Wie kann man Daten verschlüsselt über das Internet an einen unwilligen oder unfähigen Empfänger senden
Hallo,
das ist auch der letzte Thread für Heute und eine Fortführung von
Vereinfachter Versand von verschlüsselten Emails gesucht
Arzt A schickt seinen Patienten zum Spezialisten Arzt B.
Dazu möchte A gerne an B ein digitales Röntgenbild und weitere Unterlagen über dieses Patienten schicken.
Arzt B kann oder will sich aber kein Zertifikat für seine Email besorgen.
Sei es zu teuer (20 Euro im Jahr) oder unfähig zu installieren oder warum auch immer.
Wie kann A nun dieses Röntgenbild an B verschlüsselt schicken?
Er kann es nur ausdrucken, wodurch es nutzlos wird (zu schlechte Qualität) oder auf ein elektronisches Medium kopieren.
Z.B. eine CD. Das will A aber nicht, da es ihn Geld kostet (Rohling + Zeit der Helferin + Porto).
Die einzige Alternative wäre die Email mit einem zufälligem Schlüssel zu verschlüsseln und dieses Seperat übertragen.
1) A ruft B und gibt den Code am Telefon durch
Teilweise werden solche Emails nur 1 mal am Tag abgerufen, man muss also erst am Telefon erklären wofür das ist und warum Verschlüsselung wichtig ist und die dürften den Code dann nicht versusen.
Überprüfung des Empfängers: Telefonnummer
2) Die Email enthält einen Klartextteil mit Informationen.
B ruft A an und fragt nach dem Code.
Sinnlos, da A B ja nicht überprüfen kann. Jeder der die Email empfangen hätte könnte anrufen.
Überprüfung des Empfängers: Email-Adresse
3) A schickt die Email an ein TC. Diese rufen dort und und handelt das ganze.
Überprüfung des Empfängers: Telefonnummer
4) Der Empfänger bekommt den Schlüssel mit einem alternativen Kommunikationsweg (wie 1.)
Z.B. mit SMS, Anruf, Brief
Immer vorrausgesetzt B ist unwillig irgendwas zu tun und das scheint eher die Regel zu sein.
Hat da Jemand noch eine zündende Idee?
Gute Nacht
Stefan
das ist auch der letzte Thread für Heute und eine Fortführung von
Vereinfachter Versand von verschlüsselten Emails gesucht
Arzt A schickt seinen Patienten zum Spezialisten Arzt B.
Dazu möchte A gerne an B ein digitales Röntgenbild und weitere Unterlagen über dieses Patienten schicken.
Arzt B kann oder will sich aber kein Zertifikat für seine Email besorgen.
Sei es zu teuer (20 Euro im Jahr) oder unfähig zu installieren oder warum auch immer.
Wie kann A nun dieses Röntgenbild an B verschlüsselt schicken?
Er kann es nur ausdrucken, wodurch es nutzlos wird (zu schlechte Qualität) oder auf ein elektronisches Medium kopieren.
Z.B. eine CD. Das will A aber nicht, da es ihn Geld kostet (Rohling + Zeit der Helferin + Porto).
Die einzige Alternative wäre die Email mit einem zufälligem Schlüssel zu verschlüsseln und dieses Seperat übertragen.
1) A ruft B und gibt den Code am Telefon durch
Teilweise werden solche Emails nur 1 mal am Tag abgerufen, man muss also erst am Telefon erklären wofür das ist und warum Verschlüsselung wichtig ist und die dürften den Code dann nicht versusen.
Überprüfung des Empfängers: Telefonnummer
2) Die Email enthält einen Klartextteil mit Informationen.
B ruft A an und fragt nach dem Code.
Sinnlos, da A B ja nicht überprüfen kann. Jeder der die Email empfangen hätte könnte anrufen.
Überprüfung des Empfängers: Email-Adresse
3) A schickt die Email an ein TC. Diese rufen dort und und handelt das ganze.
Überprüfung des Empfängers: Telefonnummer
4) Der Empfänger bekommt den Schlüssel mit einem alternativen Kommunikationsweg (wie 1.)
Z.B. mit SMS, Anruf, Brief
Immer vorrausgesetzt B ist unwillig irgendwas zu tun und das scheint eher die Regel zu sein.
Hat da Jemand noch eine zündende Idee?
Gute Nacht
Stefan
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171048
Url: https://administrator.de/contentid/171048
Ausgedruckt am: 22.11.2024 um 08:11 Uhr
27 Kommentare
Neuester Kommentar
Davon mal abgesehen, daß auch der verschlüsselte Versand gegen geltende Vorgaben verstößt, ist die Lösung doch sehr banal.
Stichwort: Instant Access
Lonesome Walker
Stichwort: Instant Access
Lonesome Walker
Hi
Ehrlich gesagt, hab ich deinen Kommentar, bis auf die Frage hier nicht verstanden. Auf jeden Fall willst du von A -> nach B verschlüsselt senden ??
1) PKI ist ja ohnehin vielleicht ein wenig oversized??......Mir fällt mal PGP dazu ein.....kostet gar nix und ist sicher. Die Schlüssel müssen halt generiert werden und die Public Keys ausgetauscht via email od. Schlüsselserver.
Wenn ich aber da lese "unwillig".....dann kannst das eh vergessen.
2) Hier eine Lösung die ich unsern Usern gern sage, wenn sie was "halbwegs" sicher übertragen wollen (die Urlaubsfotos *lol*) ohne viel Aufwand.
z.B. WinRar benutzen => Röntgenbilder, .doc Files etc. mit WinRAR packen im RAR Modus. Langes Passwort vergeben (zB.: Praxenname von BArztpraxis_Ungsund_23456_Dummbeuteldorf_Blindenstrasse_12) oder Titel von B *lol* oder oder oder........)
Die Archive werden jetzt (im Gegensatz zu zip's) mit dem Passwort im AES-128 Standard verschlüsselt.
Das sollte reichen. Email versenden und Passwort irgendwie durchgeben.....sms, mündlich, whatever
Beim Archiv evtl. noch "selbstentpackend" anticken.........und man muss nur mehr draufklicken und das PW eingeben.
lg/p
PS: Bitte nicht auf Rechtschreibung etc. schauen....ich editier's bei Gelegenheit.....is scho spät
Ehrlich gesagt, hab ich deinen Kommentar, bis auf die Frage hier nicht verstanden. Auf jeden Fall willst du von A -> nach B verschlüsselt senden ??
1) PKI ist ja ohnehin vielleicht ein wenig oversized??......Mir fällt mal PGP dazu ein.....kostet gar nix und ist sicher. Die Schlüssel müssen halt generiert werden und die Public Keys ausgetauscht via email od. Schlüsselserver.
Wenn ich aber da lese "unwillig".....dann kannst das eh vergessen.
2) Hier eine Lösung die ich unsern Usern gern sage, wenn sie was "halbwegs" sicher übertragen wollen (die Urlaubsfotos *lol*) ohne viel Aufwand.
z.B. WinRar benutzen => Röntgenbilder, .doc Files etc. mit WinRAR packen im RAR Modus. Langes Passwort vergeben (zB.: Praxenname von BArztpraxis_Ungsund_23456_Dummbeuteldorf_Blindenstrasse_12) oder Titel von B *lol* oder oder oder........)
Die Archive werden jetzt (im Gegensatz zu zip's) mit dem Passwort im AES-128 Standard verschlüsselt.
Das sollte reichen. Email versenden und Passwort irgendwie durchgeben.....sms, mündlich, whatever
Beim Archiv evtl. noch "selbstentpackend" anticken.........und man muss nur mehr draufklicken und das PW eingeben.
lg/p
PS: Bitte nicht auf Rechtschreibung etc. schauen....ich editier's bei Gelegenheit.....is scho spät
Hi Stefan,
googel mal nach: VERSCHLÜSSELUNGSPFLICHTEN FÜR UNTERNEHMEN UND BERUFSGRUPPEN MIT BESONDEREN VERSCHWIEGENHEITSANFORDERUNGEN und druck Dir das pdf im ersten Treffer aus.
Halt das dem Doc mal unter die Nase. Und wenn er nicht in wenigen Wochen in Rente geht oder nebenbei Gemeinderichter ist sollte er nachdenklich werden.
mfg
kowa
googel mal nach: VERSCHLÜSSELUNGSPFLICHTEN FÜR UNTERNEHMEN UND BERUFSGRUPPEN MIT BESONDEREN VERSCHWIEGENHEITSANFORDERUNGEN und druck Dir das pdf im ersten Treffer aus.
Halt das dem Doc mal unter die Nase. Und wenn er nicht in wenigen Wochen in Rente geht oder nebenbei Gemeinderichter ist sollte er nachdenklich werden.
mfg
kowa
Zitat von @StefanKittel:
Im Augenblick liegt das Problem ja beim Versender, der die Email im Zweifel nicht versenden kann.....
Ich möchte das "Problem" so verlagern, dass die Verantwortung beim Empfänger liegt....
Im Augenblick liegt das Problem ja beim Versender, der die Email im Zweifel nicht versenden kann.....
Ich möchte das "Problem" so verlagern, dass die Verantwortung beim Empfänger liegt....
Zitat aus besagtem pdf: ...Aufgrund der Übermittlungsgefahren im EMail-Verkehr ist man rechtlich nur dann auf der sicheren Seite, wenn eine Verschlüsselungstechnologie eingesetzt oder explizit vereinbart wurde, dass sensitive Informationen auch unverschlüsselt gesendet werden dürfen.....
Hi Stefan,
rate Deinem Versender nicht eher zu senden bis der Empfänger (schriftlich mit Unterschrift) bestätigt hat das er einer Verschlüsselung von sensiblen Daten nicht zustimmt und darauf besteht unverschlüsselt beschickt zu werden.
...und da es sich eigentlich (bei Patientendaten gehe ich mal davon aus) um absolut schützenswerte Daten handelt rate ihm außerdem einen Anwalt zu diesem Thema zu konsultieren.
mfg
kowa
PS. auch hier der obligatorische Hinweiß das es sich an dieser Stelle um keine Rechtsberatung handelt und verbindliches nur aus nem Juristen herauszuprügeln ist
*Nachtrag* eventuell hilft ja auch: schicke dem Unwilligen die Röntgenbilder mit der Schneckenpost wie früher aber nicht nur als Einschreiben sondern richtig rechtsverbindlich mit nem Notar, und die Kosten rechnet er mit der Kasse ab wobei er genau erklärt wie diese Kosten Zustande kommen
mal sehen wie lang er das noch macht
Mit Instant Access war der Login in eine Webseite mit SSL-Zertifikat gemeint...
Lösungen hierzu gibt es genug, die eine eindeutige Identifizierung ermöglichen.
Was darf die Lösung denn kosten?
(und sag bitte nicht kostenlos...)
Lonesome Walker
Lösungen hierzu gibt es genug, die eine eindeutige Identifizierung ermöglichen.
Was darf die Lösung denn kosten?
(und sag bitte nicht kostenlos...)
Lonesome Walker
z.B: mit einem Standard-Prozedere:
PW ist immer
Vorname+Nachname+Alter des Patienten
Nachname+Sozialversicherungsnummer
Nachname des Arztes
Einfach etwas, das im email als Information nicht dabei ist, aber ganz leicht hergeleitet werden kann.
Und wie man sich das Passwort herleitet, das kann man ja gefahrlos faxen oder seperat emailen => selbst wenn man die email abfängt, kann man mit beiden nix anfangen, weil die Information ansich fehlt. Das ganze ist halt "way off perfekt", aber 100* besser als im Klartext.
Wenn das Alles auch noch zu aufwendig ist, dann erübrigt sich meiner Meinung die Frage.....denn dann WILL man es nicht machen
Edit:
schnelle, billige Möglichkeit, wäre z.B. auch noch einen SFTP-Server, auf den die Daten bereitliegen. Ein email mit den entsprechenden Link der jeweiligen Daten wird gesendet. Passwort wird einmalig z.B. per Post, per Telefon etc. vergeben
lg/p
PS: Wie willst du ein Röntgen faxen ????
PW ist immer
Vorname+Nachname+Alter des Patienten
Nachname+Sozialversicherungsnummer
Nachname des Arztes
Einfach etwas, das im email als Information nicht dabei ist, aber ganz leicht hergeleitet werden kann.
Und wie man sich das Passwort herleitet, das kann man ja gefahrlos faxen oder seperat emailen => selbst wenn man die email abfängt, kann man mit beiden nix anfangen, weil die Information ansich fehlt. Das ganze ist halt "way off perfekt", aber 100* besser als im Klartext.
Wenn das Alles auch noch zu aufwendig ist, dann erübrigt sich meiner Meinung die Frage.....denn dann WILL man es nicht machen
Edit:
schnelle, billige Möglichkeit, wäre z.B. auch noch einen SFTP-Server, auf den die Daten bereitliegen. Ein email mit den entsprechenden Link der jeweiligen Daten wird gesendet. Passwort wird einmalig z.B. per Post, per Telefon etc. vergeben
lg/p
PS: Wie willst du ein Röntgen faxen ????
Zitat von @polYtoX:
...z.B: mit einem Standard-Prozedere:
PW ist immer
Vorname+Nachname+Alter des Patienten
Nachname+Sozialversicherungsnummer
Nachname des Arztes...
...z.B: mit einem Standard-Prozedere:
PW ist immer
Vorname+Nachname+Alter des Patienten
Nachname+Sozialversicherungsnummer
Nachname des Arztes...
Super Idee,
und soweit es sich nicht nur um einen "Einmalkontakt" zu diesem Arzt handelt (so hatte ich es erst aufgefasst) wohl auch für alle Seiten die praktikabelste Lösung.
Da stellt sich nur noch die Frage: Wieviel Kollegen von Deinem Kunden noch mit besagtem Spezialisten zu tun haben und wer von denen sich dessen Kopf zerbricht anstatt einfach Patientendaten auf ne Briefgurke zu schnitzen und loszuwerfen?
Hi !
In dem der Versender die Daten solange nicht heraus gibt, bis zweifelsfrei geklärt ist, dass die Daten nachweislich nicht an Dritte gelangen können und solange ist der Versender in der Haftung, nicht der Empfänger. Das musst Du deinem Kunden erklären.
Wie Kowa ja schon erklärt hat: Patientendaten dürfen auf gar keinen Fall in falsche Hände gelangen! Niemals! Wenn ich sowas bei meinen Arzt mitbekommen würde, dann würde der richtig Ärger (und nicht nur mit mir) bekommen! So geht das nicht! Wenn die Leute sich aus purer Faulheit nicht an bestimmte Prozeduren halten wollen, dann müssen sie eben die rechtlichen Konsequenzen tragen. Notfalls würde ich da selbst rechtlich tätig (Anwalt einschalten, Datenschutzbeauftragter, des Bundes, des Landes oder der Verbraucherschützer einschalten) werden, wenn ich feststelle, dass da massiv beim Datenschutz geschlampt wird!
Für dich als Fachmann gilt, dass Du dann eben deinem Kunden eine spezielle Lösung (eigener Server, Extranet, VPN, Dialup, etc) anbieten musst, wie LW das ja schon angesprochen hat. Auf gar keinen Fall darfst Du da mitspielen, wenn dein Kunde die Patientendaten unverschlüsselt über ein öffentliches Netzwerk verschicken will! Dann besser den Kunden nicht mehr betreuen und notfalls (um die Patienten zu schützen) anzeigen....
Edit:
Nochmal: Mir geht es dabei nicht darum irgendwelche Ärzte in die Pfanne zu hauen, sondern rein um den Schutz der Patienten, deren Rechte dabei massiv verletzt werden!
Stell dir mal vor, bei einem Patienten wird eine schwere Krebserkrankung diagnostiziert und die Daten kommen irgendwie an den Arbeitgeber oder an die Lebensversicherung des Patienten. Der bekommt seine Kündigung, noch bevor er selbst das Ergebnis der Untersuchung vorliegen hat. Sowas darf es nicht geben!
Und wenn da ein Tritt in den Hintern (in Form eines Bussgeldes) den Leuten die Augen öffnet, dann muss das halt auch mal sein. Oftmals müssen die Leute eben fühlen um hören zu können. Das gilt in unserem Bereich ganz besonders: Wer einmal wichtige Daten verloren hat, vergisst ein Backup garantiert nie mehr..
mrtux
Zitat von @StefanKittel:
Der Versender, möchte dies gerne tun und ist bereit Zeit und Geld zu investieren.
Aber der Empfänger nicht. Wie kann der Versender nun trotzdem seiner Pflicht nachkommen?
Der Versender, möchte dies gerne tun und ist bereit Zeit und Geld zu investieren.
Aber der Empfänger nicht. Wie kann der Versender nun trotzdem seiner Pflicht nachkommen?
In dem der Versender die Daten solange nicht heraus gibt, bis zweifelsfrei geklärt ist, dass die Daten nachweislich nicht an Dritte gelangen können und solange ist der Versender in der Haftung, nicht der Empfänger. Das musst Du deinem Kunden erklären.
Wie Kowa ja schon erklärt hat: Patientendaten dürfen auf gar keinen Fall in falsche Hände gelangen! Niemals! Wenn ich sowas bei meinen Arzt mitbekommen würde, dann würde der richtig Ärger (und nicht nur mit mir) bekommen! So geht das nicht! Wenn die Leute sich aus purer Faulheit nicht an bestimmte Prozeduren halten wollen, dann müssen sie eben die rechtlichen Konsequenzen tragen. Notfalls würde ich da selbst rechtlich tätig (Anwalt einschalten, Datenschutzbeauftragter, des Bundes, des Landes oder der Verbraucherschützer einschalten) werden, wenn ich feststelle, dass da massiv beim Datenschutz geschlampt wird!
Für dich als Fachmann gilt, dass Du dann eben deinem Kunden eine spezielle Lösung (eigener Server, Extranet, VPN, Dialup, etc) anbieten musst, wie LW das ja schon angesprochen hat. Auf gar keinen Fall darfst Du da mitspielen, wenn dein Kunde die Patientendaten unverschlüsselt über ein öffentliches Netzwerk verschicken will! Dann besser den Kunden nicht mehr betreuen und notfalls (um die Patienten zu schützen) anzeigen....
Edit:
Es geht ja nicht darum die Ärzte in die Pfanne zu hauen, sondern denen ein vernüftiges Werkzeug bereitzustellen.
Nochmal: Mir geht es dabei nicht darum irgendwelche Ärzte in die Pfanne zu hauen, sondern rein um den Schutz der Patienten, deren Rechte dabei massiv verletzt werden!
Stell dir mal vor, bei einem Patienten wird eine schwere Krebserkrankung diagnostiziert und die Daten kommen irgendwie an den Arbeitgeber oder an die Lebensversicherung des Patienten. Der bekommt seine Kündigung, noch bevor er selbst das Ergebnis der Untersuchung vorliegen hat. Sowas darf es nicht geben!
Und wenn da ein Tritt in den Hintern (in Form eines Bussgeldes) den Leuten die Augen öffnet, dann muss das halt auch mal sein. Oftmals müssen die Leute eben fühlen um hören zu können. Das gilt in unserem Bereich ganz besonders: Wer einmal wichtige Daten verloren hat, vergisst ein Backup garantiert nie mehr..
mrtux
Ist eigentlich ganz einfach. Sofern beide Ärzte eine Arztsoftware der Compugroup nutzen, was nicht so unwahrscheinlich ist, können die Ärzte sich sowas locker per Telemed.net zusenden. Wird verschickt aus ihrer Arztsoftware. Landet in ihrer Arztsoftware. Keine Email notwendig. Alles verschlüsselt, Problem gelöst
Moin,
ich weiß nicht, ob das alles hier nicht viel zu theoretisch angegangen wird. Als ich 2004 meine Hand gebrochen hatte, wurde ich im Krankenhaus behandelt und dort wurde die Hand auch geröngt. Die Röntenbilder habe ich dann in einem großen Umschlag mitbekommen, um diese beim behandelnden Hausarzt vorzulegen. Nach der Durchsicht der Bilder wurde ich dann gefragt, ob man sie vernichten solle oder ich sie mit nmach Hause nehmen möchte. Ich habe mich für letzteres entscheiden und da liegen sie bis heute.
Was ich damit sagen will: Warum bekommt der Patient nicht die Bilder und/oder Patientendaten (in welcher Form auch immer) mit, wenn er von Arzt A nach Arzt B geschickt wird? Zumal, wenn es sich voraussichtlich um eine einmaliige Angelegenheit handelt?
Ach ja, und das Heraussuchen einer E-Mail-Adresse, das Selektieren der digitalen Datei, das evtl. Signieren derselbigen und das Verschicken geht ohne Zeitaufwand? Und Die Kosten für CDs/DVDs liegen heute wo?
Gruß J chem
ich weiß nicht, ob das alles hier nicht viel zu theoretisch angegangen wird. Als ich 2004 meine Hand gebrochen hatte, wurde ich im Krankenhaus behandelt und dort wurde die Hand auch geröngt. Die Röntenbilder habe ich dann in einem großen Umschlag mitbekommen, um diese beim behandelnden Hausarzt vorzulegen. Nach der Durchsicht der Bilder wurde ich dann gefragt, ob man sie vernichten solle oder ich sie mit nmach Hause nehmen möchte. Ich habe mich für letzteres entscheiden und da liegen sie bis heute.
Was ich damit sagen will: Warum bekommt der Patient nicht die Bilder und/oder Patientendaten (in welcher Form auch immer) mit, wenn er von Arzt A nach Arzt B geschickt wird? Zumal, wenn es sich voraussichtlich um eine einmaliige Angelegenheit handelt?
... oder auf ein elektronisches Medium kopieren.
Z.B. eine CD. Das will A aber nicht, da es ihn Geld kostet (Rohling + Zeit der Helferin + Porto).
Z.B. eine CD. Das will A aber nicht, da es ihn Geld kostet (Rohling + Zeit der Helferin + Porto).
Ach ja, und das Heraussuchen einer E-Mail-Adresse, das Selektieren der digitalen Datei, das evtl. Signieren derselbigen und das Verschicken geht ohne Zeitaufwand? Und Die Kosten für CDs/DVDs liegen heute wo?
Gruß J chem
Ich würde einfach Arzt A sagen er solle an Arzt B folgendes schreiben
"Ich werde Ihnen erst wieder Patienten vermitteln wenn Sie gewillt sind eine gesetzeskonforme elektronische Übermittlung der Patientendaten zu ermöglichen.
Wenn Sie sich ausser Stande sehen dies zu gewährleisten so finde ich sicher einen andenen Facharzt dem der Datenschutz mehr am Herzen liegt."
Mal schauen wie schnell dann Arzt B plötzlich kooperieren will.
"Ich werde Ihnen erst wieder Patienten vermitteln wenn Sie gewillt sind eine gesetzeskonforme elektronische Übermittlung der Patientendaten zu ermöglichen.
Wenn Sie sich ausser Stande sehen dies zu gewährleisten so finde ich sicher einen andenen Facharzt dem der Datenschutz mehr am Herzen liegt."
Mal schauen wie schnell dann Arzt B plötzlich kooperieren will.
Zitat von @StefanKittel:
Ich lasse mir das mal durch den Kopf gehen und werden mich wohl mal mit dem Datenschutzbeauftragen des Landes treffen müssen.
Es geht ja nicht darum die Ärzte in die Pfanne zu hauen, sondern denen ein vernüftiges Werkzeug bereitzustellen.
Stefan
Ich lasse mir das mal durch den Kopf gehen und werden mich wohl mal mit dem Datenschutzbeauftragen des Landes treffen müssen.
Es geht ja nicht darum die Ärzte in die Pfanne zu hauen, sondern denen ein vernüftiges Werkzeug bereitzustellen.
Stefan
Hi Stefan,
na also, das war jetzt die Wunschantwort die ich mir von Dir erhofft habe.
Denn es geht wirklich nicht darum den Ärzten zu Schaden sondern darum die Patienten zu schützen.
Und vielleicht reicht es ja dann auch wenn Herr Datenschutz mal mit dem Verweigerer redet und ihm Mehrkosten & schlechtes Öffentlichkeitsimage androht.
Na und Deinem eigenen Hypokratischen Eid als Fachmann geht das bestimmt auch wie Öl runter und beruhigt sein Gewissen.
mfg
kowa
Zitat von @StefanKittel:
Hab ich schon gemacht. Antwort: "Ist mir egal, dann mach ich halt ein neues Röntgenbild".
Leittragender: Patient mit doppeltem Röntgenbild
Hab ich schon gemacht. Antwort: "Ist mir egal, dann mach ich halt ein neues Röntgenbild".
Leittragender: Patient mit doppeltem Röntgenbild
Nun, SO einfach ist das auch nicht, eine entsprechende Meldung an die zuständige Krankenkasse sollte hier Wunder wirken, denn es gilt der Grundsatz, so wenig Röntgen-Vorgänge wie möglich zu machen, alleine schon aufgrund der Strahlenbelastung.
Und wenn das mit den Kosten einreißt, dann sagt auch die Krankenkasse mal ein Wort.
Nichts desto trotz: eine einfache Lösung ist machbar, kostet auch nicht mehr als 5 Euro/Monat, lediglich die Anschaffung ist etwas teurer.
(einmalig 100 Euro, dann is Ruhe für 5 Jahre...)
Lonesome Walker
Hallo,
ich habe beim Durchlesen bei der Hälfte aufgehört, weil ich nicht das Gefühl hatte, daß der Diskussionsverlauf irgendetwas zur Antwort beitragen würde. Falls ich also in einen gelösten Fall hineinstochere, ignoriert einfach diesen Kommentar.
Grundsätzlich erscheint die Idee recht gut, eine eMail verschlüsselt abzusenden, ohne daß der Empfänger irgendetwas dazu tun muss. Lediglich der Schlüsseltransport vom Sender zum Empfänger ist etwas haarig. Aber dafür hat jeder Mensch etwas, daß ihn sowieso vor dem behandelnden Arzt ausweist, was relativ oft an der Praxistheke abgegeben werden muss, und was über ein Lesegerät mit dem Rechner verbunden ist. Aber der Reihe nach:
- Patient geht zum Arzt A
- Patient gibt seine KK-Karte an der Theke ab
- Patient wird durchleuchtet
- Arzt A fertigt Überweisung zu Arzt B an
- Patientenbilder werden mit dem KK-Kartencode verschlüsselt
- Arzt A lässt verschlüsselte Bilder zu Arzt B senden
- Patient geht zu Arzt B
- Patient gibt seine KK-Karte an der Theke ab
- Arzt B entschlüsselt die Patientenbilder
- KK-Kartencode wird modifiziert
In der Theorie ist das damit erledigt. Transportsicherheit ist gewährleistet, Verlust der KK-Karte bedeutet nicht zwangsläufig Zugriff auf die Bilder. Arzt B kann zwar erst auf die Patientenbilder zugreifen, wenn der Patient vorstellig geworden ist, aber das ist doch nun wirklich... realitätsnah.
In der Praxis? Mmmh... z.B. durch ein Skript? Ich glaube nicht, daß es das zur Zeit schon so gibt.
Gruss,
outface
ich habe beim Durchlesen bei der Hälfte aufgehört, weil ich nicht das Gefühl hatte, daß der Diskussionsverlauf irgendetwas zur Antwort beitragen würde. Falls ich also in einen gelösten Fall hineinstochere, ignoriert einfach diesen Kommentar.
Grundsätzlich erscheint die Idee recht gut, eine eMail verschlüsselt abzusenden, ohne daß der Empfänger irgendetwas dazu tun muss. Lediglich der Schlüsseltransport vom Sender zum Empfänger ist etwas haarig. Aber dafür hat jeder Mensch etwas, daß ihn sowieso vor dem behandelnden Arzt ausweist, was relativ oft an der Praxistheke abgegeben werden muss, und was über ein Lesegerät mit dem Rechner verbunden ist. Aber der Reihe nach:
- Patient geht zum Arzt A
- Patient gibt seine KK-Karte an der Theke ab
- Patient wird durchleuchtet
- Arzt A fertigt Überweisung zu Arzt B an
- Patientenbilder werden mit dem KK-Kartencode verschlüsselt
- Arzt A lässt verschlüsselte Bilder zu Arzt B senden
- Patient geht zu Arzt B
- Patient gibt seine KK-Karte an der Theke ab
- Arzt B entschlüsselt die Patientenbilder
- KK-Kartencode wird modifiziert
In der Theorie ist das damit erledigt. Transportsicherheit ist gewährleistet, Verlust der KK-Karte bedeutet nicht zwangsläufig Zugriff auf die Bilder. Arzt B kann zwar erst auf die Patientenbilder zugreifen, wenn der Patient vorstellig geworden ist, aber das ist doch nun wirklich... realitätsnah.
In der Praxis? Mmmh... z.B. durch ein Skript? Ich glaube nicht, daß es das zur Zeit schon so gibt.
Gruss,
outface
Moin,
das Problem an der ganzen Sache ist (m.M.n.), daß beide Seiten sich ein wenig halsstarrig geben: Keine will (laut TE) von ihren eingefahrenen Wegen abweichen.
Nach dem Durchlesen von @Outface's Post fällt mir noch ein:
- Installation eines Pack-Programms, das auch verschlüsseln kann, auf dem Rechner von Arzt A
- Bei der Auswahl der Dateien diese mit dem Packer in eine ausführbare Datei verpacken, welche mit der Versicherten-Nr des Patienten verschlüsselt wird
- versenden der gepackten EXE-File per Mail an Arzt B
- dort entschlüsseln mit der Versicherten-Nr des Patienten
Wenn ich mich recht entsinne, macht z. Bsp. 7zip sogar einen Eintrag im Eigenschaften-Dialog der Datei (Mausklick rechts). Inwiefern dieser Dialog aus dem angesprochenen Programm des TE angezeigt wird, weiß ich nicht, wäre aber mal ne Überlegung wert.
Gruß J chem
das Problem an der ganzen Sache ist (m.M.n.), daß beide Seiten sich ein wenig halsstarrig geben: Keine will (laut TE) von ihren eingefahrenen Wegen abweichen.
Nach dem Durchlesen von @Outface's Post fällt mir noch ein:
- Installation eines Pack-Programms, das auch verschlüsseln kann, auf dem Rechner von Arzt A
- Bei der Auswahl der Dateien diese mit dem Packer in eine ausführbare Datei verpacken, welche mit der Versicherten-Nr des Patienten verschlüsselt wird
- versenden der gepackten EXE-File per Mail an Arzt B
- dort entschlüsseln mit der Versicherten-Nr des Patienten
Wenn ich mich recht entsinne, macht z. Bsp. 7zip sogar einen Eintrag im Eigenschaften-Dialog der Datei (Mausklick rechts). Inwiefern dieser Dialog aus dem angesprochenen Programm des TE angezeigt wird, weiß ich nicht, wäre aber mal ne Überlegung wert.
Gruß J chem