Datenschutzgrundverordnung ab 25.05.2018
Zitat von Dipl.-Psych. Kleine am 10. April 2018, 16:34 UhrIm Mai tritt die Datenschutz-Grundverordnung in Kraft.
Dazu heißt es auf der Homepage der KBV: Die Praxissoftware wird gewartet..... Immer dann, wenn ein externer Dienstleister auf Patienten- oder Mitarbeiterdaten zugreifen kann, ist der Abschluss eines Vertrages zur Auftragsverarbeitung.....erforderlich.
Die Auftraggeber müssen sich ferner davon überzeugen, dass der Dienstleister die Vorschriften des Datenschutzes einhält und entsprechende technische und organisatorische Maßnahmen durchführt. Die Firmen sollen dem Auftragsnehmer dazu ein Datenschutzsiegel oder eine Zertifizierung, zum Beispiel ISO/IEC 27001, vorlegen.Nun hat nicht jeder einen Vertrag mit einem regionalen Elefant-Servive-Vertragspartner, sondern bezieht die Software von Hasomed und bei Problemen ruft man die Elefant-Hotline an, die sich evtl. per Fernwartung auf den Rechner aufschalten will. Nach der Datenschutzgrundverordnung wäre dann aber dazu der Abschluss eines Vertrages mit Hasomed zur Auftragsverarbeitung notwendig mit dem Nachweis von Hasomed eines Datenschutzsiegel oder einer Zertifizierung, zum Beispiel ISO/IEC 27001.
Also, wie kommen wir zu einem Vetrag zur Auftragsverarbeitung mit Nachweis von Hasomed zum Datenschutz
Mit freundlichen Grüßen
Herr Kleine
Im Mai tritt die Datenschutz-Grundverordnung in Kraft.
Dazu heißt es auf der Homepage der KBV: Die Praxissoftware wird gewartet..... Immer dann, wenn ein externer Dienstleister auf Patienten- oder Mitarbeiterdaten zugreifen kann, ist der Abschluss eines Vertrages zur Auftragsverarbeitung.....erforderlich.
Die Auftraggeber müssen sich ferner davon überzeugen, dass der Dienstleister die Vorschriften des Datenschutzes einhält und entsprechende technische und organisatorische Maßnahmen durchführt. Die Firmen sollen dem Auftragsnehmer dazu ein Datenschutzsiegel oder eine Zertifizierung, zum Beispiel ISO/IEC 27001, vorlegen.
Nun hat nicht jeder einen Vertrag mit einem regionalen Elefant-Servive-Vertragspartner, sondern bezieht die Software von Hasomed und bei Problemen ruft man die Elefant-Hotline an, die sich evtl. per Fernwartung auf den Rechner aufschalten will. Nach der Datenschutzgrundverordnung wäre dann aber dazu der Abschluss eines Vertrages mit Hasomed zur Auftragsverarbeitung notwendig mit dem Nachweis von Hasomed eines Datenschutzsiegel oder einer Zertifizierung, zum Beispiel ISO/IEC 27001.
Also, wie kommen wir zu einem Vetrag zur Auftragsverarbeitung mit Nachweis von Hasomed zum Datenschutz
Mit freundlichen Grüßen
Herr Kleine
Zitat von René Chelvier am 11. April 2018, 15:39 UhrSehr geehrter Herr Kleine,
vielen Dank für Ihre Anfrage. Im Gesamtthema der Datenschutz-Grundverordnung (DS-GVO) ist zwischen Ihnen als Anwender und HASOMED als Softwarehersteller die Fernwartung im Rahmen des Supports relevant. Wenn Sie unsere Unterstützung per Fernwartung nach dem 25. Mai 2018 wünschen, müssen Sie eine entsprechende Datenschutzvereinbarung mit uns schließen. Dem sind wir uns bewusst und bereiten bereits eine Vorlage für Sie vor, die Sie dafür benutzen können. Diese wird sowohl per Elefant-Update als auch per Anforderung, Newsletter oder Webseite zu Ihnen kommen.
Eine allgemeine Zertifizierung nach ISO 27001 ist generell eine gute Idee, aber keine Notwendigkeit.
PS: Der Security-Mode von Elefant besitzt bereits ein Datenschutzsiegel und bietet Ihnen eine zusätzliche Sicherheit für Ihre Patientendaten (https://www.hasomed.de/de/elefant-praxissoftware-fuer-psychotherapeuten/produktinformationen/zusatzmodule/patientendatenschutz.html)
Sehr geehrter Herr Kleine,
vielen Dank für Ihre Anfrage. Im Gesamtthema der Datenschutz-Grundverordnung (DS-GVO) ist zwischen Ihnen als Anwender und HASOMED als Softwarehersteller die Fernwartung im Rahmen des Supports relevant. Wenn Sie unsere Unterstützung per Fernwartung nach dem 25. Mai 2018 wünschen, müssen Sie eine entsprechende Datenschutzvereinbarung mit uns schließen. Dem sind wir uns bewusst und bereiten bereits eine Vorlage für Sie vor, die Sie dafür benutzen können. Diese wird sowohl per Elefant-Update als auch per Anforderung, Newsletter oder Webseite zu Ihnen kommen.
Eine allgemeine Zertifizierung nach ISO 27001 ist generell eine gute Idee, aber keine Notwendigkeit.
PS: Der Security-Mode von Elefant besitzt bereits ein Datenschutzsiegel und bietet Ihnen eine zusätzliche Sicherheit für Ihre Patientendaten (https://www.hasomed.de/de/elefant-praxissoftware-fuer-psychotherapeuten/produktinformationen/zusatzmodule/patientendatenschutz.html)
Zitat von Dipl.-Psych. Kleine am 12. April 2018, 9:00 UhrNoch zwei Nachfragen bzw. Anmerkungen:
1) Das Datenschutzsiegel auf den Securty-Mode greift ja nicht bzw. hat ja nichts damit zu tun, wenn sich per Fernwartung auf den geöffneten Elefant aufgeschaltet wird, wo ja Patientendaten durchaus sichtbar sein könnten.
2) Wenn mein Rechner abstürzt, nicht mehr hochfährt oder ähnliches und ich meinen Rechner zu einem lokalen Computer-Laden zur Reparatur schaffen muß: Kann ich das unbesorgt tun, sind die Patientendaten im Elefant durch den Security-Mode geschützt? - solange man eben das Paßwort für Elefant nicht kennt und sich somit nicht in Elefant einloggen und den Elefant öffnen kann?
MfG Herr kleine
Noch zwei Nachfragen bzw. Anmerkungen:
1) Das Datenschutzsiegel auf den Securty-Mode greift ja nicht bzw. hat ja nichts damit zu tun, wenn sich per Fernwartung auf den geöffneten Elefant aufgeschaltet wird, wo ja Patientendaten durchaus sichtbar sein könnten.
2) Wenn mein Rechner abstürzt, nicht mehr hochfährt oder ähnliches und ich meinen Rechner zu einem lokalen Computer-Laden zur Reparatur schaffen muß: Kann ich das unbesorgt tun, sind die Patientendaten im Elefant durch den Security-Mode geschützt? - solange man eben das Paßwort für Elefant nicht kennt und sich somit nicht in Elefant einloggen und den Elefant öffnen kann?
MfG Herr kleine
Zitat von René Chelvier am 12. April 2018, 12:10 UhrHallo Herr Kleine,
zu 1) Genau, deshalb ja auch nur das PS
zu 2) Mit dem Security-Mode ist die Datenbank von Elefant sicher geschützt. Nicht geschützt wären Briefe oder ähnliches, die Sie in den Eigenen Dateien oder auf dem Desktop gespeichert haben.
Hallo Herr Kleine,
zu 1) Genau, deshalb ja auch nur das PS
zu 2) Mit dem Security-Mode ist die Datenbank von Elefant sicher geschützt. Nicht geschützt wären Briefe oder ähnliches, die Sie in den Eigenen Dateien oder auf dem Desktop gespeichert haben.
Zitat von Bettina Schulte am 15. April 2018, 14:11 UhrHallo Herr Chelvier,
ich habe den security-mode und gehe davon aus, dass die GDB die Datenbank ist, die durch den security-mode verschlüsselt ist. Wie sieht es eigentlich mit den Sicherungsdateien (backups) diesbezüglich aus? Greift der security-mode da auch?
Sonntägliche Grüße
Bettina Schulte
Hallo Herr Chelvier,
ich habe den security-mode und gehe davon aus, dass die GDB die Datenbank ist, die durch den security-mode verschlüsselt ist. Wie sieht es eigentlich mit den Sicherungsdateien (backups) diesbezüglich aus? Greift der security-mode da auch?
Sonntägliche Grüße
Bettina Schulte
Zitat von René Chelvier am 20. April 2018, 16:13 UhrHallo Frau Schulte,
die Security-Mode Lizenz ermöglicht die Aktivierung des Security-Modus. Über System > Software einstellen > Kartenreiter Sicherheit können Sie auf der rechten Seite des Fensters erkennen, ob die Datenbank auch verschlüsselt wurde.
Wenn nicht --> Darunter befindet sich ein Button zur Verschlüsselung der Datenbank.
Wenn die Datenbank verschlüsselt ist, gilt das auch immer für das erstellte Backup.
Viele Grüße
René Chelvier
Hallo Frau Schulte,
die Security-Mode Lizenz ermöglicht die Aktivierung des Security-Modus. Über System > Software einstellen > Kartenreiter Sicherheit können Sie auf der rechten Seite des Fensters erkennen, ob die Datenbank auch verschlüsselt wurde.
Wenn nicht --> Darunter befindet sich ein Button zur Verschlüsselung der Datenbank.
Wenn die Datenbank verschlüsselt ist, gilt das auch immer für das erstellte Backup.
Viele Grüße
René Chelvier
Zitat von Bettina Schulte am 20. April 2018, 16:53 UhrHerzlichen Dank für die Info!
Herzlichen Dank für die Info!
Zitat von René Chelvier am 25. April 2018, 20:28 UhrSehr gern!
Sehr gern!
