FAQ zu den geschützten Diensten des mb

Ziel unseres Nachrichtendienstes ist es, mit einfachen Mitteln die Sicherheit der elektronischen Kommunikation zwischen Ärztinnen und Ärzten sowie mit Ärztinnen und Ärzten zu verbessern, soweit wenigstens einer der Kommunikationspartner Mitglied unseres Landesverbandes ist.

Diesen Dienst können Sie von jedem Rechner mit Internetzugang nützen, auf dem ein Browser installiert ist, der eine verschlüsselte Verbindung herstellen kann. Damit können Sie die Authentizität unseres Servers überprüfen und die Vertraulichkeit Ihrer Nachricht auf dem gesamten Kommunikationsweg sicherstellen.
Wenn Sie eine Nachricht an eine beim mb Nachrichtendienst freigeschaltete Adresse senden, ist die Identität dieser Adresse vom mb zertifiziert.
Wenn Sie eine Nachricht aus einer Quelle des mb erhalten, die nicht den Vermerk unzertifiziert oder Gast trägt, können Sie ebenfalls von der zertifizierten Identität dieser Quelle ausgehen.

Wenn Sie sich als Gast einen vorübergehenden Zugang zu unserem Nachrichtendienst freigeschaltet haben, können Sie damit sicherstellen, dass eine Antwort auf Ihre Nachricht ebenso vertraulich nur Sie erhalten können. Wer Ihre Nachricht erhalten hat, kann wenigstens davon ausgehen, dass seine Antwort ausschließlich den Absender der Nachricht erreicht, wer auch immer es sei.

Bitte haben Sie Verständnis dafür, dass unsere Dienste aus Gründen der Sparsamkeit ohne Einbuße an Sicherheit minimalistisch gestaltet sind. Sie dienen primär dazu, satzungsgemäße Aufgaben des Verbandes besser erfüllen und damit unsere Mitglieder bei der Wahrnehmung ihrer satzunggemäßen Rechte besser unterstützen zu können. Sie können und wollen keine Konkurrenz zu aufwändigeren Verfahren und insbesondere zu Diensten nach dem Signaturgesetz sein.

Wer kann den mb-Nachrichtendienst wie nutzen

Mitglied des mb

Wenn Sie Mitglied unseres Landesverbandes sind, fordern Sie mit diesem
 Formular oder bei unserer   Geschäftsstelle Ihr Zugangsmerkmal und Passwort an, das Ihnen per Post zugeht.

Damit können Sie Mitteilungen an die Mitarbeiterinnen und Mitarbeiter des Landesverbandes als Absender zertifizieren, wodurch Sie sich als berechtigt ausweisen, Leistungen in Anspruch zu nehmen, die ausschließlich unseren Mitgliedern zustehen. Die dafür autorisierten Empfänger erhalten zur Identifikation in der Nachricht Ihre Mitgliednummer angezeigt.

Bei der Freischaltung zum Nachrichtendienst erhalten Sie einen verschlüsselten Code zugeteilt, der in unserem Nachrichtendienst ähnlich einer Telefonnummer die Zustellung der Nachrichten an Sie sicherstellt. Mehr...

Beachten Sie bitte, dass Sie für Ihren Kommunikationsbedarf sich selbst auch Nichtmiglieder des mb als Korrespondenten freischalten können.

Kein Mitglied des mb

Korrespondent

Was nützt es, als einziger einen Telefonapparat zu besitzen???
Da kann unser Organisationsgrad noch so hoch sein, ausgerechnet Ihr wichtigster Kommunikationspartner ist (noch) nicht Mitglied des mb oder kann es aus Satzungsgründen gar nicht werden.
Was nun?
Als Mitglied des mb mit Zugang zum Nachrichtendienst können Sie selbst Ihrem Kommunikationspartner einen Korrespondenzzugang freischalten. Er erhält dann ein Zugangsmerkmal und Passwort und kann damit wie ein Mitglied im internen Bereich des mb den Nachrichtendienst verwenden. Alle anderen Dienste in mb Intern bleiben für ihn unerreichbar. Eine Kommunikation ist lediglich mit Mitgliedern des mb wie Ihnen und der Geschäftsstelle möglich.

Die Einrichtung von Korrespondenzrechten ist natürlich nicht auf Ärzte beschränkt. Für unsere aktiven Mitglieder kann es z.B. wichtig sein, geschützte Nachrichten mit Mitgliedern des Betriebs- oder Personalrates austauschen zu können. Oder Sie haben einen Patienten, dem Sie z.B. während einer Ortsabwesenheit eine E-Konsultation ermöglichen möchten. Oder Sie wollen ihrer Familie oder einem Bekannten nur mitteilen, dass Ihnen beruflich schon wieder etwas dazwischen gekommen ist...

Im internen Bereich finden Sie weitere wichtige Hinweise, was Sie bei der Freischaltung Ihrer Korrespondenten beachten sollten.

Gastzugang

Schließlich können sich alle einen Gastzugang einrichten, der den Vorteil hat, in der Regel in wenigen Sekunden zur Verfügung zu stehen, aber auch Nachteile.
Mehr...

Geht es auch anonym?

Mit den Rechten eines Mitglieds

Als Mitglied wissen Sie, dass viele unserer Dienstleistungen und Beratungen auf Grund rechtlicher Vorschriften und der Satzung ausschließlich unseren Mitgliedern zustehen. Es gibt wohl delikate Probleme (z.B. im Bereich des Mobbings), bei denen ein Mitglied gerne seine satzungsmäßigen Rechte anonym in Anspruch nehmen möchte. Dies ist mit unserem Nachrichtendienst, für den Sie sich natürlich freigeschaltet haben müssen, erstmals möglich. Sie können sich beim Absenden einer Nachricht oder Anfrage, z.B. an die Geschäftstelle oder einen Bezirksvorsitzenden, digital als Mitglied ausweisen, aber die Option wählen, dass Ihre Identifikation unterdrückt wird. Sie erfolgt dann über einen zusätzlich generierten verschlüsselten Code, der sicherstellt, dass die Antwort auf Ihre Nachricht Sie und nur Sie sicher erreicht, Ihre Identität einschließlich Ihrer Mitgliedsnummer aber verborgen bleibt.

Für alle

Natürlich können unsere Nachrichtenformulare auch für anonyme Mitteilungen an den Verband oder Mitglieder des mb verwendet werden. Wenn Sie sich dazu einen Gastzugang mit einem Decknamen und einer E-Mailadresse mit Decknamen, die Sie sich bei vielen Freemail-Diensten einrichten können, freischalten, können Sie auch mit einer Antwort rechnen. Bedenken Sie dabei bitte, dass unser Verband wesentliche Dienstleistungen und Beratungen aus rechtlichen Gründen nur Mitglieder gegenüber erbringen darf und dass einer ärztlichen Beratung über Telekommunikationsdienste, insbesondere gegenüber nicht persönlich bekannten Kommunikationspartnern enge rechtliche Grenzen gesetzt sind.

Nachrichten von allen an den mb und seine Mitglieder...

Ohne Erwartung einer vertraulichen Antwort

Mit Erwartung einer vertraulichen Antwort

Ohne Erwartung einer vertraulichen Antwort

Wenn sie eine Antwort auf einem konventionellen Kommunikationsweg erwarten, vergessen Sie bitte nicht, in Ihre Nachricht einen entsprechenden Hinweis aufzunehmen, wie Anschrift, Telefon- oder Faxnummer. Falls Sie im dafür ausgewiesenen Feld eine E-Mail-Adresse angeben, erhalten Sie ggf. eine E-Mail, die Ihnen bestätigt, dass Sie eine funktionierende Adresse eingegeben haben. Bleibt diese E-Mail aus, können Sie auch nicht mit einer Antwort auf diesem Weg rechnen. Übermitteln Sie mit einer zweiten Nachricht dann noch eine verbesserte Adresse.

Mit Erwartung einer vertraulichen Antwort

Beim Namen können Sie durch zusätzliche Angaben (ggf. Vorname, Ortsangabe) für Ihren Kommunikationspartner die persönliche Identifizierung verbessern, was sich trotz der fehlenden Zertifikation z.B. bei der Beantwortung Ihrer Nachricht positiv auswirken kann.

Die Angabe einer E-Mail-Adresse ist dabei funktionell unverzichtbar. Denn auf diesem Wege erhalten Sie (in der Regel unverzüglich) das für den Zugang erforderliche Passwort. Bleibt diese E-Mail aus, haben Sie vermutlich eine fehlerhafte Adresse eingegeben. Sie sollten es dann mit der Einrichtung eines weiteren Zugangs versuchen. Per E-Mail informiert Sie unser Dienst über die erfolgreiche Zustellung Ihrer Nachricht (falls dies nicht durch Ihren Kommunikationspartner beim Lesen Ihrer Nachricht abgeschaltet worden war) und auch dann, wenn für Sie eine Antwort hinterlegt worden ist.

Der Gastzugang wird nach dem Ihnen mit Ihrem Zugangsmerkmal mitgeteilten Datum unwirksam und samt den zugehörigen Daten gelöscht.
Falls Sie später noch innerhalb der Gültigkeit Ihres Zugangs eine weitere Nachricht mit Antworterwartung schreiben und dabei von der maximal möglichen Aufbewahrungsfrist profitieren wollen, empfehlen wir Ihnen die Einrichtung eines weiteren Gastzugangs.

  Gehen Sie dann mit Ihrem Zugangsmerkmal und Passwort in den internen Bereich des mb.
Dort können Sie Nachrichten an den mb und seine für unseren Nachrichtendienst freigeschalteten Mitglieder hinterlegen und die Antworten an Sie abholen. Um ein Mitglied zu erreichen, müssen Sie zunächst seinen Code eingeben. Nach erfolgreicher Überprüfung des Codes erhalten Sie zur Kontrolle den dazugehörigen Namen des Mitglieds ausgegeben, bevor Sie nun Ihre Nachricht eingeben können.

Lassen Sie sich nicht irritieren, wenn bei der Suche nach dem Code eines Mitglieds die Codesuchmaschine Ihnen kein Ergebnis liefert. Das Mitglied könnte bei der Freischaltung zum Nachrichtendienst die Auslieferung seines Codes an Externe gesperrt oder für sich selbst vorbehalten haben. Im Zweifel wenden Sie sich bitte direkt an Ihren Kommunikationspartner.

Nachrichten von Mitgliedern an den mb, seine Mitglieder und Korrespondenten

Aus dem internen Bereich heraus

Besser ist es aber, wenn Sie rechtzeitig mit diesem   Formular oder bei unserer
  Geschäftsstelle Ihr Zugangsmerkmal und Passwort anfordern, das Ihnen per Post zugeht.
Dann sind Sie autonom und können sich jederzeit Ihren zertifizierten Zugang zum mb-Nachrichtendienst freischalten.

Wenn Sie im   internen Bereich geschützte Nachrichten an den mb hessen ablegen, ist ohne weiteres Zutun automatisch Ihre Identität als Absender zertifiziert, da Mitarbeiterinnen und Mitarbeitern des Landesverbandes Ihre Mitgliednummer beim Lesen der Nachricht angezeigt wird. Dort haben Sie auch Zugriff auf Formulare, mit denen Sie Leistungen des Verbandes wie Informationsschriften anfordern und Änderungen Ihrer persönlichen Daten vertraulich übermitteln können, wobei wegen Ihrer impliziten Identifizierung weitere Angaben als Absender nicht erforderlich sind.

Erst nach einer Freischaltung für den mb-Nachrichtendienst können auch Sie Nachrichten vom mb, anderen freigeschalteten Mitgliedern, Korrespondenten und Gästen erhalten und an andere schreiben.

Sie sollten sich deshalb im internen Bereich für den mb-Nachrichtendienst freischalten. Da der mb Ihre Daten nach der Freischaltung auf Ihre Identität überprüft, sind Sie bei allen Nachrichten, die Sie aus dem internen Bereich heraus an andere Mitglieder, Korrespondenten und Gäste ablegen, nicht nur automatisch als Absender mit den persönlichen Daten identifiziert, die Sie bei der Freischaltung verwenden, sondern auch implizit durch den mb als Urheber der Nachricht und berechtigter Anwender dieser Daten zertifiziert.

Im internen Bereich gibt es ebenfalls eine Codesuchmaschine, die Ihnen dort auch den Code von Mitgliedern und Korrespondenten anzeigt, deren Ausgabe für den externen Bereich von Ihren Eigentümern gesperrt worden ist. Allerdings kann sich ein Mitglied bei der Freischaltung auch vorbehalten haben, seinen Code grundsätzlich nur anderen Mitgliedern im internen Bereich (und damit keinen Korrespondenten) anzeigen zu lassen oder persönlich an seine Kommunikationspartner weiter zu geben.

Im internen Bereich finden Sie auch Tipps zur Sicherheit und sinnvollen Verwendung unseres Service.

Von extern

Auch ohne Freischaltung zum mb-Nachrichtendienst können Sie mit Ihrem Zugangsmerkmal und Passwort zum internen Bereich des mb sich als Mitglied des mb ausweisen und identifizieren, wenn Sie

•   dem mb eine Nachricht schreiben oder
   
•   dem mb eine Änderung Ihrer Daten mitteilen

Ihr Zugangsmerkmal und Passwort zum internen Bereich des mb können Sie auch verwenden, um sich bei
  einer extern aufgegebenen Nachricht an andere für den mb-Nachrichtendienst freigeschaltete Mitglieder, Korrespondenten oder Gäste als vom mb zertifizierter Absender auszuweisen. Das setzt jedoch zusätzlich Ihre Freischaltung zum mb-Nachrichtendienst voraus.

Elektronische Kommunikation zwischen Arzt und Patient (E-Konsultation)

Die Berufsordnung verbietet einem Arzt, eine individuelle Beratung oder Behandlung ausschließlich mit den Mitteln der Telekommunikation durchzuführen. Erlaubt ist eine allgemeine Beratung und Stellungnahme zu medizinischen Fragen und Themen. Damit ist die Gratwanderung in der elektronischen Kommunikation vorgezeichnet.

Geschützte Übertragung der Nachricht und eine zertifizierte Identität der Kommunikationspartner erweitern zwar die Möglichkeiten in Richtung einer individuellen Beratung, heben aber die grundsätzlichen Grenzen, die von der Berufsordnung gezogen werden, nicht auf. Dies gilt auch für ein Konsil unter Ärzten zu einem individuellen Patienten.

Alle Ratsuchenden sollten sich bewusst sein, dass die Beschränkungen der Berufsordnung ihrem Schutz dienen, da individuelle gesundheitliche Probleme eine optimale Behandlung verlangen und dazu gehört nach Möglichkeit eine direkte persönliche Kommunikation, um die Gefahren einer Fehlbeurteilung zu veringern. Nicht selten wird verkannt, welche wesentlichen Informationen sich dabei erfahrenen Ärztinnen und Ärzten erschließen.

Alle Ärztinnen und Ärzte sollten aber auch wissen, dass die moderne Telekommunikation die Chance bietet, die teilweise sehr hohe Schwelle, einen kompetenten medizinischen Rat zu suchen, wirksam zu senken. Die E-Konsultation kann den Anstoß geben, mit einem gesundheitlichen Problem endlich persönlich direkte ärztliche Hilfe in Anspruch zu nehmen und damit einen Krankheitsverlauf nicht weiter zu verschleppen.

Verwahrung, Löschen, Drucken und Speichern der Nachrichten

Verwahrung

Löschen

Deshalb sollten Sie auch Nachrichten, die Sie nicht mehr auf dem Server benötigen, löschen. Löschen können Sie nur bereits von Ihnen gelesene Nachrichten. Zunächst fordern Sie die Leistung "Löschbare listen" an, können dann in der ausgegeben Liste beliebig viele Nachrichten zum Löschen anklicken und dann schließlich die Leistung "Markierte löschen" anfordern. Erfolgreich gelöschte Nachrichten werden Ihnen aufgelistet.

Wenn eine Nachricht vom Empfänger gelöscht worden ist, steht Sie auch nicht mehr einem nachrichtlich informierten weiteren Empfänger zur Verfügung, auch nicht als Kopie des Absenders. Falls Sie als Absender auf Grund widriger Umstände sich nicht die Wiedergabe der Nachricht auf dem Monitor nach dem Absenden als Datei oder Ausdruck dokumentieren können und deshalb die Option "Kopie für Absender ablegen" wählen, sollten Sie den Empfänger bitten, die Nachricht nicht vorzeitig zu löschen.

Drucken

Speichern

Warum SSL-Server

Das SSL-Protokoll gestattet eine verschlüsselte Verbindung über die potentiell unsicheren Internet-Verbindungen. Einen SSL-Server erkennen Sie am Präfix https:// des URL. Die meisten Browser signalisieren eine SSL-Verbindung durch ein Symbol, wie z.B. ein geschlossenes Vorhängeschloss. Auf dem SSL-Server zeigen unsere Seiten den mb-Löwen mit einem Schlüssel in der Pfote.

Wir haben ein Zertifikat der Fa. Comodo Ltd., die den meisten Browsern als Zertifizierungsstelle bekannt ist. Damit wird in der Regel unser Zertifikat von Ihrem Browser akzeptiert werden, ohne dass Sie mit einer Entscheidung eingreifen müssen. Bei Misstrauen: Den aktuellen Fingerprint des Zertifikats können Sie sich in Ihrem Browser in der Regel anzeigen lassen und sich damit bei unserer Geschäftsstelle über die Echtheit vergewissern.

Wenn Ihr Browser eine sichere Verbindung zu unserem Server anzeigt, haben Sie die Gewissheit, dass Sie eine Verbindung zu unserem Server aufgebaut haben und eine sehr große Sicherheit, dass Ihre Daten vertraulich übertragen werden.

Unser SSL-Server dient zwei Aufgaben:

1. Für den Zugang zu den internen Seiten des mb nimmt er auf sicherem Weg Zugangsmerkmal und Passwort entgegen. Ausschließlich unseren Mitgliedern ermöglicht er dort die Weiterschaltung zum Infodienst des mb.
2. Für den mb-Nachrichtendienst dient er zur geschützten Aufbewahrung und Übermittlung der Nachrichten und steht dabei unseren Mitgliedern, ihren Korrespondenten und mit eingeschränkter Funktionalität auch Gästen zur Verfügung.

Warum Cookies?

Ein Cookie ist ein Datensatz, den unser Server Ihrem Rechner übermittelt. Er enthält, falls Sie sich keinen Dauerzugang eingerichtet haben, eine nur für diese Sitzung und für den aktuellen Browser generierte Identifikation, mit der Sie beim Lesen in unserem internen Bereich Ihren vorangehenden Auswahlen und Einstellungen sowie nach einem Einloggen Ihren Leserechten zugeordnet werden können. Sie müssen Ihren Browser so einstellen, dass er unser Cookie akzeptiert, oder unser Cookie annehmen, wenn Sie danach gefragt werden.

Unser Cookie wird nicht dauerhaft auf Ihrem Rechner gespeichert, sondern gelöscht, sobald Sie Ihren Browser schließen. Aus Sicherheitsgründen wird das Cookie in unserem internen Bereich nur befristet akzeptiert, falls Sie keinen Dauerzugang eingerichtet haben. Die Zeitdauer wird Ihnen bei der Begrüßung im internen Bereich mitgeteilt. Ist das Cookie durch Zeitablauf ungültig geworden, müssen Sie Ihren Browser schließen und eine neue Sitzung eröffnen. Nach Einrichtung eines Dauerzugangs werden Sie beim Abmeldevorgang lediglich über die verbleibende Gültigkeit des Cookies informiert.

Im Interesse Ihrer Sicherheit bitten wir Sie, in nicht vertrauenswürdiger Umgebung unseren internen Bereich entgültig nur mit der dafür vorgesehenen Schaltfläche "Abmelden" zu verlassen. Falls Sie zwischendurch in den offenen Teil gewechselt waren, müssen Sie dazu nochmals zum Infodienst zurückschalten. Durch die Abmeldung verliert das Cookie seine Gültigkeit und kann nicht von Unbefugten missbraucht werden.

Bei der direkten Ablage einer Nachricht von außerhalb unseres internen Bereiches mit einer Identifizierung durch Sie als vom mb zertifizierten Absender, wobei Sie quasi als digitale Unterschrift Ihr Zugangsmerkmal zu mb intern und Ihr Passwort eingeben, erhöht das Cookie, das mit dem Formular für die Nachricht ausgegeben worden war, den Komfort: Falls Sie sich bei der Zertifizierung Ihrer Nachricht vertippen, war Ihre Schreibarbeit nicht vergeblich. Sie erhalten mehrfach die Möglichkeit, Ihre Zertifizierung zu korrigieren oder die Nachricht ohne Zertifzierung abzulegen, wobei das Cookie es erlaubt, Ihre vorherigen Eingaben zu Betreff und Nachricht Ihren erneuten Angaben schliesslich richtig zuzuordnen.

Sind E-Mails nicht einfacher oder ein Fax nicht genauso sicher wie der mb-Nachrichtendienst?

Natürlich sind E-Mails und Faxe einfacher und wir benutzen Sie auch weiterhin eifrig.

Die Vertraulichkeit der übermittelten Daten entspricht aber bei einer E-Mail der einer offenen Postkarte. Bei einer E-Mail wissen Sie zudem nicht, woher sie kommt, und können auch nicht sicher sein, dass zu einer Adresse sicher der von Ihnen angenommene Adressat gehört. Falls Sie sich bei der Eingabe der Adresse irren, kann Ihre Nachricht eventuell bei einem nicht vorgesehen Adressaten landen, nicht zuletzt deshalb, weil für unbekannte Adressen bei vielen Domains eine generelle Weiterleitung an die Webmistress oder den Webmaster der Domain voreingestellt ist.

Versenden Sie mit einem Fax vertrauliche Nachrichten, z.B. Daten über Ihre Patienten, werden an die Absicherung der Kommunikation hohe Anforderungen gestellt.
(Näheres dazu im   IT Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnologie (BSI).) So müssen Sie sich z.B. vergewissern, dass die Ihnen übermittelte Faxnummer tatsächlich dem angebenen Kommunikationspartner gehört. Vor dem Versand müssen Sie, z.B. durch einen Telefonanruf, sicherstellen, dass nur autorisierte Personen das Fax entgegen nehmen können, Ihr Kommunikationspartner mit dem Empfang der vertraulichen Nachricht rechnet und Vorkehrungen dafür trifft, dass diese nicht in falsche Hände gelangt. Sie dürfen sich nicht verwählen und müssen sich nach dem Aufbau der Verbindung nochmals über die richtige Nummer vergewissern. (Sind Sie sicher, dass in der Praxis dieser notwendige Aufwand tatsächlich immer betrieben wird?)

Deshalb empfehlen wir unseren Nachrichtendienst unseren Mitgliedern für vertrauliche Mitteilungen unter Ärztinnen und Ärzten, zwischen Patient und Arzt oder an unsere Geschäftsstelle.

Unser Nachrichtendienst stellt eine verschlüsselte Übertragung der Daten auf dem gesamten Weg sicher. Der Zertifizierung der Adressaten können Sie so vertrauen wie dem Marburger Bund. Dies gilt mit Ausnahme der Nachricht eines Gastes auch für die Idendität der Absender. Bei der Sorgfalt, mit der im Marburger Bund die Mitglieder für den Nachrichtendienst zertifiziert werden, wird beachtet, dass der Gesetzgeber die Übermittlung von ärztlichen Informationen unter besonders strengen Schutz gestellt hat.

Warum nicht geschützte Webmailer

Unser Nachrichtendienst hat mit einem Webmailer gemeinsam, dass Sie von jedem Internetzugang ohne ein für Sie konfiguriertes Mailprogramm und, ohne Spuren auf dem Rechner hinterlassen zu müssen, Nachrichten übermitteln können. Wie bei einem geschützten Webmailer werden auch bei unserem Nachrichtendienst die Informationen zwischen Ihrem Zugang und dem Server verschlüsselt übertragen.

Erst jetzt beginnt der Unterschied: Beim herkömmlichen Webmail-Dienst werden Ihre Daten von diesem Server zu ihren Kommunikationspartnern jedoch als normale E-Mail übertragen. Hier entspricht die Sicherheit Ihrer Daten wieder wie bei jeder E-Mail der einer offenen Postkarte.

Bei unserem geschützten Nachrichtendienst werden die Daten jedoch auch wieder ausschließlich mit einem verschlüsselten Verfahren vom Server abgeholt.

Die Identität von Absender und Adressaten ist beim Webmail-Dienst ebenso ungewiss wie bei normalen E-Mails. Im Gegensatz dazu wird die Identität der Adressaten und (mit Ausnahme von Gästen) auch der Absender beim geschützten Nachrichtendienst des mb vom Marburger Bund bestätigt.

Warum keine digitale Unterschrift und Verschlüsselung mit PGP?

An das PGP-Verfahren und andere Verfahren der digitalen Unterschrift und Verwendung asymmetrischer Schlüssel knüpfen sich zu Recht hohe Erwartungen. Sie konnten sich jedoch bislang nicht verbreiten, z.T. wegen der damit verbundenen Kosten oder des Aufwandes bei der Authentisierung sowie Ver- und Entschlüsselung.

Die Anwendung setzt außerdem voraus, dass Sie über einen Rechner verfügen, an dem Sie Ihre Keycard oder Ihren Schlüssel einlesen können und auf dem die erforderliche Software installiert ist.

Unseren geschützten Nachrichtendienst und seine Sicherheitsvorkehrungen können Sie an jedem Rechner mit Internetzugang und einem verschlüsslungsfähigen Browser einsetzen.

Wenn Sie als Mitglied oder Korrespondent eine Nachricht aus dem internen Bereich des mb heraus absenden, sind Sie ohne weiteres Zutun automatisch als Absender zertifiziert, Ihre Nachricht also für den Vertrauensbereich des mb hessen quasi digital unterschrieben.
Legen Sie eine Nachricht von extern auf unserem SSL-Server ab, können Sie sich mit Ihrem Zugangsmerkmal und Passwort zum internen Bereich des mb als zertifizierter Absender ausweisen, also quasi Ihre Nachricht für den Vertrauensbereich des mb digital unterschreiben.

Wenn Sie einmal versucht haben, Nachrichten oder ganze Dateien mit PGP verschlüsselt auszutauschen, werden Sie die einfache Benutzung unseres Nachrichtendienstes besonders zu schätzen wissen.

Zuwenig Platz für den Text Ihrer Nachricht?

In der Tat nehmen unsere Nachrichten nur bis 700 Zeichen auf. Die bekannte Sparsamkeit unseres Verbandes zwingt uns bei einem zunächst für Sie kostenfreien Dienst zu dieser Beschränkung.

Wenn der Platz nicht reicht, hilft vielleicht die Verteilung auf zwei Nachrichten ...

• Schützen Sie ihre Dokumente mit einem von Ihnen gewählten Schlüssel gegen unbefugtes Öffnen, wie es viele Anwendungsprogramme für Textverarbeitung, Tabellenkalkulation, PDF-Dateien und auch Komprimierungsprogramme etc. beim Abspeichern ermöglichen.
• Übermitteln Sie diesen Schlüssel Ihrem Korrespondenten mit unserem geschützten Nachrichtendienst.
• Versenden Sie das verschlüsselte Dokument als Anhang einer normalen E-Mail.

Warum ein Code für die Adressaten im Nachrichtendienst?

Wie eine Telefonnummer erlaubt der spezielle Code aus Buchstaben und Ziffern eine eindeutige Zuordnung der Adressaten. Im Gegensatz zu einer Telefonnummer enthält der Code wie z.B. Kontonummern verantwortungsbewusster Geldinstitute ein Prüfzeichen. Damit ist es sehr unwahrscheinlich, dass Sie durch ein Vertippen Ihre Nachricht an einen Kommunikationspartner versenden, für den sie nicht bestimmt ist. (So ist schon manches vertrauliche Fax beim falschen Empfänger gelandet, obwohl die heutige digitale Vermittlungstechnik das Verwenden einer Prüfziffer grundsätzlich möglich machen würde...). Wir lassen Sie davon profitieren, dass Sie ein Kommunikationsgerät verwenden, das neben Ziffern auch die Eingabe von Buchstaben erlaubt. Dies erhöht die Sicherheit des Codes und macht ihn kompakter.

Zur Sicherheit Ihrer Daten wird nach einer Vorprüfung des Codes Ihnen der zugehörige Name angezeigt. Es gehört zu den Nutzungsbedingungen unseres Dienstes, dass wir unseren Mitgliedern die Verwendung falscher Namen oder Decknamen in diesem Zusammenhang nicht gestatten und dies nach jeder Freischaltung und Änderung der Daten auch überprüfen.

Nutzungsbedingungen

Es gelten grundsätzlich die  Nutzungsbedingungen unserer Site.

Dieser Nachrichtendienst wurde primär für die Erfüllung satzungsgemäßer Aufgaben des Verbandes entwickelt. Seine Mitglieder sollen die Möglichkeit haben, Nachrichten mit dem Verband und bei der Erfüllung von Funktionen für den Verband untereinander sicher und authentisiert auszutauschen.

Bis auf Weiteres werden diese Leistungen kostenfrei zur Verfügung gestellt. Eine Garantie für die fehlerfreie Funktion kann nicht übernommen werden. Eine Haftung für direkte oder indirekte Schäden aus dem Gebrauch des Nachrichtendienstes wird nicht übernommen.

Zu den Nutzungsbedingungen zählen auch die Leistungsbeschreibungen und Voraussetzungen für die Teilnahme am Nachrichtendienst, wie sie auf dieser Seite und allen anderen für den Nachrichtendienst verwendeten Seiten beschrieben sind.

Der mb hessen behält sich vor, den Nachrichtendienst jederzeit wieder einzustellen. Er behält sich auch vor, einen Teilnehmer zu sperren, der gegen die Nutzungsbedingungen, die Satzung des mb hessen, die Berufsordnung für Ärzte und andere einschlägige Vorschriften und Gesetze verstößt.

Der Infodienst des mb dient ausschließlich seinen Mitgliedern. Wir bemühen uns um Aktualität der bereitgestellten Informationen, stellen Sie aber ohne Gewähr bereit. Vor wichtigen Entscheidungen sollten sie unseren Mitgliedern als Vorinformation dienen, damit sie gezielter eine Beratung durch unsere Juristen in Anspruch nehmen können, auf die sie einen satzungsgemäßen Anspruch haben. Nur die persönliche Beratung kann spezielle Rahmenbedingungen und aktuelle Entwicklungen berücksichtigen.

Zu den Grenzen der Sicherheit

Sicherheit ist grundsätzlich relativ. Trotz unserer Bemühungen, Ihnen eine Kommunikation mit einer höheren Sicherheit bereit zu stellen, als sie im konventionellen Bereich und mit den Mitteln der Telekommunikation üblich ist, beachten Sie bitte, dass mit dem entsprechenden Ausmaß an krimineller Energie und einigem Aufwand an Technik und Zeit auch diese Vorkehrungen überwunden werden können. Sicherheit beginnt deshalb im Kopf der Kommunikationspartner bei dem Bewußtsein ihrer Grenzen.

Durch den Betrieb unseres SSL-Servers in Deutschland unterliegt er ebenso wie alle Mitarbeiterinnen und Mitarbeiter, die dort und beim mb hessen für Sie tätig sind, dem besonderen Schutz deutscher Gesetze gegenüber dem Bruch vertraulicher Daten, insbesondere ärztlicher Kommunikation.

Es dürfte im Allgemeinen einfacher sein, einen Brief abzufangen, ihn in der Klinik "versehentlich" zu öffnen, in einem unbewachten Augenblick in einer Krankengeschichte zu stöbern etc. etc., als in unseren geschützten Nachrichtendienst einzubrechen. Jedenfalls sind Ihre Nachrichten in unserem Dienst soweit gesichert, dass niemand Sie "ungewollt" und "aus Versehen" mitlesen kann, sondern eine Kenntnis nach dem ersten Anschein für eine kriminelle Handlung mit allen Konsequenzen spricht.

Der Ort größter Unsicherheit dürfte noch der Rechner sein, an dem Sie Ihre Nachrichten schreiben oder speichern. Insbesondere an einem fremden Rechner außerhalb des Geltungsbereiches deutscher Gesetze und in wenig vertrauenswürdiger Umgebung sollten Sie sich bewusst sein, dass es Programme gibt, die Tastatureingaben protokollieren und ggf. speichern oder an Adressen versenden, die nicht in Ihrem Sinne sind. Es gibt auch leistungsstarke Speicher, die in das Verbindungskabel zwischen dem Rechner und der Tastatur eingebaut sein können und nur durch ein geübtes Auge zu entdecken sind...

Aber auch in Ihren Arbeitsplatzrechner in einem von Ihnen überwachten Arbeitszimmer können Sie über eine Netzwerkverbindung ungewollt und unbemerkt ein Programm einschleussen, das Ihre Tastatureingaben abfängt und diese Daten oder Dateien aus Ihrem Rechner an Dritte ausliefert. Deshalb ist in manchen Kliniknetzen auch schon die Verwendung als unsicher geltender E-Mailprogramme bekannter Softwareschmieden dienstlich untersagt und die Anwendung ständig aktualisierter Antivirusprogramme vorgeschrieben. Eine Beachtung solcher grundlegenden Sicherheitsregeln ist für Ärztinnen und Ärzten außerhalb solcher Netze, die in der Regel noch zusätzlich durch eine Firewall bewacht werden, erst recht zu empfehlen. Je länger Ihr Rechner außerhalb eines solchen Netzes mit dem Internet verbunden ist, umso intensiver sollten Sie auch die Verwendung eines Programmes mit Firewall-Funktionen erwägen.