Versicherungsnummer als Verschlüsselungscode für pdf

Question

Hallo, könnten Sie auch einrichten, dass als Verschlüsselungscode für eine pdf einfach die Versichertennummer des Patienten genommen wird. Das wäre für den Ablauf viel einfacher und m.E. auch noch relativ sicher.

Viele Grüße, F. van Wasen

Comments

Das wäre sicher angenehm Herr van Wasen, aber ich denke das ist nicht möglich. Jedes Familienmitglied findet die Nummer leicht heraus, Sie eigentlich von jedem Patienten durch einen geschickten Anruf bei der Krankenkasse. Ein Buchstabe ein 9 Nummern reichen auch nicht aus, das ist eine schwache Verschlüsselung. Rechtlich wäre die Benutzung einer nicht geheimen Nummer wie einfaches unverschlüsseltes emailen. Man will sich ja absichern.

---

Liebe Dres, bitte hängen Sie die Latte nicht zu hoch, sonst kommen Sie irgendwann selbst nicht mehr drüber.

Worum geht es? Der Patient (oder ein berechtigter Dritter) soll einen Befund erhalten. Es ist viel enfacher, einen normalen Brief aus dem Kasten des Patienten zu angeln, zu öffnen und zu lesen, als einen E-Mail Account zu hacken, ein Mail abzufangen und einen dezent verschlüsselten Mailanhang zu knacken. Es muss Unbefugten einfach ein bißchen schwerer gemacht werden, einen nicht für sie bestimmten Sachverhalt zur Kenntnis zu nehmen, und dazu reicht eine Verschlüsselung mit der Versichertennummer aus. Ich habe das mehr als 100 Praxen empfohlen und die und ihre Ptienten (!) kommen damit zu recht. Vorschriften für die Verschlüsselung von PDFs gibt es (noch) nicht. Und´wenn man es ganz genau nehmen wollte, dann müsste Zollsoft den PDF-Typ H für Healthcare einsetzen. Nur gibt es dafür noch keine Software.

Viel wichtiger ist die Verschlüsselung von Wechselfestplatten und Bändern - aus meiner täglichen Wahrnehmung heraus ist dies leider kaum der Fall. Und dies ist wirklich Datenschutz-relevant.

Gruß aus Lippstadt vom Arztgatten ;-)

---

Ich sehe das so, verschlüsseln muss man, ob Zollsfot ein sicheres oder unsicheres Passwort vorhält, es macht den Workflow nicht einfacher, er ändert sich kaum. Dann nehmen wir doch die sichere Variante. Oder umgekehrt, ist der Workflow geschickt ist es dem Patineten und Arzt egal wie lang das Passwort ist. Für mich ist optimal wenn die Verschlüsselung im Hintergrund läuft.

---

Top. Vielen Dank für die Antwort aus Lippstadt

Answer 1

Es ist möglich, den Verschlüsselungscode manuell anzupassen ... und so unter Umständen auch einfach die Versichertennummer, das Geburtstdatum, die Patienten-ID etc. einzustellen

Ob man das allerdings aus datenschutzrechtlichen Gründen tun sollte, hier zur Verschlüsselung patientenbezogene Daten zu verwenden, ist - wie Dr. B. schon richtig angemerkt hat - allerdings fraglich.

Comments

Ja. Ich gebe Ihnen ja beiden recht, was den Datenschutz angeht. Einfachheit und Sicherheit passen scheinbar nicht zusammen.

---

Die Versichertennummer zur Verschlüsselung eines PDF ist aus datenschutzrechtlicher Sicht ausreichend. Die Krankenkasse darf die Nummer nicht herausgeben.(Kriminelles Verhalten als Voraussetzung weiteren kriminellen Verhaltens ist kaum schutzfähig) Man muss auch mal die Wahrscheinlichkeit eines Verstosses betrachten. Es geht bei der Verschlüsselung darum, den Inhalt einer E-Mail, genauer den Anhang für den Transport zu verschlüsseln. Wenn im Umkreis des Empfängers  E-Mails gelesen werden können, liegt das außerhalb der Sphäre, die der Arzt beim Versand von Mails zu schützen hat.

Anderes Beispiel, die Steuerberater sind gehalten, PDFs (mit bspw. BWAs) mit der Mandatennnummer zu verschlüsseln, diese ist regelmäßig 4-5 stellig.  Das ist datenschutzkonform.

Gruß aus Lippstadt

---

Wenn das aus der Hausarztpraxis Lippstadt mit RA im Hintergrund für korrekt befindet, dann  hatte Herr van Wasen einen guten Einfall und wir haben ihn zu Unrecht zurechtgewiesen. Sorry dafür. Zollsoft sollte dann die Versicherungsnummer verwenden. Verinfacht einiges.

---

Vielleicht könnte Zollsoft es uns ja einrichten, dass wir entscheiden können, ob wir die Versichertennummer oder ein anderes Passwort nehmen. Die Nummer per Hand einzutragen, finde ich zu umständlich.

---

Tippen müssen sie jetzt schon nichts, Detailfenster und dort auf Schloss und refresh. Nicht fertig gedacht ist keine automatische Generation, also sie müssen tatsächlich bei jedem einzelnen Patienten sinnlos in das vergrabene Passwortfenster.

Ich habe noch mal gegoogelt und wegen unzureichendem Passwort sind schon Firmen zur Verantwortung gezogen worden. Der Landesfatenchutzbeauftragte empfiehlt für Passwort mindestens 10 Stellen besser 12 und mindestens ein Sonderzeichen. Wenn die Empfehlungen hier so zu sehen sind wie in der Hygiene dann weiss ich nicht. Die Versichertennummer ist eine Nummer und ein Buchstabe, 10 Stellen.

Ich bin auch iher Meinung Herr Van Wasen beides möglich zu machen in den Tomedo Optionen. Ich würde den Audruck eines sehr sicheren Passwortes auf dem Termintzettel wählen.

Answer 2

Ja, wäre einfacher als die anders generierten. Das kann sich jeder Patient merken (die Nummer auf der Karte raussuchen).
Wäre auch dafür

Answer 3

Wünsch realisiert. Versichertennummer als Passwort ab dem neuen Update. Vielen Dank

Können Sie (Tomedo) bitte die Option für Massenmail-Versenden auch aktivieren. Dort ist nämlich noch nur das Geburtsdatum als Passwort vorhanden.

Vielen Dank