"gerichtsfeste" Datensicherung

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
lapins
PowerUser
Beiträge: 494
Registriert: Donnerstag 7. April 2005, 12:44
18
Wohnort: Heckental
Hat sich bedankt: 1 time
Bedankt: 1 time

Re: "gerichtsfeste" Datensicherung

Beitrag von lapins »

ismiralleszukompliziert, bevor Ich unnötig Arbeit mach, die dann vor Gericht eh nix nutzt machiliebernix.
Benutzeravatar
DrHJvdB
Beiträge: 524
Registriert: Mittwoch 4. Januar 2012, 11:34
12
Wohnort: 24114 Kiel
Kontaktdaten:

Re: "gerichtsfeste" Datensicherung

Beitrag von DrHJvdB »

Ich frag mich ja, ob unsere demnächst erscheinende Programmversion unter den Kritikern hier als 'sicher' gilt:
bei uns wird es so sein, dass man bei Änderungen einer Zeile den vorherigen Zustand, also die Historie, lesend einsehen kann, hingegen nicht schreibend drauf zugreifen kann...
Benutzeravatar
RAMöller
Beiträge: 1311
Registriert: Montag 4. Januar 2010, 20:42
14
Hat sich bedankt: 3 times
Bedankt: 13 times

Re: "gerichtsfeste" Datensicherung

Beitrag von RAMöller »

@DrHJvdB

Das klingt wirklich gut. Alkerdings sollte es möglich sein, die Option abschalten zu können, es benötigt nicht jeder.
Benutzeravatar
Geigenberger
PowerUser
Beiträge: 1302
Registriert: Dienstag 9. Dezember 2003, 22:26
20
Bedankt: 3 times

Re: "gerichtsfeste" Datensicherung

Beitrag von Geigenberger »

Um Daten in Datenbanken abzusichern ist es nach meinem Wissen nötig, die Server "wegzusperren". Denn wer Zugriff auf die Hardware hat, hat auch Zugriff auf die Daten. Der T2Med-Server steht aber in jeder Arztpraxis und Sie werden ja wahrscheinlich den jeweiligen Praxis-Chefs beim Unterschreiben des T2-Med-Vertrags nicht den Schlüssel zu ihrem Server-Raum abnehmen. :shock:

Und für PostgreSQL gibts ähnliche Administrations-Tools wie für MySQL oder SQLite:
http://www.heise.de/download/phppgadmin ... &hgf=false
http://pgadmin.org/

Und so dürfte es nicht sonderlich schwer sein, die Tabellen- und Datenstruktur der T2Med-Datenbank zu analysieren und beliebige Datenfelder "abseits" des T2-Med-Programms zu editieren und zu verändern.

Ich weiß nicht, wie man an das "Admin-Passwort" herankommt und wie gut es gelingen kann, bundesweit dieses Admin-Passwort dauerhaft geheim zu halten. Insgesamt dürfte dies aber das geringste Problem sein.
Außerdem: Sind Sie, sehr geehrter Herr von der Burchard nicht ein glühender Verfechter des Statements: Der Arzt muss Herr über seine Daten bleiben???

Weiterhin fällt mir gerade ein: Der Anwender wird ja auch ein Dump-File (Datensicherung der gesamten Datenbank) machen können:
http://www.postgresql.org/docs/9.1/stat ... -dump.html
Auch dieses File wird man ja recht einfach mit einem Editor öffnen, Inhalte ganz gezielt ändern und dann in geänderter Form in die Datenbank wieder rücksichern können.

meint
A. Geigenberger
(habe aber bzgl Datenbanken nur ein recht oberflächliches Amateurwissen. Profis habe da sicher gaanz andere Tricks und Tools auf Lager!!)
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Benutzeravatar
EXEWERKER
Beiträge: 807
Registriert: Freitag 12. Februar 2010, 12:43
14
Wohnort: Leipzig
Hat sich bedankt: 1 time
Bedankt: 3 times

Re: "gerichtsfeste" Datensicherung

Beitrag von EXEWERKER »

Da wären wir erneut beim Thema "nachweisliche Unveränderbarkeit" z.B. mit WORM und schon drehen wir uns wieder im Kreise.....:-)
EX EWERKER :-)
Benutzeravatar
Geigenberger
PowerUser
Beiträge: 1302
Registriert: Dienstag 9. Dezember 2003, 22:26
20
Bedankt: 3 times

Re: "gerichtsfeste" Datensicherung

Beitrag von Geigenberger »

Jaa.. :) Stimmt!
und da wären wir wieder da -> http://www.vondoczudoc.de/viewtopic.php ... 651#p33905

Guten Morgen!
A. Geigenberger

Zwei Bemerkungen/Fragen:
1. Was ist "WORM"?
2. Mit Verlaub und bei allem Respekt, Herr von der Burchard: Aber haben Sie wirklich geglaubt, ein Zugriff auf eine T2-Med-PostgreSQL-Datenbank sei nur mit dem T2Med-Programm möglich?? Und bitte sagen Sie jetzt nicht, dass das Editieren einer Datenbank mit den oben genannten Tools nur was für halbkriminelle Nerds ist und nur in verrauchten und mit Pizzaschachteln zugemüllten Hinterhof-Baracken stattfindet.
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Benutzeravatar
EXEWERKER
Beiträge: 807
Registriert: Freitag 12. Februar 2010, 12:43
14
Wohnort: Leipzig
Hat sich bedankt: 1 time
Bedankt: 3 times

Re: "gerichtsfeste" Datensicherung

Beitrag von EXEWERKER »

Auf einem WORM Medium kann man nur einmal schreiben bzw. ergänzen, aber nie ändern oder löschen. Dies ist schon mal sicherer als nur in der "Anwendungsschicht" oder Datenbank ein paar Einträge gegen Änderungen zu sperren, sondern setzt auf dem physikalischen Medium an. Deshalb sind CD-R oder DVD-R quasi wie ein WORM zu betrachten. Grundsätzlich ist so etwas relativ sicher, wie auch viele Hash- oder Kryptoalgos. Wann ein solcher WORM erstellt wurde ist aber technisch schwer nachweisbar. Ein paar abhängige Zeugen können auch nicht wissen, wann genau dieser Datenträger mit welchem Inhalt erstellt wurde, deshalb benötigt man zur "Revisionsssicherheit" noch einen amtlichen Zeitstempel und ein paar Leute die das Verfahren absegnen (GDPdU/GoBS usw.)

Reklame: http://reseller.turbo-pacs.de/revilock-2/
EX EWERKER :-)
Benutzeravatar
Geigenberger
PowerUser
Beiträge: 1302
Registriert: Dienstag 9. Dezember 2003, 22:26
20
Bedankt: 3 times

Re: "gerichtsfeste" Datensicherung

Beitrag von Geigenberger »

... und was ist jetzt wieder "GDPdU/GoBS usw." :?: :|
Sapias, vina liques et spatio brevi spem longam reseces... carpe diem, quam minimum credula postero [Horaz]
"Sei klug, gönn dir noch ein Glas Wein ein und hoffe auf nichts weiter. ... Genieße den Tag, und vertraue möglichst wenig auf den folgenden!"
Benutzeravatar
EXEWERKER
Beiträge: 807
Registriert: Freitag 12. Februar 2010, 12:43
14
Wohnort: Leipzig
Hat sich bedankt: 1 time
Bedankt: 3 times

Re: "gerichtsfeste" Datensicherung

Beitrag von EXEWERKER »

Der Standard hierfür. Die deutsche Finanzverwaltung hat die bisher konkretesten Anforderungen an Revisionssicherheit formuliert, für Arztpraxen gibt es noch keinen gültigen Standard und die Daten enthalten ja auch Belege, Rechnungen usw.. Deshalb lassen sich die Hersteller das Archivierungsverfahren absegnen, neuerdings ist es wohl "GoBD" http://www.bundesfinanzministerium.de/C ... onFile&v=1 Dann kann relativ sicher sein, obwohl man noch immer keine Beweislastumkehr hat, wegen des Fehlens der Signatur hat. Aber so wird es kaum Zweifel geben. Wir haben z.B. ein Gutachten der KPMG (Wirtschaftsprüfer).
EX EWERKER :-)
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: "gerichtsfeste" Datensicherung

Beitrag von danspie »

Wenn ich nach diesem Vorgehen Medizin mache, also dem Vorsatz, dass ich unter keinen Umständen gerichtlich belangt werden kann, dann könnte ich keinem Patienten raten, in meine Praxis zu kommen, da ich 1) nur dokumentiere 2) nichts mache, außer ihn woanders hin zu überweisen und zwar ausnahmslos oder ihn zu einer Unterschrift zu nötigen, dass er die verantwortung trägt, wenn er nicht sofort einen anderen Arzt aufsucht .........
Benutzeravatar
DrHJvdB
Beiträge: 524
Registriert: Mittwoch 4. Januar 2012, 11:34
12
Wohnort: 24114 Kiel
Kontaktdaten:

Re: "gerichtsfeste" Datensicherung

Beitrag von DrHJvdB »

Ich möchte das Thema nicht in seiner Wichtigkeit herabsetzen (wir wollen ja auch einiges dafür tun, s.o.), aber:

ich bin ja nun auch schon seit über 25 Jahren als Kassenarzt zugelassen und hatte diese Fragestellung noch niemals. Ich wurde noch nie gerichtlich belanmgt etc. So wird es doch den allermeisten Kollegen gehen.
Also: das Thema ist sicherlich wichtig, aber viel viel wichtiger finde ich persönlich Themen wie:

-Schnelligkeit des Programmes, z.B. des Laboblattes
-einfache Updates, guter Support
-tatsächliche Innovationen für uns Ärzte
-freie Verfügbarkeit über die eigenen Daten: BDT-SCHNITTSTELLE - also raus aus der totalen Ahängigkeit vom Softwarehersteller. Die Daten gehören der Praxis und deren Patienten, nicht dem Softwarehersteller!
Benutzeravatar
RAMöller
Beiträge: 1311
Registriert: Montag 4. Januar 2010, 20:42
14
Hat sich bedankt: 3 times
Bedankt: 13 times

Re: "gerichtsfeste" Datensicherung

Beitrag von RAMöller »

DrHJvdB hat geschrieben:Schnelligkeit des Programmes, z.B. des Laboblattes
-einfache Updates, guter Support
-tatsächliche Innovationen für uns Ärzte
-freie Verfügbarkeit über die eigenen Daten: BDT-SCHNITTSTELLE - also raus aus der totalen Ahängigkeit vom Softwarehersteller. Die Daten gehören der Praxis und deren Patienten, nicht dem Softwarehersteller!
Absolut einverstanden, Sie bekommen meine volle Zustimmung.
Diese Argumente waren übrigens der Grund, Turbomed als PVS zu nehmen.....
Meine bisherige Lebenserfahrung sagt mir hingegen, dass eine Wiederholung des gleichen Fehlers kein neues Ergebnis mit sich bringt.
So sorry :-)
Stefan
Beiträge: 546
Registriert: Dienstag 15. August 2006, 23:46
17
Wohnort: Land Brandenburg

Re: "gerichtsfeste" Datensicherung

Beitrag von Stefan »

Na werden wir doch mal konkreter.

Wir haben unsere zu sichernden Daten (Dateien & Ordner), die regelmäßig und zeitnah (schwammiger Begriff) gesichert werden müssen. Im Idealfall werden diese Daten dann mit einer "qualifizierten digitalen Signatur" (Elektronische Signatur) versehen. Diese beinhaltet auch einen Hash-Wert (Prüfsumme), der eine nachträglich Veränderung der Daten detektiert.

Weiterhin wird ein Zeitstempel erzeugt, der rechtssicher belegt, dass zum Zeitpunkt x die Daten vorgelegen haben.

Ob danach das Ganze auf einem WORM-Medium (WORM ; write once read multiple ; z.B. CD, DVD) gespeichert werden muss darüber lässt sich streiten. Durch die elektronische Signatur wird eine nachträgliche Veränderung ja erkannt aber man könnte ausschließen, dass einzelne Datensätze "verschwinden".


Für qualifizierte digitale Signaturen inkl. Zeitstempel listet die Bundesnetzagentur derzeit diese Anbieter auf: Zertifizierungsdiensteanbieter
Wollen für diesen Dienst natürlich Geld sehen. Mit dem elektronischen Heilberufsausweis (monatliche Kosten) soll eine "qualifizierte digitale Signatur" nach SigG übrigens möglich sein. Ein rechtssicherer Zeitstempel wird aber bestimmt nicht ohne einen anerkannten Anbieter (s.o.) möglich sein.
Gruß
Stefan
Stefan
Beiträge: 546
Registriert: Dienstag 15. August 2006, 23:46
17
Wohnort: Land Brandenburg

Re: "gerichtsfeste" Datensicherung

Beitrag von Stefan »

Eine ordentliche Dokumentation der Sicherungslösung gehört natürlich auch noch dazu.
Gruß
Stefan
Benutzeravatar
EXEWERKER
Beiträge: 807
Registriert: Freitag 12. Februar 2010, 12:43
14
Wohnort: Leipzig
Hat sich bedankt: 1 time
Bedankt: 3 times

Re: "gerichtsfeste" Datensicherung

Beitrag von EXEWERKER »

Genau so wäre es ok. Die Frage ist nur, will das noch jemand ohne Not bezahlen....

Aber wenn ich das neue e-Health Gesetz anschaue, dann ist das ein Schnäppchen. Aber dafür braucht man einen eigenen Threat.
EX EWERKER :-)
Benutzeravatar
baerliC30
Beiträge: 370
Registriert: Samstag 11. August 2007, 09:50
16
Wohnort: Oldenburg

Re: "gerichtsfeste" Datensicherung

Beitrag von baerliC30 »

EWERKER hat geschrieben:....

Aber wenn ich das neue e-Health Gesetz anschaue, dann ist das ein Schnäppchen. Aber dafür braucht man einen eigenen Threat.
HiHi... sicher ein Schreibfehler, aber das e-Health Gesetzt betrachte ich auch als Drohung !
Wer Rechtschreibfehler findet darf sie behalten!
mhh
Beiträge: 246
Registriert: Mittwoch 23. Juli 2008, 18:45
15
Hat sich bedankt: 2 times

Re: "gerichtsfeste" Datensicherung

Beitrag von mhh »

In der Medizin gibt es wesentlich wichtigere Probleme als ein 'e-health-Gesetz' und Datensicherheit/Dokumentation bis hin zum letzten Gesprächsfetzen!

Es ist höchste Zeit sich als Arzt auch mal wieder den Kernproblemen, sprich der Medizin, zuzuwenden und sich nicht im Gesetzesdschungel (Arbeitsrechts, Gewerberecht, Abrechnungsrecht, Arbeitssicherheitsrecht, Steuerrecht, KV-Recht, Kammerrecht etc. pp mit monatlichen 'Updates'...) zu verlieren, davon wird die Medizin in Deutschland nicht besser. Die Regelungswut kennt ja in D keine Grenzen, von der Wiege bis zur Bahre......der Staat sorgt für Dich, Gehirn bitte ausschalten.... Sorry, ich glaube die wollen einfach keine Einzelpraxen mehr, denn wer soll das noch leisten können, das Ganze hat System, je weniger Ärzte umso billiger wirds im Gesundheitswesen... das Gejammer der politischen Kaste nach aussen, dass es zu wenig Ärzte gäbe auf dem Land, ist nur dem Wunsch nach Wiederwahl geschuldet IMHO. Mit immer noch mehr Knüppeln zwischen den Beinen hat man langsam keine Lust mehr... jetzt bin ich endgültig 'off topic', Entschuldigung.
Martin H.
Benutzeravatar
baerliC30
Beiträge: 370
Registriert: Samstag 11. August 2007, 09:50
16
Wohnort: Oldenburg

Re: "gerichtsfeste" Datensicherung

Beitrag von baerliC30 »

Liebe(r) mhh,
ich stimme ihnen vollständig zu!
Wer Rechtschreibfehler findet darf sie behalten!
lapins
PowerUser
Beiträge: 494
Registriert: Donnerstag 7. April 2005, 12:44
18
Wohnort: Heckental
Hat sich bedankt: 1 time
Bedankt: 1 time

Re: "gerichtsfeste" Datensicherung

Beitrag von lapins »

auch Affenteppich: äh offtopic

@ mhh ...

so nachlässig wie Sie die Vorschriften aufzählen, frage ich mich, wie sie sich so lange schon in diesem Forum schon halten können, denn ich nehme mal an so lange sind sie schon niedergelassen.

Sie vergessen doch glatt das Medizinproduktegesetz und ich bin sicher sie wissen nix über Brandschutzverordnung und dass sie mit mehr als 100m2 Praxisfläche einen zweiten Feuerlöscher brauchen!

Unmöglich, dieser Schlendrian!

tztz :lol:
lapins
PowerUser
Beiträge: 494
Registriert: Donnerstag 7. April 2005, 12:44
18
Wohnort: Heckental
Hat sich bedankt: 1 time
Bedankt: 1 time

Re: "gerichtsfeste" Datensicherung

Beitrag von lapins »

Mal ein andere Frage an die "gerichtsfest archivierenden" User. Exportieren sie die TM db in ASCII bzw text-editor lesbare form?

Oder verlassen sie sich darauf, dass ihnen eine Gute Fee ein System mit Betriebssytem, Subsysteme {java, TM} mit Stand 10.11.2006 zur Verfügung stellt, nur weil ihre gezippte Datenbanksicherung (natürlich gerichtsfest) auch vom 10.11.2006 stammt?

Na vielleicht waren da auch 16 bit programme drin ,die sie mit einem neuem Computer mit win7 gar nicht aufrufen können? Haben sie das probiert?

Wie stellt man sich das realistisch vor? Ich Entpacke zB eine 5 Jahre alte TM-Fastobject DASI und starte TM Version von 15q4 und blubb blubb erscheint die Kartei??.


? rLap
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot] und 42 Gäste