Dirk Kueppers Applewelt

www.dirkkuepper.de

Monatsarchive: November 2018

Wieder etwas schlauer bezüglich DSGVO im Gesundheitswesen

Am 5.11.18 und 6.11.18 bin ich in die verbotene Stadt gefahren und habe mich bezüglich DSGVO in Zahn(arzt)praxen und Krankenhäusern weiter gebildet. Einen Teil davon kannte ich schon durch die neuen Gesetze und meinen eigenen Datenschutzbeauftragten. Zusätzlich waren auch noch die Strafen und Konsequenzen interessant, die bereits bei Verstoß verhangen wurden. So hat es zum Beispiel neulich in Portugal ein Krankenhaus erwischt, welches intern alle Mitarbeiter mit Admin Konto in der Verwaltungssoftware laufen lies. 400.000 Euro betrug die Summe. Ohne über LOS zu gehen! Die Gesetze müssen von jedem eingehalten werden. Der Schutz der Patientendaten steht da mit an der erster Stelle. Ob wir wollen oder nicht. Es ist jegliche Maßnahme zu unterlassen, bei der nicht sicher gestellt ist, das eine Gefährdung ausgeschlossen ist. VPN Zugänge durch das Internet in ein Praxisnetzwerk gehören definitiv nicht mehr in die Kategorie „sicher“. Das belegen die Veröffentlichungen von Edward Snowden eindeutig. Auch der E-Mail Verkehr muß GPG/PGP verschlüsselt sein. Siehe auch Empfehlung des BSI. Ich habe in der Bescheinigung mein Geburtsdatum und die Unterschriften entfernt. Die gehören an dieser Stelle nicht veröffentlich. Bei Fragen zum Datenschutz kann ich beratend unterstützen. Mail an dirk.kuepper@ish.de reicht aus und ich melde mich dann.