Technisches > PDF-Versand an Patient

EMIL ermöglicht mit der EMMA Textverarbeitung den datenschutzkonformen Versand medizinischer Dokumente (Arztbriefe, Befundberichte) per E-Mail direkt an Patienten. Der Anhang wird dabei mit einem patientenindividuellen Kennwort verschlüsselt, das dem Patienten vorab auf einem separaten Kanal über ein ausgedrucktes Dokument mit Erkäuterungen persönlich ausgehändigt wird.

Die Funktion ist standardmäßig deaktiviert und wird in den Systemeinstellungen unter Dokumente|Versand eingeschaltet.

Verschlüsselung

Das Dokument wird als PDF/A (ISO 19005) gerendert und anschließend mit AES-256 gemäß PDF 2.0 (ISO 32000-2) verschlüsselt. Das Kennwort besteht aus 12 zufällig generierten Zeichen (Groß-/Kleinbuchstaben und Ziffern, ohne visuell verwechselbare Zeichen) im Format XXXX-XXXX-XXXX und erreicht eine Entropie von ca. 70 Bit – deutlich über der DSGVO-Mindestempfehlung von 56 Bit für besondere Datenkategorien. Die Verschlüsselung erfolgt durch die integrierte Open-Source-Komponente qpdf (>=Version 12.0). Das verschlüsselte Dokument ist mit Adobe Acrobat ab Version 9 sowie allen modernen PDF-Viewern kompatibel.

Ablauf

Die Funktion setzt voraus, dass in der Patientenakte sowohl eine E-Mail-Adresse als auch ein Kennwort hinterlegt sind und der Patient seine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) erteilt hat. Das Kennwort wird einmalig systemseitig generiert und gilt dauerhaft für alle künftigen Dokumente des Patienten.

In der Dokumentenfunktion gibt es zusätzlich die Option An Patient senden. EMIL rendert das Dokument, verschlüsselt es und übergibt es zusammen mit einem standardisierten Anschreiben an den lokalen E-Mail-Client. Der Mitarbeiter prüft die E-Mail und sendet sie über die eigene Infrastruktur der Einrichtung – es werden keine externen Dienste oder Cloud-Systeme genutzt. Der Versandvorgang wird automatisch im Audit-Trail des Dokuments protokolliert.

Kennwort-Verwaltung

Das Kennwort kann über Patientenkennwort im Start-Menüband zusammen mit einer Erläuterung für den Patienten ausgedruckt werden.

Datenschutz

Das Verfahren basiert auf kanalgetrennter Schlüsselübermittlung (Dokument per E-Mail, Kennwort persönlich) und erfüllt die Anforderungen an technische und organisatorische Maßnahmen nach Art. 32 DSGVO. Kennwörter werden zu keinem Zeitpunkt im Klartext protokolliert.