Sicherer Dokumentenoutput von hochsensiblen Patientendaten

Größe: px

Ab Seite anzeigen:

Download "Sicherer Dokumentenoutput von hochsensiblen Patientendaten"

Maximilian Krüger
vor 5 Jahren
Abrufe

1 Sicherer Dokumentenoutput von hochsensiblen Patientendaten

3 PRIVATABRECHNUNG FÜR ÄRZTE WEITERGEDACHT. Alle Aufgaben rund um die Durchführung der privaten Honorarabrechnung seit Niederlassungen 270 Mitarbeiter Jährlich über 2 Mio. Rechnungen mit einem Honorarvolumen von ca. 430 Millionen Euro Individuelles und modulares Produktkonzept DATEV eg

und Unternehmen seit 1966 Rechtsform Genossenschaft steht für Kontinuität Über 7.

4 Zukunft gestalten. Gemeinsam. Softwarelösungen und IT-Dienstleistungen für Steuerberater, Wirtschaftsprüfer, Rechtsanwälte und Unternehmen seit 1966 Rechtsform Genossenschaft steht für Kontinuität Über Mitarbeiter Mehr als Mitglieder Monatlich über 11 Mio. Lohnabrechnungen Datenschutz und IT-Sicherheit sind Basis der Unternehmenskultur DATEV eg

Druck & Versand: Fakten und Leistungsdaten Druck & Versand in Zahlen: 15.000 m² Produktionsfläche ca.

5 Druck & Versand: Fakten und Leistungsdaten Druck & Versand in Zahlen: m² Produktionsfläche ca. 70 Maschinen & Anlagen > 450 MA (3-Schichtbetrieb) Drucksysteme der neuesten Technologie: 15 Endlosdrucker von Océ 6 Einzelblattdrucker von Océ und Xerox 3 Offsetdrucksysteme & 2 HP Indigo 5 InkJet Endlosdrucker & 4 igen Einzelblattdrucker Fakten: Authentifizierung Anlageneinsteller/Techniker rund um die Uhr im Einsatz Lager und Produktionsfläche klimatisiert bei konstant 22

6 Büdingen med: Ausgangssituation Eigenes Druckzentrum Kooperation mit anderer Verrechnungsstelle Auflösung der? Kooperation mit anderer Verrechnungsstelle

7 Herausforderungen bei der Auslagerung 203 StGB Erweiterung der Einverständniserklärungen der Patienten Weitergabe von Sozialdaten

8 Erweiterung der Einverständniserklärung Aufgrund zweier Gutachten wurde die notwendige Einverständniserklärung der Patienten um den Hinweis auf Druck und Versand durch die DATEV eg erweitert

9 Verpflichtung auf das Datengeheimnis Verpflichtung aller Mitarbeiter der DATEV eg auf: Datengeheimnis nach 5 BDSG Berufsrechtliche Verschwiegenheit nach 203 StGB Arbeitsvertragliche Verschwiegenheit Fernmeldegeheimnis Postgeheimnis

10 Herausforderungen der Datensicherheit Weitergabe von Daten Protokollierung Berechtigungskonzept Authentifizierung Sicherstellen der Verfügbarkeit Physikalische Sicherheit Zweckbindung

11 Physikalische Sicherheit Unbefugte sollen keinen Zutritt zu den Datenverarbeitungsanlagen, wo unsere Daten verarbeitet werden, haben. Einzelschleusen mit Lichtbildabgleich Mehrere unterschiedliche Sicherheitsbereiche Rund um die Uhr -Überwachung

12 Authentifizierung Unbefugte dürfen die Datenverarbeitungsanlagen, wo unsere Daten verarbeitet werden, nicht nutzen können. Zugang nur über Zugangskontrollsystem (UserID und Passwort) Es muss verhindert werden, dass Datenverarbeitungsanlagen von unbefugten Dritten genutzt werden können. Absicherung des elektronischen Datenaustausches durch Prüfungen und technische Maßnahmen

Berechtigungskonzept Nur Berechtigte dürfen unsere Daten verarbeiten, eine Manipulation durch Unbefugte muss in jedem Fall ausgeschlossen sein.

13 Berechtigungskonzept Nur Berechtigte dürfen unsere Daten verarbeiten, eine Manipulation durch Unbefugte muss in jedem Fall ausgeschlossen sein. Geregelter Workflow zur Genehmigung, Verwaltung und Löschung von Zugriffsberechtigungen Periodische Überprüfung und Bestätigung der Notwendigkeit von Zugriffsberechtigungen durch Vorgesetzte Grundsätzliches Fotografier- und Filmverbot

14 Weitergabe von Daten Unsere Daten dürfen nicht von Unbefugten gelesen, kopiert, verändert oder entfernt werden können. Umfassende Maßnahmen zur Absicherung beim elektronischen Datenaustausch Einsatz einer Drucksteuerungssoftware, dessen Ablauf im Leitstand ständig überwacht wird Kommissionierung nach individuellen Vorgaben des Kunden

15 Löschen von Daten

16 Protokollierung Es muss nachvollziehbar sein, dass unsere Daten nicht verändert wurden. Laufende Protokollierung/Überwachung der Jobabläufe Ausführliches Protokollsystem beim Eingang der Daten und bei der maschinellen Verarbeitung und Überwachung durch den Leitstand

17 Zweckbindung Unsere Daten dürfen nur entsprechend unseren Weisungen verarbeitet werden. Verarbeitungsanstoß ausschließlich im vorgegebenen Weisungsrahmen des Auftraggebers gemäß festgelegtem Datenfahrplan Keine Eingriffsmöglichkeit auf die Ablauffolge durch Konsoloperatoren Zutritts-, Auskunfts- und Kontrollrecht für Auftraggeber zur Erfüllung der Überwachungspflicht beim Auftragnehmer

18 Herausforderungen der Produktion Qualität Sicherheit E+0 Verfügbarkeit Termintreue Vollständigkeit Transparenz

Alle RZ-Komponenten, Drucksysteme und Nachbereitungsanlagen sind auf verschiedenen Brandabschnitten

19 Sicherstellen der Verfügbarkeit Es darf keine Ausfälle, durch Wartungen o.ä. geben. Redundanzen müssen zu jeder Zeit gewährleistet sein. Alle RZ-Komponenten, Drucksysteme und Nachbereitungsanlagen sind auf verschiedenen Brandabschnitten Backup-Lösungen für RZ-Komponenten, Drucksysteme und Nachbereitungsanlagen 24/7 Stundenservice durch eigene Techniker bzw. Serviceverträge für hohe Verfügbarkeit und Qualitätsniveau

20 Closed-Loop-Verfahren Bei einem sogenannten "Closed Loop" wird im Versandprozess durch einen Soll-Ist-Vergleich überprüft, ob alle Dokumente vollständig an jeden gewünschten Adressaten gehen Nicht oder nicht vollständig gedruckte Belege werden erkannt, ausgesteuert, sicher entsorgt und automatisch nachgedruckt (Reprint) Quelldaten Druckproduktion Datenbank Alle Daten müssen vollständig verarbeitet und an den gewünschten Adressaten geliefert werden. Der Data Matrix Code enthält einen unique identifier für die Druckproduktion Kuvertierung / DV- Freimachung Data Matrix Code - Lesung

21 E-Tracking online

22 Zertifikate

23 Weitere Herausforderungen QS- Prüfungen/BaFin

24 Zusammenarbeit Entwicklung einer individuellen Schnittstelle Start mit Rechnungsausgangslisten und Kontoauszügen Start der täglichen Rechnungs- und Mahnungsverarbeitung Umstellung auf Inkjet Markenwechsel und Materialbestellungen 8 Millionen Druckseiten jährlich

25 Büdingen med Mit DATEV haben wir einen Partner, welcher auch erweiterte Funktionen, über den Druckbetrieb hinaus, bedient.

Ähnliche Dokumente

Willkommen. Umsetzung von Datenschutz für Dokumente. Seite 1. DATEV eg, alle Rechte vorbehalten

Willkommen. Umsetzung von Datenschutz für Dokumente. Seite 1. DATEV eg, alle Rechte vorbehalten Willkommen Umsetzung von Datenschutz für Dokumente Seite 1 DATEV eg Hauptsitz: Nürnberg Gründung: 1966 Geschäftsjahr 2016 Umsatz: 928 Mio. Euro Mitarbeiter: 7.005 Mitglieder: 40.501 Einzige berufsständische