eure Meinung dazu?
Disclaimer: Dieser Thread wurde aus dem alten Forum importiert. Daher werden eventuell nicht alle Formatierungen richtig angezeigt. Der ursprüngliche Thread beginnt im zweiten Post dieses Threads.
Google Drive für sensible Dokumente
Hallo miteinander,
ich würde gerne nach euerer geschätzten Meinung zu folgender Thematik fragen:
Für wie sicher und vertrauenswürdig seht ihr die Speicherung von (hoch)sensiblen Dokumenten in Google Drive an?
Der Hintergrund: Eine gute Bekannte von mir ist selbstständig mit einer kleinen Praxis im medizinischen Bereich. Für diese suche ich eine Möglichkeit, die Dateien ihrer Praxis-Rechner untereinander und mit ihrem privaten Rechner zuhause synchron und überall zugänglich zu machen. Sie möchte also z.B. in der Praxis ein Gutachten anfangen können und dieses dann zuhause fertig schreiben, und es dann über die Praxis-Rechner wieder in der Praxis ausdrucken können.
Aus meiner Sicht ein klassischer Use Case für Software wie Google Drive oder Dropbox. Vorteile sind aus meiner Sicht: Keine Kosten, einfache Bedienbarkeit (die Dame ist über 60), ausreichend Speicher (es geht um ca. 1-2 gb insgesamt, verteilt auf ca 3000 Dateien), Hintergrund-Synchronisation, und es funktioniert halt einfach.
Was ich aber nicht so recht einschätzen kann, ist der Datenschutz-Aspekt bei der Geschichte. Wenn ich meine Daten für Bachelor- und Masterarbeit da ablege ist das das eine, wenn ich aber medizinische Gutachten da ablegen will ist das aus meiner Sicht eine ganz andere Nummer.
Ich hab auch eine Weile Tante Google gefragt, aber da ist nicht viel dabei rausgekommen. Es gibt sowas wie “Drive für Unternehmen”, aber das bietet für meinen Fall keinen Mehrnutzen: Der zur Verfügung stehende Speicher ist ausreichend, mehr Administrationsmöglichkeiten bräuchte ich nicht, usw.
Es scheint speziellere Apps zu geben, die eine zusätzliche Verschlüsselung von Dropbox und Co bieten, aber laut Erfahrungsberichten bleibt da die einfache Bedienbarkeit auf der Strecke, und das ist in meinem Fall wieder schwierig.
Ein Praxis-NAS anzuschaffen und alle Daten da abzulegen wäre eine Option. Allerdings ist das nicht ganz billig und mir ist noch nicht klar, ob mir das einen signifikanten Mehrwert bietet.
Habt ihr Erfahrungen bzw. eine Meinung zum Thema? Ich bin für Tipps gerne offen. 
Hmm also es gibt Anbieter deren Rechenzentren auf Deutschen Boden stehen und somit auch deutschen Gesetzen unterliegen.
eventuell Daten nur verschlüsselt in die Cloud laden? z.B. mit Truecrypt oder Boxcryptor
oder Spideroak verschlüsselt die Daten schon auf dem Computer
EDIT: Eventuell gibt es auch rechtliche bestimmungen da es sich ja um medizinische dokumente handelt? von daher weiß nciht ob man da nciht auch mal nen Fachman, jurist befragt???
Ich würde das mit einer externen Festplatte/USB-Stick lösen. Die Daten lassen sich einfach mit Aktenkoffer oder SyncToy synchronisieren. Verschlüsseln lässt sich das ganze mit den genannten Tools oder auch mit Bordmitteln (NTFS kann Daten verschlüsselt speichern).
Der Lehrstuhl für medizinische Informatik ( https://www.imi.med.fau.de/ ) beschäftigt sich auch mit dieser Problematik und verfolgt unter Anderem Projekte in die Richtung “Cloud im Gesundheitsbereich”. Ein kleines Gespräch mit jemandem von dort fände ich recht unkompliziert, aber sicher informativ - zumindest als ersten Anhaltspunkt.
2 „Gefällt mir“
Ich würde ganz klar ein NAS mit RAID Funktion für solche Daten nehmen. Dann hast du alles auf deinen eigenen Platten gespeichert und gut ist.
Ich weiß ja auch nicht was die Patienten dazu sagen wenn sie rauskriegen, dass ihre Daten irgendwo in der Cloud liegen.
Das ist v.a. eine rechtliche Fragestellung, Patientendaten obliegen einem speziellen Schutz:
http://www.aerztezeitung.de/praxis_wirtschaft/praxis_edv/article/868484/cloud-computing-klappt`s-trotz-schweigepflicht.html
Also alles mit Cloud ist anscheinend selbst mit Verschluesselung sehr heikel, ohne vermutlich eh illegal und wenns jemand rauskriegt teuer. Garnicht zu reden von den letzten paar Absaetzen, man braucht von allen Patienten eine schriftliche Einwilligung vorab. Ich glaube da ist das Gejammer ueber die schlechte Bedienbarkeit der Crypto das allerkleinste Problem.
Achja, offizielle Anforderungen gibts auch dazu, da ist “irgendwas mit Dropbox” totsicher nicht konform:
http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DuesseldorferKreis/05052011PraxisEDVSysteme.html
“Wichtig ist BÄK und KBV, dass die Schlüssel für Ver- und Entschlüsselung der Daten in alleiniger Hand des Arztes liegen und durch Soft- und Hardware in der Praxis generiert, also nicht vom Dienstanbieter vorgegeben werden” [1]…Das wird schwer mit google und co.
Klingt für mich so, als ob man hier die Daten physikalisch mitnehmen sollte. Wieso nicht direkt auf dem USB-Speicher arbeiten und diesen bei jedem Einstecken in den Praxisrechner automatisch backuppen lassen?
Solange sie alleine an den Daten arbeitet, sollte das doch bequem genug sein.
Dann aber bitte noch verschlüsseln auf dem USB Stick, ich kann nämlich aus eigener Erfahrung sagen, dass man die Dinger untgerwegs sehr leicht irgendwo verliert.
Funktioniert nur wenn beide Computer gleichzeitig online sind.
Wenn das gegeben ist würde ich eher das hier nehmen: https://syncthing.net/
Ist FREE und im Gegensatz zu Bittorrent Sync nicht so verschwenderisch was Traffic angeht.
(Auch wenn das bei ein paar Dateien wohl nicht ins Gewicht fällt)
Von der Usability her ist aber beides nicht für 60-jährige Frauen geeignet.
Patientendaten haben nichts auf dem privaten Rechner verloren…
Genauso ist es eine Unart Patientenakten aus Praxen oder Kliniken nach Hause mit zu nehmen und daran zu arbeiten. Wenn Akten oder z.B. USB-Sticks verloren gehen, dann ist die Katastrophe groß.
Ich finde es ok, wenn der Arzt die Daten persönlich bei sich trägt. Anwälte müssen ihre Dokumente ja auch mitnehmen. Lehrer schreiben ihre Zeugnisse auch zuhause, dürfen diese aber nicht per Email an die Schule senden.
Man muss es halt nur richtig machen. Wie man etwas physikalisch sicher aufbewahrt und transportiert, ist ja keine allzu neue Kunst.
Erzähl das bitte dem sportlichen Leiter der Profifußballabteilung vom HSV.
Da finde ich diese Geschichte viel, viel lustiger:
http://www.faz.net/aktuell/politik/inland/nrw-cdu-chef-armin-laschet-verliert-klausuren-der-rwth-13625960.html
1 „Gefällt mir“
Wundert mich eigentlich, dass ownCloud noch nicht als Alternative für Dropbox und Google Drive hier gefallen ist. Verschlüsselt zwar die Daten erstmal nicht, aber man hat selbst die Kontrolle über den Server und die Installation ist inzwichen auch kinderleicht.
Naja, Mediziner, 60 Jahre, da ist “kinderleicht” nicht leicht genug…