Sinnvolle Alternativen zum Fax

 

Die Fax-Technologie wurde im Jahre 1979 eingeführt und gehörte lange Zeit zu den unverzichtbaren Geräten im medizinischen Alltag. So ermöglichte es eine schnelle Kommunikation für medizinische Einrichtungen. Mittlerweile gibt es allerdings einige sinnvolle digitale Alternativen zum Faxgerät, von denen Arztpraxen und Krankenhäuser profitieren können. Schließlich ist das herkömmliche Fax unsicher, da es unverschlüsselt übertragen wird. Insbesondere in punkto Datenschutz bieten digitale Anwendungen daher mehr Sicherheit für Ärzte und Patienten, wenn einige Voraussetzungen erfüllt werden.

 
 

Allgemeine Voraussetzungen

 

Verschlüsselte E-Mail-Kommunikation

 

Zertifikatsbasierte verschlüsselte und signierte E-Mails stellen eine Alternative zum Telefax dar. Damit die Kommunikation via E-Mail effektiv geschützt ist, müssen drei Elemente verschlüsselt sein: die Verbindung zum E-Mail-Anbieter, die E-Mail selbst und die gespeicherten oder archivierten E-Mails.

Der Datenaustausch zwischen dem Mail-Programm und dem Server des Empfängers sollte nur über eine SSL-Verbindung (Secure Socket Layer) stattfinden. Die E-Mails lassen sich vor dem Versenden mit S/MIME oder OpenPGP verschlüsseln und unlesbar machen. Dafür muss auf dem Computer ein Sicherheits-Zertifikat installiert werden. Der Empfänger benötigt zudem einen sogenannten Public Key, um die E-Mail zu empfangen, sowie einen E-Mail-Client, der die Verschlüsselung beherrscht. Allerdings wurde im Mai 2018 unter dem Namen Efail-Lücke eine Schwachstelle in E-Mail-Systemen bekannt.

Wer einen E-Mail-Client auf dem Praxisrechner nutzt, sollte zusätzlich sicherstellen, dass gespeicherte und archivierte Mails vor Fremdzugriff geschützt sind - am besten mit der Verschlüsselung des kompletten PCs bzw. der Festplatte.

 

DE-Mails

DE-Mails sind auf dem Transportweg verschlüsselt und werden ebenso verschlüsselt abgelegt. Ein Mitlesen oder Verändern der Mail ist also nicht möglich. Mails können hier nur mit einer überprüften Identität versendet und empfangen werden. Dafür müssen sich der Nutzer nach der Registrierung online mit dem neuen Personalausweis oder vor Ort in einem Shop des DE-Mail-Anbieters identifizieren. Um die Verschlüsselung der DE-Mails nutzen zu können, müssen Sender und Empfänger eine Browser-Erweiterung installieren. Damit können sie ein persönliches Schlüsselpaar erstellen, das mit dem jeweiligen Kommunikationspartner ausgetauscht werden muss. Anlagen in DE-Mails dürfen zudem das Größen-Limit von 5 MB nicht überschreiten, da der Dateianhang noch codiert werden muss.

Die Zustellung über DE-Mails ist gesetzlich abgesichert; das Senden und Empfangen kann rechtswirksam nachgewiesen werden. Optional können DE-Mails auch Ende-zu-Ende-verschlüsselt werden.

 

eArztbrief via KV-Connect

Der Kommunikationsdienst KV-Connect übermittelt Dokumente im PDF-Format online direkt aus dem Praxisverwaltungsstem (PVS). Wer vom Faxversand auf die Übermittlung mit KV-Connect umsteigen möchte, benötigt einen KV-SafeNet-Anschluss, einen KV-Connect-Account der zuständigen Kassenärztlichen Vereinigung und eine Praxissoftware, die KV-Connect unterstützt. Voraussetzung für einen KV-SafeNet-Zugang ist ein SafeNet-Router, den Ärzte kostenpflichtig von KV-zertifizierten Providern beziehen können. Für die Integration von KV-Connect in die Praxissysteme entstehen ebenfalls Kosten, die von den Softwareherstellern festgelegt werden.

Arztpraxen, die für den elektronischen Arztbrief eine Förderung über den Einheitlichen Bemessungsmaßstab (EBM) in Höhe von 55 Cent erhalten möchten, müssen sich zudem einen elektronischen Heilberufsausweis (eHBA), ein Kartenlesegerät sowie eine Signatursoftware anschaffen.


LifeTime

Mit der LifeTime Software können Arztpraxen direkt aus Ihrem Praxissystem an andere Ärzte und Patienten Dokumente zustellen. Die Übertragung erfolgt dabei Ende-zu-Ende-verschlüsselt. Als Verschlüsselung kommt hierbei ein asymmetrisches Verfahren zum Einsatz. Sämtliche Kommunikation erfolgt zusätzlich SSL-verschlüsselt und die Identitäten werden mit Zertifikaten belegt. Das anbietende Unternehmen sowie Dritte haben zu keinem Zeitpunkt Zugriff auf personenbezogene Daten.

Die Software lässt sich mit wenigen Klicks auf jedem Praxisrechner installieren. Möchte ein Arzt an einen Kollegen einen Arztbrief versenden, muss er sich einmalig mit seiner Faxnummer verifizieren. Anschließend kann er an die Faxnummer seines Kollegen Dokumente versenden. Nutzt dieser ebenfalls LifeTime, kann der Empfänger das Dokument datenschutzkonform erhalten.

elSec

Das Portal elSec stellt im Rahmen einer Partnerschaft mit der Deutschen Post AG eine speziell für das Gesundheitswesen entwickelte Lösung für den digitalen Briefversand bereit. Dabei können z.B. Rechnungen, Geschäfts- und Arztbriefe digital per E-POST versendet werden. Hat der Empfänger selbst keinen E-POST-Zugang, so wird der Brief in einem zertifizierten Druckzentrum der Deutschen Post AG ausgedruckt und dann physisch zugestellt wie jeder normale Brief auch. Das E-POST-Verfahren setzt dabei auf Datensicherheit, erfüllt alle Datenschutzanforderungen und ist gleichzeitig flexibel nutzbar. Das Briefgeheimnis bleibt komplett gewahrt und auch andere Leistungen wie das Versenden als Einschreiben sind möglich.

Für Vielversender existieren diverse API-Schnittstellen zur einfachen Integration in die eigene Software, für direkte Briefsendung aus dem eigenen System heraus.