Server für Einzel-Arztpraxis

S

Sectorsueffler

Neuling
Thread Starter
Mitglied seit
02.01.2022
Beiträge
2
Hallo zusammen,

meine Frau möchte eine Augen-Arztpraxis (Einzelpraxis mit ca. 4 Mitarbeiterinnen) gründen.
Start ist Mitte 2022.
Ich möchte die IT-Struktur der Praxis planen und mich in dieses Thema einarbeiten.

Die Praxissoftware benötigt eine MS SQL Datenbank, welche auf einem separaten Server laufen soll.
Hier plane ich einen abschließbaren Schrank in welchem ein Tower-PC [Dell PowerEdge T40 oä, vielleicht reicht auch ein i5/i7(?) mit Win 10/11 pro] als Server laufen soll zusammen mit der Firewall, dem Switch und vermutlich einem NAS.

Wäre es sinnvoller im Server-PC mit Software-Raid zu arbeiten oder Backups auf eine NAS zu schieben?
Vielleicht wäre eine SSD im Server-PC und zwei HDDs im NAS am sichersten, oder?

Backups sollen auf die NAS laufen und evtl. auf eine externe Cloud oder zunächst auf mehrere externe USB-Festplatten, welche mit nach Hause genommen werden.

Auf dem Server möchte ich eine virtuelle Maschine betreiben auf welcher die SQL Datenbank läuft, um unabhängiger von der darunter liegenden Hardware zu werden. Ich stelle mir einfachere Backups und einfacheres Wiederherstellen damit vor.

Wäre dies verhältnismäßig oder habe ich Wichtiges nicht berücksichtigt?

Über eure Hilfe wäre ich sehr dankbar,
Sector
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Sectorsueffler schrieb:
Die Praxissoftware
Zum Vergrößern anklicken....
Welche Software wäre das?

Sectorsueffler schrieb:
Wäre es sinnvoller im Server-PC mit Software-Raid zu arbeiten oder Backups auf eine NAS zu schieben?
Zum Vergrößern anklicken....
Beides. Unbedingt RAID für die Datenplatten, um arbeitsfähig zu bleiben, wenn eine SSD stirbt und noch kein Ersatz da ist - denn in diesem Fall nützt dir das Backup gar nichts, wenn niemand vor Ort ist, um es einzuspielen.

Sectorsueffler schrieb:
Backups sollen auf die NAS laufen
Zum Vergrößern anklicken....
Wenn das NAS im gleichen Serverschrank steht wie der Server, bietet das natürlich weder Diebstahl- noch Brandschutz. Deshalb (sofern in deinem Falle DSGVO-konform) Backups unbedingt an einem weiteren Ort haben. Ich habe das früher so gehandhabt, dass am Praxis-NAS (welches frei zugänglich AUF dem Serverschrank stand) automatisch Backups auf 2 externe Festplatten gemacht werden. Das Praxispersonal tauscht dann jeden Morgen einfach die externe Platte aus, welche mit nach Hause genommen wird,

Mittlerweile ist das NAS in meinem Fall aber Geschichte, da kein Bedarf an lokalen Netzlaufwerken besteht, den der Server nicht selbst bedienen könnte. Backups passieren bei mir jetzt auf eine einzelne HDD im Server (zusätzlich trotzdem RAID 1 für die beiden Datenbank-SSDs) und per Internet zu einem externen Standort.

Wenn du das NAS ausschliesslich für Backups anschaffen willst, dann stell es woanders hin.
 
Sowas habe ich mit ähnlichen Anforderungen (Praxis mit ~5 Mitarbeitern und 8 Bildschirmarbeitsplätzen) wie folgt umgesetzt:

Server mit Intel Xeon 6c/12t, 64 GB Ram
redundates Netzteil + USV
LSI Raidcontroller mit Cache und BBU
2x 250GB SSD - System @raid-1 für Vmware ESX 7
2x 1TB SSD - VMs @raid-1
2x 6 TB HDD - Internes Backup über Veeam

Zusätzlich spiegelung des internen Backups Inhouse auf NAS in anderem Netzwerk Segment plus auf externe Platten, die täglich getauscht und mit nach Hause genommen werden.

Die Arbeitsplätze sind ThinClients und docken alle per RDP auf der Terminal Server VM an.

Warum VMware vSphere für eine Handvoll VMs? Weil man mit Veem Backup and Replication unter ESX sehr schön Backups sämtlicher VMs ohne Agent Installationen machen kann, und diese geschützt wegsichern kann. Heisst konkret, wenn sich da wirklich mal jemand einen Crypto Trojaner einfängt, sind die Backups in einem unzugänglichen Bereich sicher. Weiterhin kann man jede Stunde Snapshots machen, damit man im Falle eines Falles ein sehr aktuelles Backup hat - die schieben an einem Vormittag schonmal um die 100 Patienten da durch, wenn man dann nur die nächtliche Sicherung hat, wird es schwierig das alles nach zu buchen.
 
Ich muss leider wieder Spielverderber spielen.

Beauftrage am besten eine Firma, welche genau das tut. Kleine Gewerbe IT-Maeßig unterstuetzen.
Nen Server in die Ecke geworfen ist schnell.
Ob die Backups gehen ist ne andere Frage.
Und ob das Ganze auch DSGVO-Konform ist etc.. weiß auch nur der liebe Gott.

Sofern es mal kracht ist jemand da, der den Laden wieder zum laufen bekommt?


Zum 'einlernen' ist so ne Praxis, mit der Geld verdient werden soll (Und auch Kundendaten rumfliegen) sicher der falsche Sandkasten.

Just my 2 Cents
 
Generell schau die Software an, welche benötigt wird und vor allem deren Anforderungen. Dann schmeiß alles zusammen und hau ne Schippe oben drauf, damit man auch in Zukunft noch ein wenig Puffer hat, wenn es Anforderungserhöhungen hat (Ich denke da noch an die ELO Problematik. Eben noch 8GB Ram und 2 Kerne ok...nach Update konntest Du nicht mehr genug haben und das Ding hat Dir den Server dicht gemacht). Zusätzlich bedenke bitte auch, das einer am Ende für die DSGVO Konforme Umsetzung mit Verantwortlich ist. Hinzu kommt die richtige Schulung der Mitarbeiter und auch die korrekt und sichere Absicherung des Internetzugangs. Klar, kannst Du einfach eine Fritzbox hinwerfen und hoffen, das nichts passiert. Wenn aber doch, dann möchte ich nicht in deiner Haut stecken bzw. in der Deiner Frau, denn, wenn auch nur ein Patient klagt, dann wird es unschön. Und am Ende ist immer der Unternehmer selbst der Verantwortliche für alles.
Am besten trägst Du erst einmal sämtliche Anforderungen zusammen und schaust dann einmal in deiner Umgebung, wo es ein Systemhaus gibt und lässt Dir mal ein Angebot unterbreiten. Dabei besonderes Augenmerk auf Sicherheit und Backup mit legen....

Und um es nicht zu vergessen: Ggf. kommt ja auch noch Datevzugänge, etc. hinzu. Also auch Steuerberater, etc. musst Du alles berücksichtigen. Aus dem Apothekenbereich kenne ich unterschiedliche Systeme, die ggf. aber auch wieder berücksichtigt werden müssen
 
Wir hatten in der Praxis extra einen Auftragnehmer der das abgewickelt hat, da es beim selbst machen einfach zuviele Schwachstellen gibt die später mehr Geld kosten können als man anfänglich einspart.
Es ändern sich ständig irgendwelche Gesetze, Richtlinien etc. da kannst du neben dem Tagesgeschäft kaum noch hinter her kommen, da sind besagte Firmen sehr gut drin sich solche Informationen zu holen und Software Updates zu machen+ Dich zu informieren.

Dann ist in der Buchhaltung und Abrechnung oftmals die möglichkleit das hausintern privat und mit den gesetzlichen Versicherern direkt oder via Abrechnungszentrum zu koordinieren.
Da hast bei Firmen mit an dich angepasster Software manchmal weniger Arbeit.
Uns hatte die Firma eine individuell angepasste Software für Mac, iPad zugeschnitten, ebenso die Abrechnung und zwei Kartenlesesysteme, Datevzugang, RZ Zugang, Steuerbüro, Finanzamt etc. pp.

War nicht günstig hat 6 Monate gedauert bis es perfekt lief, dann aber ohne Probleme (ist aber bei neuer Praxis und oder komplett Umstellung mit parallelbetrieb zum alten System üblich), es wurden sogar für kleines Geld alle alten 120.000 Patientendatensätze der letzten 15 Jahre vom alten System ins neue übergespielt (war erstaunlich günstig).

Die Tablets waren zwei Jahre geleased, voll versichert und wurden dann erneuert mit der Option auf Kauf, damit konnten wir kostengünstig arbeiten.
Anstatt in jedem Raum ein PC gabs nur 2 Pcs an der Anmeldung und einen beim Chef herself, welche als Grobmotorikerin nicht ans Tablet wollte^^

Alle anderen Räume hatten einen Monitor, Tastatur, Maus und ein Dock wo die Pads hinein kamen, perfekte Lösung.

Die Daten wurden in der Praxis gesichert und in einer verschlüsselten Cloud.
bastis0 schrieb:
Und um es nicht zu vergessen: Ggf. kommt ja auch noch Datevzugänge, etc. hinzu. Also auch Steuerberater, etc. musst Du alles berücksichtigen. Aus dem Apothekenbereich kenne ich unterschiedliche Systeme, die ggf. aber auch wieder berücksichtigt werden müssen
Zum Vergrößern anklicken....
Japp gerade wenn es Updates bezüglich der Sicherheit gibt, andere Zugänge und Verschlüsselung, Kartenlesegeräte, Tablets etc. dann steht man da.
Während eine Firma welche das abwickelt eben für Service und Haftbarkeit einstehen muss.

Wir hatten nahezu 24/7 einen Ansprechpartner und bei Problemen einen direkten Servicezugang zu jedem Gerät.
 
Zuletzt bearbeitet:
bastis0 schrieb:
Und um es nicht zu vergessen: Ggf. kommt ja auch noch Datevzugänge, etc. hinzu. Also auch Steuerberater, etc. musst Du alles berücksichtigen. Aus dem Apothekenbereich kenne ich unterschiedliche Systeme, die ggf. aber auch wieder berücksichtigt werden müssen
Zum Vergrößern anklicken....
Es ist bei weitem nicht einfach "nur" mit der Praxis Software und Datensicherung getan, dazu kommen:
Formulardruck
Telematik Infratruktur (Kartenleser, Datenübertragung Richtung Krankenkasse)
Anbindung Diagnosegeräte (EKG, Ultraschall, Blutdruck etc)
Webseiten Einbindung Terminplaner
Tablets für Anamnese (Ersterfassung neuer Patienten)
Spracherkennung Anrufbeantworter
etc.

Kommt dann auf den "Druck" im Tagesgeschäft an, wieviel Zeit man hat um alles ans laufen zu bekommen, wenn es mal Probleme gibt.
 
Einfach "nur" Praxissoftware (= Warenwirtschaft der Ärzte) plus Internet war gestern.

Es gibt immer neue Möglichkeiten der Vernetzung von Diagnosegeräten, Kommunikationslösungen (Speech-To-Text Anrufbeantworter, Email, Terminplaner), und gesetzliche Vorgaben zur Integration des Datenaustauschs mit den Krankenkassen: Versichertenstatus, Patientenakte und demnächst eAU und eRezept.

Im einzelnen beherrschbar, in Summe anspruchsvoll. Da musst Du Dir dann Gedanken machen, ob oder bis zu welchem Punkt Du der Verantwortung gewachsen bist, weil im Tagesgeschäft muss es laufen.
 
Ist es in dem Bereich dann ähnlich wie im Anwaltsbereich ? Die Wahl zwischen zwei Herstellern der Software und entsprechende Vorzüge ?
 
Shihatsu schrieb:
Backups mit Patientendaten ggfls. auf externe Cloud... Na da will ich dann aber nicht Patient sein.
Zum Vergrößern anklicken....
Sehe ich genau so. Es gibt vereinzelt(!) Services, die man realtiv gefahrlos als Cloud Service nutzen kann. Alles was mit Backup und sensiblen Daten zu tun hat, gehört ins Haus, schon alleine um die Datenhoheit und physikalischen Zugriff im WorstCase zu haben.
 
Blödsinn, auch das geht Datenschutzrechtlich und Compliant. Aber mal wieder die Böse Cloud Fackel schwingen
 
Luckysh0t schrieb:
Stelle ich mir spannend vor, wenn dann die AU an die Krankenkassen bzw an den AG digital übertragen werden müssen..und so in xyz Jahren kommt dann auch noch evtl. doch noch das e-Rezept.
Zum Vergrößern anklicken....
Das ist bereits jetzt möglich, wir hatten einen Zugang zu den GKV aber es war rechtlich nicht drin und auch nicht gewollt.
Das wird jedoch zwangsläufig die nächsten Jahre kommen.

Ahrimaan schrieb:
Blödsinn, auch das geht Datenschutzrechtlich und Compliant. Aber mal wieder die Böse Cloud Fackel schwingen
Zum Vergrößern anklicken....
Wir hatten 6 Angebote und 5 davon waren von Firmen in Europa (Mutterkonzern USA/ Malta) mit Datenschutzrichtlinen auf neustem Stand, jedoch standen deren Server allesamt in den USA, Irland und Malta, d.h. ein Nogo.
Unsere daten wurden alle in DE gespeichert und hier auch nur Anwendungsspezifische Daten.

Es muss halt zum einen verschlüsselt sein, die Zugang zum System in beide Richtungen darf nicht so einfach Kompromittiert werden können, das wars bereits.
Wichtig ist hier halt die Haftung der Frima gegeüber Datenverlust.

Der Patient als solcher und individium ist leider Gottes bei solchen entscheidungen erstmal völlig irrelevant.

Luckysh0t schrieb:
Ist es in dem Bereich dann ähnlich wie im Anwaltsbereich ? Die Wahl zwischen zwei Herstellern der Software und entsprechende Vorzüge ?
Zum Vergrößern anklicken....
Das hast du in jedem Bereich wo es Software gibt, aber gerade hier ist der Markt irrwitzig am wachsen, es gibt bald mehr Lösungen als "Probleme".
Das Problem an sioch ist nur dass vieles auch Startups und keine alteingesessenen Unternehmen sind und 60% dieser unternehmen gehen innerhalb von 10 Jahren pleite oder werden von grossen Unternehmen aufgekauft.
Das möchte man als Kunde natürlich nicht.
 
Bloss weil Cloud Services funktionieren und Datenschutz rechtlich abgesichert sind, heisst das nicht das diese Art der Architektur gute Lösuungen sind.

Selbst wenn "nur" die Internetverbindung gestört ist, weil mal wieder eine Bagger ein Kabel gekappt hat, machst Du exakt nichts mehr mit der IT in Deiner Firma.

Der Anbieter verspricht Dir das Blaue vom Himmel in Bezug auf Ausfallsicherheit und Datenschutz, ist aber im Zweifelsfall für so gar nichts haftbar. Da weist Du oft noch nichtmal, in welcher Baumarkt Bretterbude rund um den Globus der Server steht. Und ab und zu fackelt auch mal ein Rechenzentrum ab:

winfuture.de

Nach OVH-Feuer: Datenzentren immer noch nicht voll wiederhergestellt

Mitte März kam es im Straßburger Datenzentrum des französischen Hosters und Cloud-Anbieters OVH zu einem Brand, der ein Data Center komplett zerstörte und ein anderes stark in Mitleidenschaft zog. Mit den Folgen kämpft das Unternehmen auch noch gut einen Monat später.
winfuture.de winfuture.de
 
Ahrimaan schrieb:
Blödsinn, auch das geht Datenschutzrechtlich und Compliant. Aber mal wieder die Böse Cloud Fackel schwingen
Zum Vergrößern anklicken....

Alter, in einer Praxis hast du Pauschal immer und überall Art. 9 Daten nach DSGVO, da wird Cloud schon sportlich ..., ginge, aber der Aufwand wäre schön beträchtlich!
 
Supaman schrieb:
Der Anbieter verspricht Dir das Blaue vom Himmel in Bezug auf Ausfallsicherheit und Datenschutz, ist aber im Zweifelsfall für so gar nichts haftbar. Da weist Du oft noch nichtmal, in welcher Baumarkt Bretterbude rund um den Globus der Server steht. Und ab und zu fackelt auch mal ein Rechenzentrum ab:
Zum Vergrößern anklicken....
Genau deswegen geht man auch zu den großen, damit man keine Bretterbude wie OVH hat
Beitrag automatisch zusammengeführt:

Nenharma schrieb:
Alter, in einer Praxis hast du Pauschal immer und überall Art. 9 Daten nach DSGVO, da wird Cloud schon sportlich ..., ginge, aber der Aufwand wäre schön beträchtlich
Zum Vergrößern anklicken....
Korrekt, ich arbeite direkt mit Firmen im Krankenhauswesen etc. zusammen. Etwas Aufwand , ja , dafür aber auch lohnenswert. Vll aber für eine Praxis zu viel Overhead, dann doch lokal.
 
Nenharma schrieb:
Alter, in einer Praxis hast du Pauschal immer und überall Art. 9 Daten nach DSGVO, da wird Cloud schon sportlich ..., ginge, aber der Aufwand wäre schön beträchtlich!
Zum Vergrößern anklicken....
Nein, lässt sich alles volldigital machen, nur dieses in Bestandspraxen einzubauen wird nicht mal eben schnell getan sein, das wird sehr aufwändig und nahezu unbezahlbar.
Supaman schrieb:
Bloss weil Cloud Services funktionieren und Datenschutz rechtlich abgesichert sind, heisst das nicht das diese Art der Architektur gute Lösuungen sind.

Selbst wenn "nur" die Internetverbindung gestört ist, weil mal wieder eine Bagger ein Kabel gekappt hat, machst Du exakt nichts mehr mit der IT in Deiner Firma.

Der Anbieter verspricht Dir das Blaue vom Himmel in Bezug auf Ausfallsicherheit und Datenschutz, ist aber im Zweifelsfall für so gar nichts haftbar. Da weist Du oft noch nichtmal, in welcher Baumarkt Bretterbude rund um den Globus der Server steht. Und ab und zu fackelt auch mal ein Rechenzentrum ab:

winfuture.de

Nach OVH-Feuer: Datenzentren immer noch nicht voll wiederhergestellt

Mitte März kam es im Straßburger Datenzentrum des französischen Hosters und Cloud-Anbieters OVH zu einem Brand, der ein Data Center komplett zerstörte und ein anderes stark in Mitleidenschaft zog. Mit den Folgen kämpft das Unternehmen auch noch gut einen Monat später.
winfuture.de winfuture.de
Zum Vergrößern anklicken....
Dir kann auch jeder in die Praxis einsteigen und deinen Server beschädigen oder klauen, kommt oft genug vor.

Wenn der Bagger das Stromkabel kappt machst du auch nichtsmehr in der Praxis.
Die Cloud ist nur eine sekundäre oder tertiäre Backupmassnahme, ein Livesystem rein aus der CLoud zu betreiben wäre wohl irrwitzig.

Das Thema Praxis und Software war wohl nie zuvor so ein Thema, da eben das Vernetzen von Geräten und interdisziplinäres Arbeiten immer wichtiger werden.
Ich habe damals noch mit Outlook und Co gearbeitet bis dann MediStar und wie Sie alle hiessen kamen (ist ja anchwievor das meistgenutzt System auch heute noch).
 
@KaerMorhen , das meinte ich ja. Hinkriegen tut man das, aber ob der Aufwand im Verhältnis zum Ergebnis steht ist eine ganz andere Frage!
Wir haben im Bereich Medizin bisher immer auf on-prem-Lösungen gesetzt und hatten bisher auch keine Probleme damit.
Volldigital ist kein Problem, wenn die Daten in der eigenen Hütte bleiben. Regelmäßig zusätzliche graue Haare hat nur die Telematik verursacht ..., war ja noch lange nur über ISDN und solche Späße ....
 
Das was du haben musst ist und bleibt der Papierkrams mit den Patientenunterschriften, das unterschreibt der Patient dann aber auch nochmal am Tablet und das Papier wandert 1x wöchentlich ad acta im Lager, fertig.
Du musst halt nur gewährleisten dass du jederzeit an die Unterlagen des Patienten heran kannst, deshalb bleiben viele beim Papier auch wenn es noch so nervig ist.

Wenn alle Ärzte und medizinischen Fachberufe via End zu End verschlüsslter Mail wie z.B. Datev, Finanzbehörden und RZ arbeiten würden, das wäre die Entlastung des Jahrtausends.
Das wird aber noch mindestens zwei Generationen dauern.

Ich habe jedes Jahr zu Ostern beim Freund aufm Land die Kartons mit abgelaufener Aufbewahrungsfrist verbrannt, sparte einige Hundert Euro für den Reisswolf oder mehrere durchgebrannte Motoren beim eigenen Schredder^^.

Ich würde aus der Erfahrung heruas erstmal nichts überstürzen, alles lange und gut voraus planen (irgendetwas wird immer vergessen oder ändert sich dann kurzfristig), mir gute angebote einholen, mich vom Fachmann beraten lassen und ggf. eigene Lösungen mit dem Absprechen.

Von Beginnan selber wurschteln gerade als Angehöriger, da haste dann nur Ärger, bist permanent der Ansprechpartner oder der Übeltäter, da hängt der Haussegen schnell schief.
 
Zuletzt bearbeitet:
Ahrimaan schrieb:
Blödsinn, auch das geht Datenschutzrechtlich und Compliant. Aber mal wieder die Böse Cloud Fackel schwingen
Zum Vergrößern anklicken....
Kollege Schrems ist da anderer Meinung, und der hat im Gegensatz zu dir ganz gute Argumente - jedenfalls gut genug für den EUGH. Schrems 3 wird kommen, die Frage ist nicht ob sondern wann, und dann kann man alle ADVs mit Cloudanbietern in die Tonne kloppen, und dann war es das mit Compliance - mit Datenschutz ist es das heute schon. Clouds sind gut und für viele Anwendungsbereiche zusammen mit intelligenter Edge die Zukunft, aber für PAtientendaten und Datenschutz relevanten Geschichten mit ganz wenigen Ausnahmen (und das sind nicht die großen!) nicht einsetzbar. Security by compliance is bullshit.
 
Shihatsu schrieb:
Kollege Schrems ist da anderer Meinung, und der hat im Gegensatz zu dir ganz gute Argumente - jedenfalls gut genug für den EUGH. Schrems 3 wird kommen, die Frage ist nicht ob sondern wann, und dann kann man alle ADVs mit Cloudanbietern in die Tonne kloppen, und dann war es das mit Compliance - mit Datenschutz ist es das heute schon. Clouds sind gut und für viele Anwendungsbereiche zusammen mit intelligenter Edge die Zukunft, aber für PAtientendaten und Datenschutz relevanten Geschichten mit ganz wenigen Ausnahmen (und das sind nicht die großen!) nicht einsetzbar. Security by compliance is bullshit.
Zum Vergrößern anklicken....
Hmm strange, dass du dennoch DSGVO konform in der Cloud agieren kannst, da eben keine Daten aus den Regionen abfließen. Das heißt wählst du ein RZ in D, bleiben die Daten auch. Dadurch ist das SCHREMS Urteil weniger relevant für die Cloud Provider mehr für Facebook, weil es im Urteil um den Datenabfluss von und nach USA <-> EU geht.
Und auch dafür gibt es aktuell Wege und Möglichkeiten für Kunden :
aws.amazon.com

Das EU-US- Datenschutz-Framework – Amazon Web Services (AWS)

aws.amazon.com aws.amazon.com
news.microsoft.com

Schrems-II: So schützt Microsoft Kundendaten | News Center Microsoft

Welche Maßnahmen Microsoft ergreift, um die Daten seiner Kunden umfassend zu schützen, erfahrt ihr in dieser Folge.
news.microsoft.com news.microsoft.com
 
Du stützt deine Aussagen das sei DSGVO Konform auf die Konzerne, die das sagen MÜSSEN weil sie keine andere Wahl haben? Einer von denen ist der der behauptet das Windows 10 und Office DSGVO-konform sind? Oooookay - Don't. Just don't.
Das keine Daten aus der Region abfließen können die großen Hyperskalaren garnicht garantieren - denn sie wissen selber nicht genau wo ihre Daten liegen. Darauf basiert das Modell der Hypeskalaren (und CDNs und anderes das dort "Cloud" heißt). Die einzige die das garantieren können sind private Cloud Abieter die nur Standorte dort haben wo du deine Daten haben willst. Aber mei, glaub du weiter Microsoft und Amazon - aber überleg dir mal was los wäre wenn sie das nicht behaupten würden.
 
Microsoft z.B. garantiert ja auch keineswegs, dass keine Daten abfließen. Nur, dass sie sich dagegen zur Wehr setzen würden und wenn es sein müsste. würden sie finanziell entschädigen. Das ist im Sinne der DSGVO nicht ausreichend.
 
Shihatsu schrieb:
Du stützt deine Aussagen das sei DSGVO Konform auf die Konzerne, die das sagen MÜSSEN weil sie keine andere Wahl haben? Einer von denen ist der der behauptet das Windows 10 und Office DSGVO-konform sind? Oooookay - Don't. Just don't.
Das keine Daten aus der Region abfließen können die großen Hyperskalaren garnicht garantieren - denn sie wissen selber nicht genau wo ihre Daten liegen. Darauf basiert das Modell der Hypeskalaren (und CDNs und anderes das dort "Cloud" heißt). Die einzige die das garantieren können sind private Cloud Abieter die nur Standorte dort haben wo du deine Daten haben willst. Aber mei, glaub du weiter Microsoft und Amazon - aber überleg dir mal was los wäre wenn sie das nicht behaupten würden.
Zum Vergrößern anklicken....
Wenn du magst kann ich dir das Konzept der Regionen bei AWS erklären und das man eben schon steuern kann wo seine Daten landen. Eventuell bist du dann beruhigter bzw. schließen sich Lücken :)
 
Bei AWS hat unser Datenschutzbeauftragter immer noch größere Schmerzen als bei Microsoft.
Amazon als Konzern unterliegt doch genauso wie Microsoft dem US-Recht und damit dem Cloud Act und wenn Amazon Zugriff auf die Daten hat, egal ob sie in den USA oder in Europa oder sonstwo liegen, haben sie sie herauszugeben. Was können Regionen daran ändern?
 
MadCat69 schrieb:
Bei AWS hat unser Datenschutzbeauftragter immer noch größere Schmerzen als bei Microsoft.
Amazon als Konzern unterliegt doch genauso wie Microsoft dem US-Recht und damit dem Cloud Act und wenn Amazon Zugriff auf die Daten hat, egal ob sie in den USA oder in Europa oder sonstwo liegen, haben sie sie herauszugeben. Was können Regionen daran ändern?
Zum Vergrößern anklicken....
Darum geht es bei SCHREMS Urteil doch gar nicht.
Auch die EU hat ein passendes dekret, dass man bei amerikanischen Telekommunikationsunternehmen daten der EU Bürger bei Straftaten anfragen darf.
So verhällt es sich auch mit dem Cloud Act (Cloud steht hier übrigens für Clarifying Lawful Overseas Use of Data Act). Damit können die US Strafbehörden im Ausland lebende US Amerikaner Dateneinsicht bei schweren Straftaten fordern. Das ganze ist juristisch gesichert und bedarf wie in D auch einer Rechtsprechung sowie eines Behördenaktes. Oft denken die Leute, CLOUD Act hätte a.) was mit Cloud zu tun und b.) die Daten gehen einfach so rüber .
Dem ist aber nicht so.
Dann müsste euer DS Beauftragter auch Schmerzen bei Interpol haben ;)
 
Damit ist dem TE glaube ich nun garnichtmehr geholfen.
:btt2:
Sectorsueffler schrieb:
meine Frau möchte eine Augen-Arztpraxis (Einzelpraxis mit ca. 4 Mitarbeiterinnen) gründen.
Start ist Mitte 2022.
Ich möchte die IT-Struktur der Praxis planen und mich in dieses Thema einarbeiten.
Zum Vergrößern anklicken....
Ich sag mal so, wenn du dich da erst einlesen musst würde ich die Finger davon lassen (kannst es ja nebenbei machen), abgesehen davon bist du dann bei Datenverlust, Schäden und Co bzw. deine Frau als Eigentümerin und Betreiberin dafür haftbar.
Sucht euch mal in den Ärzteblättern und Foren gezielt Informationen, Namen/ Anschriften und Firmen heraus die euch da eien Erstberatung geben können und kauft nicht direkt beim erstbesten.

Oder einfach mal in der Region anch IT Unternehmen suchen und anfragen, das hat mir persönlich am meisten geholfen, da hier ztumeist der Ansprechpartner nicht hinter einer Callcenterwall steht und meist schnell vor Ort sein kann.

Ein Problem bei Elektronikgeräten in Praxen ist die Wartung und 1 bzw. 2 Jährliche Überprüfung dieser, im Fall eines Schadens z.B. durch Feuer in der Elektronik seid Ihr dann nicht versichert.
Ein von einer Firma eingerichtetes System auf welchem du an die Software heran kannst wäre denke ich mal wünschenswert.
Ebenso Musst du darauf achten dass wenn du auch als Familienmitglied an Patienten und Mitarbeiterdaten kommt einen Vertrag bzw. ne Klausel zu unterschreiben hast.
 
Zuletzt bearbeitet:
Jau, geht zu weit und zu tief! Dafür ist der DatenschutzFred ja da.
Meine abschließende Meinung als Datenschützer und IT-Projektleiter: lass es professionell machen, dann hängt der Haussegen nicht schief und es passieren nicht die ersten dicken Schnitzer schon in der Planung und Konzeption!
 
p4n0 schrieb:
Ich muss leider wieder Spielverderber spielen.

Beauftrage am besten eine Firma, welche genau das tut. Kleine Gewerbe IT-Maeßig unterstuetzen.
Nen Server in die Ecke geworfen ist schnell.
Ob die Backups gehen ist ne andere Frage.
Und ob das Ganze auch DSGVO-Konform ist etc.. weiß auch nur der liebe Gott.

Sofern es mal kracht ist jemand da, der den Laden wieder zum laufen bekommt?


Zum 'einlernen' ist so ne Praxis, mit der Geld verdient werden soll (Und auch Kundendaten rumfliegen) sicher der falsche Sandkasten.

Just my 2 Cents
Zum Vergrößern anklicken....
ich schließe mich deinem verdorbenen Spiel an, dann bist du nicht alleine der Spielverderber.
IT heute ist leider nun mal nicht mehr IT wie vor 10 oder 20 Jahren. Und dabei rede ich nicht von der Technik, die lässt sich sicher mit Forumshilfe beherrschen. Aber Verantwortung, Organisation, Rechtssicherheit, DSGVO, IT-Security....und du bewegst dich im Bereich der Patientendaten...das ist ein gaaaanz großes Kaliber!!!
Früher war es der Elektriker, der mit einem Bein immer im Kittchen saß, heute kommen IT-Verantwortliche dazu.
 
Anmelden, um zu antworten.

Ähnliche Themen

T
[Kaufberatung] Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
1
Aufrufe
907
Frecyboy
F
S
[Kaufberatung] Nas mit Xpenology bis 500€
Antworten
6
Aufrufe
384
Haldi
Haldi
Amaya
[Kaufberatung] Günstige Stromsparende Server, (Backup & Media) welche Konfigurationen (Software und Hardware)
Antworten
6
Aufrufe
727
Haldi
Haldi
X
Ersatz für Homeassistant, GooglePhotos und NAS - Passt mein Software-Setup-Idee?
Antworten
8
Aufrufe
594
VirtuGuy
V
D
[Guide] Mein neuer Home-Server / NAS im kleinsten Server-PC der Welt [Mini-PC mit Xeon und ECC RAM]
Antworten
11
Aufrufe
830
dakazze
D
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh