ELIGO > Web-App > Aufbau > Patientendossier schützen

Wie können Sie Ihre Patientendossiers auf der Harddisk Ihres LAN-Servers schützen ?:
  • Unabhängig davon, wo Arztberichte gespeichert sind (auf dem Internet-Server oder auf einem Ihrer PCs):
    zuallererst müsste festgelegt werden, wer was anschauen darf:
    Dürfen alle Praxismitarbeiter alle KGs sehen ?: das wäre eine praktische Lösung.
    1. Bsp:
      ein Patient wird meist von Assistenzarzt A betreut, ist A aber verhindert, so springt irgendein Assistenzarzt X ein.
      • A braucht sicher Zugriff.
      • Der verantwortliche Arzt braucht auf alle Fälle Zugriff, um seiner Supervisionspflicht nachkommen zu können.
      • Und alle anderen ? Bei zu restriktivem Schutz ist die Gefahr gross, dass ein Patient vom vertretenden Assistenzarzt X medizinisch suboptimal betreut wird, da die Akten gesperrt sind. Oder der Passwortschutz wird umgangen, indem die Passwortliste im Kaffeeraum hängt.
    2. Bsp:
      eine MPA scannt Akten ein. Plötzlich realisiert sie, dass sie den letzten Brief möglicherweise beim falschen Patienten eingeordnet hat.
      Falls sie nicht alle KGs lesen darf, kann sie den Fehler nicht selbst korrigieren.
  • Jede Schutzmassnahme kann sich auch gegen Sie selbst richten: Bei einer stark verschlüsselten Harddisk sind alle Daten verloren, wenn das Passwort verloren geht.
  • Unpraktische Lösungen (zB zu oft Passwort eintippen müssen) werden von Ihrem findigen intelligenten Personal rasch umgangen.
  • Mechanischer Diebstahlschutz ausserhalb der Praxisöffnungszeit:
    • LAN mit Server-PC mit einer externen Harddisk für die medizinischen Akten.
    • die externe Harddisk befinde sich in einem verschlossenen Aktenschrank.
    • Die externe Harddisk so lagern, dass kein Hitzestau entsteht (Brandgefahr).
    • Die externe Harddisk im Aktenschrank anschrauben.
    • Zusätzliche Sicherheit gegen nächtliches Daten absaugen: abends könnte man das Datenkabel im Aktenschrank von der Harddisk trennen.
  • Es gibt auf dem Markt auch sich selbst verschlüsselnde Harddisks. Möglicherweise unterliegen sie US-Exportrestriktionen. US-Produkte haben oft Backdoors eingebaut, dh: der NSA liest mit. Wie praktisch und für welches Angriffsszenario dieses Produkt geeignet sei, habe ich nicht weiter untersucht.


© 2003-2024  <-- ZURÜCK, Seitenanfang, WEITER -->      Ingenieurbüro S. Möckli, Dipl. Ing. ETH