Patientendaten

Hier werden Fragen des Domain-Rechts, des Urheberrechts, des E-Commerce-Rechts, usw. diskutiert.
Antworten
Arc7ic
Beiträge: 9
Registriert: 01.07.2015, 12:21

Patientendaten

Beitrag von Arc7ic » 03.01.2017, 13:58

Ich weiß nicht ob dieses Thema wirklich in diesen Reiter passt, aber ich hab einfach mal den genomen.
Zu meinem Problem, folgende Situation:
Im Rahmen eines Schulprojektes entwerfen, ein paar Kollegen und ich, ein Verwaltungsprogramm für die Patientendaten einer Therapeutin. Das Programm ist eine Web-Application die das Backend einer Website darstellt. Auf dem Server liegt nichts anderes als die Website und die Application. Das gesamte Project ist in Php und Ajax bzw. javascript geschrieben und die Application ist mit Passwort geschützt. Die Daten sind in einer MySql Datenbank gespeichert und werden über ssh übertragen.
Die Frage, ist das sicher genug oder müssen wir noch etwas beachten um dem Gesetzt zu entsprechen.

Ich danke schon einmal im Voraus.

Mit freundlichen Grüßen,
Lukas Fulterer



Das_Pseudonym
Beiträge: 487
Registriert: 29.02.2016, 20:39

Beitrag von Das_Pseudonym » 05.01.2017, 16:02

Auf dem Server liegt nichts anderes als die Website und die Application.
Ist das eine dezidierte Hardware wie ein eigener Server oder ein Pi oder bei einen Hoster?
und die Application ist mit Passwort geschützt.
Sind die Daten selber verschlüsselt? Wenn ja wie?
Sind auch alle Datenträger insich verschlüsselt?
und werden über ssh übertragen.
Per Zertifikat hoffe ich doch?
Hast du dir angeschaut wie hoch die Haftungssumme ist?

Ka auf die Schnelle:
https://www.ris.bka.gv.at/GeltendeFassu ... r=10001597

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast