Abzocke mit 'externer Dokumentensicherung'

[Geigenberger]

Hallo,

immer wieder höre ich, dass Anwendern von TurboMed externe Programme angeboten werden, um insbesondere gescannte Dokumente zu sichern. Es wird frech behauptet, dass es TurboMed nicht schafft, gescannte Dokumente ab einer gewissen Menge gut verwalten zu können!!

Ich habe in meiner Praxis über 400.000 gescannte Dokumente; ein externes Datensicherungssystem würde ich niemals verwenden!! Den Komfort, dass Sie beim Öffnen der elektronischen TurboMed Karteikarte auch alles gescannten Dokumente zum Anklicken quasi auf dem Präsentierteller (Selektierfunktion von TurboMed) 'angeboten' bekommen, werden Sie mit einem externen Programm nicht finden!! Sie müssen jedesmal mit einem separaten Programm den Patienten nochmals suchen und aufrufen. Das kostet im Alltag enorm viel Zeit!!

TurboMed geht keinesfalls in die Knie!!! Die gescannten Dokumente werden (bei mir als PDF-File - macht der Scanner Snap-Scan von Fujitsu automatisch!!) in einem separaten Ordner gespeichert, wenn diese Datei mit der Maus ganz einfach auf die Karteikarte gezogen wird. Für jeden Monat wird ein Unterordner automatisch von TurboMed angelegt. Somit ist die Anzahl der Dokumente nur durch die Festplattenkapazität eingeschränkt (Locker über 100 Millionen Dokumente(!!) bei einer 2 Terabyte Platte für 100 Euro!!). Dies gescannten Daten selbst landen NICHT!! in der Poet Datenbank; in dieser Datenbank wird lediglich ein Link zu dem Ordner gespeichert, in dem das gescannte Dokument liegt. Das schafft TurboMed mit seinem Poet-Server locker und auch bei extrem vielen Dokumenten im Millisekunden-Bereich! (auch mit meinem AMD-Athlon Server !!!!!!!)

Auch das Problem der Dokumentenechtheit kann sehr sehr leicht gelöst werden: Sichern Sie Ihre Daten gelegentlich auf DVD, stecken sie diese DVD's in einen Umschlag, verschließen Sie diesen Umschlag so, dass er nicht ohne Zerstörung des Umschlags geöffnet werden kann und lassen Sie diesen Umschlag von zwei oder drei Ihrer Helferinnen gegenzeichnen.

Mich ärgert sehr, dass immer wieder versucht wird, uns Ärzte mit überteuerter Computer-Hardware und sinnlosen Zusatzprogrammen schamlos abzuzocken nur weil die Computertechnik nicht unser Hauptbetätigungsfeld ist.

Viele Grüße!!

Alfons Geigenberger

Snap Scan von Fujitsu:
http://www.vondoczudoc.de/viewtopic.php ... nap#p14834

[gpfeilm]

Wie recht Sie doch haben.

Ein weiteres Beispiel ist die MediSign-Karte, die viele von uns nutzen um ihre KV- und PVS-Abrechnung hochzuladen. 6,90 EUR monatlich für die Karte, dazu 2 EUR für die Softwarewartung, einmalig 39,90 EUR für das einfache Lesegerät, 19,90 EUR für die einfache Softwarevariante. Und alle drei Jahre eine neue Karte, weil sich ja mein Geburtsdatum oder die Praxisadresse geändert haben könnte.
Die bisherige Signatur-Software läuft bei uns nur noch auf einem Rechner und selbst dort verursacht sie häufig Abstürze, so dass man insg. 15 min braucht, bis eine PVS-Abrechnung hochgeladen ist. Das konnte die Arzthelferin mit Diskette und Einschreiben schneller.

[Geigenberger]

... seltsam, gerade heute habe ich meine 'KV-Ident-Karte' (KV Bayern) zugesandt bekommen.

Bei aller Distanz zur KV: Aber das ist nun mal wirklich eine geniale, einfache und kostengünstige Lösung gegen die offensichtlich geplante 'Dauer-Anbindung' (und später 'Dauer-Bespitzelung') der Praxen an irgendwelche Server der KV oder der Krankenkassen. Ohne (natürlich kostenpflichtige) Zusatzhardware ("Zertifizierte" Router) ist so eine absolut sicher Datenübermittlung an die KV möglich.
Na also! Geht doch!!!

Dass diese Lösung nun sogar die KV anbietet wundert mich um so mehr, als sogar der bayerische Hausärzteverband eine direkte online-Anbindung für unumgänglich hält, um die Abrechnungsdaten an die Kassen zu übermitteln. Ist unserer Interessensvertretung eigentlich nicht klar, dass wir damit in unseren Praxen die Infrastruktur schaffen, die vielleicht bald einmal die direkte Anbindung unserer Praxen an die Krankenhausserver sehr einfach ermöglicht??

A. Geigenberger

[baerliC30]

Off Topic:

Hier in Niedersachsen wird mit der KV-Homepage über ein (kostenloses) CITRIX-Softwaremodul ein VPN-Tunnel aufgebaut. Ich melde mich mich mit Benutzernamen und Passwort an und kann meine Abrechnung hochladen. Fertig.

Keine Signaturkarte, Keine Softwareanbindung der Praxissoftware, kein sonstiger Schnickschnack. Einfach, transparent und kostenneutral. Ich bin mit dieser Lösung sehr zufrieden.

[Geigenberger]

nochmal off topic:

Hört sich sehr gut an, besonders weil uns Ärzten nicht schon wieder unnötigerweise Geld aus der Tasche gezogen wird.

Zwei Fragen bleiben aber für mich noch offen:

1. Der Datenaustausch und Datenzugriff ist bei einem VPN-Tunnel in beide Richtungen möglich. Das bedeutet, dass der Praxisrechner mit dem 'Zielrechner' so verbunden ist, als wäre er im gleichen (lokalen) Netz. Das wirft einige sehr ernste Sicherheitsfragen auf!!! Wir Ärzte sollten unsere Rechner nur so weit aufmachen wie unbedingt nötig!

2. Das VPN-Softwaremodul liegt auf dem Praxisrechner und ist angreifbar. (Das ist ja gerade das Argument für die teuren Hardware-Lösungen 'interessierter' Gruppen)
Jegliche Internetanbindung mit unseren Praxisrechnern sollten wir vermeiden und uns dagegen wehren, wenn wir dazu gezwungen werden sollten: http://www.vondoczudoc.de/viewtopic.php?f=11&t=2796

A. Geigenberger

[michael]

Off Topic:

Hier in Niedersachsen wird mit der KV-Homepage über ein (kostenloses) CITRIX-Softwaremodul ein VPN-Tunnel aufgebaut. Ich melde mich mich mit Benutzernamen und Passwort an und kann meine Abrechnung hochladen. Fertig.

Vermutlich von hier: http://www.citrix.de/index.html

Das Softwaremodul ist vermutlich nicht in TM integriert?
Damit kann man es ja auf jedem Rechner einsetzen??


Mfg
Pätzold

[Kasimir]

...Welche Möglichkeit man zum Hochladen der Abrechnungsdateien hat, ist eh von KV zu KV unterschiedlich, also vorher dort informieren!

[wahnfried]

Hier in Niedersachsen wird mit der KV-Homepage über ein (kostenloses) CITRIX-Softwaremodul ein VPN-Tunnel aufgebaut.

Das Softwaremodul ist vermutlich nicht in TM integriert?
Damit kann man es ja auf jedem Rechner einsetzen??

...Jawoll.

Es wird zur automatischen Installation angeboten, wenn man sich mit einem Rechner ohne dieses Modul auf dem KVN-Mitgliederportal anmelden will.

Geht aber m.W. nur, wenn die Gegen-surf-Seite das so anbietet.

Läßt W2k-PC's abstürzen und macht manche (schlecht ausgestattetete?) Internet-PC mit XP auch langsamer... (seit es für W2k aber keine Sicherheitsupdates mehr gibt, surft wohl niemand mehr sicherheitsrelevant mit W2k? Virenscanner dafür gibt es ja noch...: avast...)

Grüsse, Wahnfried

[baerliC30]

Off Topic:

Keine Signaturkarte, Keine Softwareanbindung der Praxissoftware, kein sonstiger Schnickschnack. Einfach, transparent und kostenneutral. Ich bin mit dieser Lösung sehr zufrieden.

Mit keine Softwareanbindung meinte ich auch: keine Hardwareanbindung. Soll meinen: das geht von jedem beleibigen Rechner, zB auch von zu Hause. Ich habe in der Praxis einen separaten Rechner fürs Internet der NICHT mit dem internen Netzwerk verbunden ist. Die Abrechnung geht von TM aus auf einen Stick und der an den separaten Rechner.

[kalli]

Dann oute ich mich mal: Ich finde es toll, von jedem Praxisrechner aus mal schnell die Arztsuche, irgendeine Reha-Klinik in der der Patient war, oder eine Recherche im Arzneitelegramm durchführen zu können. Wer mich hacken möchte, muss erst mal über die vom Profi scharfgeschaltete Firewall des Routers, dann durch das Praxisnetz, dann auf den Server, dann ins Programm.... Ich glaube, meine Daten sind trotz des Online-Zugangs (auch zu Doc zu Doc) sicherer, als eine Papierkartei im Keller hinter verschlossener Tür. (Einbruchsversuche hat es schon gegeben.) -- Kalli

[shilbert]

I)

Bezüglich 'von Profis scharfgeschalteter Firewall' fällt mir spontan das hier ein.

http://www.heise.de/newsticker/meldung/ ... 91238.html

Der Unterschied zwischen dem physikalisch leichteren Zugriff auf die Akten im Keller besteht darin, dass nach einem unbemerkt erfolgreichen Hack

a) die Tür weiter offensteht und sogar zukünftig eingelagerte Akten abgegriffen werden
b) jeder halbwegs engagierte Schüler passende Angriffsemails und Angriffsversuche zusammenstricken kann
c) b beliebig oft wiederholt werden kann ohne, dass (in Abwesenheit eines Intrusion detection Systems) davon etwas bekannt wird (die Kellertür wirkt unbeschädigt)
d) mit ein wenig social engineering so manchem Angestellten Passwörter entlockt werden konnten (gibt mir mal den Schlüssel für den Keller ist da schon schwieriger) oder das Passwort einfach aus einem Hack eines Drittsystems (GMX. WEB.de , online-Dating-Seite abgegriffen wird

http://www.heise.de/newsticker/meldung/ ... 91238.html

führt es brilliant vor Augen was uns dann noch unsere Firewall hilft.

Schwachstelle Nummer 1 bleiben wir Menschen. Wer die Disziplin hat keinen Schrott auf seinem Rechner zu installieren, für jede Webseite ein seperates Passwort zu vergeben, sich selbst und den Mitarbeitern zu verbieten mal eben doch schnell online (sieht ja keiner und ist kostenlos) ein Spiel zu spielen oder Facebook zu besuchen, der hat gute Chancen von Computerproblemen verschont zu bleiben.

II) Das man in einem externen Programm immer den Patienten nochmal aufrufen muss ist ein Gerücht. Die Streitfrage Dokumente in die Datenbank oder nur Links dorthin in die Datenbank beschäftigt schon Generationen von Programmierern. Beide Varianten haben Vor- und Nachteile. Ein Nachteil ist, dass man bei Links in der Datenbank das verlinkte Dokument auf der Platte austauschen (manipulieren könnte) und damitärztliche Fehlhandlungen induzieren kann. Die Idee mit den DVDs ist sehr gut. Ich würde allerdings noch einen Schritt weiter gehen und einen Hash des DVD-images erzeugen. Den würde ich mir dann von z.B. einem digitalen Notarserver zeitstempeln lassen. Auch hier ist die Schwachstelle der Mensch. Oft mangelt es an Disziplin vorhande Lösungen einzusetzen.

mit freundlichen Grüssen,
S.Hilbert