Das transparente E-Rezept?

Die problematische Sicherheitsarchitektur um das E-Rezept ist nun auch in der Berichterstattung einiger weiterer Medien angekommen. „Heise online“ weist direkt in der Einleitung eines entsprechenden Beitrags darauf hin: „Die Einführung des E-Rezepts ist für 2022 geplant, allerdings ohne Ende-zu-Ende-Verschlüsselung. Aufseiten der Telematik-Infrastruktur kann mitgelesen werden.“ Das Portal „Medical Tribune“ zitiert eine Aussage von ABDA-TI-Leiter Sören Friedrich im DAZ-Artikel. Die jetzige Rechtslage bezüglich des E-Rezeptes sehe vor, so Friedrich, dass die Rezeptdaten vor der Verschlüsselung innerhalb der TI gelesen werden könnten.

Eine Sprecherin des DAV bestätigt auf Anfrage des Nachrichtenportals, dass sich der DAV als Gesellschafter der Gematik für eine E-Rezept-Lösung eingesetzt habe, die eine Gesamtverschlüsselung des Rezeptes von der Arztpraxis bis zur Apotheke beinhaltet. Leider habe sich der Großteil der Gesellschafter gegen eine Umsetzung im Rahmen einer Ende-zu-Ende-Verschlüsselung ausgesprochen.

Wenn tatsächlich keine dezentrale Lösung des E-Rezeptes mit Ende-zu-Ende-Verschlüsselung mehr in Betracht kommt, könnte es verschiedene alternative Wege heraus aus dem Sicherheitsproblem geben: Laut Dr. Peter Froese müsste man den Export der Daten komplett verbieten oder einen digitalen und analogen Kopierschutz einführen. Ein solcher umfassender Kopierschutz würde dann auch bei ausgedruckten Barcodes funktionieren. Mit dieser Forderung sollten sich die Apotheker bei der Diskussion über noch anstehende Rechtsverordnungen und Gesetzesinitiativen positionieren. Denkbar wäre also, dass in das gestern bekannt gewordene Gesetzesvorhaben aus dem Bundesgesundheitsministerium noch weitere Details über das E-Rezept eingearbeitet werden könnten.

Die Juristen Mand und Meyer fordern, die tatsächliche Funktion des E-Rezept-Tokens rechtlich unbedingt zu berücksichtigen. Insbesondere müsse klargestellt werden, dass die Zuweisungs- und Makelverbote den Token einbeziehen.