Forum
Tipps
News
Menu-Icon

PDF Dateien verschlüsseln + bearbeiten

Hallo,

ich stehe momentan vor einen Problem mit dem neuen Datenschutzgesetz.

Im Detail geht es um PDF Dateien.

Ausgangssituation:

30 Mitarbeiter bearbeiten stetig PDF Dateien, die bearbeitet werden können.

Mitarbeiter 1 fügt etwas hinzu, speichert dies auf dem Server. Ein anderer Mitarbeiter ruft die Datei auf und bearbeitet sie weiter.

> Die PDF Datei liegt unverschlüsselt auf dem Server.

Jetzt soll die PDF Datei mit einem Passwort verschlüsselt werden.
Kein Problem, geht auch.

> Nach der Passwortverschlüsselung kann die PDF aber nicht mehr bearbeitet werden = das ist nicht, was gewollt ist.
(Speichere ich die PDF nicht verschlüsselt geht es natürlich!)

Ich würde gerne eine PDF bearbeiten, diese passwortgeschützt auf dem Server abspeichern und das Passwort an den nächsten Mitarbeiter weitergeben, damit er die Datei weiter bearbeiten kann.

Gibt es hier irgendwie eine Lösung?

Für jeden Tipp wäre ich dankbar!
Vielen Dank!



Antworten zu PDF Dateien verschlüsseln + bearbeiten:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
   
In den Eigenschaften des PDF steht da bei Sicherheit drin, dass das Ändern zulässig ist?


Warum muss denn das passwortgeschützt bzw verschlüsselt sein?
Um unbefugte Zugriffe zu verhindern, setzt man entsprechende Berechtigungen. Dann können Unbefugte die Datei auch nicht lesen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo und vielen Dank.

In der Tat steht hier "nicht zulässig". Dies steht bei der NICHT kennwortgeschützten Datei (siehe Anhang)

Wie ich grade sehe, geht es hier um den Punkt "Ausfüllen und Unterschreiben von Formularfeldern".
DAS ist zulässig.

Nach dem Erstellen eines Kennwortes (und beim wieder öffnen) scheint diese Funktion nicht mehr zulässig zu sein.

Nur warum?
Das richtige Passwort habe ich ja eingegeben!

Danke :D

@Aha!:
1. Weil der Datenschutzbeauftragte das so will

2. Weil theoretisch jeder Mitarbeiter auf diese Dateien zugreifen soll.
Die Berechtigungen wären viel zu komplex und würden sich auch ständig ändern.
Je nach dem, welcher Mitarbeiter welchen Patienten "bearbeitet", muss das Passwort/Dokument an den nächsten weitergereicht werden.

Wenn man einfach nur ein Passwort dem nächsten Mitarbeiter sagt, ist das die einfachste und schnellste Möglichkeit.


Und wenn sowieso jeder drauf zugreifen soll muss man wozu ein Passwort setzen? Klingt ziemlich sinnfrei.

Wer ist dafür zuständig, ständig neue und sichere Passwörter zu erstellen und dieses auf das PDF anzuwenden?

Das klingt nach sinnloser Passwort-Beschäftigungstherapie. Mit vernünftigten Berechtigungskonzepten kann man verschiedenen Gruppen verschiedene Zugriffe gewähren oder eben nicht gewähren.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
Das klingt nach sinnloser Passwort-Beschäftigungstherapie.

Na, das ist es auch.
Hat auch immer ohne geklappt.

Aber nehmen wir folgende Ausgangsposition:
Patient ist bei der Aufnahme und alle Daten werden erstmal gespeichert.

Die Datei landet auf dem Server und wird dort von dem weiterbehandelten Arzt geöffnet.
Das kann einer von 30 sein. Egal wer. Ist Zufall bzw. der, der grade Zeit hat.

Laut Datenschutzbeauftragten darf die Datei nur an denjenigen weitergegeben werden, der auch den Patienten behandelt.

Aus meiner Sicht einfachste:
Ein Arzt hat Zeit und schaut, welcher Patient als nächstes kommt.
Läuft zum Empfang und kriegt dort das Passwort für die Datei(en) des Patienten Max M.

Er kann also die Dateien öffnen und - SOLL sie weiterbearbeiten.


Wenn du mir sagen kannst, wie ich das mit Berechtigungen anders oder einfacher hin bekomme, bitte ich um eine Idee und wäre dafür sehr dankbar!
Grüße!

 

Zitat
Laut Datenschutzbeauftragten darf die Datei nur an denjenigen weitergegeben werden, der auch den Patienten behandelt.

Dann muss jeder Arzt quasi sein eigenes Netzlaufwerk haben - und wenn denn feststeht welcher Arzt welchen Patienten behandelt, wird die Datei von der Aufnahme in den Ordner des entsprechenden Arztes kopiert.

Euch ist schon klar, dass die Aufnahme dann alle Patientendaten hat? Egal wie man es dreht und wendet? [???]

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

 

Zitat
Euch ist schon klar, dass die Aufnahme dann alle Patientendaten hat? Egal wie man es dreht und wendet?
Ja, das lässt sich (natürlich) nicht vermeiden; ist aber auch Datenschutzrechtlich ok, denn 1. ist es unvermeidbar und 2. dadurch begründet.

 
Zitat
Dann muss jeder Arzt quasi sein eigenes Netzlaufwerk haben - und wenn denn feststeht welcher Arzt welchen Patienten behandelt, wird die Datei von der Aufnahme in den Ordner des entsprechenden Arztes kopiert.

Ein PDF mit Passwort schützen und "mündlich" dem Arzt mitteilen, welches es ist scheint dir nicht einfacher?

ABER: Nach langem herumprobieren bin ich grade fündig geworden!
SmallPDF macht GENAU das, was ich brauche.
Absolut perfekt!

Nachteil: Geht (momentan) nur Online - die Patientendaten müssten also erstmal ins Internet geladen werden -> also wieder keine Lösung.

Wieso darf die Annahme alle Daten haben aber Ärzte, die sowieso einer Schweigepflicht unterliegen, nicht?

Passwörter in Dateien und jedesmal ein anderes Passwort klingt wirklich nicht nach weniger Arbeit und auch nach Problemen. Wer verwaltet diese ganzen Passwörter denn, was ist wenn ein Passwort mal vergessen oder falsch dokumentiert wird? Das kommt einem Datenverlust gleich. da helfen auch keine Backups der Dateien mehr weil ja verschlüsselt

Ich hätte das wirklich so gemacht wie ich schrieb:

1. für jeden Arzt ein eigenes neues share auf dem Server, Name des Shares == Arztname oder (eindeutiges) Kürzel des Arztes
2. Zugriff nur für den jew. Arzt und zentrale Annahmestelle - für den Arzt reicht sogar readonly
3. wenn Patient einem Arzt zugewiesen wird kopiert die Zentrale die entsprechende Datei in den Ordner des zuständigen Arztes - der sieht diese ja dann
4. bei Wechsel der Zuständigkeit kann die Zentrale Datei aus dem Ordner von Arzt A nach Ordner von Arzt B verschieben

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nun, ich werde das auch mal in Betracht ziehen.

Um ehrlich zu sein ist die Zusammenarbeit mit Datenschützern und vor allem Vorgesetzte wie auch Mitarbeiter nicht sehr einfach.

Die einen meinen was zu wissen, die anderen wissen.

Und die IT muss umsetzen, was gefordert wird.
Ab besten gestern.

Ich dachte auch, dieses PDF - Problem wäre ggf. nur eigene Dummheit von meiner Seite aus, aber es ist scheinbar nicht so einfach.

Danke für deine Ratschläge.

Ich kann verstehen, dass Datenschutz sein muss. Aber macht keinen Sinn irgendwelchen absurden IT-Prozesse zu erfinden und einzuführen - das mit dem Passwort in jeder PDF find ich zB ziemlich absurd.

Nachtrag: und wenn ihr den Zugriff einem Mitarbeiter entziehen müsst, müsst ihr das Passwort schon wieder neu setzen und dokumentieren. Dieses Konzept ist doch totaler Mist  :P

Natürlich kann es niemand verhindern, Kopien der Dateien zu machen wenn er noch Zugriff hat. Aber es ließe sich ja verhindern, sowas auf USB-Sticks oder so zu schreiben. Manche Firmen kleben mit Heißklebepistole USB-Ports zu  ;D (ich weiß dann jetzt zwar auf Anhieb nicht was die dann mit Maus und Tastatur machen aber egal ;D;D;D )

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Haha, ja, der Ganze Heckmeck ist auch überzogen.

Aber ich kenne "Leute" - vorallem Schüler und "normale Computernutzer".

Da wird auf Ideen gekommen, das glaubst du nicht.

Mit den Laufwerksberechtigungen scheint ggf. das Beste zu sein, aber ich sehe es kommen:

Arzt 1 ist im Urlaub, Arzt 2 kommt nicht auf das Laufwerk - dann werden Dateien munter via E-Mail verschickt und so weiter.

USB Stick ist natürlich ganz toll - ich bin mir SICHER dieser Stick bleibt bei irgendwem im PC stecken oder auf dem Schreibtisch liegen.
(NEIN, ich werde diese nicht verkleben  ;D;D;D )

So Leute kommen auf die besten Gedanken, wie man an Daten kommt, ohne sich Gedanken über Datenschutz zu machen. Völlig unbewusst natürlich.
Grade bei Schülern habe ich schon Sachen gesehen, auf die ich im Leben nicht gekommen wäre :D

(Was glaubst du wie ich geguckt habe, wie ein Schüler es geschafft hatte trotz Druckersperre mit Teamviewer Portable und einem virtuellen Druckerspooler seine Dokumente zu drucken. Da habe ich aber dann gesucht  ():-);D )

Ich finde nach wie vor die Idee mit verschlüsselten PDF Dateien nicht absolut falsch - zumal die Daten nach der Bearbeitung so wieso verschlüsselt werden müssen um sie an andere Ärzte, Versicherungen oder Krankenhäuser zu schicken. Nur müssen die dann nicht mehr bearbeitet werden.


Jeder Mitarbeiter kann ja die Datei beim speichern mit einem Prefix  (xxxxxx-DateinameNeu.txt z.B.) und neuem Namen versehen.
Dann teilt er dem Nächsten mit , dass er fertig ist und gibt sein xxxxxx bekannt.
Datei sollte als versteckte Datei gespeichert sein .
So entsteht eine Sicherungs-Folge, Suchkriterium ist das aktuelle xxxxxx .

ODER ??

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke!

Ja, genau das ist der Plan und das Problem.
Funktioniert nicht, weil nach der ersten Speicherung das Dokument nicht mehr bearbeitet werden kann.

Bzw. nur mit SmallPDF habe ich das hinbekommen, jedoch ist das ein Onlinedienst.

Auch mit dem teuren Adobe habe ich das nicht hinbekommen.

Ich finde nach wie vor die Idee mit verschlüsselten PDF Dateien nicht absolut falsch - zumal die Daten nach der Bearbeitung so wieso verschlüsselt werden müssen um sie an andere Ärzte, Versicherungen oder Krankenhäuser zu schicken. Nur müssen die dann nicht mehr bearbeitet werden.

Das macht man dann mit GPG. Dann wird mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Auf irgendwelche womöglich proprietären PDF-Funktionen ist man dann überhaupt nicht angewiesen.
Datei-Ordner schützen , statt Datei ?

Zugriffsrechte hab ich doch als Konzept schon längst vorgeschlagen...haste den Thread nicht komplett gelesen?
...haste den Thread nicht komplett gelesen?
Was für Obszönitäten erwartest du denn?    :o

« Viele Internetseiten nicht aufrufbar: connection time out. Andere Seiten ok. Joe - Rename »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
PDF
PDF ist das Kürzel für Portable Document Format, ein plattformunabhängiges Dateiformat für Dokumente. Entwickelt wurde das PDF Format (Endung: .p...

Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateiendung
Die Dateiendung ist ein Teil des Dateinamen und zeigt das Dateiformat an. Klassisch war die "8.3" Regelung, nach der der Dateiname under MS DOS 8 Zeichen lang sein durfte...