Bin ganz gespannt, ob einer unserer Mitbewerber in den Rechnungen nun ausweist, daß er die ZrO²-Kronen aus Bejing importiert. Die Patinten einer bestimmten Zahnarztpraxis würden sicher gern erfahren, daß nicht nur die Fische im Aquarium im Wartebereich aus China kommen...

Lieber hyoideus,

deine Antwort geht etwas am Thema vorbei; mein Beitrag war schon ernst gemeint.

....unsere Innung veranstatet demnächst ein Seminar, dann weiß man mehr. Eine Art Checkliste hat sie auch schon raus gegeben. Frage: Wann soll man das als kleines Labor alles noch machen....... ich weiß, es muß sein, aber.......

Mein Freund Stiller, ich und ein Dritter, der nicht genannt werden will, haben den Kunden einen Stick gegeben mit Thunderbird portable, Enigmail und haben auch die Schüssel (*) erzeugt; alles was bei uns rausgeht ist so verschüsselt - die Kunden könnten dies auch in anderer Richtung nutzen ("...könnten"). (Geht/ginge auch in unserem kleinen Lab)

(*) Das auch wir und nicht nur der Kunde die Schlüssel kennt macht nur Sinn, weil sie einzig diesem Zweck dienen.

https://www.nitrokey.com/de --- https://de.wikipedia.org/wiki/GNU_Privacy_Guard

https://g10code.com/ --- https://de.wikipedia.org/wiki/Enigmail
https://de.wikipedia.org/wiki/Werner_Koch_(Softwareentwickler)

Für die Anonymisierung der eingehenden Daten ist ja die Praxis zuständig... freu mich schon darauf von Praxis 023456 (Abrechnungsnummer) angerufen zu werden, um zu erfahren, dass Patient 0815 nur vestibulär verblendete Kronen bekommen sollte, die Vollverblendungen seien bei 8015 vorgesehen gewesen ...hach, immer diese Zahlendreher... 🙂

hf

Schönes Thema...

erlebe auch immer wieder, dass die XML-Dateien per E-Mail versendet werden. Bis hierher wohl kein Problem, aber in der Betreffzeile schreibt man dann den Patientennamen......

Ihr solltet aber auch wissen, dass es schon bei der eigenen Webseite anfängt.

Schaut mal bei e-recht24.de. Nutzt den Impressum- und Datenschutzgenerator und vergleicht dann die Daten mit euren.

Zwar kann man wohl den Websitebetreuer in die Pflicht nehmen, aber darauf würde ich mich nicht verlassen.

Viele Grüße

Thorsten

Hallo Bastler,

ich stochere bei diesem Thema noch ziemlich im Dunklen.

Wärest du bereit, die Checkliste deiner Innung weiterzugeben?

Gruß aus NRW

Hallo zusammen,

haben uns auch die letzten Wochen durch die DSGVO gekämpft. Vollkommen erstaunlicher Weise hatten wir einen sehr guten Vortrag unserer IHK speziell für den Bereich Gesundheitswirtschaft. Die haben unter anderem auf diese Sammlung an Rundschreiben und Mustern verwiesen. Kann ich nur empfehlen...wenn auch nicht speziell für unsere Branche:

https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo

Das meiste macht man ja auch schon, aber je risikobehafteter die Daten (ZA schickt unaufgefordert Patientenbilder mit Namen an Labor), je schwieriger wird es...

Viele Grüße und gutes Gelingen... 😉

Weithas

Ja, ups, ... war bei dem Datum schon bei der Neufassung des MPG...

DSGVO habe ich bereits ( fast) fertig. Offen gesagt mit erheblicher Unterstützung Dritter: Anwalt ( sicher ist sicher ...), Innung ( sehr gute Arbeit ...) und Software-Assistant ( im Preis inbegriffen ...) aber auch eigenverantwortlicher Nachtschichten. War eigentlich keine große Sache im Nachhinein.

( Nicht) Erstaunlich war, daß etliche Kunden durch den Besuch von Informationsveranstaltungen und durch gezielte Panikmache einiger Abrechnungsprogramm-Vertriebler, KZV`en und halbwissenden Kolllegen sehr verunsichert waren. Da habe ich mir mal die Mühe gemacht, bereits im Vorfeld zu deeskalieren.

Sehr umfangreich: Dokumentation; mit den richtigen Schlüssel-Formulierungen aber kein Problem... Ich bin jetzt ganz offiziell Datenschutzbeauftrgter ( + eine Stellvertreterin), personenbezogene Daten werden gelöscht, wenn sie ausgedient haben und nicht archiviert werden müssen, usw., usw... vielleicht am Schwierigsten: Integrität und Kontrolle von Dokumentation, Verfügbarkeit und Trennungsgebot!!

Für die Verschlüsselung digital versendeter Datensätze habe ich unseren Kunden ein Public-Key-Verfahren in Kombination mit Blowfish oder besser: Twofish vorgeschlagen, bei Nutzung von GNU PG bereits mit drin.

Bin gespannt, wie unsere Kunden reagieren. Verunsichert durch Kammern und "Qualitäts-Zirkel" werden die sicher noch alles durcheinander bringen ...

Bitte keine PN`s mit Fragen nach Strg+C o.ä., bitte. Vorletztes Jahr wollten zwei Zahntechnikermeister einen Buisnessplan haben ...

Irgendwie unverschämt. Vor dem Hintergrund etlicher Debatten über die Arbeit der Innungen aber fast schon witzig...

Zu #6

Thorsten,

gerade das ist untersagt. Die XML ist ausschliesslich nur mit der XML-Kennung zu versenden. Das ist von allen Softwareanbietern, dem VDZI und der Bundes-KZV vereinbart worden. Ebenso haben auf dem Datensticks Namen nicht zu suchen.

Die Praxisverwaltungsprogramme sind so angelegt, das die das selbst erkennen und zu ordnen.

Hallo Gnatho, gibt es zu dieser Vereinbarung eine Quellenangabe?

Danke