Jump to content

keine-ahnung

Aktives Mitglied
  • Gesamte Inhalte

    38
  • Benutzer seit

  • Letzter Besuch

Weitere Informationen

  • Tätigkeit
    Ärztin/Arzt
  • Fachrichtung
    Hausärztlich tätige(r) Internist(in)

Letzte Besucher des Profils

Der "Letzte Profil-Besucher"-Block ist deaktiviert und wird anderen Benutzern nicht angezeit.

keine-ahnung's Achievements

Newbie

Newbie (1/14)

  1. Nein. Für eine Revisionssicherheit müssten Sie auch jede Änderung eines Datenbankeintrages mit timestamp und user-credentials sowie Ursprungs- und Änderungseintrag in einer separaten Datenbank erfassen, heisst, Sie müssten Karteieinträge versionieren. Das wird für die Zertifizierung bei der KBV nicht überprüft - ist ja letztlich auch ein Problem des Arztes im Fall einer Beweislastumkehr im Zivilprozess und hat mit der kassenärztlichen Versorgung nur indirekt zu tun. Sie würden sich wundern, was durch die KBV alles nicht Gegenstand des Zertifizierungsverfahrens ist ...?
  2. Bezahlt wer? Und das print out + kuvertieren + Versand kostet auch man time ... Nicht Ihr Ernst ?? Sie wollen ein gate zwischen AIS und www öffnen?? Damit Hinz und Kunz dort ihr Unwesen treiben können? Was glauben Sie treiben die "GEMATIKER" für ein Brimborium, um ihre TIS abzusichern? Weil sie programmieren so endgeil finden ...?
  3. Ich glaube nicht, dass der Patient den Datenverarbeiter von den Rechtsfolgen der DSGVO präventiv exkulpieren kann - die Forderungen der VO sollten generell wirksam sein und schützen nicht nur die Daten, sondern verpflichten den Datenverarbeiter allgemein. Und da die Datenschützer den unverschlüsselten email-Verkehr prinzipiell als unsicheres Transportmedium kategorisieren, würde ich Ihrer o.g. Aussage so nicht zustimmen wollen. Da die vermutlich meisten Praxen keinen inhouse-Mailserver nutzen, sondern irgendwelche mail-services im "Wölkchen", haben diese nicht einmal Einfluss auf den Datenschutz beim Hoster, insofern sind bei diesem Konstrukt selbst eingehende mail vom Patienten an die Praxis per se ungeschützt ... und zwar im Verantwortungsbereich des Arztes! Das kann man mit Nutzung eines eigenen mail-Servers umgehen, entweder durch TLS-Transportverschlüsselung bei durch (SSL-geschützte) Webseitenformulare generierte email, welche direkt via smtp an die Praxis zugestellt werden oder durch direkte smtp-Zustellung vom device des Patienten zum eigenen mail-Server. Hier beginnt die Verantwortlichkeit erst mit dem Eintreffen der email in der Praxis. Viel spannender ist der Richtung Praxis --> Patient. Hier müsste man key-basiert verschlüsseln, in der täglichen Praxis nicht zu handhaben. Einziger Ausweg: passwort-basierte Verschlüsselung des email-Verkehrs über ein secure-mailgateway - das lässt sich aber aus betriebswirtschaftlicher Sicht für kleine Praxen nicht wirklich darstellen.
  4. Hallo, Sie verwursteln hier zwei völlig verschiedene Begrifflichkeiten - Archivieren und Sichern. IMHO verlangt kein Mensch von Ihnen, etwas "gesetzeskonform revisionssicher" zu archivieren, trotzdem bietet sich so etwas für einen eventuellen rechtlichen Beweislastumkehr an. Hier müssten Sie prüfen, ob Ihre Praxisverwaltung und Ihr Dokumentenarchiv revisionssicher sind --> es müssen sämtliche Änderungen an Datensätzen, zumindest aber an Dokumenten oder Karteieinträgen erfasst und weggespeichert und dazu die geänderten Original-Datensätze erhalten werden! Datensicherungsmassnahmen wie backups können lebensnah nicht revisionssicher sein, wenn Sie keine revisionssicheren Datenbanksystem nutzen, dazu müssten Sie einerseits wissen, wann genau Daten verändert wurden und sie müssten quasi minütliche Sicherungen Ihres Gesamtsystems innerhalb der Aufbewahrungsfrist physisch vorhalten. Hier reicht es für den Praxisalltag, mit Hilfe einer vernünftig zu konfigurierenden und mit Ihren genutzten Softwaresystemen kompatiblen Sicherungssoftware sowie der entsprechenden Hardware, auf die gesichert wird, zu planen. Es wäre unseriös, Ihnen da etwas zu empfehlen, da meine Kristallkugel gerade zu trüb ist, um Ihre softwares zu dedektieren ?. Wichtig ist aber Folgendes: immer wenigstens auf ein transportables Medium sichern und dieses auch immer ausserhalb der Praxisräume lagerm. Ich persönlich nutze RDX-Medien, auf die ich täglich nachts sichere und früh die Medien wechsel - dafür braucht man zumindest 6 Medien. Von diesen Sicherungen halte ich immer 5 Wochensicherungen (in der Nacht vom Freitag zum Samstag erstellt) vor. Zusätzlich 4 Quartalssicherungen von der ersten Sicherung nach Ende des Kalenderquartals und prinzipiell die erste Sicherung in einem neuen Jahr für die Dauer der Aufbewahrungsfrist. Zusätzlich sichere ich täglich noch auf einen Storageserver in der Praxis, um im Fall eines notwendigen restores nicht extra nach Hause fahren zu müssen. Das alles kostet etwas Geld, das tun Einschreiben ja aber auch ?
  5. Das deckt sich in etwa mit meiner (eher laienhaften) Rechtsauffassung, ausser: ich denke nicht, dass man dafür eine Einwilligungserklärung benötigt, allerdings müsste der Patient in dieser Konstellation eine Schweigepflichtentbindungserklärung abgeben. Das würde implizieren, dass der Datenschutz bei Privatversicherten anders gehandhabt werden müsste - dieser Meinung bin ich ebenfalls nicht. Auch die Liquidation entzieht sich einer solchen Ungleichbehandlung, da sie ja an den Patienten übergeben wird und dieser dann seine Daten gegenüber seiner PKK offenbart, wenn er sie zur Verrechnung einreichen sollte - nicht mehr mein Ding. Ihr Engagement ehrt Sie ja ... ich persönlich würde mich aber auf den output eines solchen Generators nicht verlassen wollen, zumal die Datenverarbeitungsprozesse in jeder Praxis und teils extrem variieren. Ich arbeite weitgehend papierlos und (noch) extrem viel mit email in der Kommunikation mit Patienten, hier ist mir noch kein praktikabler und betriebswirtschaftlich sinnvoller Weg eingefallen ... da ich prinzipiell mit einem inhouse-Exchange mail, voicemail und Telefax abfackele. Die secure-mailgateways mit Passwortverschlüsselung am Markt rechnen sich schlicht nicht für eine Einzelpraxis, und mit private keys kann ich weder meine Patienten belästigen noch wäre das vom handling akzeptabel. Mal schauen ...
  6. Widerspruch wird bei mir nicht standrechtlich geahndet und ja, auch KBV und BÄK können irren ? . Aber auch Ihr Link zum Erwägungsgrund 54 steht dem Standpunkt von KBV/BÄK und damit auch meinem nicht entgegen. Die KBV publiziert hier Folgendes: "Das Erfassen, Bearbeiten, Speichern etc. von Patientendaten ist gesetzlich gestattet. Nur in besonderen Fällen kann es erforderlich sein, dass Patienten zustimmen müssen, zum Beispiel bei der Einbeziehung einer privatärztlichen Verrechnungsstelle. In diesen Fällen müssen Praxen nachweisen können, dass die Patienten eine Einwilligungserklärung zur Datenverarbeitung unterschrieben haben." Das scheint mir ziemlich deckungsgleich zu dem, was ich aus DSGVO/BDSG herauslese ...
  7. Der Art. 9 ist mir nicht ganz unbekannt ? ... Wenn Sie die litterae des Abs. 2 (warum Sie dort Ziffern zitieren, erschliesst sich mir nicht) etwas genauer studieren, werden Sie zwanglos feststellen, dass bei einigen dieser Ausnahmetatbestände bezogen auf Abs. 1 eine Einwilligung der Person erforderlich ist, bei anderen nicht. Zur letztgenannten Kategorie gehört eben lit. h, welcher der von Ihnen zitierten Ziff. 8 entspricht. Hier wird die EInwilligung nicht gefordert - was IMHO auch der aktuellen Rechtsauffassung von BÄK und KBV entspricht. Die Einwilligung eines Patienten zur Weitergabe erforderlicher Daten an medizinische Leistungserbringer im Zuge der Mitbehandlung oder an die KV zur Honorarfeststellung oder an den MDK sollte damit für diese Zwecke nicht notwendig sein. Anders sieht das bei Datenübermittlungen an PVS, Krankenversicherungen, Gerichte oder Behörden aus - aber dies entspricht im Wesentlichen der aktuellen Rechtslage. Die Panikmache wirtschaftlich interessierter Kreise dient IMHO hauptsächlich eben diesem wirtschaftlichen Interesse.
  8. Was für eine Art Rechtsanwalt sind Sie denn - ein Folcksjurist ?? Der Art. 9 beschäftigt sich Null mit der Einwilligung des Bürgers in die Verarbeitung besonders geschützter Daten ... aber lesen Sie ruhig auch mal Abs. 3 des genannten Artikels. Auch da würde ich weder Sack noch Pfeife drauf verwetten - man kann datenschutzgerechtes Verhalten auch prüfen, ohne in Kenntnis persönlicher Daten von Patienten zu gelangen ... und die Gesundheitsämter, Eichämter etc.pp. können Arztpraxen ja auch begehend kontrollieren.
  9. Durchaus ? ! Ein Rechtsanwalt kann nicht einfach einen Arzt abmahnen, wenn er der Meinung ist, dass dieser ein Datenschutzproblem hat ... dann müsste er es der zuständigen Aufsichtsbehörde melden und verdient daran keinen Pfennig. Abmahnen könnte das nur ein "Mitbewerber" im Rahmen des Wettbewerbsrechtes - gerne auch über einen RA. Oder der RA "mietet" sich einen solchen Judas ... Aber wir haben in unseren Musterberufsordnungen recht harte Definitionen für Inkollegialität, da könnte man als Arzt zwanglos über das Standesrecht zurückschiessen. Insofern halte ich das Risiko, als Arzt wegen eines tatsächlichen oder vermuteten Verstosses gegen die Regelungen der DSGVO/BDSG "abgemahnt" zu werden, für sehr überschaubar und dieses ist wohl eher nur von Fehlgooglern gefürchtet ? Auch das ist IMHO ein Irrtum. Der beauftragte RA erbringt hier fortwährend oder wiederholt vorabsehbare Leistungen, dann wäre das Vertragsverhältnis ein Dienstvertrag nach §611 BGB und er schuldet dem Auftraggeber nur die Leistung, nicht den Erfolg ...
  10. Wer sollte denn da abmahnen? Und auf welcher Rechtsgrundlage? "Gekaufte" Ärzte ? ? Sorry, das ist einfach nur Schwachsinn und Dampfplaudern ... bevor Sie hier Ihre Dienstleistungen als unabdingbar lobpreisen, beschäftigen Sie sich selber erstmal grundlegend mit der DSGVO-EU und dem neu gefassten BDSG. Seriös ist deutlich anders ... Ansonsten einfach mal eine richtige Arbeit suchen - da kann man dann auch viel ruhiger schlafen.
  11. Ist nicht Ihr Ernst ... :-) ??? Geht vermutlich beim Psychotherapeuten oder halt beim Dermatologen, wenn da nicht ypsen verschiedene Diagnostik, Archivsysteme etc.pp. an das AIS angebunden ist. Sie vernachlässigen auch den Aufwand, der für die Personalisierung des benutzten AIS betrieben wurden ist, ich arbeite papierlos, nutze hunderte "Makros", programmierbare Tastaturen um diese Makros im AIS abzurufen etc.pp. Ein Wechsel meines Systems und die Wiederherstellung der aktuellen Funktionalitäten (wenn überhaupt möglich) würden mich π mal Daumen mindestens 3 - 4 Wochen kosten + Einarbeitung des Personals. Dagegen kostet mich das "Einspielen" der Quartalsupdates maximal eine Stunde im Quartal (bei aktiver Beobachtung :-) ), die Datensicherungen laufen automatisiert und kosten mich nur die Zeit, die es benötigt, täglich die RDX-Medien zu wechseln. IT-Helfer vor Ort habe ich nach zwei Wochen in der Niederlassung aufgrund sicher diagnostizierter Unfähigkeit "dauerbeurlaubt". Wichtig ist, im Rahmen dieses Prozesses mögliche neue Kandidaten auf Praxistauglichkeit und Schwuppdizität zu testen, zu hinterfragen, welche Inhalte aus dem alten AIS funktional übernommen werden können und vor allem: welche nicht :-) LG
  12. Das ist schnell ausgesprochen ... aber schwierig umzusetzen. Geräteanbindung via gdt oder bdt z.B. wird im browser schwierig zu realisieren sein. Die Gerätesoftwares arbeiten i.d.R. ebenfalls in einer server-client-Umgebung, Archivprogramme etc. ebenfalls. IMHO ist jedes Programm mit Krücken behaftet, der Aufwand eines "Systemwechsels" ist immens. Insoweit arbeite ich z.Z. lieber mit meiner grottenalten Foxpro-Software (x.concept) weiter, zumal ich auch für die Kommunikation nicht auf Windowsclients verzichten kann. In einer gut dimensionierten Umgebung läuft das auch halbwegs zügig, extern greife ich via VPN und RDS auf einen Anwendungsserver zu. Ich habe i.d.R. auch nur maximal 8 clients parallel am Laufen, gearbeitet wird zeitgleich maximal an vier davon - bei deutlich grösseren Umgebungen wird sich ein SQL-basiertes AIS da viel eher empfehlen. Nichtsdestotrotz - T2med habe ich mir als Trial mal angeschaut, vielversprechend ist das allemal. LG
  13. " Es wäre wirklich sehr großzügig, wenn Du der Community von Teramed.de, solche Formulare zu Verfügung stellen würdest " Das würde nicht viel nützen - sind in der Hauptsache online-Formulare für die Homepages unserer Praxen, da braucht man wieder einen Acrobat Pro, um die entsprechend anzupassen (Kopf, Empfänger-mail-account), und müsste sich natürlich mit dem CMS seiner Homepage auskennen. Sharepoint als DMS stelle ich mir extrem schwierig vor, da bräuchte man die API der Praxisverwaltung, die wird Dir keiner offenlegen ... Du musst ja zumindest zur internen Fallnummer irgendwie verlinken können. Intranet kann man damit gut abbilden, setzt aber auch schon ein paar Kenntnisse voraus und sonderlich "schick" ist das auch nicht. Dann lieber eine "Homepage" auf einen praxisinternen Ajax-Server o.ä. aufsetzen ... " Mich ärgert an den MS-Produkten nur, dass man für jeden einzelnen Benutzer extra Lizenzen zahlen muss. " Beim SBS2011 waren zumindest 5 CAL schon dabei, weitere user-CAL haben jetzt nicht die Welt gekostet. Für reine Serverprodukte gibt es ja die Foundation- (10 User) oder Essential- (25 User) Versionen ... da ist leider kein Exchange mehr dabei. MS will uns in die Cloud zwingen (Office365) - nicht mein Weg. " Die Konfiguration von mehr als einer Fritzbox (Lancomrouter und Auerswald TK-Anlage) würde mich technisch und zeitlich überfordern. " Da reicht ein bisschen guter Wille und ein Wochenende ... und wenn das dann läuft, läuft es auch. Und man ist nicht ständig auf Dritte angewiesen.
  14. Ich habe tatsächlich zwei Acrobat-Installationen in der Praxis, um PDF zu bearbeiten ... da ich die Software auch zur Formularerstellung nutze, macht sich das schnell "bezahlt". Alternativen dazu sollte es sogar als freeware geben, z.B. PDFSam (ohne Garantie, habe ich noch nie benutzt). " hast Du MS Exchange selbst installiert und administrierst es selbst? Meinst Du mit TK-Anlage eine Fritzbox ?" Ich habe einen SBS 2011 zu laufen, hatte vorher auch einen SBS 2003/2008. Da ist der Exchange "anbei", Installation und Administration sind nach einer gewissen Einlese- und Einarbeitungsphase dann extrem überschaubar. Wie das dann ab 2020 weitergeht, habe ich für mich noch nicht entschieden ... einen Nachfolger des SBS gibt es nicht mehr, und meinen mail-Verkehr ins "Wölkchen" zu verlagern, kommt für mich nicht in Betracht. Wird wohl dann aber eher ein separater Exchange werden ... Mit TK-Anlage meine ich meine Telefonanlage (eine Auerswald 5020) ... und eine Fritzbox würde ich mir nicht in die Praxis stellen, zu unsicher. Als Router nutze ich sowohl in der Praxis als auch zu Hause LANCOM, hat neben den doch deutlich gründlicher zu justierenden firewalls den Vorteil, dass man völlig relaxt site-to-site-VPN oder halt client-to-site-VPN per Assistenten bauen kann und so jederzeit "in der Praxis" arbeiten kann.
  15. Eine Sortierung durch die MFA erfolgt nicht ... allerdings sind die Kollegen im Umkreis auch nicht so offenbar schreibwütig wie die HNO-Ärzte in anderen Regionen . Hier habe ich eher das Problem, dass zu wenig Informationen ankommen ... Faxe werden nicht automatisch archiviert, stehen aber in digitalisierter Form ebenfalls an jedem Arbeitsplatz zur Verfügung (ich nutze dazu einen separaten sog. öffentlichen Ordner in unserem MS Exchange, in welchen die TK-Anlage die eingehenden Faxe als *.PDF mailt). Da ich eh so ziemlich alles als PDF archiviere, werden die patientenbezogenen Faxe durch die MFA manuell ins DMS importiert ... geht aber auch schnell.
×
×
  • Neu erstellen...

Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten.

Datenschutzerklärung