[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Elektronische Patientenakte
[Thread Prev] | [Thread Next]
- Subject: Re: Elektronische Patientenakte
- From: Florian Hess <fhess@xxxxxxxxxxx>
- Date: Sun, 9 Jan 2022 13:09:53 +0000 (UTC)
- To: uugrn@xxxxxxxxxxxxxxx
Man kommt immer an diejenigen Daten ohne Karte, die unverschluesselt und unabgesichert (ohne Authentisierung zugaenglichen) auf irgendwelchen Zwischenspeichern landen. Notfalls gibts Screenshotprogramme und OCR, "nur fuer den Notfall". Da Aerzte Ã?rzte sind und keine IT-Fuzzis, geschweige denn Arthelfer und Schwestern IT-Fuzzis sind, faellt jedes auch noch so durchdachte Sicherheitskonzept mit Pauken und Trompeten, ganz pragmatisch in sich zusammen, vulgo, wird umgegangen. Die Bequemlichkeit des Anwenders als Backdoor, die Sicherheitsluecken ausnutzt. Strenggenommen braeuchte jede Arztpraxis einen zertifizierten staendigen, fuer die Dokumentation aller Vorgaenge und den ordnungsgemaessen Umgang mit Patientendaten verantwortlichen menschlichen IT-Beauftragten pflichtweise gestellt, auf Kosten der Praxis oder des Krankenhauses, wenn die Rezeptionisten keine entsprechenden Zertifikate vorweisen koennen. Wenn sie die Kosten nicht von den Krankenkassen wiederkriegen, gibts halt ne entsprechende "Praxisschutzgebuehr IT gegen die fahrlaessige Veroeffentlichung Ihrer Daten auf dem praxiseigenen anonymen FTP-Server oder vergleichbarer Angebote an Darknetkunden, die zwar nicht bewusst eingerichtet wurden, aber dessen ungeachtet existieren koennten dank dem Engagement unbekannter Dritter, die in Sachen IT fitter sind als das Praxisteam". Machen wir uns nichts vor. Schoenen Sonntag Florian 07.01.2022 22:36:38 Werner Holtfreter <holtfreter@xxxxxx>: > Gibt es trotzdem irgendwelche Bedenken? Kommt man ohne die Karte > irgendwie an die Daten? -- UUGRN e.V. http://www.uugrn.org/ http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/