Wie fließen künftig die E-Rezeptdaten?

E-Rezepte verhelfen Versicherten in erster Linie zu ihren verordneten Arzneimitteln. Sie enthalten aber auch wertvolle Daten, die darüber hinaus sinnvoll genutzt werden können, etwa um die Arzneimitteltherapiesicherheit zu erhöhen. Doch diese Daten sind hochsensibel und die Anforderungen an ihren Schutz sehr hoch. Nur ganz bestimmte Institutionen sollen sie künftig über eine Schnittstelle übermittelt bekommen können. Welche das sind und für welche Zwecke diese die Daten nutzen können, hat die Ampel­koalition im Zuge des Krankenhauspflegeentlastungsgesetzes in § 361a Abs. 1 SGB V geregelt.

Schnittstellen soll die Gematik demnach ausschließlich für Apotheken, Krankenkassen, private Versicherer, Vertragsärzte, Krankenhäuser, Vorsorge- und Reha-Einrichtungen sowie Hersteller digitaler Gesundheitsanwendungen (DiGA) schaffen. Dahinter steckt, dass den Versicherten Mehrwerte geboten werden sollen, wenn sie Teile ihrer Verordnung mit Dritten teilen – diese Daten können z. B. für pharmazeutische Dienstleistungen genutzt werden. Ausdrücklich klargestellt ist in besagter Norm auch, dass die elektronischen Zugangsdaten, die die Einlösung eines E-Rezepts ermöglichen, also die Token, nicht über die besagten Schnittstellen übermittelt werden dürfen. Angesichts der vielen Befürchtungen, die es zuvor mit Blick auf die Schnittstellen gab, hat die ABDA diese neuen Vor­gaben begrüßt.

Einige Details dieser Datenübermittlung muss das Bundesgesundheitsministerium aber noch regeln – dazu hat es jetzt den Referentenentwurf für eine E-Rezept-Fachdienst-Schnittstellen Verordnung (EFSVO) vorgelegt.

Die Verordnung regelt insbeson­dere, wer welche Daten übermittelt bekommen darf und welche nicht – dazu gibt es einen langen Anhang mit speziellen technischen Profilen und diversen Datenfeldern. Denn nicht allen Berechtigten sollen die zahlreichen Daten gleichermaßen zugänglich sein. Beispielsweise darf nur den gesetzlichen Kassen und den Apotheken der Zuzahlungsstatus übermittelt werden – DiGA-Anbieter geht dies nichts an. Voraussetzung ist allerdings stets, dass der oder die jeweilige Versicherte in die Übermittlung der Daten ein­gewilligt hat. Klargestellt wird zudem, dass personenbezogenen Daten nicht zu Werbezwecken verarbeitet werden dürfen.

Einwilligung: bis zu zwölf Monate im Voraus

Was die Einwilligung angeht, so will man es den Versicherten nicht zu kompliziert machen. Statt bei jeder einzelnen Arzneimittelabgabe den Datenfluss zu erlauben, soll es ihnen (freiwillig) möglich sein, in die automatische Übermittlung von elektronischen Verordnungen an einzelne, bestimmte Empfänger für einen von ihnen selbst gewählten Zeitraum – maximal zwölf Monate – einzuwilligen. Dies könne beispielsweise dann sein, wenn das Arzneimittel zur wiederholten Abgabe auf dieselbe Verschreibung bestimmt ist, heißt es in der Begründung des Verordnungsentwurfs. Ein direkter Zugang zum E-Rezept selbst kann damit aber nicht gemeint sein: Eine Token-Übermittlung über die Schnittstelle schließt das Gesetz, wie bereits erwähnt, aus.

Zudem sollen Versicherte die Übermittlung auf einzelne Kategorien elektronischer Verordnungen beschränken können. So könnte es z. B. in ihrem Interesse liegen, Daten von BtM-Rezepten nicht übermitteln zu lassen. Ebenso sollen sie ihre Einwilligung auf einzelne, bestimmte technische Profile beschränken können. Diese in der Anlage genannten Profile sind allerdings nicht ganz einfach zu erfassen – schon gar nicht für Laien. Daher wird die Gematik verpflichtet, diese barrierefrei und leicht verständlich zu erläutern.

Geregelt wird überdies, dass Ver­sicherte in der E-Rezept-App die Möglichkeit haben, eine einmal erteilte Einwilligung zu wider­rufen oder inhaltlich zu ändern. Die Gematik hat dafür eine einfach handhabbare „Button-Lösung“ zu implementieren.

Weiterhin wird klargestellt, dass bei der Verarbeitung der Daten dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung des Datenschutzes und der Datensicherheit zu treffen sind. Nicht zuletzt wird geregelt, dass die Gematik den versicherten Personen transparent und barrierefrei eine Dokumentation über die Datenübermittlung zur Verfügung stellen muss.

Die Verordnung soll nach ihrer Verkündung im Bundesanzeiger in Kraft treten. |