PDF Dateien verschlüsseln + bearbeiten

   
In den Eigenschaften des PDF steht da bei Sicherheit drin, dass das Ändern zulässig ist?

Warum muss denn das passwortgeschützt bzw verschlüsselt sein?
Um unbefugte Zugriffe zu verhindern, setzt man entsprechende Berechtigungen. Dann können Unbefugte die Datei auch nicht lesen.

Hallo und vielen Dank.

In der Tat steht hier "nicht zulässig". Dies steht bei der NICHT kennwortgeschützten Datei (siehe Anhang)

Wie ich grade sehe, geht es hier um den Punkt "Ausfüllen und Unterschreiben von Formularfeldern".
DAS ist zulässig.

Nach dem Erstellen eines Kennwortes (und beim wieder öffnen) scheint diese Funktion nicht mehr zulässig zu sein.

Nur warum?
Das richtige Passwort habe ich ja eingegeben!

Danke

@Aha!:
1. Weil der Datenschutzbeauftragte das so will

2. Weil theoretisch jeder Mitarbeiter auf diese Dateien zugreifen soll.
Die Berechtigungen wären viel zu komplex und würden sich auch ständig ändern.
Je nach dem, welcher Mitarbeiter welchen Patienten "bearbeitet", muss das Passwort/Dokument an den nächsten weitergereicht werden.

Wenn man einfach nur ein Passwort dem nächsten Mitarbeiter sagt, ist das die einfachste und schnellste Möglichkeit.

Und wenn sowieso jeder drauf zugreifen soll muss man wozu ein Passwort setzen? Klingt ziemlich sinnfrei.

Wer ist dafür zuständig, ständig neue und sichere Passwörter zu erstellen und dieses auf das PDF anzuwenden?

Das klingt nach sinnloser Passwort-Beschäftigungstherapie. Mit vernünftigten Berechtigungskonzepten kann man verschiedenen Gruppen verschiedene Zugriffe gewähren oder eben nicht gewähren.

 

Das klingt nach sinnloser Passwort-Beschäftigungstherapie.

Na, das ist es auch.
Hat auch immer ohne geklappt.

Aber nehmen wir folgende Ausgangsposition:
Patient ist bei der Aufnahme und alle Daten werden erstmal gespeichert.

Die Datei landet auf dem Server und wird dort von dem weiterbehandelten Arzt geöffnet.
Das kann einer von 30 sein. Egal wer. Ist Zufall bzw. der, der grade Zeit hat.

Laut Datenschutzbeauftragten darf die Datei nur an denjenigen weitergegeben werden, der auch den Patienten behandelt.

Aus meiner Sicht einfachste:
Ein Arzt hat Zeit und schaut, welcher Patient als nächstes kommt.
Läuft zum Empfang und kriegt dort das Passwort für die Datei(en) des Patienten Max M.

Er kann also die Dateien öffnen und - SOLL sie weiterbearbeiten.


Wenn du mir sagen kannst, wie ich das mit Berechtigungen anders oder einfacher hin bekomme, bitte ich um eine Idee und wäre dafür sehr dankbar!
Grüße!

 

Laut Datenschutzbeauftragten darf die Datei nur an denjenigen weitergegeben werden, der auch den Patienten behandelt.

Dann muss jeder Arzt quasi sein eigenes Netzlaufwerk haben - und wenn denn feststeht welcher Arzt welchen Patienten behandelt, wird die Datei von der Aufnahme in den Ordner des entsprechenden Arztes kopiert.

Euch ist schon klar, dass die Aufnahme dann alle Patientendaten hat? Egal wie man es dreht und wendet?

 

Euch ist schon klar, dass die Aufnahme dann alle Patientendaten hat? Egal wie man es dreht und wendet?

Ja, das lässt sich (natürlich) nicht vermeiden; ist aber auch Datenschutzrechtlich ok, denn 1. ist es unvermeidbar und 2. dadurch begründet.

 

Dann muss jeder Arzt quasi sein eigenes Netzlaufwerk haben - und wenn denn feststeht welcher Arzt welchen Patienten behandelt, wird die Datei von der Aufnahme in den Ordner des entsprechenden Arztes kopiert.

Ein PDF mit Passwort schützen und "mündlich" dem Arzt mitteilen, welches es ist scheint dir nicht einfacher?

ABER: Nach langem herumprobieren bin ich grade fündig geworden!
SmallPDF macht GENAU das, was ich brauche.
Absolut perfekt!

Nachteil: Geht (momentan) nur Online - die Patientendaten müssten also erstmal ins Internet geladen werden -> also wieder keine Lösung.

Wieso darf die Annahme alle Daten haben aber Ärzte, die sowieso einer Schweigepflicht unterliegen, nicht?

Passwörter in Dateien und jedesmal ein anderes Passwort klingt wirklich nicht nach weniger Arbeit und auch nach Problemen. Wer verwaltet diese ganzen Passwörter denn, was ist wenn ein Passwort mal vergessen oder falsch dokumentiert wird? Das kommt einem Datenverlust gleich. da helfen auch keine Backups der Dateien mehr weil ja verschlüsselt

Ich hätte das wirklich so gemacht wie ich schrieb:

1. für jeden Arzt ein eigenes neues share auf dem Server, Name des Shares == Arztname oder (eindeutiges) Kürzel des Arztes
2. Zugriff nur für den jew. Arzt und zentrale Annahmestelle - für den Arzt reicht sogar readonly
3. wenn Patient einem Arzt zugewiesen wird kopiert die Zentrale die entsprechende Datei in den Ordner des zuständigen Arztes - der sieht diese ja dann
4. bei Wechsel der Zuständigkeit kann die Zentrale Datei aus dem Ordner von Arzt A nach Ordner von Arzt B verschieben

Nun, ich werde das auch mal in Betracht ziehen.

Um ehrlich zu sein ist die Zusammenarbeit mit Datenschützern und vor allem Vorgesetzte wie auch Mitarbeiter nicht sehr einfach.

Die einen meinen was zu wissen, die anderen wissen.

Und die IT muss umsetzen, was gefordert wird.
Ab besten gestern.

Ich dachte auch, dieses PDF - Problem wäre ggf. nur eigene Dummheit von meiner Seite aus, aber es ist scheinbar nicht so einfach.

Danke für deine Ratschläge.

Ich kann verstehen, dass Datenschutz sein muss. Aber macht keinen Sinn irgendwelchen absurden IT-Prozesse zu erfinden und einzuführen - das mit dem Passwort in jeder PDF find ich zB ziemlich absurd.

Nachtrag: und wenn ihr den Zugriff einem Mitarbeiter entziehen müsst, müsst ihr das Passwort schon wieder neu setzen und dokumentieren. Dieses Konzept ist doch totaler Mist 

Natürlich kann es niemand verhindern, Kopien der Dateien zu machen wenn er noch Zugriff hat. Aber es ließe sich ja verhindern, sowas auf USB-Sticks oder so zu schreiben. Manche Firmen kleben mit Heißklebepistole USB-Ports zu  (ich weiß dann jetzt zwar auf Anhieb nicht was die dann mit Maus und Tastatur machen aber egal )

Haha, ja, der Ganze Heckmeck ist auch überzogen.

Aber ich kenne "Leute" - vorallem Schüler und "normale Computernutzer".

Da wird auf Ideen gekommen, das glaubst du nicht.

Mit den Laufwerksberechtigungen scheint ggf. das Beste zu sein, aber ich sehe es kommen:

Arzt 1 ist im Urlaub, Arzt 2 kommt nicht auf das Laufwerk - dann werden Dateien munter via E-Mail verschickt und so weiter.

USB Stick ist natürlich ganz toll - ich bin mir SICHER dieser Stick bleibt bei irgendwem im PC stecken oder auf dem Schreibtisch liegen.
(NEIN, ich werde diese nicht verkleben  )

So Leute kommen auf die besten Gedanken, wie man an Daten kommt, ohne sich Gedanken über Datenschutz zu machen. Völlig unbewusst natürlich.
Grade bei Schülern habe ich schon Sachen gesehen, auf die ich im Leben nicht gekommen wäre

(Was glaubst du wie ich geguckt habe, wie ein Schüler es geschafft hatte trotz Druckersperre mit Teamviewer Portable und einem virtuellen Druckerspooler seine Dokumente zu drucken. Da habe ich aber dann gesucht  )

Ich finde nach wie vor die Idee mit verschlüsselten PDF Dateien nicht absolut falsch - zumal die Daten nach der Bearbeitung so wieso verschlüsselt werden müssen um sie an andere Ärzte, Versicherungen oder Krankenhäuser zu schicken. Nur müssen die dann nicht mehr bearbeitet werden.

Jeder Mitarbeiter kann ja die Datei beim speichern mit einem Prefix  (xxxxxx-DateinameNeu.txt z.B.) und neuem Namen versehen.
Dann teilt er dem Nächsten mit , dass er fertig ist und gibt sein xxxxxx bekannt.
Datei sollte als versteckte Datei gespeichert sein .
So entsteht eine Sicherungs-Folge, Suchkriterium ist das aktuelle xxxxxx .

ODER ??

Danke!

Ja, genau das ist der Plan und das Problem.
Funktioniert nicht, weil nach der ersten Speicherung das Dokument nicht mehr bearbeitet werden kann.

Bzw. nur mit SmallPDF habe ich das hinbekommen, jedoch ist das ein Onlinedienst.

Auch mit dem teuren Adobe habe ich das nicht hinbekommen.