Når en tandklinik sender personfølsomme oplysninger via e-mail, skal kommunikationen være krypteret. Det er et GDPR-krav, og Datatilsynet kan kræve dokumentation. Til myndigheder, forsikringsselskaber og nogle tandklinikker bruges ofte MitID-certifikater og tunnelmail. Her er, hvad begreberne dækker, og hvorfor jeres klinik ikke behøver bekymre sig om det i hverdagen.
Hvad er et MitID-certifikat?
Et MitID-certifikat er et digitalt identitetsbevis, der knytter en kryptografisk nøgle til en person, en organisation eller et system. Certifikatet bruges til at identificere afsender, signere digitalt og kryptere data, så indholdet kun kan læses af den rette modtager. I daglig tale kaldes de ofte MitID-certifikater, men det formelle navn er OCES3-certifikater, som udstedes via MitID Erhverv.
MitID Erhverv har tre overordnede typer:
- Brugercertifikat: Knyttet til en konkret person, f.eks. en tandlæge eller en medarbejder på klinikken.
- Organisationscertifikat: Repræsenterer klinikken som virksomhed og indeholder bl.a. navn, CVR-nummer og e-mail.
- Systemcertifikat: Knyttet til et specifikt system, f.eks. en mailserver, som skal kommunikere sikkert med andre systemer.
Alle typer er gyldige i 3 år og skal fornyes derefter.
Hvad er tunnelmail?
Tunnelmail er en krypteringsstandard, der bruges til sikker e-mailkommunikation mellem især offentlige myndigheder, virksomheder og klinikker. Den bygger på en domæneliste, hvor både afsenderens og modtagerens domæne skal være registreret. Når begge parter er på listen, etableres en lukket "tunnel" mellem deres mailservere, hvor beskeden krypteres af afsenderens server og dekrypteres af modtagerens server ved hjælp af certifikater. Modtageren får en almindelig læsbar mail i sin indbakke, uden at skulle håndtere certifikater eller særlige programmer.
Både tunnelmail og den klassiske S/MIME bygger på certifikat-baseret kryptering. En forskel er måden, det gøres på: S/MIME håndteres manuelt af den enkelte bruger, mens tunnelmail klares automatisk på mailserveren via en domæneliste.
Hvornår bruger en tandklinik tunnelmail med MitID-certifikat?
Tunnelmail og MitID-certifikater bruges typisk i kommunikation med modtagere, der selv har strenge krav til afsenderens identitet og kryptering:
- Offentlige institutioner: Kommuner, regioner, Sundhedsdatastyrelsen og lignende myndigheder.
- Forsikringsselskaber: Når der skal udveksles journaloplysninger, attester eller skadesanmeldelser.
- Nogle tandklinikker: Nogle tandklinikker benytter certifikat-baseret afsendelse og modtagelse.
- Andre erhvervsmodtagere: Hvor modtageren kræver certifikat-baseret afsendelse.
Det er altså ikke nødvendigt at bruge MitID-certifikater på hver eneste mail, klinikken sender. Det er typisk i den institutionelle og faglige korrespondance, hvor certifikat-baseret kommunikation er en forudsætning.
De praktiske udfordringer ved at håndtere certifikater selv
Hvis en klinik selv skal håndtere MitID-certifikater og tunnelmail, indebærer det typisk:
- Anskaffelse af de rette certifikater via MitID Erhverv.
- Teknisk opsætning på klinikkens mailserver eller i hver enkelt arbejdsstation.
- Fornyelse hvert 3. år, før certifikatet udløber.
- Håndtering af medarbejdercertifikater, når personalet skiftes ud.
- Fejlsøgning, når en mail af tekniske årsager ikke sendes krypteret som ventet.
Der kan være en større opgave for en klinik at håndtere certifikater, og det kan kræve særskilt opsætning af software. For en tandklinik er det sjældent en opgave, man har lyst til at bruge timer på i hverdagen.
Sådan håndterer Adent det automatisk
- Håndteres automatisk: Adent-systemet håndterer certifikaterne automatisk, så klinikken ikke skal bruge tid på at hente modtageres certifikater og holde dem ajour. Systemet tjekker selv, om en e-mail skal krypteres eller dekrypteres via certifikat, og det sker i baggrunden, uden at klinikken skal forholde sig til det.
- Vælger den rette leveringsvej: Systemet afgør for hver besked, om det skal sendes som tunnelmail med certifikat (typisk til offentlige institutioner, forsikringsselskaber og andre tandklinikker), som forced TLS-sikkermail (typisk til patienter) eller via sikker patientportal, hvis ingen af delene kan etableres.
- Både udgående og indkommende post: Når I sender, krypteres mailen automatisk. Når I modtager tunnelmail fra f.eks. en kommune eller en anden klinik, dekrypteres beskeden automatisk og lander læsbar i jeres indbakke.
- Dokumentation: Hver besked logges med bevis for kryptering og levering, klar til Datatilsynet.
Sådan ser hverdagen ud på klinikken med Adents automatiske tunnelmail
- Skriv mailen som normalt: Personalet sender direkte fra journalsystemet eller Outlook.
- Adent vælger leveringsvej: Tunnelmail med certifikat til myndigheder og forsikringsselskaber, forced TLS til patienter, eller patientportal hvis kryptering ikke kan etableres.
- Dokumentation gemmes: Hver afsendelse logges med kryptering og bevis for levering.
Virker både fra journalsystemet og fra Outlook
Adent spiller sammen med journalsystemerne DentalSuite, al dente og Muntra, så sikkermail fra journalen sker automatisk. Den samme håndtering gælder, når personalet sender direkte fra Outlook, både Outlook Web og Outlook Classic desktop. Personalet sender som de plejer, og certifikaterne arbejder i baggrunden.
Virker både ved afsendelse og modtagelse
Adent håndterer tunnelmail både når klinikken sender (outbound) og når klinikken modtager (inbound). Hvis en kommune, et forsikringsselskab eller en anden klinik sender via tunnelmail til jer, dekrypteres beskeden automatisk og lander i jeres almindelige indbakke som læsbar mail. Personalet skal ikke håndtere certifikater, dekryptering eller særlige programmer for at læse indkommende sikker post.
Hvad bruger klinikken til kommunikation med patienter?
Til den daglige patient-kommunikation bruger Adent en automatisk sikkermail-løsning baseret på forced TLS. Det betyder, at mailen kun udleveres til modtagerens mailserver, hvis forbindelsen er krypteret. Hvis ikke den nødvendige kryptering kan garanteres, leveres beskeden i stedet via en sikker patientportal med MitID eller 2FA-kode. Patienten skal ikke installere noget eller kunne håndtere certifikater for at modtage post fra klinikken. Systemet håndterer kryptering og leveringsvej automatisk.
Ofte stillede spørgsmål
Bruges MitID-certifikater til alle vores mails?
Nej. Systemet håndterer automatisk krypteringen og måden, som der sendes på. Certifikat-baseret tunnelmail bruges typisk, når I sender til offentlige institutioner eller forsikringsselskaber. Til patient-kommunikation bruger Adent TLS-sikkermail, som ikke kræver certifikat hos modtageren.
Hvad er forskellen på tunnelmail og forced TLS-sikkermail?
Tunnelmail bygger på MitID-certifikater og bruges typisk i kommunikation med organisationer, der kræver certifikat-baseret afsendelse. Forced TLS-sikkermail kræver ikke certifikat hos modtageren, men sikrer at forbindelsen er krypteret, før mailen overhovedet udleveres. Kan krypteringen ikke garanteres, leveres beskeden i stedet via sikker patientportal.
Skal hver medarbejder have sit eget certifikat?
Nej. Adent bruger organisationscertifikater for klinikken, så I ikke skal håndtere personlige medarbejdercertifikater, heller ikke ved personaleudskiftning.
Hvad sker der, når vi modtager tunnelmail fra en kommune eller forsikring?
Adent dekrypterer beskeden automatisk i baggrunden, så den lander læsbar i jeres almindelige indbakke. I skal ikke installere noget eller foretage jer noget særligt for at kunne læse indkommende sikker post.
