Ulrich Kelber verteidigt sein Veto

Bundesdatenschützer zum eGK-Problem: Wie ein Fahrrad ohne Bremsen

Berlin - 15.11.2022, 16:45 Uhr

Ulrich Kelber verteidigt sein Veto gegen den dritten Weg zur E-Rezept-Einlösung. (b/Foto: IMAGO / Metodi Popow)

Ulrich Kelber verteidigt sein Veto gegen den dritten Weg zur E-Rezept-Einlösung. (b/Foto: IMAGO / Metodi Popow)


Der Bundesdatenschutzbeauftragte Ulrich Kelber bleibt dabei: Das Konzept der Gematik zur E-Rezept-Einlösung via eGK ist zu unsicher. Im Interview mit der „Frankfurter Allgemeinen Zeitung“ erklärt er: Frühzeitig angegangen, hätte man die Idee bis zum Jahresende umsetzen können.

Das Veto des Bundesdatenschutzbeauftragten Ulrich Kelber gegen den „dritten Weg“ des E-Rezepts zieht Kreise. Nun hat auch die „Frankfurter Allgemeine Zeitung“ nachgehakt. Im Interview erklärt Kelber nochmals die aus seiner Sicht bestehende Sicherheitslücke im Gematik-Konzept für den Abruf via elektronischer Gesundheitskarte (eGK) ohne PIN: „Es muss sichergestellt sein, dass die Stelle, die ein Rezept anfordert, auch dazu berechtigt ist. Diese Verifikation wurde im Entwurf aber nicht signiert. Mit solch einer Signatur wird nachvollzogen, von wem die Information stammt und ob sie unverändert ist. Sonst könnte diese Information ausgetauscht werden“. 

Mehr zum Thema

Nach Intervention der Datenschützer

E-Rezept-Abruf via eGK: Wie geht es weiter?

Veto gegen den E-Rezept-Abruf via eGK

Bundesdatenschützer will sichere Lösung bis Sommer 2023

Das bedeute: „Man brauchte nur die Krankenkassennummer von jemandem und kann dann von über 18.000 Stellen in Deutschland sehen, welche E-Rezepte diese Person derzeit noch nicht eingelöst hat, und auf die damit zusammenhängenden Krankheiten schließen“. Diese Sicherheitslücke, so Kelber, könne relativ leicht geschlossen werden. Dabei gehe es noch nicht einmal um erhöhte Sicherheitsanforderungen. „Das ist vergleichbar mit der Forderung, dass ein Fahrrad eine Bremse haben muss, bevor es für den Straßenverkehr zugelassen werden kann“.

Der Gematik habe man deshalb mitgeteilt, dass diese Umsetzung leider nicht gehe. „Aber wenn ihr die Lösung im Hintergrund anders absichert, könnt ihr sie benutzen – bei gleicher Bedienung für die Patienten, die Ärzte und Apotheken“.

Kein Einverständnis für unsicheres System 

Eine duldende Zwischenlösung kam für den Bundesdatenschutzbeauftragten nicht in Betracht: „Als Aufsichtsbehörde können wir kein Einverständnis geben, erst einmal sechs Monate lang ein unsicheres System zu nutzen, bis alle offenen Fragen geklärt sind. Wenn mir die kassenärztlichen Vereinigungen sagen, sie wollten jetzt erst einmal sechs Monate Fahrrad ohne Bremse fahren, rüsten die dann aber nach, sage ich Ihnen: Dann wartet sechs Monate, bis die Bremsen dran sind, und geht so lange zu Fuß zum Bäcker. Dann fahrt ihr auf dem Weg dahin auch niemanden über den Haufen“.

Saubere Lösung braucht Zeit

Das Problem mit der Digitalisierung in Deutschland sieht Kelber darin, dass diese einerseits zu langsam und oft nicht in der richtigen Reihenfolge erfolge. Auf der anderen Seite lasse man sich für eine saubere IT-Lösung oft zu wenig Zeit, weil politischer und medialer Druck ausgeübt werde. „Da wird die Nutzung der elektronischen Gesundheitskarte für das E-Rezept gefordert – und zwar sofort. Dann ist man nicht bereit, eine gewisse Zeit für Entwickeln, Testen und Ausrollen zuzugestehen“. Das Projekt sei „absolut sinnvoll“, betont Kelber. Aber die Kassenärztlichen Vereinigungen (KVen) müssten akzeptieren, dass eine saubere Umsetzung einige Monate brauche. „Hätte man das direkt in Angriff genommen, als die Idee geboren und zwischen kassenärztlichen Vereinigungen und Gematik im Juni diskutiert wurde, wäre man bis Ende des Jahres fertig geworden“, so der Bundesdatenschutzbeauftragte.

Kelber betont überdies, dass das E-Rezept bereits nutzbar ist. Mit der Gematik-App und über den Weg des ausgedruckten QR-Codes. Letzteres sei „natürlich nicht sonderlich digital und auf Dauer keine sinnvolle Lösung“. Ärzte können den QR-Code übrigens auch per verschlüsselter E-Mail zusenden. Das machten aber derzeit nur wenige.

Das Problem mit der App sei, dass das zuvor nötige Identifizierungsverfahren einigen Menschen zu umständlich sei. „Wenn wir endlich mit einer elektronischen Identität einen Weg hätten, sich im Internet auszuweisen, wäre auch das leichter“.


Kirsten Sucker-Sket (ks), Redakteurin Hauptstadtbüro
ksucker@daz.online


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Bundesdatenschützer im Tagesspiegel-Interview

Kelber kritisiert „Scheuklappenmentalität“ von BMG und Gematik

Kelber verteidigt Veto gegen eGK

Wie ein Fahrrad ohne Bremse

Veto gegen den E-Rezept-Abruf via eGK

Bundesdatenschützer will sichere Lösung bis Sommer 2023

Nach Intervention der Datenschützer

E-Rezept-Abruf via eGK: Wie geht es weiter?

Nach Rollout-Stopp in Westfalen-Lippe

DAV drängt auf rasche E-Rezept-Einlösung per eGK

Stopp des E-Rezept-Rollouts in Westfalen-Lippe

AVWL und E-Rezept-Enthusiasten bedauern weitere Verzögerung

Nach Sicherheitsbedenken der Datenschützer zum Abruf via E-GK

E-Rezept-Einführung in Westfalen-Lippe ausgesetzt

Apotheken-Ident-Verfahren und E-Rezept-Schnittstellen

Mehr Mitsprache für Datenschutzbehörden

3 Kommentare

E- Rezepte für die großen Versandpotheken

von Guse am 17.11.2022 um 9:10 Uhr

Weg mit den kleinen Apotheken vor Ort, weg mit den Arbeitsplätzen, hin zu den großen Versandpotheken im Ausland, zu Filialen von Discountern. Mit der Einführung des e- Rezepts wird das Fremdbesitzverbot fallen und über dreiviertel der Apotheken werden schließen. Ein Hoch auf die Digitalisierung!

» Auf diesen Kommentar antworten | 0 Antworten

Kopfschütteln

von Michael Weigand am 16.11.2022 um 11:18 Uhr

Also diese Datenschützer sind doch ein lustiges Völkchen...

1. der ausgedruckte Token ist ok...witzig, dass da jeder Dorftrottel alle wichtigen Daten erkennen ...für wen und was verordnet....ganz OHNE technische Hilfsmittel...aber das ist ok
2. die Karte, auf der dieses Token gespeichert wurde ist aber nicht ok...diese KArte sind im BEsitz des Versicherten und besser geschützt als das Papier, das erlaubt ist...

Ergo Bedenkenträger sind halt immer dann aktiv, wenn es dem Patienten nützt und diesem den Weg in die Apotheke vor Ort werleichtert...

Wenn es aber um bestimmt ausländische Versender geht und deren Dantenschutz....da wird alles laufen gelassen...Deaten im Ausland dürfen ja mißbraucht werden (mobilsicher.de)...
Legt also nur den logischen Schluß nahe, dass es den Datenschützern nicht um den Schutz der DAten geht...aber um was dann....

» Auf diesen Kommentar antworten | 0 Antworten

.

von Anita Peter am 16.11.2022 um 6:16 Uhr

"Wie ein Fahrrad ohne Bremsen"

Macht doch nix, unsere Verbände sind seit Jahren Geisterfahrer.

» Auf diesen Kommentar antworten | 0 Antworten

Kommentar abgeben

 

Ich akzeptiere die allgemeinen Verhaltensregeln (Netiquette).

Ich möchte über Antworten auf diesen Kommentar per E-Mail benachrichtigt werden.

Sie müssen alle Felder ausfüllen und die allgemeinen Verhaltensregeln akzeptieren, um fortfahren zu können.