Rechnungen, Notizen und Termindokumentationen (auch als Brief formatiert) und Rezepte können aus Lemniscus heraus mit der Option "Geschützter Download per Pin" via Email versendet werden.
Eine Rechnung kann in Lemniscus über mehrere Wege per Mail verschickt werden, zum Beispiel wenn man die Rechnung gerade angezeigt bekommt, über den Email Button rechts oben:
In den Finanzen oder in der Patientenakte haben wir unterschiedliche Listen von Rechnungen - in diesen Liste ist meistens eine Spalte vorhanden, die direkt zum Email-Versand führt, wie zum Beispiel in den offenen Posten:
Im Sende-Fenster kann dann entsprechend unter Datenschutz eingestellt werden, dass das Dokument/ die Rechnung geschützt versendet werden soll. Therapeuty muss noch entscheiden, ob lemniscus per SMS oder Threema das Kennwort schicken soll (geht natürlich nur, wenn Patienty Mobilnummer hat und Therapeuty dem kostenpflichtigen Versand von Nachrichten in den Praxiseinstellungen zugestimmt hat).
Der Empfänger bekommt dann einen Link auf eine sichere Download-Seite, direkt bei uns auf lemniscus. Diese Download-Seite ist natürlich verschlüsselt über https erreichbar - so können wir eine verschlüsselte Übertragung bis zum Empfänger sicherstellen.
Nicht das Dokument wird kennwortgeschützt bereitgestellt, sondern die persönliche Downloadseite aller Rechnungen und Quittungen des Patientys ist kennwortgeschützt. Das Kennwort wird vor dem Abruf abgefragt. Ein Zugriff auf die Dokumente ist nicht ohne Kennwort möglich, denn nur mit dem richtigen Kennwort kann die Seite geöffnet werden. Dadurch haben wir in einem Aufwasch eine sowohl kennwortgeschützte als auch Ende-zu-Ende-verschlüsselte Übertragung der Dokumente umgesetzt.
Das notwendige Kennwort kann dem Patienty automatisch per SMS oder Threema mitgeteilt werden. Oder es kann ihm zum Beispiel per Telefon oder mündlich mitgeteilt werden. Wichtig ist, ein anderes "System" zu benutzen als das, mit dem der Download-Link verschickt wird. Also in unserem Fall konkret: eine andere Mitteilungsart als per Email.
Emails und die Verschlüsselung - Grundsätzliches
Das Thema Verschlüsselung kann im Zusammenhang mit Emails differenziert betrachtet werden:
Sicherer Emailversand mit SSL
Mit dem sicheren Emailversand per SSL ist der Transport der Mail gemeint. Es ist heute üblich, dass man die eigenen Emails an den eigenen Mailserver über eine SSL- oder TLS-verschlüsselte Verbindung verschickt. Auch das Abrufen der Emails vom eigenen Server wird fast ausschließlich über eine solche verschlüsselte Verbindung durchgeführt. Und das ist auch gut so, denn in der Kommunikation mit dem eigenen Server wird auch ein Benutzername mit Kennwort übertragen - und diesen sollte man verständlicherweise nicht unverschlüsselt durch die Gegend schicken.
Allerdings ist damit immer nur die erste Strecke sicher verschlüsselt - wie die weitere Reise der Email im Internet aussieht, kann nicht vorhergesagt bzw. sichergestellt werden. Sicher ist nur, dass der Transport bis zum eigenen, ersten Server in der Kette verschlüsselt ist.
Verschlüsselte Anhänge
Verschickt man Dokumente per Mail, bleibt die Option, dass man diese mit einem Kennwort schützt. Der PDF-Standard sieht das setzen eines Kennworts vor, auch ZIP-Dateien können zum Beispiel mit einem Kennwort versehen werden.
Hat man den Anhang mit einem Kennwort “verschlüsselt”, dann bleibt an erster Stelle die Mail unverschlüsselt (so dass man auch sehen kann, was man da eigentlich geschickt bekommen hat), und nur der Anhang wird geschützt.
Das ist eine weitverbreitete Vorgehensweise, bleibt nur das Problem, wie man das Kennwort “sicher” an das Empfängy schicken kann. Verschickt man auch das Kennwort per Mail, dann ist es so, als würde man ein Schrank zwar per Schloss sichern, aber gleichzeitig den Schlüssel neben dran hängen. Wer Zugang zu dem Einem bekommt, hat so letztendlich Zugang zu beidem bekommen.
Verschlüsselte Mail
Emails können auch “komplett” verschlüsselt werden - das ist aber gar nicht so einfach, da man von beiden Parteien, die miteinander kommunizieren wollen, den öffentlichen Schlüssel braucht. Wir wollen hier nicht zu tief in die Thematik eintauchen; bei der “richtigen” Email-Verschlüsselung tauschen beide Parteien einen öffentlichen Schlüssel aus und so können beide Parteien sich gegenseitig geschützte Nachrichten schicken.
Dieses Verfahren scheitert letztendlich an der praktischen Umsetzung - spätestens wenn mobile Geräte auch in die Lage versetzt werden sollen, ebenfalls verschlüsselte Emails zu lesen und zu verschicken, wird die Konfiguration für Laien je nach Gerät noch komplexer.
lemniscus und die eMails
Selbstverständlich liefert lemniscus die Emails ausschließlich per SSL/TLS bei unserem Mailprovider ab - soweit so gut und nicht ausreichend. Vor einiger Zeit haben wir auch Kennwörter für die zu verschickenden Dokumente eingeführt - sogar mit der Komfortfunktion, dass das Kennwort automatisch per SMS oder Threema dem Empfänger mitgeteilt werden kann.
Was auf den ersten Blick nach einem guten Ansatz aussieht, hat in der Praxis ein paar Probleme aufgedeckt:
- einige Programme haben leider Schwierigkeiten, ein mit Kennwort geschütztes Dokument zu drucken
- der Kennwortschutz bleibt auch im Archiv bestehen, was die spätere Einsicht erschwert
Aus diesem Grund haben wir uns - gerade im Kontext der DSGVO - entschieden, das Thema noch einmal anzupacken und über einen Link eine sichere Download-Seite bei uns auf lemniscus abzubilden.