Technisches > PDF-Versand an Patient

EMILdmp ermöglicht mit der EMMA Textverarbeitung den datenschutzkonformen Versand medizinischer Dokumente (Arztbriefe, Befundberichte) per E-Mail direkt an Patienten. Der Anhang wird dabei mit einem patientenindividuellen Kennwort verschlüsselt, das dem Patienten vorab auf einem separaten Kanal über ein ausgedrucktes Dokument mit Erkäuterungen persönlich ausgehändigt wird.

Die Funktion ist standardmäßig deaktiviert und wird in den Systemeinstellungen unter Dokumente|Versand eingeschaltet.

Verschlüsselung

Das Dokument wird als PDF/A (ISO 19005) gerendert und anschließend mit AES-256 gemäß PDF 2.0 (ISO 32000-2) verschlüsselt. Das Kennwort besteht aus 12 zufällig generierten Zeichen (Groß-/Kleinbuchstaben und Ziffern, ohne visuell verwechselbare Zeichen) im Format XXXX-XXXX-XXXX und erreicht eine Entropie von ca. 70 Bit – deutlich über der DSGVO-Mindestempfehlung von 56 Bit für besondere Datenkategorien. Die Verschlüsselung erfolgt durch die integrierte Open-Source-Komponente qpdf (>=Version 12.0). Das verschlüsselte Dokument ist mit Adobe Acrobat ab Version 9 sowie allen modernen PDF-Viewern kompatibel.

Ablauf

Die Funktion setzt voraus, dass der Patient seine ausdrückliche Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) erteilt hat. Das Kennwort wird einmalig systemseitig generiert und gilt dauerhaft für alle künftigen Dokumente des Patienten. Die Zustimmung wird auf der Stammdatenseite neben der EMail-Adresse dokumentiert. Dies wird im Audittrail mit Zeitpunkt und ausführendem Benutzer vermerkt und kann auch jederzeit widerrufen werden. Der Audittrail zu diesem Feld lässt sich - wie bei den anderen Stammdatenfeldern - über ein Rechtsklickmenü anzeigen.

In der Dokumentenfunktion gibt es zusätzlich die Option An Patient senden. EMILdmp rendert das Dokument, verschlüsselt es und übergibt es zusammen mit einem standardisierten Anschreiben an den lokalen E-Mail-Client. Der Mitarbeiter prüft die E-Mail und sendet sie über die eigene Infrastruktur der Einrichtung – es werden keine externen Dienste oder Cloud-Systeme genutzt. Der Versandvorgang wird automatisch im Audit-Trail des Dokuments protokolliert.

Kennwort-Verwaltung

Das Kennwort kann über Patientenkennwort im Start-Menüband zusammen mit einer Erläuterung für den Patienten ausgedruckt werden.

Datenschutz

Das Verfahren basiert auf kanalgetrennter Schlüsselübermittlung (Dokument per E-Mail, Kennwort persönlich) und erfüllt die Anforderungen an technische und organisatorische Maßnahmen nach Art. 32 DSGVO. Kennwörter werden zu keinem Zeitpunkt im Klartext protokolliert.