Tomedo: Stabil. Schnell. Innovativ....Sicher?

Question

Stabil, schnell, Innovativ ist der Werbeslogan von Zollsoft Tomedo und das passt so auch. Innovativ ist für seine Praxen eher ein Problem weil wichtige Funktionen und noch schlecht umgesetzte Teile vernachlässigt werden. Ich denke da vor allem an das Rechnungswesen und Kommunikation aus der Kartei. 

Ist Tomedo aktuell sicher? Nein.

 

Was müsste Tomedo aus meiner Sicht können um den Slogan mit "Sicher" erweitern zu können?

 

Muss Tomedo sein Praxen überhaupt absichern oder nur das nötigste umsetzen was de KBV fordert, um die KBV selbst und die PVS rechtlich zu schützen?  Alle folgenden Punkte betreffen rechtlich nur die Praxis und den Betreiber, die KBV und die PVS sind hier fein raus. Meiner Meinung nach aber eindeutig ja. Zollsoft hat eine Verantwortung für seine Praxen die es bezahlen.

 

• Umsetzung der DSGVO bei allen Exporten. Aktuell kein DSGVO Export beim Karteiexport, beim mailen von Karteieinträgen, Verletzung der DSGVO durch die Praxis beim Backup durch Patienteninfos in Dateinamen und bei Dateinamen bei verschlüsselten Emaildateien zum Beispiel bei Fotos in verschlüsselten Emails. Fotos sind ein heikles DSGVO Thema, Dateiarten sollten ausgeklammert werden können beim Export.
• Reduzierung von unnötig zugäglichen Karteikarten.Hier geht es um den Umstand seine Patienten anschreiben zu müssen wenn ein Datenleck vorlag, zum Beispiel Erpressung durch Ransomeware. Es ist nicht egal ob es 500 sind oder 20.000 Patienten sind die angeschrieben werden müssen, denken sie alleine an das Porto.  Der Patient der vor fünf Jahren in der Praxis war und gar nicht mehr wieder kommen muss, warum muss dieser unverschlüsselt auf meiner Festplatte am Server rumliegen? Sein Datenbankeintrag und seine Dateien können verschlüsselt werden. Wird die Praxis gehackt ist das ein Patient weniger der angeschrieben werden muss. Anzahl der unverschlüsselten Daten minimieren, weniger Risiko. Wie das technisch möglich ist weiss Zollsoft. Unmöglich ist das nicht, selbst ohne grossen Geschwindigkeitsverlust wenn aktuelle Patientendaten unverschlüsselt gehandhabt werden. Auch bekannt als "Evil Maid " ist der Angriff von Innen also Datendiebstahl aus der Praxis heraus. Nicht selten wie man von IT-Firmen erfährt. Die unzufriedene gekündigte Angestellte kennt jede Praxis die lange genug besteht. Auch hier eine Reduzierung der Gefahr wenn mehr als eine Kartei entschlüsselt werden soll, dann Meldung an den Betreiber oder nur als Admin möglich.
• Gesicherter Fremdzugang anonymisiert, DSGVO konform ohne Anzeige von Bildern, für einen bestimmten Zeitraum (meist 3 Jahre). Behörden drängen auf unsere PCs. Uns hat man das angedroht obwohl kein Vergehen vorlag. Fiscal ist dies schon üblich. Nutzt man eine revisionssichere digitale Archivierung ist ein Zugang einzurichten. Bei Karteiexporten wird immer angenommen, dass sie nicht vollständig sind auch wenn das so nicht ist. Das haben wir leider vor kurzem erlebt. Es wird zunehmend unseriös und Widerstand ist meist zwecklos.
• Eindeutige Privatrechnungen und Kostenvoranschläge. Sie gehören versioniert in der Kartei. Aktuell ist die Rechnung in Tomedo schwammig.  Versionen, auch die Endversion, sind nicht eindeutig für die Praxis nachvollziehbar. Erst nach Export in die Revisionsicherheit gibt es eine definitive Version. Dafür muss die Rechnung aber unverändert auffindbar sein, die dem Patienten mitgegeben wurde. Unklar ist es, ob vor dem Export aus Tomedo überhaupt eine Rechnung als PDF angefertigt wird. Wichtig ist die Nachvollziehbarkeit für die Praxis, nicht alleine für Zollsoft. Unsicher ist dies, da an dieser Stelle ausgehebelt werden kann, was eventuell eine Schätzung zur Folge hat.
• Nachweis §630f, die Revisionssicherheit in der Medizin. Aktuell wird dies deutlich lockerer gehandhabt als die fiscale Revisionssicherheit aber diese ist auch aktuell jederzeit durch die Praxis, nicht durch Zollsoft, nachzuweisen. Aktuell existiert dieser Nachweis nicht. Es könnte auch durch Zollsoft eine Hilfe zur korrekten Dokumentation erfolgen indem Zeitabstände eingehalten werden und Warnungen erfolgen (Karteieintrag x hat nicht innerhalb 14 Tage einen Karteieintrag y). Mit Aktionsketten ist dies nicht möglich umzusetzen da dazu Karteien geöffnet werden müssen. Mit der Statistik zu umständlich und unparaktikabel.
• Qualifizierte digitale Unterschrift mit dem Patienten. Tomedo vermittelt den gefährlichen Eindruck durch sein Ipad und die Unterschrift mit dem Apple Pen als könne damit alles rechtlich korrekt unterschrieben werden. Sogar IT-ler die mit Zollsoft arbeiten behaupten, man könne mit dem grossen Ipad und dem Apple Pen eine rechtssichere Unterschrift leisten. Tatsächlich bedarf es in der Arztpraxis nur bei wenigen Dokumenten der herkömmichen Unterschrift auf Papier. Verträge mit dem Patienten können auf gar keinen Fall auf dem Ipad unterschrieben werden solange es keine qualifizierte digitale Unterschrift mit dem Patienten kann. Ein Punkt der nicht leicht zu lösen ist, da selbst wir Ärzte erst seit kurzem ein Tool haben um qualifiziert digital zu unterschreiben und zwar den eHBA. Die Unterschrift mit dem Patienten interessiert die Ämter, die Kassen und den Staat aber scheinbar nicht. Zollsoft aber sollte das Thema interessieren.

 

Alle diese Punkte wird man selten nutzen, wenn man Glück hat nie und der Aufwand scheint schwer zu rechtfertigen. Aber genau so ist es mit der Brandschutzversicherung und dem Feuerlöscher an der Wand. Brennt doch eh nie.

 

 

Comments

"zum Beispiel Erpressung durch Ransomeware". Na ja, sowas hab ich auf dem Mac noch nicht gesehen, ist vielleicht auch nur ein schlechtes Beispiel aus schneller Feder heraus. Der Rest ist schon o.k., aber wir befinden uns eben in der Transformation von der Rechtsverbindlichkeit einer Unterschrift auf einem Papierdokument hin zu einem "Brief wurde elektronisch erstellt und ist daher ohne Unterschrif gültig" zu einer Arbeitsunfähigkeitsbescheinigung, die angeblich nur noch elektronisch die Krankenkasse erreichen soll und das mit digitalem Fingerabdruck des ausstellenden Arztes. Die DSGVo ist in dieser Sicht auch nur ein Wegbegleiter der Transformation, ebenso wie die Revisionssicherheit: Die Umdrehungen der Fakebarkeit von Betrug bis zum deep fake, mit dem Meinungen erzwungen und ganze Kriege geführt werden, muss ein Verwaltungsprogramm nicht vorwegnehmen und ist meiner Meinung nach kein positives Merkmal an sich, mit dem man werben können sollte.

Viele Grüße aus dem wilden und viel zu trockenen Harz

---

Herr Hainich, Ransomeware am Mac ist zwar selten aber es gibt sie.

https://www.avg.com/de/signal/mac-ransomware-remove-protect#topic-3

https://objective-see.com/malware.html

Das Problem ist auch die Verschlüsselung von PCs auf denen Software läuft die nur am PC funktionieren und NAS Geräte. Genau das ist hier einer Orthopädie im Forum bereits passiert. PCs und NAS wurden verschlüsselt.

Die Rechtslage habe ich bei unsere Anwältin und der Rechtsabteilung unserer Abrechnungsfirma erfragt. Ich bekam als Antwort, dass Patientenverträge wie §2 Honorarvereinbarungen und wirtschaftliche Aufklärungen handschriftlich erfolgen müssen. Alles andere sollte am Ipad zu unterschreiben sein. Hier sollten sie selber nachfragen.

Die Punkte erleichtern wie Herr Klaproth unten anspricht auch unsere Arbeit. Versionierte Rechnungen und in der Kartei erleichtern zum Beispiel die Übersicht und das verschlüsselte Versenden. Ein qualifiziertes signieren würde papierloses arbeiten  ermöglichen die letzte sehr hohe Staats- und Kassengemachte Hürde. Ungenutzte Patientenkarteien verschlüsseln  wäre ein ausssergewöhnliches Feature. Das riesen Problem und Risiko die Praxisdaten im Internet zu schützen würde drastisch reduziert werden weil dann keine Daten für den Angreifer vorhanden sind.

Es geht auch um die Einstellung von Zollsoft zu dem Thema Praxissicherheit. Der Fremdzugang ist sicher überzogen aber was soll ich sagen, genau das wollte das FA, es wollte sich an unsere PCs setzen. Und dann? Dann geht die Diskussion los wer welche Schweigepflicht hat und bei so einer Diskussion hat die Praxis immer die schlechteren Karten. Klagen möchte niemand.

Es geht auch darum wie Tomedo vorbereitet ist um zukünftige Schritte Richtung Revisionssicherheit und digitale Sicherheit zu gehen falls nötig und da sieht es meiner Meinung nach nicht gut aus. Die DSGVO kam fünf Jahre nach Tomedobeginn, das vorherzusehen wäre hellseherisch gewesen. Deswegen sind aber Patientendaten nicht entkoppelt, Karteieintragstypen und deren PDFs nicht eingeteilt in "enthält Patientendaten" und nicht. DSGVO relevante Daten lassen sich in Tomedo nicht einfach ausknipsen weil die Architektur nicht darauf ausgelegt wurde. Würde Tomedo neu geschrieben werden, ich bin mir sicher, darauf würde geachtet werden. Dateien würden nicht mehr mit Patientennamen am Server und im Backup rumliegen.

Ähnlich sieht es meiner Meinung nach bei der Revisionsssicherheit aus. §630f reicht aktuell aber gerade beim Kontaktpunkt zum steuerlich relevanten also den Rechnungen und Kostenvoranschlägen sollte man schon versionieren und nachvollziehbar sein. Die Rechnung ist auch der Schlüssel des FA und seiner Gesetze auf ihren Rechner. Und auch weil das arbeiten mit diesen Dokumenten wie gesagt einfacher wird.

Mr reicht es nicht aus wenn Zollsoft in Punkto Sicherheit nur das Mindeste macht und bei der DSGVO vier Jahre zurückhängt.

---

Die Karawane der Fortschrittsentwicklung kann auch abbiegen/ umkehren und die Wegbegleiter DSVGo und Revisionssicherheit in der Vergangenheit genauso zurücklassen, wie die viel gepriesene "Qualitäts"sicherung. Verträge sind Juristerei und erst sekundär Tätigkeit eines Arztes(Sichwort IgeL, Schönheitsoperationen), Bestätigungen der stattgehabten Aufklärung über operative Eingriffe sind keine Verträge, sondern Anscheinsbeweise für ebensolches Tun und dienen der Vermeidung der Beweislastumkehr in der Arzthaftung für geduldete Körperverletzungen, bei denen eines der Behandlungsziele nicht rechtzeitig erreicht werden konnte.

Grüße aus der Trockenzone

---

Wer sagt das QM weg ist? Bei unserer letzten Begehung wurde unser QM, Fachkunde 1, die Beauftragten und zugehörige Prüfungen etc genau eingefordert.

Sekundär ist gut, das heisst ja erstmal alles was die Kasse nicht zahlt, dies aber trotzdem eine Heilbehandlung sein kann und wird dann geIGELt. Die Schönheitsoperation ist dann tertiär? Das ist keine Juristerei sondern ganz banal wie man an sein Geld kommt wenn der Patient nicht zahlt oder eine Rechnung nicht bezahlen will. Bieten sie keine sekundären oder tertiären leistungen an? Wir könnten auch standortbedingt von der Kasse alleine nicht existieren. Aber das nur nebenbei.

Aufklärungen können sie im Ipad unterzeichnen, das ist richtig, sie brauchen keine handschriftliche Unterschrift auf Papier.

Ich denke die DSGVO wird nicht verschwinden. Revisionssicherheit auch nicht. Beides wird zum Schutz des Patienten vor dem "Evil Doc" ausgebaut werden. Die Grünen haben vor Jahren  eine Anfrage an die Regierung geschickt bezüglich der Revisionssicherheit in der Medizin. Habe ich in einem anderen faden schon mal gepostet.

Angst haben ist immer noch besser als sich zu erschrecken.

Answer 1

Nach 6 Monaten, die wir mit tomedo arbeiten, ist es stabil und schnell, dfür zahlen wir auch gutes Geld, es gibt nicht umsonst. Ideen, die wir als hausärztliche Praxis zutragen werden zum Teil ignoriert oder nicht als umsetzbar bzw. in Planung beschrieben.

Das wir alles selbst programmieren sollen sehe ich neben der Arbeit nicht ein bzw. es bleibt dafür auch keine Zeit.

Answer 2

Mich würde mal interessieren, ob andere PVS das können. Wenn ja, dann wäre es ein Armutszeugnis für zollsoft. Wenn nein, dann sollte die Marketingabteilung Druck machen, denn damit werben zu könnnen, dass tomedo das erste PVS ist, welches das alles umsetzt, dürfte den Interessentenkreis nochmal deutlich erweitern - Mehrwert beim Wechsel von Anbieter xyz zu zollsoft und so.

Comments

Was ich so sehe, nein, eine PVS macht in der Regel nur das was es muss. Praxisschutz und Prävention werden nicht programmiert. Die neuesten auf dem Markt haben es schon auf dem Schirm sind aber nicht weit genug. Sie haben begonnen als Datenschutz schon interessant war. Wenn eine neue Software Daten und Bilder nicht getrennt in Variablen behandelt macht es einen Fehler.

Es ist auch so wie sie schreiben Herr Hoffmann. Aktionsketten sind auch kein Muss aber ein Alleinstellungsmerkmal für Tomedo und ein Grund Tomedo zu mieten. Arbeitszeit einsparen ist seit Anfang ein Credo von Zollsoft und damit sind sie gut gefahren.  Genau so sollte es mit der Prävention sein. Es gibt Sparten in der Software die suchen händeringend nach dem Unterscheidungsmerkmal. Zollsoft präsentiere ich hier eines.

Answer 3

Sehr schöne Zusammenstellung, die auch Zollsoft auf den Plan rufen sollte.

Einige Punkte wird man hoffentlich nur selten benötigen, wobei man den mit der Umsetzung verbundenen Aufwand berücksichtigen muss. Einige praktisch wichtige Punkte benötigen wir dennoch schon und die sollten vorrangig gelöst werden.

 

• Umsetzung der DSGVO bei allen Exporten.

Das Problem ist, dass die Verantwortung beim Anwender liegt. Zollsoft sollte uns aber darin unterstützen. Der Anwender kann dann ja selbst wählen, welche Daten er grundsätzlich verschlüsselt. Im Prinzip geht das ja auch jetzt schon, nur wir können eben noch nicht alle Daten mit einem Klick auswählen und entsprechend versenden. Hier wünsche ich mir eine Verbesserung und Vereinfachung.

 

• Verletzung der DSGVO durch die Praxis beim Backup durch Patienteninfos in Dateinamen

Ich glaube, indem dort beispielsweise ein Geburtsdatum oder sonstige Fragmente stehen, dennoch keine Zuordnung zu verschlüsselten Daten möglich ist. Vielleicht bin ich da auch zu blauäugig.

 

• Dateiarten sollten ausgeklammert werden können beim Export.

Dies dürfte eigentlich kein Problem sein, nur bestimmte Karteieinträge zum Export zuzulassen. Das könnte dann jeder für sich selbst einstellen.

 

• Reduzierung von unnötig zugänglichen Karteikarten.

Halte das für einen sehr wichtigen Punkt weil man im Schadenfall die Auswirkungen reduziert. Ich befürchte nur, dass die Performance darunter leiden könnte.

Ansonsten spräche nichts dagegen, alle Daten auf dem Server grundsätzlich zu verschlüsseln und nur auf den Clients entschlüsselt anzuzeigen, die in der Praxis betrieben werden. Das würde auch den Datenklau von innen heraus unterbinden, wenn gleichzeitig der Export auf externe Medien grundsätzlich verschlüsselt geschieht und nur der Admin den Schlüssel verwaltet.

 

• Gesicherter Fremdzugang anonymisiert, DSGVO konform…. Behörden drängen auf unsere PCs.

Finanzbehörden dürfen fast alles. Darüber hinaus wird es schwierig und selten bis gar nicht vorkommen. Etwas für den fiskalischen Themenkatalog sollte über eine Statistikfunktion lösbar sein, indem beispielsweise nur Kosten, Rechnungssumme, Leistung, Datum der Leistung und Diagnosen einem Patientenkürzel zugeordnet werden. Damit das glaubhaft ist, bedarf es dazu nur einer entsprechenden fest eingebauten Funktion in Tomedo. Vielleicht würde es schon reichen, über eine Statistikabfrage sämtliche abzufragenden Daten über den gefragten Zeitraum zu filtern. Das Finanzamt hat dann alle anonymisierten Daten und kann sich die heraus suchen, die dort interessieren.

Außer den Finanzbehörden fällt mir eigentlich keine weitere Instanz ein, welche die Herausgabe sämtlicher Daten eines bestimmten Zeitraums verlangen dürfte. So etwas geht bestimmt nur in besonderen Verdachtsfällen, und dann auch nur nach richterlicher Anordnung indem jeweils ein bestimmter Datensatz herausgegeben werden muss.

Meist wird doch nur eine Anfrage gestellt, die zu beantworten ist.  Bisher habe ich nur ein einziges Mal eine extrem umfangreiche Patientenkartei zur Überprüfung eines Behandlungsfehlervorwurfs an den Krankenversicherer übermittelt. Da hat die Exportfunktion von Tomedo enorm geholfen - war in 10 Sekunden erledigt.

Ich bin klar dagegen, einen festen Datenzugang für Behörden einzurichten, ohne dass dies gesetzlich verankert ist. Im Zweifel kann der ganze Server beschlagnahmt werden. Das dürfte wohl bei nur Drogengeschäften im grossen Stil oder vergleichbaren schwerkriminellen Delikten angezeigt sein.

 

• Privatrechnungen und Kostenvoranschläge gehören versioniert in die Kartei.

Für mich zum Glück kein Problem, weil ich die Abrechnung extern verlagert habe.

Mit dem automatischen Export jeder erstellten und versendeten Rechnung in ein DMS wäre das Problem eigentlich schon gelöst. Wenn dann die Rechnung auch noch in der Kartei vorläge, könnte man Kopien von dort einfach noch mal versenden, anstatt in das DMS wechseln zu müssen.

 

• Nachweis §630f, die Revisionssicherheit in der Medizin.

Die Anforderungen zum Thema Revisionssicherheit stammen aus dem handels- und steuerrechtlichen Bereich. Eine spezielle Definition oder Richtlinie für den Bereich der Gesundheitswirtschaft gibt es nicht.

Ich denke das es bislang in Tomedo völlig ausreichend gelöst ist. Nachträgliche Änderungen sind zulässig. Diese sind aber genau so wer sie wann eingefügt hat zu erkennen. In jedem Karteieintrag, auch in CKE - dort allerdings für jedes Feld getrennt - können die jeweiligen Änderungen nachvollzogen und sichtbar gemacht werden. Auch gelöschte (ausgeblendete) Karteieinträge können wieder angezeigt werden.

Wir fassen manche Karteieinträge, wie z.B. Verläufe mehrmals an und schreiben die über Jahre fort. Da wäre eine Versionierung überflüssig und würde am Ziel vorbei gehen.

 

• Qualifizierte digitale Unterschrift…. Tomedo vermittelt den gefährlichen Eindruck durch sein iPad und die Unterschrift mit dem Apple Pen als könne damit alles rechtlich korrekt unterschrieben werden.

Real dürfte es kaum vorkommen, dass jemand einen geschlossenen Behandlungsvertrag wegen fehlender qualifizierter digitaler Unterschrift anfechtet. Man muss sich dabei die  Frage stellen, welche Konsequenzen das denn haben könnte. Meine letzte Klinik hat vor 20 Jahren ein digitales Archiv eingeführt. Sämtliche schriftlichen Dokumente werden nach dem Einscannen vernichtet.  Auch Behörden gehen dazu über. Was machen die, wenn ich nach Jahren behaupte, nicht durch eine qualifizierte Unterschrift eingewilligt zu haben und damit alles nichtig ist. Erst wenn irgendein Gericht bei uns entscheidet, dass ein derart unterschriebener Behandlungsvertrag aus diesem Grund ungültig ist und gar nicht existiert, wäre es an der Zeit zu reagieren. Wer dieses Risiko scheut, muß halt wichtige Verträge auf Papier unterschreiben lassen und archivieren. Ich erspare mir das, weil der Aufwand das nicht rechtfertigt.

Alternativ und einfacher könnte man zusätzlich den Fingerabruck scannen, der läßt sich nicht wie eine Unterschrift fälschen. Bestimmt können uns die Fachleute, die sich das ausgedacht haben, weiter helfen. Ich bin gespannt, ob irgendwann Patienten nur noch behandelt werden können, wenn sie vorher digital mit ihrer elektronischen Versichertenkarte, Eingabe der PIN, zusätzlicher Gesichtsfelderkennung und biometrischem Fingerabdruck in die Behandlung eingewilligt haben.

Comments

Finanzbehörden dürfen fast alles.

Das ist das Problem oder Dilemma mit der DSGVO. Sie verhindert das Offenlegen, damit Rechnet das Amt und damit hat es meist gewonnen.

Meine letzte Klinik hat vor 20 Jahren ein digitales Archiv eingeführt. Sämtliche schriftlichen Dokumente werden nach dem Einscannen vernichtet.

Entweder sie haben keine Patietenverträge oder sie sind sehr mutig. Es geht hier darum wie man sich absichert, nicht wie es gut gehen kann solange kein Kläger da ist. 

Alternativ und einfacher könnte man zusätzlich den Fingerabruck scannen,

Meines Wissens ist der einzige Ersatz für die Unterschrift auf Papier bei einem Patientenvertrag die qualifizierte digitale Unterschrift.  

Real dürfte es kaum vorkommen, dass jemand einen geschlossenen Behandlungsvertrag wegen fehlender qualifizierter digitaler Unterschrift anfechtet.

Ein Anwalt wird wegen fehlendem Vertrag anfechten. Keine Unterschrift, kein Vertrag. Hatten wir schon: Wahlleistungsvertrag wurde vergessen zu unterschreiben, Private Kasse hat nicht gezahlt, umsonst gearbeitet. Über Kasse abrechnen war schon zu spät. Passiert meist nur einmal in der Praxis. Kann 140 Euro sein aber auch 4000.

Je mehr Arztpraxen digital werden desto mehr wird genau danach geschaut werden: Hat die Praxis überhaupt noch Papier denn qualifiziert digital unterschreiben kann ja eh noch kaum jemand. 

Auch Behörden gehen dazu über. 

Keine Verträge, nein. Die muss man weiterhin einschicken, handschriftliche Unterschrift. Da läuft nichts digital. 

Die Anforderungen zum Thema Revisionssicherheit stammen aus dem handels- und steuerrechtlichen Bereich. Eine spezielle Definition oder Richtlinie für den Bereich der Gesundheitswirtschaft gibt es nicht.Ich denke das es bislang in Tomedo völlig ausreichend gelöst ist.

 

Mir geht es darum die Änderungen der gesammten Kartei selbst exportiren zu könen. Das kann derzeit nur Zollsoft machen. Es war wohl im Gespräch, dass so ein Tool für den Beteiber kommt. Kam aber bisher nicht. Rechnungen und Kostenvoranschläge sollten versioniert werden weil hier fiscal ein Berührungspunkt ist.

 Ich bin klar dagegen, einen festen Datenzugang für Behörden einzurichten, ohne dass dies gesetzlich verankert ist. Im Zweifel kann der ganze Server beschlagnahmt werden. Das dürfte wohl bei nur Drogengeschäften im grossen Stil oder vergleichbaren schwerkriminellen Delikten angezeigt sein.

Bei uns hat das Anzweifeln der IGEL Leistung im allgemein gereicht also aller unserer IGEL Leistungen. Server wollen sie nicht beschlagnahmen sondern sich an den Rechner setzen genau wie an die Akten beim Steuerberater im Nebenzimmer.

Vielleicht würde es schon reichen, über eine Statistikabfrage sämtliche abzufragenden Daten über den gefragten Zeitraum zu filtern. Das Finanzamt hat dann alle anonymisierten Daten und kann sich die heraus suchen, die dort interessieren.

Nein. Rechnung -> Vollständige Akte wird verlangt. Derzeit unmöglich. Nach schwärzen und ohne Bilder wird vorgeworfen, dass die Akte nicht vollständig ist. Ein Dilemma also, lösbar durch einen DSGVO Zugang was auch nichts anderes ist wie ein DSGVO konformer Export.

Außer den Finanzbehörden fällt mir eigentlich keine weitere Instanz ein, welche die Herausgabe sämtlicher Daten eines bestimmten Zeitraums verlangen dürfte. So etwas geht bestimmt nur in besonderen Verdachtsfällen, und dann auch nur nach richterlicher Anordnung indem jeweils ein bestimmter Datensatz herausgegeben werden muss.

Ein Zeitraum ist für das FA einzigartig ja. Das reicht doch. Auch fiscal wird nur für das FA ind er Finanzsoftware ein solcher Zugang eingerichtet. 

 Bisher habe ich nur ein einziges Mal eine extrem umfangreiche Patientenkartei zur Überprüfung eines Behandlungsfehlervorwurfs an den Krankenversicherer übermittelt.Da hat die Exportfunktion von Tomedo enorm geholfen - war in 10 Sekunden erledigt.

Der Crowdfund den ich lanciert habe und den wir günstig aber mit bezahlt haben, auf den Zollsoft nicht alleine gekommen wäre. Damals hatte ich auch schon solche Fälle im Visier aber das war vor der DSGVO.  Ist keine Schweigepflichtentbindung involviert dauert es deutlich länger als 10 Sekunden bis jedes PDF geschwärzt ist. Der Export kennt keine DSGVO.

Ich glaube, indem dort beispielsweise ein Geburtsdatum oder sonstige Fragmente stehen, dennoch keine Zuordnung zu verschlüsselten Daten möglich ist. Vielleicht bin ich da auch zu blauäugig.

Name und Geburtsdatum sieht man da. Das ist unnötig, Patienten ID reicht. 

 

Grundsätzlich ist zu verstehen und das höre ich aus verschiedenen Quellen. Es wird dramatisch unseriöser um unser Geld zu kommen oder uns nicht bezahlen zu müssen sowohl beim FA wie auch bei den Kassen. Hier sollte mehr Anstrengung erfolgen um sich abzusichern und das können wir nicht ohne Zollsoft. Und Zollsoft sollte die Angst bei potentiellen Kunden ausnutzen. Das macht jede Versicherung so.