OTK Störung - IONOS als Mailserver®
Alle Hinweise und Informationen finden Sie unter folgendem Link.

BEDINGTE Freigabe der macOS Version Sequoia für tomedo®
Alle Hinweise und Informationen finden Sie unter folgendem Link.

Liebes tomedo-Team,

die in tomedo integrierte Verschlüsselungsfunktion für E-Mails ist meines Erachtens nach unzureichend. Zwar funktioniert der Versand von PDF-Anhängen aus der Patientenkarte leidlich gut, das je Patient definierbare Kennwort ist schon eine Steigerung zum Geburtsdatum. Doch hat das System sehr enge Grenzen:

  • Nur ein PDF-Anhang verschlüsselt.
  • Anhänge in E-Mailvorlagen können nicht verschlüsselt werden.
  • Einfacher Nachrichten lassen sich nicht verschlüsseln.

Um diese Funktionalitäten abbilden zu können, gibt es vuiele Lösungen. Einige wurden schon in anderen Beiträgen genannt (z.B. Email-Sicherheit durch ein Security-Gateway). Die dort angesprochene Sophos UTM (oder deren Nachfolger Sophos XG) können auf eine einfache Weise E-Mails komplett vercrypten. Über benutzerdefinierte Ausdrücke kann dort die Verschlüsselung automatisch angestoßen werden. Diese "SPX-Verschlüsselung" wandelt die gesamte E-Mail in einen PDF-Dateianhang mit Kennwort um und wird an eine selbst definierte, neutrale E-Mail angehängt. Ähnlich dem, was tomedo tut, nur viel umfangreicher, da alle Anhänge, gleich welcher Art, und die E-Mail selbst berücksichtigt werden.

Ein etwas anderer Weg die SPX-Verschlüsselung zu nutzen, wäre eine Anpassung des Mail-Headers in der jeweiligen E-Mail. Dieses macht beispielsweise das entsprechende Outlook-Plugin (für Windows). Dieses Vorgehen für die SPX-Verschlüsselung ist hier beschrieben: SPX Enryption. Ich kann mir vorstellen, dass andere Anbieter dies ähnlich abbilden. Hier kommen jetzt die Scripte-Profis ins Spiel:

Gibt es eine Möglichkeit, den Mail-Client in tomedo mit einem Script auszustatten, der einen zusätzlichen (möglicherweise auch frei definierbaren) Header in die E-Mail einfügt?

Damit würde sich viele Funktionalitäten einfach einbinden lassen, die sonst aufwendig programmiert werden müssten. Denn in der vorliegenden Form müssen sehr viele Klimmzüge unternommen werden, um eine DSGVO konforme Kommunikation via E-Mail durchzuführen.

Gruß aus Augsburg
Christian Schacht

Gefragt von (2.2k Punkte)
+2 Punkte

4 Antworten

Ich habe ein wenig mit tomedo und unserer Sophos UTM "gespiel" und eine noch akzeptable Lösung für mein Problem gefunden: Ich kann nun auf Wunsch mit den in tomedo generierten Schlüsseln über eine Vorlage und Signatur alle E-Mails mit sämtlichen Anhängen aus tomedo heraus verschlüsseln...

Wer eine Sophos UTM (SG oder XG) in dseiner Praxis betreibt und INteresse daran hat, kann sich gerne bei mir melden. Die Umsetzung ist relativ simpel und schnell gemacht. Das Handling benötigt nur 2-3 Mausklicks mehr, dafür habe ich eine komplette Verschlüsselung als Resultat, die ohne zusätzliche Software (von Acrobat Reader mal abgesehen) auskommt.

In diesem Zusammenhang ist mir allerdings auch ein Bug im tomedo Mail-Client aufgefallen: Die generierten E-Mails besitzen keinen Textbody. Bei der Darstellung in "reinem Text" wird kein Inhalt angezeigt. Da sollten die Entwickler nochmals Hand anlegen, damit E-Mails vollständig sind.

Gruß aus Augsburg
Christian Schacht

Beantwortet von (2.2k Punkte)
Bearbeitet von
0 Punkte

Ich fange mal mit der fett markierten Frage an - die Antwort richtet sich nach dem verwendeten Emailclient:

- tomedo: aktuell geht das nicht. Das wäre aber programmierbar. Wenn ihrerseits noch Interesse daran besteht, mache ich ein Ticket auf.

- AppleMail: Nicht über tomedo aber über das Terminal kann man für AppleMail feste Header für den Versand definieren. Siehe https://www.lifewire.com/add-reply-to-header-os-x-mail-1172899

- StandardMail: Nein, eine generische Lösung gibt die Schnittstelle nicht her.

 

Nun zu der Aussage, dass nicht alle pdf-Anhänge verschlüsselt werden. Das soll nicht so sein und wir konnten es bei uns auch nicht nachstellen. Können Sie das Verhalten reproduzieren? Wenn ja, in welcher tomedo-Version?

Beantwortet von (9.5k Punkte)
+1 Punkt

Lieber Herr Leistritz,

zunächst vielen Dank für Ihre Antwort! Natürlich besteht an einer solchen Lösung Interesse, zumal dies für andere Nutzer sicher auch interessant sein könnte. Der verwendete Client ist tomedo, ApppleMail bzw. Outlook sind nur zusätzliche Hilfsmittel.
In diesem Zusammenhang hab ich letzte Woche mit dem Support (Fr. Nowack) gesprochen, wie IMAP von tomedo genutzt wird. Denn einzig der Posteingangsordner stimmt bei unterschiedlich verwendeten Clients überein. Der Ordner "Gesendet" schein nur in der tomedo-Datenbank vorzuliegen. Weder die über andere Clients versendeten E-Mails tauchen in tomedo auf, noch umgekehrt. Das ist m.E. wenig IMAP, eine Ordnerstruktur wird nicht übernommen oder aktualisiert, da hätte POP3 als Sendeprotokoll völlig ausgereicht. Viel schwerer wiegt allerdiings der Umstand, dass trotz der Verwendung eines Textprotokolles der Textabschnitt in der Quellnachricht völlig feht. Es gibt lediglich einen HTML-Abschnitt. Empfänger, die ausschließlich Text empfangen, sehen in einer Nachricht keinen Inhalt!

Ich kann pdf-Anhänge nur verschlüsseln, wenn sie aus der Patientenkartei kommen. Sind es externe Anhänge, z.B. ein Patientenformular, das als Anhang einer Mail hinzugefügt wird, ist dies nicht möglich. Es gibt dann in einer Nachricht verschlüsselte und unverschlüsselte Nachrichten. Das ist wenig akzeptabel.
In diesem Zusammenhang möchte ich auch daraf hinweisen, dass lediglich PDF-Anhänge verschlüsselt werden können. Selbst bei einer einfachen Nachricht per E-Mail ist mir dies nicht möglich. Dafür jedes Mal einen Brief anzulegen ist ebenfalls wenig praktikabel und sorgt weiter dafür, dass andere Medien bevorzugt genutzt werden.

Zusätzliche frage: Warum kann ich nicht alle Sonderzeichen für dien Verschlüsselungskey verwenden? Grundsätzlich ist dies bei Kennworten für eine PDF-Datei zulässig.

Gruß aus Augsburg
Christian Schacht

Hallo Herr Dr. Schacht,

  • bzgl. des E-Mail Headers werden wir ein Ticket anlegen
  • bzgl. reinen Textemails: unserer Erfahrung nach können alle aktuellen E-Mail Clients HTML E-Mails korrekt darstellen. Mit welchen E-Mail Clients sind bei Ihnen Probleme aufgetreten?
  • für die Verschlüsselung von manuell zu einer Mail hinzugefügten Anhängen werden wir ein Ticket anlegen
  • Bei der Verwendung von bestimmten Sondernzeichen bei der Verschlüsselung von PDFs haben wir in unseren Tests vereinzelt Probleme beobachtet, deshalb haben dies eingeschränkt.
Viele Grüße,
 Klaus Wissmann

Lieber Herr Wissmann,

vielen Dank zunächst für Ihre Antwort und die Anlage der Tickets.

Natürlich können die aktuellen E-Mail-Clients HTML darstellen, das ist aber nicht das eigentliche Problem. Es geht darum, dass in den E-Mails aus dem tomedo-Client kein Textabschnitt vorhanden ist und somit keine reine Textdarstellung erfolgen kann. Es obliegt nicht mir, welche Clients bei Patienten verwendet werden und wie diese dort eingerichtet sind. Ich kann mich nur an die RFC-Vorgaben halten und dort ist aufgeführt, dass eine reine Textdarstellung möglich ist. Bei den von Ihnen angesprochenen gängigen E-Mail-Clients (und auch Webmailern) st das auch kein Problem, dort gibt es diesen Abschnitt in der Nachricht. Wenn Sie also einen E-Mail-Client zur Verfügung  stellen, dann sollten auch alle Vorgaben erfüllt sein.

Gruß aus Augsburg
Christian Schacht

Lieber Herr Wissmann,

gibt es einen aktuallisierten Status? Die Einbindung des (RFC-konformen) Textabschnitts in E-Mails würde bei uns und möglicherweise anderen die Verschlüsselungsproblematik lösen...

Gruß aus Augsburg
Christian Schacht
Lieber Herr Wissmann,

gibt es neue Erkenntnisse? Ich warte immer noch auf eine RFC-konforme Verarbeitung der E-Mails in tomedo...

Gruß aus Augsburg
Christian Schacht
Guten Tag Herr Dr. Schacht,

vielen Dank für Ihre Nachfrage. Wir sind momentan in der Planung einer Überarbeitung des E-Mailhandlings in tomedo. Ihr Thema steht auf unserer Liste und wir versuchen, es mit einzupriorisieren.
Ich muss Sie allerdings noch um etwas Geduld bitten.

Freundliche Grüße und vielen Dank
Sen Radszuwill
Lieber Herr Radszuwill,

aus aktuellem Anlass würde ich gerne den Stand der aktuellen Entwicklung erfahren. Wann gibt es einen RFC-konformen E-Mail-Client in tomedo? Verschlüsselungsproblematiken (PDF-encryption) ließen sich so problemlos mit Drittanbietern umsetzen.

beste Grüße aus Augsburg
Christian Schacht

Sehr geehrter Herr Schacht,

wir haben eine umfassende Überarbeitung des E-Mailclients durchgeführt. Dabei haben wir auch Ihre Anfrage detailliert durch unsere zuständigen Entwickler geprüft. Ich muss ich Ihnen leider mitteilen, dass mittelfristig keine weitere Anpassung des E-Mail-Formates diesbezüglich angedacht ist. Die derzeitige Implementierung des E-Mail-Clients in tomedo ist unserem Verständnis nach bereits RFC-konform gelöst. Eine Bereitstellung des Texprotokolls wird hierbei nicht verpflichtend gefordert und bisher kam es zu keinen weiteren Rückmeldungen unserer Kunden, dass die reine HTML-Implementierung Probleme verursacht.

Wir hoffen, Sie können unsere Entscheidung dazu nachvollziehen.

Mit freundlichen Grüßen

Sven Radszuwill

Ist dieser Faden bekannt? Die Emailverschlüsselung könnte sehr einfach erledigt werden, man ist bereits fast am Ziel. Den Workflow habe ich hier. Zudem würde damit die Kartei auch zum vollwertigeren Datenbahnhof werden, von dort aus wollen wir alle einfach arbeiten.

https://forum.tomedo.de/index.php/44154/dauerthema-email-an-patienten-verschlusselt-ohne-app-mit-tomedo-geht-nicht-aber-fast?show=44154#q44154

Den Tomedo Email Clienten würde ich ganz vergessen. Zu denken wir würden einen zweiten Email Kienten verwenden neben dem im OSX ob das nun Pegasus, Outlook,  OSX Mail ist, oder was auch immer, war ein Fehler vor dem ich auch gewarnt habe. Da muss schon die KBV kommen und uns KIM über den Knebelvertrag aufzwingen. Aber auch bei Kim kann das schreiben der Mail und die Anhänge in der Kartei passieren und dann per rechtsklick an KIM übergeben werden.

Einfacher als der Workflow von mir im obigen Faden vorgeschlagen geht es nicht.
Beantwortet von (55.3k Punkte)
Bearbeitet von
+1 Punkt
Zu diesem Thema möchte ich einen Bug berichten:

Wenn beim Erstellen einer Mail das Auswahlfenster erscheint, in dem man auswählen kann, ob die Mail verschlüsselt oder unverschlüsselt gesendet werden soll, und man wählt unverschlüsselt aus, ist im nächsten Fenster das Häkchen bei PDFs verschlüsseln trotzdem gesetzt!
Beantwortet von (2.5k Punkte)
0 Punkte
18,255 Beiträge
26,485 Antworten
47,459 Kommentare
27,193 Nutzer