MEDICAL OFFICE - Anwenderforum

Zitat von »J. Navis«

[...] wir arbeiten in unserer Praxis mit der Gusbox und würden gerne aus der Patientenakte heraus E-Mails (z.B. Laborwerte oder Atteste) dirket an den Patienten versenden. [...]

Hallo!
Ich hatte auch mal Überlegungen angestellt, Daten per Mail an Patienten direkt zu versenden, war aber -nicht erst seit dem "Snowden-Sommer"- an Datensicherheit und -integrität (=Verschlüsselung und elektronische Signatur) gescheitert. Letztlich habe ich weder im Kollegenkreis, noch unter den Patienten Nutzer gefunden, die GnuPG / PGP oder S/MIME für Mails nutzen (wollen/können).
Da aus meiner Sicht der "Postkartenvergleich" für Mails noch immer zutrifft, bin ich jetzt doch wieder zu herkömmlicher Post, Fax und Telefon zurückgekehrt, auch wenn Datenschutz einigen Patienten nach eigenem Bekunden schlicht egal gewesen wäre...
Gibt es da mittlerweile bessere Lösungen? Wie lösen es andere Kollegen hier?
Grüße
L.Kruse

Das Thema Datensicherheit/Datenschutz ist und bleibt ein einziges Dilemma.
Im Grunde ist jeder Kommunikationsweg (Post, Fax, Telefon, Email - auch die sogenannte "sichere Email" bzw. SSL-Verschlüsselung etc.) unsicher. Es ist nur eine Frage des jeweiligen Interesses, sich in den Besitz der Daten zu bringen, der dazu notwendigen kriminellen Energie, Intelligenz und der eingesetzten Ressourcen. Ein einfacher Vergleich: Ich habe in der bisherigen Menschheitsgeschichte noch nicht von einer Panzerung gelesen, gegen die nicht schon kurz darauf oder gleichzeitig die panzerbrechende Waffe entwickelt worden wäre. Dieses ständige Auf- und Wettrüsten scheint als sportliches oder spielerisches Bedürfnis ganz tief in uns verankert zu sein.

Das Unkomfortabelste ist m. E. immer noch das Sicherste: Der Patient holt sich die ihn betreffende Information/Dokumentation persönlich ab. Zumindest ist die Praxis dann aus dem Schneider, wenn der Patient unterwegs überfallen wird und ihm die Dokumente gestohlen werden. Die Steigerung jedes Komforts steht immer umgekehrt proportional zur Sicherheit. Die vorgenannten Verschlüsselungsprogramme dürfte wahrscheinlich nur ein verschwindend geringer Anteil aller Internetnutzer einsetzen, denn sie verlangen ja nicht nur ein entsprechend geschärftes Sicherheitsbewusstsein, sondern auch ein gewisses gründliches Auseinandersetzen mit dem Thema, Verständnis und Zeiteinsatz beim Implementieren. Dummerweise fällt letzterer gleich zu Beginn an, wenn man noch die geringste Erfahrung hat. Eine Arztpraxis kann sich vermutlich die Beratung durch entsprechende IT-Spezialisten leisten. Aber einer Privatperson ist das nicht zuzumuten. Allein schon das Öffnen einer einfachen passwortgesicherten ZIP-Datei dürfte so manche Nutzer vor Probleme stellen, und die separate Übermittlung des Passworts bedeutet auch wieder Aufwand - auf beiden Seiten.

Zu resignieren und zu sagen "Augen zu und durch" ist natürlich auch keine sinnvolle Lösung. Ich finde, dass jeder im Rahmen des vertretbaren zeitlichen und wirtschaftlichen Aufwands die ihm möglichen Sicherheitsmaßnahmen ergreifen und besonders offensichtlich unsichere Kommunikationswege vermeiden sollte. Zu letzteren gehört das Fax mindestens so sehr, wie die Email und der Datenup- bzw. Download via FTP oder Internet. Dass es für die "geheimen Dienste" eh keine Schranken gibt, ist vermutlich gar nicht mal das Schlimmste, denn wenn sie täglich so viele Daten abgreifen, wie wir seit Snowdon wissen, dann kommt es auf ein paar Patientendaten mehr oder weniger auch nicht mehr an (mal abgesehen von dem Spezialfall wo sich ein bereits ins Fadenkreuz der "Dienste" geratener mutmaßlicher Staatsfeind unter den Patienten befinden sollte).

Man kann die Hürden nur höher legen. Unüberwindbar machen ist nicht möglich.

Grüße
W. Fleritsch