Zum Inhalt springen

Projektantrag: Evaluierung und Konfiguration eines ärztlichen Praxisnetzwerkes zur sicheren Kommunikation mit dem Gesundheitsnetz der Telematik Infrastruktur


SAWASS83

Empfohlene Beiträge

Hallo,

nun gehöre ich auch in den Kreis der Prüfungsvorbereitenden  ?

Ich möchte gern einmal meinen Antrag posten und hoffe jemand kann einmal darüber schauen und mir eventuell Tipps und Eindrücke zu dem Ganzen geben.

Das ist zunächst wirklich nur der erste Versuch, ich finde es am schwersten, einen geeigneten Titel zu finden, der etwas aussagt.

1 Thema der Projektarbeit

Evaluierung und Konfiguration eines ärztlichen Praxisnetzwerkes zur sicheren Kommunikation mit dem Gesundheitsnetz der Telematik Infrastruktur.

2 Geplanter Bearbeitungszeitraum

Beginn: 23.02.2019

Ende: 30.04.2019

3 Projektbeschreibung

Mit dem 2016 verabschiedeten E-Health-Gesetz sind alle Arztpraxen, Psychotherapeuten, Apotheken, MVZ und Krankenhäuser dazu verpflichtet sich an das hochsichere Netz der Telematik Infrastruktur anschließen zu lassen. Über dieses Netz können die einzelnen Instanzen auf sensible Patientendaten zugreifen und diese untereinander austauschen. Zusätzlich ist die Praxis dann in der Lage, die notwendigen Telematik Anwendungen, wie z. B der Online- Stammdatenabgleich mit der kassenärztlichen Vereinigung oder das Notfalldatenmanagement durchzuführen.

 Die Arztpraxis xxx möchte sich daher mit dem Thema auseinandersetzen und die Anbindung vornehmen lassen.

Meine Aufgabe ist es diese Praxis im Vorfeld zu beraten, die Praxisräumlichkeiten auf technische Voraussetzungen und Kompatibilität mit den beteiligten Komponenten zu überprüfen und den IST- Zustand zu ermitteln.

Zu dieser Bedarfsermittlung und dem IST-Zustand kann ich die benötigten Produkte und Preise vergleichen um daraufhin ein Angebot für den Kunden zu erstellen. Sobald die Komponenten geliefert wurden und ein Installationstermin abgesprochen wurde kann ich die Hardware vor Ort in das bestehende Praxisnetz integrieren und so konfigurieren, dass danach die erste Telematik Anwendung, der Online- Stammdatenabgleich einer elektronischen Gesundheitskarte erfolgreich geprüft und durchgeführt werden kann.

4 Projektumfeld

Die Projektumsetzung findet in der allgemeinmedizinischen Arztpraxis Dr. xxx in xxx statt.
Die Praxis verfügt über einen Server mit dem OS Server 2012 R2 und der zentralen Arztinformationssoftware ALBIS, sowie insgesamt x Arbeitsplätze mit dem OS Windows 7 und der Clientanwendung von ALBIS.
An der Anmeldung sind 2 stationäre Kartenlesegeräte vorhanden, zusätzlich benötigt der Arzt für seine Hausbesuche ein mobiles Kartenlesegerät. Alle vorhandenen Kartenlesegeräte müssen im Zuge der TI-Anbindung gegen solche getauscht werden, die von der Gematik geprüft und zertifiziert worden sind.

 

 

 

 

 

5 Projektphasen in Stunden (max. 35 h):

 

Projektphase

 

Geplanter Zeitaufwand (in h)

 

Planung
- Beratung, Vorabcheck, IST-Zustand und Bedarf ermitteln

 

 

6 h

Realisierung
- Produkt- und Preisvergleich, Angebotserstellung
- Bestellung, sichere Lieferkette
- Integration der Hardware
- Konfiguration des Konnektors und der KT´s



3 h
1 h
1 h
2 h

Testphase
- Testen der erfolgreichen Verbindung durch Online-Stammdatenabgleich mit einer elektr. Gesundheitskarte


0,5 h

Übergabe an die Praxis und Nachbereitung
- Beratung und Schulung der Mitarbeiter
- Dokumentation, Abnahmeprotokoll


1 h
1 h

Dokumentation und Präsentation

 

10 h

Gesamtstunden

 

25,5 h

 

 

6 Dokumentation zur Projektarbeit

7 Präsentationsmittel

Laptop, Beamer

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

an sich finde ich das Thema auch sehr Interessant. Auf dem 35C3 gab es einen Beitrag dazu (https://media.ccc.de/v/35c3-9992-all_your_gesundheitsakten_are_belong_to_us).
Wenn daraus keine 35 Stunden werden, ist es zum Scheitern verurteilt und nicht passend für dein Abschlussprojekt. Man könnte vielleicht in der Richtung Risikoanalyse noch etwas machen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Im Prinzip ergeben sich aus dem Einsatz neuer Software auch mögliche Risiken, die unterschiedlich häufig auftreten und in einem jeweiligen Fall auch zu einem gewissen Schaden führen.
In deinem Fall wäre z.B. ein Risiko, dass Patientendaten veröffentlicht oder falsch zugeordnet werden und so der Datenschutz nicht mehr gewährleistet ist. Ggf. könnte man auch hier Handlungsanweisungen für die Benutzer ableiten, die mit dem System später arbeiten.

 

@All: Hat noch jemand eine Meinung dazu?

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb SAWASS83:

3 Projektbeschreibung

Die Arztpraxis xxx möchte sich daher mit dem Thema auseinandersetzen und die Anbindung vornehmen lassen.

Meine Aufgabe ist es diese Praxis im Vorfeld zu beraten, die Praxisräumlichkeiten auf technische Voraussetzungen und Kompatibilität mit den beteiligten Komponenten zu überprüfen und den IST- Zustand zu ermitteln.

Das hast du dir einen Schuh angezogen, den ich nicht unbedingt für eine Prüfung an haben möchte. Mal abgesehen von der technischen Umsetzung geht es ganz stark in Richtung Informationssicherheit und Datenschutz. Wer ist denn verantwortlich für diese beiden Themen? Wenn du einer Arztpraxis beraten sollst, was geht, was nicht, dann musst du auch in diesem Thema schon fit sein. Schließlich handelt es sich im (sensible) Personaldaten.

Bevor du etwas aufbauen kannst im Gesundheitswesen, musst du vorher die Sicherheitsstandards prüfen, die existieren und evaluieren, ob eine Erweiterung nötig ist. Und wenn ja, welche Mittel müssen eingesetzt werden.

Z.b. der Windows Server. Wie ist der physisch gesichert? Irgendwo offen im Hinterkammer oder doch in einem gut abgesicherten Raum mit Serverschrank? Man kann es noch weiter ausdehnen und auf die Spitze treiben.

Was ich am Ende damit sagen will - eine IT-Infrastruktur Änderung in einer Arztpraxis zu vollziehen als Azubi halte ich für sehr fragwürdig. Nicht vom technischen KnowHow, sondern auch was die Verantwortlichkeit angeht. Wenn etwas mangelhaft umgesetzt wurde und dadurch ein Datenleck ensteht, das kann als Strafkosten ordentlich in die Höhe schießen. Zwar wirst du nicht zur Rechenschaft gezogen, sondern dein Ausbilder, aber selbst das gibt mir kein gutes Gewissen dazu.

Dieses Thema würde ich nach der Prüfung in Betracht ziehen und das auch als Teamarbeit mit jemanden, der Erfahrung hat. Als Einzelarbeit für die Prüfung halte ich das zu gewagt.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Also für die Doku soll man generell maximal 8h planen.

Mal einfach so was machen, geht bei diesem Projekt nicht. Da muss das BDSG eingehalten werden, was doch recht komplex werden kann.

Ganz ehrlich? Ich würde schauen, dass du ein anderes Projekt nimmst, da es ansonsten auf eine Fragestunde zum Datenschutzgesetz hinauslaufen könnte - und ich denke, das willst du nicht wirklich, wenn du es nicht gerade halb auswendig kennst...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Der Zeitaufwand für die technische Dokumentation sollte bei uns 10-15% betragen.

Mit diesem Antrag läufst du sehr stark in Richtung Security, Datenschutz/-sicherheit und dem Bundesdatenschutzgesetz.
Wenn du dieses Projekt machst, solltest du in diese Richtungen sehr fit sein.

Link zu diesem Kommentar
Auf anderen Seiten teilen

@Asura, crash2001

Danke für Eure Antworten, mir ist bewusst, dass das Thema in die Datenschutzrichtung gehen wird, ich hoffe ich bekomme mich da noch fit genug.

Ich möchte eigentlich kein anderes Projekt machen, da mich dieses Thema wirklich sehr interessiert und ich in meinem Praktikum auch eigentlich kaum was anderes gesehen habe. Alles andere könnte für mich nur noch schwerer werden.

Ich frage mich halt aktuell erst einmal, ob mein Antrag im Allgemeinen einen ausreichenden Eindruck macht oder ob ich im Titel und der Beschreibung noch mehr schreiben müsste...

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hoi,

ich habe mir das hier https://www.kbv.de/html/telematikinfrastruktur.php und das  https://www.gematik.de/ und überflogen https://www.gematik.de/fileadmin/user_upload/gematik/files/Publikationen/gematik_whitepaper_web_Stand_270916.pdf gegeben und stimme den anderen zu, such dir lieber etwas anderes als Projekt. 

Das hier ist zu dünn... (ich hätte fast trivial geschrieben).

Übrigens, Sabine (Zahnärztin) hat Ihre Hardware in 50 Minuten selber installiert. Siehe das Video https://www.kocobox.de (runterscrollen)  ?

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 26 Minuten schrieb SAWASS83:

Danke für Eure Antworten, mir ist bewusst, dass das Thema in die Datenschutzrichtung gehen wird, ich hoffe ich bekomme mich da noch fit genug.

Um es nicht ganz drastisch zu sagen: du musst! Du kannst keine Arztpraxis richtig beraten, wenn du dich nicht auskennst. Als Auftragnehmer muss vor Ort die Lage besichtigt werden, sodass auch alles richtig abgesichert wird.

 

vor 26 Minuten schrieb SAWASS83:

Ich frage mich halt aktuell erst einmal, ob mein Antrag im Allgemeinen einen ausreichenden Eindruck macht oder ob ich im Titel und der Beschreibung noch mehr schreiben müsste...

Technisch gesehen ist das keine große Hürde und mir fehlt da die technische Tiefe. Wenn man die mangelnde Tiefe mit Informationssicherheit und Datenschutz ausgleichen will, dann geht das. Aber das wird dir keiner (oder im Gegenteil nur wenige) raten. Das ist zu sehr eine Fallstricke und du kannst dich auf unbekannte Fragen gefasst machen. Im schlimmsten Fall versaust du dir deine Prüfung damit.

Informationssicherheits- und Datenschutzbeauftragter wird man auch nicht von heute auf morgen. Da braucht man ziemlich viel KnowHow in dem Gebiet. Deswegen habe bei deinem Projekt Bauchschmerzen.

Wir können nur Meinungen geben, aber am Ende entscheidest du für dich.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo ihr Lieben,

ich habe mir mit meinen Dozenten noch mal Gedanken gemacht und herausgekommen ist eine überarbeiteter und ergänzter Projektantrag.

Ich würde mich freuen, wenn da noch mal jemand drüber schauen kann und mir seine Meinung dazu mitteilen mag.

 

1 Thema der Projektarbeit

Evaluierung und Konfiguration eines ärztlichen Praxisnetzwerkes zur sicheren Kommunikation mit dem Gesundheitsnetz der Telematikinfrastruktur inklusive Implementierung einer Datensicherungslösung über ein NAS- System.

2 Geplanter Bearbeitungszeitraum

Beginn: 23.02.2019

Ende: 30.04.2019

3 Projektbeschreibung

Mit dem 2016 verabschiedeten E-Health-Gesetz sind alle Arztpraxen, Psychotherapeuten, Apotheken, MVZ und Krankenhäuser dazu verpflichtet sich an das hochsichere Netz der Telematikinfrastruktur anschließen zu lassen. Über dieses Netz können die einzelnen Instanzen auf sensible Patientendaten zugreifen und diese untereinander austauschen.
Zusätzlich ist die Praxis dann in der Lage die notwendige erste Telematikanwendung, den Online- Stammdatenabgleich auf der Versichertenkarte durchzuführen.

Die Arztpraxis xxx möchte sich daher mit dem Thema auseinandersetzen und die Anbindung vornehmen lassen. Ein weiterer Kundenwunsch ist die Implementierung einer automatischen Datensicherungslösung um dies nicht mehr täglich manuell durchführen zu müssen.

Meine Aufgabe ist es diese Praxis im Vorfeld zu beraten, die Praxisräumlichkeiten auf technische Voraussetzungen und Kompatibilität mit den beteiligten Komponenten zu überprüfen und den IST- Zustand zu ermitteln. Anschließend werde ich die benötigten Produkte und Preise vergleichen, um daraufhin ein Angebot für den Kunden zu erstellen. Sobald die Komponenten geliefert wurden und ein Installationstermin abgesprochen wurde, werde ich die Hardware vor Ort in das bestehende Praxisnetz integrieren und so konfigurieren, dass der Online- Stammdatenabgleich mit einer elektronischen Gesundheitskarte getestet werden kann. Nach erfolgreicher Testung installiere und konfiguriere ich noch die zuvor ausgewählte Datensicherungslösung.
Anschließend werde ich dem Arzt/Ärztin sowie den Mitarbeiter der Praxis alles übergeben, ihnen die neuen Anwendungshinweise sowie weitere Informationen erklären, Übungen mit ihnen durchführen und die Installation als erfolgreich abnehmen lassen.

 

4 Projektumfeld

Die Projektumsetzung findet in der allgemeinmedizinischen Arztpraxis Dr. xxx in xxx statt.
Die Praxis verfügt über einen Server mit dem OS Server 2012 R2 und der zentralen Arztinformationssoftware ALBIS, sowie insgesamt 6 Arbeitsplätzen mit dem OS Windows 7 und der Clientanwendung von ALBIS.
Aktuell sichert die Praxis ihre Daten manuell auf externen Festplatten.
An der Anmeldung sind 2 stationäre Kartenlesegeräte vorhanden, zusätzlich benötigt der Arzt für seine Hausbesuche ein mobiles Kartenlesegerät. Alle vorhandenen Kartenlesegeräte müssen im Zuge der TI-Anbindung gegen solche getauscht werden, die von der Gematik geprüft und zertifiziert worden sind.

 

 

5 Projektphasen in Stunden (max. 35 h):

Projektphase

Geplanter Zeitaufwand (in h)

Planung
- Beratung, Vorabcheck, IST-Zustand und Bedarf ermitteln

 

6 h

Realisierung
- Evaluierung, Produkt- und Preisvergleiche, Bestellungen, Installationen, Konfiguration


14 h

Testphase
- Testung einer erfolgreichen TI- Anbindung
- Datensicherung


4 h

Übergabe an die Praxis und Nachbereitung
- Beratung und Schulung der Mitarbeiter
- Dokumentation, Abnahmeprotokoll


3 h

Dokumentation und Präsentation

8 h

Gesamtstunden

35 h

 

6 Dokumentation zur Projektarbeit

Im Anschluss an das Projekt wird eine Projektdokumentation sowie eine Kundendokumentation erstellt.

7 Präsentationsmittel

Laptop, Beamer

 

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Du solltest die Zeiten detaillierter aufschreiben.

Zum vorherigen Antrag kommt jetzt blos die Nas-Sicherung hinzu? Können damit die Daten widerhergestellt werden, wenn nach einer Erfolgreichen Sicherung die gesammte Infrastruktur abbrennt, geklaut verschlüsselt oder anderweitig beschädigt wird? Automatisch ist ja ganz nett, bringt aber nichts, wenn das NAS in den gleichen Räumen wie die restliche Infrastruktur steht und im Netz erreichbar ist.

 

Edit: Insgesamt wirkt es immer noch etwas dünn

Bearbeitet von Mttkrb
Link zu diesem Kommentar
Auf anderen Seiten teilen

Vielen Dank für Eure Rückmeldungen.

Ich habe nun die Zeiten etwas auseinander gedröselt und mehr Unterpunkte eingefügt.

Nun ja, klar ist das Projekt jetzt nichts weltbewegendes aber man versicherte mir, dass es reichen würde, dem muss ich vertrauen. Ich habe sonst keine große Auswahl.

 

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das wird schwer dass das durchkommt.

Ich sehe keine hinreichende Komplexität. Dieses Thema kann durch drei fertige Lösungen erschlagen werden, grosser Aufwand vor Ort im Sinne einer komplexen Lösung ist da wenig gegeben. In Bezug auf Datenschutz begibst Du Dich in gefährliches Fahrwasser fürs Fachgespräch ... Artikel 6 und 9 sowie klare Begriffsdefinitionen solltest Du perfekt beherrschen können.

Schön dass Dir jemand die Annahme zusichert. Ich würde es ablehnen.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...