Re: Elektronische Patientenakte

From: Florian Heß <fhess_at_mailbox.org>
Date: Sun, 9 Jan 2022 13:09:53 +0000 (UTC)
Man kommt immer an diejenigen Daten ohne Karte, die unverschlüsselt und unabgesichert (ohne Authentisierung zugänglichen) auf irgendwelchen Zwischenspeichern landen. Notfalls gibts Screenshotprogramme und OCR, "nur für den Notfall".

Da Ärzte Ärzte sind und keine IT-Fuzzis, geschweige denn Arthelfer und Schwestern IT-Fuzzis sind, fällt jedes auch noch so durchdachte Sicherheitskonzept mit Pauken und Trompeten, ganz pragmatisch in sich zusammen, vulgo, wird umgegangen. Die Bequemlichkeit des Anwenders als Backdoor, die Sicherheitslücken ausnutzt.

Strenggenommen bräuchte jede Arztpraxis einen zertifizierten ständigen, für die Dokumentation aller Vorgänge und den ordnungsgemäßen Umgang mit Patientendaten verantwortlichen menschlichen IT-Beauftragten pflichtweise gestellt, auf Kosten der Praxis oder des Krankenhauses, wenn die Rezeptionisten keine entsprechenden Zertifikate vorweisen können. Wenn sie die Kosten nicht von den Krankenkassen wiederkriegen, gibts halt ne entsprechende "Praxisschutzgebühr IT gegen die fahrlässige Veröffentlichung Ihrer Daten auf dem praxiseigenen anonymen FTP-Server oder vergleichbarer Angebote an Darknetkunden, die zwar nicht bewusst eingerichtet wurden, aber dessen ungeachtet existieren könnten dank dem Engagement unbekannter Dritter, die in Sachen IT fitter sind als das Praxisteam".

Machen wir uns nichts vor.

Schönen Sonntag
Florian

07.01.2022 22:36:38 Werner Holtfreter <holtfreter_at_gmx.de>:

> Gibt es trotzdem irgendwelche Bedenken? Kommt man ohne die Karte
> irgendwie an die Daten?

-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 09.01.2022

This archive was generated by hypermail 2.3.0 : 09.01.2022 CET