Dateien sicher und einfach versenden

[Sebbi]

In meinem Catch-All meiner Maildomaene (Ich bin kein Zahnarzt und die/der hat nur rein zufaellig den gleichen Nachnamen wie ich, nur hab ich die Domain mit dem Nachnamen) landen fas taeglich Berichte, Roentgenaufnahmen plus diverser Berichte im Klartext.

Das was du hier aber schreibst, sind Sendungen von PATIENTEN an den Zahnarzt. Dort ist es dem Datenschutz relativ egal, denn das sind ja deren eigene Daten und die sind dann selbst schuld.

Aber wenn der Zahnarzt das auch so an Patienten senden sollte, dann könnte er sich im Falle einer Datenschutzbeschwerde sehr sehr warm anziehen.

 

[Peterlustig87]

Das Patienten höchstsensible Daten ungefragt und unaufgefordert einfach per Mail verschicken ist absolut üblich. Das kann ich bestätigen.

 

[BFF]

Das was du hier aber schreibst, sind Sendungen von PATIENTEN an den Zahnarzt.

Das Patienten höchstsensible Daten ungefragt und unaufgefordert einfach per Mail verschicken

Nope.
Das sind/waren Berichte von Vorzimmer des Arztes an Labor, das auch umgedreht und so ziemlich jedliche Kommunikation unter Aerzten. Patienten als Empfaenger oder Sender sind hier nicht dabei.

Ich hab mittlerweile einen Filter, der diese Art Mail einfach in den Serverpapierkorb schiebt.
Die Hinweise meinerseits an Absender/Empfaenger vermochte niemand da in Berlin umzusetzen.

 

[omavoss]

PGP ist, wenn man einmal das Prinzip der asymmetrischen Verschlüsselung verstanden hat, sehr einfach vollautomatisiert z.B. mit Thunderbird zu realisieren. Ein Schlüsselpaar bestehend aus öffentlichem und privatem Schlüssel erzeugen, den öffentlichen Schlüssel auf einen Schlüsselserver hochladen, das macht Thunderbird vollautomatisch. Nun noch den privaten Schlüssel sichern, meinetwegen auf einem USB-Stick, fertig.

Man muss natürlich seine E-Mail-Partner davon überzeugen, ebenfalls PGP zu verwenden, aber daran wird es meist scheitern. "Zu kompliziert, zu umständlich" sind meist die Ausreden . . . dabei ist es inzwischen wirklich sehr einfach geworden, PGP zu verwenden.

 

[User007]

Leute...

Vorher gibt es für den Patienten einen einmaligen postialischen oder persönlich übergebenen Bief mit den Zugangsdaten Daten zu einen personalisierten Account. Mit dem Link aus der Email gelangen sie auf den Login, können sich einloggen und alle Daten dann einsehen und ggf herunterladen.

Und das soll wer - bspw. eine (mglw. alleinstehende) Omi mit 83 - machen?

Allein an diesem "kleinen" Sachverhalt hier sieht man deutlich, wie wir (insb. D und die EU) uns mit all den bürokratisch sich "selbst in den Schwanz beißenden" Rechtsvorgaben andauernd aller Praktikabilität berauben und dabei weiter im Wirbel der Zwanghaftigkeit gefangen sind bzw. bleiben sowie jegliche "Entwicklung" umständlich erschwert bzw. sogar verhindert wird.

Btw.:​

Die Hinweise meinerseits an Absender/Empfaenger vermochte niemand da in Berlin umzusetzen.

Das ist leider nach wie vor auch das eminenteste Problem - es gibt zu viele IT-"Ungebildete".

Die Bürger wurden mit der Technik, die auch in Systemstrukturen Einzug gehalten hat, "zugeschmissen", aber dabei wurde die zugehörige Umgangsausbildung, wie man bspw. zum Autofahren auch erst die Fahrschulausbildung zur Erlangung der Fahrerlaubnis absolvieren muß, vergessen.
​

---

Interessant auch immer diese "persönliche Auslegung" von völlig allgemein gehaltenen Gesetzestexten.

§ 6 Unentgeltliche Rechtsdienstleistungen

Ja, aber da ist doch grad der Abs. (1) interessant.

Und wenn hier im Forum ein Mitglied als "gelernter" Jurist (wer will wissen, dass es nicht so ist?) einen kostenlosen "hinweisenden Rat" gibt, ist das auch noch lange keine rechtsverbindliche Beratung.​

 

[Sebbi]

Das sind/waren Berichte von Vorzimmer des Arztes an Labor,

Autsch

Die Hinweise meinerseits an Absender/Empfaenger vermochte niemand da in Berlin umzusetzen.

Wenn das nicht fruchtet, sollte man tatsächlich mal den Datenschutzbeauftragten des Landes anschreiben.
Weil wenn das selbst nach Hinweisen keine Änderung eintritt, sollte gerade denen mal jemand auf die Finger kucken.
Bin zwar nicht so dafür idR., aber bei so eklatanten Verstößen muss da mal ne Änderung erzwungen werden.

 

[zenokortin]

Und wenn hier im Forum ein Mitglied als "gelernter" Jurist (wer will wissen, dass es nicht so ist?)

Und genau hier liegt der Haken (verstehst du das echt nicht? ist doch nicht so schwer). Wer rechtssicher unterwegs sein will, geht zu nem Anwalt. (Und ich bin nun echt kein Fan dieser Profession)

Und wenn hier im Forum ein Mitglied als "gelernter" Jurist (wer will wissen, dass es nicht so ist?)

Weil von Rechtswegen das Gegenteil anzunehmen ist. Wenn CB den geprüften Juristen als Acc-Status einführen würde, wäre das was anderes. Und da gilt nicht: klicke hier um zu bestätigen, dass du Jurist bist.

Ich verstehe echt nicht, was ihr da rum diskutiert. Recht ist ein Minenfeld. Klar kann man da frohlockend durch rennen. Aber wenn dann ne Mine hochgeht...

 

[Sebbi]

Und das soll wer - bspw. eine (mglw. alleinstehende) Omi mit 83 - machen?

diese Omi hat idR auch keinen Computer und keine Email.
Außerdem wird die wohl auch nicht die Einwilligung dazu geben. Und wenn, machen das ggf wenn dann die Kinder / Enkel für Sie.
Rein digital kann man das eh nicht abbilden, da es auch eine Möglichkeit zum Erhalt der Daten ohne digitalen Zugang geben muss.

 

[BFF]

sollte man tatsächlich mal den Datenschutzbeauftragten des Landes anschreiben.

Koennte ich tun.
Nur mag ich halt nicht das strahlende Laecheln der kleinen Praxis da in Berlin zerstoeren nur weil da das Vorzimmer und deren Umkreis (Labore und befreundete Praxen) zu "daemlich" sind. Eigentlich haben die recht genaue Vorgaben soweit ich weis. Es sind definitiv Tipp-/Denkfehler beim Verfassen der Mail. Wahrscheinlich auch kein Adressbuch dahinter oder sogar die Fehlerhafte Adresse im Autovorschlag. 🤷‍♂️

 

[Sebbi]

Nur mag ich halt nicht das strahlende Laecheln der kleinen Praxis da in Berlin zerstoeren nur weil da das Vorzimmer und deren Umkreis (Labore und befreundete Praxen) zu "daemlich" sind.

Das ist das Problem aber dann, wenn die Daten in anderen Händen landen, die damit Schindluder treiben. Wie die Daten an diese Scamcallcenter in Indien zu verkaufen etc pp. oder an Enkeltrickbetrüger.

Eventuell kannst du es aber auch noch einstellen, das für diese Absender eine automatische Antwort erstellt wird mit dem Hinweis, das dies eine die Eingabe des Absenders fehlerhaft war.

 

[zenokortin]

Das ist das Problem aber dann, wenn die Daten in anderen Händen landen, die damit Schindluder treiben. Wie die Daten an diese Scamcallcenter in Indien zu verkaufen etc pp. oder an Enkeltrickbetrüger.

Genau das ist doch das, auf was ich die ganze Zeit hinaus will. Technisch kann mal viel machen, aber im Worst Case reicht es nicht.
Aber! Das ist komplett egal, man muss die rechtlichen Regelungen einhalten, sonst wird es teuer.

In 999 von 1000 Fällen reicht ein PW-Zip vielleicht aus, aber wenn genau der eine dir auf die Füße treten will, klagt er. Und wenn du dann nicht rechtlich abgesichert bist, kannst du mit deinem kompletten privaten Vermögen da haften. Deshalb ist der Rat, wenn man keinen Anwalt bemühen will die Praxis besser zu schließen, keine Böswilligkeit ist sondern nur der Hinweis, dass es um die eigene Existenz gehen könnte.

 

[BFF]

Eventuell kannst du es aber auch noch einstellen, das für diese Absender eine automatische Antwort erstellt wird mit dem Hinweis, das dies eine die Eingabe des Absenders fehlerhaft war.

Ist sogar. Es gehen Benachrichtigungen raus an Absender, machmsl ist dann für ’ne Weile Ruhe. Dann geht’s wieder los nach ein paar Wochen. 🤷‍♂️
Vermutlich rotiert das Personal bei der Gilde zu häufig.

 

[User007]

@zenokortin:

verstehst du das echt nicht? ist doch nicht so schwer

Also, Du brauchst Dich nicht an mir abarbeiten. 😉
Ich versteh' das durchaus, halt nach meiner (sicherlich individuell subjektiven) Auffassung und ich bin eben nicht davon überzeugt, dass Deine Auffassung die zwingend unabdingbar einzig Richtige ist. Natürlich besteht die Möglichkeit, dass ich einem Irrtum unterliege - das hab' ich aber auch nie als unmöglich abgewiesen.
Außerdem bleibt davon völlig unberührt, dass die Konsultation eines RAs während seiner Geschäftszeiten in seiner Kanzlei eine sicherlich "rechtsverbindliche(re)" Tätigkeit darstellt.​

Wenn CB [...]

Hat damit überhaupt gar nix zu tun.

Leider versteifst Du Dich total auf die "Rechtsverbindlichkeit" - um die geht's hier aber mit allgemein informellen Anfragen und/oder hinweisgebenden Antworten aber gar nicht.
Da ändert auch Dein polemisches Beispiel mit dem Minenfeld nichts dran. 🤷‍♂️
Letztlich ist doch jeder für sein Tun selbst verantwortlich, allerdings steht ja auch üblicherweise hier bei Hinweisen nicht "Jetzt mach das aber sofort so!" - ergo: jeder entscheidet über die Realisierung/Umsetzung selbst, ggfs. auch bewußt risikobehaftet!​

@Sebbi:

diese Omi hat idR auch keinen Computer und keine Email. [...]

Eben - und den Fall gesetzt, dass da niemand Familienangehöriger verfügbar ist?
Eine Betreungshilfe, die sich mit solch technischen Vorgängen ebenso wenig auskennt, hilft da auch nicht.

Was also dann? Es bleibt alles beim alten mit dem guten Postweg und dem zeitlichen Verzug, dem Mehraufwand, etc.​

Verstehst Du den Punkt, auf den ich hinauswill? Ich glaub', der ist (leider) heutzutage durchaus valide.

Und mit sowas

[...] sollte man tatsächlich mal den Datenschutzbeauftragten des Landes anschreiben.

kann man sich wohl auch von seinen regulären Aufgaben verabschieden, weil das dann höchst wahrscheinlich in einem Vollzeitjob ausufern würd'.​

 

[roket]

patienten daten können über ePA übermittelt werden
https://www.bundesgesundheitsministerium.de/elektronische-patientenakte
die ePA können patienten mit einer app bzw. online auch abrufen&einsehen, entpsrechenden ärtzten muss man eine erlaubnis erteilen dort die daten abzulegen bzw. auch abzurufen.

für die übermittlung gibts die TI
https://www.gematik.de/telematikinfrastruktur
weitere infos bzgl datenschutz
https://gesund.bund.de/wie-funktioniert-der-datenschutz

 

[Peterlustig87]

ePa und TI gibt es nur für Vertragspraxen mit Kassensitz. Das ist keine Lösung für den privaten Bereich.

 

[roket]

die ePA soll demnächst auch für privatekassen zur verfügung stehen.

Voraussichtlich 2024 verfügbar​

Von der Gesetzgebung beschlossen, müssen Gesetzliche Krankenkassen die ePA seit Anfang 2021 anbieten. Wir als Ihre Private Krankenversicherung stellen Ihnen die ePA-App so bald wie möglich zur Verfügung. Wir informieren Sie zu gegebener Zeit, wo und wie sie diese herunterladen können.

Warum bieten wir Ihnen jetzt noch keine ePA an? Zum jetzigen Zeitpunkt wird eine elektronische Gesundheitskarte (eGK) für die Anmeldung bei der ePA benötigt. Anders als bei Gesetzlichen Krankenkassen gibt es diese bei Privaten Krankenversicherungen nicht. Der Gesetzgeber erarbeitet zurzeit ein Konzept für die sogenannte Digitale Identität - eine Alternative zur eGK. Diese möchten wir Ihnen anbieten, um Ihnen einen sicheren und komfortablen Zugang zur ePA zu ermöglichen.

quelle https://www.signal-iduna.de/kundenportale/gesundheitswelt/elektronische-patientenakte.php

bei der allianz heist es

Die Allianz Private Krankenversicherung (APKV) hat ihre elektronische Patientenakte (ePA) gestartet. Sie ist damit die erste private Krankenversicherung in Deutschland, die ihren Kundinnen und Kunden eine ePA anbietet. Versicherte können die ePA nun nutzen.

quelle https://www.allianz.de/presse/mitte...icherung-startet-elektronische-patientenakte/

 

[User007]

[...] für den privaten Bereich.

Upps, jetzt bin ich aber doch etwas irritiert - ich dachte mit

[...] an Klienten meiner Praxis [...]

ist schon von einer gewerblichen Ausrichtung die Rede, oder wie?

 

[zenokortin]

ePa und TI gibt es nur für Vertragspraxen mit Kassensitz. Das ist keine Lösung für den privaten Bereich.

Sag ja, Heilpraktiker Esoterik Bereich. Also nix was mit wissenschaftlicher Medizin zu tun hat. Sowas dürfte keine Zulassung erhalten.

 

[Peterlustig87]

Ich denke das grundsätzliche Problem dahinter ist, dass die Institutionen in Deutschland jahrelang gepennt haben, ordentliche und praktikable digitale Lösungen für das Gesundheitswesen zu entwickeln. Es müsste eben genau solche offiziellen, zertifizierten Programme/Verfahren wie ePA mit Möglichkeit zur direkten Kommunikation mit Pat. über App etc. geben, die man dann als Praxisinhaber einfach nutzen kann. Stattdessen strikt sich jeder kompliziert seine eigene Verfahrensweise zusammen, bzw. nutzt einfach Email.
Es scheint ja langsam in die richtige Richtung zu gehen, aber soweit ich weiß, ist die Telematik Infrastruktur zukünftig nicht für Privatpraxen geplant.

 

[roket]

Es scheint ja langsam in die richtige Richtung zu gehen, aber soweit ich weiß ist die Telematik Infrastruktur zukünftig nicht für Privatpraxen geplant.

dann musst du dich eben informieren bsp. bei der entsprechenden ärtzte kammer wenn das neue gesetz in kraft ist,wie du als reiner privatartzt das nutzen kannst.
immerhin müsst ihr dort sowieso mitglied sein dann kann man auch erwarten dass diese stelle auch infos hat, immerhin bietet die ärtzte kammer auch eine platform für den austausch im fachkreis an.