Ohne Revisionssicherheit, in Tomedo sind Dokumente ausnahmslos im Client oder am Server änderbar, kann ein Dokument nicht nach dem Einfügen in die Kartei in den Schredder oder dem Patieten mitgegeben werden. Papier muss weiter gesammelt werden. Druckerkosten können nicht engespart werden. Digitale Unterschrift ohne Zertifikat und ohne Revisiossicherheit? Ich denke nicht, dass das geht.  Die Praxis funktioniert nur pseudopapierlos.

Ich habe mich umgesehen und es gibt Konkurrenzsoftware zu Tomedo, die damit wirbt DSGVO-konform und revisonssicher zu sein und zwar ohne Aufpreis. Hat Zollsoft hier einen Plan? Wäre ja zu erwarten bei der Tomedo Kostenstruktur im oberen Segment?
Gefragt von (47.2k Punkte)
0 Punkte
https://www.ecodms.de/index.php/de/firmen

Läuft auf NAS, Ob Tomedo mit so einer Lösung zusammenarbeiten könnte?

2 Antworten

Die Frage ob Dokumente im Client und/oder Server veränderbar sind hat direkt erst mal nichts mit der Rechtssicherheit der Speicherung zu tun und auch nichts mit "Revisionssicherheit". Bei diesem recht weit gefassten Begriff ist es wichtig zu wissen, dass typischerweise nicht eine Software allein "revisionssicher" ist, sondern sich der Begriff Revisionssicherheit insgesamt auf die Organisation des Betriebes / der Praxis und die Abläufe bzw. die Anwendung des Systems bezieht.

Von diesem Blickwinkel aus gesehen lässt sich mit tomedo rechts- und revisionssicher arbeiten, da prinzipiell jede Änderung im System protokolliert wird und nachvollziehbar ist. Für alles was man in tomedo macht wird eine Änderungshistorie geführt. Diese ist an vielen Stellen im Programm direkt einsehbar (Rechtsklick auf das entsprechende Textfeld und im erscheinenden Kontextmenü "Historie" auswählen). Und für alle anderen Stellen kann sie über die Datenbank bzw. die Statistik aufgerufen werden.

Diese Protokollierung trifft auch auf Daten zu, die nicht direkt in der Datenbank gespeichert sind, also "externe Dateien" wie z.B. Bilder, PDFs oder Briefe. Wenn man im Client ein vorhandenes PDF verändert, dann wird das Dokumente auf dem Server nicht überschrieben, sondern es wird eine Kopie bzw. neue Version des Dokumentes angelegt und somit ist die bisherige Version weiterhin nachvollziehbar.

Nun können jedoch theoretisch (wie oben richtig erwähnt) mittels direktem Zugriff auf den Server und die dort gespeicherten Dateien diese "an tomedo vorbei" verändert werden. In dem Fall kann tomedo natürlich keine "vorhergehende Version" des Dokumentes bereithalten. Aber (und das ist ein sehr entscheidender Punkt für die Rechtssicherheit der Dokumente) es ist über die tomedo-Datenbank nachvollziehbar und nachweisbar, OB eine Änderung stattgefunden hat (da in der Datenbank zwar nicht die Dateiinhalte, aber dennoch deren Hashwerte berechnet und protokolliert werden).

Wenn man das jetzt mit den geeigneten organisatorischen Maßnahmen (wie Zugriffsschutz und Backups) zusammenbringt, lässt sich damit eine sehr hohe Rechtssicherheit erreichen, insbesondere mit Blick auf die "papierlose Praxis" bzw. die iPad-Formulare. Hundertprozentig sicher ist man hier aber vermutlich genauso wenig wie mit den angesprochenen "Konkurrenzsystemen". Zumindest solange der Arzt Herr über seine Daten ist und diese nicht außerhalb der Praxis (und somit geschützt vor dem "potentiell manipulativen Praxiseigentümer") ablegt, gibt es mit genügend technischem Know-How und Aufwand eigentlich immer eine Möglichkeit darauf zuzugreifen - und somit auch diese zu verändern. Es gibt einige Hersteller, welche z.B. mit verschlüsselten und somit "manipulationssicheren" Datenspeichern werben. Bislang haben wir aber noch immer eine Lösung gefunden, diese nach tomedo zu konvertieren - und wenn man einen Weg findet auf die Daten zuzugreifen, kann man sie i.d.R. auch verändern.

Gerade deshalb ist für die Rechtssicherheit vor allem die Organisation bzw. Verfahrensdokumentation entscheidend. Wenn man z.B. tägliche Backups macht, von jedem Backup einen "Hashwert" berechnet und das Ganze dann bei einem Notar hinterlegt, ist man vermutlich mit so ziemlich jedem System rechtssicher. Wenn man hingegen die Dokumente die es aufzubewahren gilt nicht direkt in die Akte scannt, sondern nach dem Einscannen erst mal die Möglichkeit hat diese "nachzubearbeiten" bevor sie im Arztsystem archiviert werden, ist es  für die Rechtssicherheit auch egal wie "revisionssicher" oder "GOBD-konform" das System ist.
Beantwortet von (8k Punkte)
0 Punkte
Wie lebensfern ist denn dieses Thema? In meiner langen Dienstzeit habe ich noch nie Probleme in dieser Richtung gehabt oder je davon gehört. Originale werden selbstverständlich geschreddert. Die Originalbefunde sind sowieso beim Fachkollegen der diese erhoben hat, nochmal vorhanden (Radiologe, Labor etc.).
Schreddern sie auch Verträge mit dem Patienten?
Keine Stück Papier mehr. Die beste Rechtschutzversicherung ist eine gute Kommunikation mit dem Patienten auf Augenhöhe. Ich bin der Arzt und empfehle klar meine medizin. Behandlung. Der Patient ist der Boss und entscheidet.
Na das wird Zollsoft freuen, dann müssen sie ja nichts mehr machen im Hinblick auf DSGVO, Revisionssicherheit und qualifizierter digitaler Unterschrieft. Patientenaufklärung wird auch überschätzt und GOÄ Verträge nur noch per Handschlag,

This is the way
nochmal für mich (und vielleicht andere ;-), das heißt die Schwachstelle sind die scans? sonst passt das so? oder müsste ich meine backups entsprechend sicher etc pp?
Vielen Dank für ihre ausführliche Antwort Herr Zollmann. Sie haben recht, das Scannen hebelt ersteinmal die Revisionssicherheit komplett aus. Von ihrem beim Scan geänderten Dokument können sie so viele Hashes ziehen wie sie wollen, es bleibt nicht revisionssicher. Da bringt auch der Notar nichts.

Das heisst für mich tatsächlich, dass die Konkurrenz nicht ehrlich wirbt, Tomedo wie alle anderen PVS nicht revisionssicher ist, Originale dem Patienten nicht mitgegeben werden können, weil sie nicht revisionssicher gescannt werden können und die papierlose Praxis so nicht möglich ist. Papier muss weiterhin gehortet werden. Brennt die Hütte ab sind die Originale weg.

Nur digital signieren ist technisch nicht möglich, es kommen zu viele signierte Dokumente von ausserhalb ( z.B. Kostenvoranschlag daheim signiert), dazu kommt hier wieder die qualifizierte digitale Signatur die zumindest bei der Aufklärung/Einwilligng wegen der Differenzierung der Körperverleztung eine rechtliche Diskussion erübrigen würde.

Meine kurze Netzrecherche ergibt, dass Krankenhäuser DMS-PRO nutzen und so ihre Akten loswerden. Hier wird mit qualifizierter digitaler Signatur gescannt und der Scanprozess ist so gesichert. Ich komme nicht auf deren Homepage www.dms-pro.de, scheint down zu sein. Das würde auch bedeuten alles neu scannen zu müssen, Haleluja.
Beantwortet von (47.2k Punkte)
Bearbeitet von
0 Punkte
8,052 Beiträge
13,444 Antworten
19,230 Kommentare
3,378 Nutzer