Häufig gestellte Fragen
Fragen zu "Element" / eigenem Account
Sie haben Sich wahrscheinlich nicht auf dem Server medspeak.io angemeldet (Stichwort "Ich habe die Installationsanleitung nicht gelesen")
Wahrscheinlich haben Sie sich auf einem anderen Server, z.B. matrix.org registriert. Sie können das einfach prüfen, indem Sie Ihren eigenen Nutzernamen ansehen: in den Einstellungen -> Konto -> Profil finden Sie diesen, dieser muss ungefähr so aussehen:
@at.sbg.gp.mustermannm:medspeak.io
Sollte dieser nicht auf :medspeak.io, sondern zB auf :matrix.org enden, sind Sie auf einem anderen, offenen Server im Internet unterwegs. Dieser hat selbstverständlich keinen Zugang zum gesicherten Netzwerk auf medspeak.io.
Lösung:
Bitte löschen Sie Ihr matrix.org-Konto in Einstellungen -> Konto -> "Benutzerkonto deaktivieren".
Dann gehen Sie bitte nach unserer Installationsanleitung vor.
Allgemein
In medSpeak geben Sie akademische Grade als Präfix (vor dem Namen, z. B. „Dr.“) und als Suffix (nach dem Namen, z. B. „BSc“, „MA“, „PhD“) an.
In österreichische Dokumente eingetragen bzw. geführt werden dürfen grundsätzlich nur akademische Grade von anerkannten Hochschulen aus EU/EWR, der Schweiz oder dem Vereinigten Königreich (Grade in der Theologie auch von päpstlichen Hochschulen). Sie werden in abgekürzter Form nach dem Wortlaut der Verleihungsurkunde geführt.
Nicht als akademischer Titel geführt werden:
- Ehrentitel wie „Dr. h. c.“,
- Berufs- und Standesbezeichnungen wie „Univ.-Prof.“ oder „Hofrat“, "Medizinalrat",
- Grade von Hochschulen außerhalb von EU/EWR, der Schweiz und dem Vereinigten Königreich.
Deshalb kann es vorkommen, dass ein vorhandener Titel hier bewusst nicht verwendet wird. Grundlage ist die Empfehlung des Wissenschaftsministeriums (BMFWF).
Fragen zu "Element" / eigenem Account
Klicken Sie (im linken Programmbereich) neben "Personen" rechts auf das kleine Plus:
Im Dialog geben Sie den Namen ein, den Sie suchen. Dann klicken Sie auf "Los".
Oder Sie klicken links oben direkt in das Suchfeld, geben einen Namen ein und wählen dann "Personen":
Wenn die gewünschte Person erscheint, klicken sie darauf und dann auf "Los".
"medSpeak" ist unser Server im Internet. Sie möchten wahrscheinlich wissen, wie ein Programm aussieht, mit dem Sie mittels medSpeak kommunizieren können.
Davon gibt es mehrere. Eines der meistverwendeten ist "Element". Dieses ähnelt einem der üblichen Messenger (WhatsApp, Signal, Telegram). Im linken Bereich sehen Sie die Liste Ihrer Kommunikationspartner, rechts den jeweiligen "Schriftverkehr":

Rechts unten können Sie eine neue Nachricht schreiben, die dann beim Partner angezeigt wird - oder Befunde/PDFs/Bilder anhängen.
Wenn Sie Ihren Benutzernamen kennen, können Sie Ihr Passwort auf der Homepage unter Hilfe/Passwort zurücksetzen auf ein eigenes zurücksetzen. Voraussetzung ist, dass Sie Ihren medSpeak-Acount kennen.
Falls Sie Ihren Benutzernamen verloren haben, oder etwas nicht funktioniert, schreiben Sie uns einfach: support@medspeak.io.
Wenn Sie ein neues Gerät zu Ihren bestehenden mit ihrem Benutzernamen/Passwort anmelden, werden Sie zur Sicherheit gebeten, dieses neue Gerät zu "verifizieren". Das dient einerseits dazu, dass niemand, der Ihre Zugangsdaten zufällig weiß, bei Unterhaltungen mitlesen kann, ohne dass Sie es bemerken. Andererseits werden im Hintergrund dabei "Schlüssel" zwischen den Geräten ausgetauscht, damit alle Geräte im Besitz der Entschlüsselungsinformationen sind.
ACHTUNG: Wenn Sie das nicht machen, ist das neue Gerät nicht voll verschlüsselungsfähig, und Sie (bzw Ihre Kommunikationspartner) werden ständig Probleme haben, Nachrichten zu lesen.
Sie können entweder "Mit anderem Gerät verifizieren" - hier bekommen Sie auf einem anderen Gerät (das bereits angemeldet sein muss) einen Dialog, und müssen Icons vergleichen. Wenn auf beiden Geräten die gleichen Icons erscheinen, bestätigen Sie das bitte - damit ist das Gerät automatisch verifiziert.
Sollten Sie kein zweites Gerät mehr angemeldet haben, müssen Sie die zweite Option wählen: "Mit Wiederherstellungsschlüssel verifizieren". Den Wiederherstellungsschlüssel haben Sie (hoffentlich!) gut gesichert zur Verfügung.
Wenn das auch nicht möglich ist (Wiederherstellungsschlüssel verloren), sind ihre alten Nachrichten unwiederbringlich verloren. Sie müssen den Account zurücksetzen (roter Link unten in dem Dialog) - damit können Sie dann einen neuen Wiederherstellungsschlüssel generieren - die alten Nachrichten sind damit aber nicht wiederherstellbar.
Diesmal dann bitte den Wiederherstellungsschlüssel, Benutzername, Passwort und Servername (medspeak.io) gut sichern, am besten zusätzlich ausdrucken und abheften!
Wir haben für Sie ein Dokument erstellt, in das Sie einfach alle Zugangsdaten eintragen können: medSpeak Zugangsdaten
Grundsätzlich: Wenn Sie ein neues Gerät mit Benutzernamen und Passwort anmelden, müssen Sie dieses Gerät mittels eines anderen, bestehenden Gerätes verifizieren. Das heißt, es bekommt intern vom bereits authentifizierten Gerät die "Haustürschlüssel" für die Verschlüsselung geschickt. Sie können das auch mittels Wiederherstellungsschlüssel durchführen - das ist sozusagen der "Generalschlüssel" für Ihren Account.
Wenn Sie sich versehentlich aus allen Geräten abgemeldet haben (Stichwort: "Wir haben neue Computer bekommen"), haben Sie kein Gerät mehr zum Verifizieren verfügbar, d.h. Sie brauchen den "Generalschlüssel", den Wiederherstellungsschlüssel.
Falls Sie Ihren Wiederherstellungsschlüssel verloren haben, gibt es keine Möglichkeit mehr, ihre bestehenden Nachrichten mit einem neuen Gerät zu entschlüsseln. Darum weisen wir im Registrierungsprozess mehrmals darauf hin - bitte gut aufbewahren, am besten zusätzlich ausdrucken.
Falls das trotzdem passiert ist, wenden Sie sich bitte per E-Mail an uns.
Sie bekommen dann von uns einen Link zum Zurücksetzen Ihres Passworts - damit können Sie sich wieder einloggen.
Allerdings müssen Sie beim Einloggen (beim Fehlen eines Wiederherstellungsschlüssels) die Sitzung zurücksetzen: Nach dem Klick auf "Bestätigung nicht möglich" müssen Sie Ihre Identität zurücksetzen.
Das ist zwingend notwendig, damit Sie weiter kommunizieren können.
Beim Einstieg werden sie aufgefordert, den Wiederherstellungsschlüssel zu sichern. Übergehen Sie das nicht. Unter Einstellungen -> Verschlüsselung können Sie das jederzeit manuell starten.

Diesen nun bitte gut sichern.
Allgemeine Fragen
Oft werden die Begriffe verwechselt, hier ein kurzer Überblick:
- Matrix heißt die Technologie, die die Grundlage für das Kommunikationsprotokoll bietet.
- medSpeak heißt unser Dienst. Wir verwenden einen Matrix-Server als Basis, um Benutzer untereinander zu vernetzen.
- Element (ohne s!) heißt einer der Messenger, die Sie verwenden können, um unseren Matrix-Server zu erreichen. Sie können aber auch andere verwenden.
Es ist also wenig sinnvoll, wenn Sie sagen, sie schicken Daten über Element - es könnte sein, dass Ihr gegenüber NICHT Element, sondern Cinny, NeoChat, SchildiChat verwendet, oder direkt aus seiner Praxissoftware versendet, empfängt.
Wenn Sie unseren Dienst verwenden, senden sie über medSpeak.
Nein. Das ist erstens aus Datenschutzgründen nicht möglich. Außerdem ist medSpeak (die Matrix-Technologie) auf 10.000e Benutzer ausgelegt, es würde wenig bringen, diese in einer Liste anzuzeigen.
Viel sinnvoller ist die Suche. Clients wie Element bieten ein einfaches Suchfeld, um nach Teilen von Namen, Fachrichtungen oder sogar Bundesländern zu suchen (Diese sind ein Teil des Benutzernamens, und danach kann gesucht werden: 'sbg' für Salzburg, 'ooe' für Oberösterreich etc.)
Geben Sie einfach einen oder mehrere Namensteile ein, wonach Sie suchen - klicken Sie die Person oder den öffentlichen Raum an, den sie finden wollten, und klicken Sie auf "Los". Damit beginnen Sie gleich eine Unterhaltung.
Fragen zu Datenschutz/Sicherheit
Sicherheit ist immer relativ, und hängt von vielen Faktoren ab.
Matrix, also die Technologie, auf der medSpeak beruht, ist einer der sichersten Messenger, die es derzeit am Markt gibt. Nicht zuletzt wird er in Deutschland von der Gematik als "TI-Messenger" im Gesundheitswesen aufgebaut, und findet als BwMessenger der deutschen Bundeswehr und des französischen Bundesheeres Gebrauch. Auch die ELGA plant ihren Messengerdienst auf dem Matrix-Protokoll - nicht zuletzt durch unser Mitwirken.
Die Verschlüsselungstechnologie benutzt ein abgewandeltes Signal-Protokoll, das viele größere Messenger (Signal, WhatsApp, Google Messenger) aufgrund seiner hohen Sicherheit verwenden.
Wir verwenden als Server einen abgesicherten Standard-Server von Matrix namens "Synapse" - dieser wurde an die Bedürfnisse der medizinischen Kommunikation angepasst.
Da das Protokoll über eine mehrstufige Ende-zu-Ende-Verschlüsselung verfügt, können am Server von uns keine Gesprächsinhalte oder verschickte Anhänge gesehen werden.
Anhänge werden außerdem nach wenigen Wochen am Server gelöscht, sodass sie nur mehr am jeweiligen Client zur Verfügung stehen.
Es gibt kein absolut sicheres System, wir trauen uns aber zu sagen, dass die Verschlüsselung durch das Matrix-Protokoll sicherer und datenschutzfreundlicher ist als alle anderen derzeitigen Systeme am Markt. Gleichzeitig ist es eines der wenigen freien, quelloffenen, lizenzfreien Systeme, die es derzeit gibt.
Die Chats werden auf unserem Server 8 Wochen lang verschlüsselt vorgehalten. Das ermöglicht, bis zu 8 Wochen lang neue Nachrichten abrufen zu können (zB wenn man länger auf Urlaub sein sollte). Danach werden Chats und Medien endgültig gelöscht.
medSpeak ist nicht als Archiv gedacht, sondern als Kommunikationsplattform. Daher bieten wir kein Nachrichtenarchiv, auch aus Datenschutzgründen. Sollte es bei uns einen Dateneinbruch geben UND die Verschlüsselung des Matrix-Protokolls geknackt werden, sind nur 8 Wochen der Daten betroffen, und nicht die gesamte Historie.
Weil das hin und wieder zu Unverständnis führt: Weder die Post, noch Ihr altes Faxgerät hat ein Archiv von Briefen, die sie geschickt haben. Wir tun das auch nicht.
Messenger wie WhatsApp oder Telegram speichern Ihren Nachrichtenverlauf unbegrenzt am Server - damit gibt es aber die dort hinlänglich bekannten Datenschutzprobleme.
Natürlich dürfen Sie das. Urlaubsfotos, Geldscheine, und Gedichte dürfen weiterhin bedenkenlos gefaxt werden, genauso wie sie diese Daten auf eine Postkarte kleben dürfen.
Sensible Patientendaten zu faxen, ist allerdings seit 1.1.2025 per Gesundheitstelematikgesetz verboten, und das aus gutem, längst überfälligem Grund: Das Fax is überhaupt nicht verschlüsselt, und es kann auch nicht sichergestellt werden, wie es verschickt wird - meist sind es bereits Softwarelösungen (und nicht "Geräte"), die ein Faxservice anbieten.
Es kann hier aber niemals sichergestellt werden, dass nicht Dritte bei dieser Kommunikation mitlesen können - genauso wie auf der oben genannten Postkarte.
Wir empfehlen, Ihr Faxgerät (gemeinsam mit Ihrem alten Teleprompter und der mechanischen Schreibmaschine) der professionellen Wiederverwertung zuzuführen.
Aaalso. Patientendaten gehören zur Gruppe der besonders schützenswerten Daten, das Gesundheitstelematikgesetz verlangt hier eine Sonderbehandlung:
Bis 31.12.2024 durften diese Daten in "Ausnahmefällen", wenn zB aufgrund fehlender technischer Strukturen eine dem Stand der Technik ensprechende Verschlüsselung und Identifizierung aller Kommunikationsteilnehmer nicht möglich war, "nur transportverschlüsselt" versendet werden. Gemeint ist hier meist das Fax, es fällt technisch aber auch transportverschlüsselter Mailversand darunter.
Siehe hierzu das GesTG §6 Abs. 1 Z 1 und §27 Abs. 20 Z 1+2.
- Ab 1.1.2025 wird geregelt, dass das als Übergangslösung weiter möglich ist, "wenn die Übermittlung der Gesundheitsdaten und genetischen Daten bis 31. Dezember 2024 in der Regel per Fax erfolgte".
- Außerdem muss (weiter) sichergestellt werden, dass "an der Übermittlung der Gesundheitsdaten und genetischen Daten ausschließlich Gesundheitsdiensteanbieter beteiligt sind".
Wir halten diese Formulierung für widersinnig, schwammig, und in der heutigen Zeit unhaltbar - nachdem mit wenig Einstiegshürde hochsichere, verschlüsselte Kommunikationsmethoden fast frei verfügbar sind.
- Sie müssen im Zweifelsfall nachweisen, dass Sie davor per Fax mit diesem Partner kommuniziert haben. (Heben Sie ihre Faxprotokolle auf?)
- Sie müssen sicherstellen, dass nur Gesundheitsdienstleister beteiligt sind. (Wie machen Sie das?)
- Der Versand muss nachweislich transportverschlüsselt sein. (Das ist technisch nicht möglich. Sie können, auch wenn sie Techniker sind, nur bis zum nächsten Knotenpunkt eine Verschlüsselung garantieren. Was der nächste Mailserver mit ihrem Mail macht, bleibt für Sie im Verborgenen.)
Daher haben wir eine klare und eindeutige Empfehlung:
Versenden Sie NIEMALS Daten von Patienten per Mail.
Verwenden Sie bestehende, etablierte Methoden wie DaMe, oder medSpeak.
(Wir arbeiten daran, dass alle Dienste in Zukunft miteinander kompatibel werden)
Sagt die Firma (Meta, Mutterkonzern von Facebook, Instagram), die es vertreibt. Objektiv nachvollziebar ist das leider nicht, auch nicht für IT-Spezialisten. Mann muss Meta Glauben schenken - einer Firma, die leider in den letzten nicht Jahrzehnten nicht berühmt wurde durch freiwilligen Datenschutz - das Geschäftsmodell von Meta besteht nun mal im Verkauf von Kundendaten.
- Standort- und Teilnehmer-Infos,
- Rufnummer
- Profildaten wie das Profilbild
sind durch Meta, teilweise aber auch öffentlich (durch Webscraping), einsehbar.
- WhatsApp (in der privaten, Nicht-Business-Version, wie sie allgemein verwendet wird) ist definitiv nicht unter DSGVO-konformen Bedingungen einsetzbar. Privat ist das auch kein Problem, wenn es allerdings um sensible Daten wie Patientendaten (bereits Namen oder Bilder mit erkennbaren Merkmalen sind hier sensibel) geht, überschreiten Sie mit der Benutzung schnell die Grenze der Illegalität.
- Im Juni 2025 wurde WhatsApp in den USA aus Regierungskreisen verbannt: "Das Büro für Cybersicherheit hat WhatsApp aufgrund mangelnder Transparenz im Umgang mit dem Schutz von Nutzerdaten, des Fehlens von Verschlüsselung gespeicherter Daten und potenzieller Sicherheitsrisiken bei der Nutzung als hochriskant für Nutzer eingestuft."
Als Beispiel: Bereits die Installation von WhatsApp bedingt ein Hochladen Ihres Telefonbuchs zu deren Servern. Sollten Sie in Ihrem Telefon Patienten eingespeichert haben, führt dies dazu, dass diese Informationen (Kontakt Arzt - Patient) bei WhatsApp verwendet und zum Data-Mining genutzt werden können. Bereits das würde den Informed consent Ihrer Patient:nnen benötigen. Es kann also bereits die Installation auf einem Gerät, das Patient:innen-Kontakte beinhaltet, illegal sein.
Daher: Nein, wir können keinesfalls empfehlen, WhatsApp für Patientendaten zu verwenden. Dasselbe gilt übrigens für Telegram - dort ist es noch schlimmer, da standardmäßig gar nicht verschlüsselt wird.