- DAZ.online
- News
- Digitales
- E-Rezept-Abruf via eGK: ...
Nach Intervention der Datenschützer
E-Rezept-Abruf via eGK: Wie geht es weiter?
Mit dem E-Rezept-Abruf mittels Versichertenkarte sollte es möglich werden, Rezepte in großem Stil papierlos auszustellen. Diesen Plan haben aber die obersten Datenschützer des Landes durchkreuzt. Der Abruf der E-Rezepte vom Fachdienst sei zu wenig geschützt, so die Kritik. Doch wie geht es nun weiter?
Eigentlich hätte die Gematik bereits bis zum 1. Dezember 2021 die Voraussetzungen schaffen müssen, „damit zugriffsberechtigte Leistungserbringer mittels der elektronischen Gesundheitskarte sowie entsprechend den Zugriffsvoraussetzungen nach § 361 Absatz 2 auf elektronische Verordnungen zugreifen können“, also E-Rezepte mittels der elektronischen Gesundheitskarte (eGK) vom Fachdienst abgerufen werden können. Bekanntermaßen ist der 1. Dezember 2021 nun seit fast einem Jahr verstrichen. Die Gematik hat sich mittlerweile immerhin mit dem Thema befasst und eine entsprechende Spezifikation erstellt. Der Plan war, noch in diesem Jahr diese Option für den E-Rezeptabruf zur Verfügung zu stellen. Die Kassenärztliche Vereinigung Westfalen-Lippe hatte dies sogar zur Voraussetzung gemacht, sich weiter „aktiv“ am Rollout zu beteiligen.
Mehr zum Thema
Beschluss der Gematik-Gesellschafterversammlung
Das E-Rezept via eGK kommt
Entwurf der Gematik
So soll der Abruf der E-Rezepte mit der eGK in der Apotheke laufen
Doch nun gab es einen Dämpfer. Denn sowohl der Bundesdatenschutzbeauftragte (BfDl) als auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) halten die von der Gematik vorgelegte Spezifikation für nicht datenschutzkonform.
Gematik will tragfähige Lösung prüfen
Die Gematik erklärt dazu auf Nachfrage der DAZ, dass man zum Einlösen des E-Rezepts via eGK weiterhin in Abstimmung unter anderem auch mit dem BfDI und BSI sei und gemeinsam eine tragfähige Lösung prüfe, die rasch und flächendeckend in Deutschland eingeführt werden könne. „Da wir uns noch in der Kommentierungs- und Abstimmungsphase zur Spezifikation befinden, bitten wir um Verständnis, dass wir eine weitere Einordnung dazu aktuell noch nicht vornehmen können“, so ein Sprecher.
Der Vorsitzende des Deutschen Apothekerverbands, Thomas Dittrich, betont in diesem Zusammenhang, dass die (eGK) zum Einlösen von elektronischen Rezepten zügig zur Verfügung stehen müsse. Dittrich sagte gegenüber dem ABDA-Newsroom: „Die Sorgen der Datenschützer muss man ernst nehmen. Jetzt sind alle Beteiligten gefragt, diese Bedenken auszuräumen und schnell eine praktikable Lösung auch im Sinne der Patientinnen und Patienten zu finden. Der DAV setzt sich schon seit langem für die eGK ein und wir sind weiter von deren Einsatz bei der Einlösung von E-Rezepten überzeugt.“
Was stört die Datenschützer genau
Doch was für Sorgen haben die Datenschützer eigentlich genau? Sie stören sich daran, dass die Feature-Spezifikation der Gematik vorsieht, dass ein Abruf von E-Rezepten aus dem E-Rezept-Fachdienst anhand der Krankenversichertennummer (KVNR) in Kombination mit einem unsignierten Prüfungsnachweis des Versichertenstammdatenmanagement-(VSDM)-Dienstes möglich sein soll, heißt es in einem Brief des BfDI an die Gematik.
Konkret könnte die Apotheke dem vorliegenden Konzept zufolge alle Rezepte zu einer bekannten KVNR aus dem Fachdienst herunterladen. Dazu muss die Apotheke zwar einen Nachweis mitliefern, dass die elektronische Gesundheitskarte zu dieser KVNR in ihrem Kartenleser steckt. Diesen Nachweis soll das VSDM-System der Telematik-Infrastruktur ausstellen. Doch dieser Nachweis sei nicht signiert und wäre somit ohne weiteres fälschbar, moniert der BfDI. Somit könnten Angreifer mit einem Apotheken-Zugang zur TI (Apotheken-TI-ID) alle offenen E-Rezepte jeder Person, deren KVNR ihnen bekannt ist, abrufen, heißt es in dem Brief weiter. Angreifer könnten böswillige Akteure innerhalb von Apotheken sein, Personen, die in die IT-Systeme von Apotheken eingedrungen sind oder auch Personen, die sich eine Apotheken-TI-ID erschlichen haben.
Grundsätzlich für barrierearme Methode, aber ...
Grundsätzlich begrüßt auch Deutschlands oberster Datenschützer eine barrierearme Möglichkeit, E-Rezepte in den Apotheken einzulösen, die die bestehenden Möglichkeiten (Zuweisung per App und Vorzeigen des E-Rezept-Tokens in einem 2D-Code oder Papierausdruck) ergänzt. So wäre ein Medienbruch nicht nötig.
Die von der Gematik vorgeschlagene technische Lösung gefährdet aber in den Augen des obersten Datenschützers den für die bundesweite Nutzung zentralisiert ausgestalteten E-Rezept-Speicher. Daraus, dass dort sämtliche nicht eingelösten ärztliche Verordnungen aller Versicherten zentral gespeichert sind, ergibt sich für ihn ein hohes Risiko des missbräuchlichen Zugriffs auf besonders sensitive Gesundheitsdaten. Den Missbrauchsanreiz erachtet der Bundesdatenschutzbeauftragte vor dem Hintergrund eines zentralen E-Rezepte-Speichers für alle deutschen versicherten Personen sehr hoch. Das Eintrittsrisiko sei angesichts von über 18.000 Apotheken in Deutschland mit unterschiedlich stark aufgestellter IT-Sicherheit ebenfalls sehr hoch.
Mehr zum Thema
Krankenhauspflege-Entlastungsgesetz
Kabinett beschließt Schnittstellenregelung für E-Rezept-App
DAZ-Umfrage
Wie klappt es mit dem E-Rezept in den Apotheken?
Für den DAV-Vorsitzenden Thomas Dittrich liegen die Vorteile des Abrufs mittels eGK trotzdem auf der Hand: „Die elektronische Gesundheitskarte als Möglichkeit zum Einlösen eines E-Rezeptes ist ein unverzichtbares Angebot für die Patientinnen und Patienten und natürlich auch für die Apotheken. Die eGK haben die meisten Menschen ständig im Portemonnaie dabei und sie können sich über das Kartenterminal sicher und schnell identifizieren. Die Apotheken bekommen im Gegenzug den Zugriff auf die E-Rezepte der Patientin oder des Patienten, die der Arzt auf dem Zentralserver abgespeichert hat.“ Dittrich merkte zudem an, dass die Funktion der eGK von der Gematik und Apothekensoftwarehäusern relativ schnell freigeschaltet werden könnte.
Mögliche Lösungen
Somit müssen also die Beteiligten nochmal ran. Lösungsvorschläge hat der Bundesdatenschutzbeauftragte gleich mitgeliefert. So schlägt er beispielsweise vor, ein Verfahren zu definieren, bei dem Prüfnachweise signiert werden. Sollte dies aufgrund der vorliegenden IT-Architektur nicht mit vertretbarem Aufwand möglich sein, hat er auch alternative Ansätze in petto, zum Beispiel das Ausstellen eines Zugangstokens durch den VSDM-Dienst nach der Prüfung, ob die gültige eGK steckt. Auch die direkte Kommunikation zwischen dem VSDM-Dienst und dem E-Rezepte-Fachdienst und die Zuordnung mittels einer Vorgangsnummer wäre eine denkbare Alternative.
Sollte das alles nicht möglich sein, bleibe noch die Option, das Vorhandensein einer bestimmten eGK in einer Apotheke durch PIN-Eingabe sicher zu prüfen. Dann müssten die gesetzlichen Krankenkassen aber die für die Nutzung der elektronischen Gesundheitskarte entsprechend notwendige Herausgabe von PIN-Nummern verstärkt anbieten und vorantreiben.
0 Kommentare
Das Kommentieren ist aktuell nicht möglich.