Verordnungsdaten einsehbar

Das transparente E-Rezept?

Stuttgart - 21.10.2020, 16:45 Uhr

Am 1. Juli 2021 soll der Startschuss zum E-Rezept fallen. Wenn keine dezentrale Lösung des E-Rezepts mit Ende-zu-Ende-Verschlüsselung in Betracht kommt, könnte es alternative Wege aus dem Sicherheitsproblem geben. (m / Foto: viewfinder / stock.adobe

Am 1. Juli 2021 soll der Startschuss zum E-Rezept fallen. Wenn keine dezentrale Lösung des E-Rezepts mit Ende-zu-Ende-Verschlüsselung in Betracht kommt, könnte es alternative Wege aus dem Sicherheitsproblem geben. (m / Foto: viewfinder / stock.adobe


Wenn Ärzte ab 2022 Arzneimittel verordnen, wird das verpflichtend per E-Rezept stattfinden. Wie kommen die Daten von der Praxis in die Apotheke? Um diese Frage drehen sich seit Monaten deutschlandweit verschiedenste Modellprojekte. Für die Gematik steht fest: Eine Ende-zu-Ende-Verschlüsselung, wie sie der Deutsche Apothekerverband (DAV) bis zuletzt gefordert hatte, wird es nicht geben. Dagegen sollen die Rezeptinformationen auf Servern der Telematikinfrastruktur liegen – und könnten Einblicke in das Verordnungsverhalten der Ärzte bieten. Doch auch ohne eine Ende-zu-Ende-Verschlüsselung wäre dieses Datenschutzproblem in den Griff zu kriegen.

Die deutschlandweite Einführung des elektronischen Rezepts rückt näher. Am 1. Juli 2021 soll der Startschuss fallen, ab 2022 sollen Arzneimittel zulasten der GKV nur noch digital verordnet werden dürfen. Die Spezifikationen für die Gematik-App, die für den Transport des E-Rezepts nötig ist, liegen bereits seit Juni 2020 vor: Zunächst stellt der Arzt in seiner Praxissoftware ein E-Rezept aus und signiert es mithilfe seines elektronischen Heilberufsausweises (HBA). Per Gematik-App kann der Versicherte seine Verordnung in der Telematikinfrastruktur (TI) einsehen. Er hat dann die Möglichkeit, das Rezept zu löschen, direkt in einer Präsenzapotheke einzulösen oder über eine Weiterleiten-Funktion an eine Apotheke seiner Wahl zu übermitteln. Die Apotheke liest den 2D-Code aus und beliefert die Verordnung.

Ende-zu-Ende-Verschlüsselung

Für Unbehagen aufseiten der Leistungserbinger, insbesondere bei den Apothekern, sorgen derweil zwei Themen. Einerseits sollen auch Apps von Drittanbietern existieren, mit denen Patienten an bestimmte Player gebunden werden könnten. Denkbar wären Bonusprogramme oder Videosprechstunden, die an die Arzneimittelabgabe gekoppelt sind. Andererseits verfolgt die Gematik bei der Übermittlung von Rezept- und Patientendaten offenbar keinen dezentralen Ansatz mehr. Die Informationen sollen vielmehr auf den Servern der TI liegen und einsehbar sein. So könnte das Verordnungsverhalten der Ärzte noch vor der Belieferung ausgewertet und unter Umständen beeinflusst werden. Das Vertrauen der Patienten und Leistungserbringer in den Datenschutz würde damit deutlich untergraben.

Sören Friedrich, Leiter der Telematik-Abteilung der ABDA, hatte dieses Szenario Ende August auf einer Informationsveranstaltung des Apothekerverbandes Schleswig-Holstein und des Hamburger Apothekervereins skizziert, von der DAZ.online damals berichtete. Für den Deutschen Apothekerverband (DAV) ist das alles andere als der Idealzustand. Im Gespräch mit der DAZ machte Dr. Peter Froese, Vorsitzender des Apothekerverbandes Schleswig-Holstein, im Nachgang zu der Veranstaltung deutlich, dass die aktuelle Spezifikationen für die Gematik-App offene Fragen zur Datensicherheit beinhalte. Die angedachte Variante mit dem Barcode für den Patienten ließe das Makelverbot ins Leere laufen. Denn ein solcher Code könnte dann an jede App jedes Anbieters versendet werden. Auf die Frage, wie dies zu verhindern sei, erklärte Froese: „Eigentlich war die beste Lösung bereits da. Das war die Ende-zu-Ende-Verschlüsselung ohne Weitergabe eines Zugriffstokens.“ Doch dieses Konzept sei verlassen worden.

Auch die Juristen Dr. Elmar Mand und Professor Hilko Meyer machen in einer Analyse auf die bedrohliche Sicherheitslücke aufmerksam. So könnte ein Makelverbot für das E-Rezept leicht ausgehebelt werden. Dabei geht es um die Trennung zwischen E-Rezept und dessen Zugriffscode, dem E-Rezept-Token. Die gesetzlichen Sicherheitsregeln für die Speicherung und den Transport würden sich bisher nur auf das E-Rezept beziehen, aber nicht für den Token gelten, den der Patient außerhalb der TI nach Belieben weiterleiten könne. Die Gematik habe dazu erklärt: „E-Rezept-Token, die außerhalb der TI transportiert werden, können durch die TI nicht geschützt werden.“



Dr. Armin Edalat, Apotheker, Chefredakteur DAZ
redaktion@deutsche-apotheker-zeitung.de


Diesen Artikel teilen:


3 Kommentare

Ablage

von Reinhard Rodiger am 21.10.2020 um 19:45 Uhr

Also via Hochsicherheitsprozess Erzeugung eines e-Rezepts.Dann Ablage im offenen Briefkorb.Da können sich dann die Interessenten bedienen. Für Missbrauch ist dann niemand verantwortlich.,denn das Rezept ist sicher erzeugt worden. Datensicherheits-feindlicher geht es nicht.

Ablage jedes vernünftigen Sachverstandes.Inakzeptabel.

» Auf diesen Kommentar antworten | 0 Antworten

War doch klar !

von ratatosk am 21.10.2020 um 18:26 Uhr

Da die Ende zu Ende Verschlüsselung die Versender gestöhrt hat, hat Spahn eben das Bfarm angewiesen dies zu ändern. Datenschutz so gewährleisten ist unmöglich, weiß jeder mit Basiswissen der Informatik. Ist aber für die Politk de facto nicht wirklich wichtig, nur in den Sonntagsreden.
Verordnungsverhalten der Ärzte, 2. Zie der GKV um ihre Macht zu steigern, nicht um die Qualität ! Sartane waren für die GKV ja vor dem Ende des Patentschutzes nur eine Exotenklasse, als es billiger wurde, wurde es Mainstream.

» Auf diesen Kommentar antworten | 0 Antworten

Spahn

von Conny am 21.10.2020 um 17:03 Uhr

Positiv getestet !!!

» Auf diesen Kommentar antworten | 0 Antworten

Das Kommentieren ist aktuell nicht möglich.