OTK2 - Termin nicht erfolgreich angefragt.

Question

Seit kurzem bekommen die Patienten diese Meldung.

Die Einstellungen haben sie sich nicht geändert.

Woran kann es liegen ?

VG

Adrian Angelescu

Answer 1

Guten Tag Herr Dr. Angelescu,

auf den ersten Blick sehe ich, dass bei Ihnen mehrere Termine abgelehnt wurden, weil Sie im OTK Limits für Terminarten konfiguriert haben, welche durch diese Termine verletzt worden wären.

Wenn Sie im E-Mail-Bereich aktivieren, dass bei Ablehnungen auch eine Mail an die Praxis gesendet wird, dann können Sie in diesen Mails auch den Grund für die Ablehnung sehen (aus Datenschutzgründen können wir den Patienten nicht den genauen Grund zukommen lassen).

Mit freundlichen Grüßen,

Toni Ringling

Comments

Wir haben das gleiche Problem, auch ohne Zusammenhang zum Terminlimit.

---

Jetzt geht es wieder. Wir beobachten es und melden wir uns

---

Ich muss noch einmal bei der Art der Ablehnung und dem Argument "Datenschutzgründe" nachhaken:

Das größte Ärgernis bei uns derzeit ist (wir vergeben 75% der Termine online) der Abbruch der Buchung ohne Grund.
Das zweitgrößte Ärgernis ist die Buchung von mehreren Terminen PRO Tag - hier bräuchte ich "nur 1 Termin pro Tag möglich".

Patienten wollen buchen, der OTK 2 muss irgendwo checken, ob die buchen können (4 Termine pro Quartal oder im OTK 2 gesperrte Patienten) - und diese Information muss doch einem Menschen, der bucht übermittelt werden können. Der Mensch, der bucht, kennt: Name, Vorname, Geburtsdatum und Mail - und darf dann nicht wissen, warum der Angefragte nicht buchen kann?

Es muss doch möglich sein, den Grund "Leider können Sie perönlich nicht buchen" oder "Sie haben die max Anzahl von Terminbuchungen in diesem Quartal erreicht" zu übermitteln. Damit würden wir weniger Anrufe / Mails,.. bekommen.

Wir machen das andere Praxen? Und @zollsoft: Gibt es für den Datenschutz keine andere Lösung?

---

Einfaches Szenario warum Gründe den Datenschutz verletzen können: Ich rufe (ohne mich zu identifizieren) in Ihrer Praxis an und möchte wissen ob Maxine Musterfrau, geb. 1.1.1980 bei Ihnen Patientin ist. Ohne Patientenzustimmung darf diese Angabe ja nicht gemacht werden. Hoffe hier sind wir uns noch einig was die Schweigepflicht betrifft.

Nachdem ich in Ihrer Praxis meine gerechte Abfuhr und Zurechtweisung erhalten habe versuche ich es auf die digitale Art. Ich gehe jetzt mit diesen Daten Ihren Onlineterminkalender und alle Terminarten darin durch und wenn mir irgendwo zurückkommt "Sie haben die max. Anzahl von Terminbuchungen in diesem Quartal erreicht" hab ich meine Antwort. Ich weiß vielleicht sogar welche Termine die hypothetische Dame hat. Dass ich eine Wegwerf-E-Mail-Adresse verwende spielt hier keine Rolle um das identifizieren der Frau Musterfrau auszuschließen, weil ja davon ausgegangen werden muss das Frau Musterfrau sich auch mal ein neues E-Mail-Konto zulegt.

Wenn wir nicht 100% sicher sind dass wir gerade die fragliche Dame vor dem Bildschirm haben, müssen wir davon ausgehen dass es Unbefugte Dritte sind. Ziemlich sicher sein könnten wir nur wenn Patienten eigene Konten anlegen müssten.

---

Es tut mir leid, aber das ist lebensfremd  

Ich müsste, ohne weitere Informationen zu haben, den Namen, Vornamen, Geburtsdatum, E-Mail haben und dann das von Ihnen dargestellte Szenario durchführen.

ist das ein theoretisches Szenario oder handelt es sich hier um die offizielle Zollsoft Antwort, das Gründe nicht übertragen werden dürfen?

---

Es ist das sofort mir einfallende Szenario was eine Sicherheitslücke darstellt. Lebensfremd ist hierbei letztendlich ziemlich egal, es geht um Sicherheit von Patientendaten. Eine Person wird das wohl nicht tun, stimme ich Ihnen zu. Den Prozess automatisieren und so von allen Praxen abgreifen zu können was geht wäre für Blackhat Gruppen durchaus interessant. Name, Vorname, Geburtsdatum und E-Mail kann man leicht aus vorhergehenden Datenlecks bei denen es nicht um Patientendaten ging erstehen.

Ich verstehe den Wunsch aus Sicht der Benutzerfreundlichkeit. Wir müssen ihm widersprechen aus Gründen der Sicherheit. Ist ein verstrickteres Beispiel aber das gleiche Prinzip wie der Passwortschutz Ihrer Nutzer.

Answer 2

Guten Tag Herr Dr. Angelescu,

ich möchte korrigieren - diese konkrete Anzeige taucht auf, wenn der Fehler schon auf der Website passiert, bevor irgendeine tomedo-seitige verarbeitung passiert.

Wir konnten gerade testweise eine Terminanfrage stellen, sind also nicht auf den Fehler gestoßen.

Handelt es sich ggf. um eine bestimmte Terminart?

Mit freundlichen Grüßen,

Toni Ringling

Comments

Wenn Sie live einen Fall haben, bei dem das Problem auftritt, könnte es ggf. helfen, in die Browserkonsole zu schauen, ob es eine Fehlermeldung gibt, welche man dann an uns weiterleiten könnte.

In Safari, Firefox und Chrome muss man dafür einen Rechtsklick machen und (Element) Untersuchen/Informationen anklicken, dann den "Konsole"-Tab wählen. In Safari muss man dafür aber erst unter "Einstellungen->Sonstiges->Menü Entwickler anzeigen" einen Haken setzen.

---

Das Problem scheint nur in Chrom zu geben

---

Es haben verschiedene Teammitglieder versucht und niemand ist auf eine Fehlermeldung gestoßen.

Entsprechend würde ich Sie bitten, alle Auswahlen anzugeben, welche Sie in der Buchungsstrecke tätigen (Bestandspatientenabfrage, Versicherung, TerminArt (bei Ihnen soweit ich sehe vermutlich per Direktlink), Warteliste, Betriebsstätte, Behandlereinschränkung).

---

Hallo,
ein Pat hat einen Termin im OTK 2 um 19.30 Uhr gebucht, dieser wurde korrekt im Tomedo eingetragen, und um 19.30 Uhr gab es eine Antwort an den Patienten, dass der Termin nicht erfolgreich gebucht werden konnte.
Keine Limits, da Privattermin. Ein einige Minuten später gebuchter Termin für 3 Stunden später war dann erfolgreich.

Ist das ein Bug / ähnliches Problem wie oben?
Ärgerlich ist, dass wir den pat nicht erlauben, mehr als einen Termin pro Tag zu buchen. Und natürlich haben wir unbesetzte Termine, da Tomedo blockiert (der Pat aber nicht kommt)

 

Screenshot automatische Mail an Patienten

---

Guten Tag Herr Dr. Müller,

ich vermute, dass Sie die Termine von gestern um ca. 19:30 meinen.

Ich sehe auf den ersten Blick zwei, die wegen der Blockliste abgelehnt wurden und einen Fall, wo die gleiche Person kurz hintereinander (4 Sekunden Abstand) zwei Termine gebucht hat. Der erste wurde erfolgreich gebucht und der zweite wurde abgelehnt, weil nicht mehr verfügbar, und dann an einem anderen Zeitpunkt neu gebucht.

Der erste war heute um 08:15-08:30, der zweite (welchen Sie heute um 07:26 gelöscht haben) war nach der Verschiebung heute um 11:00-11:15.

AD speichert keine Verschiebungshistorie (i.e. nur wann, nicht wo), von daher weiß ich nicht, wo der zweite Termin vorher war - ich würde vermuten, der sollte dort hin, wo der erste Termin gelandet ist. Das könnte man höchstens noch direkt in Ihrer Datenbank nachvollziehen, wo immer eine Historie gespeichert wird.

Es sieht aus meiner Sicht erstmal so aus, als hätte der Patient doppelt gebucht. Ggf. zwei Tabs offen gehabt und gedacht, dass er auf dem anderen nicht buchen gedrückt hat? Der Abstand von 4 Sekunden scheint auf Arzt-Direkt-Seite unwahrscheinlich, da es eigentlich überhaupt nicht lange braucht, um dort in der Datenbank Termine anzulegen (eine Kommunikation mit tomedo ist an der Stelle noch nicht nötig). Ganz ausschließen kann ich es nicht, aber in der Hinsicht ist uns nichts bekannt.

Mit freundlichen Grüßen,

Toni Ringling