EDV Einsatz in der Arbeitsmedizin - Herbert Gatol G&G research EDV Software GmbH.
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
EDV Einsatz in der
Arbeitsmedizin
Herbert Gatol
G&G research EDV Software GmbH.
www.gundg.at
office@gundg.at
http://www.gundg.at/download/AAMP202027.pdf
Minimalanforderungen • Hardware Absicherung • Gefahren aus dem Netz • Schutz vor Unbefugten Zugriff • Navigation im Netz inkl. Suchen • Pflichten lt. DSGVO • „Vision“ papierloses Büro
Gefahren!!!!
• Datenverlust Hardware
(Verlust im Zug, Taxi…Diebstahl
unbedenklich wenn HD verschlüsselt!)
https://www.youtube.com/watch?v=vZSmnSJL-dA
Hauptproblem: ◼ Viren!!!!! ◼ Täglich ca. 150.000 im Umlauf ◼ Neurechner: Befall nach ca. 8 Sekunden ◼ Täglich ca. 148.000 Computer befallen ◼ 18% aller Computer waren 2016 befallen ◼ Dauert ca. 270 Tage bis man es erkennt! 22.04.2020 Ausbildung AAMP 4
5 gefährlichsten
Computerviren aller Zeiten
https://www.youtube.com/watch?v=ANnyulkRC5k
22.04.2020 Ausbildung AAMP 5Ransomware (Krypto-/Erpressungstrojaner) Die Idee geht auf das Jahr 1989 zurück, als der Schädling AIDS TROJAN DISK mit Hilfe einer infizierten Diskette Daten verschlüsselte. Der Virus behauptete, eine Lizenz sei abgelaufen, und nannte den Namen eines Unternehmens, bei dem der Lizenzschlüssel erworben werden kann. Das Vorgehen war somit nicht unmittelbar als Erpressung erkennbar. Der Autor dieses Schädlings, Joseph Popp, konnte überführt werden und wurde zu einer Haftstrafe verurteilt, die er wegen einer psychischen Erkrankung jedoch nicht antreten konnte. Er kündigte an, das erpresste Geld an die AIDS-Forschung zu spenden. Einer der ersten Angreifer, der Ransomware zur Verbreitung über das Internet einsetzte, ist der Trojaner TROJ_PGPCODER.A, für dessen Entschlüsselung mehrere hundert US-Dollar gefordert wurden.
Rückkehr von Petya – Kryptotrojaner legt
weltweit Firmen und Behörden lahm
WannaCry & Co.: So schützen Sie sich
Goldeneye Ransomware greift gezielt
Personalabteilungen an
Verschlüsselungstrojaner Erebus: Hoster
zahlt 1 Million US-Dollar Lösegeld (Linux-
Version)
22.04.2020 Ausbildung AAMP 722.04.2020 Ausbildung AAMP 8
22.04.2020 Ausbildung AAMP 9
22.04.2020 Ausbildung AAMP 10
„Geh, Handy können keinen Virus bekommen!!!!“
https://www.youtube.com/watch?v=LbsM5XtjCLw
22.04.2020 Ausbildung AAMP 1122.04.2020 Ausbildung AAMP 12
Welchen Virenscanner???
◼ https://www.digitalwelt.org/antivirus
22.04.2020 Ausbildung AAMP 13Aktuelle Meldung
◼ https://www.addendum.org/politome
ter/kategorie/gesetzgebung/politiker
-passwoerter/
22.04.2020 Ausbildung AAMP 145.1.2020 In Österreich sind die IT-Systeme
des Außenministeriums derzeit Ziel eines
schwerwiegenden Cyberangriffs. Das
Problem sei sehr rasch erkannt und es
seien umgehend technische
Gegenmaßnahmen eingeleitet worden,
teilten das Außenministerium und das
Innenministerium mit. "Aufgrund der
Schwere und der Art des Angriffes wird
vermutet, dass ein staatlicher Akteur
dahintersteckt." Die Dauer sei derzeit nicht
abschätzbar, so Außenamtssprecher Peter
Guschelbauer. Die Internetseite des
Ministeriums https://www.bmeia.gv.at/ ist
nicht betroffen, sondern nur die internen
Computersysteme. Technische Details des
Angriffs und der dadurch entstandenen
Probleme werden vom Außenministerium
aus taktischen Gründen derzeit nicht
mitgeteilt.
22.04.2020 Ausbildung AAMP 15Bin ICH betroffen???
https://sec.hpi.uni-
potsdam.de/ilc/search?lang=de
http://haveibeenpwned.com/Dauer um Passwörter zu hacken BEST CASE 22.04.2020 Ausbildung AAMP 17
22.04.2020 Ausbildung AAMP 18
Ein „sicheres“ Passwort
• Ein Passwort sollte mindestens 10 Zeichen lang sein.
• Es sollte aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (z.B. § &
? * ! ? ) bestehen und nicht in einem Wörterbuch zu finden sein oder mit
Ihnen und Ihrer Familie im Zusammenhang stehen. Verwenden Sie also keine
Namen, Geburtsdaten, Telefonnummern oder Ähnliches.
• Es sollte keine bloße Zahlenfolge (12345…), alphabethische Buchstabenfolge
(abcdef…) oder eine Reihe benachbarter Tasten auf der Tastatur (qwertz…)
darstellen.
• Je sensibler ein Zugang ist (etwa beim Online-Banking), umso mehr Sorgfalt
sollten Sie bei der Auswahl eines starken Passworts walten lassen.
• Wählen Sie nicht ein Passwort für alle Portale, sondern legen Sie mindestens
für die wichtigsten und meist genutzten Dienste eigene Passwörter an.
• Ändern Sie Ihre Passwörter regelmäßig, insbesondere bei sensiblen Konten
wie dem Online-Banking. Besonders wachsam sollten Sie außerdem sein,
wenn Ihr Online-Dienstleister Sie zum Ändern des Passworts auffordert,
große Datenlecks bekannt werden oder Ihr Gerät mit Schadsoftware infiziert
worden ist.Eselsbrücken unterstützen Sie beim Merken von Passwörtern. „Ind1.2.,uesPf!“ bedeutet: „Ich nutze den 1.2., um ein sicheres Passwort festzulegen!“ Sie können Ihrem Passwort auch eine persönliche Note verleihen, indem Sie einen Satz mit ihrem Lieblingsessen, -zitat oder -lied formulieren: „MLs1994iSmP&K!!!“ was „Mein Lieblingsessen seit 1994ist Schnit zel mit Pommes &Ketchup!!!“ bedeutet.
Passwortmanager
https://www.software-
experte.com/passwortmanager/?design=table&popup=y&sour
ce=gs&adw-cpn=password-
c&c=2276&gclid=Cj0KCQjwn8_mBRCLARIsAKxi0GJ7xguAM25
cXnrak3mhs3O0-YQn6-
kHxjtN4kIZgZ3R29NlosdjjMYaArJpEALw_wcB„googeln“ 22.04.2020 Ausbildung AAMP 22
Googeln www.google.at
◼ Normale Suche: A oder B
◼ Arbeitsmedizinische Assistentin 66.500
◼ „Arbeitsmedizinische Assistentin“ 2.870
◼ Genaue Suche „Anführungszeichen“
Biologische Arbeitsstoffe 380 zu 100 Tsd.
◼ Suchbegriff aber nicht – Zeichen
Tuberkulose -Mendel-Mantoux ohne- 44.800, mit 2.5Mio
◼ Suchen auf bestimmter Seite
site:aamp.at chemisch-toxische 23 Treffer
22.04.2020 Ausbildung AAMP 23Googeln www.google.at
◼ Suche in Social Networks
#mobbing (Twitter, Facebook, Instagram)
◼ mit AND eingrenzen
Chemisch-Toxisch UND Xylol
22.04.2020 Ausbildung AAMP 24Googeln
◼ Filetyp suchen:
Filetype:pdf Searchstring
oder kombinierte Suche:
„Gesundheitsförderung in Unternehmen“ filetype:pdf
◼ Definiere: define:bilharziose
◼ Nach Titel einer Website suchen allintitle:
allintitle:Arbeitsmedizin
◼ Nur Österrecihische Sites:
site:.at Arbeitsmedizin mit oder ohne .
22.04.2020 Ausbildung AAMP 25◼ Alle Seiten, bei denen die darauf verweisenden
Links die individuellen Keywords im Linktext
enthalten: allinanchor: aamp.at
◼ Allintext:Alle Befriffe müssen auf der Seite
vorkommen:allintitle:betriebliches
Wiedereingliederungs Management
◼ Ähnliche Seiten ~ related
related:aamp.at
◼ Von Bis: .. „Nobelpreis Medizin“ 2010..2014
22.04.2020 Ausbildung AAMP 26Medizinische Suchmaschinen
◼ BASE: Die „Bielefeld Academic Search Engine“ ist eine der
weltweit größten Suchmaschinen speziell für frei im Sinne des
Open Access zugängliche wissenschaftliche Dokumente im
Internet. Betreiber der Suchmaschine BASE ist die
Universitätsbibliothek Bielefeld.
http://www.base-search.net/
occupational health
INTEGRATED MANAGEMENT IN SMALL ENTERPRISES
◼
◼ METAGER: Die Metasuchmaschine der Uni Hannover bezieht
mehrere wissenschaftliche Suchmaschinen in die Suche ein. Auch
beim Suchvorgang ohne Spezialeinstellungen werden in der
Anzeige die Ergebnisse wissenschaftlicher Fundstellen bevorzugt.
◼ http://www.metager.de/
22.04.2020 Ausbildung AAMP 27◼ PubMed ist eine Metadatenbank für die Suche nach
aktueller medizinischer Literatur der U.S. National
Library of Medicine. Hier können die wichtigsten
medizinischen Zeitschriften durchsucht werden. Abstracts
(Zusammenfassungen der Artikel) sind in der Regel
kostenlos, für den Volltext muss meist bezahlt werden.
◼ http://www.ncbi.nlm.nih.gov/pubmed/?term=Schunder-
Tatzber
22.04.2020 Ausbildung AAMP 28Recherche RIS
◼ http://www.ris.bka.gv.at
Wie lange müssen wir medizinische
Unterlagen der Mitarbeiter aufbewahren?
◼ „Ärztegesetz“
„Dokumentationspflicht“
„Auskunftserteilung“
sind Suchbegriffe
22.04.2020 Ausbildung AAMP 29Recherche RIS 22.04.2020 Ausbildung AAMP 30
Recherche RIS ◼ Zeitabstände der § 49 Untersuchungen ◼ Suche: „VGÜ Zeitabstände“ im BR 22.04.2020 Ausbildung AAMP 31
Elektronische Archivierung
in der Arbeitsmedizin:
◼ Egal welches Programm!
◼ Daten liegen auf magnetischen
Datenträger die sich entmagnetisieren!
◼ Platte – zu – Platte Problematik
Spiegeln, Snapshot, Auslagern
◼ Datenvolumen entscheidet Methode
◼ Voll, Inkrementelle, Differenzielle
Sicherung, Vater-Sohn Prinzip
22.04.2020 Ausbildung AAMP 32Elektronische Archivierung
in der Arbeitsmedizin:
◼ Magnetische Medien MTBF (MTBF: 60.000 POH) !!
MeantimeBeforeFailure, PowerOnHours
◼ USB Stick ? Statik (MTBF 30 Jahre)
◼ Optische Sicherung (CD,DVD,BR)
(>30 Jahre)
◼ Egal welche Software oder Bordmittel!
Reproduzierbar!!!
◼ Pflicht trifft auch Nachfolger(in)
22.04.2020 Ausbildung AAMP 3322.04.2020 Ausbildung AAMP 34
Elektronische Archivierung
in der Arbeitsmedizin:
◼ Gemäß § 51 Abs. 3 Ärztegesetz sind die Aufzeichnungen
sowie die sonstigen der Dokumentation im Sinne des Abs. 1
dienlichen Unterlagen mindestens 10 Jahre aufzubewahren.
Die Aufbewahrung der Patientendokumentation ist dabei in
jeder technischen Form zulässig. Die Aufbewahrung der
Dokumentation dient unter anderem der Beweissicherung
im Hinblick auf etwaige Schadenersatzansprüche eines
Patienten. Da Schadenersatzansprüche aber objektiv erst
nach 30 Jahren verjähren, erscheint es geboten, die
Dokumentation nach Möglichkeit für die Dauer dieses
Zeitraumes aufzubewahren.
22.04.2020 Ausbildung AAMP 35Elektronische Signatur:
◼ Unter einer elektronischen Signatur versteht man mit
elektronischen Informationen verknüpfte Daten, mit denen
man den Unterzeichner bzw. Signaturersteller identifizieren
und die Integrität der signierten elektronischen
Informationen prüfen kann.
◼ Identifikation des Absenders
◼ Schutz der Dokumentenintegrität
◼ Willenserklärung also Zustimmung zu einem
Geschäftsvorfall
22.04.2020 Ausbildung AAMP 36Funktionsweise Signaturpad
◼ Die Software erlaubt die elektronische Erfassung
handschriftlicher Unterschriften und deren Integration in
elektronische Dokumente. Die Software erfasst dabei nicht
nur das auf dem Pad oder Display sichtbare Bild der
Unterschrift, sondern auch die unsichtbaren, biometrischen
Daten wie z.B. Datum, Druck, Verlauf und die
Geschwindigkeit.
◼ Das Dokument und die Unterschrift können im Nachhinein
nicht mehr verändert werden und sind dagegen sicher
geschützt. Das Dokument kann anschließend gespeichert,
gedruckt oder versendet werden.
22.04.2020 Ausbildung AAMP 37e-Infrastruktur Kommunikation per Email beachten: Keine medizinische Daten per Mail unverschlüsselt versenden! Text und Anhang https://www.youtube.com/watch?v=inxNRA4xK1Q https://youtu.be/Efob2pqJi7Q
Zu Komliziert? Dann zumindest Anhänge verschlüsseln! WinZip, 7Zip, VeraCrypt, WinSCP…
Datenverlust Software
• Datensicherung ist verpflichtend!
https://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Bundesnormen&Dokumentnummer=NOR40022863
• Daten müssen regelmäßig gesichert werden
• Datensicherung sollte verschlüsselt erfolgen
• Die Sicherungen sollten in einem anderen
Brandschutzabschnitt verwahrt werden
• Auch die Software sollte gesichert werden
• Ideal wäre Offline Sicherung (Ransomeware)Datenschutz-Grundverordnung
Verordnung (EU) 2016/679 des Europäischen Parlaments
und des Rates vom 27. April 2016 zum Schutz natürlicher
Personen bei der Verarbeitung personenbezogener
Daten, zum freien Datenverkehr und zur Aufhebung der
Richtlinie 95/46/EG ("Datenschutz-Grundverordnung",
DSGVO).
22.04.2020 Ausbildung AAMP 41Die EU-Datenschutz-Grundverordnung ist ab dem 25. Mai
2018 gültig. Ab diesem Zeitpunkt entfällt die Verpflichtung
zur Erstattung von DVR-Meldungen an die
Datenschutzbehörde und es obliegt einem
datenschutzrechtlichen Auftraggeber (künftig: "dem für die
Verarbeitung Verantwortlichen") unter gewissen in Artikel 30
DSGVO genannten Voraussetzungen die eigenen
Datenanwendungen in einem eigenen Verzeichnis zu
verwalten sowie in bestimmten Fällen sogenannte
Datenschutz-Folgeabschätzungen im Sinne des Artikel 35
DSGVO zur Beurteilung der Recht-mäßigkeit von
bestimmten Datenverwendungen durchzuführen.
22.04.2020 Ausbildung AAMP 42https://www.datenschutz-grundverordnung.eu/ https://dsgvo-gesetz.de/ http://www.horizont.at/home/news/detail/datenschutz-2018-die- 10-wichtigsten-punkte.html https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU- Datenschutz-Grundverordnung:-Datensicherheit-und-Daten.html 22.04.2020 Ausbildung AAMP 43
Unter welchen Voraussetzungen darf ich Daten verarbeiten?
Die Verarbeitung ist nur zulässig, wenn die jeweilige betroffene Person
in die Verarbeitung eingewilligt hat, die Verarbeitung für die Erfüllung
eines Vertragsverhältnisses erforderlich ist oder die Verarbeitung zur
Erfüllung einer rechtlichen Verpflichtung erforderlich ist.
In einer Arztpraxis erfolgt die Verarbeitung der Daten – in den meisten
Fällen – zur Erfüllung des Behandlungsvertrags oder zur Erfüllung der
im Ärztegesetz vorgeschriebenen Dokumentationspflicht. Aus diesem
Grund benötigen Ärztinnen und Ärzte in den meisten Fällen keine
Einwilligung ihrer Patientinnen und Patienten, dass sie deren Daten
verarbeitet dürfen. Achtung: Der Zweck der Erhebung der Daten muss
dabei sehr genau eingehalten werden. Sollten Sie beispielsweise die E-
Mailadresse der Patientin bzw. des Patienten erheben, um ihn an einen
Termin zu erinnern, dürfen Sie die E-Mailadresse nicht für die
Zusendung von Informationen über ein neues Medikament
verwenden.
22.04.2020 Ausbildung AAMP 44Art. 9 – EU-DSGVO – Verarbeitung besonderer Kategorien personenbezogener Daten 1. Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person ist untersagt. 2. Absatz 1 gilt nicht in folgenden Fällen: h) die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs und vorbehaltlich der in Absatz 3 genannten Bedingungen und Garantien erforderlich, 22.04.2020 Ausbildung AAMP 45
Sie können auch lesen
