» »

Ima bolnišnica Izola problem z razumevanjem delovanja interneta?

1
2
»

vostok_1 ::

Me ne preseneča kaj takega, ker je pričakovano za javni sektor.

Stožit pa nimaš kaj. Kolikor vem je ta bolnišnica globoko v minusu, pa še državna. Če bi govorili o kakem privatnem zdravstvenem zavodu, morda.
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

BigWhale ::

"Zaklenjena dokumentacija" je v praksi pomenilo na stotine omar na hodnikih, ki so zaradi lazje organizacije dela bile odklenjene. Videno veckrat v praksi.

AštiriL ::

"popravili so" z inštalacijo ispconfig.org
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

MrStein ::

harvey je izjavil:


Gesla so pa na računalnikih v ambulantah tipa - 12345 ali pa sestra2, zdravnik1...logov enostavno ni in se lahko vsak sprehajalo po datotekah kot ga je volja.

- X.509 kriptografski ključi v hardveru
- v novici piše, da logi so
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

harvey ::

Tole je vsakdanjik v e-zdravstvu, ne glede na branžo, poslati izvid, kjer pa vsebina ni varovana 8-O
Po e-pošti: Na kontaktni elektronski naslov pošljite potrdilo o izdani elektronski napotnici oz. št elektronske napotnice in številko zdravstvene kartice ter izvid oftalmologa.
OPOZORILO: Vsebina elektronske pošte na poti med pošiljateljem in naslovnikom ni varovana!


MrStein je izjavil:


- v novici piše, da logi so

V mnogih ambulantah je tako, da logov ni, recimo na kakšnem pregledu medicine dela, kartoteke lepo ležijo na mizah in lahko "vsakdo" špega po njih. Enako klikanje po računalnikih, ni prav nič pod gesli.
Ar scáth a chéile a mhaireann na daoine.
------

Zgodovina sprememb…

  • spremenil: harvey ()

Matwic ::

MMKK je izjavil:

eno praktično vprašanje, ker je tu kr neki stručkotov.... ZVOP-1 (ki ga je sicer GPPR ukinil, a ZVOPa-2 ni) pravi v 14. členu da:

"Pri prenosu občutljivih osebnih podatkov preko telekomunikacijskih omrežij se šteje, da so podatki ustrezno zavarovani, če se posredujejo z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost med prenosom"

Nekatere programske hiše pošiljanje izvidov pacientom rešujejo tako, da .pdf pretvorijo v rar zaščiten z geslom, file pa pošljejo kot priponko na majl pacienta (večinoma gmail). Geslo pa pošljejo po SMSu.

A se vam zdi to OK?

Ne vidim razloga zakaj ne. Pod pogojem, da RAR/ZIP/7z uporablja AES enkripcijo in, da se po SMSu vedno uporabi drugačno geslo. Kolikor pa vem, pa obstaja problem s pošiljanjem kriptiranih arhiviranih priponk na gmail, saj jih le ta blokira, ker ne more prebrati vsebine (zaradi varnosti seveda, da uporabnike zaščiti pred raznimi virusi).

PaX_MaN ::

Tamle vmes je "in":
če se posredujejo z uporabo kriptografskih metod in elektronskega podpisa tako

Torej moraš uporabit oboje če hočeš reči, da je ustrezno zavarovano.
AES v RAR/.. ni elektronski podpis (AFAIK?).

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

Matwic ::

Imaš sicer tehnično prav, vmes je "in" ne vidim pa kaj bi elektronski podpis pripomogel k temu, da so podatki med prenosom "nečitljivi" oz. "neprepoznavni". Drugo je še kaj vse se smatra za elektronski podpis. Dodaš neko unikatno kodo v PDF, enako kodo spodaj v podpis v poslani email, pa še v poslano SMS sporočilo z geslom?

Spura ::

ToniT je izjavil:

Pri računalnikih pa je zadeva bolj dostopna, bi pa moral program beležiti vsak dostop do kartoteke, kar je bil primer v UKC LJ.

Saj se belezi, verjemi mi. In vsakih par mesecev se zgodi da je treba v logih najdet kaj je kdo pocel s kakim pacientom pol leta nazaj. Ponavadi zaradi kakih tozb svojcev preminulega.

PaX_MaN ::

Matwic je izjavil:

Imaš sicer tehnično prav, vmes je "in" ne vidim pa kaj bi elektronski podpis pripomogel k temu, da so podatki med prenosom "nečitljivi" oz. "neprepoznavni".


Matwic je izjavil:

Drugo je še kaj vse se smatra za elektronski podpis. Dodaš neko unikatno kodo v PDF, enako kodo spodaj v podpis v poslani email, pa še v poslano SMS sporočilo z geslom?

Kaj se privzeto smatra za elektronski podpis je jasno z eIDAS. Lahko pa svoj podpis naklepaš, ki bo spoštoval zahteve iz uredbe, seveda, al pa kakšnega že uveljavljenega.

Spura je izjavil:

ToniT je izjavil:

Pri računalnikih pa je zadeva bolj dostopna, bi pa moral program beležiti vsak dostop do kartoteke, kar je bil primer v UKC LJ.

Saj se belezi, verjemi mi. In vsakih par mesecev se zgodi da je treba v logih najdet kaj je kdo pocel s kakim pacientom pol leta nazaj. Ponavadi zaradi kakih tozb svojcev preminulega.

Držim pesti da dohtarji nimajo splošnega pooblastila za dostop do OP:
Pritožbeno sodišče ugotavlja, da opis dejanja, povzet v sodbeni izrek, ne vsebuje navedbe dejanskih okoliščin glede samega obtoženčevega vstopa v zbirko podatkov, na podlagi katerih bi sodišče lahko zaključevalo, da je bil obtoženčev vstop v te evidence nepooblaščen. Ni namreč spregledati, da je imel obtoženec kot policist sicer splošno pooblastilo v zvezi s svojim delom v takšne računalniško vodene zbirke podatkov vstopati in jih zaradi opravljanja nalog tudi uporabljati, za dostop do slednjih pa mu je bilo dodeljeno službeno geslo.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

bajsibajsi ::

Spura je izjavil:

ToniT je izjavil:

Pri računalnikih pa je zadeva bolj dostopna, bi pa moral program beležiti vsak dostop do kartoteke, kar je bil primer v UKC LJ.

Saj se belezi, verjemi mi. In vsakih par mesecev se zgodi da je treba v logih najdet kaj je kdo pocel s kakim pacientom pol leta nazaj. Ponavadi zaradi kakih tozb svojcev preminulega.


Ne bo povsem drzalo. Se nedolgo nazaj se je izredno malo belezilo tudi tam kjer je slo za osebne obcutljive podatke. Aktivno vzpostavljanje sledljivosti se je zacelo v strahu pred GDPR.

MrStein ::

Odvisno od softvera.
Če je kaki stari, je sledenja manj, pri novih pa več.
Lahko pa seveda en odklene in pustimo tako ter drugi pogledajo.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

SeMiNeSanja ::

"sledljivost dostopanja" ni ravno GDPR pogruntavščina.

Se spomnite skandala na DURS, ko so zaposlene ujeli, da so brskali po podatkih znanih slovencev? To je bilo davnega leta 2008, ko o GDPR ni bilo ne duha ne sluha. Kako mislite, da bi jih ujeli in celo statistično analizirali, kateri slovenci so bili najbolj pogosto 'raziskovani', če niso že takrat imeli vgrajeno sledljivost dostopanja do podatkov?

Utk ::

Če so imeli ni nujno, da so morali imet. V starem zakonu je bila sledljivost že obvezna, RAZEN ČE (med drugim) to preveč obremeni sistem oz. delo oz. nekaj podobnega, kar je pomenilo, da se je v praksi lahko vsak izgovarjal, da sledljivost v tem primeru ni možna. Danes pa naenkrat je. Kako ta sledljivost zgleda pri fizičnih dokumentih je pa itak smešno...

SeMiNeSanja ::

Utk je izjavil:

Če so imeli ni nujno, da so morali imet. V starem zakonu je bila sledljivost že obvezna, RAZEN ČE (med drugim) to preveč obremeni sistem oz. delo oz. nekaj podobnega, kar je pomenilo, da se je v praksi lahko vsak izgovarjal, da sledljivost v tem primeru ni možna. Danes pa naenkrat je. Kako ta sledljivost zgleda pri fizičnih dokumentih je pa itak smešno...

Sledljivost pri fizičnih dokumentih je ravno tako problemtična, kot pri raznih *.doc/*.xls/*.pdf in tako dalje.
Tudi če imaš pod striktnim nadzorom, kdo je datoteko odprl/prenesel k sebi, se izgubi nadzor od tukaj dalje. Lahko to datoteko posreduje tretji osebi, naloži nevem na kateri javni servis,....

Presneto, saj še NSA ni uspela zagotoviti sledljivosti, pa jim je Snowden odnesel celo goro najbolj občutljivih dokumentov.

Tehnologija lahko nekaj malega pomaga, ne more pa absolutno preprečiti kraje podatkov/odtekanje. Najbolj učinkovita je pri preprečevanju nenamernega odtekanja (bog ne daj, da bi se tega podcenjvalo!). Bistveno manj učinkovita pa je pri načrtovani kraji podatkov. Tu še vedno najbolj pomaga poznavanje lastnih kadrov, da veš, kako so v glavah 'polarizirani', predvsem pa da ne omogočaš dostopa do kritičnih dokumentov osebam, ki niso ravno najbolj prepričljive v svoji 'brezmadežnosti'.

Kot radi rečejo, to ni tehnološki problem, temveč kadrovski.

MMKK ::

Matwic je izjavil:

Imaš sicer tehnično prav, vmes je "in" ne vidim pa kaj bi elektronski podpis pripomogel k temu, da so podatki med prenosom "nečitljivi" oz. "neprepoznavni". Drugo je še kaj vse se smatra za elektronski podpis. Dodaš neko unikatno kodo v PDF, enako kodo spodaj v podpis v poslani email, pa še v poslano SMS sporočilo z geslom?


Saj zato sem vprašal. Me zanima zakaj je ta IN v zakonodaji...ker ni logike.

MMKK ::

Je pa prav bizarno vse skupaj, neverjetno je kako kolegi niso dobili odpovedi. Res sramotno...Očitno je digitalizacija dokončno ubila poklicno molčečnost... Enako sramotna je reakcija IP, ki dejansko ščiti javni zavod.

Mislim, da bo v prihodnje potrebno razmisliti o sistemu, ki loči generalije (ime priimek, naslov...) od zdravstvenih podatkov, pacient pa je tisti, ki lahko podeli pravice do povezave tega dvojega z nekim unikatnim identifikatorjem/orodjem...za primere izgub/neprištevosti/smrti, je lahko varovalka osebni zdravnik, a tudi tam bi moral biti pacient obveščen o vpogledih... Skratka, tako kot je ideja GDPR - pacient je kralj svojih podatkov.

V vsakem primeru daleč od sedanje ureditve...

aerie ::

MMKK je izjavil:

Je pa prav bizarno vse skupaj, neverjetno je kako kolegi niso dobili odpovedi. Res sramotno...Očitno je digitalizacija dokončno ubila poklicno molčečnost... Enako sramotna je reakcija IP, ki dejansko ščiti javni zavod.


Digitalizacija nima s tem nič. Že daleč pred digitalizacijo so zdravstveni podatki odtekali po ustnem izročilu. Velikokrat je tako iz miši nastal slon. Z digitalizacijo se informacij vsaj ne modificira. Poklicna molčečnost obstaja itak le na papirju. Torej ti bi zdaj odpustil radovedne dohtarje, ki jih baje že tako primanjkuje?

poweroff ::

Ne, če zdravnikov primanjkuje, potem se jih ne sme odpustiti. Tudi tistih, ki so zašuštrali otroke na otroški srčni kirurgiji ne. Ker ravno kardiologov še najbolj primanjkuje!
sudo poweroff

AštiriL ::

Ne govorimo o zdravnikih,nesposobni itjevci (verjetno se studenti) potrebijejo odpoved.
Ostani 127.0.0.1, ko si 0.0.0.0, nosi 255.255.255.255.

Saul Goodman ::

lahko dajejo odpoved študentu v IT-ju, ampak za 800eur ne bodo dobil nobenga, ki bi to odgovornost prevzel nase. mater, v sloveniji še z ministrsko plačo nisi ničesar kriv.

matijadmin ::

Saul Goodman je izjavil:

lahko dajejo odpoved študentu v IT-ju, ampak za 800eur ne bodo dobil nobenga, ki bi to odgovornost prevzel nase. mater, v sloveniji še z ministrsko plačo nisi ničesar kriv.

Vrhovno sodišče RS, Center za informatiko je več let ZAMAN iskal vodjo razvoja programske opreme, ki bi imel uni. izobrazbo računalništva ali alternativno elektrotehnike, matematike, oz. fizike. V konkretnem primeru ni šlo za nesposobnost direktorja ali nasplošno organa RS, pač pa za slabost plačnega sistema v JS, ki ponuja takemu kadru glih enako kot tistemu s FDV ali še huje, koprskega Menedžmenta, tj. več kot pol manj v primerjavi z zasebnim sektorjem.
Vrnite nam techno!

Zgodovina sprememb…

MMKK ::

aerie je izjavil:

MMKK je izjavil:

Je pa prav bizarno vse skupaj, neverjetno je kako kolegi niso dobili odpovedi. Res sramotno...Očitno je digitalizacija dokončno ubila poklicno molčečnost... Enako sramotna je reakcija IP, ki dejansko ščiti javni zavod.


Digitalizacija nima s tem nič. Že daleč pred digitalizacijo so zdravstveni podatki odtekali po ustnem izročilu. Velikokrat je tako iz miši nastal slon. Z digitalizacijo se informacij vsaj ne modificira. Poklicna molčečnost obstaja itak le na papirju. Torej ti bi zdaj odpustil radovedne dohtarje, ki jih baje že tako primanjkuje?


JA. Pa sem zdravnik. Poklicna molčečnost je osnova našega poklica. Razmislil bi tudi o odvzemu licence. So stvari, ki so svete in ta je ena od njih. Enako bi dal odpoved tistim, ki so v papirnati dobi odtekali podatke. Recimo, da bi slednjim glede na manjše realne posledice dal penale in zadnji opomin pred odpovedjo. A vsi se morajo zavedati, da je pač splet razširil domet naših šlamparij na cel svet, ne samo na neko vas.
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov vrhunec digitalne transformacije v slovenskem zdravstvu: do podatkov zdravstveneg (strani: 1 2 3 4 )

Oddelek: Novice / Zasebnost
18345278 (31635) SeMiNeSanja
»

Transparentna Slovenija #4: "Luknje" v spletnih straneh treh zdravstvenih domov SI-CE (strani: 1 2 )

Oddelek: Novice / Varnost
7620699 (17707) matijadmin
»

Dobre prakse Informacijskega pooblaščenca že prešle v splošno rabo (2)

Oddelek: Novice / Omrežja / internet
4416408 (13048) MrStein
»

Piškotki kot dimna zavesa spletne varnosti in zasebnosti

Oddelek: Novice / Zasebnost
3015084 (12654) ExtraBacon

Več podobnih tem