Ich wage mich nochmals an das Thema weil alles per Mail versenden schon angenehm und günstig wäre. Wir lösen die Kollegen das die die DSGVO ernst nehmen ohne App oder externe zwischengeschaltete Firmen?

Mich lässt die Idee nicht los, dass ein sicheres Passwort auf dem Terminzettel und der Versand von allem als gesichertes PDF am besten wäre, aber das geht nicht oder? Ich werde noch mal in der Anleitung wühlen aber wenn ich aktuell einen Karteieintrag versende geht er unverschlüsselt in die Email. Ein Passwort finde ich gar nicht in den Details, früher gab es das.

Fazit nach Feldversuch: Nein es funktioniert aktuell nicht brauchbar aber Zollsoft ist sehr sehr nah dran!

Gefragt in Wunsch von (51.2k Punkte)
Kategorie geändert von
+2 Punkte

8 Antworten

Wenn ich die Zustimmung des Pat. zum E Mail Versand habe gehe ich davon aus , dass er mit dem Versand von E Mails an ihn in gleicher Form einverstanden ist wie er es an mich verschickt. Er verschlüsselt es ja auch nicht! Genau so versteh ich den hipe mit der Verschlüsselung von Rechnungen nicht. Haben Sie schon mal eine Rechnung per Mail bekommen die verschlüsselt ist? Ich noch nie.
Beantwortet von (4.5k Punkte)
+2 Punkte
Naja Herr Marks die DSGVO ist kein Hype sondern ein sehr teurer schlechter Scherz wenn das jemand mal ausnutzen will. Wir sind da mit der Plastischen sicher vulnerabler als sie als Hausarzt auch wenn wir nicht als SchiSchi Praxis bekannt sind und 80-90% Heilbehandlungen haben. Ich werde mich noch mal genau informieren und hier posten was geht und was nicht, aber gehen wir doch mal davon aus, dass alles was über Mail an den Patienten geht verschlüsselt sein muss. Wie löst man das in Tomedo?

Ohne Gewähr natürlich, wenn der Patient schriftlich der unverschlüsselten Email-Kommunikation zustimmt dann kann man ihm wohl alles schicken. Sicher sei es aber verschlüsselt zu kommunizieren.

OK das Passwort habe ich gefunden, es ist ein kleiner Schlüssel neben der Email-adresse.

Das Passwortfeld ist aber leer! Das schon vor Jahren bemängelt, das Passwort muss aktuell aktiv von der Helferin gesetzt werden. Es ist mir schleierhaft warum der Patient einen Schlüssel erst erhalten soll, nachdem die Patientkartei geöffnet wurde und vier Klicks gemacht wurden.

Das Passwort sollte beim anlegen der Kartei und bei schon angelegten Kartei beim öffnen vergeben werden, wenn noch kein Schlüssel existiert. Leer darf ein Passwortfeld nie sein, sonst endet mein Feldversuch das Passwort auf dem Terminzettel mitzugeben gleich hier. Terminzettel mehrmals ausdrucken weil der Patient noch kein Passwort hat machen wir nicht, das ist zu viel unnötige Arbeit.

Mit $[ds_key]$ kann das Passwort auf den Terminzettel, fein. Wenn es ihn denn gibt.

Customformulare und Dokumente werden als verschlüsseltes PDF verschickt das ist sehr gut. Werden aber einfache Text-Karteieinträge als Email versandt werden diese nicht in ein PDF umgewandelt und verschlüsselt das müsste aber sein.
Nächster Schritt Kostenvoranschläge verschicken. Hier hapert es. Es gibt keine Aktion per Email verschicken. Wird der Kostenvoranschlag auf "gedruckt" gesetzt, was eigentlich unnötig ist, wird zwar ein Karteieintrag generiert aber keine Datei hinterlegt. Hier muss ich wieder die Frage stellen warum die Kostenvoranschläge und Rechnungen nicht als in die Kartei kommen. Mir fällt keine Erklärung ein.

Es schreiben doch ständig Kollegen, dass sie Rechnungen per Mail verschiken. Wie denn? Die drucken sie doch nicht etwa aus und scannen sie in die Kartei ein? Das wäre ja ein komplett bekloppter papierverschwenderischer und durch scannen arbeitsintensiver Weg.

Übersehe ich etwas? Wie kommt der Kostenvoranschlag zusammen mit den übrigen Dokumenten die schon in der Kartei sind verschlüsselt in die Mail?

Zusammenfassung Feldversuch Email verschlüsselt an Patienten

- Schlüssel für Patient wird nicht automatisch generiert - fail

- Schlüssel kann leicht geändert und erneuert werden - check

- Schlüssel kann Patient einfach mitgegeben werden, SMS, Terminzettel, oder Passwortzettel  -check

- Dokumente auch Formulare können verschlüsselt in der Email versendet werden - check

- Einfachte Texteinträge werden nicht verschlüsselt, es wird also nicht alles in der Kartei markierte in pdf umgewandelt - fail

- Kostenvoranschläge und Rechnungen werden nicht in Kartei abgelegt und können nicht verschickt werden -fail

 

Für uns so nicht brauchbar auch wenn da schon viel so läuft wie es soll. Unfertig oder nicht zu Ende gedacht.

 

Beantwortet von (51.2k Punkte)
Bearbeitet von
0 Punkte

Das Thema ließe sich ziemlich einfach lösen, wenn man eine SOPHOS Firewall im Einsatz hat. Diese bietet das Feature "SPX-Verschüsselung, welches letztendlich eine Form von PDF-encyptyion ist. bei der Sophos gelangen hingegen ALLE(!) Anhänge einer E-Mail sowie die E-Mail selbst in die verschlüsselte PDF-Datei. Dabei lassen sich beispielsweise auch die Schlüssel aus tomedo über eine E-Mailvorlage nutzen. Ich habe hier auch schon einmal darüber berichtet. Die Einrichtung auf der Firewall sind nur ein paar Klicks. Sollte das jemand nutzen oder testen wollen, helfe ich gerne.

Die Übermittlung oder Aushändigung des Mail-Schlüssels an den Patienten sehe ich da eher untergeordnet.

Nach wie vor hindert mich der nicht RFC-konforme E-Mailclient von tomedo daran, diese Lösung auch einzusetzten, da in der Mail-Kodierung ein wesentlicher Bestandteil fehlt (E-Mail im Textformat). Liebes tomedoTeam, das hat nichts mit der Darstellung in einem anderen Mailclient zu tun!

Ich könnte nun Mac Mail verwenden, da wird alles richtig abgelegt und in der verschlüsselten PDF auch dargestellt. Aber mir fehlt der entsprechende Eintrag in der Patientenkartei... Gäbe es hierzu eine praktikable Lösung?

Beste Grüße aus Augsburg
Christian Schacht

Beantwortet von (1k Punkte)
0 Punkte
Bitte nicht mein Thema kapern Herr Schacht. Machen sie ein Sophos Faden dafür auf in dem alle diskutieren können die eine Sophos Firewall betreiben.

Zollsoft ist schon sehr nah an der Lösung des Problems für alle Praxen, Kassenpatienten und Privatpatienten.

Schlüssel automatisch erstellen, Texteinträge in PDFs umwandeln, Kostenvoranschläge und Rechnung in die Kartei und die Sache funktioniert. Briefmarken würden praktisch komplett entfallen wenn man Emailadressen in der Praxis erzwingt. Der Sohn des 100 jährigen Patienten, von dem er uns von der Schweigepflicht entbindet, hat eine Email, garantiert. Emails kann man mit einer Nachricht über einen Auslöser als Aktionskette einrichten "PATIENT HAT KEINE EMAIL IN DEN DETAILS!" Das ist ein Nagscreen für den man schnell eine Email findet.
Lieber Herr Balogh,

es liegt mir grundsätzlich fern, Themen zu "kapern"...

Beste Grüße aus Augsburg
Christian Schacht
Das ist gut Herr Schacht. Ich versuche Zollsoft davon zu überzeugen, die verschlüsselten Emails zu Ende zu bringen. "Ach geht doch mit Sophos wenn was anders programiert wird" hilft hier nicht weiter. Die sind so nah dran ein wirklich sinnvolles rundes Feature zu haben aber man verhungert in der Zielgeraden.
Sophos schickt sämtliche Daten "nach Hause"...in dem Fall nach Amerika. Und müsste wenn man die DSGVO ernst nimmt in Arztpraxen nicht zulässig sein...
So viel zum Thema Fremdfirmen. Danke Johannes.

Dass dieser Vorgang der verschlüsselten Email an den Patienten reibungslos, funktioniert wäre für unsere Praxis schon sehr sehr wichtig weil es sehr viel Geld (Post), Druckerpapier und Arbeitszeit einspart. Es fehlen aber einige Puzzleteile:

- Automatische Schlüssel/Passwort Generierung, kein Patient ohne Passwort. Kann beim Karteiöffnen im Hintergrund erfolgen.

- für markierte Texteinträge die Funktion aus Karteiexport nutzen nur mit eigener Vorlage und auch das verschlüsseln

- Rechnungen/Kostenvoranschläge mit Nummern (gedruckt/Editiert) in die Kartei übernehmen um sie mit verschlüsseln zu können.. Das ist lange überfällig. Das wäre auch ein Anfang einer Versionierung da Änderungen eines Dokumentes eine neue Datei in der Kartei erzeugen würden. Zwei Fliegen, eine Klatsche.

 

Hier mal eine kleine Anleitung das System aufzubauen das auch zeigt wo es hakt. Auch eine einfache Aktionskette wenn man da einsteigen möchte. (lohnt sich).

1. Passwort/Schlüssel auf den Terminzettel

auf ihrem Terminzettel Formulare oder Briefvorlagen je nachdem wo sie das eigerichtet haben die Zeile

Ihr Passwort für PDF Dateien per Email lautet: 
$[ds_key]$

Hier werden sie merken, dass die meisten Patienten kein Passwort auf dem Terminzettel haben. Tomedo vergibt Passworte nicht automatisch, das wird manuell gemacht und wird unnötigerweise Arbeit und erneuten Terminzetteldruck bedeuten oder Patienten verlassen die Praxis ohne Schlüssel und dann endet die Verschlüsselung für den Patienten an diesem Punkt. Die Helferin muss aufpassen, dass Schlüssel vorhanden ist und ihn manuell mit vielen Klicks generieren - unnötig.

2. Email adressen in Tomedo mit Nagscreen forcieren

Erstellen sie einen Aktionskettenauslöser, eine Aktionskette und eine Bedingung wie auf den Bildern. Hat der Patient keine Email bekommt die Helferin ein Nagscreen. Nagscreens garantieren, dass der Patient die Email auch angibt, dafür wird in Zukunft gesorgt. Hier holpert es nicht, funktioniert gut.

 

 

 

 

 

 

3. Versenden sie Dateien, Kostenvoranschläge, Rechnungen, Karteieinträge an den Patienten verschlüsselt per Email wortwörtlich im Handumdrehen.

Dazu markieren sie in der Kartei die Einträge und machen eine Rechtklick und wählen 

Selektierte Karteieinträge per Email verschicken

Schön wärs- das hört sich toll an, funktioniert aber nur zum Teil. Kostenvoranschläge und Rechnungen sind nicht in der Kartei, können also nicht einfach mitgeschickt werden. Texteinträge landen einfach unverschlüsselt in der Mail was sogar gefährlich ist. Um Kostenvoranschläge/Rechnungen in die Kartei zu bringen ist viel Arbeit notwendig. Man speichert die Rechnung entweder auf das Desktop und zieht die Datei in das Karteifenster oder man druckt und scannt.  Beides ist unglaublich unnötig. Zollsoft könnte bei "Drucken", was ja nicht anderes in Tomedo heisst wie das Ding ist fertig, ein PDF in die Karte setzen, ohne den Nutzer in OSX und ausserhalb Tomedo herumzuscheuchen. 

Texteinträge werden auch nicht verschlüsselt. Hier könnte man die Funktion aus Karteiexport nutzen das Karteieinträge schon in ein PDF umwandelt. Es muss nur noch verschlüsselt werden.

Wie man sieht, das Feature ist fast fertig und wenn fertig - ein Segen.

 

 

Beantwortet von (51.2k Punkte)
Bearbeitet von
+4 Punkte
Von mir 1+

Wenn wir jeden Karteieintrag als pdf per Mail versenden könnten, wäre das toll.

Wenn das dann auch noch mit einem sicheren Schlüssel verschlüsselt ist, wäre das optimal.

Der Schlüssel könnte automatisch bei der erstmaligen Eingabe der Patientenstammdaten oder bei Eingabe der E-Mail Adresse  erzeugt werden und könnte optional auf jedem Patiententermin mit ausgedruckt werden. Auch die Übermittlung per SMS auf das Patientenhandy ist denkbar.

Damit würden sich viele Probleme in Luft auflösen.
Ich bin 1. sehr skeptisch, ob Tomedo jemals eine Verschlüssleung von Betreff, Mailinhalt und Anhängen aus so eine Weise hinbekommt (es gibt Firmen, die sich nur damit beschäftigen) und 2. bewegt mich die Unternehmenspolitik von Tomedo dazu, mich nicht weitgehend irreversibel an das Unternehmen zu binden. Daher habe ich das Notffalldatenmanagement zum Anlass genommen, die Datenschutzeinwilligung zusammen mit einem Digital-Bogen zu novellieren, auf dem u.a. ein von mir selbst gebastelter Schlüssel ausgedruckt wird. Der Bogen wird nach Unterschrift und Überprügung und Ergänzung der Kontaktdaten durch den Pat. gescanned, automatisiert werden Vorder- und rückseite getrennt in zwei Karteianhänge eingefügt und der Schlüssel als kopierbarer custom-Karteieintrag in der Kartei hinterlegt. Sollten Tomedo und ich je separate Wege gehen, ist alles da und aufrufbar.

Ich maile mit diesem Schlüssel per Tutanota (https://forum.tomedo.de/index.php/28745/endlich-nahezu-runden-workflow-fur-voll-end-verschlusselten-email-kontakt-gefunden-tutanota?show=28745#q28745) , habe auch das Tutanota-Kontaktformular gebucht. Man muss den Schlüssel nur einmal hinterlegen und fortan sind alle Mails vollständig verschlüsselt an jede emailadresse möglich. Wermutstropfen: Anhänge werden nicht in Tutanota übernommen sondern müssen per drag & drop eingefügt werden. Für Rechnungen ist das Mist, das funtioniert aber sehr gut über onlinebrief24, womit Tomedo ja auch zusammen arbeitet.

#1. sehr skeptisch, ob Tomedo jemals eine Verschlüssleung von Betreff, Mailinhalt und Anhängen aus so eine Weise hinbekommt

 

Aber das funktioniert doch schon wie man es braucht Herr Wessig. Im Betreff brauchen sie ja nicht über den Tumor oder die Brustvergrösserung zu schreiben. Der Mailinhalt ist leer oder was immer sie in der Mailvorlage schreiben. Dort kann man glaube ich auch den Betreff festsetzen. Anhänge werden bereits verschlüsselt. Ich glaube das ist eine Einstellung in den Settings. Benutzt wird der Schlüssel in den Patietnendetails neben der Email, das kleine Schlosssymbol. Ist etwas versteckt. Sie müssen es nur manuell setzen wofür keiner Zeit hat. 

Das ganze haben sie für 0, zero Euro und müssen nicht weitere Firmen ins Boot zu nehmen. Dann ist es auch noch komfortabel rechts klick und die Email ist bereit zum Abflug, verschlüsselt! Probieren sie es doch mal.

Einzige von Zollsoft einfach lösbare Probleme:

  • Automatische Passwortgenerierung fehlt
  • Rechnungen und Kovos sind nicht in der Kartei können also nicht mit in die Email
  • Texteinträge werden nicht wie beim Crowdfundexport als pdf exportiert

2. bewegt mich die Unternehmenspolitik von Tomedo dazu, mich nicht weitgehend irreversibel an das Unternehmen zu binden. 

Ja das ist mir auch aufgefallen. Ich denke das ist der Grund, oder einer der Gründe, dass sie den sehr coolen automatischen 2. Export Crowdfund nicht haben wollten. Das ist aber Quatsch, sie können jederzeit die Zelte zusammenpacken und gehen. Es kostet nur, genaus so als sie zu Tomedo gewechselt sind. Zollsoft kann nur durch Qualität halten. Deswegen wundert mich schon seit 2015 warum es für den Admin besonders schwer gemacht wird. Die Helferin entscheidet nicht, dass man geht. Solange Tomedo das beste ist was es aktuell gibt brauchen wir nicht daran zu denken. Nirgendwo anders finden sie Aktionsketten und so viel Automatisierungsmöglichkeiten. Stiefmütterlich behandelt aber man kann weitgehend papierlos arbeiten was auch sehr viel Zeit und Arbeit spart. Bei Klaproth ist es schon so dass er morgens nur noch einloggt und heimgeht hahaha. Aktuell hört der Elefant ja ganz gut zu.

Glauben sie mir wenn Zollsoft die oberen Punkte korrigiert ist die verschlüsselte PDF Mail ein mächtiges Tool um mit Patienten und Kollegen DSGVO konform zu kommunizieren. Statt unbrauchbar wie aktuell.

Ich will gar keine Fremdfirmen, nur wenn ich muss. Sie kosten viel Geld was ich von den Kassen nicht bekomme und sie sind alle ein Risiko. 

Terminzettel und Emailadresse, das wars.

Edit: ich finde keine Verschlüsselungseinstellung in den Einstellungen also wird wohl automatisch verschlüsselt wenn ein Passwort gesetzt ist. Noch ein Grund es unbedingt und ausnahmslos zu setzen. Da muss eher eine Einstellung rein: Ohne Passwort Email Versand blockieren!

Hier nochmal die Lokalisation des Passwortes das auf den Terminzettel kommt. Öffnet man es, ist es leer und man muss es mit dem Drehsymbol erst per Hand erzeugen. Das Passwort ist mit 16 Stellen und einem Sonderzeichen sicher genug, das passt. 

Dieses Feld darf nie leer sein, es sollte beim anlegen der Kartei gefüllt werden oder, wenn leer, beim öffnen der Kartei. Beim einsetzen der Email das Passwort zu generieren, wie von Herrn Klaproth empfohlen, würde ich nicht machen. Das Passwort kann auch für andere Verschlüsselungen mit dem Patienten verwendet werden auch ohne Email. Das Passwort sollte abgekoppelt werden und eine eigene Zeile bekommen. Es ist aktuell wirklich versteckt. Ich denke viele Kollegen wissen gar nicht, dass es das gibt.

An dieser Stelle kann man das Passwort ändern und auch ausdrucken wenn der Patient das Passwort verloren hat. Als Startstelle ist dieser Punkt in den Details aber ungeeignet da unpraktikabel. Dafür hat keine Praxis Zeit. Die Verschlüsselung muss mit einer automatischen SMS oder dem Terminzettel beginnen, mit dem der Patient das Passwort automatisch erhält.

 

 

Beantwortet von (51.2k Punkte)
Bearbeitet von
0 Punkte

Vorteile die ich sehe wenn Emails in der Praxis forciert werden:

  • Gar kein Post-Porto mehr. Das ist sehr viel Geld was über die Jahre verloren gegangen ist zumal von den Kassen nur ein Teil vergütet wurde.
  • Kein Papier, der Patient druckt daheim, wenn überhaupt
  • weniger Arbeit, kein drucken, eintüten, zur Post bringen. Post entfällt weitgehend. Zeitersparnis und angenehmeres Arbeiten für die Angestellten was bei abnehmenden ZMF Zahlen immer wichtiger wird.
  • funktioniert auch mit Privatpatienten wenn KIM mal mit dem Patienten in Jahren überhaupt funktioniert. Und das hier ist für den Patienten einfacher als jeder Quatsch den sich die KBV ausdenkt. 
  • Akzeptanz ist vom Patienten da, er muss jetzt schon für die Banken und Behörden mit Zweifachauthetifizierungen und Passwirten jonglieren. Wenn wegen hohem Alter nicht, erledigt es jemand in der Familie.
  • bei sehr alten Patienten Email des schweigepflichtentbundenen denke ich kein rechtliches Problem.
  • keine externe Firma involviert von der man nie sicher weiss was sie mit den Dazen macht. Zollsoft vertrauen zu müssen reicht schon. Siehe oben Sophos schickt nach USA.
  • Sofort! Das ist ein besonderer Service. Der Patient erhält in Minuten seine Kostenvoranschläge, Rechnung, Gutachten, den Arztbrief, den Bedund. Nicht nach Tagen mit der Post.

Ich denke dieses Fenster kann dann weg wenn das Passwort in den Details immer vergeben ist. Versichertennummern und Geburtsdatum sind sowieso keine ausreichenden und gültigen Passworte.

 

Zollsoft kann ja schon aus diversen stellen verschlüsseln selbst Rechnungen, wobei ich noch nicht gefunden habe wo. Mir geht es tatsächlich darum, von einer Stelle, das ist die Kartei, alles in eine Mail, ich will nicht spammen, verschlüsselt und zwar immer, versenden zu können. Das wäre sehr einfach und sehr gut zu nutzen.

Beantwortet von (51.2k Punkte)
Bearbeitet von
0 Punkte
@Zollsoft: Soll ich die Wünsche einzeln posten die es möglich machen das Email + verschlüsselte PDF zu nutzen oder leuchtet es ein warum in der täglichen Praxis aktuell die PDF-Verschlüsselung unbrauchbar ist? Wird das Feedback aus der Arbeitspraxis aufgenommen und umgesetzt?
Beantwortet von (51.2k Punkte)
0 Punkte

Folgender Ablauf heute einer Patientin die weit weg wohnt und die Nähte heimatnah entfernen liess. Email heute:

 

Sehr geehrte Damen und Herren, 

haben Sie den Bericht bzw. das Ergebnis von meiner Tochter schon per E-Mail versendet?

(Behandlung 02.11.2021)

Bitte teilen Sie mir kurz mit, wann wir mit dem Ergebnis rechnen können. 

Mit freundlichen Grüßen

 

Meine Antwort nach Rechtsklick auf die Histo und senden verschlüsselt per Email:

 

Hallo ,

anbei ist die Histologie. Code ist eingentlich auf dem Terminzettel aber sie haben keinen Termin. Haben sie ein Handy dann schicke ich ihn per SMS oder sie rufen morgen in der Praxis an und wir geben ihn telefonisch durch

mit freundlichen Grüßen,

 

Antwort:

Sehr geehrter Herr B., 

habe das Passwort in Ihrer Praxis am 02.11.2021 mitbekommen und konnte den Befund öffnen. Vielen Dank.

Mit freundlichen Grüßen

 

Was ist passiert, dass der Ablauf so einfach und gut geklappt hat? Meine Damen haben mitgedacht weil ich ihnen die Verschlüsslung und den Code am Terminzettel gezeigt habe und das dazu der Code generiert werden muss. Sie haben also einen Code generiert und den Termizettel gedruckt auch wenn es keinen termin gab. Das waren viele Klicks um den Code zu generieren und eigentlich unnötige Arbeit.

So weit so gut aber müssen denn die Angestellten einen Code generieren? Sollte es nicht ausreichen, dass sie einen Terminzettel drucken auf dem der Code ist?  Das einfache verschicken per rechtsklick von Dokumenten per Email würde ich mir auch für Karteieinträge wünschen. Wie oben beschrieben klappt das nicht für alles in der Kartei. 

Die Kartei sollte alle Dokumente auch Rechnungen und Kostenvoranschläge und alle Funktionen bekommen. 

Beispiel: Rechtsklick auf markierten Karteieintrag mit Anhang Brief und weiteren Karteieinträgen mit Anhängen  - drucken mit Onlinemarke - kein Nagscreen - Drucker druckt den Briefanhang mit PDF Hintergrund Briefpapier und mit Barcocode Internetmarke, berechnet über Papiergewicht und Anzahl des Papiers der markierten Karteieinträge mit korrekter Marke und allen markeirenten Unterlagen - Helferin steht mit Umschlag am drucker und muss nichts weiter tun als eintüten.

Das wäre ein ziemlich perfekter Workflow. Geht schon nicht weil Karteieintrag mit Anhang Brief weder eine Internetmarke bekommen kann noch einen PDF Briefkopf-Hintergrund. Einziger Dialog der kommen darf ist wenn zu viel markiert wurde und keine Internetmarke mehr reicht.

 

Beantwortet von (51.2k Punkte)
Bearbeitet von
0 Punkte
8,781 Beiträge
14,484 Antworten
21,480 Kommentare
3,800 Nutzer