423 Aufrufe
Ich liebe die Möglichkeit in Tomedo, Emails mit Labordaten als pdf Datei an meine Pat zu versenden ... alle Pat mussten mir schon immer unterschreiben, dass ihnen bekannt ist, dass unverschlüsselte Emails Datensschutzlücken aufweisen. Das ist aber ab dem 25.5. so nicht mehr möglich...

Welche Möglichkeiten der Verschlüsselung gibt es in Tomedo?

Vielen Dank für Antworten!
Gefragt von (440 Punkte) | 423 Aufrufe
0 Punkte
Wie Dr. Thierfelder schreibt gibt es in tomedo derzeit noch keine integrierte Lösung zum sicheren Datenaustausch mit den Patienten, wir arbeiten jedoch aktuell an einer solchen. Ich hoffe dass wir in einem der nächsten Quartalsnewsletter bzw. beim nächsten Anwendertreffen hier mehr zu berichten können.
Könnte nicht Tomedo einen persönlichen PGP Schlüsselgenerator verschicken sobald die Patientenemail angelegt ist? Damit bittet und bestätigt der Patient, dass er eine Mail vom Arzt bzw. kommunizieren möchte.  Das Prinzip von PGP ist ja einfach. Man legt in die "Schachtel" des Patienten eine Mail oder ein Dokument das nur der Patient öffnen kann. Nicht der Arzt nicht Zollsoft, nur der Patient kann es öffnen.

Email in Details-> Patient erhält mail mit Schachtel-code-generator-> Schickt code an Tomedo -> Tomedo kann Schachteln erstellen -> Tomedo schickt schachten an Patient die nur er öffnen kann.

Ich frage mich was Tomedo noch alles tun soll aber das wäre die sicherste und einfachste Lösung.

3 Antworten

In tomedo gar nicht. Email hat per se keine Verschlüsselung.

So Sie die Emails mittels Mail versenden, können pgp Schlüssel nutzen. Wird aber sicher kein Patient machen, da das etwas kompliziert ist. Sie brauchen dann die öffentlichen Schlüssel jedes einzelnen Patienten. Sehr aufwändig, aber möglich. Man kann das auch in den Emailversand per tomedo einbauen ... aber wie gesagt, der Normalmensch "kann" das nicht.

Die KV-Safemail wäre hier eine Möglichkeit aber die kann nur zwischen Ärzten genutzt werden.
Beantwortet von (35.8k Punkte)
0 Punkte
Wie wäre es damit, die pdf mit einem Passwort zu versehen, welches z.B. als Fax-Nr. in den Details gespeichert wird (Fax hat fast kein Patient)? Mit Einwilligung sollte das auch nach dem 25.5. noch möglich sein, oder sehen das die Anwälte anders?
Beantwortet von (2.4k Punkte)
0 Punkte

Das hat dann halt nichts mit Sicherheit zu tun. Verschlüsselung sollte (meine Menung) nur asymmetrisch passieren. D.h. es gibt einen privaten und einen öffentlichen Schlüssen. Mit dem öffentlichen Schlüssel (vom Sender) verschlüsseln und mit dem privaten (NICHT öffenlichen, geheimen) Schlüssel entschlüsseln. Der Patient muss also ihnen sein öffenlichen Schlüssel zukommen lassen.

Ein Passwort auf das pdf ist Augenwischerei, da es ein symmetrischer Schlüssel ist. Sind wir ehrlich, dann nimmt da jeder 123456 oder so.

Final muss ich Ihnen recht geben: Was sagt der Anwalt, ab wann es Verschlüsselung ist? Reicht eine Caesarverschlüsselung https://de.wikipedia.org/wiki/Caesar-Verschl%C3%BCsselung, damit der Gesetzgeber das abnickt?

Wie wäre denn ein tomedo-Webserver?

Der Patient bekommt einen Login und kann dann online seine Laborwerte etc. abrufen. Da könnte man sogar mit dem SMS-Dienst eine Art SimTAN Verfahren realisieren.

Das wäre mal ne richtig tolle Innovation :)
Die PIN ist sicher "innovativ", aber die Patientendaten (hier Laborbefund) müssen dann online verfügbar sein. Und das ist immer unsicher.

(Bisher war unsere Politik: keine Patientendaten gehen nach aussen.)
Ja, bzgl. des Passworts haben Sie wohl Recht, aber sowas wie PGP setzt sich einfach nicht durch, habe ich jahrelang versucht, meinem Bekanntenkreis beizubringen, aussichtslos...

Bzgl. des Webserver-Vorschlag des Kollegen Müller bin ich hin- und hergerissen: einerseits sicherlich eine tolle Sache, wenn man dies z.B. auch mit dem online-Terminkalender kombiniert, perspektivisch mit Videosprechstunde eben eine echte Komplett-Lösung, andererseits sehe ich es sehr kritisch, hier quasi in Vorleistung zu gehen - wer bezahlt den Aufwand? Solange sich die Kassen zieren, innovative und vom Patienten gewünschte Serviceleistungen angemessen zu honorieren, sollte man die Finger davon lassen. Man schaue sich nur die Farce mit dem E-Arztbrief an...
Ich benutze nur noch Protonmail und setzte für den Email-Kontakt am dem 25.5. einen Account des Patienten dort voraus. Der Service ist extrem benutzerfreundlich und es gibt einen kostenlosen Basis-Account. Bis Heute haben sich immerhin schon 3 Patienten dort registriet.

Schön wäre es, wenn Tomedo Anschluss an die Protonmail-Bridge findet, mit der man auch Desktop-Clients an Protonmail anbinden kann. Derzeit mache ich das per drag and drop aus Mail, was auch ok ist.
Naja - unsicher hin oder her. Auf Ihr Bankkonto greifen Sie ja auch online zu? - Irgendwann muss man halt sagen: OK online ist zwar immer bis zu einem gewissen Grad unsicher wenn die Russische Regierung es auf meine Labordaten abgesehen hat. Aber mit gängigen Sicherheitsverfahren sind die meisten Porbleme mittlerweile eigentlich recht gut eingedämmt.

Auch einen Webserver kann man mit ruby on rails auf ngnix ziemlich sauber aufsetzen...
Ein Tomedo-Lavabit-Serveraccount wäre da top:

Der Patient zahlt 5€ im Jahr (an tomedo) damit er online und sicher seine Befunde abrufen kann.

Tomedo lädt automatisch bei aktivierten Patienten Laborwerte etc. als pdf auf das Patientenkonto.

Das Ganze geschieht innerhalb einer Tomedo-Cloud.
Das mit dem Bekanntenkreis ging mir genauso - nur einer mit GPG. Aber jetzt mit der DSGVO im Rücken und bei medizinischen Daten, vielleicht gibt das ja den nötigen Drive !

Wir haben es innerhalb der Praxis noch nicht ausdiskutiert, aber das Fax möchte ich am liebsten in einem Rutsch auch ganz abschaffen. Die Endstrecke geht wie bei vielen anderen sowieso über E-Mail, bei der Gegenseite weiß man es nicht. Und die Performance ist bekanntlich mäßig.
Fax ist doch das Beste! Kein Ärger mit irgendwelchen Verschlüsselungs- und Datenschutzfragen :) - Ich hoffe das bleibt noch Jahre!
lieber herr wessig,

das mit protonmail finde ich auch eine gute sache und zumindest mit meiner überschaubaren anzahl von psychotherapiepatienten werde ich auch so kommunizieren. Was ich schwierig finde ist: wie gehe ich mit den eingehenden Emails um, die nicht von protonmail kommen- die kann ich ja nicht ignorieren... oder :-)?

für die bridge brauche ich einen bezahlaccount, richtig?

herzlichst

a. wahl

Leider verstehe ich die technischen Details zu wenig. Aber Skepsis, was die Sicherheit betrifft, scheint angezeigt: https://www.allgemeinarzt-online.de/atemwege/a/komfort-zulasten-der-sicherheit-1798986 - es sei denn, Sie hätten noch ein Papierfax und die alten analogen Leitungen.

ein kommentar zum fax: in meiner fobi zur dsgvo wurde gesagt, dass fax GAR NICHT gehe, da nicht überprüfbar sei, wer am anderen ende das fax in empfang nehmen. in der fobi wurde aber auch gesagt, dass telefonieren über ip-anschlüsse nicht mehr tragbar sei und digitale anrufbeantworter (nennt man die so?) auch GAR NICHT gehen. Deshalb bin ich mir unsicher, wie ernst das gemeint ist, dass eigentlich NUR noch per Briefpost kommuniziert werden darf, denn in berlin gibt es ja kaum noch festnetzanschlüsse, die nicht ip sind....

Ich fürchte, das ist ernst gemeint. Wenn wir die Datensicherheit ernst nehmen, bleiben nur Papier und Ende-zu-Ende verschlüsselte Mails.

Protonmail klingt gut, scheint aber eine Insellösung zu sein, die nicht mit GPG kann. Da wäre eher vielleicht auf https://autocrypt.org/ zu hoffen, z.B. in Verbindung mit Posteo oder Mail.org und hoffentlich bald auch anderen Providern.

Ja, richtig! Das hatte ich vergessen: die Bridge bibt es nur bei bezahlten Accounts.

Um das Problem mit den Emails von Nicht-Protonmal Absendern anzugehen, habe ich eine Auto-Reply eingestellt, in der steht, dass nur Mails von Protonmail bearbeitet werden können, da sie sonst nicht beantwortet werden können. Man könnte zwar schon verschlüsselt antworten (von einem bezahlten Account aus), das ist aber mit recht vielen Klicks verbunden. Für die Masse ist das unverhältnismäßig. Inhaltlich swird man auch nicht-PM-Mails anschauen und wenn es brennt auch darauf reagieren. Meistens sind es ja aber organisatorische oder elektive Inhalte, sodass der Patient keinen Schaden nimmt, wenn er keine Antwort erhält.

Ich stehe dabei auf dem Standpunkt, dass es einem Patientern zuzumuten ist, sich einen gratis-Account zuzulegen, wenn er den Komfort einer Standleitung in die Praxis genießen will.

Ich habe einen Visionary-Account gebucht, weil ich es richtig, richtig gut finde, was die Leute in CERN auf die Beine stellen und wie sie es tun. So habe ich außerden gleich einen VPN-Zugang mitgebucht, der sich seit kurzem automatisch nur mittels Passwort-Eingabe in eine App einrichten und reibungslos starten lässt. Die Geschwindigkeiten sind viel höher als mit Tunnelblick.

Last but not least: das Adressbuch ist nun auch verschlüsselt. Das gibt es meines Wissens nach nicht anderswo.

Viele Grüße, JAn Wessig
für meine (AW) wenigen pt-patienten finde ich PM eine gute lösung, allerdings habe ich das mit dem desktop client noch nicht verstanden.... *oje!*

Schwierigkeiten macht mir die große praxis (BP). da kommt doch einiges rein, einfach so über die im impressum angegebene emailadresse. da schreiben patienten ganze Lebensgeschichten , schicken psyciatrische Befunde etc. nun kann ich ja aber schlecht die impressums- email mit einem autoreply versehen, trotzdem habe ich die verantwortung für die übersandten daten. das scheint mir gerade kniffelig.... hat da jemand eine Idee?

wenn ich mir das klientel der großen praxis anschaue, dann bin ich mir ganz sicher, dass das mit protonmail  nichts wird- das ist für die meisten viel zu kompliziert- mit denen werden wir wieder auf briefe ausweichen. sehr schade.

herzlichst AW
das mit dem vpn guck ich mir mal an...
ganz easy: Protonmail bridge runterladen:

https://protonmail.com/bridge/install

installieren und mit Username und Password (bezahlter Account) einloggen. Zeile des angelegten Accounts durch Anklicken aufklappen, es erscheint Mailbox configuration mit einem Zahnrad und hinter leterem verbergen sich die Informationen zum Anlegen eines Accounts im Email-Client. Besonders einfach: für die Konfiguration der Apple Mail App gibt es eine Schaltfläche. In den Systemeinstellungen erscheint ein neues Symbol Profile: hier Namen für den Account und Absender-Informationen eingeben - fertig. Sicheres Mailen über Apple Mail mit gewohnter IMAP-Funktionalität.

Zur Klienetel: meine erste Pat mit Protonmail ist Mitte 70 und leidet an einer links-hemisperiellen Atrophie - wo ein Wille ist, ist auch ein Weg.
super vielen dank!!!!!!!
Normalerweise muss Software (und das sollte auch Maildienste einschließen) die mit Patientendaten zu tun hat extra dafür zertifiziert werden... Trustner wäre damit eine der wenigen bleibenden „legalen“ Möglichkeiten...
Interessant, kannte ich gar nicht, schaue ich mir mal an. Allgemein liegt hier ja ein Problem der mangelnden Bekanntheit und Verbreitung vor.
DeMail (https://de.wikipedia.org/wiki/De-Mail) funktioniert analog zur EMail, aber vertraulich. Gibt es kostenlos und kann auch von Laien (und vielleicht sogar von Patienten :) eingerichtet werden.
Beantwortet von (128k Punkte)
0 Punkte
CCC nennt es "Bullshit made in Germany". Aber der Club ja sehr eigene Vorstellungen von digitaler Sicherheit.
Letztendlich geht es (leider) nicht darum, eine sichere Lösung zu finden, sondern eine konforme Lösung. Es steht jedem Patienten frei, einen anderen Übertragungskanal zu wünschen.

Wenn man als Arzt aber erstmal De-Mail anbietet, kann man zumindest die Einrichtung des De-Mail-Kontos auf den entsprechenden De-Mail-Anbieter abwälzen und muss dem Patienten nicht selbst erklären, wie es funktioniert und wo er Informationen findet.

Im Übrigen ist es mittlerweile auch möglich, per De-Mail Ende-zu-Ende verschlüsselte Nachrichten zu übertragen:

https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/De-Mail/VorteileundFunktionen/EndezuEndeVerschluesselung/EndezuEndeVerschluesselung.html

"Die De-Mail-Anbieter vereinfachen Ihnen die Ende-zu-Ende-Verschlüsselung durch kostenlose Zusatzprogramme, die Sie auch ohne Vorkenntnisse nutzen können."

Damit wäre die ärztliche Schweigepflicht sicher respektiert, da niemand mitlesen kann.

Danke für den Hinweis auf De-Mail und die Normenkonformität.

Ich habe jetzt mal probeweise ein De-Mail-Konto bei web.de aktiviert. Die einfachste und kostenlose Lösung hat den Zugang über einen Webbrowser. Will man De-Mails auf einem Desktop-Client empfangen, "wird einfach ein „De-Mail Gateway“ an das E-Mail-System, beispielsweise ein Exchange-Server, angeschlossen, so dass vorhandene E-Mail-Programme wie Outlook verwendet werden können". So stehts geschrieben. Ich weiß allerdings nicht, wie aufwändig und wie teuer so etwas wäre und wie sich die Übernahme von De-Mails in tomedo dann gestaltet - hätten Sie dazu schon Vorstellungen, Herr Körner ?

4,930 Beiträge
8,709 Antworten
11,086 Kommentare
1,967 Nutzer