Liebes tomedo-Team,

die in tomedo integrierte Verschlüsselungsfunktion für E-Mails ist meines Erachtens nach unzureichend. Zwar funktioniert der Versand von PDF-Anhängen aus der Patientenkarte leidlich gut, das je Patient definierbare Kennwort ist schon eine Steigerung zum Geburtsdatum. Doch hat das System sehr enge Grenzen:

  • Nur ein PDF-Anhang verschlüsselt.
  • Anhänge in E-Mailvorlagen können nicht verschlüsselt werden.
  • Einfacher Nachrichten lassen sich nicht verschlüsseln.

Um diese Funktionalitäten abbilden zu können, gibt es vuiele Lösungen. Einige wurden schon in anderen Beiträgen genannt (z.B. Email-Sicherheit durch ein Security-Gateway). Die dort angesprochene Sophos UTM (oder deren Nachfolger Sophos XG) können auf eine einfache Weise E-Mails komplett vercrypten. Über benutzerdefinierte Ausdrücke kann dort die Verschlüsselung automatisch angestoßen werden. Diese "SPX-Verschlüsselung" wandelt die gesamte E-Mail in einen PDF-Dateianhang mit Kennwort um und wird an eine selbst definierte, neutrale E-Mail angehängt. Ähnlich dem, was tomedo tut, nur viel umfangreicher, da alle Anhänge, gleich welcher Art, und die E-Mail selbst berücksichtigt werden.

Ein etwas anderer Weg die SPX-Verschlüsselung zu nutzen, wäre eine Anpassung des Mail-Headers in der jeweiligen E-Mail. Dieses macht beispielsweise das entsprechende Outlook-Plugin (für Windows). Dieses Vorgehen für die SPX-Verschlüsselung ist hier beschrieben: SPX Enryption. Ich kann mir vorstellen, dass andere Anbieter dies ähnlich abbilden. Hier kommen jetzt die Scripte-Profis ins Spiel:

Gibt es eine Möglichkeit, den Mail-Client in tomedo mit einem Script auszustatten, der einen zusätzlichen (möglicherweise auch frei definierbaren) Header in die E-Mail einfügt?

Damit würde sich viele Funktionalitäten einfach einbinden lassen, die sonst aufwendig programmiert werden müssten. Denn in der vorliegenden Form müssen sehr viele Klimmzüge unternommen werden, um eine DSGVO konforme Kommunikation via E-Mail durchzuführen.

Gruß aus Augsburg
Christian Schacht

Gefragt von (570 Punkte)
+1 Punkt

2 Antworten

Ich habe ein wenig mit tomedo und unserer Sophos UTM "gespiel" und eine noch akzeptable Lösung für mein Problem gefunden: Ich kann nun auf Wunsch mit den in tomedo generierten Schlüsseln über eine Vorlage und Signatur alle E-Mails mit sämtlichen Anhängen aus tomedo heraus verschlüsseln...

Wer eine Sophos UTM (SG oder XG) in dseiner Praxis betreibt und INteresse daran hat, kann sich gerne bei mir melden. Die Umsetzung ist relativ simpel und schnell gemacht. Das Handling benötigt nur 2-3 Mausklicks mehr, dafür habe ich eine komplette Verschlüsselung als Resultat, die ohne zusätzliche Software (von Acrobat Reader mal abgesehen) auskommt.

In diesem Zusammenhang ist mir allerdings auch ein Bug im tomedo Mail-Client aufgefallen: Die generierten E-Mails besitzen keinen Textbody. Bei der Darstellung in "reinem Text" wird kein Inhalt angezeigt. Da sollten die Entwickler nochmals Hand anlegen, damit E-Mails vollständig sind.

Gruß aus Augsburg
Christian Schacht

Beantwortet von (570 Punkte)
Bearbeitet von
0 Punkte

Ich fange mal mit der fett markierten Frage an - die Antwort richtet sich nach dem verwendeten Emailclient:

- tomedo: aktuell geht das nicht. Das wäre aber programmierbar. Wenn ihrerseits noch Interesse daran besteht, mache ich ein Ticket auf.

- AppleMail: Nicht über tomedo aber über das Terminal kann man für AppleMail feste Header für den Versand definieren. Siehe https://www.lifewire.com/add-reply-to-header-os-x-mail-1172899

- StandardMail: Nein, eine generische Lösung gibt die Schnittstelle nicht her.

 

Nun zu der Aussage, dass nicht alle pdf-Anhänge verschlüsselt werden. Das soll nicht so sein und wir konnten es bei uns auch nicht nachstellen. Können Sie das Verhalten reproduzieren? Wenn ja, in welcher tomedo-Version?

Beantwortet von (2.3k Punkte)
+1 Punkt

Lieber Herr Leistritz,

zunächst vielen Dank für Ihre Antwort! Natürlich besteht an einer solchen Lösung Interesse, zumal dies für andere Nutzer sicher auch interessant sein könnte. Der verwendete Client ist tomedo, ApppleMail bzw. Outlook sind nur zusätzliche Hilfsmittel.
In diesem Zusammenhang hab ich letzte Woche mit dem Support (Fr. Nowack) gesprochen, wie IMAP von tomedo genutzt wird. Denn einzig der Posteingangsordner stimmt bei unterschiedlich verwendeten Clients überein. Der Ordner "Gesendet" schein nur in der tomedo-Datenbank vorzuliegen. Weder die über andere Clients versendeten E-Mails tauchen in tomedo auf, noch umgekehrt. Das ist m.E. wenig IMAP, eine Ordnerstruktur wird nicht übernommen oder aktualisiert, da hätte POP3 als Sendeprotokoll völlig ausgereicht. Viel schwerer wiegt allerdiings der Umstand, dass trotz der Verwendung eines Textprotokolles der Textabschnitt in der Quellnachricht völlig feht. Es gibt lediglich einen HTML-Abschnitt. Empfänger, die ausschließlich Text empfangen, sehen in einer Nachricht keinen Inhalt!

Ich kann pdf-Anhänge nur verschlüsseln, wenn sie aus der Patientenkartei kommen. Sind es externe Anhänge, z.B. ein Patientenformular, das als Anhang einer Mail hinzugefügt wird, ist dies nicht möglich. Es gibt dann in einer Nachricht verschlüsselte und unverschlüsselte Nachrichten. Das ist wenig akzeptabel.
In diesem Zusammenhang möchte ich auch daraf hinweisen, dass lediglich PDF-Anhänge verschlüsselt werden können. Selbst bei einer einfachen Nachricht per E-Mail ist mir dies nicht möglich. Dafür jedes Mal einen Brief anzulegen ist ebenfalls wenig praktikabel und sorgt weiter dafür, dass andere Medien bevorzugt genutzt werden.

Zusätzliche frage: Warum kann ich nicht alle Sonderzeichen für dien Verschlüsselungskey verwenden? Grundsätzlich ist dies bei Kennworten für eine PDF-Datei zulässig.

Gruß aus Augsburg
Christian Schacht

Hallo Herr Dr. Schacht,

  • bzgl. des E-Mail Headers werden wir ein Ticket anlegen
  • bzgl. reinen Textemails: unserer Erfahrung nach können alle aktuellen E-Mail Clients HTML E-Mails korrekt darstellen. Mit welchen E-Mail Clients sind bei Ihnen Probleme aufgetreten?
  • für die Verschlüsselung von manuell zu einer Mail hinzugefügten Anhängen werden wir ein Ticket anlegen
  • Bei der Verwendung von bestimmten Sondernzeichen bei der Verschlüsselung von PDFs haben wir in unseren Tests vereinzelt Probleme beobachtet, deshalb haben dies eingeschränkt.
Viele Grüße,
 Klaus Wissmann

Lieber Herr Wissmann,

vielen Dank zunächst für Ihre Antwort und die Anlage der Tickets.

Natürlich können die aktuellen E-Mail-Clients HTML darstellen, das ist aber nicht das eigentliche Problem. Es geht darum, dass in den E-Mails aus dem tomedo-Client kein Textabschnitt vorhanden ist und somit keine reine Textdarstellung erfolgen kann. Es obliegt nicht mir, welche Clients bei Patienten verwendet werden und wie diese dort eingerichtet sind. Ich kann mich nur an die RFC-Vorgaben halten und dort ist aufgeführt, dass eine reine Textdarstellung möglich ist. Bei den von Ihnen angesprochenen gängigen E-Mail-Clients (und auch Webmailern) st das auch kein Problem, dort gibt es diesen Abschnitt in der Nachricht. Wenn Sie also einen E-Mail-Client zur Verfügung  stellen, dann sollten auch alle Vorgaben erfüllt sein.

Gruß aus Augsburg
Christian Schacht

Lieber Herr Wissmann,

gibt es einen aktuallisierten Status? Die Einbindung des (RFC-konformen) Textabschnitts in E-Mails würde bei uns und möglicherweise anderen die Verschlüsselungsproblematik lösen...

Gruß aus Augsburg
Christian Schacht
6,214 Beiträge
10,642 Antworten
14,153 Kommentare
2,537 Nutzer