Signatur für eingescannte Dokumente

[Geigenberger]

Hallo,

... aber nochmals: die Signatur für eingescante Dokumente, die man selbst nicht erstellt hat, ist doch nicht das eigentliche Problem. Vielmehr die Dokumentation in Turbomed selbst müsste doch revisionssicher sein....A. Spiegl

Zustimmung! Ganze Ordner mit Unterordner, die gescannte oder auch z.B. mit "Word" geschriebene Dokumente enthalten, könnte man ja sehr leicht mit der von mir hier beschriebenen Methode zu (oder besser: ab ) jedem Zeitpunkt "fälschungssicher" machen.

Bei Karteikarteneinträge aber sind die Programmierer eines Praxisprogramms gefordert.
Ich möchte mich nochmal wiederholen:

http://www.vondoczudoc.de/viewtopic.php ... 613#p25318 ->
Dabei wäre es wahrscheinlich so einfach, die Vorgaben dieses sehr klar formulierten Gesetzes [§ 630 f BGB] zu erfüllen, so dass wir Ärzte im Fall des Falles bei einer gerichtlichen Auseinandersetzung nicht im Regen stehen! Vorstellen könnte ich mir das so:

Es wird jeden Tag ein Log-File angelegt, in dem jede Aktion mit der elektronischen Karteikarte dokumentiert wird, also jeder Neueintrag, jede Änderung und auch jedes Löschen einer Karteizeile. Beim Tageswechsel wird dieses Log-File "geschlossen" und ein neues Log-File für den nächsten Tag angelegt ( Log_20131212 , Log_20131213, Log_20131214 usw.). Gleichzeitig wird beim "Schließen" eines Log-Files ein Hash-Code (eine Prüfsumme) erzeugt und gespeichert, der Manipulationen an diesem Logfile zuverlässig aufdeckt.

Die erzeugten Log-Datei-Namen könnten dann etwa so aussehen:

Log_20131212_839D1EB3C05478023DC0332F385E7B13.txt
Log_20131213_2CF1966AF2F6D222CE539003AC03475D.txt
Log_20131214_ 5BC35B4E6784EC90961DCEA57CD643AA.txt

So eine Programmeigenschaft wäre wahrscheinlich mit weniger als 50 Zeilen Programmcode zu implementieren und könnte einem Arzt bei einem Prozess möglicherweise entscheidend helfen. Klar: Nicht alle würden begeistert sein, denn man könnte Ärzte damit auch "kontrollieren" - aber träfe das nicht nur die "schwarzen Schafe", die uns alle besch..en?

http://www.patienten-rechte-gesetz.de/b ... ation.html

Einen schönen Sonntag noch!

A. Geigenberger

[elvito]

Hallo zusammen,

zu dieser Thematik hätte ich eine grundsätzliche Frage. Unser TM Partner hat vor 2 Jahren einen gravierenden Fehler bei der Einrichtung unserer EDV Systems gemacht. Die Dokumente wurden 2 Jahre lang gänzlich unkomprimiert eingescannt und abgespeichert. Wir hatten ein Datenaufkommen von 124Gb (nur Dokumente) in 24 Monaten. Zügiges Arbeiten war unmöglich. Ich habe unseren Partner x-fach auf dieses Problem hingewiesen, dieser hat aber einfach nicht zurückgerufen, bzw. sich sogar wiederholt am Telefon verleugnen lassen.

Ich habe die betroffenen Dokumente in den Ordnern nun selbst verkleinert (bei Interesse melden dann verrate ich gerne wie das automatisiert geht), wodurch natürlich auch das Änderungsdatum und weitere Metadaten der Dateien etc. verändert wurden. Muss ich nun noch etwas unternehmen um die Korrektheit der Dokumente ggf. beweisen zu können? Ich habe natürlich ein Backup der Originaldaten, genügt das?


schönen Gruß
elvito

p.s. die Ordner haben nach der Verkleinerung nun noch ein Gesamtvolumen von 4,58Gb, Das Öffnen der Dokumente geht nun wieder angenehm zügig

[Geigenberger]

Hallo,

auch von 124 GByte (was ist das heute schon: Eine 3 Tera-Byte Festplatte kostet < 100,- Euro!!) kann man ja einen Hash-Code machen.

Sie könnten aber auch eine Sicherungskopie auf eine alte und vielleicht zu klein gewordene Festplatte machen, diese in einen Umschlag geben und so verschließen, dass man diesen Umschlag nicht mehr öffnen kann, ohne den Umschlag zu zerstören. Und lassen Sie dann diesen Umschlag von zwei oder drei Arzthelferinnen außen mit Datum signieren.

Viele Grüße
A. Geigenberger

P.S.: Verraten Sie uns noch, wie Sie diese Datenmenge "klein gemacht" haben? Einfaches Komprimieren (z.b. mit 7-zip) geht ja wohl nicht.

[elvito]

Hallo,

P.S.: Verraten Sie uns noch, wie Sie diese Datenmenge "klein gemacht" haben? Einfaches Komprimieren (z.b. mit 7-zip) geht ja wohl nicht.

nein das geht leider nicht

Ich habe dazu Linux in einer VM bemüht. Das geht natürlich auch in einer nativen Installation. Man benötigt ausserdem noch das Programm "Imagemagick". Unter z.B. Ubuntu geht das dann so -->

1. Imagemagick installieren (fall noch nicht geschehen)

Code: Alles auswählen

sudo apt-get install imagemagick

2. In den Ordner mit den übergroßen Bilddateien wechseln -->

Code: Alles auswählen

cd /[Ordner der Übergroßen Dateien]

3. Folgende Befehle der Reihe nach ausführen ausführen (Das dauert u.U. eine gewisse Zeit) -->

Code: Alles auswählen

find ./ -type f -name '*.tif' -size +1500k -exec mogrify -colorspace gray -depth 8 -normalize -resize '1169x1169' -density 96 -units PixelsPerInch -compress lzw {} \;
find ./ -type f -name '*.TIF' -size +1500k -exec mogrify -colorspace gray -depth 8 -normalize -resize '1169x1169' -density 96 -units PixelsPerInch -compress lzw {} \;
find ./ -type f -name '*.jpg' -exec mogrify -compress jpeg -quality 70 {} \;
find ./ -type f -name '*.JPG' -exec mogrify -compress jpeg -quality 70 {} \;

4. Schritt 3 in allen Ordner durchführen die Verkleinert werden sollen -->

Code: Alles auswählen

cd ..
cd /[nächster Ordner]
usw.

5. Zum Schluss die neuen Bilddateien über die alten Bilddateien in den jeweiligen TM Ordner kopieren...fertig

Noch eine kurze Erklärung zum Code aus Schritt 3 -->

Code: Alles auswählen

find ./ -type f -name '*.tif' -size 1500k -exec mogrify

durchsucht den Ordner in dem man sich gerade befindet nach allen Dateien die mit "tif" enden und gleichzeitig größer als 1500 Kilobyte (1,5Mb) und führt bei diesen Dateien nacheinander den Befehl "mogrify" (Teil von Imagemagick) aus.

alles nach dem Befehl mogrify in dieser Zeile sind die gewünschten Optionen für mogrify. Die richtige Reihenfolge ist extrem wichtig! Im einzelnen habe ich folgende Optionen gewählt (es gibt SEHR viele Möglichkeiten)

Code: Alles auswählen

-colorspace gray -depth 8

Das Biild zunächst in Graustufen mit 8Bit Farbtiefe (8Bit=256 Graustufen) umwandeln. Wir hatten hier vorher Truecolor also 32Bit!!!

Code: Alles auswählen

-normalize

Schwarz und Weiß als jeweilige Endpunkte der Graustufen festlegen (habe ich so verstanden, es hat bei uns den Kontrast ein wenig erhöht, was wichtig beim Drucken ist)

Code: Alles auswählen

-resize '1169x1169' -density 96 -units PixelsPerInch

Verkleinerung auf eine maximale Höhe des Dokuments (nur sofern möglich, deswegen unbedingt einfache ' verwenden von 1169 Pixel mit einer Punktdichte von 96dpi. Das ungewöhnliche Format habe kommt raus wenn man von DIN A4 mit 96 dpi ausgeht, es gibt hierfür Webseiten wo man sich die Pixelhöhe anhand der gewünschten dpi und vice versa berechnen lassen kann.

Code: Alles auswählen

-compress lzw

zum schluss wird das TIFF noch mit dem lzw Algorithmus komprimiert. Hier geht z.B. auch zip. Man kann hier die Optionen von Imagemagick natürlich vollkommen frei an die jeweiligen Bedürfnisse anpassen. Die jpg Dateien habe ich einfach nur mit jpeg kompression bei einer Qualität von 70% verkleinert. Wir hatten Dateien die als Endung sowohl TIF als auch tif aufwiesen deswegen mussten die Befehle doppelt ausgeführt werden, da Linux auf Groß und Kleinschreibung achtet (Im Gegensatz zu Windows). Am Ende bleiben die Dateinamen exakt gleich sonst würde man sie in den Patientenkarteikarten nicht mehr finden. Ich empfehle dringend den Befehl mogrify statt convert zu verwenden. Die Befehle machen exakt das Gleiche mit dem Unterschied das bei mogrify die alten Dateien überschrieben werden statt eine Sicherungskopie anzulegen.

hth

schönen Gruß
elvito

[elvito]

Ach ja... Unbedingt vorher die Ordner separat sichern und Aufbewahren falls etwas schief geht!!!

[Geigenberger]

....Wauh!! Geil!! . . . . . . . . (so sagt man doch heute(?), ...)

Danke
A. Geigenberger

[Johnny]

Hallo elvito.

habe nicht verstanden, warum man Linux dazu braucht.

Benutze ImagickMagick (freeware http://www.imagemagick.org/ ) unter Windows z. B. um damit in Typo3 (content manage system für web-Auftritte) Grafiken anzuzeigen.

Gruß aus Kiel
Johnny

[elvito]

Hallo,

Hallo elvito.

habe nicht verstanden, warum man Linux dazu braucht.

Benutze ImagickMagick (freeware http://www.imagemagick.org/ ) unter Windows z. B. um damit in Typo3 (content manage system für web-Auftritte) Grafiken anzuzeigen.

Gruß aus Kiel
Johnny

muss man natürlich nicht. Ich weiß allerdings nicht ob der erste Abschnitt mit dem Befehl "find" unter Windows so auch funktioniert. Mein Einzeiler besteht ja aus zwei Programmen und zwar "find" und "mogrify". Ich fand die Umsetzung unter Linux einfacher. Imagemagick gibts auch für Windows, Apple glaube ich auch. Das Programm ist äusserst mächtig.

schönen Gruß
elvito

[elvito]

Jep habs grade nochmal nachgeschaut...

find unter Windows --> http://en.wikipedia.org/wiki/Find_(command)
find unter Linux --> http://wiki.ubuntuusers.de/find

ich denke das ist unter Windows nicht als script bzw. batchdatei machbar.

schönen Gruß
elvito

[Geigenberger]

ich denke das ist unter Windows nicht als script bzw. batchdatei machbar.

... was dann ja doch bedeuten würde, dass man unter ( ) Windows jedes einzelne PDF-File einzeln aufrufen und bearbeiten müsste, ..oder?
A. Geigenberger

[wahnfried]

ich denke das ist unter Windows nicht als script bzw. batchdatei machbar.

... was dann ja doch bedeuten würde, dass man unter ( ) Windows jedes einzelne PDF-File einzeln aufrufen und bearbeiten müsste, ..oder?
A. Geigenberger

Im Prinzip Ja - aber eigentlich:
Neee... - eher ein Anreiz, mal einen Linux-PC aufzusetzen (relativ ältere Hardware reicht meist) und den "Dokumente-Ordner" aus TurboMed dort als Kopie bearbeiten. Dann hätte man auch einen super stabil laufenden Internet-PC.

Grüsse, Wahnfried

[Forti]

Geben Sie mir ein paar Tage Zeit. Dann poste ich eine (bis auf die Signaturkarte selbst) *kostenlose* Variante, die
- ein Laie ohne Kommandozeile einrichten kann
- praxisgerecht funktioniert
- die Anforderungen an "Ersetzendes Scannen mit Langzeitarchivierung" erfüllen kann.
- kaum Mehraufwand mit sich bringt

Das schaffe ich aber erst am Wochenende niederzuschreiben.

Viele Grüße

Forti

[elvito]

Hallo,

Geben Sie mir ein paar Tage Zeit. Dann poste ich eine (bis auf die Signaturkarte selbst) *kostenlose* Variante, die
- ein Laie ohne Kommandozeile einrichten kann
- praxisgerecht funktioniert
- die Anforderungen an "Ersetzendes Scannen mit Langzeitarchivierung" erfüllen kann.
- kaum Mehraufwand mit sich bringt

Das schaffe ich aber erst am Wochenende niederzuschreiben.

Viele Grüße

Forti

So etwas automatisiert auf der Kommandozeile durchzuführen lässt sich vermutlich wesentlich leichter realisieren und birgt weniger Fehlerquellen. Jeder kann kostenlos mit Virtualbox VMware etc. ein Ubuntu auf einem Praxisrechner installieren.

Das signieren mit gpg geht so --> http://wiki.ubuntuusers.de/GnuPG#Signieren

Man muss den Befehl nur in eine Schleife packen die nach und nach die gewünschten Dateien im entsprechenden Ordner abarbeitet.

schönen Gruß
elvito

[elvito]

Hallo habe es grade mal getestet...

unter Linux geht das so:

Code: Alles auswählen

find ./ -type f -name '*.jpg' -exec gpg -b --passphrase '<hier die Passphrase für den entsprechenden Schlüsselbund eintragen>' {} \;

man muss zuerst in den Ordner wechseln in dem sich die Dokumente befinden...

den Teil des Einzelers wo es heißt:

Code: Alles auswählen

-name *.jpg

an die eigenen Bedürfnisse anpassen...fertig

schönen Gruß
elvito

[moose]

Ich will noch einmal die Hashgeschichte aufgreifen, weil diese zeitlich und datenvolumentechnisch machbar erscheint.

Nach Rücksprache mit KV Niedersachsen wird grundsätzlich die papierlose Praxis befürwortet, ohne daß man natürlich für die Einstellung eines Richters garantieren könne. Man hat noch von keinen negativen Erfahrungen aus diesem Vorgehen gehört.

Meine Idee:

Die TM DB und Dokusicherung am Tagesende auf Stick oder SDHC Karte hashen, das geht sehr schnell.
Einen Patienten in TM anlegen, der Mr. Hash genannt wird.
Dort wird der Hashcode tagesweise abgelegt.

Im Turboordner \Dokumemte\ einen Ordner anlegen der, man ahnt es schon: \MrHash\ benannt wird.

In diesem Ordner werden die Tages-Sicherungen abgelegt. Und beim nächsten Sichern wieder mitgesichert und mitgehashd wird usw
Wir Hashen also quasi logarthmisch immer höher.

Damit können wir einem Richter zumindest das Gefühl geben, daß wir uns um Fälschungssicherheit bemühen und eventuell eine Beweislastumkehrmöglichkeit wenigstens eröffnen.
Ähnliches wurde hier schon mal beschrieben, ich finde es aber nicht.

Nun müsste man noch eine Batchdatei haben, die die einzelnen Schritte automatisiert. Das Problem ist, daß man TM wieder öffnen muß, um die Hashtexte im Mr. Hash abzulegen. Das Problem der Fälschungssicherheit zwischen den Tagessicherungen oder Halbtagessicherungen etc ist natürlich damit auch nicht lösbar, aber man zeigt guten Willen und nährt sich der Sache wohlwollend an.

Wie kann man das automatisieren?

Verzichtet werden soll auf:
Unterschriften von Angestellten
Brennereien auf DVDs
Zippen
Kompressionen
und alles was zeitaufwendiger ist.

[moose]

Hier ein Bild, wie ich das gerade teste. Alle Scans landen ausser in der F3 auch auf einer Archivplatte. Die Ordner werden RAR-Archiviert, mit Parameter Passwort und nicht veränderbar. Dann gehashed. Nicht täglich aber monatlich. Das ist zeitlich machbar. Die Sicherheitslücke beträgt somit 30 Tage.

Zwischenablage02 (Kopie).jpg

[elvito]

Hallo moose,

...
Meine Idee:

Die TM DB und Dokusicherung am Tagesende auf Stick oder SDHC Karte hashen, das geht sehr schnell.
Einen Patienten in TM anlegen, der Mr. Hash genannt wird.
Dort wird der Hashcode tagesweise abgelegt.

Im Turboordner \Dokumemte\ einen Ordner anlegen der, man ahnt es schon: \MrHash\ benannt wird.

In diesem Ordner werden die Tages-Sicherungen abgelegt. Und beim nächsten Sichern wieder mitgesichert und mitgehashd wird usw
Wir Hashen also quasi logarthmisch immer höher.

Damit können wir einem Richter zumindest das Gefühl geben, daß wir uns um Fälschungssicherheit bemühen und eventuell eine Beweislastumkehrmöglichkeit wenigstens eröffnen.
Ähnliches wurde hier schon mal beschrieben, ich finde es aber nicht.

Nun müsste man noch eine Batchdatei haben, die die einzelnen Schritte automatisiert. Das Problem ist, daß man TM wieder öffnen muß, um die Hashtexte im Mr. Hash abzulegen. Das Problem der Fälschungssicherheit zwischen den Tagessicherungen oder Halbtagessicherungen etc ist natürlich damit auch nicht lösbar, aber man zeigt guten Willen und nährt sich der Sache wohlwollend an.

Wie kann man das automatisieren?

Verzichtet werden soll auf:
Unterschriften von Angestellten
Brennereien auf DVDs
Zippen
Kompressionen
und alles was zeitaufwendiger ist.

Ich verstehe Sie so, dass Sie den kompletten Dokumenteordner täglich zippen und danach die Hashsumme für das komplette Archiv bilden? Wenn das so ist, wie kann man damit beweisen das einzelne Dokumente in diesem Archiv nicht verändert wurden? Eigentlich müsste man jedes einzelne File einmalig hashen um hinterher beweisen zu können, das es nicht verändert wurde, oder habe ich Sie da falsch verstanden? Das Änderungsdatum einzelner Files lässt sich leicht manipulieren... besser wäre vermutlich sich selbst täglich die Hashcodes per Email zu schicken, damit man beweisen kann, dass der Hash vom Tag x auch wirklich noch mit dem aktuellen Hashcode übereinstimmt und damit das Dokument seit Tag x auch nicht verändert wurde.... Sonst wären Sie gewungen alle Archive aufzuheben.

Ich denke sowas ließe sich auch unter Windows relativ leicht automatisiert umsetzen.

Ich habe übrigens den Eindruck gewonnen habe, daß Turbomed die Dateien (v.a. die Metadaten) zum Teil beim Öffnen verändert, z.B. wenn man den Zoomfaktor ändert. In so einem Fall würde der Hashcode leider auch nicht mehr übereinstimmen. Das habe ich allerdings nicht überprüft. Man müsste von einem ausgewählten Dokument den Hashcode errechnen, das Dokument öffnen, Zoomfaktor o.ä. ändern und danach nochmal hashen und schauen ob die Hashes gleich bleiben. Ich bin grade im Urlaub und kann es deswegen nicht testen.

schönen Gruß
elvito

[Forti]

Taskplaner nutzen und alle x Minuten alle Dokumente mit Schreibschutz versehen (Etwa "attrib +r t:\Turbomed\Dokumente\*.* /s").

Danach wird TM beim Entfernen eines Dokuments nur die Verlinkung löschen. Das hält die Aufbewahrungspflichten ein (wobei hier ggfs. die Suchfunktion mit einer geeigneten Indizierungssoftware "gerettet" werden muss, um in TM entfernte Dokumente aufzufinden).