Aug 06, 2011, updated at 22:34:28 (UTC)

9551

Wie kann man Daten verschlüsselt über das Internet an einen unwilligen oder unfähigen Empfänger senden

Hallo,

das ist auch der letzte Thread für Heute und eine Fortführung von
Vereinfachter Versand von verschlüsselten Emails gesucht

Arzt A schickt seinen Patienten zum Spezialisten Arzt B.
Dazu möchte A gerne an B ein digitales Röntgenbild und weitere Unterlagen über dieses Patienten schicken.

Arzt B kann oder will sich aber kein Zertifikat für seine Email besorgen.
Sei es zu teuer (20 Euro im Jahr) oder unfähig zu installieren oder warum auch immer.

Wie kann A nun dieses Röntgenbild an B verschlüsselt schicken?

Er kann es nur ausdrucken, wodurch es nutzlos wird (zu schlechte Qualität) oder auf ein elektronisches Medium kopieren.
Z.B. eine CD. Das will A aber nicht, da es ihn Geld kostet (Rohling + Zeit der Helferin + Porto).

Die einzige Alternative wäre die Email mit einem zufälligem Schlüssel zu verschlüsseln und dieses Seperat übertragen.
1) A ruft B und gibt den Code am Telefon durch
Teilweise werden solche Emails nur 1 mal am Tag abgerufen, man muss also erst am Telefon erklären wofür das ist und warum Verschlüsselung wichtig ist und die dürften den Code dann nicht versusen.
Überprüfung des Empfängers: Telefonnummer

2) Die Email enthält einen Klartextteil mit Informationen.
B ruft A an und fragt nach dem Code.
Sinnlos, da A B ja nicht überprüfen kann. Jeder der die Email empfangen hätte könnte anrufen.
Überprüfung des Empfängers: Email-Adresse

3) A schickt die Email an ein TC. Diese rufen dort und und handelt das ganze.
Überprüfung des Empfängers: Telefonnummer

4) Der Empfänger bekommt den Schlüssel mit einem alternativen Kommunikationsweg (wie 1.)
Z.B. mit SMS, Anruf, Brief

Immer vorrausgesetzt B ist unwillig irgendwas zu tun und das scheint eher die Regel zu sein.

Hat da Jemand noch eine zündende Idee?

Gute Nacht

Stefan

Please also mark the comments that contributed to the solution of the article

Content-Key: 171048

Url: https://administrator.de/contentid/171048

Printed on: April 16, 2024 at 21:04 o'clock

27 Comments

Latest comment

Davon mal abgesehen, daß auch der verschlüsselte Versand gegen geltende Vorgaben verstößt, ist die Lösung doch sehr banal.

Stichwort: Instant Access

Lonesome Walker

Hallo,

was meinst Du mit "Instant Access"?
Google hat da nichts sinnvolles ausgespukt.
Oder meinst Du den physischen Transport?

Aktuell versenden alle Praxen die ich kenne Daten unverschlüsselt. Also wäre so ein System schonmal deutlich besser.

Mittels der neuen Lesegeräte für die Gesundheitskarte ist eine Sturktur vorhanden um per Smartcard Emails zu signieren, aber nach den aktuellen Informationen die mir vorliegen dauert das noch Jahre.

Stefan

Der Versand des Codes mittels alternativer Kommunikation ist ja das Problem.

Fax erscheint mir "optimal" eher am wenigsten schlecht.
Dazu braucht man zwar die Faxnummer, aber die ist häufig öffentlich.
Man muss nichts erklären und die Information ist am nächsten Tag noch verfügbar.

Am Telefon muss man im Zweifel zuviel erklären und mit Pech ist der Code weg.
Brief dauert zu lange.
Für SMS müßte man erstmal die Nummer anfragen.

Hi

Ehrlich gesagt, hab ich deinen Kommentar, bis auf die Frage hier nicht verstanden. Auf jeden Fall willst du von A -> nach B verschlüsselt senden ??

1) PKI ist ja ohnehin vielleicht ein wenig oversized??......Mir fällt mal PGP dazu ein.....kostet gar nix und ist sicher. Die Schlüssel müssen halt generiert werden und die Public Keys ausgetauscht via email od. Schlüsselserver.
Wenn ich aber da lese "unwillig".....dann kannst das eh vergessen.

2) Hier eine Lösung die ich unsern Usern gern sage, wenn sie was "halbwegs" sicher übertragen wollen (die Urlaubsfotos *lol*) ohne viel Aufwand.
z.B. WinRar benutzen => Röntgenbilder, .doc Files etc. mit WinRAR packen im RAR Modus. Langes Passwort vergeben (zB.: Praxenname von B

Arztpraxis_Ungsund_23456_Dummbeuteldorf_Blindenstrasse_12) oder Titel von B *lol* oder oder oder........)
Die Archive werden jetzt (im Gegensatz zu zip's) mit dem Passwort im AES-128 Standard verschlüsselt.
Das sollte reichen. Email versenden und Passwort irgendwie durchgeben.....sms, mündlich, whatever
Beim Archiv evtl. noch "selbstentpackend" anticken.........und man muss nur mehr draufklicken und das PW eingeben.

lg/p

PS: Bitte nicht auf Rechtschreibung etc. schauen....ich editier's bei Gelegenheit.....is scho spät

Hi Stefan,

googel mal nach: VERSCHLÜSSELUNGSPFLICHTEN FÜR UNTERNEHMEN UND BERUFSGRUPPEN MIT BESONDEREN VERSCHWIEGENHEITSANFORDERUNGEN und druck Dir das pdf im ersten Treffer aus.
Halt das dem Doc mal unter die Nase. Und wenn er nicht in wenigen Wochen in Rente geht oder nebenbei Gemeinderichter ist sollte er nachdenklich werden.

mfg
kowa

Moin,
ist mir und dem Versender schon klar.

Das Problem ist ja folgendes.
Der Versender, möchte dies gerne tun und ist bereit Zeit und Geld zu investieren.
Aber der Empfänger nicht. Wie kann der Versender nun trotzdem seiner Pflicht nachkommen?

Der Versender könnte den Empfänger verklagen oder abmahnen. Aber sinnvoll ist es nicht.

Im Augenblick liegt das Problem ja beim Versender, der die Email im Zweifel nicht versenden kann.

Ich möchte das "Problem" so verlagern, dass die Verantwortung beim Empfänger liegt.
Wenn er die verschlüsselte Email nicht abholt ist es sein Problem.

Ich habe vor kurzem mit Jemanden von der Gematik telefoniert. Die sind für die Einführung der Gesundheitskarte zuständig.
Teil des Planes sind auch Smartcards für jeden Arzt. Vermutete Zeit bis zur Einführung: 7-8 Jahre.

Stefan

Zitat von @StefanKittel:

Im Augenblick liegt das Problem ja beim Versender, der die Email im Zweifel nicht versenden kann.....

Ich möchte das "Problem" so verlagern, dass die Verantwortung beim Empfänger liegt....

Zitat aus besagtem pdf: ...Aufgrund der Übermittlungsgefahren im EMail-Verkehr ist man rechtlich nur dann auf der sicheren Seite, wenn eine Verschlüsselungstechnologie eingesetzt oder explizit vereinbart wurde, dass sensitive Informationen auch unverschlüsselt gesendet werden dürfen.....

Hi Stefan,

rate Deinem Versender nicht eher zu senden bis der Empfänger (schriftlich mit Unterschrift) bestätigt hat das er einer Verschlüsselung von sensiblen Daten nicht zustimmt und darauf besteht unverschlüsselt beschickt zu werden.
...und da es sich eigentlich (bei Patientendaten gehe ich mal davon aus) um absolut schützenswerte Daten handelt rate ihm außerdem einen Anwalt zu diesem Thema zu konsultieren.

mfg
kowa

PS. auch hier der obligatorische Hinweiß das es sich an dieser Stelle um keine Rechtsberatung handelt und verbindliches nur aus nem Juristen herauszuprügeln ist

*Nachtrag* eventuell hilft ja auch: schicke dem Unwilligen die Röntgenbilder mit der Schneckenpost wie früher aber nicht nur als Einschreiben sondern richtig rechtsverbindlich mit nem Notar, und die Kosten rechnet er mit der Kasse ab wobei er genau erklärt wie diese Kosten Zustande kommen

mal sehen wie lang er das noch macht

Hallo,

und das ist das Dilema.

Der Empfänger wird dies nicht tun, da er ja unwillig ist.
Der Versender wird den Aufwand auch scheuen.

Und der gesundheitlich geschädigte ist wieder mal der Patient, da beim 2. Arzt neue Röntgenbilder gemacht werden, da die vom 1. Arzt nicht vorliegen.
Finanziell werden wir alle geschädigt, da die Kasse die 2. Aufname ja bezahlen muss.

Der richtige Weg wäre natürlich alle Ärzte mittels der Gesundheitskarte zu einem Zertifikat zu verpflichten und alle unwilligen gerichtlich zu verfolgen.
Aber das wird so entweder gar nicht oder erst in vielen Jahren passieren.

Bis dahin würde ich gerne den Kunden eine Lösung anbieten, die vieleicht nicht 100% ist, aber vieleicht 95%.

Stefan

...und spricht jetzt was gegen PGP od. einer 70% WinRAR Lösung wie oben geschrieben ???

lg/p

Zitat von @polYtoX:
...und spricht jetzt was gegen PGP od. einer 70% WinRAR Lösung wie oben geschrieben ???

gegen PGP spricht, dass ich den Schlüssel vom Empfänger nicht bekomme, da er keinen hat und sich keinen besorgen will.
Und bei WinRAR bleibt die Frage wie man mit wenig Aufwand das Kennwort zum Empfänger bekommt.

Am Telefon muss man im Zweifel zuviel erklären und mit Pech ist der Code weg.
Brief dauert zu lange.
Für SMS müßte man erstmal die Nummer anfragen.

Fax erscheint mir "optimal" eher am wenigsten schlecht.
Dazu braucht man zwar die Faxnummer, aber die ist häufig öffentlich.
Man muss nichts erklären und die Information ist am nächsten Tag noch verfügbar.

Stefan

Mit Instant Access war der Login in eine Webseite mit SSL-Zertifikat gemeint...

Lösungen hierzu gibt es genug, die eine eindeutige Identifizierung ermöglichen.

Was darf die Lösung denn kosten?
(und sag bitte nicht kostenlos...)

Lonesome Walker

z.B: mit einem Standard-Prozedere:

PW ist immer

Vorname+Nachname+Alter des Patienten
Nachname+Sozialversicherungsnummer
Nachname des Arztes

Einfach etwas, das im email als Information nicht dabei ist, aber ganz leicht hergeleitet werden kann.

Und wie man sich das Passwort herleitet, das kann man ja gefahrlos faxen oder seperat emailen => selbst wenn man die email abfängt, kann man mit beiden nix anfangen, weil die Information ansich fehlt. Das ganze ist halt "way off perfekt", aber 100* besser als im Klartext.

Wenn das Alles auch noch zu aufwendig ist, dann erübrigt sich meiner Meinung die Frage.....denn dann WILL man es nicht machen

Edit:

schnelle, billige Möglichkeit, wäre z.B. auch noch einen SFTP-Server, auf den die Daten bereitliegen. Ein email mit den entsprechenden Link der jeweiligen Daten wird gesendet. Passwort wird einmalig z.B. per Post, per Telefon etc. vergeben

lg/p

PS: Wie willst du ein Röntgen faxen ????

Moin,

wenn denn der Postweg zu langsam ist - und das Internet zu schnell ...

einen solch Unfähigen oder Unwilligen Empfänger würde ich diese Daten auf einen Stick / SD-Card / CD in einem Versiegelten Umschlag per Kurier zukommen lassen.
Natürlich auf seine Rechnung.

Gruß Phil

Zitat von @polYtoX:
...z.B: mit einem Standard-Prozedere:
PW ist immer
Vorname+Nachname+Alter des Patienten
Nachname+Sozialversicherungsnummer
Nachname des Arztes...

Super Idee,
und soweit es sich nicht nur um einen "Einmalkontakt" zu diesem Arzt handelt (so hatte ich es erst aufgefasst) wohl auch für alle Seiten die praktikabelste Lösung.
Da stellt sich nur noch die Frage: Wieviel Kollegen von Deinem Kunden noch mit besagtem Spezialisten zu tun haben und wer von denen sich dessen Kopf zerbricht anstatt einfach Patientendaten auf ne Briefgurke zu schnitzen und loszuwerfen?

Hi !

Zitat von @StefanKittel:

Der Versender, möchte dies gerne tun und ist bereit Zeit und Geld zu investieren.
Aber der Empfänger nicht. Wie kann der Versender nun trotzdem seiner Pflicht nachkommen?

In dem der Versender die Daten solange nicht heraus gibt, bis zweifelsfrei geklärt ist, dass die Daten nachweislich nicht an Dritte gelangen können und solange ist der Versender in der Haftung, nicht der Empfänger. Das musst Du deinem Kunden erklären.

Wie Kowa ja schon erklärt hat: Patientendaten dürfen auf gar keinen Fall in falsche Hände gelangen! Niemals! Wenn ich sowas bei meinen Arzt mitbekommen würde, dann würde der richtig Ärger (und nicht nur mit mir) bekommen! So geht das nicht! Wenn die Leute sich aus purer Faulheit nicht an bestimmte Prozeduren halten wollen, dann müssen sie eben die rechtlichen Konsequenzen tragen. Notfalls würde ich da selbst rechtlich tätig (Anwalt einschalten, Datenschutzbeauftragter, des Bundes, des Landes oder der Verbraucherschützer einschalten) werden, wenn ich feststelle, dass da massiv beim Datenschutz geschlampt wird!

Für dich als Fachmann gilt, dass Du dann eben deinem Kunden eine spezielle Lösung (eigener Server, Extranet, VPN, Dialup, etc) anbieten musst, wie LW das ja schon angesprochen hat. Auf gar keinen Fall darfst Du da mitspielen, wenn dein Kunde die Patientendaten unverschlüsselt über ein öffentliches Netzwerk verschicken will! Dann besser den Kunden nicht mehr betreuen und notfalls (um die Patienten zu schützen) anzeigen....

Edit:

Es geht ja nicht darum die Ärzte in die Pfanne zu hauen, sondern denen ein vernüftiges Werkzeug bereitzustellen.

Nochmal: Mir geht es dabei nicht darum irgendwelche Ärzte in die Pfanne zu hauen, sondern rein um den Schutz der Patienten, deren Rechte dabei massiv verletzt werden!

Stell dir mal vor, bei einem Patienten wird eine schwere Krebserkrankung diagnostiziert und die Daten kommen irgendwie an den Arbeitgeber oder an die Lebensversicherung des Patienten. Der bekommt seine Kündigung, noch bevor er selbst das Ergebnis der Untersuchung vorliegen hat. Sowas darf es nicht geben!

Und wenn da ein Tritt in den Hintern (in Form eines Bussgeldes) den Leuten die Augen öffnet, dann muss das halt auch mal sein. Oftmals müssen die Leute eben fühlen um hören zu können. Das gilt in unserem Bereich ganz besonders: Wer einmal wichtige Daten verloren hat, vergisst ein Backup garantiert nie mehr..

mrtux

Ist eigentlich ganz einfach. Sofern beide Ärzte eine Arztsoftware der Compugroup nutzen, was nicht so unwahrscheinlich ist, können die Ärzte sich sowas locker per Telemed.net zusenden. Wird verschickt aus ihrer Arztsoftware. Landet in ihrer Arztsoftware. Keine Email notwendig. Alles verschlüsselt, Problem gelöst

Zitat von @16568:
Was darf die Lösung denn kosten?
(und sag bitte nicht kostenlos...)

Nein, zur Abwechslung mal nicht

Aber die meisten Kunden haben keinen Server oder ähnliches. Nur Outlook Express mit einem 1und1 Postfach.
Gefühlt: mehr als 5 Euro im Monat werden die nicht ausgeben.

Zitat von @polYtoX:
PW ist immer
Vorname+Nachname+Alter des Patienten
Nachname+Sozialversicherungsnummer
Nachname des Arztes

Ja, aber auf für andere Nachvollziehbar

Wenn das Alles auch noch zu aufwendig ist, dann erübrigt sich meiner Meinung die Frage.....denn dann WILL man es nicht
machen

Zumindest der Empfänger nicht

Edit:
schnelle, billige Möglichkeit, wäre z.B. auch noch einen SFTP-Server, auf den die Daten bereitliegen. Ein email mit den
entsprechenden Link der jeweiligen Daten wird gesendet. Passwort wird einmalig z.B. per Post, per Telefon etc. vergeben

Sowas in der Art schwebt mir im Kopf rum.

PS: Wie willst du ein Röntgen faxen ????

Einige Drucken die sogar mit einem Nadeldrucker aus geben sie dem Patienten mit. Alles schon gesehen.

Zitat von @pieh-ejdsch:
einen solch Unfähigen oder Unwilligen Empfänger würde ich diese Daten auf einen Stick / SD-Card / CD in einem
Versiegelten Umschlag per Kurier zukommen lassen.
Natürlich auf seine Rechnung.

Die der nicht bezahlen wird.

Zitat von @mrtux:

> Zitat von @StefanKittel:
> ----
> Der Versender, möchte dies gerne tun und ist bereit Zeit und Geld zu investieren.
> Aber der Empfänger nicht. Wie kann der Versender nun trotzdem seiner Pflicht nachkommen?

In dem der Versender die Daten solange nicht heraus gibt, bis zweifelsfrei geklärt ist, dass die Daten nachweislich nicht an
Dritte gelangen können und solange ist der Versender in der Haftung, nicht der Empfänger. Das musst Du deinem Kunden
erklären.

Entspricht aber leider nicht der Realität.

Zitat von @jumilla:

Ist eigentlich ganz einfach. Sofern beide Ärzte eine Arztsoftware der Compugroup nutzen, was nicht so unwahrscheinlich ist,
können die Ärzte sich sowas locker per Telemed.net zusenden. Wird verschickt aus ihrer Arztsoftware. Landet in ihrer
Arztsoftware. Keine Email notwendig. Alles verschlüsselt, Problem gelöst

Die Compugroup stellt zwar fast 50% des Marktes (zumindest der Statistik nach), aber eben nur die Hälfte.
Dampsoft, Windent, Evident, Sidexis, etc sind natürlich nicht kompatibel, da sich Niemand auf einen Standard einigen konnte.

Vielen Dank für Eure Zeit.

Ich lasse mir das mal durch den Kopf gehen und werden mich wohl mal mit dem Datenschutzbeauftragen des Landes treffen müssen.

Es geht ja nicht darum die Ärzte in die Pfanne zu hauen, sondern denen ein vernüftiges Werkzeug bereitzustellen.

Stefan

Siehe Oben die Gesamt-antwort.
Stefan

Moin,

ich weiß nicht, ob das alles hier nicht viel zu theoretisch angegangen wird. Als ich 2004 meine Hand gebrochen hatte, wurde ich im Krankenhaus behandelt und dort wurde die Hand auch geröngt. Die Röntenbilder habe ich dann in einem großen Umschlag mitbekommen, um diese beim behandelnden Hausarzt vorzulegen. Nach der Durchsicht der Bilder wurde ich dann gefragt, ob man sie vernichten solle oder ich sie mit nmach Hause nehmen möchte. Ich habe mich für letzteres entscheiden und da liegen sie bis heute.

Was ich damit sagen will: Warum bekommt der Patient nicht die Bilder und/oder Patientendaten (in welcher Form auch immer) mit, wenn er von Arzt A nach Arzt B geschickt wird? Zumal, wenn es sich voraussichtlich um eine einmaliige Angelegenheit handelt?

... oder auf ein elektronisches Medium kopieren.
Z.B. eine CD. Das will A aber nicht, da es ihn Geld kostet (Rohling + Zeit der Helferin + Porto).

Ach ja, und das Heraussuchen einer E-Mail-Adresse, das Selektieren der digitalen Datei, das evtl. Signieren derselbigen und das Verschicken geht ohne Zeitaufwand? Und Die Kosten für CDs/DVDs liegen heute wo?

Gruß J

chem

Moin,

Zitat von @Jochem:

Was ich damit sagen will: Warum bekommt der Patient nicht die Bilder und/oder Patientendaten (in welcher Form auch immer) mit,
wenn er von Arzt A nach Arzt B geschickt wird? Zumal, wenn es sich voraussichtlich um eine einmaliige Angelegenheit handelt?

Es geht hauptsächlich um digitale Röntgenbilder. Ein Ausdruck ist qualitativ zu schlecht.

> ... oder auf ein elektronisches Medium kopieren.
> Z.B. eine CD. Das will A aber nicht, da es ihn Geld kostet (Rohling + Zeit der Helferin + Porto).

Ach ja, und das Heraussuchen einer E-Mail-Adresse, das Selektieren der digitalen Datei, das evtl. Signieren derselbigen und das
Verschicken geht ohne Zeitaufwand? Und Die Kosten für CDs/DVDs liegen heute wo?

Man kann die Bilder direkt aus der Software verschicken. Dafür brauch ich nur die Email-Adresse. Signiert wird ja nicht.

Stefan

Ich würde einfach Arzt A sagen er solle an Arzt B folgendes schreiben

"Ich werde Ihnen erst wieder Patienten vermitteln wenn Sie gewillt sind eine gesetzeskonforme elektronische Übermittlung der Patientendaten zu ermöglichen.
Wenn Sie sich ausser Stande sehen dies zu gewährleisten so finde ich sicher einen andenen Facharzt dem der Datenschutz mehr am Herzen liegt."

Mal schauen wie schnell dann Arzt B plötzlich kooperieren will.

Zitat von @StefanKittel:
Ich lasse mir das mal durch den Kopf gehen und werden mich wohl mal mit dem Datenschutzbeauftragen des Landes treffen müssen.

Es geht ja nicht darum die Ärzte in die Pfanne zu hauen, sondern denen ein vernüftiges Werkzeug bereitzustellen.

Stefan

Hi Stefan,
na also, das war jetzt die Wunschantwort die ich mir von Dir erhofft habe.

Denn es geht wirklich nicht darum den Ärzten zu Schaden sondern darum die Patienten zu schützen.
Und vielleicht reicht es ja dann auch wenn Herr Datenschutz mal mit dem Verweigerer redet und ihm Mehrkosten & schlechtes Öffentlichkeitsimage androht.
Na und Deinem eigenen Hypokratischen Eid als Fachmann geht das bestimmt auch wie Öl runter und beruhigt sein Gewissen.

mfg
kowa

Zitat von @TomatoDeluXe:

Ich würde einfach Arzt A sagen er solle an Arzt B folgendes schreiben
"Ich werde Ihnen erst wieder Patienten vermitteln wenn Sie gewillt sind eine gesetzeskonforme elektronische Übermittlung
der Patientendaten zu ermöglichen.
Wenn Sie sich ausser Stande sehen dies zu gewährleisten so finde ich sicher einen andenen Facharzt dem der Datenschutz mehr
am Herzen liegt."
Mal schauen wie schnell dann Arzt B plötzlich kooperieren will.

Hab ich schon gemacht. Antwort: "Ist mir egal, dann mach ich halt ein neues Röntgenbild".
Leittragender: Patient mit doppeltem Röntgenbild
Stefan

Zitat von @StefanKittel:

Hab ich schon gemacht. Antwort: "Ist mir egal, dann mach ich halt ein neues Röntgenbild".
Leittragender: Patient mit doppeltem Röntgenbild

Nun, SO einfach ist das auch nicht, eine entsprechende Meldung an die zuständige Krankenkasse sollte hier Wunder wirken, denn es gilt der Grundsatz, so wenig Röntgen-Vorgänge wie möglich zu machen, alleine schon aufgrund der Strahlenbelastung.
Und wenn das mit den Kosten einreißt, dann sagt auch die Krankenkasse mal ein Wort.

Nichts desto trotz: eine einfache Lösung ist machbar, kostet auch nicht mehr als 5 Euro/Monat, lediglich die Anschaffung ist etwas teurer.
(einmalig 100 Euro, dann is Ruhe für 5 Jahre...)

Lonesome Walker

Hallo,

ich habe beim Durchlesen bei der Hälfte aufgehört, weil ich nicht das Gefühl hatte, daß der Diskussionsverlauf irgendetwas zur Antwort beitragen würde. Falls ich also in einen gelösten Fall hineinstochere, ignoriert einfach diesen Kommentar.

Grundsätzlich erscheint die Idee recht gut, eine eMail verschlüsselt abzusenden, ohne daß der Empfänger irgendetwas dazu tun muss. Lediglich der Schlüsseltransport vom Sender zum Empfänger ist etwas haarig. Aber dafür hat jeder Mensch etwas, daß ihn sowieso vor dem behandelnden Arzt ausweist, was relativ oft an der Praxistheke abgegeben werden muss, und was über ein Lesegerät mit dem Rechner verbunden ist. Aber der Reihe nach:

- Patient geht zum Arzt A
- Patient gibt seine KK-Karte an der Theke ab
- Patient wird durchleuchtet
- Arzt A fertigt Überweisung zu Arzt B an
- Patientenbilder werden mit dem KK-Kartencode verschlüsselt
- Arzt A lässt verschlüsselte Bilder zu Arzt B senden
- Patient geht zu Arzt B
- Patient gibt seine KK-Karte an der Theke ab
- Arzt B entschlüsselt die Patientenbilder
- KK-Kartencode wird modifiziert

In der Theorie ist das damit erledigt. Transportsicherheit ist gewährleistet, Verlust der KK-Karte bedeutet nicht zwangsläufig Zugriff auf die Bilder. Arzt B kann zwar erst auf die Patientenbilder zugreifen, wenn der Patient vorstellig geworden ist, aber das ist doch nun wirklich... realitätsnah.

In der Praxis? Mmmh... z.B. durch ein Skript? Ich glaube nicht, daß es das zur Zeit schon so gibt.

Gruss,
outface

Moin,

das Problem an der ganzen Sache ist (m.M.n.), daß beide Seiten sich ein wenig halsstarrig geben: Keine will (laut TE) von ihren eingefahrenen Wegen abweichen.

Nach dem Durchlesen von @Outface's Post fällt mir noch ein:

- Installation eines Pack-Programms, das auch verschlüsseln kann, auf dem Rechner von Arzt A
- Bei der Auswahl der Dateien diese mit dem Packer in eine ausführbare Datei verpacken, welche mit der Versicherten-Nr des Patienten verschlüsselt wird
- versenden der gepackten EXE-File per Mail an Arzt B
- dort entschlüsseln mit der Versicherten-Nr des Patienten

Wenn ich mich recht entsinne, macht z. Bsp. 7zip sogar einen Eintrag im Eigenschaften-Dialog der Datei (Mausklick rechts). Inwiefern dieser Dialog aus dem angesprochenen Programm des TE angezeigt wird, weiß ich nicht, wäre aber mal ne Überlegung wert.

Gruß J

chem

German Question Security

Hotly discussed

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment