschung bitten können. usw...

Geschrieben
vor 9 Minuten schrieb Listener:

Funktioniert das auch alles, wenn Arzt XY Patientendaten von einem Dritten hochlädt?

1. Ärzt haben keine Berechtigungen Daten aus dem KISS System exportieren

2. Das wird alles ein Medizincontrolling machen nach Verfahrensanweisung

3. Natürlich kann ein Arzt Patientendaten klauen (Mit Handy abfotografieren) und irgendwo hochladen... Aber nicht in mein Projekt. Das wäre ein ganz anderes Thema. Da sollte man eher bei der Realität bleiben.

Geschrieben
vor 16 Minuten schrieb Listener:

Funktioniert das auch alles, wenn Arzt XY Patientendaten von einem Dritten hochlädt?

Finde den Einwand und die Idee von dir aber sehr gut!

Geschrieben
vor 14 Minuten schrieb _n4p_:

also bekommt jeder Patient einen Account und muss seine Daten da hochladen?

Der Patient gibt seine E-Mail Adresse. Darauf wird eine Mail mit Share mit PW gesendet. Danach kann der Patient über den Share den Account mit Daten löschen.

Geschrieben

Und wenn der Patient keine E-Mail adresse hat, dann hat er wahrscheinlich auch keinen PC. Dann könnte man direkt für die Arztpraxen einen Account anlegen und darüber die Daten austauschen.

Geschrieben
Gerade eben schrieb A1exR:

Und wenn der Patient keine E-Mail adresse hat, dann hat er wahrscheinlich auch keinen PC. Dann könnte man direkt für die Arztpraxen einen Account anlegen und darüber die Daten austauschen.

Ohne Einverständnis des Patienten? Sicher nicht!

Noch mal, wie stellst du sicher, dass die Daten dort DSGVO Konform hochgeladen werden, der Zugriff DSGVO Konform protokolliert wird und vor allem wie willst du den Dienst absichern? Nicht nur sicherstellen, dass nur berechtigte Personen Zugriff auf die jeweilige Patientenakte haben sondern auch protokollieren wer, wann von welchen Rechner aus drauf zugegriffen hat? Wie wird sichergestellt, dass sich niemand unbefugtes Zugriff verschaffen kann?

Egal mit welchen Konstrukten du daherkommst, das klingt für mich alles wie Murks. Ja, eine CD mit den Daten brennen und dem Patienten mitgeben ist umständlich, aber wenn der Patient seine Daten verliert ist das sein Problem, wenn deine Lösung unsicher ist, ist es dein Problem, und ich meine DICH als Person, da du die Fachkraft bist die das eingerichtet hat. Jede Schadenersatzklage wegen Datenleck etc. bleibt schlussendlich an dir hängen.

MIR wäre das Thema zu heikel, egal ob Abschlussprojekt oder nicht. Patientendaten und Übertagung via Internet ist viel zu heiß.

Geschrieben
vor 3 Minuten schrieb Maniska:

MIR wäre das Thema zu heikel, egal ob Abschlussprojekt oder nicht. Patientendaten und Übertagung via Internet ist viel zu heiß.

das sehe ich ähnlich. Hier ist erhebliche Gefahr, sich echt die Kartzen zu legen

Geschrieben
vor 7 Minuten schrieb charmanta:

... so ? Das ist ein entscheidender Schritt, korrekt. Aber ist das alles ? ;)

Zitat von unsererm Datenschutzbeauftragten... Was soll man dazu noch sagen...

Geschrieben

Mir gehts hier bei einem möglichen Projekt schon zu sehr ins Detail. Denk drauf rum was ich wohl meinen könnte .. ich bin auch DSB...

Die Prüfung legst übrigens DU ab, nicht Euer DSB. Also hinterfrage und verstehe ;)

Geschrieben
vor 8 Minuten schrieb Maniska:

Ohne Einverständnis des Patienten? Sicher nicht!

Noch mal, wie stellst du sicher, dass die Daten dort DSGVO Konform hochgeladen werden, der Zugriff DSGVO Konform protokolliert wird und vor allem wie willst du den Dienst absichern? Nicht nur sicherstellen, dass nur berechtigte Personen Zugriff auf die jeweilige Patientenakte haben sondern auch protokollieren wer, wann von welchen Rechner aus drauf zugegriffen hat? Wie wird sichergestellt, dass sich niemand unbefugtes Zugriff verschaffen kann?

Egal mit welchen Konstrukten du daherkommst, das klingt für mich alles wie Murks. Ja, eine CD mit den Daten brennen und dem Patienten mitgeben ist umständlich, aber wenn der Patient seine Daten verliert ist das sein Problem, wenn deine Lösung unsicher ist, ist es dein Problem, und ich meine DICH als Person, da du die Fachkraft bist die das eingerichtet hat. Jede Schadenersatzklage wegen Datenleck etc. bleibt schlussendlich an dir hängen.

MIR wäre das Thema zu heikel, egal ob Abschlussprojekt oder nicht. Patientendaten und Übertagung via Internet ist viel zu heiß.

Puh stimmt alles. Sehe ich persönlich auch so... Nur mal so als bsp. gerade nen Anruf vom Arzt bekommen, dass seine E-Mail mit Pat. Daten im Spamfinder bei uns hängt... soviel zu DSGVO. :D Ja ich überlege mir das nochmal.

Geschrieben
Gerade eben schrieb charmanta:

Mir gehts hier bei einem möglichen Projekt schon zu sehr ins Detail. Denk drauf rum was ich wohl meinen könnte .. ich bin auch DSB...

Die Prüfung legst übrigens DU ab, nicht Euer DSB. Also hinterfrage und verstehe ;)

Ja klar, verstehe ich auch alles. Ich bin auch echt dankbar für eure antworten!

Geschrieben

Mal ganz blöd und fachfremd gefragt:

Es gibt doch zur elektr. Patientenakte schon einen Riesenaufwand, kiloweise Specs bis hin zu dedizierter VPN-Hardware. Nach dem 36C3 Vortrag dazu ist ja die techn. Infrastruktur und Krypto dabei nicht ungeschickt gemacht.

Warum nun eine eigene Lösung bauen?

Geschrieben
vor 29 Minuten schrieb MartinSt:

Mal ganz blöd und fachfremd gefragt:

Es gibt doch zur elektr. Patientenakte schon einen Riesenaufwand, kiloweise Specs bis hin zu dedizierter VPN-Hardware. Nach dem 36C3 Vortrag dazu ist ja die techn. Infrastruktur und Krypto dabei nicht ungeschickt gemacht.

Warum nun eine eigene Lösung bauen?

Naja TI ist halt noch was ganz anderes, aber ich verstehe was du damit sagen willst. 

Geschrieben

Moinsen die Herren!

Es gibt eine Erweiterung von Nextcloud, die das erstellen von Shares mit Gast Benutzern erlaubt. 

https://apps.nextcloud.com/apps/guests

Damit können dann die Daten freigegeben werden und auch selbst gelöscht werden. Klar ist das ein sehr heißes Thema und ich werde wahrscheinlich auch ein anderes nehmen, aber falls jemand mal im Internet zufällig danach sucht und dann diesen Thread findet, kann er es damit realisieren. 

LG und nochmal ein Dank an alle die hier kommentiert haben. Schönes Wochenende!  

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...