Datensicherung und Revisionssicherheit

[kiitfe]

Hallo zusammen,

ich habe aktuell mal unsere laufenden Sicherungseinstellungen überprüft und angepasst.

Da zusätzlich eine SSD für Turbomed vorliegt, sieht meine Sicherung (täglich nachts) wie folgt aus:

-Komplettes Turbomed-Verzeichnis wird auf die intere HDD kopiert (mit "TMAdmin /beginbackup" bzw. /endbackup und robocopy)
-PraxisDB, DruckDB, Dokumente, KPVT, Befunde (wie in WIKI vorgeschlagen) werden auf die täglich wechselnde Festplatte kopiert (robocopy, nur Neue Dateien ohne /mir)

Zukünftig werde ich die externe Festplatte mit Bitlocker verschlüsseln, sodass diese jeweils am nächsten Tag mit nach Hause genommen werden kann. Sinnvoll?

Somit habe ich jetzt die SSD täglich gesichert und einen Datenversionsverlauf von einer Woche. Passt das aus eurer Sicht so oder habe ich etwas übersehen?

Und wie ist das mit der Revisionssicherheit? Es wäre ja noch möglich eine "Komplett-Sicherung" z.B. monatlich durchzuführen, aber deshalb ist diese noch nicht revisionssicher?!
Komm ich da um den Erwerb von "ReviLock" nicht herum oder welche anderen sinnvollen Möglichkeiten gibt es, um die Daten/Dokumente etc. die geforderten 10 Jahre aufzubewahren?

Danke für eure Einschätzungen!

[EWERKER]

Das Praxisarchiv ist nebenbei DMS und revisionssicher. Revilock ist kein DMS, kann aber auch Gerätedaten, und jegliche externe Daten "einfrieren".
Man benötigt lt. Gesetz die Ordnungsmäßigkeit, Vollständigkeit, nachgewiesene Sicherheit des Gesamtverfahrens, Schutz vor Veränderung und Verfälschung,Sicherung vor Verlust, Nutzung nur durch Berechtigte, Einhaltung der Aufbewahrungsfristen (teilweise auch Löschbarkeit), Dokumentation des Verfahrens, Nachvollziehbarkeit und Prüfbarkeit.
Kann man alles basteln und mittels Skripten bewerkstelligen. Müsste man aber im Ernstfall von einem (anerkannten?) Gutachter bestätigen lassen, dass wird teuer und man ist nicht sicher, ob das alles Stand der Technik war, was man da so macht. Daher setzen alle Verarbeiter von Personendaten (Banken, Versicherungen, Behörden, Krankenhäuser) auf "zertifizierte" Verfahren, weil es eine gewisse Sicherheit bringt. Verstöße sind (u.U.) eine Straftat, keine Ordnungswidrigkeit. Wenn es Röntgenaufnahmen oder CT sind, dann wird es ganz verrückt. Hat man die Bilder nicht nach RöV gesichert und übertragen (z.B. hätte verlusthaft komprimiert werden können oder war nicht vollständig) und ein Patient muss daher ggf. noch einmal ins CT, dann stellt die erneute Strahlenexposition eine Körperverletzung dar.....alles schon erlebt. Im Ernst. Daher kann ich nur empfehlen, das Problem ernst zu nehmen. Im Bereich Drogensubstitution hatten wir auch schon Fälle, wo es richtig ernst wurde...

[Nobbie]

Wir haben uns mal die Preise vom CGM Praxisarchiv für unser Netzwerk geben lassen, daß ich nicht gleich am Infakt gestorben bin, verdanke ich nur der Tatsache, daß wir das nicht gemacht haben. Wir machen die Sicherung und revisionssiche Sicherung mit Revikock. Das ist vom Preis oK, funktioniert fehlerfrei und belastet das Netzwerk nicht, weil wir nachts sichern. Kann ich nur empfehlen. Und im Falle eines Rechtsstreits ist laut Aussage unseres Justiziars nur eine revisionssiche Sicherung rechtskräftig.
Gruß Nobbie

[DrHJvdB]

Stimmt es eigentlich wirklich, dass dieses Praxisarchiv REVISIONSICHER ist oder ist das nur eine unbewiesene Werbeaussage? Wenn das offiziell als revisionssicher gilt, dann müsste doch irgendeine anerkannte Prüfstelle das bestätigt haben? Z.B. TÜV oder sonst jemand? Selbst TÜV wäre ja vielleicht auch nicht rechtssicher, gibt es darüber Informationen? Ich habe den Eindruck, dass nur das BSI immer ins Spiel kommt, wenn es ganz sic her sein soll - siehe auch die Orgie mit den eGKs...

[Geigenberger]

Hallo,

teure "Speziallösungen" für ärztliche Kolleginnen und Kollegen mag ich ja, wie vielleicht noch bekannt ist, nicht so gerne, zumal derartige "Speziallösungen" ja üblicherweise besonders teuer sind, wenn Ärzte die Zielgruppe ist. (Bitte um Entschuldigung für die "Reanimation" dieses sehr alten Beitrags)

Ich denke, das Problem kann man sehr viel einfacher lösen:
Komprimieren ("Zippen") Sie ein beliebiges Verzeichnis/eine beliebige Datei (z.B. die Daten Ihrer TurboMed-Datenbank) und erstellen Sie dazu einen (oder mehrere) Hascodes ( https://de.wikipedia.org/wiki/Hashfunktion ). Diese Hashcodes drucken Sie auf einen Zettel und lassen z.B. zwei Arzthelferinnen diesen Zettel mit Datum unterschreiben. Damit ist (nur) belegt, dass zum Zeitpunkt der Unterschrift(en) eine Datei existiert hat (und noch exisitiert), die die genannten Hashcodes bilden. Es ist absolut unmöglich, derartige identische(!) Hashcodes zu erzeugen, wenn man an der Ursprungsdatei auch nur einen einzigen Buchstaben geändert hat. Dieser letzte Satz ist definitiv richtig und kann von keinem Gericht in Zweifel gezogen werden.

Mein Vorschlag zum möglichst einfachen Procedere:
Laden Sie sich folgendes Programm: https://www.heise.de/download/product/mymemorydb-89626 (gibt's für Windows und Linux)
Kopieren Sie das herunter geladene File in ein beliebiges Verzeichnis und "entzippen" es. Starten Sie das Programm und Sie finden unter dem Hauptmenüpunkt "Crypt" den Eintrag "Prüfsummen beliebiger Dateien".
Hier wählen Sie die von Ihnen soeben gezippte Datei aus und sofort erhalten Sie eine ganze Reihe von diversen Hashcodes Ihrer Datei. Und davon können Sie einen Ausdruck machen und diesen unterschreiben lassen.
Kosten: Keine! (was diese Lösung evtl besonders interessant macht )

Viele Grüße
Alfons Geigenberger

Revisionssicherheit.png

[DrHJvdB]

Lieber Herr Geigenberger,

ich liebe so manche Beiträge von Ihnen! Ihr Vorschlag ist nicht schlecht! Von T2med-Seite möchte ich hinzufügen, dass wir bereits jetzt alle Änderungen in der Kartei (also z.B. Löschungen oder sonstige Manipulationen) mitprotokollieren und den Originalzustand einer manipulierten Karteikarte wieder herstellen können. Ausliefern 'tun' wir das noch nicht, aber alles ist vorbereitet. Damnächst kann ein T2med-Anwender sich ansehen, welche Karteizeile vor 2 Jahren wie geändert wurde. Das ist für mich ein zentraler Schritt hin zur Revisionssicherheit. Und wohl auch in Ihrem Sinne: das liefern wir natürlich kostenfrei an unsere Anwender aus!

Beste Grüße
vdb

[Geigenberger]

... und ich bewundere sehr Ihren unternehmerischen Elan!!!

Guten Morgen, Herr von der Burchard!

vielleicht vorab schon mal eine kurze Bemerkung (für Ihre aktuelle Antwort im T2Med-Forum möchte ich mir ein wenig Zeit nehmen).
Bitte Vorsicht vor vorauseilendem Gehhorsam! Könnte ja sein, dass manche Kollegin / mancher Kollege diese "Transparenz" gar nicht so sehr mag....

Einen schönen Tag!
Alfons Geigenberger