eayTI Fragen und Bedenken
Zitat von Gelöschter Benutzer am 20. September 2021, 20:23 UhrNachdem die Anwednung easyTI von dem Servicetechniker von Red am Freitag konfiguriert wurde, habe ich mir heute etwas Zeit genommen, um mich damit zu beschäftigen. Dabei sind mir folgende Dinge aufgefallen:
Ich habe heute eine Versichertenkarte in Elefant eingelesen. Dabei war easyTI nicht geöffnet. Als ich später easyTI geöffnet habe, war ich etwas erschrocken, denn es wurde einfach ein Eintrag für diesen Patienten angelegt, ohne dass ich das gewollt hätte. easyTI führt also eine eigene Datenbank. Patienten, deren Karten eingesteckt werden, werden wohl automatisch dort angelegt, ob man das möchte oder nicht. Gespeichert werden anscheinend mindestens die Versichertenstammdaten.
Abgesehen davon, dass mir so ein Automatismus, auf den ich keinen Einfluss habe, missfällt, gibt es dazu noch weitere Probleme:
1. Es gibt keine Möglichkeit, Datenbankeinträge wieder zu löschen. Ich konnte nirgendwo einen Button dafür finden. Es werden also ungefragt Datensätze angelegt, die man nicht mehr löschen kann. Abgesehen davon, ob man jetzt löschen MÖCHTE oder nicht, gibt es ja auch die Pflicht, ungenutzte Daten nach 10 Jahren wieder zu löschen. Ist das irgendwie möglich?
2. Wenn Daten angelegt werden, werden Sie auch irgendwo gespeichert. Wo und in welcher Form verrät einem das Handbuch zu easyTI nicht. Das zu wissen ist aber wichtig, denn hier befindet sich ein zusätzliches Datenschutzrisiko:
- Sind die Daten verschlüsselt? Wenn ja, wie stark? Ich vermute, dass das Security Paket von Elefant hier nicht greift, da es sich um eine externe Anwendung handelt.
- Daten, die lokal gespeichert sind, bringen gemäß DSGVO und IT-Richtlinie die Pflicht mit sich, sie regelmäßig gegen Verlust zu sichern und die Wiederherstellung der Daten regelmäßig zu testen. Für Backups scheint aber in easyTI kein Menüpunkt vorgesehen zu sein. Wie soll man eine Sicherungskopie der Daten erstellen, wenn man nicht einmal weiß, wo sie gespeichert sind?
- Das Handbuch von easyTI verlangt doch tatsächlich Google Chrome als Mindesvoraussetzung. Die fehlerfreie Funktion von anderen Browsern kann laut Manual nicht gewährleistet werden. Das alleine ist schon ein Kopfschütteln wert. Chrome würde ich jetzt nicht gerade als sicheren Browser einstufen, mit dem ich persönlich sensible Daten verarbeiten möchte. Zugegeben, bei mir läuft easyTI in Firefox bislang ohne Probleme (ich habe aber auch noch nicht auf eine ePA zugegriffen) aber ein Produkt nur für einen Browser zu testen und freizugeben ist schon... naja...
Ich bin gespannt auf Ihre Antworten. Ich finde die Diskussion zu diesen Umständen sehr wichtig, da sie uns als Anwender rechtlich stark betreffen.
Nachdem die Anwednung easyTI von dem Servicetechniker von Red am Freitag konfiguriert wurde, habe ich mir heute etwas Zeit genommen, um mich damit zu beschäftigen. Dabei sind mir folgende Dinge aufgefallen:
Ich habe heute eine Versichertenkarte in Elefant eingelesen. Dabei war easyTI nicht geöffnet. Als ich später easyTI geöffnet habe, war ich etwas erschrocken, denn es wurde einfach ein Eintrag für diesen Patienten angelegt, ohne dass ich das gewollt hätte. easyTI führt also eine eigene Datenbank. Patienten, deren Karten eingesteckt werden, werden wohl automatisch dort angelegt, ob man das möchte oder nicht. Gespeichert werden anscheinend mindestens die Versichertenstammdaten.
Abgesehen davon, dass mir so ein Automatismus, auf den ich keinen Einfluss habe, missfällt, gibt es dazu noch weitere Probleme:
1. Es gibt keine Möglichkeit, Datenbankeinträge wieder zu löschen. Ich konnte nirgendwo einen Button dafür finden. Es werden also ungefragt Datensätze angelegt, die man nicht mehr löschen kann. Abgesehen davon, ob man jetzt löschen MÖCHTE oder nicht, gibt es ja auch die Pflicht, ungenutzte Daten nach 10 Jahren wieder zu löschen. Ist das irgendwie möglich?
2. Wenn Daten angelegt werden, werden Sie auch irgendwo gespeichert. Wo und in welcher Form verrät einem das Handbuch zu easyTI nicht. Das zu wissen ist aber wichtig, denn hier befindet sich ein zusätzliches Datenschutzrisiko:
- Sind die Daten verschlüsselt? Wenn ja, wie stark? Ich vermute, dass das Security Paket von Elefant hier nicht greift, da es sich um eine externe Anwendung handelt.
- Daten, die lokal gespeichert sind, bringen gemäß DSGVO und IT-Richtlinie die Pflicht mit sich, sie regelmäßig gegen Verlust zu sichern und die Wiederherstellung der Daten regelmäßig zu testen. Für Backups scheint aber in easyTI kein Menüpunkt vorgesehen zu sein. Wie soll man eine Sicherungskopie der Daten erstellen, wenn man nicht einmal weiß, wo sie gespeichert sind?
- Das Handbuch von easyTI verlangt doch tatsächlich Google Chrome als Mindesvoraussetzung. Die fehlerfreie Funktion von anderen Browsern kann laut Manual nicht gewährleistet werden. Das alleine ist schon ein Kopfschütteln wert. Chrome würde ich jetzt nicht gerade als sicheren Browser einstufen, mit dem ich persönlich sensible Daten verarbeiten möchte. Zugegeben, bei mir läuft easyTI in Firefox bislang ohne Probleme (ich habe aber auch noch nicht auf eine ePA zugegriffen) aber ein Produkt nur für einen Browser zu testen und freizugeben ist schon... naja...
Ich bin gespannt auf Ihre Antworten. Ich finde die Diskussion zu diesen Umständen sehr wichtig, da sie uns als Anwender rechtlich stark betreffen.
