Server im Rechenzentrum und die Telematikinfrastruktur
Hallo zusammen,
mich würde einmal Eure Meinung interessieren.
In diesem Fall handelt sich um einen Zahnarzt der mehre Praxen hat und auslagern möchte.
Es soll ein Blech in einem deutschen Rechenzentrum sein, mit Server 2016 Standard.
Die Praxen werden per VPN über ein Terminal mit dem Blech verbunden. Als Terminal in den Praxen soll pfsense mit ipsec auf einem ALIX dienen.
Im RZ läuft ein zweites Blech mit pfsense ipsec der dann auf das Blech durchreicht.
Das ganze wird dann noch mit einer 2 faktor authentifizierung abgesichert. Als Terminclient dient Linux.
Kann es da Probleme geben weil pfsenes nicht (BSI) zertifiziert ist, oder geht es bei der Zertifizierung ausschließlich um die Konnektoren und Kartenterminals so das der Aufbau zum Blech für das BSI uninteressant ist?
Gruß
mich würde einmal Eure Meinung interessieren.
In diesem Fall handelt sich um einen Zahnarzt der mehre Praxen hat und auslagern möchte.
Es soll ein Blech in einem deutschen Rechenzentrum sein, mit Server 2016 Standard.
Die Praxen werden per VPN über ein Terminal mit dem Blech verbunden. Als Terminal in den Praxen soll pfsense mit ipsec auf einem ALIX dienen.
Im RZ läuft ein zweites Blech mit pfsense ipsec der dann auf das Blech durchreicht.
Das ganze wird dann noch mit einer 2 faktor authentifizierung abgesichert. Als Terminclient dient Linux.
Kann es da Probleme geben weil pfsenes nicht (BSI) zertifiziert ist, oder geht es bei der Zertifizierung ausschließlich um die Konnektoren und Kartenterminals so das der Aufbau zum Blech für das BSI uninteressant ist?
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 369048
Url: https://administrator.de/contentid/369048
Ausgedruckt am: 22.11.2024 um 20:11 Uhr
28 Kommentare
Neuester Kommentar
Moin...
gern..
In diesem Fall handelt sich um einen Zahnarzt der mehre Praxen hat und auslagern möchte.
Es soll ein Blech in einem deutschen Rechenzentrum sein, mit Server 2016 Standard.
Rechtlich ist da nach wie vor fraglich....
Die Praxen werden per VPN über ein Terminal mit dem Blech verbunden. Als Terminal in den Praxen soll pfsense mit ipsec auf einem ALIX dienen.
Im RZ läuft ein zweites Blech mit pfsense ipsec der dann auf das Blech durchreicht.
Das ganze wird dann noch mit einer 2 faktor authentifizierung abgesichert. Als Terminclient dient Linux.
Kann es da Probleme geben weil pfsenes nicht (BSI) zertifiziert ist, oder geht es bei der Zertifizierung ausschließlich um die Konnektoren und Kartenterminals so das der Aufbau zum Blech für das BSI uninteressant ist?
das problem werden leitungsausfälle sein.... kein Internet, kein krankenblatt!
und sowas kommt oft vor...
nach meiner meinung, sind wir in D noch nicht so weit... Rechtlich wie Technich...
ich
Gruß
Frank
gern..
In diesem Fall handelt sich um einen Zahnarzt der mehre Praxen hat und auslagern möchte.
Es soll ein Blech in einem deutschen Rechenzentrum sein, mit Server 2016 Standard.
Die Praxen werden per VPN über ein Terminal mit dem Blech verbunden. Als Terminal in den Praxen soll pfsense mit ipsec auf einem ALIX dienen.
Im RZ läuft ein zweites Blech mit pfsense ipsec der dann auf das Blech durchreicht.
Das ganze wird dann noch mit einer 2 faktor authentifizierung abgesichert. Als Terminclient dient Linux.
Kann es da Probleme geben weil pfsenes nicht (BSI) zertifiziert ist, oder geht es bei der Zertifizierung ausschließlich um die Konnektoren und Kartenterminals so das der Aufbau zum Blech für das BSI uninteressant ist?
und sowas kommt oft vor...
nach meiner meinung, sind wir in D noch nicht so weit... Rechtlich wie Technich...
ich
Gruß
Moin,
die Qualität Deiner Fragestellung:
Was heisst er hat mehrere Praxen? Filialpraxen? Praxisgemeinschaft? Überörtliche Berufsausübungsgemeinschaft?
Und bevor ich mir über das technische Drumherum den Kopf zerbreche, würde ich das ganze Konstrukt erst einmal in Ruhe mit dem DSB des Zahnfreds besprechen - schon da scheint mir einiges im Argen zu liegen. Und lange hin ist es nicht mehr bis zum 25. Mai
LG, Thomas
die Qualität Deiner Fragestellung:
In diesem Fall handelt sich um einen Zahnarzt der mehre Praxen hat und auslagern möchte.
lässt hoffentlich nicht auf Deine Qualität als IT-Dienstleister schliessen?Was heisst er hat mehrere Praxen? Filialpraxen? Praxisgemeinschaft? Überörtliche Berufsausübungsgemeinschaft?
Und bevor ich mir über das technische Drumherum den Kopf zerbreche, würde ich das ganze Konstrukt erst einmal in Ruhe mit dem DSB des Zahnfreds besprechen - schon da scheint mir einiges im Argen zu liegen. Und lange hin ist es nicht mehr bis zum 25. Mai
LG, Thomas
Moin..
du wärst nicht der erste, der mit solchen Projekten baden geht...
genau...und jeder kann noch autark arbeiten!
datenschutz gillt auch dort!
schöne Grüße
Frank
Zitat von @achim222:
Server Outsourcing gehört zu den wichtigsten Outsourcing Bereichen für Unternehmen. Die Auslagerung der Firmen Serverstruktur in externe Rechenzentren bringt zahlreiche Vorteile für die Unternehmen mit sich.
ach ja.. welche vorteile den?Zitat von @keine-ahnung:
Moin,
die Qualität Deiner Fragestellung:
Ich vertrete eher die Meinung das Outsourcing in der heutigen Zeit dazu gehört wie die Butter auf dem Brot. Die Zeiten mit Serverschränken im Keller etc. neigen sich dem Ende Moin,
die Qualität Deiner Fragestellung:
In diesem Fall handelt sich um einen Zahnarzt der mehre Praxen hat und auslagern möchte.
lässt hoffentlich nicht auf Deine Qualität als IT-Dienstleister schliessen?Server Outsourcing gehört zu den wichtigsten Outsourcing Bereichen für Unternehmen. Die Auslagerung der Firmen Serverstruktur in externe Rechenzentren bringt zahlreiche Vorteile für die Unternehmen mit sich.
du wärst nicht der erste, der mit solchen Projekten baden geht...
Was heisst er hat mehrere Praxen? Filialpraxen? Praxisgemeinschaft? Überörtliche Berufsausübungsgemeinschaft?
Mehren Praxen die jetzt schon per VPN mit einander verbunden sind. Z.z steht das Blech aber noch in einer Praxis.Und bevor ich mir über das technische Drumherum den Kopf zerbreche, würde ich das ganze Konstrukt erst einmal in Ruhe mit dem DSB des
Die haben keinen DSB, das ist auch eins der Probleme die der Arzt gerade angeht.Zahnfreds besprechen - schon da scheint mir einiges im Argen zu liegen. Und lange hin ist es nicht mehr bis zum 25. Mai
LG, Thomas
LG, Thomas
schöne Grüße
Moin nochmal,
Wer hat den im RZ alles Zugang zum Server, auf dem Patientendaten gelagert werden sollen ? Also, ausser der Putzkolonne
Manna, Mann, Mann
Ich vertrete eher die Meinung das Outsourcing in der heutigen Zeit dazu gehört wie die Butter auf dem Brot.
ich vertrete eher die Meinung, dass die rechtlichen Anforderungen, die an Deinen Kunden gestellt sind, das Messer ist, mit dem Deine Butterbemme ganz schnell kleingehäckselt wird. Deine Meinung spielt da bestenfalls eine quartäre Rolle ... Mehren Praxen die jetzt schon per VPN mit einander verbunden sind.
Hast Du meine Frage nicht gelesen oder nicht verstanden? Vermutlich letzteres --> die Antwort ist essentiell für die Planung der TI.Die haben keinen DSB, das ist auch eins der Probleme die der Arzt gerade angeht.
Dann muss er das Ganze erstmal mit dem DSB klären, sonst wandert Dein Konstrukt gleich wieder in die Tonne - aber das macht es vermutlich eh.Wer hat den im RZ alles Zugang zum Server, auf dem Patientendaten gelagert werden sollen ? Also, ausser der Putzkolonne
Manna, Mann, Mann
und überhaubt...
wenn es rechtlich möglich und sicher wäre, würden die hersteller wie dampsoft, ivoris,D1 oder consys nicht warten bis du kleines licht am markt auftauchst, sondern würde ihre software gleich selber zentral hosten...
rechtlich wäre es ausgeschlossen das du nur ansatzweise selber etwas in die cloud stellst!
Frank
wenn es rechtlich möglich und sicher wäre, würden die hersteller wie dampsoft, ivoris,D1 oder consys nicht warten bis du kleines licht am markt auftauchst, sondern würde ihre software gleich selber zentral hosten...
rechtlich wäre es ausgeschlossen das du nur ansatzweise selber etwas in die cloud stellst!
Frank
Zitat von @keine-ahnung:
Was heisst er hat mehrere Praxen? Filialpraxen? Praxisgemeinschaft? Überörtliche Berufsausübungsgemeinschaft?
Und bevor ich mir über das technische Drumherum den Kopf zerbreche, würde ich das ganze Konstrukt erst einmal in Ruhe mit dem DSB des Zahnfreds besprechen
Was heisst er hat mehrere Praxen? Filialpraxen? Praxisgemeinschaft? Überörtliche Berufsausübungsgemeinschaft?
Und bevor ich mir über das technische Drumherum den Kopf zerbreche, würde ich das ganze Konstrukt erst einmal in Ruhe mit dem DSB des Zahnfreds besprechen
Tja, wie schaut denn das mit einem DSB aus? Was ich gelesen habe, muss der nur bei Praxen mit mehr als neun Mitarbeitern oder mit mehr als einem Arzt sein. Wie schaut es denn bei einer Ärztin mit Filialpraxis (in der ausschließlich sie selbst behandelt) aus? Da die beiden Praxen per VPN verbunden sind, also die Daten der PVS über das Internet laufen, gehe ich fast davon aus, dass sie einen braucht. Aber wo steht das?
Und eine zweite Frage: Wie hart muss man die Meldepflichten auslegen? Wenn meiner Kundin ein Kollege unverschlüsselte Röntgenbilder mit Angabe des Patientennamens schickt, muss sie das dann schon nach §65 DSAnpUG-EU dem Bundesdatenschutzbeauftragten als "möglichen Datenverlust" melden?
Zitat von @achim222:
Wo hast Du Dein Wissen her was Damsoft und Co angeht ? Sicher hosten die auch bald. Es laufen doch schon Testphasen mit Kunden!
Tja... dann abe ohne dich.. Zitat von @Vision2015:
und überhaubt...
wenn es rechtlich möglich und sicher wäre, würden die hersteller wie dampsoft, ivoris,D1 oder consys nicht warten bis du kleines licht am markt auftauchst, sondern würde ihre software gleich selber zentral hosten...
rechtlich wäre es ausgeschlossen das du nur ansatzweise selber etwas in die cloud stellst!
Frank
und überhaubt...
wenn es rechtlich möglich und sicher wäre, würden die hersteller wie dampsoft, ivoris,D1 oder consys nicht warten bis du kleines licht am markt auftauchst, sondern würde ihre software gleich selber zentral hosten...
rechtlich wäre es ausgeschlossen das du nur ansatzweise selber etwas in die cloud stellst!
Frank
Wo hast Du Dein Wissen her was Damsoft und Co angeht ? Sicher hosten die auch bald. Es laufen doch schon Testphasen mit Kunden!
Komisch das Du als "großes" Licht das nicht weißt
denkst du...Bestimmt nicht aber ich würde auch damit nicht baden gehem.
ich denke schon...Eine Frage, bist Du Angestellter oder Selbständig ?
Selbständig !Wie soll das den gehen wenn das Blech nur in einer Praxis steh ?????
na in einer Praxis!ein VPN untereinander ist was ganz anderes... dort würde der Server ja in der Praxis stehen!!
Rechzentrum.. bzw. Cloud ist nicht!!!
nun.. du denkst du hast recht, dann mach dein Ding!
du bist schlauer als wir alle, gut-dann stell hier keine fragen!
Geht es bei Dir auch Sachlich oder nur mit Beleidigungen ?
ich konnte dort keine Beleidigungen sehen!und da geht das geheule schon wieder los .....
Frank
Moin,
Da die beiden Praxen per VPN verbunden sind, also die Daten der PVS über das Internet laufen, gehe ich fast davon aus, dass sie einen braucht.
Es ist unerheblich, wovon Du ausgehst ... massgeblich ist der Text der VO resp. des BDSG.Aber wo steht das?
Eben - nirgendwo.Und eine zweite Frage
Du meinst, dass ist so eine Art Blockwart-Paragraph? Da geht es ausschliesslich um Meldungen bei Schutzverletzungen im eigenen Verantwortungsbereich.Zitat von @keine-ahnung:
Es ist unerheblich, wovon Du ausgehst ... massgeblich ist der Text der VO resp. des BDSG.
Es ist unerheblich, wovon Du ausgehst ... massgeblich ist der Text der VO resp. des BDSG.
Die Logik dahinter verstehe ich nun aber nicht. Meiner Einschätzung nach bestehen bei zwei Ärzten in einer Praxis (DSB erforderlich) weniger Risiken als bei einem Arzt in zwei per VPN verbundenen Praxen (kein DSB erforderlich). Aber gut, meine Bekannte wird es freuen.
Du meinst, dass ist so eine Art Blockwart-Paragraph? Da geht es ausschliesslich um Meldungen bei Schutzverletzungen im eigenen Verantwortungsbereich.
Schutzverletzungen im eigenen Bereich muss man erst mal mitbekommen. Die meisten Täter hinterlassen ja keine Nachricht 'a la "Ich habe mir gerade die Daten von Ihrem Server kopiert". Klar, wenn ich plötzlich einen Verschlüsselungstrojaner eingefangen habe, ist es klar. Und wenn ich montags in die Praxis komme und der Server samt Festplatte ist weg auch. Aber sonst?
Und Verantwortungsbereich ist Definitionssache. Streng genommen bin ich mitverantwortlich, wenn ich diese Praxis aus Bequemlichkeit toleriere, statt den Kollegen aufzufordern, mir Röntgenbilder (oder Arztbriefe o.ä.) nicht unverschlüsselt zu senden. Und wenn die Dinger auf dem Mailserver meines Providers in meinem Mailaccount liegen und darauf warten, abgerufen zu werden - ist das dann mein Verantwortungsbereich oder nicht? Wenn ich aus Bequemlichkeit ein leicht zu erratendes Mailpasswort setze? Ich denke, dass wird verbindlich erst geklärt werden, wenn im Streitfall erstmals ein Gericht darüber entscheiden muss.
Die Logik dahinter verstehe ich nun aber nicht.
Das ist ja auch nicht notwendig !Schutzverletzungen im eigenen Bereich muss man erst mal mitbekommen.
Der Gesetzgeber zwingt Dich auch nicht, Vorkommnisse zu berichten, von denen Du nichts weisst.Und wenn die Dinger auf dem Mailserver meines Providers in meinem Mailaccount liegen und darauf warten, abgerufen zu werden - ist das dann mein Verantwortungsbereich oder nicht? Wenn ich aus Bequemlichkeit ein leicht zu erratendes Mailpasswort setze?
In diesem Fall gilt: Dummheit schützt vor Strafe nicht . Was haben mails für eine Arztpraxis auf dem server eines providers verloren? Und natürlich ist für dieses Kontrukt der Datenschutzverantwortliche resp. der DSB verantwortlich. Auch für die Bequemlichkeiten - sind ja seine Daten.Zitat von @keine-ahnung:
Was haben mails für eine Arztpraxis auf dem server eines providers verloren?
Was haben mails für eine Arztpraxis auf dem server eines providers verloren?
Was ist die (praktikable) Alternative? Soll sich jeder Arzt einen eigenen SMTP-Server mit fester IP in die Praxis stellen? Sonst bleibt doch nur ein Server beim Provider, bei dem die Mails mit POP3 abgerufen werden ...
Was ist die (praktikable) Alternative?
Aus Sicht des Datenschutzes entweder:"einen eigenen SMTP-Server mit fester IP in die Praxis"
wobei das auch nur in Empfangsrichtung rechtskonform ist, auf das versenden von mails, die Patientendaten enthalten würden, muss selbst ich verzichten -> den Transportweg bekomme ich ja nicht verschlüsselt und die mails sowieso nicht. Wenn Daten an den Arzt gemailt werden, bspw. vom Patienten selbst, ist das die Sache des Patienten. Er muss sich aber darauf verlassen können, dass bereits die erste Station der Speicherung der mail im Verantwortungs- und Zuständigkeitsbereich des Arztes liegt und dort rechtskonform geschützt ist (das muss man auch in der Praxis und auf der Homepage auf seine Datenschutzerklärung pappen). Oder:
man greift auf unbenkliche und vertrauenswürdige Transportmittel zurück.
Aus welcher Vorschrift (Gesetz / Pragraph) entnimmst Du diese harte Regelung?
entweder "einen eigenen SMTP-Server mit fester IP in die Praxis"
Oder man greift auf unbenkliche und vertrauenswürdige Transportmittel zurück.
Oder man greift auf unbenkliche und vertrauenswürdige Transportmittel zurück.
Mal ganz ehrlich: Was schätzt Du als Arzt, wie viel Prozent Deiner Kollegen sich danach richten?
Übrigens: Wieso kommen die KVe n und KZVen eigentlich nicht auf die Idee, mal eine datenschutzkonforme Kommunikations- bzw. Dateiaustauschplattform für Mediziner zu schaffen oder in Auftrag zu geben? Dabei denke ich weniger an die prähistorische Schneckenpost oder das gefühlt noch antikere Telefax, sondern zum Beispiel an solche Dienste wie IDGard, die nach dem als datenschutzkonform geltenden SealedCloud-Verfahren arbeiten.
Aus welcher Vorschrift (Gesetz / Pragraph) entnimmst Du diese harte Regelung?
Ergibt sich schon zwanglos aus Art. 5.1f und 5.2 DSGVO-EU.Wieso kommen die KVe n und KZVen eigentlich nicht auf die Idee
Auf die "Idee" sind Legislative, Selbstverwaltungen und zumindest die GKV'en schon vor ypsen Jahren gekommen - heisst heute Telematikinfrastruktur. Funktioniert nur noch nicht. Ich gehe auch nicht davon aus, dass diese Funktionalität innerhalb der TI vor 2021 animiert wird. Geht ja auch nur dann, wenn sich der Leistungserbringer an die TI anschliesst, wollen viele nicht machen. Und ein Honorarregress von 1% als Sanktion ist jetzt nicht direkt existenzbedrohend ...Heute gibt es bspw. schon den elektronischen Arztbrief via KV-safenet, nutzt nur keine Sau. Alleine die Miete für das notwendige Softwaremodul kostet mehr, als die ganze Geschichte einspielt ... und da ist der safenet-Zugang noch gar nicht eingerechnet
Und für die Kommunikation mit Patienten, Behörden, Gerichten, nichtärztlichen Leistungserbringern, privaten Versicherungsunternehmen sowie Pups und Tralala wird die TI auch perspektivisch keine Rolle spielen. Gut für die Bundespost - schlecht für den Onkel Doktor.
Hatte ich überlesen ...
aktuell? Vermutlich keine Sau.
Ich geh mal davon aus, dass 80% der Kollegen in der Niederlassung das Dingens mit dem 25. Mai gar nicht realisiert haben
Aber wenn die Behörden anfangen zu sanktionieren - und das kann richtig weh tun - lernt man das vermutlich recht schnell (Schmerz ist und bleibt der beste Lerntrigger, denk an das Ding mit dem Patschehändchen und der heissen Herdplatte)
aktuell? Vermutlich keine Sau.
Ich geh mal davon aus, dass 80% der Kollegen in der Niederlassung das Dingens mit dem 25. Mai gar nicht realisiert haben
Aber wenn die Behörden anfangen zu sanktionieren - und das kann richtig weh tun - lernt man das vermutlich recht schnell (Schmerz ist und bleibt der beste Lerntrigger, denk an das Ding mit dem Patschehändchen und der heissen Herdplatte)
Zitat von @keine-ahnung:
aktuell? Vermutlich keine Sau.
Ich geh mal davon aus, dass 80% der Kollegen in der Niederlassung das Dingens mit dem 25. Mai gar nicht realisiert haben
aktuell? Vermutlich keine Sau.
Ich geh mal davon aus, dass 80% der Kollegen in der Niederlassung das Dingens mit dem 25. Mai gar nicht realisiert haben
Angesichts dessen ist es aber schon fast "strafbar", dass das Modul zur Sicheren Kommunikation im Rahmen der TI so vernachlässigt wurde/wird. Ein eigener Exchange dürfte viele kleinere Praxen überfordern (zumal der ja auch nicht billig ist), und Telefax/Briefpost halte ich ehrlich gesagt nicht für ernstzunehmende Alternativen. Klar kann man den gefaxten Arztbrief hinterher einscannen, aber das Durchsuchen wird dann beispielsweise schwierig. Und ein gefaxtes Röntgenbild sieht auch nicht gerade prikelnd aus ...
Angesichts dessen ist es aber schon fast "strafbar", dass das Modul zur Sicheren Kommunikation im Rahmen der TI so vernachlässigt wurde/wird.
Warum? Nach meinem Bauchgefühl sollte aktuell max. 1 Promill der Arztpraxen an die TI angekoppelt sein, zertifizierte Hardware gibt es bei aktuell einem Anbieter erst seit Mitte Dezember, lieferbar ist dieser Connector in Stückzahlen, da krümmt man sich vor Lachen.Keine Ahnung, wie das im Bereich Kliniken und KV'en ausschaut.
Und wenn dann eine spürbare Zahl von Arztpraxen angeschlossen sein wird, machen die mit dieser milliardenteuren Technik erst einmal nichts anderes, als für die GKV die Versicherungsstammdaten online abzugleichen, also quasi als ausgelagerte Werkbank der Krankenversicherungen tätig zu werden.
Bis es da zu "nützlichen" Funktionen kommt, gehen noch Jahre ins Land.
Ein eigener Exchange dürfte viele kleinere Praxen überfordern
Es gibt auch andere mailserver als einen Exchange, aber alle nutzen nur in Empfangsrichtung. Ein rechtskonformes Versenden von email ist nicht zu erreichen ... das gilt im Übrigen auch für die Datenübermittlung via Telefax, dass ist schon lange keine Punkt-zu-Punkt-Übertragung mehr.Als allgemeinzugängliche anerkannt sichere Transportform besonders geschützter Daten bleibt aktuell tatsächlich nur der Postweg - ob das nun hirnrissig ist oder nicht, spielt dabei keine Rolle.
Zitat von @keine-ahnung:
Als allgemeinzugängliche anerkannt sichere Transportform besonders geschützter Daten bleibt aktuell tatsächlich nur der Postweg - ob das nun hirnrissig ist oder nicht, spielt dabei keine Rolle.
Als allgemeinzugängliche anerkannt sichere Transportform besonders geschützter Daten bleibt aktuell tatsächlich nur der Postweg - ob das nun hirnrissig ist oder nicht, spielt dabei keine Rolle.
Aua
Nach Deiner Einschätzung: Wäre es datenschutzkonform, sich ein NAS in die Praxis zu stellen, im Router (hat DynDNS) eine Portweiterleitung dorthin zu machen und auf dem NAS jedem in Frage kommenden Kollegen einen Gsstzugang mit eigenem Datenbereich einzurichten?
Wäre es datenschutzkonform, sich ein NAS in die Praxis zu stellen, im Router (hat DynDNS) eine Portweiterleitung dorthin zu machen und auf dem NAS jedem in Frage kommenden Kollegen einen Gsstzugang mit eigenem Datenbereich einzurichten?
Bin ich der ITNick oder Du??? Wie willst Du das absichern??? VPN? Wohl eher nicht praktikabel. SSL? Da kannst Du die Daten auch offen ins Wölkchen pusten ...Habe ich da etwas verpasst??
Hmmm, ich habe die Diskussion mit Interesse und viel Freude gelesen... und mich und manche Kunden betriffts ja auch...
Ich bin aktuell auf dem Stand, dass ich sage, "Ja, Telematik, da kommt ne Box wie die KV-Safenet-Box, dann brauchen Sie ein passendes Kartenlesegerät und eine Anpassung des PVS und dann, ja dann, wird das schon..."
Bin ich da zu lax? Ich habe nix dramatisches recherchieren können... Abgesehen davon, dass ich einer Kundin vor 3 Tagen auf der gematik-Seite gezeigt habe, wieviele zugelassene Geräte es gibt... (1) nachwievor... Das ist das eigentliche Drama...
Sichere Mail-Kommunikation... Das ging doch schon mit "Telemed" (für Turbomed-Telemed-ich-bin-DAU-Med-Kunden untereinander) oder via KV-Safenet? Öh, grade nochmal geschaut, KV-Safenet wohl doch nicht... War wohl damals unnötig... Und bei der Telematik habe ich es auch nicht gefunden, öhmmm Moment mal, das wäre doch ein K.O.- Kriterium?
Aber: würde man die geschätzten Weisskittel dazu verdonnern, OpenPGP zu verwenden bzw. die PVS-Anbieter verdonnern, eine PGP-verschlüsselte Mailfunktion zu integrieren, wäre der Käse doch längst gegessen, oder? Installationsassistent: Nun generieren wir einen öffentlichen PGP-Schlüssel für die sichere Kommunikation mit anderen Arztpraxen"
Leider höre ich von den ärztlichen Kunden (und die Psychotherapeuten noch mehr), dass sie doch nur ihre verfluchten Abrechnungsdaten übertragen wollen und sonst eigentlich in Ruhe und Frieden vor sich hin therapieren möchten... Ich habe keinen Arzt oder Zahnarzt, der sagt: "Klasse, Telematik, das wird gut!" Warum sind die Berufsverbände da offenbar so schlecht im Lobbying?
Zur Ausgangsfrage: Warum hast du das nicht bei der KV angefragt? Wenn es möglich ist, alle relevanten Daten auf dem Cloudserver zu verschlüsseln, so dass ein physikalischer Zugang egal ist (Putzfrau oder Admin), dann könnte das schon gehen (evtl. nicht zuende gedacht...)
Eine IPSec-VPN Verbindung mit der PfSense sollte kein Problem sein, denn diese ist nach dem gegenwärtigen Stand der Technik als "sicher" anzusehen. (So ähnlich lauten die Formulierungen doch immer) Der Konnektor würde in deinem Szenario im externen RZ installiert und würde dort wieder die Verbindung zur TI herstellen. So what? Meines Erachtens könnte das hinreichend "sicher" sein, abschliessend wird das nur ein IT-Anwalt oder die KV beurteilen können.
Du hast den Beitrag als gelöst markiert, ohne eine Antwort als Lösung anzugeben. Bleib mal dran und berichte, das interessiert hier einige....
Büschen Senf von mir...
Buc
Ich bin aktuell auf dem Stand, dass ich sage, "Ja, Telematik, da kommt ne Box wie die KV-Safenet-Box, dann brauchen Sie ein passendes Kartenlesegerät und eine Anpassung des PVS und dann, ja dann, wird das schon..."
Bin ich da zu lax? Ich habe nix dramatisches recherchieren können... Abgesehen davon, dass ich einer Kundin vor 3 Tagen auf der gematik-Seite gezeigt habe, wieviele zugelassene Geräte es gibt... (1) nachwievor... Das ist das eigentliche Drama...
Sichere Mail-Kommunikation... Das ging doch schon mit "Telemed" (für Turbomed-Telemed-ich-bin-DAU-Med-Kunden untereinander) oder via KV-Safenet? Öh, grade nochmal geschaut, KV-Safenet wohl doch nicht... War wohl damals unnötig... Und bei der Telematik habe ich es auch nicht gefunden, öhmmm Moment mal, das wäre doch ein K.O.- Kriterium?
Aber: würde man die geschätzten Weisskittel dazu verdonnern, OpenPGP zu verwenden bzw. die PVS-Anbieter verdonnern, eine PGP-verschlüsselte Mailfunktion zu integrieren, wäre der Käse doch längst gegessen, oder? Installationsassistent: Nun generieren wir einen öffentlichen PGP-Schlüssel für die sichere Kommunikation mit anderen Arztpraxen"
Leider höre ich von den ärztlichen Kunden (und die Psychotherapeuten noch mehr), dass sie doch nur ihre verfluchten Abrechnungsdaten übertragen wollen und sonst eigentlich in Ruhe und Frieden vor sich hin therapieren möchten... Ich habe keinen Arzt oder Zahnarzt, der sagt: "Klasse, Telematik, das wird gut!" Warum sind die Berufsverbände da offenbar so schlecht im Lobbying?
Zur Ausgangsfrage: Warum hast du das nicht bei der KV angefragt? Wenn es möglich ist, alle relevanten Daten auf dem Cloudserver zu verschlüsseln, so dass ein physikalischer Zugang egal ist (Putzfrau oder Admin), dann könnte das schon gehen (evtl. nicht zuende gedacht...)
Eine IPSec-VPN Verbindung mit der PfSense sollte kein Problem sein, denn diese ist nach dem gegenwärtigen Stand der Technik als "sicher" anzusehen. (So ähnlich lauten die Formulierungen doch immer) Der Konnektor würde in deinem Szenario im externen RZ installiert und würde dort wieder die Verbindung zur TI herstellen. So what? Meines Erachtens könnte das hinreichend "sicher" sein, abschliessend wird das nur ein IT-Anwalt oder die KV beurteilen können.
Du hast den Beitrag als gelöst markiert, ohne eine Antwort als Lösung anzugeben. Bleib mal dran und berichte, das interessiert hier einige....
Büschen Senf von mir...
Buc