achim222
Goto Top

Server im Rechenzentrum und die Telematikinfrastruktur

Hallo zusammen,
mich würde einmal Eure Meinung interessieren.

In diesem Fall handelt sich um einen Zahnarzt der mehre Praxen hat und auslagern möchte.
Es soll ein Blech in einem deutschen Rechenzentrum sein, mit Server 2016 Standard.

Die Praxen werden per VPN über ein Terminal mit dem Blech verbunden. Als Terminal in den Praxen soll pfsense mit ipsec auf einem ALIX dienen.
Im RZ läuft ein zweites Blech mit pfsense ipsec der dann auf das Blech durchreicht.

Das ganze wird dann noch mit einer 2 faktor authentifizierung abgesichert. Als Terminclient dient Linux.


Kann es da Probleme geben weil pfsenes nicht (BSI) zertifiziert ist, oder geht es bei der Zertifizierung ausschließlich um die Konnektoren und Kartenterminals so das der Aufbau zum Blech für das BSI uninteressant ist?


Gruß

Content-ID: 369048

Url: https://administrator.de/contentid/369048

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

Vision2015
Vision2015 23.03.2018 um 10:29:12 Uhr
Goto Top
Moin...
Zitat von @achim222:

Hallo zusammen,
mich würde einmal Eure Meinung interessieren.
gern..

In diesem Fall handelt sich um einen Zahnarzt der mehre Praxen hat und auslagern möchte.
Es soll ein Blech in einem deutschen Rechenzentrum sein, mit Server 2016 Standard.
Rechtlich ist da nach wie vor fraglich....

Die Praxen werden per VPN über ein Terminal mit dem Blech verbunden. Als Terminal in den Praxen soll pfsense mit ipsec auf einem ALIX dienen.
Im RZ läuft ein zweites Blech mit pfsense ipsec der dann auf das Blech durchreicht.

Das ganze wird dann noch mit einer 2 faktor authentifizierung abgesichert. Als Terminclient dient Linux.


Kann es da Probleme geben weil pfsenes nicht (BSI) zertifiziert ist, oder geht es bei der Zertifizierung ausschließlich um die Konnektoren und Kartenterminals so das der Aufbau zum Blech für das BSI uninteressant ist?
das problem werden leitungsausfälle sein.... kein Internet, kein krankenblatt!
und sowas kommt oft vor...
nach meiner meinung, sind wir in D noch nicht so weit... Rechtlich wie Technich...
ich


Gruß

Frank
keine-ahnung
keine-ahnung 23.03.2018 um 11:21:52 Uhr
Goto Top
Moin,
die Qualität Deiner Fragestellung:
In diesem Fall handelt sich um einen Zahnarzt der mehre Praxen hat und auslagern möchte.
lässt hoffentlich nicht auf Deine Qualität als IT-Dienstleister schliessen?
Was heisst er hat mehrere Praxen? Filialpraxen? Praxisgemeinschaft? Überörtliche Berufsausübungsgemeinschaft?
Und bevor ich mir über das technische Drumherum den Kopf zerbreche, würde ich das ganze Konstrukt erst einmal in Ruhe mit dem DSB des Zahnfreds besprechen - schon da scheint mir einiges im Argen zu liegen. Und lange hin ist es nicht mehr bis zum 25. Mai face-smile

LG, Thomas
achim222
achim222 23.03.2018 um 17:37:42 Uhr
Goto Top
Zitat von @Vision2015:

Moin...
Zitat von @achim222:

Hallo zusammen,
mich würde einmal Eure Meinung interessieren.
gern..

In diesem Fall handelt sich um einen Zahnarzt der mehre Praxen hat und auslagern möchte.
Es soll ein Blech in einem deutschen Rechenzentrum sein, mit Server 2016 Standard.
Rechtlich ist da nach wie vor fraglich....

Die Praxen werden per VPN über ein Terminal mit dem Blech verbunden. Als Terminal in den Praxen soll pfsense mit ipsec auf einem ALIX dienen.
Im RZ läuft ein zweites Blech mit pfsense ipsec der dann auf das Blech durchreicht.

Das ganze wird dann noch mit einer 2 faktor authentifizierung abgesichert. Als Terminclient dient Linux.


Kann es da Probleme geben weil pfsenes nicht (BSI) zertifiziert ist, oder geht es bei der Zertifizierung ausschließlich um die Konnektoren und Kartenterminals so das der Aufbau zum Blech für das BSI uninteressant ist?
das problem werden leitungsausfälle sein.... kein Internet, kein krankenblatt!
und sowas kommt oft vor...
Kann ich so nicht abnicken da ich mehrere Kunden auslagere (keine Ärzte) und redundante Anbindungen von zwei bzw. mehrern Providern aufbaue. So komm ich auf 99,99 % bei denen, die es zahlen face-wink
nach meiner meinung, sind wir in D noch nicht so weit... Rechtlich wie Technich...
Technisch auf jeden Fall , rechtlich alles sehr schwammig


ich


Gruß

Frank
achim222
achim222 23.03.2018 um 17:48:39 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin,
die Qualität Deiner Fragestellung:
In diesem Fall handelt sich um einen Zahnarzt der mehre Praxen hat und auslagern möchte.
lässt hoffentlich nicht auf Deine Qualität als IT-Dienstleister schliessen?
Ich vertrete eher die Meinung das Outsourcing in der heutigen Zeit dazu gehört wie die Butter auf dem Brot. Die Zeiten mit Serverschränken im Keller etc. neigen sich dem Ende face-smile
Server Outsourcing gehört zu den wichtigsten Outsourcing Bereichen für Unternehmen. Die Auslagerung der Firmen Serverstruktur in externe Rechenzentren bringt zahlreiche Vorteile für die Unternehmen mit sich.


Was heisst er hat mehrere Praxen? Filialpraxen? Praxisgemeinschaft? Überörtliche Berufsausübungsgemeinschaft?
Mehren Praxen die jetzt schon per VPN mit einander verbunden sind. Z.z steht das Blech aber noch in einer Praxis.
Und bevor ich mir über das technische Drumherum den Kopf zerbreche, würde ich das ganze Konstrukt erst einmal in Ruhe mit dem DSB des
Die haben keinen DSB, das ist auch eins der Probleme die der Arzt gerade angeht.

Zahnfreds besprechen - schon da scheint mir einiges im Argen zu liegen. Und lange hin ist es nicht mehr bis zum 25. Mai face-smile

LG, Thomas

schöne Grüße
Vision2015
Vision2015 23.03.2018 um 20:28:53 Uhr
Goto Top
Moin..
Zitat von @achim222:

Zitat von @keine-ahnung:

Moin,
die Qualität Deiner Fragestellung:
In diesem Fall handelt sich um einen Zahnarzt der mehre Praxen hat und auslagern möchte.
lässt hoffentlich nicht auf Deine Qualität als IT-Dienstleister schliessen?
Ich vertrete eher die Meinung das Outsourcing in der heutigen Zeit dazu gehört wie die Butter auf dem Brot. Die Zeiten mit Serverschränken im Keller etc. neigen sich dem Ende face-smile
Server Outsourcing gehört zu den wichtigsten Outsourcing Bereichen für Unternehmen. Die Auslagerung der Firmen Serverstruktur in externe Rechenzentren bringt zahlreiche Vorteile für die Unternehmen mit sich.
ach ja.. welche vorteile den?
du wärst nicht der erste, der mit solchen Projekten baden geht...


Was heisst er hat mehrere Praxen? Filialpraxen? Praxisgemeinschaft? Überörtliche Berufsausübungsgemeinschaft?
Mehren Praxen die jetzt schon per VPN mit einander verbunden sind. Z.z steht das Blech aber noch in einer Praxis.
genau...und jeder kann noch autark arbeiten!
Und bevor ich mir über das technische Drumherum den Kopf zerbreche, würde ich das ganze Konstrukt erst einmal in Ruhe mit dem DSB des
Die haben keinen DSB, das ist auch eins der Probleme die der Arzt gerade angeht.
datenschutz gillt auch dort!

Zahnfreds besprechen - schon da scheint mir einiges im Argen zu liegen. Und lange hin ist es nicht mehr bis zum 25. Mai face-smile

LG, Thomas

schöne Grüße
Frank
keine-ahnung
keine-ahnung 23.03.2018 um 20:31:20 Uhr
Goto Top
Moin nochmal,
Ich vertrete eher die Meinung das Outsourcing in der heutigen Zeit dazu gehört wie die Butter auf dem Brot.
ich vertrete eher die Meinung, dass die rechtlichen Anforderungen, die an Deinen Kunden gestellt sind, das Messer ist, mit dem Deine Butterbemme ganz schnell kleingehäckselt wird. Deine Meinung spielt da bestenfalls eine quartäre Rolle ... face-smile
Mehren Praxen die jetzt schon per VPN mit einander verbunden sind.
Hast Du meine Frage nicht gelesen oder nicht verstanden? Vermutlich letzteres --> die Antwort ist essentiell für die Planung der TI.
Die haben keinen DSB, das ist auch eins der Probleme die der Arzt gerade angeht.
Dann muss er das Ganze erstmal mit dem DSB klären, sonst wandert Dein Konstrukt gleich wieder in die Tonne - aber das macht es vermutlich eh.
Wer hat den im RZ alles Zugang zum Server, auf dem Patientendaten gelagert werden sollen face-smile ? Also, ausser der Putzkolonne face-smile

Manna, Mann, Mann
Vision2015
Vision2015 23.03.2018 um 20:42:16 Uhr
Goto Top
und überhaubt...

wenn es rechtlich möglich und sicher wäre, würden die hersteller wie dampsoft, ivoris,D1 oder consys nicht warten bis du kleines licht am markt auftauchst, sondern würde ihre software gleich selber zentral hosten...
rechtlich wäre es ausgeschlossen das du nur ansatzweise selber etwas in die cloud stellst!

Frank
SarekHL
SarekHL 23.03.2018, aktualisiert am 24.03.2018 um 06:59:11 Uhr
Goto Top
Zitat von @keine-ahnung:

Was heisst er hat mehrere Praxen? Filialpraxen? Praxisgemeinschaft? Überörtliche Berufsausübungsgemeinschaft?
Und bevor ich mir über das technische Drumherum den Kopf zerbreche, würde ich das ganze Konstrukt erst einmal in Ruhe mit dem DSB des Zahnfreds besprechen

Tja, wie schaut denn das mit einem DSB aus? Was ich gelesen habe, muss der nur bei Praxen mit mehr als neun Mitarbeitern oder mit mehr als einem Arzt sein. Wie schaut es denn bei einer Ärztin mit Filialpraxis (in der ausschließlich sie selbst behandelt) aus? Da die beiden Praxen per VPN verbunden sind, also die Daten der PVS über das Internet laufen, gehe ich fast davon aus, dass sie einen braucht. Aber wo steht das?

Und eine zweite Frage: Wie hart muss man die Meldepflichten auslegen? Wenn meiner Kundin ein Kollege unverschlüsselte Röntgenbilder mit Angabe des Patientennamens schickt, muss sie das dann schon nach §65 DSAnpUG-EU dem Bundesdatenschutzbeauftragten als "möglichen Datenverlust" melden?
achim222
achim222 23.03.2018 um 23:59:51 Uhr
Goto Top
Zitat von @Vision2015:

und überhaubt...

wenn es rechtlich möglich und sicher wäre, würden die hersteller wie dampsoft, ivoris,D1 oder consys nicht warten bis du kleines licht am markt auftauchst, sondern würde ihre software gleich selber zentral hosten...
rechtlich wäre es ausgeschlossen das du nur ansatzweise selber etwas in die cloud stellst!

Frank

Wo hast Du Dein Wissen her was Damsoft und Co angeht ? Sicher hosten die auch bald. Es laufen doch schon Testphasen mit Kunden!
Komisch das Du als "großes" Licht das nicht weißt face-smile
achim222
achim222 24.03.2018 um 00:30:25 Uhr
Goto Top
Zitat von @Vision2015:

Moin..
Zitat von @achim222:

Zitat von @keine-ahnung:

Moin,
die Qualität Deiner Fragestellung:
In diesem Fall handelt sich um einen Zahnarzt der mehre Praxen hat und auslagern möchte.
lässt hoffentlich nicht auf Deine Qualität als IT-Dienstleister schliessen?
Ich vertrete eher die Meinung das Outsourcing in der heutigen Zeit dazu gehört wie die Butter auf dem Brot. Die Zeiten mit Serverschränken im Keller etc. neigen sich dem Ende face-smile
Server Outsourcing gehört zu den wichtigsten Outsourcing Bereichen für Unternehmen. Die Auslagerung der Firmen Serverstruktur in externe Rechenzentren bringt zahlreiche Vorteile für die Unternehmen mit sich.
ach ja.. welche vorteile den?
du wärst nicht der erste, der mit solchen Projekten baden geht...
Bestimmt nicht aber ich würde auch damit nicht baden gehem.
Eine Frage, bist Du Angestellter oder Selbständig ?


Was heisst er hat mehrere Praxen? Filialpraxen? Praxisgemeinschaft? Überörtliche Berufsausübungsgemeinschaft?
Mehren Praxen die jetzt schon per VPN mit einander verbunden sind. Z.z steht das Blech aber noch in einer Praxis.
genau...und jeder kann noch autark arbeiten!
Wie soll das den gehen wenn das Blech nur in einer Praxis steh ?????
Und bevor ich mir über das technische Drumherum den Kopf zerbreche, würde ich das ganze Konstrukt erst einmal in Ruhe mit dem DSB des
Die haben keinen DSB, das ist auch eins der Probleme die der Arzt gerade angeht.
datenschutz gillt auch dort!

Zahnfreds besprechen - schon da scheint mir einiges im Argen zu liegen. Und lange hin ist es nicht mehr bis zum 25. Mai face-smile

LG, Thomas

schöne Grüße
Frank
achim222
achim222 24.03.2018 um 00:32:07 Uhr
Goto Top
Zitat von @keine-ahnung:

Moin nochmal,
Ich vertrete eher die Meinung das Outsourcing in der heutigen Zeit dazu gehört wie die Butter auf dem Brot.
ich vertrete eher die Meinung, dass die rechtlichen Anforderungen, die an Deinen Kunden gestellt sind, das Messer ist, mit dem Deine Butterbemme ganz schnell kleingehäckselt wird. Deine Meinung spielt da bestenfalls eine quartäre Rolle ... face-smile
Mehren Praxen die jetzt schon per VPN mit einander verbunden sind.
Hast Du meine Frage nicht gelesen oder nicht verstanden? Vermutlich letzteres --> die Antwort ist essentiell für die Planung der TI.
Die haben keinen DSB, das ist auch eins der Probleme die der Arzt gerade angeht.
Dann muss er das Ganze erstmal mit dem DSB klären, sonst wandert Dein Konstrukt gleich wieder in die Tonne - aber das macht es vermutlich eh.
Wer hat den im RZ alles Zugang zum Server, auf dem Patientendaten gelagert werden sollen face-smile ? Also, ausser der Putzkolonne face-smile

Manna, Mann, Mann

Geht es bei Dir auch Sachlich oder nur mit Beleidigungen ?
Vision2015
Vision2015 24.03.2018 um 07:07:39 Uhr
Goto Top
Zitat von @achim222:

Zitat von @Vision2015:

und überhaubt...

wenn es rechtlich möglich und sicher wäre, würden die hersteller wie dampsoft, ivoris,D1 oder consys nicht warten bis du kleines licht am markt auftauchst, sondern würde ihre software gleich selber zentral hosten...
rechtlich wäre es ausgeschlossen das du nur ansatzweise selber etwas in die cloud stellst!

Frank

Wo hast Du Dein Wissen her was Damsoft und Co angeht ? Sicher hosten die auch bald. Es laufen doch schon Testphasen mit Kunden!
Tja... dann abe ohne dich.. face-smile
Komisch das Du als "großes" Licht das nicht weißt face-smile
denkst du...

Bestimmt nicht aber ich würde auch damit nicht baden gehem.
ich denke schon...
Eine Frage, bist Du Angestellter oder Selbständig ?
Selbständig !

Wie soll das den gehen wenn das Blech nur in einer Praxis steh ?????
na in einer Praxis!

ein VPN untereinander ist was ganz anderes... dort würde der Server ja in der Praxis stehen!!
Rechzentrum.. bzw. Cloud ist nicht!!!

nun.. du denkst du hast recht, dann mach dein Ding!
du bist schlauer als wir alle, gut-dann stell hier keine fragen!

Geht es bei Dir auch Sachlich oder nur mit Beleidigungen ?
ich konnte dort keine Beleidigungen sehen!
und da geht das geheule schon wieder los ..... face-smile

Frank
keine-ahnung
keine-ahnung 24.03.2018 um 10:41:55 Uhr
Goto Top
Moin,
Da die beiden Praxen per VPN verbunden sind, also die Daten der PVS über das Internet laufen, gehe ich fast davon aus, dass sie einen braucht.
Es ist unerheblich, wovon Du ausgehst ... massgeblich ist der Text der VO resp. des BDSG.
Aber wo steht das?
Eben - nirgendwo.
Und eine zweite Frage
Du meinst, dass ist so eine Art Blockwart-Paragraph? Da geht es ausschliesslich um Meldungen bei Schutzverletzungen im eigenen Verantwortungsbereich.
keine-ahnung
keine-ahnung 24.03.2018 um 10:44:54 Uhr
Goto Top
Geht es bei Dir auch Sachlich oder nur mit Beleidigungen ?
Ähm ... nö face-smile
Sicher hosten die auch bald. Es laufen doch schon Testphasen mit Kunden!
Die hosten keine Patientendaten, sondern bieten dann in hybriden Systemen SaaS an, stupid ... face-sad
SarekHL
SarekHL 24.03.2018 um 13:28:07 Uhr
Goto Top
Zitat von @keine-ahnung:

Es ist unerheblich, wovon Du ausgehst ... massgeblich ist der Text der VO resp. des BDSG.

Die Logik dahinter verstehe ich nun aber nicht. Meiner Einschätzung nach bestehen bei zwei Ärzten in einer Praxis (DSB erforderlich) weniger Risiken als bei einem Arzt in zwei per VPN verbundenen Praxen (kein DSB erforderlich). Aber gut, meine Bekannte wird es freuen.


Du meinst, dass ist so eine Art Blockwart-Paragraph? Da geht es ausschliesslich um Meldungen bei Schutzverletzungen im eigenen Verantwortungsbereich.

Schutzverletzungen im eigenen Bereich muss man erst mal mitbekommen. Die meisten Täter hinterlassen ja keine Nachricht 'a la "Ich habe mir gerade die Daten von Ihrem Server kopiert". Klar, wenn ich plötzlich einen Verschlüsselungstrojaner eingefangen habe, ist es klar. Und wenn ich montags in die Praxis komme und der Server samt Festplatte ist weg auch. Aber sonst?

Und Verantwortungsbereich ist Definitionssache. Streng genommen bin ich mitverantwortlich, wenn ich diese Praxis aus Bequemlichkeit toleriere, statt den Kollegen aufzufordern, mir Röntgenbilder (oder Arztbriefe o.ä.) nicht unverschlüsselt zu senden. Und wenn die Dinger auf dem Mailserver meines Providers in meinem Mailaccount liegen und darauf warten, abgerufen zu werden - ist das dann mein Verantwortungsbereich oder nicht? Wenn ich aus Bequemlichkeit ein leicht zu erratendes Mailpasswort setze? Ich denke, dass wird verbindlich erst geklärt werden, wenn im Streitfall erstmals ein Gericht darüber entscheiden muss.
keine-ahnung
keine-ahnung 24.03.2018 um 15:58:14 Uhr
Goto Top
Die Logik dahinter verstehe ich nun aber nicht.
Das ist ja auch nicht notwendig face-smile!
Schutzverletzungen im eigenen Bereich muss man erst mal mitbekommen.
Der Gesetzgeber zwingt Dich auch nicht, Vorkommnisse zu berichten, von denen Du nichts weisst.
Und wenn die Dinger auf dem Mailserver meines Providers in meinem Mailaccount liegen und darauf warten, abgerufen zu werden - ist das dann mein Verantwortungsbereich oder nicht? Wenn ich aus Bequemlichkeit ein leicht zu erratendes Mailpasswort setze?
In diesem Fall gilt: Dummheit schützt vor Strafe nicht face-smile. Was haben mails für eine Arztpraxis auf dem server eines providers verloren? Und natürlich ist für dieses Kontrukt der Datenschutzverantwortliche resp. der DSB verantwortlich. Auch für die Bequemlichkeiten - sind ja seine Daten.
SarekHL
SarekHL 24.03.2018 um 16:16:42 Uhr
Goto Top
Zitat von @keine-ahnung:

Was haben mails für eine Arztpraxis auf dem server eines providers verloren?

Was ist die (praktikable) Alternative? Soll sich jeder Arzt einen eigenen SMTP-Server mit fester IP in die Praxis stellen? Sonst bleibt doch nur ein Server beim Provider, bei dem die Mails mit POP3 abgerufen werden ...
keine-ahnung
keine-ahnung 24.03.2018 um 16:56:16 Uhr
Goto Top
Was ist die (praktikable) Alternative?
Aus Sicht des Datenschutzes entweder:
"einen eigenen SMTP-Server mit fester IP in die Praxis"
wobei das auch nur in Empfangsrichtung rechtskonform ist, auf das versenden von mails, die Patientendaten enthalten würden, muss selbst ich verzichten -> den Transportweg bekomme ich ja nicht verschlüsselt und die mails sowieso nicht. Wenn Daten an den Arzt gemailt werden, bspw. vom Patienten selbst, ist das die Sache des Patienten. Er muss sich aber darauf verlassen können, dass bereits die erste Station der Speicherung der mail im Verantwortungs- und Zuständigkeitsbereich des Arztes liegt und dort rechtskonform geschützt ist (das muss man auch in der Praxis und auf der Homepage auf seine Datenschutzerklärung pappen). Oder:
man greift auf unbenkliche und vertrauenswürdige Transportmittel zurück.
SarekHL
SarekHL 24.03.2018 um 17:15:39 Uhr
Goto Top
Zitat von @keine-ahnung:

Aus Sicht des Datenschutzes

Aus welcher Vorschrift (Gesetz / Pragraph) entnimmst Du diese harte Regelung?

entweder "einen eigenen SMTP-Server mit fester IP in die Praxis"
Oder man greift auf unbenkliche und vertrauenswürdige Transportmittel zurück.

Mal ganz ehrlich: Was schätzt Du als Arzt, wie viel Prozent Deiner Kollegen sich danach richten?

Übrigens: Wieso kommen die KVe n und KZVen eigentlich nicht auf die Idee, mal eine datenschutzkonforme Kommunikations- bzw. Dateiaustauschplattform für Mediziner zu schaffen oder in Auftrag zu geben? Dabei denke ich weniger an die prähistorische Schneckenpost oder das gefühlt noch antikere Telefax, sondern zum Beispiel an solche Dienste wie IDGard, die nach dem als datenschutzkonform geltenden SealedCloud-Verfahren arbeiten.
keine-ahnung
keine-ahnung 24.03.2018 um 17:33:42 Uhr
Goto Top
Aus welcher Vorschrift (Gesetz / Pragraph) entnimmst Du diese harte Regelung?
Ergibt sich schon zwanglos aus Art. 5.1f und 5.2 DSGVO-EU.
Wieso kommen die KVe n und KZVen eigentlich nicht auf die Idee
Auf die "Idee" sind Legislative, Selbstverwaltungen und zumindest die GKV'en schon vor ypsen Jahren gekommen - heisst heute Telematikinfrastruktur. Funktioniert nur noch nicht. Ich gehe auch nicht davon aus, dass diese Funktionalität innerhalb der TI vor 2021 animiert wird. Geht ja auch nur dann, wenn sich der Leistungserbringer an die TI anschliesst, wollen viele nicht machen. Und ein Honorarregress von 1% als Sanktion ist jetzt nicht direkt existenzbedrohend ...
Heute gibt es bspw. schon den elektronischen Arztbrief via KV-safenet, nutzt nur keine Sau. Alleine die Miete für das notwendige Softwaremodul kostet mehr, als die ganze Geschichte einspielt ... und da ist der safenet-Zugang noch gar nicht eingerechnet face-smile
Und für die Kommunikation mit Patienten, Behörden, Gerichten, nichtärztlichen Leistungserbringern, privaten Versicherungsunternehmen sowie Pups und Tralala wird die TI auch perspektivisch keine Rolle spielen. Gut für die Bundespost - schlecht für den Onkel Doktor.
SarekHL
SarekHL 24.03.2018 um 17:37:27 Uhr
Goto Top
Ist es jetzt Absicht, dass Du einen Teil meiner Frage nicht beantwortest, oder hast Du sie übersehen:

Was schätzt Du als Arzt, wie viel Prozent Deiner Kollegen sich danach richten?

Würde mich wirklich mal interessieren ....
keine-ahnung
keine-ahnung 24.03.2018 um 17:38:28 Uhr
Goto Top
Hatte ich überlesen ...

aktuell? Vermutlich keine Sau.
Ich geh mal davon aus, dass 80% der Kollegen in der Niederlassung das Dingens mit dem 25. Mai gar nicht realisiert haben face-smile
Aber wenn die Behörden anfangen zu sanktionieren - und das kann richtig weh tun - lernt man das vermutlich recht schnell (Schmerz ist und bleibt der beste Lerntrigger, denk an das Ding mit dem Patschehändchen und der heissen Herdplatte) face-smile
SarekHL
SarekHL 24.03.2018 um 17:47:36 Uhr
Goto Top
Zitat von @keine-ahnung:

aktuell? Vermutlich keine Sau.
Ich geh mal davon aus, dass 80% der Kollegen in der Niederlassung das Dingens mit dem 25. Mai gar nicht realisiert haben face-smile

Angesichts dessen ist es aber schon fast "strafbar", dass das Modul zur Sicheren Kommunikation im Rahmen der TI so vernachlässigt wurde/wird. Ein eigener Exchange dürfte viele kleinere Praxen überfordern (zumal der ja auch nicht billig ist), und Telefax/Briefpost halte ich ehrlich gesagt nicht für ernstzunehmende Alternativen. Klar kann man den gefaxten Arztbrief hinterher einscannen, aber das Durchsuchen wird dann beispielsweise schwierig. Und ein gefaxtes Röntgenbild sieht auch nicht gerade prikelnd aus ...
keine-ahnung
keine-ahnung 24.03.2018 um 18:00:24 Uhr
Goto Top
Angesichts dessen ist es aber schon fast "strafbar", dass das Modul zur Sicheren Kommunikation im Rahmen der TI so vernachlässigt wurde/wird.
Warum? Nach meinem Bauchgefühl sollte aktuell max. 1 Promill der Arztpraxen an die TI angekoppelt sein, zertifizierte Hardware gibt es bei aktuell einem Anbieter erst seit Mitte Dezember, lieferbar ist dieser Connector in Stückzahlen, da krümmt man sich vor Lachen.
Keine Ahnung, wie das im Bereich Kliniken und KV'en ausschaut.
Und wenn dann eine spürbare Zahl von Arztpraxen angeschlossen sein wird, machen die mit dieser milliardenteuren Technik erst einmal nichts anderes, als für die GKV die Versicherungsstammdaten online abzugleichen, also quasi als ausgelagerte Werkbank der Krankenversicherungen tätig zu werden.
Bis es da zu "nützlichen" Funktionen kommt, gehen noch Jahre ins Land.
Ein eigener Exchange dürfte viele kleinere Praxen überfordern
Es gibt auch andere mailserver als einen Exchange, aber alle nutzen nur in Empfangsrichtung. Ein rechtskonformes Versenden von email ist nicht zu erreichen ... das gilt im Übrigen auch für die Datenübermittlung via Telefax, dass ist schon lange keine Punkt-zu-Punkt-Übertragung mehr.
Als allgemeinzugängliche anerkannt sichere Transportform besonders geschützter Daten bleibt aktuell tatsächlich nur der Postweg - ob das nun hirnrissig ist oder nicht, spielt dabei keine Rolle.
SarekHL
SarekHL 24.03.2018 aktualisiert um 19:17:53 Uhr
Goto Top
Zitat von @keine-ahnung:

Als allgemeinzugängliche anerkannt sichere Transportform besonders geschützter Daten bleibt aktuell tatsächlich nur der Postweg - ob das nun hirnrissig ist oder nicht, spielt dabei keine Rolle.

Aua face-sad

Nach Deiner Einschätzung: Wäre es datenschutzkonform, sich ein NAS in die Praxis zu stellen, im Router (hat DynDNS) eine Portweiterleitung dorthin zu machen und auf dem NAS jedem in Frage kommenden Kollegen einen Gsstzugang mit eigenem Datenbereich einzurichten?
keine-ahnung
keine-ahnung 24.03.2018 um 18:16:17 Uhr
Goto Top
Wäre es datenschutzkonform, sich ein NAS in die Praxis zu stellen, im Router (hat DynDNS) eine Portweiterleitung dorthin zu machen und auf dem NAS jedem in Frage kommenden Kollegen einen Gsstzugang mit eigenem Datenbereich einzurichten?
Bin ich der ITNick oder Du??? Wie willst Du das absichern??? VPN? Wohl eher nicht praktikabel. SSL? Da kannst Du die Daten auch offen ins Wölkchen pusten ...
SarekHL
SarekHL 24.03.2018 um 19:17:31 Uhr
Goto Top
Zitat von @keine-ahnung:

SSL? Da kannst Du die Daten auch offen ins Wölkchen pusten ...

Habe ich da etwas verpasst??
the-buccaneer
the-buccaneer 25.03.2018 um 00:29:45 Uhr
Goto Top
Hmmm, ich habe die Diskussion mit Interesse und viel Freude gelesen... und mich und manche Kunden betriffts ja auch...

Ich bin aktuell auf dem Stand, dass ich sage, "Ja, Telematik, da kommt ne Box wie die KV-Safenet-Box, dann brauchen Sie ein passendes Kartenlesegerät und eine Anpassung des PVS und dann, ja dann, wird das schon..."
Bin ich da zu lax? Ich habe nix dramatisches recherchieren können... Abgesehen davon, dass ich einer Kundin vor 3 Tagen auf der gematik-Seite gezeigt habe, wieviele zugelassene Geräte es gibt... (1) nachwievor... Das ist das eigentliche Drama...

Sichere Mail-Kommunikation... Das ging doch schon mit "Telemed" (für Turbomed-Telemed-ich-bin-DAU-Med-Kunden untereinander) oder via KV-Safenet? Öh, grade nochmal geschaut, KV-Safenet wohl doch nicht... War wohl damals unnötig... Und bei der Telematik habe ich es auch nicht gefunden, öhmmm Moment mal, das wäre doch ein K.O.- Kriterium?

Aber: würde man die geschätzten Weisskittel dazu verdonnern, OpenPGP zu verwenden bzw. die PVS-Anbieter verdonnern, eine PGP-verschlüsselte Mailfunktion zu integrieren, wäre der Käse doch längst gegessen, oder? Installationsassistent: Nun generieren wir einen öffentlichen PGP-Schlüssel für die sichere Kommunikation mit anderen Arztpraxen"

Leider höre ich von den ärztlichen Kunden (und die Psychotherapeuten noch mehr), dass sie doch nur ihre verfluchten Abrechnungsdaten übertragen wollen und sonst eigentlich in Ruhe und Frieden vor sich hin therapieren möchten... Ich habe keinen Arzt oder Zahnarzt, der sagt: "Klasse, Telematik, das wird gut!" Warum sind die Berufsverbände da offenbar so schlecht im Lobbying?

Zur Ausgangsfrage: Warum hast du das nicht bei der KV angefragt? Wenn es möglich ist, alle relevanten Daten auf dem Cloudserver zu verschlüsseln, so dass ein physikalischer Zugang egal ist (Putzfrau oder Admin), dann könnte das schon gehen (evtl. nicht zuende gedacht...)
Eine IPSec-VPN Verbindung mit der PfSense sollte kein Problem sein, denn diese ist nach dem gegenwärtigen Stand der Technik als "sicher" anzusehen. (So ähnlich lauten die Formulierungen doch immer) Der Konnektor würde in deinem Szenario im externen RZ installiert und würde dort wieder die Verbindung zur TI herstellen. So what? Meines Erachtens könnte das hinreichend "sicher" sein, abschliessend wird das nur ein IT-Anwalt oder die KV beurteilen können.

Du hast den Beitrag als gelöst markiert, ohne eine Antwort als Lösung anzugeben. Bleib mal dran und berichte, das interessiert hier einige....

Büschen Senf von mir...
Buc