MEDICAL OFFICE - Anwenderforum

Ich beziehe mich auf den jetzt ca. 2 Jahre alten Thread von pquick Unveränderliche Patientendokumentation .

Michael Kopp schreibt dort unter Beitrag #9 "Authentizität und Integrität":

Zitat

[...] In der Datenbank speichert Medical Office dann sowohl den aktuellen Stand der Daten, als auch die durchgeführten Änderungen und Löschungen. Dem Inhaber der Daten, also ihnen als Arzt, obliegt es dann, wenn gewünscht, dass die Änderungen und Löschungen "sichtbar" gemacht werden könnten. Dieses kann im Moment nur auf besondere Veranlassung ihrerseits erfolgen und nicht "komfortabel" direkt aus dem Programm heraus.[...]

Beitrag #17 "Protokollierung mit (!) Änderung" präzisiert:

Zitat

[...]die durchgeführte Änderung ist mit gespeichert. Also nicht nur wer und wann, sondern auch was.[...]

Meine Fragen dazu:

• Gilt dies auch noch für die derzeit aktuelle Programmversion?
• Verstehe ich "Veranlassung" richtig, dass die (unter Beweislast stehende) Praxis veranlassen muss, dass durch INDAMED die relevanten Datenbankinhalte extrahiert und dann mit ihren zugehörigen Protokolleinträgen (Zeit- und Nutzerstempel etc.) zusammengeführt werden? Erfolgt dies vor Ort oder muss dazu eine Kopie der Firebird-Datenbank eingeschickt werden?

In der aktuellen Demoversion habe ich testweise einige Einträge nachträglich textlich geändert. Dies war - auch 2 Jahre nach dem Ersteintrag und unter anderem Nutzernamen - problemlos möglich. Das Datum der Änderung und das Kürzel des Ändernden ist dem Krankenblatt bzw. dem Textinhalt nicht zu entnehmen. Auch der Inhalt der Änderung ist nicht hervorgehoben, fällt also nicht ins Auge.

• Bedeutet das nicht, dass die Möglichkeit besteht, dass ein anderer Mitarbeiter/Arzt zu einem späteren Zeitpunkt - z. B. irrtümlich - eine Änderung vornehmen kann, die dem ursprünglich eintragenden Arzt dann erst bei der oben beschriebenen Veranlassung auffällt?
  

Und etwas anderes:

• Ist es zutreffend, dass starke und sicher aufbewahrte Passwörter bereits einen hinreichenden Schutz der DB-Inhalte darstellen, so dass man über eine Festplattenverschlüsselung (intern oder extern) gar nicht nachdenken muss?

MfG, W.F.

Zitat von »G.Wingenbach«

Zitat

Ist es zutreffend, dass starke und sicher aufbewahrte Passwörter bereits einen hinreichenden Schutz der DB-Inhalte darstellen, so dass man über eine Festplattenverschlüsselung (intern oder extern) gar nicht nachdenken muss?

Nein.

Danke für Ihre Ausführungen, Herr Wingenbach.

Das letzte "Nein" ist eindeutig, lässt aber offen, auf welche Art und Weise die DB-Inhalte zuverlässig und vorschriftsgemäß zu sichern sind.

Weder in den Benutzer-Handbüchern "Zentrale" oder "Datenpflegesystem" noch den Beschreibungen der Programm-Module sowie der Produktbroschüre und der Leistungsbeschreibung sind die Hard- und Softwarevoraussetzungen für den hinreichenden Schutz der Medical-Office-Daten bzw. der zu MO gehörenden Firebird-Datenbank definiert. Leider bieten Sie auch keine Workshops dazu an.

Welche Hard- und Softwarevoraussetzungen müssen gegeben sein, damit aus Ihrem obigen "Nein" ein "Ja" wird?

MfG, W.F.

Zitat von »batsatd«

[...]Kann man den Server mit Veracrpt verschlüsseln und vor Praxisbeginn mounten ohne, dass der Server mit MO leidet oder unbrauchbar wird?[...]

Hatte gerade mit dem Hersteller von ZD-Backup* Kontakt. Der teilt mit, dass das ZD-Backup-Programm immer nur einen Veracrypt-Container im Ganzen auf das Sicherungsmedium schreiben kann - nicht einzelne Dateien die sich innerhalb des Containers befinden.
Um also nicht ständig das komplette INDAMED-Verzeichnis im Ganzen sichern zu müssen und dabei enorm große Sicherungsdateien zu produzieren, die unsinnigerweise auch noch immer dieselben Programmdateien enthalten, wäre es sinnvoll, wenn sich nur das Verzeichnis ./dat zu einem Veracrypt-Container machen ließe - oder noch besser: Wenn nur die MEDOFF.GDB selbst ein verschlüsselter Container sein könnte, während die MO-Programmdateien einschließlich FireBird-Server-Umgebung unverschlüsselt bleiben.

Ist das machbar?

*) Ich nehme an, dass das auch für andere Backup-Systeme gilt.