liquidbase
Goto Top

Frage zur Kommunikation mit Arztpraxen

Hallo alle miteinander!

Ich komme heute mal mit einer Frage zu einem bestimmten Szenario, da mich eure Meinung dazu interessiert und wie ihr das umsetzt, insofern ihr damit in Berührung kommt oder gekommen seid.

Vorab dazu erstmal das Szenario um was es mir geht.

Gegeben ist eine Arztpraxis die für andere Ärzte radiologische Untersuchungen durchführt. Hier werden entsprechende Befunde erstellt die dann an die überweisenden Ärzte verschickt werden. Im speziellen dreht es sich hierbei um den Versandweg dieser Befunde. In dem gegebenen Szenario wird das althergebrachte Fax benutzt um die Befunde an die zuweisenden Ärzte zu schicken. Das ganze hat immer mal wieder kleinere Probleme, die auf Dauer ein Störfaktor darstellen.
Die Idee den Faxversand einzustellen und einen verlässlicheren Weg zu nutzen (verschlüsselte Mail z. B.) ist bisher immer gescheitert. Meistens ist der Grund dafür gewesen das die Empfänger entweder nicht wussten wie sie mit den Mails umgehen sollten oder sie erst gar nicht bemerkten. Dazu kommt das seitens der Mitarbeiter eine Umstellung auch nicht unbedingt positiv aufgenommen wird.

Was mich hier interessiert ist wie das der ein oder andere hier umgesetzt hat oder plant oder wie auch immer man darüber denkt, da ich derzeit ein wenig Input und andere Ideen suche wie man sowas umsetzen kann, so dass alle Parteien soweit zufrieden sind und eine Änderung der Kommunikation annehmen.

Im speziellen dreht es sich einfach darum das althergebrachte Fax los zu werden.

Danke fürs lesen und allen Input / Ideen face-smile

Content-ID: 3748606804

Url: https://administrator.de/forum/frage-zur-kommunikation-mit-arztpraxen-3748606804.html

Ausgedruckt am: 22.12.2024 um 12:12 Uhr

3714160434
3714160434 25.08.2022 aktualisiert um 11:16:41 Uhr
Goto Top
Haben wir neulich erst für was ähnliches ein Download-Server für aufgesetzt. Dort lädt man das Dokument hoch und es wird ein Link generiert der zu einer Seite die nach Eingabe der Versicherungsnummer und des Geburtsdatums des Patienten das Dokument frei gibt. Den Link sendet man dann dem Empfänger auf dem bevorzugten Weg, dieser kann mir der Versicherungsnummer und Geburtsdatum des Patienten (haben die Praxen ja vom Patienten vorliegen) die Dokumente dann für einen bestimmten Zeitraum abrufen.
Kann man natürlich auch was fertiges wie ne Nextcloud-Instanz mit der API gesteuert dafür zweckentfremden.
n.o.b.o.d.y
n.o.b.o.d.y 25.08.2022 um 11:41:12 Uhr
Goto Top
Moin,
einige PACS-Hertseller bieten dafür Protale, auf die zugegriffen werden kann. Wenn man es mit Goldkante machen will, kannst prüfen, ob die Praxen in ihrer Software entsprechende Schnittstellen haben um die Befunde elektronisch zu empfangen. Da kannste dann auch so weit gehen, dass die Praxen die Röntgenaufträge der rad. Praxis elektronisch übermitteln.
commodity
commodity 25.08.2022 um 11:46:48 Uhr
Goto Top
Hallo, genau für solche Fälle ist doch KIM auf die Welt gebracht worden. Könnten die Damen und Herren Radiologen auch schon selbst bemerkt haben.

Das ist ohnehin Pflicht und sollte mittlerweile in jedem PVS störungsfrei laufen. Wem die Umsetzung seines PVS zu schlecht ist, setzt das Mailprogramm seiner Wahl zum Versand ein. Ist fürs Personal dann, als ob eine Mail verschickt wird.

Viele Grüße, commodity
KowaKowalski
KowaKowalski 25.08.2022 aktualisiert um 11:48:50 Uhr
Goto Top
Hi,


sollten nicht mittlerweile alle beteiligten Praxen über eine KIM-Adresse verfügen?
Können dann diese Befunde nicht mittels eArztbrief versendet werden?

Nachtrags-PS: ....da war commodity ne Minute schneller

grüße
kowa
E.T.imVOIPtelefonieren
E.T.imVOIPtelefonieren 25.08.2022 um 11:53:48 Uhr
Goto Top
Hey liquid,

grundsätzlich kann man die Diskussion im Keim ersticken.
Die Kommunikation zwischen Ärzten und anderen Institutionen, wie Krankenhäuser, Krankenkassen etc., wird künftig über die "KIM" abgebildet. Das ist die "Kommunikation im Medizinwesen" und ist Bestandteil der Telematik Infrastruktur. Vielleicht hast du schon von den eFormularen gehört (eRezept oder auch eAU), welche auch mit dazugehören. Über die Konnektoren welche in den Arztpraxen stehen, wird quasi ein VPN aufgebaut. Die Praxen haben dann neue "KIM-Adressen" a la Praxis-Meier@kim.tm.telematik. Diese werden zumeist im PVS eingerichtet, kann aber auch bspw. im Thunderbird passieren. Diesen Weg würde ich gehen, da alle daran angeschlossen werden müssen und jeder Arzt daher die Möglichkeit dazu hat.

Beste Grüße
E.T.
commodity
commodity 25.08.2022 aktualisiert um 12:08:30 Uhr
Goto Top
Hoffentlich hat die Praxis dann nicht das CGM-KIM gebucht, das kostet imho nach Traffic face-wink
Bei Radiologen teuer, aber es trifft ja auch nicht die Ärmsten unter den Ärzten.

Wenn KIM mit mehreren Mailclients genutzt wird, ist es sinnvoll, noch einen kleinen Mailserver dazwischen zu hängen, sonst landen die gesendeten Befunde nur im Gesendet-Ordner des jeweiligen Gerätes. Ist aber keine große Sache (wenn man das ohne MS macht).

Viele Grüße, commodity

P.S. @KowaKowalski: Die Realität ist irritierend. Als ich im letzten Monat mal ins Adressverzeichnis geschaut habe, gab es noch riesige Löcher. Da waren gefühlt nicht mal 1/3 der Praxen mit KIM-Adresse aufgeführt. Sollte aber mittlerweile durch sein, da die eAU ja nun auch Pflicht ist.

P.P.S. @E.T.imVOIPtelefonieren: Nicht ganz: Es bleibt noch das Problem der reinen Privatpraxen (die immer verbreiteter werden). Die hängen im Regelfall nicht an der Telematik - so dass dann ergänzend evtl. die von @3714160434 betriebene Lösung angezeigt wäre.
liquidbase
liquidbase 25.08.2022 um 12:34:30 Uhr
Goto Top
@3714160434
Interessanter Ansatz über den ich so noch nicht nachgedacht habe. Muss ich mir mal anschauen.

@n.o.b.o.d.y
Das wäre ein WebPACS, was sogar laufen würde. Da krankt es aber schon daran das es nur wenige nutzen möchten/wollen. Manchmal habe ich den Eindruck das da viele Ärzte in der Zeit stehen geblieben sind.

Zitat von @commodity:

Hallo, genau für solche Fälle ist doch KIM auf die Welt gebracht worden. Könnten die Damen und Herren Radiologen auch schon selbst bemerkt haben.
Solange man nur Kassenpatienten hat ist das richtig.
Wenn man aber ausschließlich Privatpatienten und BG-Patienten bedient, ist die Anbindung nicht erforderlich und die wenigsten Privatärzte wollen das auch. Letzteres kann ich sogar sehr gut verstehen wenn ich daran denke wie die Telematik arbeitet und vor allem was alles "funktioniert".

Zitat von @E.T.imVOIPtelefonieren:

Hey liquid,

grundsätzlich kann man die Diskussion im Keim ersticken.
Tja eben nicht, siehe oben.

Ich hab mal mit der Appliance von CipherMail versucht das ganze umzusetzen, das scheiterte aber daran das niemand mit den verschlüsselten Mails umgehen konnte, trotz verfügbarer öffentlicher Schlüssel.
aqui
aqui 25.08.2022 aktualisiert um 12:49:47 Uhr
Goto Top
Alleingänge mit Bastellösungen oder Mail dürften wohl wegen der maximalen DSGVO Anforderungen an medizinische Patientendaten rechtlich immer scheitern.
liquidbase
liquidbase 25.08.2022 aktualisiert um 13:38:37 Uhr
Goto Top
Zitat von @aqui:

Alleingänge mit Bastellösungen oder Mail dürften wohl wegen der maximalen DSGVO Anforderungen an medizinische Patientendaten rechtlich immer scheitern.
CipherMail ist da nicht unbedient eine Bastellösung, da es auch darauf ausgelegt ist in Arztpraxen zu arbeiten.

Solange das Konsstrukt TI nicht wirklich sauber funktioniert ist selbst das nach der DSGVO nicht zulässig, davon mal abgesehen. Dafür hat das System nach wie vor zuviele Kinderkrankheiten die selbst mit dem flächendeckenden Start der ePA nicht gelöst sind.
Dazu kommt aber auch noch das Praxen von Privatärzten eh nicht mit eingebunden sind wenn sie rein privatärztlich arbeiten und gesetzliche Kassen aussen vor lassen. Derzeit ist ja nicht mal raus ob Private Praxen überhaupt eingebunden werden müssen. An sich können sie das auf freiwilliger Basis machen und ich kenne da auch zwei Ärzte die das machen, aber mittlerweile bereuen sie das. Keine Kontrolle über die Systeme, verursachen nur Kosten ohne Nutzen da die Privaten Kassen das nicht mit tragen und Nutzen.

Abgesehen davon muss es ja auch eine DSGVO-konforme Möglichkeit geben die Daten so zu übertragen das alle glücklich sind und nicht TI heisst.
KowaKowalski
KowaKowalski 25.08.2022 um 16:17:12 Uhr
Goto Top
Zitat von @liquidbase:
Abgesehen davon muss es ja auch eine DSGVO-konforme Möglichkeit geben die Daten so zu übertragen das alle glücklich sind und nicht TI heisst.

Was dann wohl in naher Zukunft dazu führt das ein(e) MFA vorab eine IT-Ausbildung absolvieren muss.
Denn Praxen die mit Privat- und Kassenärzten hantieren müssten da ja beide Verfahren vorhalten.

Alternativ stellt die Praxis einfach einen IT-Betreuer ein der sich ständig in der Praxis aufhält und TI oder PGP oder mime entstört. face-wink

Und zur Not kann ja die Definition einer Ende-zu-Ende-Verschlüsselung angepasst werden wenn genügend Geld beim TI-Einführungsversuch verbrannt wurde und festgestellt wird: Wir kriegen das nicht hin.


mfg
kowa
commodity
commodity 25.08.2022 um 17:19:59 Uhr
Goto Top
Zitat von @liquidbase:
... muss es ja auch eine DSGVO-konforme Möglichkeit geben die Daten so zu übertragen das alle glücklich sind und nicht TI heisst.
Die Anforderung stand allerdings nicht oben in der Frage.
Auf die Problematik Kassen-/nicht-Kassenpraxen hatte ich auch hingewiesen. Ist ein blödes Mismatch aber ist halt so.
Möglichkeiten:
  • Zwei-Klassen-Medizin abschaffen (unwahrscheinlich)
  • Privatärzte an die TI binden, KIM läuft einigermaßen solide (genauso unwahrscheinlich)
Eigentlich verfassungsrechtlich geboten da ich keine Berechtigung des Staates sehe Patienten beim Datenschutz und Ärzte bei der Berufsausübung in datenschutzrechtlicher Hinsicht ungleich zu behandeln)
  • Datenschutzkonforme andere Lösung (aufwendig, da Doppellösung).
Das von @3714160434 generierte Modell scheint aber immerhin DSGVO-Konform umsetzbar. Ganz simpel und zuverlässig wäre PGP-Verschlüsselung für Mails, aber das Fass machen wir hier mal besser nicht auf face-wink

@KowaKowalski übt völlig zu Recht Kritik: IT-Sicherheit wird (auch) durch Einfachheit in der Benutzeranwendung erreicht. Mal die Kritik an der TI außen vor: Es verbietet sich hier an sich schon, ein zweigleisiges Modell zu fahren.

Viele Grüße, commodity
liquidbase
liquidbase 25.08.2022 um 17:40:07 Uhr
Goto Top
Zitat von @KowaKowalski:

Und zur Not kann ja die Definition einer Ende-zu-Ende-Verschlüsselung angepasst werden wenn genügend Geld beim TI-Einführungsversuch verbrannt wurde und festgestellt wird: Wir kriegen das nicht hin.

Ich denke mal nicht das es soweit kommen wird :D
Die Verantwortlichen sind ja davon überzeugt das sie das richtige machen in der Hinsicht.

Zitat von @commodity:

Die Anforderung stand allerdings nicht oben in der Frage.

My Bad, da kam meine persönliche Ansicht durch in der Sache. Liegt aber auch daran das ich kein Fan der TI bin und mittlerweile auf den Standpunkte stehe "Lass das andere machen", nachdem ich 6 Arztpraxen begleitet habe, als die in die TI eingebunden wurden.
4 von 6 Praxen waren danach erstmal 3 Wochen nicht arbeitsfähig und haben immer noch Probleme weil die Verbindungen zur TI regelmäßig gestört sind (haben teilweise den 4ten Konnektortausch hinter sich), eine weitere überlegt derzeit die gesetzlichen Kassen rauszuschmeissen nachdem sie keine Lust mehr haben sich dem Thema zu widmen und die letzte hat keine Wahl und erträgt es stillschweigend.

Zitat von @commodity:

Ganz simpel und zuverlässig wäre PGP-Verschlüsselung für Mails, aber das Fass machen wir hier mal besser nicht auf face-wink

Viele Grüße, commodity

Das geht bei den meisten nach hinten los. Da ist es egal ob Kasse oder Privat. Selbe Spiel hat man bei SMIME und das ist so gesehen von der Handhabung simpler.
commodity
commodity 25.08.2022 um 19:38:19 Uhr
Goto Top
... haben immer noch Probleme weil die Verbindungen zur TI regelmäßig gestört sind (haben teilweise den 4ten Konnektortausch hinter sich)
Ich bin ja auch kein Fan der Umsetzung, aber größereProbleme gibt es seit Jahren eigentlich nicht mehr. Das liegt dann eher am PVS. Klar, die Orga-Kartenleser steigen je nach Umgebungsbedingungen seit einem Jahr bei vielen immer noch regelmäßig aus und das ist lästig und auch fällt die TI mal aus, aber das kann ja nun heute jede MFA selbst schnell im Netz checken und dann ist es entspannter. Mobiles Lesegerät haben doch wohl auch hoffentlich alle. Sonst: Selbst schuld.

Die TI ist sehr mäßig umgesetzt, keine Frage und auch ein häßlicher Oligopol-Goldesel, aber sie bietet Datensicherheit bei der elektronischen Kommunikation (lassen wir das Schwachstellenthema mal raus ...). Genau das, was Du wolltest face-wink
Das geht bei den meisten nach hinten los.
Im Jetzt-Zustand vielleicht. Wenn aber nur ein Bruchteil des materiellen Aufwandes für die TI in die Vereinfachung der verschlüsselten Mailkommunikation und die Qualifikation des Praxispersonals gesteckt worden wäre, sähe das ganz anders aus (und würde sogar gesellschaftlich ein Zeichen gesetzt haben).
Aber man wollte eben auch VDSM und mehr und nicht nur KIM und natürlich auch mit dem neu-Einkleiden eines eher simplen VPN ordentlich Versichertengelder abgreifen. Ist halt immer blöd, wenn das KnowHow allein auf der Produzentenseite sitzt. Bei der TI hab ich keine Fakten, aber beim beA saß genau einer mit (mäßig bedarfsgerechter) IT-Qualifikation auf der Bestellerseite...

Viele Grüße, commodity
StefanKittel
StefanKittel 26.08.2022 um 00:48:46 Uhr
Goto Top
Hallo,

Dein Problem ist, dass man nicht einseitig Verschlüsselung kann.
Es gibt genug Praxen die schon immer Mails verschlüsseln wollten, damals mit sMIME, aber die Empfänger nicht mitspielen wollen.

Du kannst Daten nicht sicher übertragen wenn sich der Empfänger nicht daran beteilig.

Für einen Nicht-Medizin-Kunden hatte ich mal eine kleine Anwendung programmiert.
Hierbei bekommt der Empfänger per Post mit Einschreiben einen Einmal-Code. Damit kann er auf einem Handy einen TOTP-Code erzeugen. Nun bekommt er Emails mit Links und benötigt zum öffnen seinen Google Authenticator.

Der Hälfte der Empfänger war dies zu kompliziert, hatte dauernd neue Handy, etc....

1/3 der Leute sind schlicht zu blöd und 2/3 interessieren sich schlicht nicht für Sicherheit.

Stefan
liquidbase
liquidbase 26.08.2022 um 08:13:30 Uhr
Goto Top
Zitat von @commodity:

Mobiles Lesegerät haben doch wohl auch hoffentlich alle. Sonst: Selbst schuld.
Sowas ist eher Pflichtprogramm als Ausnahme, meiner Meinung nach.
Ansonsten sind die Probleme eher dergestalt das der Konnektor häufig keine Verbindung zur Gegenstelle aufbaut und dann der entsprechende Support sehr selten eine Lösung dafür parat hat ausser einmal aus- und wieder anmachen und schauen ob es dann wieder geht.

Die TI ist sehr mäßig umgesetzt, keine Frage und auch ein häßlicher Oligopol-Goldesel, aber sie bietet Datensicherheit bei der elektronischen Kommunikation (lassen wir das Schwachstellenthema mal raus ...). Genau das, was Du wolltest face-wink
Insofern die Zertifikate auf den Konnektoren nicht auslaufen und man zu spät erfährt das man sie doch tauschen soll um wieder die Anbindung zu haben, anstatt das man einfach die Zertifikate aktualisiert. Ansonsten muss ich ehrlich gestehen ist die Einschätzung ob die Kommunikation gesichert ist auch eher Rätselraten als Gewissheit, da es ein geschlossenes System ist und man die eingesetzten Mechanismen nicht auditieren kann.

Im Jetzt-Zustand vielleicht. Wenn aber nur ein Bruchteil des materiellen Aufwandes für die TI in die Vereinfachung der verschlüsselten Mailkommunikation und die Qualifikation des Praxispersonals gesteckt worden wäre, sähe das ganz anders aus (und würde sogar gesellschaftlich ein Zeichen gesetzt haben).
Ja das hat man gekonnt verpennt, was mich aber nicht wundert wenn ich daran denke wer der Initiator des ganzen ist.

Zitat von @StefanKittel:

1/3 der Leute sind schlicht zu blöd und 2/3 interessieren sich schlicht nicht für Sicherheit.
Ich würde das anders aufteilen.
1/4 ist zu blöd, 2/4 interessiert es einfach nicht und 1/4 verzweifelt an den anderen beiden.
Cloudrakete
Cloudrakete 27.08.2022 aktualisiert um 22:03:59 Uhr
Goto Top
Ohne alle Beiträge durchgelesen zu haben ... Schau dir doch mal Dracoon an, gibt es als SaaS aus Deutschland, aber auch als Selfhosted (zweiteres sollte für deinen Use-case die richtige Wahl sein)

Ich meine sogar, dass die self hosted variante seit 2017 als opensource verfügbar ist. Somit auch ggf. überschaubere Betriebskosten.


Das ganze läuft über ein Webfrontend wodurch Fehleranfälligkeiten (durch Unwissen etc) wie bei Mailverschlüsselung weitesgehend wegfallen. Desweiteren sind E-Mails nicht zur Datenünbertragung erfunden worden :D
commodity
commodity 28.08.2022 aktualisiert um 18:46:29 Uhr
Goto Top
Gutes Stichwort. Statt so einer proprietären Blackbox-Lösung bietet sich dann natürlich auch eine Praxis-Nextcloud an (die ist sowieso praktisch). Dauerkontakte bekommen einen eigenen User und können dann über Talksicher kommunizieren. Einzelkontakte bekommen verschlüsselte Downloadlinks mit einem vorher vereinbarten Passwort oder PW-Übermittlung auf einem anderen Kanal. Lässt sich auch wunderbar in Thunderbird und wohl auch in Outlook einbinden (mit Outlook habe ich da keine Erfahrungen, mit Thunderbird funktioniert das super).

Dort, wo KIM funktioniert, ist das aber natürlich überflüssig. Ich fände es besser, wenn auch die Privatpraxen an KIM angedockt werden, damit das Personal nur einen einzelnen Workflow für den Versand sicherer Nachrichten hat.

Viele Grüße, commodity
Friday62
Friday62 29.08.2022 um 11:01:59 Uhr
Goto Top
die Praxis hat keine TI und KIM? mit KIM geht es ganz einfach, es gibt noch eine weitere Lösung von Doc Cirrus (Gesundheitsportal, inSuite), da wird die Cloud von Doc Cirrus genutzt, ich benutze beide
improver
improver 30.08.2022 um 15:58:40 Uhr
Goto Top
Ich möchte hierzu folgenden Artikel beitragen, auch wenn dieser schon etwas älter ist:

https://www.heise.de/select/ct/2020/3/1580498856872446

Täglich erhalte ich Anrufe nach Einführung der verpflichtenden eAU.
Die Umsetzung ist so miserabel, dass sämtliches Praxispersonal nur auf Fehler wartet um diese irgendwie "umgehen zu lernen."

Großes Problem, da Fehlermeldungen nicht mehr gelesen werden, da davon ausgegangen wird, ist doch eh wieder nur irgendein Hemmnis. Die Anmeldung läuft voll und Karten können nicht eingelesen werden oder die eAU geht nicht raus etc.

In kleinen Praxen mit einem Kartenterminal und einem eHBA selten Probleme. In großen Setups mit mehreren eHBAs eine Farce. Insgesamt ist die TI meines Achtens Verspotung des gesamten Medizinwesens, sämtlicher Patienten sowie Datenschützer.
Kritische Stimmen vom CCC oder den Fachverlagen wurden und werden nicht gehört.

Zitat von @KowaKowalski:

Was dann wohl in naher Zukunft dazu führt das ein(e) MFA vorab eine IT-Ausbildung absolvieren muss.

Genau daran hapert es.
Hinzu kommt, dass der jeweilige TI-Support, egal ob Medisign, DGN oder auch die PVS Anbieter, allesamt schwer zu erreichen sind.
"Sie sind auf Warteplatz 1... hundertsiebenundzwanzig"

Es gibt weder Zeit, noch Budget noch Fachkräfte, welche solides Grundwissen zur TI vermitteln könnten.
Zudem sind die TI (voran)Be/treiber gerne am Rechnung stellen, Monat für Monat, doch in Sachen Support,

wohlgemerkt bei einem monatlichen Budget von
ca. 90 EUR/Monat x Anzahl KV-Praxen in Deutschland, also ca. 100.000 = ca. 9 Mil. EUR / Monat

einfach nicht zuverlässig.
Mehrer TAGE Ausfall der TI, dass ist nicht zumutbar.

Und es heißt tatsächlich einfach "0-day". Die Lücke ist immer vor dem Patch vorhanden.

Zitat von @liquidbase:
"Lass das andere machen", nachdem ich 6 Arztpraxen begleitet habe, als die in die TI eingebunden wurden.
4 von 6 Praxen waren danach erstmal 3 Wochen nicht arbeitsfähig

Ich habe die gleiche Einstellung, nur leider werden hier dann Hinweise, welche dem TI-Support mitgegeben werden,
bevor an "der eigenen Anlage gebastelt wird"
leider auch ignoriert und dann wird doch wieder selber mit den TI-lern telefoniert und angepasst.

Hätten wir doch bloß einen Interessenverband, welcher sich dafür einsetzen würde aus DAUs KAUs zu machen (kompetent anzunehmder User)

Ich arbeite im Bereich IT seit Anfang des Jahrtausends. Früher gab es ein Projekt namens "Internetführerschein".
Verschwunden. Ursache unbekannt. Ein Schelm wer da denkt, dass die Verkaufszahlen zu gut sind um vorab eine Reifeprüfung ablegen zu müssen, ehe Tech-Schnick-Schnack gekauft werden darf.

Den OP auf KIM zu verweisen ist, sachlich betrachtet, die korrekte Empfehlung, doch praktisch unbrauchbar.

Als Lösung zur ursprüngllichen Problematik möchte ich noch einen Nextcloud Anbieter verlinken:

https://owncube.com/

Die bieten managed Nextcloud Instanzen.
Das ist hier ist eine Rechenbeispiel für eine Praxis, welche keinen eigenen Admin hat und somit einen managed Service nutzt:


220830_150641


ich habe heute etwas gelesen:
The world has enough resources to satisfy every mans need, but not enough to satisfy every mans greed.

Spahn, samt Lobby bestehend aus gematik und wie sie alle irgendwo Gesichts- und Namenlos sitzen, waren der Hauptmotor hinter dieser (t)ollen Medizin-digital-Reform.
Spahn müsste mittlerweile auf Rente sein, mit Anfang 40.

Wir als Admins richten den Kram widerwillig ein,
wobei wir i.d.R. nichts von dem monatlich fließenden Budget bekommen
und die Praxen baden den Kram aus:
hier noch ne PIN, da noch ne Karte, Karte gesperrt durch PIN falsch Eingabe, neue Karte bestellen, oh je.

Doch es gibt Hilfe:
https://www.medi-verbund.de/2018/12/musterklagen-ti-konnektor/

interessanterweise hat keine der Praxen, welche ich betreue, diese Hilfe angenommen.

Die Idee, das FAX aus der Praxis zu verbannen halte ich innerhalb der kommenden 10 Jahre für unrealistisch.
Eine radiologische Praxis, für die ich mal gearbeitet habe, stellt ihre Befunde via Kurier zu.
Crashzero
Crashzero 31.08.2022 um 05:48:03 Uhr
Goto Top
Moin,

wir nutzen zur Zeit ein Zuweiserportal (Für die weiterbehandelnden Ärzte) sowie ein Patientenportal (Aufnahmen und Befunde werden verschlüsselt auf ein System geschickt , ein Link mit Zugangsdaten generiert, bekommen ein Ablaufdatum (Werden z.B. nach 30 Tagen automatisch gelöscht), der Patient bekommt noch vor Ort seinen Ausdruck mit den generierten Zugangsdaten (Auch QR-Code)) und kann dann im Portal seine Daten ansehen (Dicom-View), herunterladen oder/und dem weiterbehandelnden Arzt seine Zugangsdaten geben.Das System (Patientenportal und Zuweiserprotal) ist in besonderem Maße Systemgehärtet.
Das Patientenportal ist eine Eigenproduktion von uns und läuft 1A.Gebe gerne mehr Informationen über Emailkontakt weiter.
Für einen Schnellversand in Notfällen (Z.B. Klinik Not-OP und fehlende Aufnahmen) haben wir ein kleines Tool geschrieben das ähnlich wie das Patientenportal funktioniert allerdings nur als zusätzlich gepacktes und Passwortgeschütztes ZIP-Paket nur mit Passwortgeschützem Downloadlink ohne QR etc.

Für mehr Info gerne PM

Wäre auch eine gute Idee für Informationsaustausch von ITlern aus der Medizin (Radiologie etc.) z.B. KIM, Dicom,Telematik,Patientenportal,Zuweiserportal,RIS,PACs usw. warum sollte man sich nicht gegenseitig helfen.
StefanKittel
StefanKittel 31.08.2022 um 07:38:25 Uhr
Goto Top
Moin,

Zitat von @Crashzero:
Das Patientenportal ist eine Eigenproduktion von uns und läuft 1A.

ich hatte vor ca. 10 Jahren der KVZ in Hamburg und der BKZV eine Softwarelösung vorgestellt die wir hätten einführen können. Es war ähnlich wie Nextcloud und die Zugangsdaten hätten die Praxen per Post von der KVZ bekommen.

Zu dem Zeitpunkt haben noch alle Praxen Röntgenbilder unverschlüsselt per Email verschickt.

Antwort: Ohne TÜV-Zulassung und 100%er Sicherheit bekommen wir deren Segen nicht.
Die Praxen sollen weiter die unverschlüsselten Emails schicken und diese annonymisieren.
Ja, dann halt nicht.

Stefan
liquidbase
liquidbase 31.08.2022 um 09:39:35 Uhr
Goto Top
Zitat von @StefanKittel:

Antwort: Ohne TÜV-Zulassung und 100%er Sicherheit bekommen wir deren Segen nicht.
Die Praxen sollen weiter die unverschlüsselten Emails schicken und diese annonymisieren.
Ja, dann halt nicht.

Die Aussage kenne ich auch und mit einer der Gründe wieso RIS/PACS/KIS usw auch immer gleich ein Riesenloch reißen in die finanzielle Planung und es auch nur wenige Hersteller in DE gibt die das machen.

@Crashzero
Hört sich mal interessant an, da melde ich mich mal.

@Cloudrakete
Dracoon hatte ich schon in den Händen gehabt. Um On-Premise zu haben und betreiben zu dürfen muss man erst eine Schulung von 3 Tage machen (auch kein Thema) und bekommt dann erst die Software. Außer ich habe jetzt etwas übersehen.

Zitat von @commodity:

Dort, wo KIM funktioniert, ist das aber natürlich überflüssig. Ich fände es besser, wenn auch die Privatpraxen an KIM angedockt werden, damit das Personal nur einen einzelnen Workflow für den Versand sicherer Nachrichten hat.

Das wird bei vielen Privatärzten nicht machbar sein weil die ja einen Grund haben wieso sie nicht mit den KK zusammenarbeiten und daher auch keine Kassenzulassung machen.

Das ganze mit einer Nextcloud-Basis zu machen ist aber auch nicht verkehrt, braucht nur jemanden der das pflegt.
commodity
commodity 31.08.2022 um 10:02:44 Uhr
Goto Top
Das wird bei vielen Privatärzten nicht machbar sein
Stimme Dir zu. Freiwillig passiert da nichts und man sieht offenbar keine Rechtsgrundlage, die Privatärzte in die TI zu zwingen.
Mit einer gesetzlichen Grundlage könnte das möglich sein. War dem Ministerium aber offenbar schwieriger als der Weg über die KVen. Dass da ein wichtiger Teil der Ärzteschaft bei der sicheren Kommunikation vergessen wurde... what shalls? Ist halt Verwaltung.

Ist ein bisschen wie in der IT (und sonstwo): Geht man einen einfachen Umweg, um Probleme zu vermeiden, holen einen die Probleme des Umweges ein.

@Crashzero: Klingt in der Tat klasse. Respekt. Wenn das einer übernehmen will, müsste es aber auch gepflegt werden. Da sehe ich eine Problematik. Im Bereich sichere Kommunikation sind Einzellösungen so eine Sache.

Viele Grüße, commodity
Crashzero
Crashzero 31.08.2022 um 10:40:35 Uhr
Goto Top
Antwort: Ohne TÜV-Zulassung und 100%er Sicherheit bekommen wir deren Segen nicht.
Die Praxen sollen weiter die unverschlüsselten Emails schicken und diese annonymisieren.
Ja, dann halt nicht.

Tja, leider gibt es keine 100%ige Sicherheit wie wir alle wissen .....
Unverschlüsselt geht garnicht, da kann man doch zumindest das derzeit technsiche Höchstmaß nehmen .......
Fax ist voll vorm Arsxx.
Crashzero
Crashzero 31.08.2022 um 10:42:03 Uhr
Goto Top
@Crashzero: Klingt in der Tat klasse. Respekt. Wenn das einer übernehmen will, müsste es aber auch gepflegt werden.

Ja, vielleicht ist es ja sogar hier möglich eine "Abteilung" Med-Informatik zu erhalten.
Crashzero
Crashzero 31.08.2022 um 10:43:35 Uhr
Goto Top
@Crashzero
Hört sich mal interessant an, da melde ich mich mal.

Jup, ich schreibe dir ......
Crashzero
Crashzero 31.08.2022 um 11:05:31 Uhr
Goto Top
Das ganze mit einer Nextcloud-Basis zu machen ist aber auch nicht verkehrt, braucht nur jemanden der das pflegt.

Ne, nich wirklich.
Über API , Tags und CronJobs verwaltet sich das praktisch selbst.
(Ablaufdatum=Automatische Löschung, automatische , zufällige Generierung von Aufruf-URLS, Passwörtern und und und

Wir testen das ganze grade und es läuft bisher einwandfrei.

Auch ein Befundnachversand (Da im Workflow der Befund erst oft weit nach Aufnahmenerstellung fertig ist) kann nachversendet werden.

Der "User" klickt nur einen Button und schon bekommt er die Zugangsdaten für den Patienten, der IT-Server-Mechanismus im Hintergrund arbeitet indessen alles andere ab.

Also der Aufwand für die Mitarbeiter UND IT ist denkbar gering.
Crashzero
Crashzero 01.12.2023 aktualisiert um 06:09:23 Uhr
Goto Top
Moin,

wir haben jetzt einen IT-Dienstleister der unsere Software vermarktet und supportet.
Es läuft bereits in einigen Radiologien.
Wir als Entwickler sind nur im Hintergrund und schreiben Systemanpassungen, besondere Anpassungen usw.
Wir haben es in einigen Radiologien bereits schon so automatisiert das die dortigen Mitarbeiter/innen garnichts mehr „Extra“ machen müssen, also eine Arbeitserleichterung da keine CD‘s/DVD‘s mehr erstellt, bedruckt und eingetütet werden müssen.
Aufnahmeerstellung - und Zack kommt schonmal der Druck mit den Zugangsdaten von alleine raus.
Im Hintergrund werden dann schon die Aufnahmen übermittelt.
Für einige Praxen haben wir das Sendemodul geändert das alle am Tage gemachten Aufnahmen nur nachts übermittelt werden da dort nur eine dürftige Bandbreite vorhanden ist.
Wir passen unsere Software dem jeweiligen, dortigen, Workflow an (Senden von Modalität,senden aus dem PACS, senden aus dem RIS, als Gesamtpaket oder als Dicom-Stream).
Nachversenden ist möglich, auch ein Befundnachversand ist möglich, DICOM-Konformer Import kann mit abgelegt werden (Für PACS Import weiterbehandelnder Arzt), Dicom-Viewer Online und Bildviewer für Download Windows und MAC.
Also eine echt runde Sache.
Vieles ist aber auch abhängig von den dort verwendeten Software, was die halt können (Einstellungen).Grundvoraussetzung ist aber IMMER 100% Dicom-Konformität, daran orientieren wir uns.