Datenschutz für Patientendaten

Hallo,

ich plane für eine Privatpraxis in kleinem Umfang (ca. 5 Patienten / Woche) Daten zu speichern.
Da die Praxis klein ist, möchte ich auf eine spezielle Praxissoftware verzichten und mit einer einfachen Ordner Struktur arbeiten. Dabei werden hauptsächlich Word-Dateien genutzt.
Ich möchte das ganze natürlich möglichst sicher gestalten, ich bin diesbezüglich noch nicht besonders informiert, habe mir aber schon ein paar Gedanken gemacht und wollte nach Eurer Meinung fragen.
Ich würde gerne meinen Macbook M1 2020 verwenden (der dann ausschließlich für die Praxis genutzt wird und ausschließlich von mir).
Soweit ich weiß, gibt es schon einen gewissen Schutz durch die Filevault Verschlüsselung.
Zusätzlich habe ich gelesen, kann ich Ordner mit Passwort verschlüsseln über das Festplattendienstprogramm.
Wäre damit aus Eurer Sicht eine ausreichende Sicherheit der Daten gewährleistet?
Weiterhin würde ich gerne ein Backup des Ordners in der Cloud sichern, hier scheint mir nach eigener Recherche luckycloud ein Anbieter, der sehr großen Wert auf Sicherheit legt. Damit würde ich gerne den mit dem Mac verschlüsselten Ordner in der Cloud sichern.
Wäre das aus eurer Sicht ein angemessenes Vorgehen?

Sicher gegen was/wen?
Wie wärs mit einer offline Maschine?

Es soll möglichst hohe Sicherheit bieten und trotzdem praktikabel sein und ohne ITler zu sein umsetzbar sein.
Sicherheit in Bezug auf Laptop geht verloren und in Bezug auf Online-Datendiebstahl.

Und da haben wir das erste große Problem, die Involvierung von Microsoft und Microsoft Office.

Und da haben wir das zweite große Problem, die Involvierung von Apple.

Aber: Was sollen wir tun?!
Die ganze Welt nutzt (und liebt) GAFAM / GAMAM.

Leider nein. Denn eigentlich (ohne eigentlich) darf man der hauseigenen Verschlüsselungstechnologie von Apple auch kein Vertrauen schenken.

???

Ich bin kein Purist oder Apple-User.

Für Sicherungen würde ich eine externe Festplatte verwenden. Keine Cloud, auch wenn die bequemer erscheint (alle versprechen nur das Beste …). Apple bietet dazu sicherlich eine Möglichkeit deren Verschlüsselung an. Es ist ein bisserl eine Geschmacksfrage, ob man nur die Daten sichert (wenigsten wöchentlich?) oder nicht den kompletten Rechner (wenigstens die Konfiguration - kenne mich mit Apple nicht aus). Aufbewahren sollte man die Festplatte räumlich getrennt (möglichst nicht in den Praxisräumen).

Statt Microsoft Word etc kann man LibreOffice nutzen (gewöhnungsbedürftig), könnte aber von Deinen genutzten Vorlagen abhängen.

Vermutlich wirst Du noch weitere Programme nutzen, etwa für Deine Abrechnungen (oder die Kontoführung). Da mußt Du halt sehen, mit was sie kompatibel sind.

Ansonsten würde ich vor allem einen vernünftigen E-Mail-Provider wählen.

Ein eigener offline Server würde sich hier wohl auch anbieten.

Mit manueller Datensicherung auf externe Festpallte damit diese an einem anderen Ort aufbewahrt werden kann.

Oder zwei Server an verschiedene Standorte.

Cloud würde ich immer meiden.

Wenn es sein muss dann aber deutscher Bezahlanbieter und bevor die Daten in die Cloud gehen verschlüsseln.

Evtl. eine Synology oder ähnliches.

Text- und Tabellen Programme gibt es hierfür auch.

Bin aber kein IT Experte.

Hallo,
ist es bei diesen Daten eventuell so, dass nachträgliche Änderungen verhindert werden müssen? Wegen der Rechnungsstellung später? Das ist bei einfachen Word-Dateien natürlich überhaupt nicht gegeben.

Wobei ich mich damit aber überhaupt nicht auskenne…
Gruß
loderunner

Buchhalter arbeiten für diesen Zweck mit PDF.