ArchivDÄ-TitelSupplement: PRAXiSSUPPLEMENT: Praxis Computer 1/2002Datensicherung in der Praxis-EDV: Nur mit Netz und doppeltem Boden . . .

SUPPLEMENT: Praxis Computer

Datensicherung in der Praxis-EDV: Nur mit Netz und doppeltem Boden . . .

Dtsch Arztebl 2002; 99(11): [24]

Hilbert, Karsten

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
BilderBox
BilderBox
Die Datensicherung in der Arztpraxis ist eine Aufgabe, die oft unterschätzt oder vernachlässigt wird. Präventive Maßnahmen sind jedoch besser als Schadensbeseitigung.


Nach dem Gesetz ist die Dokumentation der ärztlichen Tätigkeit am Patienten über Jahrzehnte hinweg nutzbar aufzubewahren. Viele Ärzte arbeiten heute mit einer elektronischen Dokumentation, der die erwiesene Langlebigkeit von Papier abgeht. Dass hier Handlungsbedarf besteht, lässt sich einfach anhand folgender Fragen zeigen:
- Wie lange nutze ich schon die elektronische Dokumentation?
- Wie oft habe ich dabei schon die Technik austauschen müssen?
Fast zwangsläufig mündet dies in der Überlegung, ob sich die heute elektronisch dokumentierte Behandlung in 20 Jahren noch reproduzieren lässt – zum Beispiel auch bei Beendigung der Marktpräsenz des örtlichen EDV-Partners oder des Softwarehauses der Praxis-EDV. Ziel der Datensicherung muss sein, jederzeit Zugriff auf die Praxisdaten zu gewährleisten. Dabei kann man zwischen kurzfristiger Sicherung der Verfügbarkeit und langfristiger Sicherung der zuverlässigen Aufbewahrung unterscheiden.
Ständige Verfügbarkeit
Heute ist nahezu jede Praxis zumindest durch Formulardruck und Abrechnung vom Funktionieren der EDV abhängig. Ein Stillstand der Anlage hemmt den Arbeitsfluss. Ursachen für einen solchen Stillstand sind plötzliche, „katastrophale“ Ereignisse, wie Brände, Diebstahl, Blitzschlag, Hochwasser oder Schäden an der Hardware, wodurch in den meisten Fällen fast sämtliche Daten auf einmal verloren gehen.
Es gibt viele Techniken, die Verfügbarkeit von Daten zu erhöhen. So kann die Hardware – von Festplatten, Lüftern, Netzteilen, Netzwerkkarten bis hin zu Servern – mehrfach installiert werden. Gute Lösungen mit RAID (ständige Festplattenspiegelung), Fail Over (mehrere Server, die sich untereinander wechselseitig ersetzen können) und Hot Swap (Austauschen von Bauteilen während des Betriebs) ermöglichen bei Havarien ein nahezu nahtloses Weiterarbeiten. Dabei werden ausgefallene Funktionen automatisch von anderen Teilen des Systems übernommen. Hochprofessionelle Lösungen für große Unternehmen sind recht teuer. Für Linux werden allerdings einige dieser ausgereiften Lösungen nach und nach der Gemeinschaft der Nutzer zur Verfügung gestellt. Mit Linux kann man schon heute ein professionelles RAID-System zum Selbstkostenpreis einrichten.
Sinnvolle physikalische Sicherheit mit stabilen Türen, Schlössern, Server-Schränken und alarmgebenden Computergehäusen bieten einen gewissen Schutz gegen Diebstahl. Gegen Blitzschäden kann man sich mit einer USV (Unterbrechnungsfreie Stromversorgung) und Überspannungsschutz in Steckdosen sowie Netz- und Telefonanschlüssen absichern.
Als praktikable Lösung auch für kleinere Arztpraxen bietet es sich an, mehrmals täglich den Zentralrechner einschließlich aller Daten auf eine Wechselfestplatte zu spiegeln oder diese als Spiegelplatte tagsüber ständig mitlaufen zu lassen. Über Nacht sollte eine der Festplatten mit nach Hause genommen werden.
Ein zweiter Rechner im Netzwerk, etwa ein besser ausgestatteter Arbeitsplatz, kann im Havariefall mit dieser Wechselfestplatte gestartet und somit zeitweilig zum Server erklärt werden. Der neue Server sollte allerdings nicht gleichzeitig weiter als Arbeitsplatz genutzt werden, um die Stabilität nicht zu beeinträchtigen.
Auch andere Wechselmedien mit ausreichender Kapazität eignen sich, zum Beispiel Jaz-Laufwerke oder mehrfach beschreibbare CDs. Von diesen muss man allerdings die Daten bei Havarie erst noch auf eine neue Festplatte zurückspiegeln.
Zuverlässige Aufbewahrung
Bei der Langzeitaufbewahrung von Daten gibt es versteckte, schleichende, eher unerwartete Gefahren. Im Bedarfsfall stellt sich nach längeren Zeiträumen nicht mehr nur das Problem, ob die alten Daten noch vorhanden sind, sondern ob die alten Daten auch verfügbar gemacht werden können, also ob der Arzt noch in irgendeiner Form darauf zugreifen kann.
Es können sich Verfälschungen durch Fehler der verwendeten Software eingeschlichen haben, die erst bei bestimmten Bedingungen zutage treten, etwa ab einer bestimmten Anzahl oder Größe vorhandener Datensätze. Formal funktionsfähige Datensicherungen können also inhaltlich falsche Daten enthalten.
Ein ausgeschiedener Mitarbeiter könnte unbemerkt und gezielt Daten verfälscht oder gelöscht haben. Ungezielte Schäden können durch ehedem aktive Computerviren verursacht worden sein.
Datenträger haben eine begrenzte Haltbarkeit, sodass Daten auf Festplatten, Disketten, Magnetbändern, CD-ROM und anderen Medien nach einer bestimmten Zeit nicht mehr fehlerfrei lesbar sind. Hinzu kommt, dass zum Zeitpunkt des späteren Einlesens noch andere Faktoren erfüllt sein müssen:
- Es muss noch Technik vorhanden sein, die den alten Datenträger verarbeiten kann. – Gibt es dann noch ein kompatibles Modell für den alten Streamer?
- Das Datenformat der Sicherungsdateien muss noch bekannt sein. – Speichert das Datensicherungsprogramm die Daten in einem seltenen, proprietären Format, oder ist das Format offengelegt und somit in späteren Zeiten lesbar?
- Es muss noch Software zur Anzeige der alten Patientendaten vorhanden sein. Es ist nicht selbstverständlich, dass die jetzige Version der verwendeten Praxissoftware mit einer Datensicherung von vor drei Jahren noch et-was anfangen kann. Die Datenformate ändern sich zuweilen bei Updates. Daher ist unter Umständen eine Sicherung der kompletten Installation des Praxisprogramms notwendig.
- Aus Sicherheitserwägungen können Datensicherungen verschlüsselt werden. Es müssen also Passworte und Entschlüsselungsverfahren auch später noch verfügbar sein.
Zur langfristigen Aufbewahrung eignen sich andere Speichermedien als für die Sicherstellung der kurzfristigen Verfügbarkeit. Analoge und digitale Bandlaufwerke sind seit Jahrzehnten im Gebrauch. Moderne digitale Varianten (DLT/DAT) sind zuverlässig und annehmbar schnell. Von den einfachen und preiswerten so genannten Floppystreamern nach QIC80- oder Travan-Standard ist wegen Fehleranfälligkeit, mangelnder Kapazität und Geschwindigkeit abzuraten.
Für die Sicherung großer Datenmengen gibt es Roboter mit Bibliotheksfunktion, die je nach Anforderung das gewünschte Band einlegen. Immer beliebter wird die Datensicherung durch Brennen von CD-ROMs. Dabei sollte man beachten, dass selbstgebrannte CDs gegenüber industriell gepressten eine auf wenige Jahre reduzierte Lebenserwartung haben. Man sollte sie möglichst nicht großen Hitzeschwankungen oder direktem Sonnenlicht aussetzen. CD-Rohlinge sind beschränkt auf circa 640 MB Daten, sodass sich unter Umständen das Packen der Daten vor dem Brennen empfiehlt. Dabei sollte man nur solche Pack-Programme benutzen, die seit Jahren in Gebrauch und stark verbreitet sind, damit die Daten später auch wieder entpackt werden können.
Im Laufe der nächsten Jahre wird die beschreibbare DVD einen ähnlichen Stellenwert für die Datensicherung erhalten. Allerdings gibt es dabei noch keinerlei Erkenntnisse zur tatsächlichen Haltbarkeit.
Eine Reihe weiterer Medien, wie zum Beispiel optische Laufwerke, JazDrive, ZipDrive, LS120, MO-Drive und WORM, werden auch zur Datensicherung eingesetzt. Aus technischer Sicht haben die meisten dieser Varianten unterschiedliche Vorteile, etwa ei-ne hohe Haltbarkeit oder schnelleren Zugriff. Allerdings sind die Medien
und Laufwerke oft nicht weit verbreitet und meist von einem einzelnen Anbieter abhängig. Dies kann später dazu führen, dass keine neuen Medien oder Laufwerke zum Rückspielen einer Datensicherung mehr erhältlich sind.
Der Ausdruck auf Papier ist eine der teuersten, umständlichsten, zeitraubendsten, aber auch juristisch beweiskräftigsten und nach wie vor langlebigsten Möglichkeiten der Datensicherung. Die Integrität und Unverändertheit von Datensicherungen lässt sich mit einem Notarverfahren nachweisen. Hierbei werden die Sicherungsdateien digital signiert, bei einer Bank oder einem Notariat hinterlegt, oder aber der Arzt schickt die Datenträger versiegelt per Post an sich selbst.
Praktisches Vorgehen
Datensicherung ist analog zum Datenschutz kein Zustand, sondern ein Prozess. Man muss mehrstufig und redundant vorgehen, um eine akzeptable Verfügbarkeit zu erreichen. Zwei Aspekte sind für die Datensicherung wichtig: Strategie und Umfang.
Strategie: Wie sichere ich?
- In der Praxis sollten die aktuellen Daten mit einem Festplatten-RAID-System gespiegelt werden. Man erreicht dadurch kurzfristigen Schutz vor plötzlich auftretenden Fehlern.
- Datensicherungen müssen auf haltbaren Datenträgern in mehreren Generationen verfügbar sein. Dadurch kann man schleichende Fehler durch Rücksichern von Dateien älteren Datums beheben. Prinzipiell kann man entweder stets den gesamten aktuellen Datenbestand komplett sichern oder nur inkrementell die Änderungen gegenüber der jeweils vorhergehenden Datensicherung.
-
Elke Steiner
Elke Steiner
Kopien der langlebigen Sicherun-gen sollten an mehreren Orten (etwa in der Praxis und zu Hause) vorliegen, damit bei einem katastrophalen Schaden des einen Standorts noch immer eine weitere Kopie vorliegt.
- Ältere Datensicherungen sollten alle ein bis zwei Jahre auf neue Datenträger umkopiert werden.
Für die langlebigen Datensicherungen eignen sich gebrannte CD-R oder Streamerbänder. Das Erstellen der Sicherung lässt sich – bis auf das Wechseln der CD-Rohlinge beziehungsweise Bänder – vollständig automatisieren.
Umfang: Was sichere ich?
Es lassen sich vier Bereiche unterscheiden, die jeweils unterschiedlichen Sicherungsbedarf haben. Bei „unsauber“ konzipierten Betriebssystemen (Windows, DOS) ist die Trennung dieser Bereiche unscharf und bei der Datensicherung schlecht nutzbar.
- Systemdaten: Dieser Bereich umfasst das eigentliche Betriebssystem, die installierten Softwarebibliotheken und die Anwenderprogramme. Hier ist der Sicherungsbedarf relativ gering. Eine Komplettsicherung mit ein oder zwei Generationen jeweils nach Änderungen am System (Upgrade des Betriebssystems, Installieren großer Softwarepakete oder Ähnliches) reicht in den meisten Fällen aus. Im Notfall lassen sich diese Daten immer auch mit etwas höherem Aufwand aus den originalen Installationsmedien rekonstruieren. Die Menge der Systemdaten wird sich auf 500 MB bis 1 GB belaufen und relativ konstant sein (alle Größenangaben beziehen sich auf ein normales Linux-System).
- Systemkonfiguration: Hier empfiehlt sich eine häufigere Datensicherung, zum Beispiel alle drei bis vier Wochen sowie nach größeren Änderungen. Dabei ist es günstig, circa zehn Generationen zur Verfügung zu haben. Große Datenmengen fallen nicht an, pro Sicherung etwa bis 50 MB. Zu den Konfigurationsdaten gehören vor allem systemweite Einstellungen für Anwendungen (unter Linux in /etc, /usr/etc und /usr/local/etc) sowie systemweite Skripte und kleinere Programme, die beispielsweise in /root/bin installiert sind. Mitsichern kann man auch, zur Erleichterung der Rekonstruktion im Bedarfsfall, eine komplette Auflistung aller Verzeichnisse, Dateien, installierten Programme sowie Hardwarekomponenten nebst deren Konfiguration. Letzteres findet sich unter Linux im Verzeichnis /proc. Bei Windows sind die relevanten Daten kreuz und quer über alle Festplatten verstreut. Wichtige Bestandteile sind die Registry und *.ini-Dateien.
- Anwenderdaten: Die dritte zu sichernde Gruppe umfasst Schriftstücke, Musik, Bilddaten, nutzerspezifische Programmeinstellungen, nutzereigene Skripte und anderes. Diese Daten finden sich bei Linux unterhalb des Verzeichnisses /home. In Windows ist ein Teil davon beispielsweise in den Heftern „Meine Dateien“ abgelegt. Manche Anwenderdaten erfordern tägliche Sicherung, andere nur wöchentliche. Hier muss man je nach Anwenderprofil und Nutzung des Computers eine individuelle Balance finden. Dieser Bereich kann sich von mehreren Hundert MB bis auf gigantische Größen von mehreren GB pro Benutzer aufblähen. Mittels eines im Betriebssystem eingebauten Quota-Verfahrens lässt sich aber der je Benutzer maximal benutzbare Festplattenplatz einstellen.
- Sonstige Nutzerdaten: Die letzte Gruppe umfasst diejenigen Daten, die nicht direkt ins System gehören, aber auch keinem einzelnen Nutzer unmittelbar zuweisbar sind. Beispielsweise kann dies ein Archiv von medizinischen Fachartikeln sein oder Dokumente und Software zur eigenen Hardware. Ebenso sind es anwendungsspezifische Daten, die nur auf einem im Praxisnetz freigegebenen Laufwerk des Servers gespeichert sind, wie etwa DOS-Programme. Eine Praxissoftware für DOS ist oft auf einem solchen Laufwerk installiert, das mittels NFS oder Samba im Netz erreichbar ist.
Der Sicherungsrhythmus ist in jedem Einzelfall vom Typ der Daten abhängig. Die gesamte Installation der Praxissoftware sollte zum Beispiel ein- bis zweimal täglich gesichert und viele Generationen, einige davon auch permanent, archiviert werden. Beispielsweise erzeugt man täglich eine Tagessicherung, deren Freitagsversion als „Woche 1“ bis „Woche 4“ je einen Monat lang aufbewahrt wird. Jeweils am Monatsende wird die aktuelle Sicherung entsprechend als „Quartal 1“ bis „Quartal 4“ archiviert. Am Quartalsende wird diese Datei dann auf CD-ROM gebrannt.
Es empfiehlt sich eine Datensicherung der gesamten Installation der Praxissoftware und nicht nur der Patientendaten, da eine spätere Verarbeitung der Daten durch neuere Versionen der Praxis-EDV nicht immer gewährleistet ist. Man muss sich hier auch genau überlegen, welche Daten man eventuell zusätzlich sichern muss. Ein lückenloses Archiv der empfangenen LDT-Labordateien nützt unter Umständen wenig, wenn man die dafür jeweils gültigen Zuordnungen von Patientennamen zu Laborkärtchennummern nicht mitgesichert hat. Für andere Daten, etwa das Fachartikelarchiv, reicht oft ei-ne wöchentliche oder monatliche Sicherung.
Fazit
Es gibt keine Patentlösung – eine Datensicherung muss als Prozess gesehen und im Konzept behandelt werden. Hilfreich sind die Grundsätze:
- Kopien vor Ort und an anderer Stelle
- mehrere Generationen
- ausreichend komplette Sicherung
- permanente Kopien plus Spiegelung
Wer dies beachtet, ist für die meisten Notfälle gerüstet. Karsten Hilbert
Kontaktadresse: Karsten Hilbert, Zum
Kleingartenpark 33d, 04318 Leipzig,
Karsten.Hilbert@gmx.net, http://linuxpraxis.multiservers.com
Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema