Server für eine Zahnarztpraxis

[Art Vandelay]

Ich kann das von @Tomislav2007 alles bestätigen. Ich habe auch mal IT Support in einem Krankenhaus gemacht und das Thema Röntgen Befundungsarbeitsplätze war immer sehr heiss und sowas holt man alles aus einer Hand und lässt auch von denen die Abnahme und Prüfungen machen.
Da ist sogar die Grafikkarte im Rechner entscheidend wichtig und die Monitore sowieso. Und auch die Lichtverhältnisse im Raum sind entscheidend soweit ich das in Erinnerung habe. Und wenn Ärzte Bilder auf einem nicht abgenommenem System befunden begibt man sich auch auf ganz dünnes Eis.

 

[nemix]

@snaxilian

Ich arbeite selber in einer Augenarztpraxis und wir haben einen Datenschutzbeauftragten der mir sagte das sensible Daten die unter der DSGVO fallen mit denen du ja zu 99% im Praxisalltag zu tun hast für solche Geschichten mit WLan tabu sind.

Auf das Thema sind wir gekommen weil erst der Drucker an der Anmeldung per WLan integriert werden sollte ins Netzwerk was aber nicht erlaubt wäre.

Klar haben wir auch ein WLan für die Mitarbeiter, das ist aber getrennt vom restlichen Netzwerk.

Hab mir den spannenden Thread durchgelesen und wieder mal viel gelernt, ist echt beeindruckend was für ein Wissen sich in Foren ansammelt.

Dem WLAN Thema würde ich aber mal spontan widersprechen, vor meiner jetzigen Firma habe ich bei einem relativ großen Lancom Partner gearbeitet und wir haben in diversen Krankenhäusern WLANs Infrastruktur geplant und eingerichtet. Das ganze ist mittlerweile 10 Jahre her, ich habe aber immer noch guten freundschaftlichen Kontakt in die Firma und habe mal nachgefragt. Mittlerweile laufen in vielen Häusern die Ärzte mit Tablets durch die Gegend z.b. bei der Visite und ohne funktionierendes Wlan stehen viele Prozesse. Sprich von einem reinen, wir bieten mal Wlan/Internet auf der Komfortstation an ist das ganze in den letzten Jahren zu einer kritischen Infrastruktur gewachsen. Auf das Thema Datenschutz, DSGVO und KRITIS angesprochen wurde mir gesagt das es teilweise Teil der KRITIS Handbücher ist und bei Audits dargelegt werden musste wie die Trennung der WLANs umgesetzt ist (eigene VLANs ohne Routing, eigener Internetbreakout etc) aber die DSGVO in dem Bereich von den Datenschützern nie ein Thema war. Auch in größeren Praxen läuft einiges mittlerweile über Wlan und wurde bisher bei Audits etc. nicht angemeckert (was natürlich nichts bedeuten muss). Am Ende ist es ein Übertragungsmedium, ich kann eine Lan Infrastruktur genauso unsicher aufsetzen wie ein Wlan.

Hast du dazu irgendwas handfestes oder ist das eine mündliche Aussage?

 

[Art Vandelay]

Also ich kann mir nur vorstellen, dass es in diversen Richtlinien heisst dass zeitgemäße Verschlüsselungs- und/oder Authentifizierungsverfahren genutzt werden sollen.

Klar kann man auch heute noch ein offenes unverschlüsseltes WLAN ausstrahlen, aber das ist halt dumm und fahrlässig.

Bei meinem alten Zahnarzt gibt's auch ipads auf denen Röntgenbilder im Behandlungszimmer gezeigt werden, und die Geräte sind natürlich auch per WLAN connected um die Daten abzurufen.

 

[snaxilian]

iPads um dem Patienten etwas zu visualisieren ist das eine, Röntgenbilder betrachten, auswerten und aufgrund dessen Behandlungspläne und Diagnosen erstellen ist etwas anderes. Bei letzterem wäre das iPad plötzlich ein Medizinprodukt.

 

[Tomislav2007]

Hallo

Ich arbeite selber in einer Augenarztpraxis und wir haben einen Datenschutzbeauftragten der mir sagte das sensible Daten die unter der DSGVO fallen mit denen du ja zu 99% im Praxisalltag zu tun hast für solche Geschichten mit WLan tabu sind.

WLAN ist nicht tabu, euer Datenschutzbeauftragter hat wahrscheinlich einfach keine Lust auf die Mehrarbeit und Verantwortung mit einem WLAN.
Wir haben im Krankenhaus diverse mobile Geräte (z.B. EKG/Ultraschall/Röntgen/Telemetrie Überwachung) die zwischen den Abteilungen hin und her geschoben werden.
Mit all diesen Geräte senden/empfangen wir die Patientendaten (inkl. Diagnosen/Befunde) mittels WLAN ins/vom Netzwerk, das geht wenn die IT es vernünftig absichert.

Grüße Tomi

 

[Skysnake]

, das geht wenn die IT es vernünftig absichert.

Klar geht es, aber muss man machen und auch machen können. Ich würde das in einer kleinen Praxis nicht machen wollen Wenn's nicht unumgänglich ist. Und am Ende wirst du das bei einem Dienstleister halt den Mehraufwand halt bezahlen müssen

 

[Tomislav2007]

Hallo

Klar geht es, aber muss man machen und auch machen können.

Das machen und machen können ist nicht das Problem, das Problem ist die Verantwortung über die Daten und das Wissen über die Besonderheiten in der Medizintechnik nach dem MPG.
Die IT ist für die Verfügbarkeit und Sicherheit aller Patientendaten (inkl. Diagnosen und Befunde) im Netzwerk verantwortlich, das Thema kann schnell die Staatsanwaltschaft ins Haus holen.
Theoretisch müssen IT und Medizintechnik Hand in Hand arbeiten, praktisch wird Ping Pong gespielt, der ist Schuld, der ist Schuld, Nein der ist Schuld.
Ich stand/stehe oft vor einem PC wo einer unserer ITler sagt dass das ein Medizinprodukt und deswegen nicht seine Aufgabe ist.

Grüße Tomi

 

[Domi83]

Mal ganz unter uns... Ja, der Schutz der Daten ist wohl das oberste Gebot in der Medizin! Aber hier wird ein geschisse aus einer Frage gemacht, da bekommt man echt das würgen.

Wir alle (die, die zumindest IT'ler sind) kochen alle nur mit Wasser! Macht es doch nicht immer größer als es ist.

Jemand aus meiner Familie arbeitete mal bei einem Arzt und rief mich mal an, sagte mir dass das WLAN nicht korrekt funktioniert und schickte mir Bilder via WhatsApp. Ich ging auch erst einmal davon aus "Netzwerk für Ärzte und Medizin, großes Thema", nein! Denn es ist nichts anderes als eine f*cking Netzwerkumgebung wie man sie auch in einem Kleinbüro kennt, mit eventuellen Anpassungen.

Und wenn hier gleich einer mit "aber aber" ankommt, spart es euch. Seit Post 28 sehe ich vom TE gar nichts mehr, weil ihr ihm vermutlich schon alles kaputt gequatscht habt.

 

[snaxilian]

Natürlich kochen wir alle nur mit Wasser und ja, wissen wir. Die Problematik der Frage ist auch weniger ein technisches Problem sondern eine Frage der Haftung.
WENN alle Spezifikationen und Einstellungen bekannt sind damit Software A und Zubehör B korrekt funktionieren dann kann man den Kram auch selbst machen. Oft ist es das aber nicht oder $Zertifizierungsstelle hat nur eine spezielle Konfiguration getestet und "frei gegeben".
Funktioniert es auch anders? Höchstwahrscheinlich ja. Lehnt der Hersteller im Fehlerfall jeglichen Support und im Schadensfall auch die Haftung dafür ab? Aber sowas von ja.
Im dem Moment wo es um besonders schützenswerte Daten oder Menschen oder kritische Rohstoffe, Chemikalien, etc. geht, spielt das Thema Haftung eine größere Rolle als die reine technische Umsetzung.

Wenn man selbst die Haftung dafür (finanziell vor allem) tragen kann und will ODER die eigene Haftpflicht diesem Risiko zustimmt (Spoiler Alert: Machen diese in der Regel nicht oder nur satt aufpreispflichtig) dann kann man das natürlich alles selbst machen. Wenn Versicherung nein sagt und man das (finanzielle) Risiko nicht tragen will und vor allem kann dann gibt man das Thema entsprechend ab.
Ist das eine Gelddruckmaschine für die "zertifizierten Dienstleister/Hersteller/Anbieter"? Ja aber sowas von. Hier stellt sich dann die Frage ob man solche Grundsatzprobleme lösen und dagegen ankämpfen will oder ob man seine Zeit mit etwas anderem verbringen möchte.

 

[Tomislav2007]

Hallo

Mal ganz unter uns... Ja, der Schutz der Daten ist wohl das oberste Gebot in der Medizin!

Nicht ganz, Datenschutz ist erst das zweite Gebot, die Sicherheit der Patienten ist das oberste Gebot.
In der Ausgangsfrage geht es nicht nur um Daten, es geht um eine Software zur Diagnose/Befundung.

Wir alle (die, die zumindest IT'ler sind) kochen alle nur mit Wasser! Macht es doch nicht immer größer als es ist.

Du hattest scheinbar noch nicht die Staatsanwaltschaft auf der Arbeit nachdem ein Patient/Nutzer/Kunde gestorben ist, sei froh.

Grüße Tomi

 

[snaxilian]

Ein nicht verstorbener Mensch der auf Schmerzensgeld, Behandlungsfehler und/oder Kunstfehler klagt reicht da schon.

 

[Mac_Leod]

Dampsoft ist halt softwaretechnisch der größte Müll, immer relativ lahm, alles dateibasiert, ziemlich egal welche aktuelle Hardware man da hinbaut :-) Dafür braucht man den Ordner nur zippen und wegsichern, aber Müll bleibts trotzdem...

Um die Worte kurz zu unterstreichen:
Müll und lahm treffen es ganz gut.
Wer "Dampsoft" bereitstellen muss, kann hier das ganze nur mit performanter HW erträglich laufen lassen.
Selbst mit einen Raid6 aus PCIe NVMes (Dell Class4) lauft es nicht besonders gut, aber wenigstens akzeptabel.
Ärzte sind ja zum Glück leidensfähig