VonDoczuDoc.de

ismiralleszukompliziert, bevor Ich unnötig Arbeit mach, die dann vor Gericht eh nix nutzt machiliebernix.

Ich frag mich ja, ob unsere demnächst erscheinende Programmversion unter den Kritikern hier als 'sicher' gilt:
bei uns wird es so sein, dass man bei Änderungen einer Zeile den vorherigen Zustand, also die Historie, lesend einsehen kann, hingegen nicht schreibend drauf zugreifen kann...

@DrHJvdB

Das klingt wirklich gut. Alkerdings sollte es möglich sein, die Option abschalten zu können, es benötigt nicht jeder.

Um Daten in Datenbanken abzusichern ist es nach meinem Wissen nötig, die Server "wegzusperren". Denn wer Zugriff auf die Hardware hat, hat auch Zugriff auf die Daten. Der T2Med-Server steht aber in jeder Arztpraxis und Sie werden ja wahrscheinlich den jeweiligen Praxis-Chefs beim Unterschreiben des T2-Med-Vertrags nicht den Schlüssel zu ihrem Server-Raum abnehmen.

Und für PostgreSQL gibts ähnliche Administrations-Tools wie für MySQL oder SQLite:
http://www.heise.de/download/phppgadmin ... &hgf=false
http://pgadmin.org/

Und so dürfte es nicht sonderlich schwer sein, die Tabellen- und Datenstruktur der T2Med-Datenbank zu analysieren und beliebige Datenfelder "abseits" des T2-Med-Programms zu editieren und zu verändern.

Ich weiß nicht, wie man an das "Admin-Passwort" herankommt und wie gut es gelingen kann, bundesweit dieses Admin-Passwort dauerhaft geheim zu halten. Insgesamt dürfte dies aber das geringste Problem sein.
Außerdem: Sind Sie, sehr geehrter Herr von der Burchard nicht ein glühender Verfechter des Statements: Der Arzt muss Herr über seine Daten bleiben???

Weiterhin fällt mir gerade ein: Der Anwender wird ja auch ein Dump-File (Datensicherung der gesamten Datenbank) machen können:
http://www.postgresql.org/docs/9.1/stat ... -dump.html
Auch dieses File wird man ja recht einfach mit einem Editor öffnen, Inhalte ganz gezielt ändern und dann in geänderter Form in die Datenbank wieder rücksichern können.

meint
A. Geigenberger
(habe aber bzgl Datenbanken nur ein recht oberflächliches Amateurwissen. Profis habe da sicher gaanz andere Tricks und Tools auf Lager!!)

Da wären wir erneut beim Thema "nachweisliche Unveränderbarkeit" z.B. mit WORM und schon drehen wir uns wieder im Kreise.....

Jaa.. Stimmt!
und da wären wir wieder da -> http://www.vondoczudoc.de/viewtopic.php ... 651#p33905

Guten Morgen!
A. Geigenberger

Zwei Bemerkungen/Fragen:
1. Was ist "WORM"?
2. Mit Verlaub und bei allem Respekt, Herr von der Burchard: Aber haben Sie wirklich geglaubt, ein Zugriff auf eine T2-Med-PostgreSQL-Datenbank sei nur mit dem T2Med-Programm möglich?? Und bitte sagen Sie jetzt nicht, dass das Editieren einer Datenbank mit den oben genannten Tools nur was für halbkriminelle Nerds ist und nur in verrauchten und mit Pizzaschachteln zugemüllten Hinterhof-Baracken stattfindet.

Auf einem WORM Medium kann man nur einmal schreiben bzw. ergänzen, aber nie ändern oder löschen. Dies ist schon mal sicherer als nur in der "Anwendungsschicht" oder Datenbank ein paar Einträge gegen Änderungen zu sperren, sondern setzt auf dem physikalischen Medium an. Deshalb sind CD-R oder DVD-R quasi wie ein WORM zu betrachten. Grundsätzlich ist so etwas relativ sicher, wie auch viele Hash- oder Kryptoalgos. Wann ein solcher WORM erstellt wurde ist aber technisch schwer nachweisbar. Ein paar abhängige Zeugen können auch nicht wissen, wann genau dieser Datenträger mit welchem Inhalt erstellt wurde, deshalb benötigt man zur "Revisionsssicherheit" noch einen amtlichen Zeitstempel und ein paar Leute die das Verfahren absegnen (GDPdU/GoBS usw.)

Reklame: http://reseller.turbo-pacs.de/revilock-2/

... und was ist jetzt wieder "GDPdU/GoBS usw."

Der Standard hierfür. Die deutsche Finanzverwaltung hat die bisher konkretesten Anforderungen an Revisionssicherheit formuliert, für Arztpraxen gibt es noch keinen gültigen Standard und die Daten enthalten ja auch Belege, Rechnungen usw.. Deshalb lassen sich die Hersteller das Archivierungsverfahren absegnen, neuerdings ist es wohl "GoBD" http://www.bundesfinanzministerium.de/C ... onFile&v=1 Dann kann relativ sicher sein, obwohl man noch immer keine Beweislastumkehr hat, wegen des Fehlens der Signatur hat. Aber so wird es kaum Zweifel geben. Wir haben z.B. ein Gutachten der KPMG (Wirtschaftsprüfer).

Wenn ich nach diesem Vorgehen Medizin mache, also dem Vorsatz, dass ich unter keinen Umständen gerichtlich belangt werden kann, dann könnte ich keinem Patienten raten, in meine Praxis zu kommen, da ich 1) nur dokumentiere 2) nichts mache, außer ihn woanders hin zu überweisen und zwar ausnahmslos oder ihn zu einer Unterschrift zu nötigen, dass er die verantwortung trägt, wenn er nicht sofort einen anderen Arzt aufsucht .........

Ich möchte das Thema nicht in seiner Wichtigkeit herabsetzen (wir wollen ja auch einiges dafür tun, s.o.), aber:

ich bin ja nun auch schon seit über 25 Jahren als Kassenarzt zugelassen und hatte diese Fragestellung noch niemals. Ich wurde noch nie gerichtlich belanmgt etc. So wird es doch den allermeisten Kollegen gehen.
Also: das Thema ist sicherlich wichtig, aber viel viel wichtiger finde ich persönlich Themen wie:

-Schnelligkeit des Programmes, z.B. des Laboblattes
-einfache Updates, guter Support
-tatsächliche Innovationen für uns Ärzte
-freie Verfügbarkeit über die eigenen Daten: BDT-SCHNITTSTELLE - also raus aus der totalen Ahängigkeit vom Softwarehersteller. Die Daten gehören der Praxis und deren Patienten, nicht dem Softwarehersteller!

DrHJvdB hat geschrieben:Schnelligkeit des Programmes, z.B. des Laboblattes
-einfache Updates, guter Support
-tatsächliche Innovationen für uns Ärzte
-freie Verfügbarkeit über die eigenen Daten: BDT-SCHNITTSTELLE - also raus aus der totalen Ahängigkeit vom Softwarehersteller. Die Daten gehören der Praxis und deren Patienten, nicht dem Softwarehersteller!

Absolut einverstanden, Sie bekommen meine volle Zustimmung.
Diese Argumente waren übrigens der Grund, Turbomed als PVS zu nehmen.....
Meine bisherige Lebenserfahrung sagt mir hingegen, dass eine Wiederholung des gleichen Fehlers kein neues Ergebnis mit sich bringt.
So sorry

Na werden wir doch mal konkreter.

Wir haben unsere zu sichernden Daten (Dateien & Ordner), die regelmäßig und zeitnah (schwammiger Begriff) gesichert werden müssen. Im Idealfall werden diese Daten dann mit einer "qualifizierten digitalen Signatur" (Elektronische Signatur) versehen. Diese beinhaltet auch einen Hash-Wert (Prüfsumme), der eine nachträglich Veränderung der Daten detektiert.

Weiterhin wird ein Zeitstempel erzeugt, der rechtssicher belegt, dass zum Zeitpunkt x die Daten vorgelegen haben.

Ob danach das Ganze auf einem WORM-Medium (WORM ; write once read multiple ; z.B. CD, DVD) gespeichert werden muss darüber lässt sich streiten. Durch die elektronische Signatur wird eine nachträgliche Veränderung ja erkannt aber man könnte ausschließen, dass einzelne Datensätze "verschwinden".


Für qualifizierte digitale Signaturen inkl. Zeitstempel listet die Bundesnetzagentur derzeit diese Anbieter auf: Zertifizierungsdiensteanbieter
Wollen für diesen Dienst natürlich Geld sehen. Mit dem elektronischen Heilberufsausweis (monatliche Kosten) soll eine "qualifizierte digitale Signatur" nach SigG übrigens möglich sein. Ein rechtssicherer Zeitstempel wird aber bestimmt nicht ohne einen anerkannten Anbieter (s.o.) möglich sein.

Eine ordentliche Dokumentation der Sicherungslösung gehört natürlich auch noch dazu.

Genau so wäre es ok. Die Frage ist nur, will das noch jemand ohne Not bezahlen....

Aber wenn ich das neue e-Health Gesetz anschaue, dann ist das ein Schnäppchen. Aber dafür braucht man einen eigenen Threat.

EWERKER hat geschrieben:....

Aber wenn ich das neue e-Health Gesetz anschaue, dann ist das ein Schnäppchen. Aber dafür braucht man einen eigenen Threat.

HiHi... sicher ein Schreibfehler, aber das e-Health Gesetzt betrachte ich auch als Drohung !

In der Medizin gibt es wesentlich wichtigere Probleme als ein 'e-health-Gesetz' und Datensicherheit/Dokumentation bis hin zum letzten Gesprächsfetzen!

Es ist höchste Zeit sich als Arzt auch mal wieder den Kernproblemen, sprich der Medizin, zuzuwenden und sich nicht im Gesetzesdschungel (Arbeitsrechts, Gewerberecht, Abrechnungsrecht, Arbeitssicherheitsrecht, Steuerrecht, KV-Recht, Kammerrecht etc. pp mit monatlichen 'Updates'...) zu verlieren, davon wird die Medizin in Deutschland nicht besser. Die Regelungswut kennt ja in D keine Grenzen, von der Wiege bis zur Bahre......der Staat sorgt für Dich, Gehirn bitte ausschalten.... Sorry, ich glaube die wollen einfach keine Einzelpraxen mehr, denn wer soll das noch leisten können, das Ganze hat System, je weniger Ärzte umso billiger wirds im Gesundheitswesen... das Gejammer der politischen Kaste nach aussen, dass es zu wenig Ärzte gäbe auf dem Land, ist nur dem Wunsch nach Wiederwahl geschuldet IMHO. Mit immer noch mehr Knüppeln zwischen den Beinen hat man langsam keine Lust mehr... jetzt bin ich endgültig 'off topic', Entschuldigung.

Liebe(r) mhh,
ich stimme ihnen vollständig zu!

auch Affenteppich: äh offtopic

@ mhh ...

so nachlässig wie Sie die Vorschriften aufzählen, frage ich mich, wie sie sich so lange schon in diesem Forum schon halten können, denn ich nehme mal an so lange sind sie schon niedergelassen.

Sie vergessen doch glatt das Medizinproduktegesetz und ich bin sicher sie wissen nix über Brandschutzverordnung und dass sie mit mehr als 100m2 Praxisfläche einen zweiten Feuerlöscher brauchen!

Unmöglich, dieser Schlendrian!

tztz

Mal ein andere Frage an die "gerichtsfest archivierenden" User. Exportieren sie die TM db in ASCII bzw text-editor lesbare form?

Oder verlassen sie sich darauf, dass ihnen eine Gute Fee ein System mit Betriebssytem, Subsysteme {java, TM} mit Stand 10.11.2006 zur Verfügung stellt, nur weil ihre gezippte Datenbanksicherung (natürlich gerichtsfest) auch vom 10.11.2006 stammt?

Na vielleicht waren da auch 16 bit programme drin ,die sie mit einem neuem Computer mit win7 gar nicht aufrufen können? Haben sie das probiert?

Wie stellt man sich das realistisch vor? Ich Entpacke zB eine 5 Jahre alte TM-Fastobject DASI und starte TM Version von 15q4 und blubb blubb erscheint die Kartei??.


? rLap