E-Rezept ist verpflichtend seit dem 01.01.2024
Alle Hinweise und Informationen zur Nutzung finden Sie unter folgendem Link.

Hallo zusammen,

wie bereits angekündigt, haben wir eine kurze Online-Umfrage zum Thema Gesundakte entworfen. Ziel ist es besser zu verstehen, mit welchen Funktionen wir in Zukunft mit der Gesundakte den größten Mehrwert für Sie und Ihre Patienten schaffen können.

Die Beantwortung der Fragen wird ca. 10 Minuten beanspruchen. Natürlich sind wir auch für jedes weitere Feedback - z.B. hier im Forum oder anderweitig - dankbar.

Hier also der Link zur Umfrage: https://zollsoft.typeform.com/to/bXlQs0

Vielen Dank und mit freundlichen Grüßen,
 Klaus Wissmann

Gefragt von (10.9k Punkte)
0 Punkte

1 Antwort

Hallo zusammen,

nochmal eine kurze Erinnerungen für diejenigen, die sich noch nicht an unserer Umfrage beteiligt haben.

Unter https://zollsoft.typeform.com/to/bXlQs0 finden Sie eine kurze Umfrage zur Zukunft der Gesundakte. Die Beantwortung der Fragen hilft uns weiter bei der Priorisierung der Gesundakte Entwicklung.

Viele Dank und mit freundlichen Grüßen,

  Klaus Wissmann
Beantwortet von (10.9k Punkte)
0 Punkte

Vor allem braucht man griffbereit eine Anleitung, wie das koppeln funktioniert. Ich brauche das so selten, dass im Zweifel ich es nicht nurtzen kann :-((

Das koppeln sollte geändert werden, da muss wirklich nicht so kompliziert sein. Das braucht keine Anleitung wenn es einen QR Code pro Patient gibt. Patient gibt Handy mit offener QR suche im App, kurz auf das Patientendetai Fenster halten, fertig ist die Kopplung.

Hallo Hr Dr. Balogh, hallo Hr. Dr. Cepin,

bei der Entwicklung der Gesundakte war die Sicherheit der Daten und der Kommunikation für uns sehr wichtig. Deshalb ist auch der Pairingprozess so gestaltet, daß keine Angriffe (Man-in-the-middle o.ä.) möglich sind. Durch das Scannen stellt der Patient sicher, daß er sich mit der gewünschten Praxis verbindet. Im zweiten Schritt stellt der Mitarbeiter der Praxis sicher, daß sie sich auch mit dem Patient verbindet, der direkt vor ihm steht. 

Den von Herrn Balogh vorgeschlagenen weg, einen personalisierten QR Code vom tomedo Screen abzuscannen hatten wir in Betracht gezogen, sind diesen aber dann bewusst nicht gegangen. Die Erfahrung zeigt, daß signifikant viele Nutzer, nicht bereit sind ihr Handy aus der Hand zu geben bzw. die räumlichen Bedingungen es in vielen Fällen nicht ermöglichen, den Bildschirm zum Patienten hin zu drehen.

Die von Herrn Dr. Cepin gewünschte, griffbereite Anleitung ist sicher eine gute Idee. Wir werden versuchen, den Kopplungsdialog in tomedo mit entsprechenden Erklärungstexten zu versehen.

Viele Grüße,

 Klaus Wissmann

Die Erfahrung zeigt, daß signifikant viele Nutzer, nicht bereit sind ihr Handy aus der Hand zu geben bzw. die räumlichen Bedingungen es in vielen Fällen nicht ermöglichen, den Bildschirm zum Patienten hin zu drehen.

Das war ein Fehler, Herr Wissmann, dies nicht vor der Programmierung im Forum zu diskutieren. Der Patient gibt im Scanmodus von Gesundakte sehr wohl sein Handy kurz her und kann auch vor den Bildschirm treten wenn er möchte, das muss nicht am Empfang sein. Man in the middle würde nur gehen wenn ein Fremder im Raum ist, Tomedo nicht geschlossen ist weil ein Angestellter keinen automatischen Logout eingestellt hat (hint!) und der Fremde in die Details geht und mit seiner Gesundakte den QR eines Anderen scant. Statt der unglaublich umständlichen multiklick Code tipp Lösung hätte hier der bekannte Loginbildschirm mit Gesichtserkennung eines Angestellten oder Arztes mit anschliessendem Hinweis "Patient verbunden" ausgereicht, das kann ein Fremder nicht und wird auch nicht für einen Login gehalten. Aber was können wir jetzt noch machen, ist ja fertig programmiert. 

Die von Herrn Dr. Cepin gewünschte, griffbereite Anleitung ist sicher eine gute Idee.

Arzt braucht und Patient  brauchen Anleitung zum verbinden einer App, ich würde sagen da stimmt was nicht.

Mit diesem Verbinden werde ich die Gesundakte nicht benutzen, ich bin als Chirurg aber auch nicht auf das App angewiesen. Als Allgemeinarzt würde mich die unnötgie Anmeldeprozedur extrem nerven. Kaum ein Patient wird das auf Anhieb verstehen.

Mit einem Man-in-the-Middle Angriff (MITM) ist hier nicht die physische Anwesenheit einer dritten Partei im selben Raum gemeint. Da die Kommunikation zwischen Arzt und Patient über das Internet abläuft, wird durch den Pairingprozess sichergestellt, dass auch im Falle eines kompromittierten Gesundakte Servers keine Daten abgreif- oder veränderbar sind.

Um ein MITM durch eine physische Anwesenheit eines Angreifers zu verhindern (z.B. ausgedruckter QR-Code der Praxis mit dem QR-Code des Angreifers austauschen/überkleben), wird der Pairingprozess aktuell leicht angepasst.
Herr Fischer, mir ist bewusst, dass wegen der Internetkommunikation ein Pairingprozess notwenig ist, dieser muss nur nicht so kompliziert sein. Ein einfacher QR-scan mit anschliessender Bestätigung durch einen Praxislogin hat den selben Effekt, nur schneller. Pairing ist ein notwendiges Übel das möglichst schnell ablaufen sollte. Das ist nicht der Fall

Der Praxiscode ist unnötig, damit entfiele auch ihr MITM durch überkleben des Praxiscodes.

Aber ich sehe schon hier ist nichts zu rütteln.
15,811 Beiträge
23,522 Antworten
41,229 Kommentare
11,001 Nutzer