Das transparente E-Rezept?

Wenn Ärzte ab 2022 Arzneimittel verordnen, wird das verpflichtend per E-Rezept stattfinden. Wie kommen die Daten von der Praxis in die Apotheke? Um diese Frage drehen sich seit Monaten deutschlandweit verschiedenste Modellprojekte. Für die Gematik steht fest: Eine Ende-zu-Ende-Verschlüsselung, wie sie der Deutsche Apothekerverband (DAV) bis zuletzt gefordert hatte, wird es nicht geben. Dagegen sollen die Rezeptinformationen auf Servern der Telematikinfrastruktur liegen – und könnten Einblicke in das Verordnungsverhalten der Ärzte bieten. Doch auch ohne eine Ende-zu-Ende-Verschlüsselung wäre dieses Datenschutzproblem in den Griff zu kriegen.

Die deutschlandweite Einführung des elektronischen Rezepts rückt näher. Am 1. Juli 2021 soll der Startschuss fallen, ab 2022 sollen Arzneimittel zulasten der GKV nur noch digital verordnet werden dürfen. Die Spezifikationen für die Gematik-App, die für den Transport des E-Rezepts nötig ist, liegen bereits seit Juni 2020 vor: Zunächst stellt der Arzt in seiner Praxissoftware ein E-Rezept aus und signiert es mithilfe seines elektronischen Heilberufsausweises (HBA). Per Gematik-App kann der Versicherte seine Verordnung in der Telematikinfrastruktur (TI) einsehen. Er hat dann die Möglichkeit, das Rezept zu löschen, direkt in einer Präsenzapotheke einzulösen oder über eine Weiterleiten-Funktion an eine Apotheke seiner Wahl zu übermitteln. Die Apotheke liest den 2D-Code aus und beliefert die Verordnung.

Ende-zu-Ende-Verschlüsselung

Für Unbehagen aufseiten der Leistungserbinger, insbesondere bei den Apothekern, sorgen derweil zwei Themen. Einerseits sollen auch Apps von Drittanbietern existieren, mit denen Patienten an bestimmte Player gebunden werden könnten. Denkbar wären Bonusprogramme oder Videosprechstunden, die an die Arzneimittelabgabe gekoppelt sind. Andererseits verfolgt die Gematik bei der Übermittlung von Rezept- und Patientendaten offenbar keinen dezentralen Ansatz mehr. Die Informationen sollen vielmehr auf den Servern der TI liegen und einsehbar sein. So könnte das Verordnungsverhalten der Ärzte noch vor der Belieferung ausgewertet und unter Umständen beeinflusst werden. Das Vertrauen der Patienten und Leistungserbringer in den Datenschutz würde damit deutlich untergraben.

Sören Friedrich, Leiter der Telematik-Abteilung der ABDA, hatte dieses Szenario Ende August auf einer Informationsveranstaltung des Apothekerverbandes Schleswig-Holstein und des Hamburger Apothekervereins skizziert, von der DAZ.online damals berichtete. Für den Deutschen Apothekerverband (DAV) ist das alles andere als der Idealzustand. Im Gespräch mit der DAZ machte Dr. Peter Froese, Vorsitzender des Apothekerverbandes Schleswig-Holstein, im Nachgang zu der Veranstaltung deutlich, dass die aktuelle Spezifikationen für die Gematik-App offene Fragen zur Datensicherheit beinhalte. Die angedachte Variante mit dem Barcode für den Patienten ließe das Makelverbot ins Leere laufen. Denn ein solcher Code könnte dann an jede App jedes Anbieters versendet werden. Auf die Frage, wie dies zu verhindern sei, erklärte Froese: „Eigentlich war die beste Lösung bereits da. Das war die Ende-zu-Ende-Verschlüsselung ohne Weitergabe eines Zugriffstokens.“ Doch dieses Konzept sei verlassen worden.

Mehr zum Thema

Aus der Praxis

E-Rezept ohne Smartphone – geht das?

Empfehlung der Treuhand Hannover

Strategische Entscheidungen zum E-Rezept schon jetzt vorbereiten

Auch die Juristen Dr. Elmar Mand und Professor Hilko Meyer machen in einer Analyse auf die bedrohliche Sicherheitslücke aufmerksam. So könnte ein Makelverbot für das E-Rezept leicht ausgehebelt werden. Dabei geht es um die Trennung zwischen E-Rezept und dessen Zugriffscode, dem E-Rezept-Token. Die gesetzlichen Sicherheitsregeln für die Speicherung und den Transport würden sich bisher nur auf das E-Rezept beziehen, aber nicht für den Token gelten, den der Patient außerhalb der TI nach Belieben weiterleiten könne. Die Gematik habe dazu erklärt: „E-Rezept-Token, die außerhalb der TI transportiert werden, können durch die TI nicht geschützt werden.“

Quelle: Den ganzen Artikel lesen