Off topic: Email-Verschlüsselung in Tomedo-Praxen

Question

Sehr geehrte Toledo-Nutzer,

wir würden gerne bei uns die Nutzung von Email zum Informationsaustausch ausbauen und dafür die leidige "Faxerei" reduzieren, sehen aber hier durchaus Probleme mit dem Datenschutz bei ungeschützter Mail-Kommunikation.  Daher die Frage ins Forum:  Wie sichern/schützen Sie ihren Mailverkehr. Welche Verfahren haben sich als praktikabel und wirtschaftlich erwiesen? Mit welchen Anbietern kann man ggfs. bekannte und regelmäßig kontaktierte Kommunikationspartner z.B. Pflegeeinrichtungen direkt mit einbinden ohne das diesen separate Kosten entstehen?

Mit besten Grüßen aus Brandenburg

Comments

Wenn eine Einverständniserklärung des Patienten für eine ungeschützte email Kommunikation vorliegt, sehe ich kein Problem darin Patientenunterlagen per mail zu versenden. Mache ich ständig (Laborwerte, CT Befunde...).

Answer 1

Dafür kann man beim DGN ein Softzertifikat beantragen: siehe hier

https://www.dgn.de/dgncert/so_funktionierts.html

Comments

Das ist doch das alte PGP Prinzip: Schlüssel hat nur Empfänger und ich packe die Mail in eine Kiste die nur mit diesem Schlüssel geöffnet werden kann. Wieder: solange nicht verpflichtend für alle funktioniert es nicht. Zertifikat alleine ist noch kein Datenschutz.

---

Die Verschlüsselung läuft auf Mailproviderseite...

---

Und die Entschlüsselung auch? Verstehe nicht wie das funktioniert.

---

Das DGN will sich mit den Zertifikaten wohl in diese "DE Mail" Kiste integrieren...dann wird Providerseitig verschlüsselt (Zumindest bei GMX, Web.de und den Anderen die mitmachen).

---

Ist das DGN-Softzertifikat DSGVO-konform bezüglich E-mail-Kommunikation mit Patienten und Kollegen?

Answer 2

Ich habe mich für Protonmail, den meines Wissens nach einzigen End-zu-End verschlüsselten Emailanbieter entschieden: bei bezahlten Accounts kann man seine Custom-Emailadresse verwenden. Ich erörtere meinen Patienten, dass sie verschlüsselt mit mir mailen, wenn Sie sich auch einen Proton-Mail Account holen, wenn nicht, liegen zumindest die Mails verschlüsselt auf dem Server. Wenn ich jemanden außerhalb von Protonmail anschreibe, kann man die Mail per Passwort schützen und der Empfänger kann mir per webinterface verschlüsselt antworten.

Kontakte können verschlüsselt gespeuchert werden - die Interaktion mit der Kontakte-App ist verbesserbar, wird aber wohl kommen.

In meinen Augen ähnelt die Situation dem impliziten Behandlungsvertrag durch Betreten der Praxis: Der Patient wählt den Sicherheitsgrad der elektronischen Kommunikation.

Briefe an Kliniken schicke ich alternativ als verschlüsselten Tresorit-link. Bei Institutionen ist das manchmal ein Problem, da häufig links IT-seitig blockiert sind.

Briefe von Arzt zu Arzt kann man in Schleswig-Holstein gut per KV-safemail schicken, das funktioniert gut, erfreut sich aber nur mäßiger Teilnahme. Hoffentlich wird das durch TI besser.

In Summe zur Praktikabilität von Protonmail: Mailen über webmail und App hat volle Funktionalität, über Macos Mail fehlt der Teil mit dem Passwortschutz von Mails an Konten außerhalb von Protonmail, d.h. der Parner bestimmt das Sicherheitslevel. Ich bilde mir ein erkennen zu können, dass die Software gut programmiert ist - alles funktioniert zuverlässig und stabil und auf "User-Magie" a la löschen und neuanlegen bei Fehlfunktion habe ich noch nicht zurückgreifen müssen. Kosten sind steuerbar, ich fühlte mich durch "Visionary" angesprochen und habe seither auch VPN via Tor.

Answer 3

Warum zahlen wir nicht jeder einen Euro mehr Tomedo-Gebühr und Tomedo zieht dafür einen Lavabit-Server hoch.

Jeder Arzt kriegt ne Subdomain und für jeden Patienten wird automatisch eine mailadresse generiert...dann kann sich der Patient immer verschlüsselt per Webmail mit dem Arzt in Verbindung setzen. Man könnte sogar eine e-Akte daraus basteln (Automatischer Abruf von Laborwerten und eingescannten Dokumenten etc..)

VG

JM

Comments

Das finde ich eine sehr gute Idee, zumal man dann idealer Weise direkt aus Tomedo sicher kommunizieren könnte!?