Liebe Physios,
aufgrund bevorstehender
Pensionierungen einiger
Kolleg:innen, suchen wir zur
Verstärkung unseres Teams eine
Kinder Physiotherapeut:in (m/w/d)
in Teilzeit, Vollzeit oder auf
Minijob Basis für die Bobath
Kinder Therapie.
Wir sind eine alteingesessene,
familiäre Praxis mitten im
Kreuzberger Kiez, bestehend aus 9
Therapeut:innen. Darunter fünf
erfahrene und leidenschaftliche
Kindertherapeutinnen.
In unserer Praxis werden
überwiegend Patienten mit
orthopädischen, traum...
aufgrund bevorstehender
Pensionierungen einiger
Kolleg:innen, suchen wir zur
Verstärkung unseres Teams eine
Kinder Physiotherapeut:in (m/w/d)
in Teilzeit, Vollzeit oder auf
Minijob Basis für die Bobath
Kinder Therapie.
Wir sind eine alteingesessene,
familiäre Praxis mitten im
Kreuzberger Kiez, bestehend aus 9
Therapeut:innen. Darunter fünf
erfahrene und leidenschaftliche
Kindertherapeutinnen.
In unserer Praxis werden
überwiegend Patienten mit
orthopädischen, traum...
Weiß jemand welche Anforderungen an einen Cloudanbieter gestellt werden hinsichtlich der neuen Datenschutzgesetze?
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Problem beschreiben
DiPi schrieb:
Wenn ich meine Patienten einwilligen lasse, dürfen dann Patientendaten auf einem Server bei einem europäischen Cloud-Anbieter liegen? Ich habe meine Patientendatenbank bisher nur auf meinem Praxisrechner liegen, würden aber da wir bald einen zweiten Standort haben werden, plane ich die Synchronisation der Daten über eben jenen Anbieter. Daten werden verschlüsselt übertragen nach neusten Standards. Ich weiß nur nicht genau, ob sie auch verschlüsselt dort gespeichert werden.
Weiß jemand welche Anforderungen an einen Cloudanbieter gestellt werden hinsichtlich der neuen Datenschutzgesetze?
Wenn ich meine Patienten einwilligen lasse, dürfen dann Patientendaten auf einem Server bei einem europäischen Cloud-Anbieter liegen? Ich habe meine Patientendatenbank bisher nur auf meinem Praxisrechner liegen, würden aber da wir bald einen zweiten Standort haben werden, plane ich die Synchronisation der Daten über eben jenen Anbieter. Daten werden verschlüsselt übertragen nach neusten Standards. Ich weiß nur nicht genau, ob sie auch verschlüsselt dort gespeichert werden.
Weiß jemand welche Anforderungen an einen Cloudanbieter gestellt werden hinsichtlich der neuen Datenschutzgesetze?
Der Anbieter muss dir einen Vertrag zur Auftragsverarbeitung zusenden, da steht dann alles drin.
Gefällt mir
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
DiPi schrieb:
Der Anbieter schickt mir einen Vertrag zu? Er weiss doch gar nicht um was es geht.
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Udo schrieb:
Wenn dein Cloudanbieter mit dir keinen Vertrag zur Auftragsdatenverarbeitung anbieten oder gar nciht weiß was das ist, ist es der für dich falsche Anbieter. Eien seriöse Firma weiß was das ist und kann ensprechen Verträge eingehen und einhalten.
Wollen Sie diesen Beitrag wirklich melden?
Problem beschreiben
morpheus-06 schrieb:
DiPi schrieb am 18.4.18 18:13:
Wenn ich meine Patienten einwilligen lasse, dürfen dann Patientendaten auf einem Server bei einem europäischen Cloud-Anbieter liegen? Ich habe meine Patientendatenbank bisher nur auf meinem Praxisrechner liegen, würden aber da wir bald einen zweiten Standort haben werden, plane ich die Synchronisation der Daten über eben jenen Anbieter. Daten werden verschlüsselt übertragen nach neusten Standards. Ich weiß nur nicht genau, ob sie auch verschlüsselt dort gespeichert werden.
Weiß jemand welche Anforderungen an einen Cloudanbieter gestellt werden hinsichtlich der neuen Datenschutzgesetze?
Der Anbieter muss dir einen Vertrag zur Auftragsverarbeitung zusenden, da steht dann alles drin.
Sprich: Synchronisation ist in Ordnung. Aber du verschlüsselt lokal, überträgst nur verschlüsselte Daten nach außerhalb deiner Praxis und sicherst die Schlüssel irgendwo wo sie nicht in Zusammenhang zu den verschlüsselten Daten gebracht werden (aber eben so das ein paar Leute wissen, wo die Daten liegen und wie man im Notfall daran kommt).
Gefällt mir
Meine ganze Festplatte auf meinem Mac ist verschlüsselt. Daten die dort lokal gespeichert sind, sollten auch bei einem Diebstahl der Hardware den neuen Gesetzen entsprechen. Wenn das mit der Cloud nicht klappt, muss ich es wohl so machen, dass ich weiterhin nur lokal speichere.
Meine Patientendatenbank läuft derzeit lokal. Der Datenbankanbieter mit dessen Software ich meine Praxisdatenbank erstellt habe stellt aber auch eine Cloud-Version zur Verfügung für Teams und hat mir geschrieben es werde alles verschlüsselt übertragen (!) aber ich weiß noch nicht genau, ob die Daten dort auch verschlüsselt gespeichert (also abgelegt) sind. Es gibt ja Anbieter von Praxissoftware, wie Theralino, die behaupten ihre Daten werden verschlüsselt übertragen und auch gespeichert.
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
DiPi schrieb:
Es gibt auch Cloud-Anbieter, die Verschlüsselung anbieten - sprich verschlüsselte Übertragung und Speicherung. Zero-Knowledge, d.h. nicht mal der Anbieter kommt an die Daten. Beispielsweise Tresorit, mit europäischem Server.
Meine ganze Festplatte auf meinem Mac ist verschlüsselt. Daten die dort lokal gespeichert sind, sollten auch bei einem Diebstahl der Hardware den neuen Gesetzen entsprechen. Wenn das mit der Cloud nicht klappt, muss ich es wohl so machen, dass ich weiterhin nur lokal speichere.
Meine Patientendatenbank läuft derzeit lokal. Der Datenbankanbieter mit dessen Software ich meine Praxisdatenbank erstellt habe stellt aber auch eine Cloud-Version zur Verfügung für Teams und hat mir geschrieben es werde alles verschlüsselt übertragen (!) aber ich weiß noch nicht genau, ob die Daten dort auch verschlüsselt gespeichert (also abgelegt) sind. Es gibt ja Anbieter von Praxissoftware, wie Theralino, die behaupten ihre Daten werden verschlüsselt übertragen und auch gespeichert.
Wollen Sie diesen Beitrag wirklich melden?
Problem beschreiben
Papa Alpaka schrieb:
...du bist für die dortige Verschlüsselung zuständig; der Anbieter stellt nur den Speicherplatz zur Verfügung. Ob du verschlüsselt oder nicht interessiert den nicht die Bohne (wohl aber andere. Vor Kurzem hat jemand mal bei Amazon durchgeklopft und ca. 1,5 Petabyte an Daten abgegriffen, darunter auch Patentanträge die noch nicht eingereicht wurden...).
Sprich: Synchronisation ist in Ordnung. Aber du verschlüsselt lokal, überträgst nur verschlüsselte Daten nach außerhalb deiner Praxis und sicherst die Schlüssel irgendwo wo sie nicht in Zusammenhang zu den verschlüsselten Daten gebracht werden (aber eben so das ein paar Leute wissen, wo die Daten liegen und wie man im Notfall daran kommt).
Ich würde diese Art der Speicherung nicht machen.
Gefällt mir
Schau mal beim EU-DS-GVO unter dem Punkt "Technische und organisatorische Maßnamen (TOM)" dort unter dem Punkt "Sicherungskopien" steht es genau beschrieben, das eine Speicherung außerhalb der Praxis nur unter bestimmten Vorraussetzungen zulässig ist und nur als Zweck einer zusätlichen Datenspeicherung durchgeführt werden darf, usw.
Ich würde diese Art der Speicherung nicht machen.
Danke aber mit Sicherungskopien hat mein Problem nichts zu tun. Es geht nicht um Backups der Daten.
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
DiPi schrieb:
idefix- schrieb am 19.4.18 10:41:
Schau mal beim EU-DS-GVO unter dem Punkt "Technische und organisatorische Maßnamen (TOM)" dort unter dem Punkt "Sicherungskopien" steht es genau beschrieben, das eine Speicherung außerhalb der Praxis nur unter bestimmten Vorraussetzungen zulässig ist und nur als Zweck einer zusätlichen Datenspeicherung durchgeführt werden darf, usw.
Ich würde diese Art der Speicherung nicht machen.
Danke aber mit Sicherungskopien hat mein Problem nichts zu tun. Es geht nicht um Backups der Daten.
Die lokale Sicherungskopie ist nicht ausreichend um z.B. einen Brand zu überstehen, eine einzelne Sicherungskopie in einem einzigen Rechenzentrum ist nicht ausreichend um die Zerstörung dieses Rechenzentrums zu überstehen -- mindestens eine Kopie sollte sich physikalisch am anderen Ende Europas befinden um größere Ereignisse unbeschadet zu überstehen.
Um die Sicherheit und Integrität der Daten zu gewährleisten wird *vor* verlassen der Praxis verschlüsselt. Wenn der Speicherplatzanbieter weitere Verschlüsselungsmaßnahmen anwendet ist das ok, es ist aber bekannt das die meisten Anbieter unsicher sind.
(...)
Danke aber mit Sicherungskopien hat mein Problem nichts zu tun. Es geht nicht um Backups der Daten.
...ich lass das jetzt mal ohne Worte stehen. Nein, ich druck's aus und bring's meinem IT-Mann mit :D
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Papa Alpaka schrieb:
Wir sind dafür verantwortlich, eine ggf. anstehende Dokumentation 10 Jahre zugänglich zu halten.
DiPi schrieb am 19.4.18 12:37:
idefix- schrieb am 19.4.18 10:41:
Die lokale Sicherungskopie ist nicht ausreichend um z.B. einen Brand zu überstehen, eine einzelne Sicherungskopie in einem einzigen Rechenzentrum ist nicht ausreichend um die Zerstörung dieses Rechenzentrums zu überstehen -- mindestens eine Kopie sollte sich physikalisch am anderen Ende Europas befinden um größere Ereignisse unbeschadet zu überstehen.
Um die Sicherheit und Integrität der Daten zu gewährleisten wird *vor* verlassen der Praxis verschlüsselt. Wenn der Speicherplatzanbieter weitere Verschlüsselungsmaßnahmen anwendet ist das ok, es ist aber bekannt das die meisten Anbieter unsicher sind.
(...)
Danke aber mit Sicherungskopien hat mein Problem nichts zu tun. Es geht nicht um Backups der Daten.
...ich lass das jetzt mal ohne Worte stehen. Nein, ich druck's aus und bring's meinem IT-Mann mit :D
Was Dein Thema Sicherheitskopien angeht: Ich brauche nichts mehr zu verschlüsseln, da alle Daten auf meiner Festplatte bereits verschlüsselt sind und ich Backups auf externe Festplatten mache, die ebenfalls verschlüsselt sind. Physikalische Sicherheitskopien außerhalb von Europas sind eine lustige Idee aber das kann ja kaum einer umsetzen, außer er hat Verwandte oder Bekannte dort. Das ist auch nicht nötig, vielmehr muss man dafür sorgen, dass bei einem Verlust der Daten (z.B. Diebstahl, Brand), schnell der Ausgangszustand wiederhergestellt werden kann.
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
DiPi schrieb:
Ich weiß nicht, was Du Deinem "IT-Mann" mitteilen willst aber ich denke einfach, Du hast meine Aussage nicht verstanden, was ich auch an Deinem Beitrag merke, indem Du von lokalen oder nicht lokalen Sicherheitskopien sprichst. Es geht nicht um Sicherheitskopien (siehe mein Ausgangsbeitrag) sondern ich nutze eine Software zur Patientenverwaltung und diese läuft bisher lokal auf meinem Rechner. Die Software gibt es auch als Cloud-Version, wobei das selbe Datenbankprogramm genutzt wird, was u.a. auch eine teamfähige Cloudvariante beinhaltet.
Was Dein Thema Sicherheitskopien angeht: Ich brauche nichts mehr zu verschlüsseln, da alle Daten auf meiner Festplatte bereits verschlüsselt sind und ich Backups auf externe Festplatten mache, die ebenfalls verschlüsselt sind. Physikalische Sicherheitskopien außerhalb von Europas sind eine lustige Idee aber das kann ja kaum einer umsetzen, außer er hat Verwandte oder Bekannte dort. Das ist auch nicht nötig, vielmehr muss man dafür sorgen, dass bei einem Verlust der Daten (z.B. Diebstahl, Brand), schnell der Ausgangszustand wiederhergestellt werden kann.
Wollen Sie diesen Beitrag wirklich melden?
Problem beschreiben
idefix- schrieb:
Schau mal beim EU-DS-GVO unter dem Punkt "Technische und organisatorische Maßnamen (TOM)" dort unter dem Punkt "Sicherungskopien" steht es genau beschrieben, das eine Speicherung außerhalb der Praxis nur unter bestimmten Vorraussetzungen zulässig ist und nur als Zweck einer zusätlichen Datenspeicherung durchgeführt werden darf, usw.
Ich würde diese Art der Speicherung nicht machen.
Mein Profilbild bearbeiten