PDF Schlüssel per SMS

Question

Ist es möglich, den PDF-Schlüssel für verschlüsselte Anhänge via Kommando per SMS zu senden?

Comments

Klang für mich auch erst mal interessant. Aber eine kurze Recherche zeigt, SMS ist nicht sicher. https://www.sueddeutsche.de/digital/app-ueberblick-wie-sicher-whatsapp-apple-und-e-mails-sind-1.2940624-2

 

Viele Grüße aus Berlin

---

Unter Datenschutz-Aspekten kein Problem, denn der "Böse" müsste dann ja die E-Mail und die SMS abfangen. Sollte es jemanden geben, der dis wirklich für sich befürchten muss, der hat dann aber ein Problem, das außerhalb der Normal-Realität liegt.

Wird der Code für das PDF, wie in meiner Datenschutzrichtlinie für Ärzte empfohlen, den vier letzten Ziffern der Versichertenkarte (gPats) oder des Persos (pPats) entnommen, dann erübrigt sich die SMS, da man den Pat in der Mail auf seinen Code (auf gKarte oder Perso) hinweisen kann.

Die Steuerberater, die mit der Datev arbeiten, haben die Möglichkeit, jegliche PDF-Dokumente, die per Mail an den Mandanten gehen, automatisch mit der Mandatennummer zu verschlüsseln. Bei Anwälten- und Notaren besteht bei einzelnen Verwaltungssystemen die Möglichkeit, den Code jeweils gesondert und neu als SMS zu generieren, was bei Überschneidungen zu Fehlfunktionen führt und deshalb unbeliebt ist.

Herzliche Grüße aus Lippstadt vom anwaltlichen Arztgatten

Answer 1

würde mich auch interessieren!

LG

 

MU

Answer 2

Ein Punkt auch von mir!

Answer 3

Zollsoft hat scheinbar PDFtk Sever eingebaut, eine Verschlüsselung von pdf Dokumenten ist schon möglich. Dokumentiert ist das nirgends, im Handbuch das übrigend bei jedem öffnen neu geladen wird ist es nicht. Eine Kommunikation mit der Community erfolgte nicht, das Feature ist so nicht brauchbar. Rechtsklick in Kartei auf Einträge, versenden per Mail will verschlüsseln.

Das feature ist aber so wichtig, weil es extrem viel Porto sparen kann, dass ich mir die Zeit nehme aufzuschreiben wie man es richtig macht: 

1. Es darf ausser dem Namen der Praxis und dem Hinweis "verschlüsselte E-mail" nichts im Header oder im Text stehen. So geht das natürlich nicht, weder der Name der Datei noch der Karteieintrag darf frei in der Mail zu lesen sein. Auch die anderen Texte müssen in ein PDF expotiert werden, der Code ist schon in Tomedo im Karteiexport crowdfund und auch dieser muss verschlüsselt werden. 

 

2. Der Geburtstag als Schlüssel kann nicht ernst gemeint sein, den Witz kenne ich aus "das Kartell" mit Harrison Ford aus den 90ern. Wo ist dieser Optionale Schlüssel von dem im untere Bild die Rede ist? In den Details sehe ich ihn nicht.

3. Schlüssel muss mindestens 14-stellig in den Patientendetails stehen, schon beim erstellen der Kartei generiert werden, ansonsten beim nächsten öffnen der Kartei und muss auch erneuert werden können, braucht "wirklich neu erstellen?" Abfrage. (Symbole nur die sichtaren auf der Tastatur sonst findet sie der Patient nicht). Ganz wichtig, der Patient bekommt einen Schlüssel automatisch in die Kartei ohne ihn festlegen zu müssen wie unten im Bild. Das wäre ein Nag.

4. Schlüssel muss als Briefkommando eintragbar sein um ihn auf den Terminzettel drucken zu können oder einzeln als Passcode Zettel.

5. Kostenvoranschläge und Rechnungen müssen auch Einträge in der Kartei bekommen, wurde auch schon oft gefordert, damit auch diese verschlüsselt gemailt werden können. Bitte nicht in der Privatrechnung einbauen, es muss alles von einem Ort, der Kartei gemailt werden können.

6.  Eintrag in Kartei, mit Listung welche Dateien per Mail geschickt worden sind und dass sie verschlüsselt waren. (ggf. Code siehe unten) 

7. Alternativ: "code per SMS" am besten auch über die Details als Knopf neben "neu erstellen" damit kein Nag screen erstellt werden muss.

8. In den Einstellungen von Tomedo Einstellung, ob immer per SMS mit Code geschickt wird oder ob der Code auch mitgegeben wird. Wenn nur SMS dann kann er automatisch geschickt werden wenn die Mail rausgeht. "der code zum lesen der Dokumente in unserer Email von DATUM Uhrzeit lautet ***** ihre Praxis vom anderen Stern."

9. Opionale Einmalnutzung je Code, dann muss in Punkt 6 der Code eingetragen werden, dann entfallen die Codes in den Details da sie sowieso immer neu erstellt werden. Wahrscheinlich am elegantesten und sichersten aber dafür kann der Code nicht mitgegeben werden, da er sich ja pausenlos ändert. Für den Patienten am schwierigsten wenn er pro Fall mit verschiedenen Codes zu tun hat. Andererseits ist Zweifaktorauthentifizierung derzeit alltäglich. SMS ist in diesem Fall Pflicht.

10. Um anderen Praxen verschlüsselte pdfs senden zu können braucht man auch einen right click Kontext menü "selektierte Einträge an Behandler schicken. Wenn nur ein Behandler dann kein Nag screen, wenn mehrere dann Auswahl an wen alles. Ohne Nag wäre auch selektierte Einträge als Email an alle Behandler. 

Ich empfehle einen Crowdfund von den Allgemeinärzten da sie am meisten Patienten haben und am meisten Briefe versenden. Dieser Crowdfund geht garantiert durch. Das Feature kann nicht allzu teuer sein, die Komponenten existieren bereits. Eigentlich sollte es nicht notwendig sein dieses Feature zu bezahlen aber wegen der fehlenden Kommunikation von Zollsoft weiss man sonst nicht wann und ob es überhaupt kommt.

Answer 4

Ist eigentlich fast alles implementiert. Die Schlüsselgeneration erfolgt in den Pat-Details, dort kann man auch einen Info-Zettel für den Patienten ausdrucken bzw. eine SMS mit dem Schlüssel versenden (Vorlagen sind individuell anpassbar):

Auch Rechnungen und Arztbriefe können verschlüsselt versendet werden. Beim Karteiexport per E-Mail-Button unterhalb der Karteitabelle werden in der Tat nur die PDF-Anhänge verschlüsselt (und diese haben auch Namen, die nicht auf den Patienten rückschließen lassen). Um die Text-Karteieinträge zu versenden empfielt sich die Route via Arztbrief, z.B. die Briefvorlage Karteiexport benutzen, ggf. die zu versendenden Einträge selektieren wenn nicht alle gewünscht sind, bei Empfänger den Patienten wählen, dann direkt speichern und in dem danach sich öffnenden Popover den E-Mail-Button wählen. So wird die gesamte Kartei als verschlüsseltes PDF versandt. Wenn entsprechend hohe Nachfrage besteht, können wir das gern noch komfortabler gestalten.

 

Comments

Wir benutzen das auch seit einer Weile. Funktioniert einwandfrei. Hier ein großes Lob an Zollsoft für die zügige Umsetzung.

optimal wäre jedoch, wenn das Passwort in PatientenDetails auch verschlüsselt angezeigt wird. Ob das aber wirklich in diesem Setting notwendig ist, kann ich so nicht beurteilen.

Answer 5

Wenn entsprechend hohe Nachfrage besteht, können wir das gern noch komfortabler gestalten.

Hätten wir das nicht bei der Planung des Features besprechen können Andreas? Genau das ist die fehlende Kommunikation die euch überall im Forum anspringt. Nein, wir hätten natürlich gerne möglichst unkomfortable Features die einfach nur so gerade funktionieren. Ausserdem hätten wir gerne Funktionen quer durch Tomedo verteilt. Wir möchten auch Features möglichst kompliziert einstellen können und den Support anrufen müssen. Wir möchten auch auf keinen Fall über neue Features informiert werden sondern wollen sie zufällig finden, das macht viel mehr Spass und ist wie Ostern. Auf gar keinen Fall möchten wir in die Architektur eines Features einbezogen werden, wir könnten euch aus Versehen mitteilen wie die Benutzung für uns am angenehmsten und schnellsten wäre.

Und was soll ich jetzt machen? Soll ich die 20 im Forum aktiven Kollegen überzeugen, dass verschlüsselte pdfs der Weg durch das DSGVO Desaster sind? Das Feature existiert also muss es eine entsprechend hohe Nachfrage bereits gegeben haben. Macht das Feature bitte angenehm Nutzbar.

Auch Rechnungen und Arztbriefe können verschlüsselt versendet werden.

Wie denn? Warum nicht aus der Kartei da wo alles andere auch ist, warum verstreut? Wer denkt sich sowas aus?

Um die Text-Karteieinträge zu versenden empfielt sich die Route via Arztbrief,

 

Nein, das ist ganz schlechtes Design. Die komplette Erstellung dieser pdf-Email muss aus der Kartei erfolgen und zwar über rccm  (right click context menü) Verschlüsselt an Patient, Verschlüsselt an Dr.A, Verschlüsselt an Dr. B und Verschlüsselt an alle Behandler. Trenner darüber und darunter.

Kostenvoranschläge und Rechnungen müssen endlich in die Akte auch ohne drucken. Das pdf existiert also muss es in die Akte. Ich will es nicht drucken sondern versenden also muss es nicht durch den Drucker.

Comments

Es “muss” hier überhaupt nichts. Und unhöfliche Sätze sowie redundante neue Threads, deren einziges Ziel ist, einen bereits in einem bestehenden Thread geäußerten Wunsch erneut zu pushen, führen bei uns oft dazu, dass sich kein Entwickler findet, der sich freiwillig dem Thema annimmt - was ich auch vollkommen verstehen kann. Ein offenes, unzensiertes Forum wie dieses setzt höfliche Kommunikation und die Vermeidung von Hyperbel und Spamming voraus.

Selbstverständlich haben wir das Feature mit Anwendern besprochen. Da der direkte Komplettversand der Kartei als verschlüsseltes PDF ein signifikanter Zusatzaufwand wäre - und bislang niemand den Wunsch dazu hatte - haben wir den bislang nicht eingebaut. Es wäre Unsinn ein kaum/wenig gewünschtes Feature "auf Verdacht" mit einzubauen, wenn das bedeutet, dass dann die eigentlich gewünschte Funktionalität (hier: der verschlüsselte Versand von Rechnungen und einzelnen PDFs) deutlich später und mit höheren Entwicklungskosten kommen würde. Genauso unsinnig wäre es, dafür erst mal die komplette Privatrechnungsverwaltung zu "verändern" (auch hier gibt es in der Nutzerschaft stark unterschiedliche Ansichten, viele davon völlig konträr zur Balogh'schen Ansicht wie Privatrechnungen funktionieren müssen).

---

Ich kann verstehen, dass meine Methoden Zollsoft und meine Kollegen wachzurütteln unangenehm sein können. Meine Kommunikation ist sicher gewollt provokant aber nicht unhöflich. Dagegen finde ich die Einstellung von Zollsoft zu einem extrem konstruktiven Forum und Nutzern, die helfen wollen, Tomedo besser zu machen, äusserst unhöflich. Sie werden eigentlich ignoreriert. Durch meine unangenehme Art sind doch schon einige coole features entstanden oder? Ich muss sie hoffentlich nicht aufzählen.

deren einziges Ziel ist, einen bereits in einem bestehenden Thread geäußerten Wunsch erneut zu pushen

Ich habe keine Wünsche mehr, Zollsoft ist scheinbar mit etwas anderem beschäftigt als mit der Verbesserung von Tomedo. Es geht in irgendeine andere Richtung, Mir geht es darum einige Ungerechtigkeiten loszuwerden. Der Schuh drückt eigentlich bei der Clientabrechnung nach Installation und den Ipads. Das ist eine üble Einschränkung.

Es “muss” hier überhaupt nichts. 

Zollsoft muss überhaupt nichts das ist klar, für eine optimale Lösung eines Problems gibt es aber häufig ein Muss.

Selbstverständlich haben wir das Feature mit Anwendern besprochen.Selbstverständlich haben wir das Feature mit Anwendern besprochen.

Und die Anwender haben nicht die Argumente angebracht wie ich? Oder haben sie es und sie haben sie ignoriert? Oder sind meine Argumente falsch?

Da der direkte Komplettversand der Kartei als verschlüsseltes PDF ein signifikanter Zusatzaufwand wäre 

Den gibt es doch schon unverschlüsslet im Crowdfund Karteieport. PDFtk Server kostet für alle Nutzer von Tomedo 1000 Euro einmalig wenn ich richtig lese und mit diesem kann man auf einfachste Weise PDFs verschlüsseln. PDFtk Server ist auf allen Platformen erhältlich und laut Foren sogar Catalina  tauglich.

bislang niemand den Wunsch dazu hatte

Aber es liegt doch auf der Hand was nach der DSGVO benötigt wird. Niemand ausser dem Patienten darf die Nachricht des Arztes lesen dürfen. Es ist logisch einen weiteren Karteieintrag als pdf zu verschlüsseln der dann auch damit sofort dokumentiert ist. Wie soll der Arzt ein verschlüsseltes pdf versenden ohne Header und Text? Das Feature ist nicht mal kommuniziert worden ich habe es, wie andere, zufällig entdeckt.

Es wäre Unsinn ein kaum/wenig gewünschtes Feature "auf Verdacht" mit einzubauenEs wäre Unsinn ein kaum/wenig gewünschtes Feature "auf Verdacht" mit einzubauen

Das macht Zollsoft doch ständig, ich habe bisher kein Request gesehen pdfs verschlüsselt zu versenden. Auf die Idee, keine schlechte möchte ich bemerken, ist Zollsoft selber gekommen.

dass dann die eigentlich gewünschte Funktionalität (hier: der verschlüsselte Versand von Rechnungen und einzelnen PDFs) 

 Das eigentlich gewünschte Feature ist, das bestehende Zollsoft Feature, also pdfs verschlüsseln, an einem einzigen Ort und zwar in der Kartei, dem zentralen Organon des Arztes, ausführen zu können und zwar alle verfügbaren PDFs, auch der Privatabrechnung und von Kostenvoranschlögen, ohne Umwege. Alle pdfs müssen aus der Kartei zugänglich und von dort verschlüsselbar sein.

 stark unterschiedliche Ansichten, viele davon völlig konträr zur Balogh'schen Ansicht wie Privatrechnungen funktionieren müssen).

  Das bezweifle ich stark. Jede Fachrichtung die komplizierte GOÄ Rechnungen schreibt würde von meinen Featurerequest profitieren. Das ist aber auch nicht das Thema und um die Features bitte ich schon lange nicht mehr. Die Privatabrechnung bleibt in meinen Augen aber das schwächste Glied in der Tomedokette, was sehr schade ist, wenn man auf der rechten Seite des Forums die Suchanfragen betrachtet.

Um aus der Kartei alles aus der Privatabrechnung veschlüsselt senden zu können, müsste ein Link zu den Kostenvoranschlägen und Rechnungen in der Kartei existieren. Ich denke das sollte programmierbar sein , die Privatabrechnung muss dazu leider nicht neu geschrieben werden.

Answer 6

Baloghscher Optimierter Ablauf unter 10 Klicks einer Email Veschlüsselung aus Tomedo mit Anschreiben und Unterlagen:

1. Karteieintrag z.B MAIL: Zwei klicks weil die Eckigen Klammern Makros und Briefkommandos sind, einer um den Karteieintrag anzulegen und ein weiterer um den Eintrag mit einem Makro zu füllen. OK ein Klick 3 Klicks

[Sehr geehrte Frau] [Müller],

[anbei ihr histologischer Befund der Operation am] [12.12.2019], [Der Tumor wurde vollständig entfernt (R0) wir können am vorgesehenen OP Termin die Deckung durchführen.

Viele Grüße,
Ihre Klinik vom Mars]

2. Markieren des MAIL Karteieintrages und des gescannten Histobefundes CMD-Klick 4, Klick 5

3. Rechtsklick und auswahl des Empfängers Arzt, Ärzte, Patient, Betreuer Klick 6, Klick 7

4. Tomedo konvertiert den Karteieintrag in ein pdf (siehe Export Kartei bereits möglich), PDFtk Server macht einen Merge und bildet aus dem Karteieintrag-pdf und dem Histobefund ein einzelnes PDF und verschlüsselt es mit dem Patientenpasswort (macht auch PDFtk, an Libre schicken wie derzeit dann unnötig) und danach schickt Tomedo das Paket an OSX MAIL mit dem Header "Verschlüsselte Mail von der Klinik vom Mars" und dem Inhalt "Als Anhang erhalten sie eine verschlüsselte pdf Datei die sie mit ihrem Patientenpasswort öffnen können. Viele Grüße vom Mars". Einstellbar in der Tomedokonfiguration. Tomedo sollte optimalerweise wissen ob das Passwort bereits gedruckt oder per 30 cent SMS geschickt worden ist. Ich empfehle nach dem Druck oder 30 cent SMS automatisch einen Karteieintrag zum Beispiel CODE "Patientenpasswort gedruckt und mitgegeben" oder "Patientenpasswort per SMS versandt"

5. Click auf senden der Email Klick 8 - Ende für Tomedonutzer

6. Tomedo erzeugt einen Eintrag in der Kartei mit der gesendeten verschlüsselten pdf.

Derzeit kein Zugriff auf diese Weise auf Kostenvoranschläge und Rechnungen weil kein Eintrag/Link dieser pdfs in die Kartei erfolgt.

Punkt 4 halte ich als Amateur für möglich und recht unkompliziert, natürlich mag ich da falsch liegen. 

Answer 7

Würde mich interessieren.

MfG

LKR

Answer 8

Das Briefkommando $[ds_key]$ ist bereits da. Man kann den Schlüssel also schon drucken, wenn es denn einen gibt. In meiner Kartei ist keiner. Eine vollkommen unnötige Aufgabe ist es jedoch den Schlüssel aktiv setzen zu müssen. Jeder Patient sollte automatisch einen Schlüssel haben. Vielleicht kann man die beim nächsten update generieren oder leere Passwortfelder beim nächsten öffnen der Kartei befüllen. Bevor das nicht so ist kann der Schlüssel nicht auf den Terminzettel. Sonst steht da "Ihr Code zum öffnen von PDF Dokumenten lautet:  $[ds_key]$ "

Was mir auch auffällt ist, dass man den Schlüssel sehr einfach mit einem Klick erneuern kann. Da sollte eine Sicherheitsabfrage mit Hinweis hin. Man hat endlich den Schlüssel beim Patienten und mit einem Klick ist er ungültig. In den Einstellungen von Tomedo sollte man auch einstellen können wie oft er erneuert werden muss, bzw. automatich erneuert wird. Soll er 3 Monate, 6 Monate, 12 Monate oder für immer gültig sein?

Comments

Ich stimme Ihnen zu. Das Passwort soll automatisch generiert werden. Und es darf nicht so leicht änderbar sein.

---

Bezüglich des Faktes das ein Schlüssel automatisch für neue Patienten oder schon bestehende erzeugt wird habe ich folgendes Bedenken. Was passiert wenn ein Patient einen Schlüssel hat und nichts davon weiß weil er ja automatisch im Hintergrund erzeugt wird. Wenn dieser Patient nun keine SMS aktzeptiert oder keine Handynummer hinterlegt hat aber eine E-Mail mit einem verschlüsseltem Dokument bekommt muss er entweder in die Praxis gehen, einen Brief geschickt bekommen oder Anrufen. Falls kein Schlüssel erzeugt ist wird derzeit für das Kommando $[ds_key]$ "Kein Schlüssel vorhanden." ausgegeben, also bleibt auch nicht einfach $[ds_key]$ stehen.

Zum zweiten Punkt, es gibt wenn man Mithilfe des dafür vorgesehenen Buttons einen neuen Schlüssel erzeugen will eine Abfrage ob man dies wirklich will, wenn man ihn per Hand setzt aber nicht. Eine Idee wäre es dort vielleicht ein Nutzerrecht zu erstellen damit nicht jeder einen neuen Schlüssel setzten kann falls schon einer vorhanden ist oder erst nach einer bestimmten Zeit. Bezüglich des automatischen generieren eines neuen Schlüssels nach einer bestimmten Zeit habe ich ähnliche Bedenken wie im ersten Punkt.

Beste Grüße

Max Seiler

---

Da haben sich unsere Kommentare überschnitten Herr Seiler. Unten gebe ich eine Lösung für ihre Bedenken. Patieten sind es gewohnt Verfallsdaten zu bekommen. "Gutschein gültig bis" deswegen muss das Verfallsdatum mit gedruckt werden.

Code und Datum werden dann entweder auf ein einzelnes Papier gedruckt oder auf den Terminzettel oder was auch immer sie für den Patienten drucken. Sie können auch eine SMS für 30 Cent über Tomedo senden. Wir machen das sicher nicht.

Mit einem one time Code würde ich mich nicht wohl fühlen.

Answer 9

Mit dem logischen "gültig bis", ist auch die Darstellung des Datums in den Details notwendig. Auch braucht es eigentlich ein Briefkommando $[ds_key_datum]$ damit man die Gültigkeit drucken kann. Ich persönlich würde das Passwort mindestens nach 12 Monaten automatisch erneuern lassen wollen. 

Da nur noch verschlüsselt kommuniziert werden darf ist die Passwortgeschichte genau so wichtig wie alle anderen Angaben auf der Detailseite. Ich verstehe also nicht das Design das Passwwortfenster in ein Unterfester zu vergraben. Ungenutzter Platz ist genug im Detailfenster. Dieses Fenster sollte für die Angestellten ohne Hürden zugänglich sein. Telefonate deswegen wird es genug geben, auch wenn die verchlüsselte PDF noch die einfachste Variante für den Patienten ist. 

Das sollte nicht in ein Unterfenster:

Comments

Und noch etwas, einfache Sonderzeichen würden die Passwortsicherheit signifikant erhöhen wie auch eine variable Codelänge. Mit den gängigen Tastatursonderzeichen habe ich bei 12 Zeichen mit zwei Sonderzeichen die selbe Sicherheit wie mit 16 Zeichen ohne Sonderzeichen.

http://www.passwordmeter.com

Ein Bruteforce muss ja beim Tomedopasswort immer 16 Zeichen durchlaufen. 15 Zeichen und 17 Zeichen und alle anderen Passwortlängen nicht durchlaufen zu müssen reduziert die Sicherheit. Das sichere Wissen um die Passwortlänge ist denke ich schon ein Kriterium. Es wäre denke ich nicht falsch Sonderzeichen auch zu benutzen und das Passwort zufällig zwischen 14 und 20 Zeichen zu setzen.

Beim Passwortwechsel kommt bereits ein Abfragescreen das habe ich übersehen.

Answer 10

Die PatientenID sollten in das Passwort integriert sein, damit könnte TomedoMail über das Passwort die PDFs der Patientenkartei einfach zuordnen und dem Arzt eine Nachricht schicken: "Patientin Doris Müller hat eine Nachricht geschickt und 4 Dokumente angehängt, möchten sie sie in der Kartei ansehen?" Ja/Nein

Passwort könnte so aussehen bei ID 6547:

6547-9ugvy93hm6Gd8wuM

PS: wobei das nur interessant ist wenn Passworte durchproberit werden

Answer 11

Die neue Passwort Funktion muss doch auch die Option erhalten, dass wir Unverschlüssletes versenden dürfen!!!

Comments

Hallo Herr Dr. Sirfy,

ich nehme an Sie haben "immer wenn möglich" als Einstellung ob PDF Dokumente verschlüsselt werden sollen. Dann wird Unverschlüsselt derzeit nicht angezeigt da PDF's mit dieser Einstellung eigentlich nur verschlüsselt versendet werden sollten. Ihren Wunsch das es trotzdem angezeigt werden soll nehme ich als Ticket auf.
Wenn Sie die Option Unverschüsselt schon jetzt mit angezeigt bekommen wollen können Sie auf "vorher nachfragen" umstellen.

Beste Grüße

Max Seiler