A1exR

Naja TI ist halt noch was ganz anderes, aber ich verstehe was du damit sagen willst.

Was haltet ihr denn davon ? Ist ja sozusagen das selbe... https://www.heise.de/ix/meldung/Bundescloud-Open-Source-mit-Nextcloud-statt-Dropbox-oder-Google-Drive-4026111.html

Ja klar, verstehe ich auch alles. Ich bin auch echt dankbar für eure antworten!

Puh stimmt alles. Sehe ich persönlich auch so... Nur mal so als bsp. gerade nen Anruf vom Arzt bekommen, dass seine E-Mail mit Pat. Daten im Spamfinder bei uns hängt... soviel zu DSGVO. Ja ich überlege mir das nochmal.

Zitat von unsererm Datenschutzbeauftragten... Was soll man dazu noch sagen...

Und wenn der Patient keine E-Mail adresse hat, dann hat er wahrscheinlich auch keinen PC. Dann könnte man direkt für die Arztpraxen einen Account anlegen und darüber die Daten austauschen.

Der Patient gibt seine E-Mail Adresse. Darauf wird eine Mail mit Share mit PW gesendet. Danach kann der Patient über den Share den Account mit Daten löschen.

Finde den Einwand und die Idee von dir aber sehr gut!

1. Ärzt haben keine Berechtigungen Daten aus dem KISS System exportieren 2. Das wird alles ein Medizincontrolling machen nach Verfahrensanweisung 3. Natürlich kann ein Arzt Patientendaten klauen (Mit Handy abfotografieren) und irgendwo hochladen... Aber nicht in mein Projekt. Das wäre ein ganz anderes Thema. Da sollte man eher bei der Realität bleiben.

1. Habe mir die ganze Sachne nochmal genauer angeschaut mit unserm Datenschutzbeauftragten. Nextcloud bietet ein GDPR Compliance Kit. Damit sollte die sache gegessen sein. z. B. „Theming App“: Mit der können Unternehmen Endnutzern bereits beim Einloggen Impressum und Datenschutz-Richtlinien präsentieren. Eine „User Account Deletion“-App, mit der Endanwender ihre Konten gemäß den Anforderungen der DSGVO löschen können. Eine „Data Request“-App, mit der Anwender personenbezogene Daten anfordern oder um deren Löschung bitten können. usw...

Ja gut stimmt 😂

Wir halt umgeschrieben... bloß Patientendaten werden nicht erwähnt 😅

Oder sollte ich das ganze Thema mit Patientendaten rausnehmen ?

1. Ah okay so kommt Licht ins Dunkle. 2. Guter einwand... Wie sollte man das denn sonst lösen? 3. ein Backup-Tape benutzen wir nicht. Es liegt alles nur auf dem Backup Server.

War ja auch die Antwort von meinem Ausbilder... Habe selbst die Fragestellung nicht richtig verstanden.

1. "Erstmals muss ein Antrag gestellt werden. Dieser wird vom Datenschutzbeauftragten geprüft und dem Krankenhausleiter vorgelegt. Danach hat er ein gespräch mit dem Abteilungsleiter und dieser hat wiederum ein gespräch mit dem Datenschutzbeauftragten mit dem Abteilungsleiter und mit der Person. Dann klären die das was er sehen möchte etc. In 25 Jahren hier hat noch kein einziger einen Antrag zur einsicht der Daten gestellt." <- (Laut abt. Leiter) 2. Nextcloud Log 3. Veeam Backup Log

Ich finde das ist ein Krasser vergleich zur Verdeutlichung des Problems. Ich fand den Vergleich super

Ohja stimmt. 🙄

5) Projektphasen Anforderungsanalyse 2 Stunden • Ist-Analyse 0,5 Stunden • Erstellung des Soll-Konzeptes 1,5 Stunden Planungsphase 6 Stunden • Ressourcenplanung 1 Stunde • Ablaufplan 2 Stunde • Kostenplan 1 Stunde • Gespräch mit dem Datenschutzbeauftragten 2 Stunden Durchführungsphase 16,5 Stunden • Recherche 2,5 Stunden • Evaluation 2,5 Stunden • Installation und Konfiguration 4,5 Stunden • Systemtests 2 Stunden • Konfiguration einer Backup Lösung 1 Stunde • Härtung des Systems 3 Stunden • Übernahme in den Echtbetrieb 1 Stunde Dokumentation 8 Stunden • Erstellung der Projektdokumentation 6,5 Stunden • Erstellung eines Bedienerhandbuches 1,5 Stunden Abschluss 2,5 Stunden • Schulung der Verfahrensbetreuer 1 Stunde • Schulung der Mitarbeiter 1 Stunde • Übergabe des Projektes an den Abteilungsleiter 0,5 Stunde

Gute Idee, dass nehme ich mal raus. Ist mir vor Aufregung nicht aufgefallen.

Schonmal vielen Dank für deine Antwort. "Zusatz"... hatte vor: 1. Root Benutzer ändern 2. fail2ban 3. SSH Port abändern 4. Kein Root Passwort sondern Public-Private-Schlüsselpaar 5. Default Path von Nextcloud ändern 6. "Verschlüsselung" von Nextcloud aktivieren Sollte meiner ansicht reichen. Oder nicht?

5) Projektphasen Anforderungsanalyse 2 Stunden • Ist-Analyse 0,5 Stunden • Erstellung des Soll-Konzeptes 1,5 Stunden Planungsphase 6 Stunden • Ressourcenplanung 1 Stunde • Ablaufplan 2 Stunden • Kostenplan 1 Stunde • Gespräch mit dem Datenschutzbeauftragten 2 Stunden Durchführungsphase 16,5 Stunden • Recherche 2,5 Stunden • Evaluation der genutzten File-Sharing Software 2,5 Stunden • Installation und Konfiguration File-Sharing-Server 0,5 Stunden • Installation und Konfiguration File-Sharing-Software 4 Stunden • Systemtests 2 Stunden • Konfiguration einer Backup Lösung 1 Stunde • Härtung des Servers 3 Stunden • Übernahme in den Echtbetrieb 1 Stunde Dokumentation 8 Stunden • Erstellung der Projektdokumentation 6,5 Stunden • Erstellung eines Bedienerhandbuches 1,5 Stunden Abschluss 2,5 Stunden • Schulung der Verfahrensbetreuer 1 Stunde • Schulung der Mitarbeiter 1 Stunde • Übergabe des Projektes an den Abteilungsleiter 0,5 Stunden

Ja okay wenn man es so sieht ist es echt viel. 😕 Das ändere ich mal ab.

So ggf. besser? Anforderungsanalyse 2 Stunden • Ist-Analyse 0,5 Stunden • Erstellung des Soll-Konzeptes 1,5 Stunden Planungsphase 4 Stunden • Ressourcenplanung 1 Stunde • Ablaufplan 1 Stunde • Kostenplan 1 Stunde • Gespräch mit dem Datenschutzbeauftragten 1 Stunde Durchführungsphase 19,5 Stunden • Recherche 2,5 Stunden • Evaluation der genutzten File-Sharing Software 2,5 Stunden • Installation und Konfiguration File-Sharing-Server 2 Stunden • Installation und Konfiguration File-Sharing-Software 4 Stunden • Systemtests 2 Stunden • Konfiguration einer Backup Lösung 3 Stunden • Härtung des Servers 2,5 Stunden • Übernahme in den Echtbetrieb 1 Stunde Dokumentation 7 Stunden • Erstellung der Projektdokumentation 5,5 Stunden • Erstellung eines Bedienerhandbuches 1,5 Stunden Abschluss 2,5 Stunden • Schulung der Verfahrensbetreuer 1 Stunde • Schulung der Mitarbeiter 1 Stunde • Übergabe des Projektes an den Abteilungsleiter 0,5 Stunde 35h

Ich verstehe die Ansicht, aber ich persönlich finde den Versand per CD oder EMail noch schlimmer...