Siilo - der Messenger für Gesundheitsnetzwerke!

Beim letzten CCC in Leipzig wurde wieder klar, dass die Kommunikation zwischen Ärzten, Kliniken und weiteren Versorgern nicht vorankommt. Geht es doch um den Austausch von besonders schützenswerten Gesundheitsdaten zwischen den Akteuren. Der eArztbrief hat weiterhin seine Bedeutung für die Niedergelassenen, aber zwischen den einzelnen Verantwortungsbereichen wie Krankenhäuser, Niedergelassene, Pflegedienste oder Apotheken wird weiterhin gefaxt - weil es an einfachen Alternativen fehlt.

Ein vielversprechender Lösungsansatz sind Messengerdienste. Von mir empfohlen sind die Messengerdienste siilo und threema. Vom beruflichen Einsatz von WhatsApp insbesondere im Gesundheitswesen rate ich grundsätzlich ab (siehe hierzu auch https://www.datenschutz.rlp.de/de/themenfelder-themen/whatsapp). Doch welchen Messengerdienst kann man nun verwenden? Am 07.11.2019 hat nun die Datenschutzkonferenz hierzu ein Anforderungspapier veröffentlich. Wie schlagen sich nun diese Messengerdienste siilo und threema hierbei?

Am 08.01.2020 erhielt ich nun von siilo eine entsprechende Konformitätsüberprüfung, sodass ich guten Gewissens weiterhin die Nutzung dieser Applikation empfehlen kann.

Auf folgende Punkte des Konformitätspapers der Kanzlei "FPS Fritze Wicke Seelig Partnerschaftsgesellschaft von Rechtsanwälten mbB" aus Frankfurth am Main möchten wir nochmals besonders eingehen.

1) Forderung nach On-Premises

Da der Ansatz von Gesundheitsnetzwerken die interprofessionelle Zusammenarbeit ist, scheidet diese optionale Anforderung aus unserer Sicht aus.

2) Systemoffenheit

Die Forderung der Interoperabilität zwischen unterschiedlichen Messengerdiensten wird oft mit Sicherheitsbedenken beantwortet. Speziell bei Siilo, einem Spezialisten für Akteure im Gesundheitswesen, werden Ärzte anhand einer Kopie des Arztausweises o.ä. authentifiziert und beim Chat entsprechend angezeigt. Dabei muss man sich natürlich bewusst sein, dass man hier immer auch getäuscht werden kann. Insofern muss sich jeder Kommunikationspartner vor Beginn der Kommunikation des Gegenübers versichern. Auch wenn siilo die Authentifizierung sicher ernster nimmt als andere, ein Dritter mit krimineller Energie könnte sich auch bei siilo als Thomas Koch ausgeben, mein Profilbild hinterlegen und vermutlich auch über eine entsprechende Kopie meiner Approbationsurkunde (z.B. aus Bewerbungsunterlagen) einen Zugang verschaffen. Gerade bei CCC wurde das bisherige Authentifizierungsverfahren der Telematik-Infrastruktur ad absurdum geführt - und auch siilo müsste sich dieses Problems bewusst sein. Eine Systemoffenheit hingegen wäre aus meiner Sicht ein sehr großer Gewinn. Manche unserer Kunden möchten die Patienten in die Kommunikationskette einbinden. Diese Kunden müssen entweder mit siilo und threema zweigleisig fahren, oder aber die Patienten verschaffen sich einen siilo-Zugang, was aber die Geschlossenheit des Systems für Gesundheitsdienstleister in Frage stellt. Eine "Messengerbrücke" zwischen siilo (für Ärzte) und threema (für Patienten) wäre für hier sicher ein großer Gewinn.

Kommunikation mit Patienten

gesundplus.deGesundheitsdaten sind besonders sensible Daten.

Berufsgeheimnisträger sollen daher Sorge dafür tragen, dass diese nicht in falsche Hände geraten, deshalb ist die Verschlüsselung von E-Mails inzwischen auf dem "Stand der Technik"  dringend zu empfehlen. Konkret: PGP, S/MIME oder verschlüsselte ZIP-Anhänge. Alternativ dazu können auch sichere Messenger-Dienste eingesetzt werden, etwa SIMS.me von der Deutschen Post oder Threema. Während in der Kommunikation Arzt / Arzt stets eine Verschlüsselung sichergestellt sein muss, kann der Patient das Schutzniveau durch eine Willenserklärung herabsetzen. Dennoch hat der Arzt dafür Sorge zu tragen, dass sein Mailserver (in Deutschland) eine TLS-Transportverschlüsselung bietet. Unseren Kunden stellen wir gerne ein Infoblatt für Patienten zur Verfügung.

VIVY - eine erste Bewertung der Patientenakte (aus Sicht der Arztpraxis)

www.vivy.comSeit September ist die Vivy-Akte „online“. Inzwischen tauchen erste E-Mails in Arztpraxen auf, die die Herausgabe von Gesundheitsdaten einfordern. Ich empfehle, dass die patientengeführte Gesundheitsakte auch tatsächlich vom Patienten gepflegt wird – und rate davon ab, ungeprüft „Links“ zum Hochladen zu klicken.

Sie sind gesetzlich nicht verpflichtet, Daten in die Vivy-Akte zu überspielen, aber

• Sie müssen Patienten (gegen Auslagenersatz) Daten auch elektronisch zur Verfügung stellen.
• Die Höhe des Auslagensatzes ist nicht geklärt: es gibt weder eine EBM- noch eine GOÄ-Ziffer.

Weitere Informationen: Stellungnahme GesundPlus - Information KVB