Fragen auf die ich keine Antworten finde.

dorphin

Themenstarter
Mitglied
Status
HP
Hallo, ich bin voreingenommen was diese Cloudbasierte Anwendung von L. anbelangt. Da mein Verband in Lemniscus jetzt aber einen Kooperationspartner gefunden hat, möchte ich mich doch mal mehr informieren. Auf diese Fragen habe ich bisher keine Antworten gefunden:
1)Gibt es die Möglichkeit bei einem Verbindungsausfall auch offline auf die Daten zuzugreifen? Oder muss ich dann solange die Praxis zumachen?
2)Kann ich die Daten lokal Backupen? (Ihr könntet gehackt werden oder Pleite gehen etc.)
3)Werden die Daten verschlüsselt bei Euch abgespeichert?
4)Hat L. zugiff auf die Patientendaten?
4)Kann L. im Falle einens Teamview-Supports Patientendaten einsehen?
5)Bedeutet die Aussage:"Lemniscus befindet sich gegenwärtig im Prozess einer DSGVO-Zertifizierung." Das L. nicht in allen Belangen Datenschutzkonform arbeitet?
Das wärs fürs erste.:)
Danke fürs beantworten.
 

Anja Flörke

Mitglied
Standort
Mülheim
Hallo,

die DSGVO-Vorschriften werden von Lemniscus eingehalten. Die Zertifizierung dessen läuft gerade.
D.h. Speicherung, Backups etc. sind gewährleistet. Ein eigenes Backup des Systems ist nicht vorgesehen.
Lemniscus hat keinen Zugriff auf die Patientendaten.
Im Fall eine Teamview-Supports sieht der Supporter die Seiten und Einstellungen, die während des Teamviews gezeigt werden. Du mußt einem Teamview nicht zustimmen. Als L-Paket-Nutzer kannst Du den Email-Support nutzen oder den Telefon- oder Chatsupport hinzubuchen.

Um Lemniscus zu bedienen brauchst Du eine funktionierende Internetverbindung, ohne geht es nicht.
Im Falle eines Ausfalls der Telefonleitung könntest Du also z.B. Dein Handy als Hotspot definieren und per Verbindung mit dem Handy auf das System zu greifen.

Viele Grüße,
Anja
 

dorphin

Themenstarter
Mitglied
Status
HP
Hallo,
Um Lemniscus zu bedienen brauchst Du eine funktionierende Internetverbindung, ohne geht es nicht.
Ja, das hatte ich befürchtet. Eine Desktopversion ist zukünftig nicht geplant oder?
Im Falle eines Ausfalls der Telefonleitung könntest Du also z.B. Dein Handy als Hotspot definieren und per Verbindung mit dem Handy auf das System zu greifen.
Das wäre im Moment sowieso die einzigste Möglichkeit, die über Handy. Habe kein Festnetz in der Praxis. Aber das ist mir so alles zu unsicher.
 

dorphin

Themenstarter
Mitglied
Status
HP
Nein, es ist keine Desktopversion geplant.
Damit würden alle Vorteile eines online-Programmes verloren gehen.
Nö wieso? Die Desktopversion syncronisiert sich immer mit der onlineversion. Somit hätte man offline alle Daten und wenn man wieder online ist synct sich das ganze wieder. Wer nur den Browser nutzen wöllte, könnte das ja weiterhin tun. So funktioniert das ja auch mit allen Officeprogrammen z.B.
 

Anja Flörke

Mitglied
Standort
Mülheim
Dann kann es aber zum Beispiel zu Terminkollisionen kommen, wenn zwei Personen (Callcenter, Praxispartner...) in einem System Termine buchen.
Und das speichern und backup würde natürlich ohne Verbindung auch nicht funktionieren.
Aber wie gesagt... ist nicht geplant.
 

dorphin

Themenstarter
Mitglied
Status
HP
Terminkalender funktioniert in Office ja auch und wenn mehrere Leute für mich Termine ausmachen gibt das immer durcheinander egal ob offline oder online. Aber mögen andere damit glücklichsein. In dieser Konstellation wäre das nichts für mich.
 

pgtaboada

Papick G. Taboada
Standort
Karlsruhe
Status
Interessierte(r)
Hallo Dorphin,

wir haben Lemniscus als reine online Lösung konzipiert. Die Synchronisierung, wie du sie dir vorstellst, funktioniert so nicht. Gerade da Thema Kollisionserkennung geht nur "online", eine nachträgliche Konfliktauflösung ist in dem Bereich Terminierung wenig Sinnvoll. Terminkalender, die so funktionieren, haben nicht die Anforderung der Kollisionsfreiheit - diese Anforderung sind wir nicht bereit aufzugeben.

Mit Desktop-Versionen kommen auch die lokalen Probleme, die wir heute im Support nicht abdecken müssen. Das Gesamtsystem wird somit sowohl im Betrieb, im Support als auch in der Entwicklung komplexer.

Wir sehen aktuell auch keine Vorteile darin, eine Desktop-Version anzubieten. Die gefühlte Sicherheit rechtfertigt nicht den Aufwand. Schliesslich wären die Desktop-Versionen lediglich Caches - die Umsetzung einer echten Peer-To-Peer Lösung würde das ganze um mehrere Dimensionen verkomplizieren und heute eine Neuentwicklung von Lemniscus bedeuten.

Zurück zu deinen Fragen:

1) Gibt es die Möglichkeit bei einem Verbindungsausfall auch offline auf die Daten zuzugreifen? Oder muss ich dann solange die Praxis zumachen?

Wir empfehlen hier eine mobile Internetverbindung als Fall-Back-Lösung. Die Termine können per iCalender-Abo auf Desktop und mobile Geräte abonniert werden (wir unterscheiden zwischen Abonnement und Synchronisation). Somit ist der Terminkalendar auf den Geräten vorhanden, auch wenn kein Internet da ist. Es können allerdings keine Termine vergeben oder verschoben werden, es können keine Patienten angelegt oder bearbeitet werden, es können keine Rechnungen erstellt werden.

Da du auch offline behandeln kannst, gehe ich davon aus, dass du die Praxis nicht zumachen musst.

Viele Therapeuten haben ein Tablett samt Internetvertrag als Backup.
Damit hat man sowohl für Internet- als auch für Hardwarestörungen eine Ausweichlösung, kann also nahtlos weitermachen.

2) Kann ich die Daten lokal Backupen? (Ihr könntet gehackt werden oder Pleite gehen etc.)

Die Daten können exportiert werden.
Es ist kein Systembackup, das wieder eingespielt werden kann.

3) Werden die Daten verschlüsselt bei Euch abgespeichert?

Wir betreiben "encryption at transfer" und "encryption at rest". Also ja. Und wenn ich hier noch ein bisschen dick auftragen kann: wir betreiben Lemniscus auf zwei physisch getrennten Rechenzentren gleichzeitig, die Datenbank wird gespiegelt betrieben. Unsere Anwendungs-Server werden in der Regeln nicht länger als 2 Tage betrieben und dann gleich durch neue ersetzt - dadurch umgehen wir die Alterung der Systeme.

4) Hat L. zugiff auf die Patientendaten?
4) Kann L. im Falle einens Teamview-Supports Patientendaten einsehen?

Ich beantworte die beiden 4er Punkte zusammen.

Administratoren haben Zugriff auf die Datenbanken - anders wäre ein Betrieb nicht möglich. Ein Datenherrschaftswechsel findet nicht statt.
Dank Pseudonymisierung ist eine strukturierte Darstellung der Daten, so wie der Therapeut diese kennt, auf unserer Seite nicht vorhanden.

Deswegen benötigen wir für knifflige Supportanfragen Teamviewer auf dem Rechner des Therapeuten,
um dem Therapeuten beim Arbeiten über die Schulter zu schauen.

Vorgehensweise:

- der Therapeut meldet sich mit einem Problem, das wir nicht per Mail oder Telefon geklärt bekommen
- es wird ein Termin für eine Fernwartung vereinbart
- der Therapeut startet Teamviewer auf seinem Rechner
- per Telefon und per Teamviewer zeigt uns der Therapeut das Problem auf seinem Rechner und wir besprechen das ganze.​

Wir schauen also nicht auf das System (wir haben nichts, worauf man sich per Teamviewer verbinden könnte), sonder auf den Rechner des Therapeuten. Unsere Server sind Linux-Maschinen ohne graphische Oberfläche.

5) Bedeutet die Aussage:"Lemniscus befindet sich gegenwärtig im Prozess einer DSGVO-Zertifizierung." Das L. nicht in allen Belangen Datenschutzkonform arbeitet?

Nein, das ist nicht korrekt.
Wir haben schon 2013 mit den Therapeuten eine AVV abgeschlossen, also dafür gesorgt, dass die rechtlichen Voraussetzungen erfüllt wurden. Wir haben auch schon vor dem inkrafttreten der DS-GVO unsere Verträge auf die neue Rechtsprechung aktualisiert.

Eine DS-GVO Zertifizierung ist keine Pflicht und es gibt heute auch keine offizielle Zertifizierung.
Wir wollen nicht länger warten und wollen uns jetzt schon von einer Auditor Zertifizieren lassen, auch wenn diese Zertifizierung noch nicht offiziell ist. Sobald es in Deutschland akkreditierte Zertifizierungsstellen gibt, werden wir uns auch darum kümmern.

Parallel treiben wir die Zertifizierungen für die GoBD voran. Auch hier besteht keine Pflicht, wir haben uns einfach dafür entschieden.
 
Oben