Social.Solibre

Warum schafft es eigentlich nur bestenfalls gefühlt 1 von 100 Ärzt:innen und Rechtsanwält:innen PGP-Verschlüsselung in der Mailkommunikation zu nutzen? Und was machen eigentlich diese berufsständischen Kammern so?

replies
0
announces
25
likes
72

@wolf Für medizinische Kommunikation gibt es Verschlüsselungsvorlagen und -vorschriften. Da ist "loggen Sie sich in ihr VPS ein und erstellen Sie einen PGP Schlüssel" nicht drin enthalten.

Ich habe keine Ahnung, wie die Lawyers das machen, aber so fern es die Medizin betrifft, wird die vom AG/LÄK empfohlene und/oder vorgeschriebene Technologie verwendet.

Wenn Du medizinische Kommunikation mit einer Gmail Addresse betreibst (mir schon passiert), Hausärzt:in wechseln.

@wolf bestenfalls! ;-)

@wolf nun ja. Ärztinnen und Ärzte haben nun mal in anderen Bereichen Expertise. Für PGP sind die jetzt nicht gerade die Experten. 🤔

Aber wenn ich mir so überlege...ich könnte wieder eine Cryptoparty anbieten.

Kam in Stuttgart bei den Bürgerinnen und Bürgern immer gut an und es sensibilisiert. 🤔

@wolf LOL, ich bin schon froh wenn ich nicht ungefragt und ohne Zustimmung über Doctolib einen Termin erhalte.

@mikka ich finde, dass es nicht zu viel verlangt wäre, dass die Mailadresse einer Arztpraxis einen PGP- Key hat. Dann könnten alle, denen es wichtig wäre, verschlüsselt mit Ärt:innen kommunizieren. Soooo kompliziert ist das ja nicht. Könnten die Kammern ihren Mitgliedern doch einfach mal nahelegen und vielleicht würde das Thema so endlich mal auch etwas mehr common sense.

@wolf
Ich war schon in Praxen, da waren mit Edding die Nachnamen auf Dauermedis geschrieben. Im Glasschrank.

Video-Calls mit Ärtzen funktioniert idR mit spezieller Branchensoftware. Da hoffe ich auf passende, gesetzlich vorgeschriebene, Verschlüsselung.

Aber Mail ist echt irgendwie für alle wie Briefe.

@beandev @wolf
Postkarte, nicht Brief.

@cinux
Aber Mail, ist echt irgendwie für alle *anderen* wie Briefe. 😉
@wolf

@necrosis ja, dass die meisten Menschen im Medizinbereich da nicht besonders firm in IT-Sachen sind ist kein Novum. Aber dafür haben sie doch die Kammern, die könnten das einfach mal unter die Leute bringen und gut ist. Hätte auch einen erheblichen Sensibilisierungsefekt, wenn die Leute sich fragen, was das wohl für lustige Zeichenfolgen neben der Mailadresse auf der Praxiswebsite sind.

@wolf
Doch, es ist so schwierig. GPG ist gut ein paar Dekaden abwärtskompatibel und hat drölfundneunzug Parameter, die man alle zumindest nicht falsch einstellen darf. Wenn man wirklich auf sichere Kommunikation wert legt muss man sich damit beschäftigten. Das das für das Gross der Menschen nicht leistbar ist kann ich sehr gut nachvollziehen.
@mikka

@wolf Das findest Du. Ich finde, dass es nicht zu viel verlangt wäre, wenn meine Patient:innen schon wüssten, was die vierte Stufe der Verstoffwechslung von Albumin-gebundenen Medikamenten ist, damit ich mir die Fragen nach Trinkgewohnheiten sparen kann.

Hört sich lächerlich überzogen an? Ist es. Dein Durchschnittsarzt:in hat in etwa so viel Ahnung von PGP und Verschlüsselung wie der Durchschnittsnerd von Medizin und Gesundheit. Nur dass die Ärzt:in nicht denkt, sie hat Ahnung.

Verschlüsselte Kommunikation findet grundsätzlich NICHT über eMail statt. Wenn Praxen mit Patienten kommunizieren und diese veschlüsselte Kommunikation nutzen wollen, dann sollte es entweder ein Web Frontend geben oder etwas Ähnliches. Praxen die das nicht anbieten würden auch kein PGP anbeiten.

Ich glaube Du überschätzt stark die Technikaffinität von 95% aller Patienten und 75% aller Ärzte.

@wolf
Die berufsständischen Kammern haben genauso viel Ahnung von Datenschutz wie deren Mitglieder: keine.
Da müsste man aber ansetzen. Denn wenn man als Kunde was sagt, wird das höchstens bei einem was helfen, und das ist schon ein Wunschtraum. 🤨

@wolf
Ich würde Deine Frage gern auf den Bankensektor ausweiten. Die allerdings haben- im Gegensatz zu Ärzten- meist eine eigene IT-Abteilung, die das locker implementieren können sollte. Digitale Signatur würde ja schon reichen...

@mikka @wolf
Die Kommunikation zwischen den Ärzten findet ja mittlerweile Gott sei Dank verschlüsselt statt.
https://www.gematik.de/anwendungen/kim

@wolf
1 von 100? Glaube ja nicht, dass es so viele hinkriegen.

@wolf Im Bankensektor ist es noch schlimmer. Vorstand fragte letztens was dieses neuartige PGP sei, die Kriminalpolizei verlangt das jetzt bei der Kommunikation...

@wolf Was in diesem Thread noch fehlt: Das grandiose Scheitern von deMail. Im übrigen gibt es immer noch Ärzte ganz ohne eMail Kommunikation, aber mit IP- Faxnummer. Herrlich.

@Albert180 @wolf Das ist einer von vielen Anbietern, und nicht der Beste, IMHO.

@wolf Dafür schafffen es viele, Rezeptbestellungen und Terminvereinbarungen per WhattsApp einzurichten 🤮

@wolf die Frage mit den stelle ich mir auch. Brauchen die einfach nur ?

@mikka @wolf Die Gematik ist doch kein Anbieter sondern für Standards und Entwicklung der telematischen Infrastruktur zuständig

@Albert180 @wolf ... und der Link zielt auf einen Anbieter.

Das ist ja die große Diskussion in der Branche, gerade.

Dein Link hat bei mir arzt.digital aufgerufen, kann sein dass das ein Problem der Seite ist, aber es gibt bessere/andere Gematik Anbieter.

@mikka
Bestimmte Aufgaben sollten eben lieber von kompetenten Leuten mit dem erforderlichen Spezialwissen bearbeitet werden.
Die bequemste und billigste Lösung könnte unerwünschte Nebenwirkungen mit sich bringen.
Deshalb habe ich auch meine bisherigen Operationen nicht selbst durchgeführt oder von Freunden durchführen lassen.
Wozu braucht man nochmal IT-Profis?
@wolf

@wolf Ich finde noch nicht mal in der professionellen IT mehr als 1 / 1000 Leuten, die wissen, wie man PGP nutzt, geschweige denn es auch tun. Da ist 1/100 in der Medizin schon deutlich besser.

@oausi @mikka ach was, die Ärzt:innen machen natürlich ihre IT eh nicht selbst, ist doch Quatsch. Wenn die mal in Ihrem Kammerblatt lesen würden, dass sie verschlüsselte Mails anbieten sollten, dann lassen sie das auch entsprechend am Rechner Ihres Sekretariats umsetzen.

@mikka @wolf Das ist seltsam, bei mir führt der Link zu Gematik.de

@blindcoder ja, aber das macht die Sache ja nicht besser. Ärzte und Rechtsanwälte gehen nunmal im Alltag ständig mit beonders sensiblen Daten um. Deshalb gibt es auch die Schweigepflicht, die ja in ihrem Berufsethos auch entsprechend verankert ist. Da ist ja prinzipiell durchaus ein Bewußstsein vorhanden. muss man ihnen halt nur mal sagen, dass das gar nicht so schwierig ist.

@blindcoder das war auch KEINE repräsentative Statistik ;-)

@mikka @Albert180 diese gesammte Gematiktragödie ist ja das nächste Problem, um was sich zugegebener maßen natürlich NICHT die Ärzt:innen selber, sondern Ihr Vertretungen kümmern sollten.

@oausi@norden.social @mikka@medic.cafe @wolf@social.solibre.de Und darin liegt das Problem. Nicht mit "die Verschlüsselung", weil diese ja im Idealfall schon via Web Frontend da ist (nochmal, Ärzt:innen, die Dir Patientendaten in Email schicken sind mir suspekt), sondern das "mein PGP muss respektiert werden."

PGP ist eben nicht die genutzte Verschlüsselung. Klar kann ich mir einen IT Admin einstellen oder als Berater:in kommen lassen. Aber PGP ist nicht die Lösung die Du suchst.

Die, für 95% aller meiner Patienten und 75% aller Ärzte beste Lösung ist der Web basierte Zugang auf Deine Daten. Wenn Du diese herunterladen willst und dann lokal mit Deinem Key verschlüsseln, das ist OK. Dazu bekommst Du im Idealfall einen Login von Deiner Praxis (ich habe die für meinen Uro, Onko, und Hausarzt), loggst Dich in die Platform ein, hast Zugriff auf alle Daten die Dir bereitgestellt wurden und Ärzt:innenkommunikation.

Deine Email sagt nur "Sie haben eine neue Nachricht von Ihrem Arzt, bitte melden Sie sich mit ihrem Benutzerkonto bei ..... an."

@MartinK ne, dass ist ein eigener Thread ;)

@mikka @wolf Ire Der zeitliche Aufwand zur Erstellung eines PGP Keys wäre wohl eher mit dem des Stellens der Frage nach den Trinkgewohnheiten vergleichbar, als dem Erlernen der Bedeutung der vierten Stufe der Verstoffwechslung von Albumin-gebundenen Medikamenten.
Weiß irgendjemand genau, ob Gematik jemals aus dem vielfach u.A. vom CCC beschriebenen Technologidesaster hrausgekommn ist? https://www.ccc.de/de/search?search_term=gematik&x=40&y=13

@Albert180@mastodon.social @mikka@medic.cafe @wolf@social.solibre.de Sieht so aus als würde die Plattform bei eingeloggten Nutzern immer auf den zuletzt angesehenen Anbieter vorschießen. Wenn ich Incognito öffne, dann sehen ich auch die Homepage. Sorry.

@jayrope @wolf Nee, sind sie nicht :(.

Der extrem große Widerstand in der Bevölkerung (z.T. aus besch.. Gründen) gegen die Speicherung von Patientendaten auf der Karte und/oder innerhalb des Systems hat auch zu wenig politischem Interesser geführt, das dann mal "ordentlich" zu machen.

Das war einer der Gründe, nicht bei Weitem der einzige, warum ich Grün wähle und gewählt habe, weil die ein System hatten, das ich im Wahlkampf gut fand. Leider haben wir die SPD, die das nicht so verfolgt, und einen Minister der das offen abgelehnt hat.

@jayrope@mastodon.online @mikka@medic.cafe @wolf@social.solibre.de "Der zeitliche Aufwand zur Erstellung eines PGP Keys wäre wohl eher mit dem des Stellens der Frage nach den Trinkgewohnheiten vergleichbar" Für 99% meiner Patienten (das Durschschnittsalter für Praxis-Patient:innen in aktiver Behandlung in DE ist 68) ist schon "mach Computer an" eine Herausforderung.

Nochmal: wir HABEN sichere, verschlüsselte, Wege mit Patienten zu kommunizieren. Das "installieren Sie sich bitte einen Mail Client mit PGP auf Ihrem Android Galaxy S4 das sie seit sechs Jahren nutzen und zur Kommunikation mit mir verwenden" ist die Problematik.

@wolf Ich schätze mal, dass die Usability-Probleme von PGP der Hauptgrund sind. Diese Schlüsselverwaltung und das ganze hin und her mit Vertrauensstellungen usw. ist viel zu kompliziert für den täglichen Gebrauch und das technische Wissen der meisten Ärzt*innen und deren Assistent*innen. Da haben auch die teilweisen Verbesserungen von Thunderbird usw. nichts gebracht. Solange das nicht in die gängigen Cloud-Dienste wie Exchange oder Google Workspaces *integriert* wird, wird das nichts.

@wolf Sie werden für das Thema von niemandem sensibilisiert - im Fediverse sind sie auch nicht...

@mikka @mikka @jayrope Ich sag ja nicht, dass alle Kommunikation via verschlüsselter Mail passieren soll und muss, ich sage nur, dass das ich gerne das Angebot hätte, mit meiner Ärztin verschlüsselt zu kommunizieren, wenn ich es möchte und kann, oder mir helfen lasse das zu tun. Bleibt ja allen selbst überlassen, auch weiterhin die Post zu nutzen.

@wolf @MartinK
Ich finde, dass dies der Punkt ist. Ich würde Ärzten und Rechtsanwältinnen keinen Vorwurf machen wollen, solange mein GnuPG-Key nicht auf dem Personalausweis gespeichert und von der Behörde signiert ist.

@peter @MartinK Den Ärzt:innen ist ja auch kein Vorwurf zu machen. Aber wie gesagt, dafür haben sie eine sonst ziemlich einflussreiche Vertretung (zum. innerhalb der Zielgruppe Ärzt:innnen dank Pflichtmitgliedschaft), deren Aufgabe es wäre, hier etwas Aufklärung zu schaffen.

@wolf@social.solibre.de @mikka@medic.cafe @jayrope@mastodon.online Ich verstehe Dich ja. Aber Du bist whs der einzige Patient dieser Ärztin, von mehreren Hundert, der danach fragt. Für einen Patienten PGP zu installieren (der Computer ist ein Medizinprodukt nach MPG und deshalb muss jede Installation einer Applikation extra validiert werden, willst ja nicht dass Deine Daten auf einem Bittorrent landen, weil die MFA mal schnell Shrek gucken wollte [ist passiert]) ist nicht trivial.

Da wir verschlüsselte Kommunikation anbieten (wenn Deine Ärztin das nicht tut, dann rede mal mit ihr), finde ich die Installation von PGP für einen Nutzer der halt in den 90ern mit Zimmermann groß wurde zwar aus Nerdgründen geil, aber etwas Overkill.

@wolf Mein Hausarzt ist gerade umgezogen in eine total neue Praxis. Er bietet auf der HP eine Email-Adresse an - an das Netzwerk der Ärzte, wo angeblich die Kommunikation untereinander verschlüsselt gescheht. Aber der E-Weg vom Patienten zum Netzwerk bleibt unverschlüsselt. Ich werde mich mal dort melden und mich erkundigen, wie man das dort sieht...

Danke für den "Floh im Ohr" 😉 @MartinK @peter

@mikka @mikka @jayrope Ich denke es keine gute Idee, für jeden erdenklichen Spezialanwendungsfall der Wellt immer ne eigene Speziallösung mit tollem Webportal und Appanbindung zu lösen. Warum kann man nicht einfach mal bestehende Standards nutzen? Wir sind doch sonst in D immer so normierungsungsgeil.

@mikka@my.medic.cafe @mikka@medic.cafe @wolf Ein Matrix Client (Element) aufs Telefon mag die Sache ebenfalls extrem vereinfachen. Doch sind vernetzte Daten per se hackbar, wenn auch unter immensen Aufwand entschlüsselbar. Die Doctolib-Geschichte, in der wohl auch Patientendaten aus den 90ern noch in einer ungeschützten Cloud landeten, ohne daß die betroffenen Ärzte davon wussten, zeigt, daß bis dato kein digitaler Standard existiert, dessen Sicherheitsgrad den Begriff Privatsphäre überhaupt rechtfertigt.

@wolf@social.solibre.de @mikka@medic.cafe @jayrope@mastodon.online Weil PGP nie Standard war und von den meisten Mail-Anwendungen nicht/nicht mehr unterstützt wird, HTTP aber schon?

@mikka@my.medic.cafe @mikka@medic.cafe @wolf wenn schon, dann https

- dann werden woman-in-the-middle attacks vermieden.

Das eigentliche Problem sind aber ungeschützte medizinische Daten auf Servern - die man hacken kann.

@mikka@my.medic.cafe @mikka@medic.cafe @wolf @jayrope Ich hab das mit Aerzten noch nicht versucht, aber verschluesselte Kommunikation anbieten heisst bei Steuerberatern oft durchaus PGP, aber PGP mit "registrier Dich bei DATEV, mach alles ueber's Web da, und hinterlass dabei noch mehr Datenspuren".

Das ist kontraproduktiv was Datenschutz angeht.

(Womit ich nicht behaupten moechte, dass es einfache Loesungen gibt; das ist nur exakt gar keine.)

Weil mit PGP verschlüsselte E-Mails keine gute Idee sind. Lesenswert dazu immer wieder/noch: https://latacora.micro.blog/2020/02/19/stop-using-encrypted.html

(Das ist keine gute Antwort. In den 2020ern bräuchte es für genau solche Ziel- und Nutzergruppen klare, offene, nachweisbar sichere Kommunikationssysteme, die für Absender und Empfänger einfach zu bedienen sind, das Risiko zufälligen Leakens von Daten durch Fehlbedienung minimieren und auch bewusst Themen wie Metadaten-Verschlüsselung, Verzicht auf Langzeitarchivierung, ... adressieren.)

@jayrope@mastodon.online @mikka@medic.cafe @wolf@social.solibre.de Und PGP Kommunikation mit meinen Patient:innen löst dieses Problem wie? Verschlüsselung findet statt. Ist halt nicht PGP. Ich denke nicht, dass PAKE (naja, B-SPEKE), was zum größten Teil genutzt wird, hier Nachteile hat.

Ja, extra Schritt, von eMail auf Web Frontend klicken, aber nur weil man Zimmermann damals 2002 auf DevCon gesehen hat und die Kommandozeile geil ist, muss man nicht medizinische Kommunikation de-standardisieren.

SRP Key Vaults, wie sie von Schweden oder Spanien verwendet werden sind auch nicht dumm. Da die Patient:in und die Ärzt:in lokale Vaults haben, und beide vorhanden sein müssen um den Master Vault zu öffnen. Lokal, auf dem Rechner ist nur der OPAQUE Vault der Ärztin notwendig, für vernetzte Daten ist der systeminherente SRP genutzt.

Das kann man natürlich ausbauen, da wir nicht mehr im 12. Jahrhundert sind und Menschen zwischen Ländern migrieren. Ich muss z.B. nach Frankreich immer noch Handstände machen um Daten zu bekommen oder zu senden. Das kostet Menschenleben. Danke EU. Standardisierte weltweite Patientenkarte mit HMQV, und wir wären einen Schritt weiter. Heißt aber auch, dass wenn ich eine Person ohne Patientenkarte habe, ich keinen Zugriff auf deren Patientendaten habe... und das kostet wieder Menschenleben.

Medizinische Daten sind per se deswegen ungeschützt weil Handstände gemacht werden müssen. I.A. ist es immer noch, dass Arzt A per Fax Daten an Ärztin B schickt, wessen MFA das Ganze dann scannt und in die lokale Akte verlegt. Weil eine elektronische Patientenakte ja nicht existieren darf, weil heul heul. Die MFA schickt das dann per Email an die Ärztin, die es in ihre Dropbox oder wo auch immer speichert. Das ist scheiße. E-Akte mit Nutzer und Mediziner:innen Zugang, ordentlich gemacht, nicht von irgendwelchen Dipl. Ing. in DE zusammengeschissen, und wir sind besser dran.

PGP in der eMail-Kommunikation ist IMHO schon deshalb falsch, weil Patient:innendaten nicht in eMail gehören.

@z428 Der Artikel überzeugt mich nicht. Klar gibt es auch hier keine 100%ige Sicherheit. Aber weil es diese nicht gibt, sie deswegen weglassen? Ist mir zu plakativ. Aber schon klar: Email wird offenbar immer weniger verwendet - mindestens im privaten Bereich - und der Ersatz eines p2p Messengers ist ein guter Weg. Nur wird im geschäftlichen Bereich wohl noch sehr wenig mit Messenger gearbeitet. Persönlich finde ich da Email auch immer noch besser. Aber da werden wir ja jetzt gleich von den Überwachern überholt... @wolf

@wolf höchstens 1 zu 100.000

@wolf ok, es gibt Kolleg*innen, die Befunde als verschlüsselte PDFs mit dem Geburtsdatum als Passwort versenden. Das kann man aber auch in Sekunden automatisiert brechen.

@ck @wolf @mikka also das ist verkompliziert. GnuPG ist per Default sehr sicher konfiguriert.

@Albert180 @mikka @wolf hahahahaha :)

@radiologe den Tip haben sie bestimmt von meiner Steuerberaterin, die auch genau dieses “ geniale” System praktiziert :-)

@wolf der elektronische Personalausweis sollte einen staatlich signierten GnuPG key zur Verfügung stellen .... All Problems solved.

@Hiker Die Frage ist halt: Ist es "nur" nicht 100%ige Sicherheit, oder ist es ein Framework und eine Technologie, die Sicherheit nur in einem sehr eingeschränkten Rahmen bietet und darüber hinaus sehr viel mehr Eigenschaften hat, die explizit unsicher und nicht wünschenswert sind, die dieser Sicherheit eigentlich eher im Wege bzw. entgegenstehen? Schon das Thema Langzeitarchivierung, langlebige Keys und fehlende Forward Secrecy macht mir in dem Kontext bei medizinischen (oder noch mehr juristischen) Daten einigermaßen Sorge.

Die Frage ist doch: Wir wissen all das. Es gibt Leute, die sich mit Krypto beschäftigen, und es gibt augenscheinlich (Signal/OMEMO, Threema, ...) gute Algorithmen, die viele dieser Fragen beantwortet haben. Warum schaffen wir es nicht, dort im Zweifelsfall auch mal alte Zöpfe abzuschneiden und Systeme zu bauen, die aus dieser Vergangenheit lernen?


@wolf

@radiologe aber ein paar Blockchains müssen da schon reingebastelt werden, sonnst können das die Politiker:innen nicht glauben, dass das der Digitalisierung zuträglich sein könnte. You Know: “Bedenken sekent!”

@z428 @Hiker alte Zöpfe, neue Zöpfe – Ist mir doch alles egal. Ich will halt einfach meine Gesundheitsdaten weder auf einer Postkarte stehen wissen, noch will ich diese in einem Briefkuvert in einer großen Kiste, zusammen mit den Kuverts, wo die Daten aller anderen Patient:inen drinnen stehen wissen.

@wolf Natürlich. Genau das. Und dort ist für mich die Antwort nicht "nehmt E-Mail mit PGP", sondern die relativ klare Erwartungshaltung: Es braucht Software, die genau das kann. Es braucht Fachanwendungen, die diesen Anforderungen Genüge tragen, sowohl für Kommunikation als auch für Archivierung, und (vermutlich wesentlicher) es braucht Compliance-Regeln und Behörden, die das rigide prüfen und durchsetzen. Vermutlich wird es an genau dem letzteren Punkt grandios scheitern. ☹️

@Hiker

@z428 @Hiker nur solange das nicht breit zur Verfügung steht kann man doch vorhandene (wenn auch unzureichende) Möglichkeiten nutzen oder?

@z428 Und solange es diese Software nicht gibt, macht man gar nichts? Aber wie gesagt, wir werden ja jetzt gleich von den Überwachern überumplet - Verschlüsselung ist eh gegessen, da muss alles durchsucht sein. @wolf

@wolf Mein ich auch. Auf Sankt-Nimmerleinstag hoffen ist auch keine wirkliche Alternative. @z428

@wolf Klar. Die Frage ist halt, welche das sind. Mail/PGP sehe ich nur eben dort nicht. Wir _haben_ ja bessere Möglichkeiten. Siehe Signal, Threema, meinetwegen auch irgendeine Web-Plattform, die eine Arztpraxis hoffentlich selbst hostet, die den Kram verschlüsselt speichert und über die man die Unterlagen, Kommunikation, ... per Web-Form hochlädt. So lösen viele ähnliche Strukturen in meinem Umfeld das Problem.

@Hiker

@z428 @Hiker aber das Praxen irgend was selbst hosten kannst Du getrost vergessen. Die sind idR. schon von sehr trivialen IT-Fragen überfordert.

@wolf Praxen haben oft eigene Webseiten, aber di sind jann wohl irgend aus einem Baukasten. Selten gesehen, dass mindestens ein Mail-Formuar vorhanden wäre, da könnte man Verschlüsselung für die Weiterleitung als Email ja einbauen... @z428

@wolf
Ich bin Anwalt für IT- und Medienrecht sowie Gewerblichen Rechtsschutz. Ich habe also nahezu ausschließlich mit it-affinen Mandant:innen zu tun. Selbstverständlich biete ich auch inhaltsverschlüsselte E-Mail-Kommunikation an. Was glaubst Du, wie viele Mandant:innen mit mir inhaltsverschlüsselt per E-Mail kommunizieren wollen?
Weniger als eine Handvoll von Mandant:innen.

@wolf @mikka Das Problem ist, dass es keine einheitliche Kommunikationsbasis für Praxen und Kliniken gibt. Darin wäre dann auch wunderbar ein Portal für Patienten unterzubringen.
Aber solange wir als Klinik unseren eigenen Cryptshare-Server betreiben (initiiert durch uns Ärzte, nicht die EDV 😉) um mit anderen Kliniken/Kollegen sicher Daten austauschen zu können und immer noch Faxe an Gerichte und Gesundheitsämter verschicken müssen, weil die nichts anderes haben …🙄

@ramichaelseidlitz ich weiß natürlich, dass da keine Nachfrage besteht. Das ust schlimm genug und ein eugenes Problem oder? Aber wenn es nicht mal die Möglichkeit gibt (wie bei zahlreichen Anwaltskolleg:innen), dann wird da auch nie eine entsprechende Sensibilisierung stattfinden.

@wolf
Nach den Datenschutzvorgaben der Rechtsanwaltskammern müssen Anwälte/Anwältinnen für Schriftstücke mit sensiblen Daten (z. B. Gesundheitsdaten) ihren Mandant:innen mindestens anbieten, dass diese entweder per inhaltsverschlüsselter E-Mail oder per normaler E-Mail mit verschlüsseltem Anhang (Passwort muss auf einem anderen Weg übermittelt werden) oder per verschlüsselter Web-Akte übermittelt werden. Andernfalls Postversendung.

@wolf

Was die Anwält:innen angeht, die bekommen sowas vorgesetzt: "elektronisches Anwaltspostfach - einfach. digital. kaputt."
https://media.ccc.de/v/CCCDA-elektronisches_Anwaltspostfach-einfach_digital_kaputt

Siehe auch https://de.wikipedia.org/wiki/Besonderes_elektronisches_Anwaltspostfach

@wolf :D exakt