Smartphone-App für T2-Med?

Moderator: Forum Moderatoren

Re: Smartphone-App für T2-Med?

Beitragvon danspie » Dienstag 16. Dezember 2014, 19:06

Habe eine interessante App gefunden: Mit AFWall+ (Android) kann man bestimmen, welche Apps Zugriff auf das Internet haben ..... - allerdings muss das Smartphone gerootet sein! Für ein iPhone wird es sowas kaum geben (?), da man es ja nicht rooten kann (?)!
A. Spiegl
danspie
PowerUser
 
Beiträge: 901
Registriert: Samstag 15. Juli 2006, 07:48
Wohnort: Murnau

Re: Smartphone-App für T2-Med?

Beitragvon danspie » Dienstag 16. Dezember 2014, 19:09

Bzgl Cyanogenmod noch ein Zitat:
...... “Das Recht auf Root-Zugriff auf Ihr System” – also volle Administratorrechte auch auf einem Smartphone – “ist ein zentrales Problem”, sagte WWW-Erfinder Tim Berners-Lee bei einer Linuxnutzer-Konferenz in Canberra, Australien. Ein Gerät, das dem Anwender dieses Recht nicht einräume, diene einem fremden Herrn. “Das Recht auf Root ist das Recht, Dinge zu speichern, die so laufen, wie Sie es wollen.” Mit CyanogenMod erhält der Anwender dieses Recht." ........
A. Spiegl
danspie
PowerUser
 
Beiträge: 901
Registriert: Samstag 15. Juli 2006, 07:48
Wohnort: Murnau

Re: Smartphone-App für T2-Med?

Beitragvon DrHJvdB » Dienstag 16. Dezember 2014, 19:33

Da es hier auch schon Befürchtungen gab, sogar von Patienten geschossene Fotos könnten bei whatsapp landen, hierzu ein Kommentar eines unserer Entwicklers:

...dass wir in der T2med-App zwar Fotos machen können, dieses werden allerdings nicht im Hauptspeicher des Smartphones abgelegt, sondern direkt an den Server übermittelt und dort gespeichert. Sprich: Whatsapp hat keinen Zugriff auf die Bilder die mit unserer App gemacht werden


Ferner speichern wir auf dem iPhone/iPad sowieso keine Patientendaten. Hier wird ganz und gar nichts gespeichert. Die Daten kommen in unserer App als verschlüsselter Datenstrom an, werden lokal in unserer App entschlüsselt und ergänzt, wenn man was Neues eingibt, dann wieder verschlüsselt und als Datenstrom zum Server in der Praxis zurückgeschickt. Und dann sind sie weg. Es bleibt nichts auf dem iPhone zurück.
Benutzeravatar
DrHJvdB
 
Beiträge: 1037
Registriert: Mittwoch 4. Januar 2012, 11:34
Wohnort: 24114 Kiel

Re: Smartphone-App für T2-Med?

Beitragvon danspie » Dienstag 16. Dezember 2014, 20:04

Sehr geehrter Herr von der Burchard,
irgendwie muss die App ja einen Kontakt zum Server aufbauen. Dazu müssen sie ja wohl irgendwelche geheime Daten auf ihrem iPhone eingeben, damit die App Zugriff erhält. Wie ist sicher gestellt, dass diese Daten ausschliesslich in der App verarbeitet werden und nicht anderweitig gespeichert werden (was viele Tastaturen auf Smartphones machen, um wie in T2med ein individuelles Wörterbuch zu erstellen)? Wissen Sie, was mit Ihren Eingaben am Smartphone alles passiert? Vielleicht ist das paranoid gedacht, aber was wissen wir denn, was die Herren dieser Smartphones alles machen (müssen, da amerikanische Firmen)? Was bekommt Apple denn genau alles von Ihren iPhones/iTabs etc und Google von den Android-Geräten? Nochmals: nicht gerootet heisst, dass sie Nutzer des Gerätes sind aber nicht Herr des Gerätes. Technisch wäre es für Apple/Google keinerlei Problem, die Herrschaft über ihr Gerät zu übernehmen und über die T2med-App ihre Patientendaten einzusehen. Daher sehe ich es schon so, dass diese App auf einem normalen Allerwelt-Smartphone nichts zu suchen hat - zumindest nicht bei mir. Aber auf Hausbesuch habe ich ja meine Tasche dabei. Da stecke ich ein Tablet rein, das ich sicher mache und das über mein Handy ein Tunnel zum Server aufbauen kann - das sollte doch praktikabel lösbar sein!
A. Spiegl
danspie
PowerUser
 
Beiträge: 901
Registriert: Samstag 15. Juli 2006, 07:48
Wohnort: Murnau

Re: Smartphone-App für T2-Med?

Beitragvon Geigenberger » Dienstag 16. Dezember 2014, 20:08

Guten Abend,

Bitte entschuldigen Sie, aber das wiegt in falscher Sicherheit und ist kein Argument:
--> viewtopic.php?f=78&t=4878#p29808
nochmal:
Geigenberger hat geschrieben:...
Auf dem Smartphone werden die Daten auf jeden Fall entschlüsselt, sonst könnte man diese ja auf dem Bildschirm überhaupt nicht sehen. Man muss sich nur ein weiteres Programm (App) vorstellen (ist nur ein Gedankenexperiment!!), das im Hintergrund läuft und alle Bildschirminformationen mitschreibt, abspeichert, verschlüsselt und irgendwann irgendwo hin sendet. Und schon ist ein fremder Dritter im Besitz von Patientendaten!

Und man kann sicher sein: Hacker kennen bessere Wege innerhalb so eines Smartphones, an die im Smartphone ja wieder entschlüsselten(!!!!) Daten zu kommen. Die müssen nicht den Umweg über den Bildschirm machen! Die zweigen gleich nach der Entschlüsselung (!!!) der Datenströme innerhalb des Smartphones die Daten ab und schicken diese dann irgendwann weiter.
Warum wohl werden von Facebook und co. Milliardensummen für bereits verbreitete Apps ausgegeben?? Ganz sicher nicht wegen des Programmcodes! Es geht um Informationen über Milliarden von Nutzern! Patientendaten sind da sicherlich besonders wertvoll! ...
A. Geigenberger

Und natürlich: Es stimmt schon. Man muss die Internet-Funktion ja nicht nutzen. Aber so vorbehaltlos werben darf man auch nicht und über mögliche erhebliche Gefahren sollte jeder Anwender Bescheid wissen - meine ich.

Viele Grüße
A. Geigenberger

(nachträglich editiert: Uuups, Herr Spiegl. Unsere Beiträge haben sich zeitlich "überschnitten" :) )
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Benutzeravatar
Geigenberger
PowerUser
 
Beiträge: 1617
Registriert: Dienstag 9. Dezember 2003, 22:26

Re: Smartphone-App für T2-Med?

Beitragvon DrHJvdB » Dienstag 16. Dezember 2014, 21:29

Also ich will Apple nicht etwa verteidigen. Nur man kann es ja auch mal so beleuchten:

Das iPhone gibt es hundertmillionenfach auf der ganzen Welt. Apple wird den Teufel tun und derartige Mitschneidefunktionen dort einbauen. Bei den unzähligen IT-Profis dieser Welt wäre das schon längst bekannt geworden. So etwas kann gerade Apple sich nicht leisten. Das wäre ja außerdem kriminell. Und ich bin sicher, dass Apple nicht kriminell ist.

Genauso gut könnte man der CG unterstellen, dass TM PatDaten nach Koblenz sendet. Aber auch hier bin ich sicher, dass die so etwas nicht machen. Das wäre ebenfalls kriminell und man kann meinethalben ja viel gegen die CG haben, aber kriminell sind die nicht.

Somit halte ich es für unverändert sicher, die T2med-App auf dem iPhone zu benutzen. Und zur Vorsicht kann man ja empfehlen, nicht Apps wie whatsapp installiert zu haben.
Benutzeravatar
DrHJvdB
 
Beiträge: 1037
Registriert: Mittwoch 4. Januar 2012, 11:34
Wohnort: 24114 Kiel

Re: Smartphone-App für T2-Med?

Beitragvon danspie » Dienstag 16. Dezember 2014, 21:50

Vielleicht haben sie mit Apple sogar Recht. Aber würden sie die Aussagen, die sie über Apple und CG getroffen haben auch für die amerikanischen Geheimdienste so treffen? Was ist, wenn die sich plötzlich für einen ihrer Patienten interessieren? Wollen Sie prinzipiell jemandem anderen, den sie nicht kennen, den Universalschlüssel zu ihren Daten geben, im Vertrauen, dass er ihn schon nicht nutzen wird? Mir fehlt das Vertrauen. Nichtsdestotrotz freue ich mich auf die App. Mein EDV Mann ist noch viel kritischer als ich und wird einen Weg finden, sie auch einzusetzen.
A. Spiegl
danspie
PowerUser
 
Beiträge: 901
Registriert: Samstag 15. Juli 2006, 07:48
Wohnort: Murnau

Re: Smartphone-App für T2-Med?

Beitragvon DrHJvdB » Dienstag 16. Dezember 2014, 22:27

Nun,
ich glaube aber, diese Gedanken gehen entschieden zu weit. Erstens glaube ich nicht, dass sich ausgerechnet die NSA für einen unserer Patienten interessiert und zweitens überhaupt: dann müssten Sie ja auch das normale Telefon in der Praxis abschaffen, über welches mit den Pat telefoniert wird. Das ist ja noch viel viel leichter abzuhören.
Also so kann man m.E. nicht denken...
Benutzeravatar
DrHJvdB
 
Beiträge: 1037
Registriert: Mittwoch 4. Januar 2012, 11:34
Wohnort: 24114 Kiel

Re: Smartphone-App für T2-Med?

Beitragvon Geigenberger » Dienstag 16. Dezember 2014, 22:30

Sehr geehrter Herr Dr. von der Burchard,

bitte schauen Sie doch nochmals hier:
-> viewtopic.php?f=78&t=5216#p29761

http://www.experto.de/b2b/computer/sich ... -sich.html ->

"Laut dem Sicherheitsunternehmen Bitdefender greifen rund 20 Prozent aller iPhone-Apps auf die Kontakte Ihres Smartphones zu, über 40 Prozent verfolgen, wo Sie sich gerade aufhalten und rund 60 Prozent verschlüsseln die gesammelten Daten. Der Zugriff erfolgt dabei häufig, ohne Sie darüber zu informieren und Ihre Zustimmung einzuholen. "

Die Unsicherheiten des verwendeten Betriebssystems auf dem Smartphone , wie sie Herr Spiegl ja auch soeben beschrieben hat, kommen dann noch hinzu. Apple (und Microsoft) wäre ohne dem Placet der NSA wahrscheinlich nie so groß geworden.

Ich finde, solche Aussagen kann man doch nicht ignorieren.

A. Geigenberger
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Benutzeravatar
Geigenberger
PowerUser
 
Beiträge: 1617
Registriert: Dienstag 9. Dezember 2003, 22:26

Re: Smartphone-App für T2-Med?

Beitragvon Geigenberger » Mittwoch 17. Dezember 2014, 14:15

Hallo,
DrHJvdB hat geschrieben:... Apple wird den Teufel tun und derartige Mitschneidefunktionen dort einbauen...
---- > viewtopic.php?f=78&t=5216#p29865 (!!)

DrHJvdB hat geschrieben:...Und zur Vorsicht kann man ja empfehlen, nicht Apps wie whatsapp installiert zu haben.

... das dürfte bei weitem als Schutzmaßnahme nicht ausreichen!

A. Geigenberger
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Benutzeravatar
Geigenberger
PowerUser
 
Beiträge: 1617
Registriert: Dienstag 9. Dezember 2003, 22:26

Re: Smartphone-App für T2-Med?

Beitragvon DrHJvdB » Mittwoch 17. Dezember 2014, 14:23

Lieber Herr Geigenberger,

gerne gehe ich auch auf Ihren neuen Beitrag ein.


Also:
Ich habe Ihren Link angeklickt ( bei Experto.de) und dort folgende Meinung gefunden:

Wie Apps auch ohne Ihre Zustimmung auf Ihre Daten zugreifen können

Apple überprüft jede App, bevor sie in den App Store eingestellt wird, doch den ungenehmigten Datenzugriff hat Apple in der Vergangenheit scheinbar nicht erkannt oder beanstandet. Entwickler können Apple auch austricksen, riskieren damit allerdings den Ausschluss der App aus dem App Store und des Unternehmens aus dem iOS Developer Program.

Unter vorgehaltener Hand erfährt man aus Entwicklerkreisen, wie das funktioniert: Eine App wird erst einmal ohne verbotene Funktionen bei Apple zur Prüfung vorgestellt und dann so im App Store veröffentlicht. Doch kurze Zeit darauf ändert man die App still und heimlich auf dem eigenen Server oder fügt die fragwürdigen Funktionen mit einem Update hinzu und hofft, dass es Apple nicht merkt.


Entschuldigung, ich finde das ebenfalls zu weit gegriffen. Was dort beschrieben wird, ist doch ein kriminelles Vorgehen. Das können wir doch nicht zum Maßstab machen. Ich weiß sehr wohl, welche Sorgen Sie sich um die Datensicherung machen. Und das finde ich in der Tat hochgradig wichtig. Aber mal ganz im Ernst: lassen Sie uns einfach mal einen Ausflug in die analoge Welt machen. Dort gibt es ja auch kriminelles Vorgehen. Wenn einem also der Schutz der Patientendaten wichtig ist, müsste man dann nicht auch im Forum neue Threads anlegen (z.B. Wie sicher ist Faxen? Einbruchssicherung in der Praxis? Einbruchssichere Aktenschränke? Überwachung von Service-Technikern? etc etc)? Also auch in der analogen Welt finden doch kriminelle Dinge statt. Ich glaube, es ist vielleicht im Jahr 2014 fünfhundert Mal in Arztpraxen eingebrochen worden. 500 mal hatten Kriminelle die Möglichkeit, sich Patientenakten etc. zu verschaffen etc.

Ich bringe das Beispiel nur aus einem Grund: gegen kriminelles Verhalten kann man sich nicht 100%-ig schützen. Denken Sie an Einrichtung neuer PCs in der Praxis, wo ein Techniker vor Ort ist (ja, Sie können das sicher selber, aber nicht alle anderen Kollegen). Auch hier bestünde die Möglichkeit, dass der Techniker Daten heimlich abzieht. Und so gibt es viele viele Möglichkeiten, wo in der analogen Welt Patientendaten nicht wirklich geschützt sind. Oder: was man als eifriger Datenschützer doch auch machen müsste: eine Kampagne gegen das Faxen von Befunden. Sie wissen genau, dass derartiges zehntausende Male am Tag sattfindet. Und ich habe gelernt, dass das Faxen aus datenschutzrechtlicher Hinsicht völlig unsicher ist.

Es gibt also ganz ganz viele Lücken, über die man kaum spricht. Mit dieser merkwürdigen Ausnahme: Praxis-EDV. Da ist das immer wieder ein Thema (ist ja auch prinzipiell richtig). Nur habe ich in der Vergangeheit gelernt, dass genau dieses Thema nur allzu oft missbraucht worden ist:

NÄMLICH, um den technischen Fortschritt bei uns Ärzten aufzuhalten. Ich kann mich nur noch allzu gut an die 90er-Jahre erinnern, wo sich die KVen lange lange gesträubt haben (eben genau wegen Thema Datenschutz), Abrechnungsdisketten entgegen zu nehmen. Eine ganze Zeit lang musste man diese bescheuerten Krankenscheinrückseitenaufkleber verwenden, auf welche die Ziffern ausgedruckt werden mussten. Ja ja, Papier ist ja viel sicherer.....so ist immer wieder die Denke gewesen (potentieller Verlust der Post eines solchen Paketes hingegen war nie Thema)
Merkwürdigerweise wetterte hingegen keiner gegen das Faxen von Patientenbefunden, was nun mal leider völlig unsicher ist. Ist das einfach Bequemlichkeit? Faxen ist nun seinerzeit ein riesiger technischer Fortschritt gewesen und es ist ja auch praktisch - aber unter Datenschutzaspekten hochgradig dubios. Stellen Sie sich mal vor, der junge Medizinstudent cand.med. A.Geigenberger hätte in den 80ern, als das Faxen aufkam, eine riesige Kampagne gestartet, um vorm Faxen zu warnen.

Wir Ärzte wollen aber den technischen Fortschritt. Ich möchte nicht mehr ein paar Kilo schweres Abrechnungspaket per Post zur KV schicken. Ich möchte als Arzt in der Lage sein, auf dem iPhone die Patientendaten zu sehen. Wenn mich mal ein Pat zu Hause anruft. Oder (mein Gott!) kann doch auch mal richtig richtig wichtig sein, wenn Sie bei einem Notfall sind und schnell in die Patientenkartei schauen müssen, um eine wichtige Medikamentenabwägung zu treffen, den letzten Quick-Wert...und und und. Da gibts doch unendlich viele Beispiele. Manche Sachen kann man ja durch eine Übertreibung, ein fiktives Szenario, oberdeutlich machen: stellen Sie sich mal vor, der mobile Datenzugriff z.B. per T2med-App ist weit verbreitet. Und dann kommt es in irgendeinem Prozeß wegen mangelhafter Hilfeleistung im Notfall zu der Frage des Richters: Also Herr Dr.Geigenberger, wieso hatten Sie denn in dieser Notsituation nicht die aktuelle Patientenakte dabei? Wussten Sie etwa nicht die Dosierung des Medikamentes XYZ, welches Sie vor 4 Wochen verordnet hatten? etc etc

Nochmals: ich gehe auf jegliche Bedenken liebend gerne ein. Datenschutz steht bei uns ganz oben an. Aber wir wollen uns auch nicht daran hindern lassen, neue faszinierende Dinge auf den Markt zu bringen.

Zu unserer T2med App schreibt einer meiner Entwickler, der auch dieses Forum beachtet:

Unsere App läuft wie auch alle anderen Apps in einer Sandbox. Dh. ihr Zugriff ist auf sich selbst und die globalen Ressourcen beschränkt. Seit dem letzten iOS-Update gibt es zwar die Möglichkeit eine Kommunikation zwischen Apps zuzulassen, allerdings liegt es an uns, die jeweiligen Schnittstellen zur Verfügung zu stellen. Ohne unsere Erlaubnis hat keine andere App Zugriff auf unsere gerade dargestellten Daten. Den einzigen Zugriff den ich mir sich Vorstellen könnte, wäre der von Apple. Wobei das, wie Sie ja auch schon festgestellt haben, eher unwahrscheinlich ist.
Auch ist es einer iOS-App nicht möglich zu erfahren, welche anderen Apps sonst noch installiert oder gerade aktiv sind.


Also, an diesem Beitrag sitze ich nun bestimmt insgesamt eine halbe Stunde. Damit möchte ich auch demonstrieren, dass sich T2med hier im Forum ganz anders verhält als es z.B. unser Altprogramm macht, welches sich ja z.B. bei den vielfachen Unklarheiten des letzten Updates bzgl. der diversen Patches nicht die Mühe gemacht hat, sich hier im Forum den drängenden Fragen der Anwender zu stellen. Wir von T2med werden das immer machen: schon jetzt im Vorfeld der T2med-Auslieferung wie auch später bei Fragen oder Problemen. Womit ich nicht unbedingt dieses Forum als Hotline-Ersatz sehe :)

Insofern fände ich es auch unfair, hielten Sie mir vor, ich würde nicht auf drängende Fragen eingehen. Fakt ist: ich bemühe mich ausgesprochen darum, auf möglichst alle Einträge Ihres wunderbaren Forums einzugehen.

Beste Grüße aus Kiel!
vdB
Benutzeravatar
DrHJvdB
 
Beiträge: 1037
Registriert: Mittwoch 4. Januar 2012, 11:34
Wohnort: 24114 Kiel

Re: Smartphone-App für T2-Med?

Beitragvon danspie » Mittwoch 17. Dezember 2014, 14:58

Sehr geehrter Herr von der Burchard,
ich wollte das Thema für mich eigentlch abschließen, will mich aber nun doch nochmals zu Wort melden. Das Bedrohungsszenario ist halt 2015 ein ganz anderes als 1980. Inzwischen ist es halt möglich, den einzelnen Menschen über digitalem Wege weitreichend zu überwachen. Und es geht darum, in sensiblen Bereichen offene Scheunentore zu schließen und es geht keinesfalls um Verhinderung des medizinischen Fortschrittes. Vielmehr führen Bequemlichkeit und Gedankenlosigkeit zu diesen offenen Scheunentore mit denen wir die Daten den Datensammlern praktisch freiwillig überlassen - und die werden sie sammeln nach dem Motto schau ma mal, was wir finden und dann überlegen wir, ob wir es brauchen. Ihre Argumentation der Illegalität finde ich persönlich nicht ganz gut: warum legen sie nicht Bündel von Geldscheinen in ihren Garten - wenn diese weg kämen, wäre das ja auch illegal - wogegen es nach Ihrer Logik sowieso keinen 100%-Schutz gibt. Sie riskieren dies ja wohl doch nicht (und stecken das Geld zu unserer echten!!!! Freude lieber in T2med) -> und würde Ihnen jemand geld aus dem Garten steheln, bekommt der Dieb - sollte er gefasst werden wahrscheinlich noch mildernde Umstände, da sie fahrlässig gehandelt haben :-)
Wenn sie mit einem Server ins Internet gehen, betreiben sie (hoffentlich) einen erheblichen Aufwand für die Sicherheit. Dagegen ist aber das Handy eines der unsichersten Geräte im Internet. Existiert nun eine Verbindung Handy - Praxis, können Sie dann sicherstellen, dass diese Verbindung keinesfalls missbraucht werden kann? Wenn nein, sollte man doch einfach überlegen, ob man nicht Empfehlungen erstellen kann, den Fortschritt sicherer zu gestalten, anstatt den Fortschritt dadurch zu torpedieren, dass es zu Missbrauch kommt.
Aber dies alles sind ja keine Argumente pro oder kontra T2med. Jeder Praxisinhaber muss für sich persönlich eine Abwägung schaffen. Ich nehme mir vor, sinnvollen Fortschritt mit zu machen, auch wenn es mich etwas kostet (an Hirnschmalz, Bequemlichkeit und auch Geld)
A. Spiegl
danspie
PowerUser
 
Beiträge: 901
Registriert: Samstag 15. Juli 2006, 07:48
Wohnort: Murnau

Re: Smartphone-App für T2-Med?

Beitragvon DrHJvdB » Mittwoch 17. Dezember 2014, 15:54

Ja,

wir können die Sicherheit unserer Appp sicherstellen. Wir verschlüsseln unsere Daten hochwirksam, speichern nichts auf einem Smartphone und gehen über vpn/ipsec. Das ist heutzutage die sicherste Lösung. Aber wir sind wachsam wie ein Schießhund. Und unsere Entwickler (sozusagen unsere Nerds) sind immer an diesen Themen dran.

Jegliche Sorge ist immer angebracht. In allen Bereichen, welche Patientendaten betreffen. Sowohl in der digitalen, aber auch analogen Welt.

Übrigens stimme ich in einem Punkt nicht zu: benutzen Sie ein iPhone ohne Facebook und Whatsapp oder ähnliches, ist das sicherer als der PC, an welchem Sie gerade geschrieben haben :-) :-) :-)
Benutzeravatar
DrHJvdB
 
Beiträge: 1037
Registriert: Mittwoch 4. Januar 2012, 11:34
Wohnort: 24114 Kiel

Re: Smartphone-App für T2-Med?

Beitragvon Geigenberger » Donnerstag 18. Dezember 2014, 09:46

Sehr geehrter Herr von der Burchard,

für Ihren langen Beitrag hier bin ich Ihnen dankbar und ich meine, dass die halbe Stunde, die Sie dafür aufgewendet haben, eine gut investierte Zeit war.

Es ist gut, dass Sie mit diesem Beitrag erkennen lassen, dass Sie die Probleme der Datensicherheit eines Smartphones wenigstens zur Kenntnis nehmen. Vor diesem Ihrem Beitrag hatte ich stets den Eindruck, dass Sie hier gepostete Bedenken wie Teflon abperlen lassen und Ihre rosarote Brille nicht einmal ablegen. Natürlich sah ich mich gezwungen, die Problematik der Datensicherheit immer wieder zu erläutern, um Sie zu einer Aussage zu bewegen.

Und nun ist das ja gelungen :-)

Sie haben natürlich Recht, wenn Sie sagen, dass jeder technische Fortschritt auch mit Risiken verbunden ist: Kernphysik hilft Tumorpatienten, macht aber auch die Atombombe möglich; Genetik hilft, den Hunger in der Welt zu lindern, bringt aber auch das durch die Gesetze der Evolution bedingte Gleichgewicht der Natur möglicherweise ins Wanken und macht "Killerviren" denkbar.

Auch die Neuerungen in der Kommunikationstechnologie sind mit Chancen, aber auch Risiken verbunden. Aber bei der hier diskutierten Problematik geht es um die Dimension des Problems und um die Verhältnismäßigkeit!!
Ich will damit sagen:
Es ist ein Unterschied, ob bei einem Praxiseinbruch, bei dem es um das Bargeld in der Praxis geht, nebenbei auch Patientendaten offen liegen. Und es ist ein Unterschied, ob Faxe belauscht werden oder ob ganz gezielt Patientendaten von Millionen Patienten (Sie sehen, ich wünsche T2Med eine riesige Vertreitung!) ganz gezielt und quasi "in einem Rutsch" ganz automatisch "vorsorglich" in riesigen Datenbanken in den USA gespeichert werden. Der Datenhunger amerikanischer Serverfarmen ist Dank Snowden ja mittlerweile bekannt, leider keine Verschwörungstheorie mehr und unumstritten!

Electronic-Banking (Ihr Beispiel) mache auch ich schon seit sicher > 15 Jahren. Aber es ist mein ganz persönliches Risiko, wenn ich das tue. Ich setze damit nicht Rechte anderer aufs Spiel, was ich mache, wenn ich mit fremden Patientendaten sorglos umgehe, und was erst recht und in einer ganz anderen Dimension geschieht, wenn eine Arztsoftware das tut. Damit beschuldige ich zunächst einmal T2Med nicht, sorglos mit den Daten umzugehen; das Produkt ist ja noch nicht einmal auf dem Markt und verlässliche Meinungen darüber von Leuten, die wirklich etwas davon verstehen, gibt es ja noch gar nicht. Aber es geht ja zunächst nur um die grundsätzlichen Risiken der Smartphone-Apps und der Smartphone-Betriebssysteme.
Um auf das Beispiel Electronic-Banking zurück zu kommen: Wie gesagt, ich mache das auch seit vielen Jahren, aber ganz sicher nicht mit einem Smartphone!!! Für die Zusendung von SMS-Tans habe ich das Gerät hier:
http://www.amazon.de/Samsung-SGH-C130WS ... ng+sgh+130
http://www.handys.net/handys/samsung/sgh-b130.html

Niemals werde ich dafür ein Smartphone benutzen!! Und so habe ich eben nun Bauchschmerzen, wenn Smartphones für das Handling mit fremden Patientendaten millionenfach benutzt werden sollen!!!

Technischen Fortschritt möchte und kann ich ganz sicherlich nicht aufhalten! Aber es ist eben so, dass jeder, der einen technischen Fortschritt nutzt, meist auch ganz persönlich für die Folgen verantwortlich ist:
Wenn ich ein Fax erhalte und diese Daten aus meiner Obhut gelangen und mich jemand anzeigt, wird die Kripo nachsehen, wo mein Faxgerät in der Praxis steht. Wenn ich Abrechnungsdaten an die KV schicke – egal ob in Papierform oder digital – und diese Daten kommen in die falschen Hände, dann wird der Staatsanwalt erstmal mich fragen, ob ich die notwendige Sorgfalt aufgewendet habe. Und wenn eben durch den Gebrauch eines Smartphones Patientendaten in falsche Hände gelangen, dann wird sich erstmal jeder Smartphone-nutzende Arzt fragen lassen müssen, wie blauäugig er eigentlich ist und ob er denn schon wisse, wie viele Informationen es offen zugänglich gibt über die Gefahren der Smartphone-Nutzung!

Ich persönlich werde diese Technik beim Umgang mit Patientendaten zunächst einmal sicher nicht einsetzen! Seit ca. 3 Monaten habe auch ich ein Smartphone und innerhalb unserer Familie – meine beiden Kinder studieren auswärts – nutzen wir viel und gerne die Kommunikationsmöglichkeiten von Whatsup. Tolle Sache! Aber ich weiß (!!), dass unsere Daten irgendwo gespeichert werden und entsprechend "unverbindlich" ist unsere innerfamiliäre Kommunikation mit diesem Medium.

Aber Patientendaten diesem Medium anvertrauen??? Erstmal ganz sicher nicht!!!

Und Sie meinen es doch wohl nicht ganz ernst, wenn Sie schreiben, dass mit dem Nicht-Installieren von Whatsup, Facebook und co. das Problem gelöst ist?????
Oder wenn Ihnen Ihr "Entwickler" mitteilt, T2Med werkelt ja in einer abgeschotteten "Sandbox" und damit sei alles ganz wunderbar??? Vielleicht lesen Sie das nochmal durch: viewtopic.php?f=78&t=4878&start=15#p29854

Und das
DrHJvdB hat geschrieben:Übrigens stimme ich in einem Punkt nicht zu: benutzen Sie ein iPhone ohne Facebook und Whatsapp oder ähnliches, ist das sicherer als der PC, an welchem Sie gerade geschrieben haben

möchte ich jetzt mal lieber unkommentiert lassen!

Viele Grüße
A. Geigenberger
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Benutzeravatar
Geigenberger
PowerUser
 
Beiträge: 1617
Registriert: Dienstag 9. Dezember 2003, 22:26

Re: Smartphone-App für T2-Med?

Beitragvon wahnfried » Donnerstag 18. Dezember 2014, 22:34

DrHJvdB hat geschrieben:Zu unserer T2med App schreibt einer meiner Entwickler, der auch dieses Forum beachtet:

Unsere App läuft wie auch alle anderen Apps in einer Sandbox. Dh. ihr Zugriff ist auf sich selbst und die globalen Ressourcen beschränkt. Seit dem letzten iOS-Update gibt es zwar die Möglichkeit eine Kommunikation zwischen Apps zuzulassen, allerdings liegt es an uns, die jeweiligen Schnittstellen zur Verfügung zu stellen. Ohne unsere Erlaubnis hat keine andere App Zugriff auf unsere gerade dargestellten Daten. Den einzigen Zugriff den ich mir sich Vorstellen könnte, wäre der von Apple. Wobei das, wie Sie ja auch schon festgestellt haben, eher unwahrscheinlich ist.
Auch ist es einer iOS-App nicht möglich zu erfahren, welche anderen Apps sonst noch installiert oder gerade aktiv sind.

Hallo Herr Dr.v.d.Burchard,

das mit der sandbox klingt schon nach Abschottung - aber was sind die "globalen Ressourcen"?? Ist das wenigstens eine Einbahnstrasse in Bezug auf die Richtung des Zugriffes (also: App kann zwar auf globale Ressourcen zugreifen, aber diese nicht auf die App)?

Ich hatte da ja schon frühzeitig die Frage gestellt:
Insofern: kann die T2med-App nicht auf dem Apfel-Tablett o.ä. in einer Art "sandbox" laufen, die gegenüber der sonstigen App-Umgebung abschirmt?
...
Also:
für berufliche Arbeit sowohl Tablet als auch Smartphone ohne jegliche lauschende Apps?

GEHT DAS ÜBERHAUPT???

Interessanterweise hat es bisher Niemand gewagt, dazu Stellung zu nehmen. Indirekt konnte ich aus danspie's Beitrag zu at least Cyanogenmod entnehmen, das es sowas unter Android geben kann, wenn man sich aktiv dafür einsetzt - das impliziert aber, dass es dies bei iOS wohl nicht wirklich gibt. Wie ist das mit der US-gesetzlich verankerten Hintertür-Erlaubnis für staatliche Stellen, um ggfs Terrorabwehr betreiben zu können? Da muss doch grundsätzlich alles zugreifbar sein? Reicht da diese "sandbox" aus?

Ich verstehe es, dass Sie hier nicht alle Details der Absicherung nennen. Das wäre allerdings ab dann wirklich nötig, wenn Sie die Demo ausgeben. Was Ihr Entwickler jetzt preisgegeben hat, ist sicherlich nur der grobe Rahmen. Aber wie wird wirklich gesichert, dass die "globalen Ressourcen" nie und nichts von der Sandbox abgreifen können? Ich verstehe Herrn Geigenberger gut, wenn er nachhaltig den Finger in die Kerbe legt, um wirkliche Sach-Informationen aus Ihnen herauszulocken.

Viele Grüsse, Wahnfried
Benutzeravatar
wahnfried
PowerUser
 
Beiträge: 3240
Registriert: Freitag 13. Januar 2006, 23:46
Wohnort: Braunschweig

VorherigeNächste

Zurück zu T2Med - Datensicherheit

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

    rechtliche Hinweise - Disclaimer

    Impressum:

    EWERK Medical Care GmbH
    Postadresse: Markt 16, 04109 Leipzig

    Telefon: 0341 4264977
    Fax: 0341 4264978
    Web: www.ewerk.com
    E-Mail: forum@med-support.de

    Geschäftsführer: Frank Richter, Ingo Günther
    Amtsgericht Leipzig HRB 20896