E-Rezept via eGK: Datenschützer sehen Missbrauchsanreize

E-Rezepte werden derzeit im Regelfall ausgedruckt. Der eigentlich vorgesehene Weg über die Gematik-App wird kaum genutzt, weil den meisten Versicherten die Zugangsvoraussetzungen fehlen. Um den Zugang zu „echten“, also papierlosen, E-Rezepten für mehr Patienten möglich zu machen, ist geplant, den Abruf mittels eGK zu etablieren. Insbesondere die Kassenärzt­liche Vereinigung in Westfalen-Lippe, wo derzeit das E-Rezept ausgerollt wird, hatte auf eine Umsetzung noch in diesem Jahr bestanden. Sonst würden sich die Praxen dort nicht mehr „aktiv“ an dem Projekt beteiligen. Auch den Apotheken vor Ort gefällt der Weg – denn für die Versender könnte dieser Abruf schwierig werden. Allerdings hatte die Gematik Ende August, nachdem ihre Gesellschafterversammlung beschlossen hatte, die Einlösung via eGK als dritte Option zu eröffnen, auch erklärt, für Versandapotheken und ihre Kunden werde derzeit „eine komfortable und praxistaugliche Lösung (…) eruiert“.

BfDI: Zentraler E-Rezept-Speicher gefährdet

Doch die von der Gematik erstellte Spezifikation ist nun bei den Datenschützern durchgefallen. In einem Brief des BfDI an die Gematik wird zwar eine ergänzende „barrierearme Möglichkeit, E-Rezepte in den Apotheken einzulösen,“ begrüßt. Die vorgeschlagene technische Lösung gefährde jedoch den zentralisiert ausgestalteten E-Rezept-Speicher. „Damit ergibt sich ein hohes Risiko des missbräuchlichen Zugriffs auf besonders sensitive Gesundheitsdaten für grundsätzlich alle Versicherten in Deutschland“, heißt es in dem der DAZ vorliegenden Schreiben.

Ein wesentlicher Kritikpunkt des BfDI ist, dass allein mit der Versichertennummer (KVNR) ohne weiteren Prüfnachweis, wie PIN oder Identitätsprüfung, auf Versichertendaten zugegriffen werden kann. So könnten etwa Apotheken-Mitarbeiter oder theoretisch sogar IT-Personal die auf dem Server gespeicherten E-Rezepte abrufen. Potenzielle Angreifer könnten also mit einem Apotheken-Zugang zur TI alle offenen E-Rezepte jeder Person, deren KVNR ihnen bekannt ist, abrufen. Und das könnte gravierende Folgen haben: Denn die Aussagekraft der den E-Rezepten zu entnehmenden Informationen sei „erheblich“. Sie könnten für Betroffene lediglich peinlich sein, aber auch zu „Bloßstellungen und Diskriminierung, Ausgrenzung und Jobverlust“ führen, heißt es in dem Brief. Der BfDI schätzt den Missbrauchsanreiz sehr hoch ein. Das gelte angesichts der über 18.000 Apotheken in Deutschland mit unterschiedlich stark aufgestellter IT-Sicherheit auch für das Eintrittsrisiko.

Als Lösungsmöglichkeit schlägt der BfDI z. B. vor, dass durch das Versichertenstammdatenmanagement (VSDM) ein Zugangstoken ausgestellt wird. Dieser könne über das Internet verschickt werden – ggf. auch verschlüsselt. Eine weitere denkbare Option wäre die „direkte Kommunikation zwischen VSDM-Dienst und dem E-Rezept-Fachdienst und die Zuordnung mittels einer Vorgangsnummer“. Die hierfür nötigen Änderungen an den Apothekenver­waltungssystemen und dem E-Rezept-Fachdienst wären den Datenschützern zufolge auch bei den anderen geplanten Methoden nötig.

Wie geht es nun weiter? Vermutlich verzögert. Die Gematik erklärte auf Nachfrage, sie sei weiterhin in der Abstimmung mit BfDI und BSI. Man prüfe „gemeinsam eine tragfähige Lösung, die rasch und flächendeckend in Deutschland eingeführt werden kann“. Da man sich noch in der Kommentierungs- und Abstimmungsphase zur Spezifikation befinde, sei eine weitere Einordnung des BfDI-Schreibens aktuell nicht möglich. |