Sie haben Sich wahrscheinlich nicht auf dem Server medspeak.io angemeldet (Stichwort "Ich habe die Installationsanleitung nicht gelesen").
Wahrscheinlich haben Sie sich auf einem anderen Server, z.B. matrix.org registriert. Sie können das einfach prüfen, indem Sie Ihren eigenen Nutzernamen ansehen: in den Einstellungen -> Profil finden Sie diesen, dieser muss ungefähr so aussehen:
@at.sbg.gp.mustermannm:medspeak.io
Sollte dieser nicht auf :medspeak.io, sondern zB auf :matrix.org enden, sind Sie auf einem anderen, offenen Server im Internet unterwegs. Dieser hat selbstverständlich keinen Zugang zum gesicherten Netzwerk auf medspeak.io.
Bitte löschen Sie Ihr matrix.org-Konto in Einstellungen -> Profil -> "Benutzerkonto löschen" oder "Benutzerkonto deaktivieren" (je nach Softwareversion).
Dann gehen Sie bitte nach Anleitung vor, um sich anzumelden.
Klicken Sie (im linken Programmbereich) neben "Personen" rechts auf das kleine Plus:
Im Dialog geben Sie den Namen ein, den Sie suchen. Dann klicken Sie auf "Los".
Oder Sie klicken links oben direkt in das Suchfeld, geben einen Namen ein und wählen dann "Personen":
Wenn die gewünschte Person erscheint, klicken sie darauf und dann auf "Los".
"medSpeak" ist unser Server im Internet. Sie möchten wahrscheinlich wissen, wie ein Programm aussieht, mit dem Sie mittels medSpeak kommunizieren können.
Davon gibt es mehrere. Eines der meistverwendeten ist "Element". Dieses ähnelt einem der üblichen Messenger (WhatsApp, Signal, Telegram). Im linken Bereich sehen Sie die Liste Ihrer Kommunikationspartner, rechts den jeweiligen "Schriftverkehr":
Rechts unten können Sie eine neue Nachricht schreiben, die dann beim Partner angezeigt wird - oder PDFs/Bilder anhängen.
Wenn Sie Ihren Benutzernamen kennen, können Sie Ihr Passwort auf der Homepage unter Hilfe/Passwort zurücksetzen auf ein eigenes zurücksetzen. Voraussetzung ist, dass Sie Ihre Email-Adresse wissen, mit der Sie sich bei medSpeak angemeldet haben.
Falls Sie Ihren Benutzernamen auch verloren haben, oder etwas nicht funktioniert, schreiben Sie uns einfach: support@medspeak.io.
Wenn Sie ein neues Gerät zu Ihren bestehenden mit ihrem Benutzernamen/Passwort anmelden, werden Sie zur Sicherheit gebeten, dieses neue Gerät zu "verifizieren". Das dient einerseits dazu, dass niemand, der Ihre Zugangsdaten zufällig weiß, bei Unterhaltungen mitlesen kann, ohne dass Sie es bemerken. Andererseits werden im Hintergrund dabei "Schlüssel" zwischen den Geräten ausgetauscht, damit alle Geräte im Besitz der Entschlüsselungsinformationen sind.
ACHTUNG: Wenn Sie das nicht machen, ist das neue Gerät nicht voll verschlüsselungsfähig, und Sie (bzw Ihre Kommunikationspartner) werden ständig Probleme haben, Nachrichten zu lesen.
Sie können entweder "Mit anderem Gerät verifizieren" - hier bekommen Sie auf einem anderen Gerät (das bereits angemeldet sein muss) einen Dialog, und müssen Icons vergleichen. Wenn auf beiden Geräten die gleichen Icons erscheinen, bestätigen Sie das bitte - damit ist das Gerät automatisch verifiziert.
Sollten Sie kein zweites Gerät mehr angemeldet haben, müssen Sie die zweite Option wählen: "Mit Wiederherstellungsschlüssel verifizieren". Den Wiederherstellungsschlüssel haben Sie (hoffentlich!) gut gesichert zur Verfügung.
Wenn das auch nicht möglich ist (Wiederherstellungsschlüssel verloren), sind ihre alten Nachrichten unwiederbringlich verloren. Sie müssen den Account zurücksetzen (roter Link unten in dem Dialog) - damit können Sie dann einen neuen Wiederherstellungsschlüssel generieren - die alten Nachrichten sind damit aber nicht wiederherstellbar.
Diesmal dann bitte den Wiederherstellungsschlüssel, Benutzername, Passwort und Servername (medspeak.io) gut sichern, am besten zusätzlich ausdrucken und abheften!
Wir haben für Sie ein Dokument erstellt, in das Sie einfach alle Zugangsdaten eintragen können: medSpeak Zugangsdaten
Grundsätzlich: Wenn Sie ein neues Gerät mit Benutzernamen und Passwort anmelden, müssen Sie dieses Gerät mittels eines anderen, bestehenden Gerätes verifizieren. Das heißt, es bekommt intern vom bereits authentifizierten Gerät die "Haustürschlüssel" für die Verschlüsselung geschickt. Sie können das auch mittels Wiederherstellungsschlüssel durchführen - das ist sozusagen der "Generalschlüssel" für Ihren Account.
Wenn Sie sich versehentlich aus allen Geräten abgemeldet haben (Stichwort: "Wir haben neue Computer bekommen"), haben Sie kein Gerät mehr zum Verifizieren verfügbar, d.h. Sie brauchen den "Generalschlüssel", den Wiederherstellungsschlüssel.
Falls Sie Ihren Wiederherstellungsschlüssel verloren haben, gibt es keine Möglichkeit mehr, ihre bestehenden Nachrichten mit einem neuen Gerät zu entschlüsseln. Darum weisen wir im Registrierungsprozess mehrmals darauf hin - bitte gut aufbewahren, am besten zusätzlich ausdrucken.
Falls das trotzdem passiert ist, wenden Sie sich bitte per E-Mail an uns.
Sie bekommen dann von uns einen Link zum Zurücksetzen Ihres Passworts - damit können Sie sich wieder einloggen. Allerdings müssen Sie beim Einloggen (beim Fehlen eines Wiederherstellungsschlüssels) die Sitzung zurücksetzen (Link rechts unten im Bild:)
Damit wird ein neuer Wiederherstellungsschlüssel generiert. Diesen nun bitte gut sichern.
Wir haben für Sie ein Dokument erstellt, in das Sie einfach alle Zugangsdaten eintragen können: medSpeak Zugangsdaten - speichern Sie eine Kopie davon UND drucken Sie das Dokument aus!
Oft werden die Begriffe verwechselt, hier ein kurzer Überblick:
Es ist also wenig sinnvoll, wenn Sie sagen, sie schicken Daten über Element - es könnte sein, dass Ihr gegenüber NICHT Element, sondern Cinny, NeoChat, SchildiChat verwendet, oder direkt aus seiner Praxissoftware versendet, empfängt.
Wenn Sie unseren Dienst verwenden, senden sie über medSpeak.
Nein. Das ist erstens aus Datenschutzgründen nicht möglich. Außerdem ist medSpeak auf 10.000e Benutzer ausgelegt, es würde wenig bringen, diese in einer Liste anzuzeigen.
Viel sinnvoller ist die Suche. Clients wie Element bieten ein einfaches Suchfeld, um nach Teilen von Namen, Fachrichtungen oder sogar Bundesländern zu suchen (Diese sind ein Teil des Benutzernamens, und danach kann gesucht werden: 'sbg' für Salzburg, 'ooe' für Oberösterreich etc.)
Geben Sie einfach einen Namensteil ein wonach Sie suchen - klicken Sie die Person oder den öffentlichen Raum an, den sie finden wollten, und klicken Sie auf "Los". Damit beginnen Sie gleich eine Unterhaltung.
Sicherheit ist immer relativ, und hängt von vielen Faktoren ab.
Matrix, also die Technologie, auf der medSpeak beruht, ist einer der sichersten Messenger, die es derzeit am Markt gibt. Nicht zuletzt wird er in Deutschland von der Gematik als "TI-Messenger" im Gesundheitswesen aufgebaut, und findet als BwMessenger der deutschen Bundeswehr und des französischen Bundesheeres Gebrauch.
Die Verschlüsselungstechnologie benutzt das Signal-Protokoll, das viele größere Messenger (Signal, WhatsApp, Google Messenger) aufgrund seiner hohen Sicherheit verwenden.
Wir verwenden als Server einen abgesicherten Standard-Server von Matrix namens "Synapse" - dieser wurde an die Bedürfnisse der medizinischen Kommunikation angepasst, und steht innerhalb der EU (derzeit ein deutscher Anbieter)
Da das Protokoll über eine mehrstufige Ende-zu-Ende-Verschlüsselung verfügt, kann am Server technisch kein Gesprächsinhalt oder verschickte Anhänge gesehen werden.
Anhänge werden außerdem nach wenigen Wochen am Server gelöscht, sodass sie nur mehr am jeweiligen Client zur Verfügung stehen.
Es gibt kein absolut sicheres System, wir trauen uns aber zu sagen, dass die Verschlüsselung durch das Matrix-Protokoll sicherer und datenschutzfreundlicher ist als alle anderen derzeitigen Systeme am Markt. Gleichzeitig ist es eines der wenigen freien, quelloffenen Systeme, die es derzeit gibt.
Die Chats werden auf unserem Server 8 Wochen lang verschlüsselt vorgehalten. Das ermöglicht, bis zu 8 Wochen lang neue Nachrichten abrufen zu können (zB wenn man länger auf Urlaub sein sollte). Danach werden Chats und Medien endgültig gelöscht.
medSpeak ist nicht als Archiv gedacht, sondern als Kommunikationsplattform. Daher bieten wir kein Nachrichtenarchiv, auch aus Datenschutzgründen. Sollte es bei uns einen Dateneinbruch geben UND die Verschlüsselung des Matrix-Protokolls geknackt werden, sind nur 8 Wochen der Daten betroffen, und nicht die gesamte Historie.
Weil das hin und wieder zu Unverständnis führt: Weder die Post, noch Ihr altes Faxgerät hat ein Archiv von Briefen, die sie geschickt haben. Wir tun das auch nicht.
Messenger wie WhatsApp oder Telegram speichern Ihren Nachrichtenverlauf - dort gibt es aber die bekannten Datenschtzprobleme.
Natürlich dürfen Sie das. Urlaubsfotos, Geldscheine, und Gedichte dürfen weiterhin bedenkenlos gefaxt werden, genauso wie sie diese auf eine Postkarte kleben dürfen.
Patientendaten zu faxen, ist allerdings seit 1.1.2025 per Gesundheitstelematikgesetz verboten, und das aus gutem, längst überfälligem Grund: Das Fax is überhaupt nicht verschlüsselt, und es kann auch nicht sichergestellt werden, wie es verschickt wird - meist sind es bereits Softwarelösungen, die ein Faxservice anbieten.
Es kann hier aber niemals sichergestellt werden, dass nicht Dritte bei dieser Kommunikation mitlesen können - genauso wie auf der Postkarte.
Wir empfehlen, Ihr Faxgerät (gemeinsam mit Ihrem alten Teleprompter und der mechanischen Schreibmaschine) der Wiederverwertung zuzuführen.
Aaalso. Patientendaten gehören zur Gruppe der besonders schützenswerten Daten, das Gesundheitstelematikgesetz verlangt hier eine Sonderbehandlung:
Bis 31.12.2024 durften diese Daten in "Ausnahmefällen", wenn zB aufgrund fehlender technischer Strukturen eine dem Stand der Technik ensprechende Verschlüsselung und Identifizierung aller Kommunikationsteilnehmer nicht möglich war, "nur transportverschlüsselt" versendet werden. Gemeint ist hier meist das Fax, es fällt technisch aber auch transportverschlüsselter Mailversand darunter.
Siehe hierzu das GesTG §6 Abs. 1 Z 1 und §27 Abs. 20 Z 1+2.
Wir halten diese Formulierung für widersinnig, schwammig, und in der heutigen Zeit unhaltbar - nachdem mit wenig Einstiegshürde hochsichere, verschlüsselte Kommunikationsmethoden fast frei verfügbar sind.
Daher haben wir eine klare und eindeutige Empfehlung:
Versenden Sie NIEMALS Daten von Patienten per Mail.
Verwenden Sie bestehende, etablierte Methoden wie DaMe, oder medSpeak.
(Wir arbeiten daran, dass alle Dienste in Zukunft miteinander kompatibel werden)
Sagt die Firma (Meta, Mutterkonzern von Facebook, Instagram), die es vertreibt. Objektiv nachvollziebar ist das leider nicht, auch nicht für IT-Spezialisten. Mann muss Meta Glauben schenken - einer Firma, die leider in den letzten nicht Jahrzehnten nicht berühmt wurde durch freiwilligen Datenschutz - das Geschäftsmodell von Meta besteht nun mal im Verkauf von Kundendaten.
sind durch Meta, teilweise aber auch öffentlich (durch Webscraping), einsehbar.
Als Beispiel: Bereits die Installation von WhatsApp bedingt ein Hochladen Ihres Telefonbuchs zu deren Servern. Sollten Sie in Ihrem Telefon Patienten eingespeichert haben, führt dies dazu, dass diese Informationen bei WhatsApp verwendet und zum Data-Mining genutzt werden können. Bereits das würde den Informed consent Ihrer Patient:nnen benötigen. Es kann also bereits die Installation auf einem Gerät, das Patient:innen-Kontakte beinhaltet, illegal sein.
Daher: Nein, wir können keinesfalls empfehlen, WhatsApp für Patientendaten zu verwenden. Das selbe gilt übrigens für Telegram.