Zum Inhalt springen

Projektantrag: Planung, Implementierung und Evaluierung zum sicheren Transfer von großen Patienten- und Klinikdaten

A1exR

Von A1exR
in Abschlussprojekte

 Teilen

Empfohlene Beiträge

  • Antworten 50
  • Erstellt
  • Letzte Antwort

Top-Benutzer in diesem Thema

Aktive Tage

Top-Benutzer in diesem Thema

Aktive Tage

Beliebte Beiträge

Maniska
Maniska

Kommt darauf an... Würdest du auf einem so gesicherten Server Nacktfotos oder einschlägige Filmchen von und/oder mit dir, deiner Freundin, deiner Mutter... abgelegt wissen wollen? Würden die das

Listener
Listener

Was mir gerade adhoc an der Zeitplanung auffällt: Die Systemtests machen keinen Sinn vor Härtung und Konfiguration des Backups.

MamaSchlumpf
MamaSchlumpf

Das ist wie: "Hier kann ich rasen. Ich fahr hier seit 25 Jahren, da kommt nie einer aus der Ausfahrt" Das ist kein gutes Argument.

A1exR

A1exR

Geschrieben
  • Autor
Geschrieben
vor 4 Stunden schrieb _n4p_:

Zu diesen Fragen kommt noch:

Was machst du bei einem Auskunftsersuchen nach Artikel 15?
Wie werden Zugriffe auf die Daten und das Löschen der Daten protokolliert?
Zugriffe auf das Backup müssen auch gesichert und protokolliert werden. 

1. Habe mir die ganze Sachne nochmal genauer angeschaut mit unserm Datenschutzbeauftragten. Nextcloud bietet ein GDPR Compliance Kit.

Damit sollte die sache gegessen sein. z. B. „Theming App“: Mit der können Unternehmen Endnutzern bereits beim Einloggen Impressum und Datenschutz-Richtlinien präsentieren. Eine „User Account Deletion“-App, mit der Endanwender ihre Konten gemäß den Anforderungen der DSGVO löschen können. Eine „Data Request“-App, mit der Anwender personenbezogene Daten anfordern oder um deren Löschung bitten können. usw...

Link zu diesem Kommentar
Auf anderen Seiten teilen
A1exR

A1exR

Geschrieben
  • Autor
Geschrieben
vor 9 Minuten schrieb Listener:

Funktioniert das auch alles, wenn Arzt XY Patientendaten von einem Dritten hochlädt?

1. Ärzt haben keine Berechtigungen Daten aus dem KISS System exportieren

2. Das wird alles ein Medizincontrolling machen nach Verfahrensanweisung

3. Natürlich kann ein Arzt Patientendaten klauen (Mit Handy abfotografieren) und irgendwo hochladen... Aber nicht in mein Projekt. Das wäre ein ganz anderes Thema. Da sollte man eher bei der Realität bleiben.

Link zu diesem Kommentar
Auf anderen Seiten teilen
A1exR

A1exR

Geschrieben
  • Autor
Geschrieben
vor 14 Minuten schrieb _n4p_:

also bekommt jeder Patient einen Account und muss seine Daten da hochladen?

Der Patient gibt seine E-Mail Adresse. Darauf wird eine Mail mit Share mit PW gesendet. Danach kann der Patient über den Share den Account mit Daten löschen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Maniska

Maniska

Geschrieben
Geschrieben
Gerade eben schrieb A1exR:

Und wenn der Patient keine E-Mail adresse hat, dann hat er wahrscheinlich auch keinen PC. Dann könnte man direkt für die Arztpraxen einen Account anlegen und darüber die Daten austauschen.

Ohne Einverständnis des Patienten? Sicher nicht!

Noch mal, wie stellst du sicher, dass die Daten dort DSGVO Konform hochgeladen werden, der Zugriff DSGVO Konform protokolliert wird und vor allem wie willst du den Dienst absichern? Nicht nur sicherstellen, dass nur berechtigte Personen Zugriff auf die jeweilige Patientenakte haben sondern auch protokollieren wer, wann von welchen Rechner aus drauf zugegriffen hat? Wie wird sichergestellt, dass sich niemand unbefugtes Zugriff verschaffen kann?

Egal mit welchen Konstrukten du daherkommst, das klingt für mich alles wie Murks. Ja, eine CD mit den Daten brennen und dem Patienten mitgeben ist umständlich, aber wenn der Patient seine Daten verliert ist das sein Problem, wenn deine Lösung unsicher ist, ist es dein Problem, und ich meine DICH als Person, da du die Fachkraft bist die das eingerichtet hat. Jede Schadenersatzklage wegen Datenleck etc. bleibt schlussendlich an dir hängen.

MIR wäre das Thema zu heikel, egal ob Abschlussprojekt oder nicht. Patientendaten und Übertagung via Internet ist viel zu heiß.

Link zu diesem Kommentar
Auf anderen Seiten teilen
A1exR

A1exR

Geschrieben
  • Autor
Geschrieben
vor 8 Minuten schrieb Maniska:

Ohne Einverständnis des Patienten? Sicher nicht!

Noch mal, wie stellst du sicher, dass die Daten dort DSGVO Konform hochgeladen werden, der Zugriff DSGVO Konform protokolliert wird und vor allem wie willst du den Dienst absichern? Nicht nur sicherstellen, dass nur berechtigte Personen Zugriff auf die jeweilige Patientenakte haben sondern auch protokollieren wer, wann von welchen Rechner aus drauf zugegriffen hat? Wie wird sichergestellt, dass sich niemand unbefugtes Zugriff verschaffen kann?

Egal mit welchen Konstrukten du daherkommst, das klingt für mich alles wie Murks. Ja, eine CD mit den Daten brennen und dem Patienten mitgeben ist umständlich, aber wenn der Patient seine Daten verliert ist das sein Problem, wenn deine Lösung unsicher ist, ist es dein Problem, und ich meine DICH als Person, da du die Fachkraft bist die das eingerichtet hat. Jede Schadenersatzklage wegen Datenleck etc. bleibt schlussendlich an dir hängen.

MIR wäre das Thema zu heikel, egal ob Abschlussprojekt oder nicht. Patientendaten und Übertagung via Internet ist viel zu heiß.

Puh stimmt alles. Sehe ich persönlich auch so... Nur mal so als bsp. gerade nen Anruf vom Arzt bekommen, dass seine E-Mail mit Pat. Daten im Spamfinder bei uns hängt... soviel zu DSGVO. :D Ja ich überlege mir das nochmal.

Link zu diesem Kommentar
Auf anderen Seiten teilen
A1exR

A1exR

Geschrieben
  • Autor
Geschrieben
Gerade eben schrieb charmanta:

Mir gehts hier bei einem möglichen Projekt schon zu sehr ins Detail. Denk drauf rum was ich wohl meinen könnte .. ich bin auch DSB...

Die Prüfung legst übrigens DU ab, nicht Euer DSB. Also hinterfrage und verstehe ;)

Ja klar, verstehe ich auch alles. Ich bin auch echt dankbar für eure antworten!

Link zu diesem Kommentar
Auf anderen Seiten teilen
MartinSt

MartinSt

Geschrieben
Geschrieben

Mal ganz blöd und fachfremd gefragt:

Es gibt doch zur elektr. Patientenakte schon einen Riesenaufwand, kiloweise Specs bis hin zu dedizierter VPN-Hardware. Nach dem 36C3 Vortrag dazu ist ja die techn. Infrastruktur und Krypto dabei nicht ungeschickt gemacht.

Warum nun eine eigene Lösung bauen?

Link zu diesem Kommentar
Auf anderen Seiten teilen
A1exR

A1exR

Geschrieben
  • Autor
Geschrieben
vor 29 Minuten schrieb MartinSt:

Mal ganz blöd und fachfremd gefragt:

Es gibt doch zur elektr. Patientenakte schon einen Riesenaufwand, kiloweise Specs bis hin zu dedizierter VPN-Hardware. Nach dem 36C3 Vortrag dazu ist ja die techn. Infrastruktur und Krypto dabei nicht ungeschickt gemacht.

Warum nun eine eigene Lösung bauen?

Naja TI ist halt noch was ganz anderes, aber ich verstehe was du damit sagen willst. 

Link zu diesem Kommentar
Auf anderen Seiten teilen
A1exR

A1exR

Geschrieben
  • Autor
Geschrieben

Moinsen die Herren!

Es gibt eine Erweiterung von Nextcloud, die das erstellen von Shares mit Gast Benutzern erlaubt. 

https://apps.nextcloud.com/apps/guests

Damit können dann die Daten freigegeben werden und auch selbst gelöscht werden. Klar ist das ein sehr heißes Thema und ich werde wahrscheinlich auch ein anderes nehmen, aber falls jemand mal im Internet zufällig danach sucht und dann diesen Thread findet, kann er es damit realisieren. 

LG und nochmal ein Dank an alle die hier kommentiert haben. Schönes Wochenende!  

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...