TurboMed Patientendaten - offen wie ein Scheunentor?

Fragen, Anregungen oder Tipps und Tricks? Hier ist der erste Anlaufpunkt.
Nicht sicher, wo ein Thema hingehört? Hier hinein - wir kümmern uns! :)

Moderator: Forum Moderatoren

Forumsregeln
TM-Startforum - "offen für alle Themen".
Beiträge, die in einen anderen Bereich passen, werden bei Bedarf verschoben.
Benutzeravatar
Geigenberger
PowerUser
Beiträge: 1302
Registriert: Dienstag 9. Dezember 2003, 22:26
20
Bedankt: 3 times

TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von Geigenberger »

Hallo,

aus sicherer Quelle wurde mir berichtet, dass es zu einem 'Beinahe-Super-GAU' hinsichtlich des Datenschutzes gekommen ist.

In dieser Praxis wurde von einem 'EDV-Systemberater' ein Praxissystem installiert und gleichzeitig und ohne Wissen des Praxisinhabers das Programm "Teamviewer" ( http://www.teamviewer.com/de/index.aspx ). Dieses Programm dient dazu, eine sogenannte 'Fernwartung' durchführen zu können. Soweit, so gut!

Jetzt stellt sich heraus, dass dieses Programm 'Teamviewer' so konfiguriert worden ist, dass der 'Systemberater' jederzeit(!!) auf den Praxisserver zugreifen konnte, auch ohne dies vorher dem Arzt mitzuteilen. Eigentlich sollte hier bei jedem einzelnen Zugriff auf den Praxisrechner durch den EDV-Berater ein sogenanntes "Session-Passwort" vereinbart werden, das nur für jeweils eine einzelne Service-Maßnahme Gültigkeit hat!! Besonders pikant war, dass dieser EDV-Berater nicht einmal einen Service-Vertrag mit dieser Praxis abgeschlossen hat. Pikant ist ferner, dass sich aus den 'Log-Dateien' dieses Praxisservers der dringende Verdacht ergibt, dass regelmäßige Zugriffe auf diesen Praxisserver erfolgt sind. Weiterhin wurde dieses Programm als 'Dienst' installiert, so dass nicht so ohne weiteres für einen 'Normalanwender' erkennbar ist, dass dieses Programm im Hintergrund läuft. Möglicherweise bestanden noch zusätzliche dem Arzt unbekannte Zugangswege zu diesem Praxisserver via 'VPN-Tunnel' über den ja sooo sicheren Telemed-Server.

Wenn ein Praxisinhaber von seinem Rechner zu Hause aus per VPN-Tunnel durch alle Router (auch von Telemed) kommt, dann kann das auch ein Fremder!! Und wenn sich mehrere Praxen miteinander vernetzen können, dann fällt es wahrscheinlich auch überhaupt nicht auf, wenn da noch irgendein fremder Rechner in diesem Netz sitzt.

Ich denke, dieser Vorgang sollte uns zu einer ganz besonderen Vorsicht im Umgang mit unseren Patienten-Daten mahnen.
Zwei konkrete Gefahren tun sich ganz offensichtlich und ganz konkret auf:

1. Unsichere Technologie

Nicht einmal Firmen wie Microsoft oder Oracle und auch nicht das amerikanische Verteidigungsministerium können ihre Server wirksam vor Hackern schützen!! Und wir mit unserer vergleichsweise geradezu 'lächerlichen' Praxis-EDV glauben, wir könnten unsere Praxis wirksam gegen eine Datenspionage von außen sichern! Wie naiv!! Von guter Verschlüselungssoftware (GPG, Truecrypt) zum Beispiel wird verlangt, dass der Quellcode offen liegt, damit jeder Anwender sich davon überzeugen kann, dass keine Hintertürchen in die Software eingebaut sind. Und wir alle arbeiten mit einem Betriebssystem eines riesigen amerikanischen Softwarekonzerns; "Windows" ist alles andere als quelloffen! Es kann nicht wirklich jemand ernsthaft glauben, dass es in diesem Betriebssystem - in Zusammenarbeit mit dem amerikanischen Geheimdienst - keine Hintertürchen gibt. Sogar bei dem als äußerst sicher geltenden und quelloffenen(!) Betriebssystem Linux gibt es regelmäßige Sicherheits-Patches, da sehr oft von irgendeinem der Millionen Anwender immer wieder Sicherheitslücken gefunden werden! Wie unsicher mag da erst die Software unserer Router und Firewalls sein!!

2. Unabwägbarkeiten im Umgang mit dieser Technologie durch den Menschen

Und selbst wenn die Software tatsächlich wirklich sicher wäre. Es gibt da noch den größten Unsicherheitsfaktor: den Menschen. Wie das obige Beispiel zeigt, gibt es hier unglaublich viele Gefahren, die ein Praxisinhaber niemals im Griff haben kann. Denken Sie an eine Fehlkonfiguration des Routers oder der Firewall, denken sie an eigene Mitarbeiter, die den Praxisrechner - durchaus versehentlich - wie ein Scheunentor öffnen können. Denken Sie an die vielen Viren oder Trojaner, die durch ein unbedachtes Surven im Internet jederzeit auf Ihren Praxisrechner kommen können. Denken Sie an beliebige Programme, die Sie auf ihren Rechner aufspielen: Sie wissen niemals, was diese Programme im Hintergrund auf Ihrem Rechner machen. Und denken Sie auch an Ihren Systemberater. Der mag ja durchaus vertrauenswürdig sein - aber kennen Sie jeden seiner Mitarbeiter? Mir selber wurde schon Geld angeboten für die anonymisierte Herausgabe meiner Verodnungsdaten meiner Medikamente. Stellen Sie sich nur 'mal vor, welchen Reiz es für einen unsicheren EDV-Berater oder einen seiner vielleicht schlecht bezahlten Mitarbeiter ausüben kann, gleich die Daten einer Vielzahl von Praxen verkaufen zu können!! Und denken Sie dann an die Konsequenzen, die dies für Ihre Praxis hat!!

Fest steht aus meiner Sicht schon jetzt: Wir müssen uns so lange als möglich dagegen zur Wehr setzen, unsere Praxisserver kontinuierlich ans Internet anzubinden!! Die vielen Unsicherheiten, die wir nie und nimmer in den Griff bekommen können, sind ein fundamental wichtiger Grund, Vernetzungen zwischen tausenden von Praxen oder Krankenhäusern kategorisch abzulehnen! In diesem Zusammenhang ist auch die Einführung der elektronische Gesundheitskarte, die ihre 'Vorteile' ja erst durch eine breite Vernetzung ausspielen kann, eine einzige Katastrophe aus Sicht des Datenschutzes.


Viele Grüße

Alfons Geigenberger, Reisbach


P.S.: Wenn auch Sie 'mal sehen wollen, ob auf Ihrem Server das Programm TeamViewer läuft, dann gehen Sie doch 'mal folgendermaßen vor:

Linksklick auf 'Start' (ganz links unten am Bildschirm) - Rechtsklick auf 'Arbeitsplatz' - Linksklick auf 'Verwalten' im aufklappenden Menü - Linksklick auf 'Dienste und Anwendungen' in der linken Spalte - Doppelklick mit linker Maustaste auf 'Dienste' in der rechten Spalte . Und dann sehen Sie 'mal nach, ob Sie hier Einträge finden. die auf das Vorhandensein des Teamviewers hinweisen
Benutzeravatar
Lazarus
Beiträge: 1151
Registriert: Freitag 22. Dezember 2006, 17:04
17
Hat sich bedankt: 13 times
Bedankt: 24 times

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von Lazarus »

Wir hatten hier in der Region seitens des Ärztenetzes das "Angebot" bekommen, die *.con Abrechnungsdatei für eine Diagnosenstatistik herauszugeben, um Verhandlungen mit den Krankenkassen einzuleiten.

Ein Servicetechniker sollte am 1 Tag des Quartals vorbeikommen, um die Daten per Laptop auszulesen. Es wurde einer Helferin telefonisch ein Termin genannt, an dem die Sache stattfände, eine Absprache fand nicht statt.

Ich bat um eine Datenschutzerklärung, die mir vorab zur Prüfung vorgelegt werden sollte. Als Antwort bekam ich, dass das doch gar nicht nötig sei, da die Daten doch anonymisiert würden. Außerdem würde der mir unbekannte Techniker mit seiner Arbeit schnell fertig sein.

In der *.con Datei sind die Patientendaten im Klartext hinterlegt!

Ein weiteres Problem sah ich darin, dass durch den Zugriff auf das Netwerk auch andere Daten kopiert werden könnten. Eine Erklärung, wie das zu verhindern sei, blieb man mir schuldig, ich könne da beruhigt vertrauen.

Zu guter Letzt erfuhr ich, dass der Initiator dieser Aktion sich etwas später mit einer Zweigpraxis um die Ecke niedergelassen hat. Nun, meine Daten hat er jedenfalls nicht bekommen. Ein Kollege nebenan wurde recht blass, als er erfuhr, wem er seine Daten anvertraut hat.
Lazarus
Benutzeravatar
wahnfried
PowerUser
Beiträge: 3180
Registriert: Freitag 13. Januar 2006, 23:46
18
Wohnort: Braunschweig

Re: TurboMed Patientendaten-Scheunentor? dank Benutzer "tmuser"

Beitrag von wahnfried »

Hallo,

freut mich, daß Sie das Problem eGK auch so sehen.

Sollte ein Hacker auf den Server Zugriff haben, braucht er sich nur eine TurboMed-Demo-CD besorgen (oder den Server-Ordner netsetup kopieren), die PraxisDB und die Lizenzdatei abgreifen, da nützt kein Passwortschutz, da der Benutzer "tmuser" üblicherweise das Passwort der Demo-CD haben dürfte. Vielleicht mal testen... (Kennt übrigens jemand das Demo-CD-Userpasswort? Oder soll ich lieber mal nach der alten Demo-CD von 2005 suchen?).

Auch Truecrypt nützt nur, solange der Rechner nicht in der Praxis arbeitet, also falls ausgeschaltet gestohlen... Wenn mal verbunden, ist ein damit verschlüsselte Laufwerk m.W. auch offen wie ein Scheunentor, um Ihre Ausdrucksweise zu benutzen, lieber Herr Geigenberger.

Insofern bin ich auch ein strenger Verfechter des Prinzips "separater Internet-Rechner ohne Verbindung zum Praxis-Netzwerk" mit der Möglichkeit, einzelne Dateien per USB-Stick zu übertragen, oder meinetwegen für bestimmte Verwaltungsaufgaben ANSTELLE des Internet-Zuganges das Praxisnetz anzuschließen.
Für diese Konstellation könnte sogar TurboMed dort als Client installiert sein, aber dann nur mit der Lizenz und PraxisDB von Mustermann (funktioniert mit Grundeinstellung "Lizenz zuerst auf dem Server suchen" als Client der eigenen Praxis NUR, wenn statt Internet gerade das Praxisnetz dran ist. Sonst Start als Demo...) und OHNE die Möglichkeit einer Datenspiegelung UND auch nicht Datensicherung vom Server auf diesen Rechner, in den Grundeinstellungen keine IP-Adressen benutzt.

Strenggenommen ist dies aber nicht erforderlich, da ein Client-Rechner des Praxis-Netzes daneben steht.

Kostenfrage? Habe gerade für eine Kollegin einen leisen Pentium 4 mit 2,6 GHz und 1MB RAM, 80GB-HDD und Gigabit-Lan incl. XPprof-Lizenz und Maus/Tastatur für 59 Euro (Mindestgebot vom Händler) plus bezahlbaren Versand gekauft. Bei mir persönlich stehen da aber zwei Notebooks, die auch jeweils nicht mehr kosteten als obiger Rechner plus etwas RAM und TFT-Bildschirm...

eGK-freie Grüsse, Wahnfried
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von danspie »

Also ehrlich gesagt, sehe ich das etwas anders: bevor ich mir die Arbeit machen würde, zu versuchen in ein gut gewartetes Intranet einzubrechen, würde ich einfach in die Praxis einbrechen und den gesamten Server mitnehmen - um dann in Ruhe alle Daten auszulesen. In den Log-Dateien sehe ich sehr wohl die Anmelde-Versuche und kann sehr gut erkennen, ob jemand versucht, sich unerlaubt anzumelden oder es sogar geschafft hat (bei mir zumindest noch niemand). Ich würde den Server ohne zwingenden Grund auch nicht ans Internet hängen, aber es gilt Vor- und Nachteile abzuwägen. Ein Vorteil besteht einfach in der Zusammenarbeit von Kollegen in der Fläche, die gemeinsam auf Daten zugreifen können und somit Patienten aufgrund der gemeinsamen medizinischen Daten sehr viel besser versorgen können. Diese aus meiner Sicht zunehmend wichtige Versorgung in der Fläche auf hohem Niveau ist sonst nicht machbar!
Aber wenn der Server schon am Internet hängt, sollte dies von einem Profi eingerichtet und gewartet werden, was mit Kosten verbunden ist!
A. Spiegl
Benutzeravatar
RAMöller
Beiträge: 1311
Registriert: Montag 4. Januar 2010, 20:42
14
Hat sich bedankt: 3 times
Bedankt: 13 times

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von RAMöller »

@danspie
danspie hat geschrieben:Aber wenn der Server schon am Internet hängt, sollte dies von einem Profi eingerichtet und gewartet werden, was mit Kosten verbunden ist!
Geigenberger hat geschrieben:Jetzt stellt sich heraus, dass dieses Programm 'Teamviewer' so konfiguriert worden ist, dass der 'Systemberater' jederzeit(!!) auf den Praxisserver zugreifen konnte, auch ohne dies vorher dem Arzt mitzuteilen.
Im Eingangsbeitrag wird deutlich, was so ein Profi anrichten kann
Möller
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von danspie »

Herr Möller, natürlich gibt es schwarze Schafe, aber die soll es auch unter Ärzten geben. Ein Systembetreuer kann auch Daten klauen, oder auch Helferinnen - als muss, wenn man Ihrer Argumentation streng folgt, jeder Arzt alleine in der Praxis arbeiten, damit ja niemand an die Daten kommt!
Nein ernsthaft denke ich, wie oben geschrieben - es kann klare Vorteile geben, wenn die Daten an mehreren Stellen abgreifbar sind und das muss mit dem Risiko abgewogen werden, dass ein Sicherheitsleck besteht und Unbefugte auf die Daten zugreifen könnten - nur ist dieses Risiko in einer Praxis ohne Internet auch nicht null. Es sollen auch schon Karteikarten geklaut worden sein! Oder rufen Sie einfach in einer Praxis an - bei einem Großteil der Kollegen erhalten Sie die medizinischen Daten ohne dass sie eine Unterschrift des Pat vorlegen .....
Ich will das Risiko durch das Internet nicht verharmlosen, sondern nur darauf hinweisen, dass es kein Schwarz-Weiss gibt, sondern die Welt halt einfach grau ist - mal heller, mal dunkler ......
Ich selbst betreibe eine Nebenbetriebsstätte in einem sehr kleinen Ort, der ohne diese Filiale keinen Arzt hätte. Dort arbeitet eine Kollegin 3 Vormittage. Durch die Anbindung können die Patienten jederzeit in unsere Stammpraxis kommen 1)zur Notfallbehandlung wenn die Kollegin nicht da ist oder 2) um technische Untersuchungen durchzuführen und wir haben alle Unterlagen zur Einsicht. Die Organisation der Nebenbetriebsstätte durch die Stammpraxis bietet durch die entsprechenden Resourcen (natürlich sind meine besten Helferinnen in der Stammpraxis) auch ganz andere Möglichkeiten, als wenn alles in der Mini-Filiale ablaufen würde. Durch die Anbindung ist daher aus meiner Sicht die medizinische Versorgung dieser Patienten deutlich besser, als ohne die Anbindung. Ich habe einen sehr guten, befreundeten EDV-Spezialisten, der mir die Anbindung erstellt hat und auch regelmäßig wartet. Das Restrisiko halte ich für vertretbar angesichts der Tatsache, dass die Patienten einfach besser versorgt sind. Aber die Abwägung muss jeder selbst treffen!
Benutzeravatar
Geigenberger
PowerUser
Beiträge: 1302
Registriert: Dienstag 9. Dezember 2003, 22:26
20
Bedankt: 3 times

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von Geigenberger »

Hallo Danspie,

nun haben aber Sie hervorragende EDV-Kenntnisse, sagen wir von vielleicht 30 (auf einer Skala von 1-100). Meine eigenen Kenntnisse bewegen sich vielleicht auf einem Grad von 10-15.
Die meisten Kolleginnen und Kollegen aber sind bei einem Grad von vielleicht 5 und können gerade so mit benutzerfreundlicher Software umgehen. Die Worte IP, VPN, Router haben die allermeisten überhaupt noch nie gehört.

Und dann wird das Risiko, Gefahren zu erkennen oder abzuschätzen, die sich aus der Computervernetzung ergeben, schon wesentlich größer - und auch die Abhängigkeit von EDV-Firmen. Ein normaler Arzt hat absolut überhaupt keine Chance zu erkennen, wenn sein Server Datenlücken nach außen aufweist.

A. Geigenberger
danspie
PowerUser
Beiträge: 858
Registriert: Samstag 15. Juli 2006, 08:48
17
Wohnort: Murnau

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von danspie »

Hallo Herr Geigenberger,
zunächst einmal vielen Dank für die Blumen - das Bier in Murnau erlasse ich Ihnen aber dennoch nicht :P !
Man ist mit der Anbindung ans Internet dann nicht "nur" von der KV und dem Praxissoftware-Hersteller abhängig sondern auch noch von der EDV-Firma! Und wenn die Kollegen den Ärger mit KV und Praxissoftware einmal hochrechnen, dann wird den meisten die Lust auf eine Internetanbindung sicherlich vergehen ........
Schönes Wochenende
A. Spiegl
Growlf
Beiträge: 258
Registriert: Mittwoch 19. September 2007, 11:05
16
Wohnort: Stuttgart

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von Growlf »

Ich kann ja mal einen draufsetzen:

In Deutschland haftet im Zweifelsfall immer der Arzt.

Sollte sich ja schon rumgesprochen haben. Wenn also Daten geklaut werden, Rezepte gefälscht oder gestohlen, die Kasse einem im Regressverfahren die Zuzahlung der Patienten mitberechnet etc., immer ist der Arzt der Depp.
Nur mal so als Denkanstoß zum Thema Online- Stammdatenabgleich und eCard.
lapins
PowerUser
Beiträge: 494
Registriert: Donnerstag 7. April 2005, 12:44
18
Wohnort: Heckental
Hat sich bedankt: 1 time
Bedankt: 1 time

HZV-Bawue: Alle Praxen Online

Beitrag von lapins »

Herr Geigenberger, ... mit der NICHT- Internetanbindung - obwohl Sie HÄVG Hausarztverträge bedienen - sind Sie im Moment vielleicht auf der
Insel der Glückseligen (Bayern). Warte warte nur ein Weilchen.... Sie brauchen gar kein e-card und werden sicher auch bald zum Internet gezwungen!

In Bawü ist seit der 1. Stunde die Onlineanbindung (4q08) der Praxisedv an den HÄVG Server Pflicht für alle HZV Teilnehmer!

Bei der Installation wird nur eine HZV-Box mit Virenscanner, VPN (bis 16.1.2009) bzw Konnektor danach in die Praxis gestellt.(vom TM Vertriebspartner)

Was die anderen PC-s im Netz tun, ist jedem selbst überlassen ("die sin ja ned am Internet oder?"), nur muß natürlich TM-Net drauf laufen, sonst gibts ja keine Verbindung zur HZV Box.

Was da für Relalitäten bezüglich Datenschutz geschaffen worden sind?

mfg rl

ps. diese Anbindung(vpn) läuft ohne Probleme. Abrechnen ist wirklich angenehm damit.
Growlf
Beiträge: 258
Registriert: Mittwoch 19. September 2007, 11:05
16
Wohnort: Stuttgart

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von Growlf »

Tja, wer jeden Dreck mitmacht, um ein paar Kassenkröten abzugreifen, statt sich für -eCard- und abgleichsfreie - Direktabrechnung mit dem Patienten stark zu machen, darf sich dann nicht wundern.

TIPP vom Fachmann: Wenn man bis zum Hals in der Schei..e steht, einfach den Kopf nicht hängen lassen.

Ich darf regelmäßig betonen, da das scheints im Alltagsfrust immer wieder untergeht:
für eine Privatabrechnung reicht eine OpenOffice Calc- Tabelle.
Benutzeravatar
schmidt-dietrich
Beiträge: 684
Registriert: Dienstag 4. November 2008, 21:11
15
Wohnort: Bezirk KV Hessen: Kassel - 10-Finger-System klappt katastrophal mal wieder ;-) Sorry...
Kontaktdaten:

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von schmidt-dietrich »

Ja jetzt kommt Schwung in die Debatte, liebe Kollegen...!

Ich kann nur warnen - wenn wir alle Sachen mitmachen, wie de rKollege schon erläuterte, haben wir nicht mehr die Hhoeit über unsere (!) Daten und diese sind richtig Geld wert...
Daher auch immer mein Hinweis an Patienten, die mal eben von der ARGE kommen mit dem lapidaren Spruch ich brauche mal meine Diagnosen udn Befunde - das dieses doch sehr persönliche Daten sidn udn einen Sachbearbeiter nicths angeehen..

Wie dumm sind wir alle inzwischen???

Direktabrechenung Super, wie überall in Europa und nix zuviel GKven,Kven und Sesselpupser *zwinker*
Praxis Schmidt-Dietrich
Landgraf-Karl-Straße
34 Kassel /Bezirk KV Hessen

___________________________________________________________________________________
ab 01.04.2017: T2med ! CIAO CG-AG.
lapins
PowerUser
Beiträge: 494
Registriert: Donnerstag 7. April 2005, 12:44
18
Wohnort: Heckental
Hat sich bedankt: 1 time
Bedankt: 1 time

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von lapins »

Hier paßt dieser Artikel mit Dietmar Hopp rein / Thema Online / Gekapselter Kern / Abrechnung :
http://www.aerztezeitung.de/praxis_wirt ... genug.html

Darin wird indirekt das Hausarztmodul angesprochen .. suchen sie im Artikel nach "1500" Hausärzte die problemlos abrechnen ( zumindest in der Praxis meiner Frau stimmt das auch OHNE KONNEKTOR)

Die archaiische Version der HZV bei den Bayern versteh ich auch nicht.

rl
lapins
PowerUser
Beiträge: 494
Registriert: Donnerstag 7. April 2005, 12:44
18
Wohnort: Heckental
Hat sich bedankt: 1 time
Bedankt: 1 time

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von lapins »

Growlf hat geschrieben:Tja, wer jeden Dreck mitmacht, um ein paar Kassenkröten abzugreifen, statt sich für -eCard- und abgleichsfreie - Direktabrechnung mit dem Patienten stark zu machen, darf sich dann nicht wundern.

Outen Sie sich doch mal: Wieviele Patienten bzw Prozent der GKV Patienten rechnen Sie denn per

OpenOffice Calc- Tabelle anstatt über die KV und

wieviele Patienten haben Sie denn zur freiwilligen Kostenerstattung überredet?

Gehen Sie voran, posten Sie die Methoden, wir folgen Ihnen!

mfg rl
lapins
PowerUser
Beiträge: 494
Registriert: Donnerstag 7. April 2005, 12:44
18
Wohnort: Heckental
Hat sich bedankt: 1 time
Bedankt: 1 time

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von lapins »

Growlf hat geschrieben:Tja, wer jeden Dreck mitmacht, um ein paar Kassenkröten abzugreifen, statt sich für -eCard- und abgleichsfreie - Direktabrechnung mit dem Patienten stark zu machen, darf sich dann nicht wundern.
Outen Sie sich doch mal: Wieviele Patienten bzw Prozent der GKV Patienten rechnen Sie denn per
OpenOffice Calc- Tabelle ab ( anstatt über die KV ) ?


und

Vermitteln Sie uns doch mal die Methoden die Patienten zur freiwilligen Kostenerstattung zu bewegen!

Marschieren Sie uns voran, posten Sie die Methoden, wir folgen Ihnen!


mfg rl
lapins
PowerUser
Beiträge: 494
Registriert: Donnerstag 7. April 2005, 12:44
18
Wohnort: Heckental
Hat sich bedankt: 1 time
Bedankt: 1 time

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von lapins »

Growlf hat geschrieben:Tja, wer jeden Dreck mitmacht, um ein paar Kassenkröten abzugreifen, statt sich für -eCard- und abgleichsfreie - Direktabrechnung mit dem Patienten stark zu machen, darf sich dann nicht wundern.
Outen Sie sich doch mal: Wieviele Patienten bzw Prozent der GKV Patienten rechnen Sie denn per
OpenOffice Calc- Tabelle ab ( anstatt über die KV ) ?


und

Vermitteln Sie uns doch mal die Kunst, die Patienten zur freiwilligen Kostenerstattung zu bewegen!
Marschieren Sie uns voran, posten Sie die Methoden, wir folgen Ihnen!

mfg rl
Growlf
Beiträge: 258
Registriert: Mittwoch 19. September 2007, 11:05
16
Wohnort: Stuttgart

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von Growlf »

Nun, Kassenabrechnung ist nicht via Calc machbar (habe ich auch nie behauptet).

Direktabrechnung? Einfach mal auf Kommando nichts tun, bis diese Forderung erledigt ist. Haben die Franzosen schon 2002 mit ihrem Syndikat vorgemacht. Die sind derzeit bei 26 Euro pro einfacher Konsultation, bar auf den Tresen.
Scheitert leider an diversen Gründen von Eigennutzoptimierung (im intransparenten Sachleistungssystem kann man ja so herrlich bescheißen) über "bin eh bald in Rente" bis hin zu Gutmenschentum.
Erstaunlich immerhin, daß eine Spezies, die sich gemeinhin als die intelligenteste Berufsgruppe betrachtet, als einzige weltweit für Spielgeld arbeitet. Nun ja.

Der Anfang ist gemacht:
- Freie Ärzteschaft
- Bündnis Direktabrechnung
- SIGNA
Man müßte bloß mitmachen, noch nicht mal aktiv, statt immer nur zu jammern.

Kostenerstattung? Geht ganz leicht mit dem Holzklassemodell. Wenn der Patient endlich mal erlebt, daß Kassenbehandlung der Schulnote 4 entspricht, dürfte die Motivation für die Wahl der Kostenerstattungsoption (= Behandlung nach Schulnote 1) deutlich steigen. Hinderungsgründe: siehe oben. Alleine können Sie sowas nicht durchziehen, solange Ihnen die Nachbarn das Wasser abgraben.
lapins
PowerUser
Beiträge: 494
Registriert: Donnerstag 7. April 2005, 12:44
18
Wohnort: Heckental
Hat sich bedankt: 1 time
Bedankt: 1 time

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von lapins »

Nun ich bin ebenfalls missverstanden worden - mit Open calcl meinte ich , einen Kassenpatienten im Prinzip dazu zu bewegen privat bzw. per Kostenerstattung abzurechnen.
Ich habe nachgesehen, die Kassen würden dem Patienten so viel erstatten wie im EBM steht.

ich hab’s noch nicht durchkalkuliert, aber bei der Pauschalierung (Versichertenpauschale) 03112 .... sind ja die meisten Leistungen im Quartal abgegolten.

Ein Patient mit vielen Besuchen müsste bei der Kostenerstattung viel draufzahlen (Chroniker, bzw. ein "Gesunder" den es einmal richtig erwischt hat) , einer mit Wiederholrezept würde "zu billig" nach GOÄ abgerechnet werden.

Mach ich da einen Gedankenfehler?

Langfristig sind wir alle tot, aber bis dahin hat man bei einigen Patienten die Wahl den Fall um 72€ oder 85€ abzurechnen, ja was würden Sie wählen? (KV / HZV)

mfg rl
Growlf
Beiträge: 258
Registriert: Mittwoch 19. September 2007, 11:05
16
Wohnort: Stuttgart

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von Growlf »

Schon aus Prinzip möchte ich für das bezahlt werden, was ich mache, und nicht für das Geschick im Sammeln von Verdünnerscheinen und maximales Ausbaldowern von Zuschlägen.

Billiges Wiederholungsrezept? Dafür wurde auch nur der Gegenwert einer Rezeptausstellung erbracht (mal abgesehn von der Preisgestaltung, die inzwischen > 20 Jahre noch nicht mal inflationsbereinigt ist).
Dafür möchte die Versicherung des wöchentlich besuchten Krebspatienten auch ordentlich was ausspucken.

Kostenerstattung würde ich keinem Patienten ohne Restkostenversicherung empfehlen: gute Erfahrungen mit http://www.medi-kost.de.
Benutzeravatar
EXEWERKER
Beiträge: 807
Registriert: Freitag 12. Februar 2010, 12:43
14
Wohnort: Leipzig
Hat sich bedankt: 1 time
Bedankt: 3 times

Re: TurboMed Patientendaten - offen wie ein Scheunentor?

Beitrag von EXEWERKER »

Um das eigentliche "Sicherheitsthema" noch einmal aufzugreifen:

Wenn man sich konsequent an die Vorgabe der BÄK zur Internetnutzung (Richtlinie zur Schweigepflicht) hält, dann ist es so sicher, dass man sich nichts vorwerfen muss. Teamviewer, Netviewer usw. sind von der Technologie so geprüft, dass fast alle Banken und Behörden sie verwenden dürfen, das Problem liegt im "Vertrauen". Wenn hier ein Zweifel angebracht sind, dann liegt das natürlich nicht an einer Software, sondern an den handelnden Personen. Wenn der "TMUSER" offen ist, ist dies rechtlich ein Organisationsfehler des Praxisinhaber, nicht des EDV Manns - auch ohne Internet.
Gerade "Offline-Praxen" sind häufig und sehr schwer von Schadcode betroffen. Durch die Abwesenheit eines Onlinezuganges können wichtige Sicherheitsupdates des Betriebsystem und Updates für Antivirensysteme nicht geladen oder aktualisiert werden. Einige Praxen haben überhaupt keinen Virenscanner, da sie ja „ohne Internet sicher" sind. Selbst bei einem vorhandenen Antivirensystem, ist dieses oft hoffnungslos veraltet, da keine Updates geladen werden können. "Online-Praxen" werden regelmäßig vor aktuellen Bedrohungen geschützt, weil die PC Systeme meist automatisch alle kritischen Updates erhalten und installieren. Hier fehlt es oft nur an "administrativen" Kleinigkeiten für ein sicheres Arbeiten. Praxen ohne aktuelle Sicherheitsupdates sind potentiell gefährdet. Die ganzen Updates kommen ja nicht aus Spaß.
Die meisten User hier sind ja quasi Profis, aber die 0815-User kennen die wirklichen Gefahren doch gar nicht:

- USB Sticks von Mitarbeitern (man wollte ja nur mal ein Foto drucken)
- CD’s und Sticks von Pharmavertretern
- Speicherkarten von Langzeit EKG’s und anderen Geräten, die mit anderen Praxen getauscht werden (extrem oft!)
- DICOM Medien (CD / Sticks)
- fremde Software vom Bekannten inkl. Warez
- Anschluss privater Notebooks - nur mal so
- unkontrollierte Laborzugänge über ISDN und Modem - dann klappt's auch mit nem Dialer

In den Offlinepraxen finden wir regelmäßig Confickerwürmer und allerlei "alte Bekannte". Ich tendiere immer dazu: Alle PC's (außer Server, gemäß BÄK-Richtlinie) ans Netz, den Nutzern die Nutzung von Diensten stark beschränken oder gleich verbieten. Dann kommen nur gewollten Dinge, alles andere bleibt draußen. Fernwartung ? Natürlich, aber eine persönlich beobachtbare Sitzung mit Freigabe. Dies schafft "trotz Vertrauen" eine gewisse Rechtssicherheit für Arzt und EDV Firma.

Ein gezielter Hackerangriff auf eine Arztpraxis ist relativ selten, weil der technische Aufwand sehr hoch und sehr teuer wäre, in genau eine Praxis durch den PC einzudringen. Eine Tür einzutreten und sich die Sachen in 5 Minuten herauszuholen ist wesentlich "wirtschaftlicher". Wenn man die Tatsache anerkennt, dass sich die Geschichte nicht zurückdrehen lässt, kann man sichere Zugänge eigentlich nur befürworten. Oder?
EX EWERKER :-)
Antworten

Wer ist online?

Mitglieder in diesem Forum: Ahrefs [Bot], Google [Bot] und 55 Gäste