Die Frage ob Dokumente im Client und/oder Server veränderbar sind hat direkt erst mal nichts mit der Rechtssicherheit der Speicherung zu tun und auch nichts mit "Revisionssicherheit". Bei diesem recht weit gefassten Begriff ist es wichtig zu wissen, dass typischerweise nicht eine Software allein "revisionssicher" ist, sondern sich der Begriff Revisionssicherheit insgesamt auf die Organisation des Betriebes / der Praxis und die Abläufe bzw. die Anwendung des Systems bezieht.
Von diesem Blickwinkel aus gesehen lässt sich mit tomedo rechts- und revisionssicher arbeiten, da prinzipiell jede Änderung im System protokolliert wird und nachvollziehbar ist. Für alles was man in tomedo macht wird eine Änderungshistorie geführt. Diese ist an vielen Stellen im Programm direkt einsehbar (Rechtsklick auf das entsprechende Textfeld und im erscheinenden Kontextmenü "Historie" auswählen). Und für alle anderen Stellen kann sie über die Datenbank bzw. die Statistik aufgerufen werden.
Diese Protokollierung trifft auch auf Daten zu, die nicht direkt in der Datenbank gespeichert sind, also "externe Dateien" wie z.B. Bilder, PDFs oder Briefe. Wenn man im Client ein vorhandenes PDF verändert, dann wird das Dokumente auf dem Server nicht überschrieben, sondern es wird eine Kopie bzw. neue Version des Dokumentes angelegt und somit ist die bisherige Version weiterhin nachvollziehbar.
Nun können jedoch theoretisch (wie oben richtig erwähnt) mittels direktem Zugriff auf den Server und die dort gespeicherten Dateien diese "an tomedo vorbei" verändert werden. In dem Fall kann tomedo natürlich keine "vorhergehende Version" des Dokumentes bereithalten. Aber (und das ist ein sehr entscheidender Punkt für die Rechtssicherheit der Dokumente) es ist über die tomedo-Datenbank nachvollziehbar und nachweisbar, OB eine Änderung stattgefunden hat (da in der Datenbank zwar nicht die Dateiinhalte, aber dennoch deren Hashwerte berechnet und protokolliert werden).
Wenn man das jetzt mit den geeigneten organisatorischen Maßnahmen (wie Zugriffsschutz und Backups) zusammenbringt, lässt sich damit eine sehr hohe Rechtssicherheit erreichen, insbesondere mit Blick auf die "papierlose Praxis" bzw. die iPad-Formulare. Hundertprozentig sicher ist man hier aber vermutlich genauso wenig wie mit den angesprochenen "Konkurrenzsystemen". Zumindest solange der Arzt Herr über seine Daten ist und diese nicht außerhalb der Praxis (und somit geschützt vor dem "potentiell manipulativen Praxiseigentümer") ablegt, gibt es mit genügend technischem Know-How und Aufwand eigentlich immer eine Möglichkeit darauf zuzugreifen - und somit auch diese zu verändern. Es gibt einige Hersteller, welche z.B. mit verschlüsselten und somit "manipulationssicheren" Datenspeichern werben. Bislang haben wir aber noch immer eine Lösung gefunden, diese nach tomedo zu konvertieren - und wenn man einen Weg findet auf die Daten zuzugreifen, kann man sie i.d.R. auch verändern.
Gerade deshalb ist für die Rechtssicherheit vor allem die Organisation bzw. Verfahrensdokumentation entscheidend. Wenn man z.B. tägliche Backups macht, von jedem Backup einen "Hashwert" berechnet und das Ganze dann bei einem Notar hinterlegt, ist man vermutlich mit so ziemlich jedem System rechtssicher. Wenn man hingegen die Dokumente die es aufzubewahren gilt nicht direkt in die Akte scannt, sondern nach dem Einscannen erst mal die Möglichkeit hat diese "nachzubearbeiten" bevor sie im Arztsystem archiviert werden, ist es für die Rechtssicherheit auch egal wie "revisionssicher" oder "GOBD-konform" das System ist.