Veto gegen den E-Rezept-Abruf via eGK

Bundesdatenschützer will sichere Lösung bis Sommer 2023

Berlin - 07.11.2022, 17:00 Uhr

Ulrich Kelber hat kein Verständnis für die Kritik der KVen und Apotheker. (Foto: IMAGO / Metodi Popow)

Ulrich Kelber hat kein Verständnis für die Kritik der KVen und Apotheker. (Foto: IMAGO / Metodi Popow)


Der Bundesdatenschutzbeauftragte Ulrich Kelber zeigt sich enttäuscht, dass die Kassenärztliche Vereinigung Westfalen-Lippe den E-Rezept-Rollout gestoppt hat – ebenso darüber, wie sich KV und Apothekerverband hierzu geäußert haben. Er hält an seinem Veto gegen den E-Rezept-Abruf via eGK auf Grundlage der bisherigen Gematik-Spezifikation fest. Bis Sommer 2023 erwartet er eine sichere Lösung. 

Das E-Rezept muss einen Rückschlag nach dem anderen wegstecken. Zwar sind die Apotheken seit Anfang September grundsätzlich und bundesweit bereit fürs E-Rezept. Doch der Rollout in den (Zahn-)Arztpraxen in Westfalen-Lippe und Schleswig-Holstein läuft bescheiden. Die Kassenärztliche Vereinigung (KV) Schleswig-Holstein machte von Anfang an nicht mit, vergangene Woche ist auch die KV Westfalen-Lippe ausgestiegen

Der Grund für den Rollout-Stopp in Westfalen-Lippe sind datenschutzrechtliche Streitigkeiten um den E-Rezept-Abruf via elektronischer Gesundheitskarte (eGK), den sich Praxen wie Apotheken schnellstmöglich wünschen.

Mehr zum Thema

Stopp des E-Rezept-Rollouts in Westfalen-Lippe

AVWL und E-Rezept-Enthusiasten bedauern weitere Verzögerung

Nach Intervention der Datenschützer

E-Rezept-Abruf via eGK: Wie geht es weiter?

Doch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, bleibt dabei: Er erteilt der Feature-Spezifikationsvariante „Abruf der E-Rezepte in der Apotheke nach Autorisierung“ der Gematik nicht sein Einvernehmen. Schon im September hatten er und das Bundesamt für Sicherheit in der Informationstechnik (BSI) klargestellt, dass sie diese von der Gematik vorgelegte Spezifikation für nicht datenschutzkonform halten. Die geplante Schnittstelle sei nicht nach dem Stand der Technik abgesichert. Der wesentliche Kritikpunkt: So wie von der Gematik vorgesehen, könne allein mit der Versichertennummer ohne weiteren Prüfnachweis, wie PIN oder Identitätsprüfung, auf Versichertendaten zugegriffen werden. So könnten etwa Apotheken-Mitarbeiter:innen oder theoretisch sogar IT-Personal die auf dem Server gespeicherten E-Rezepte abrufen.

Apothekerverband will Problem nicht wahrnehmen

Die Gematik hatte daraufhin nachgefragt, ob das Vorhaben in einer abgespeckten Version – und zwar nur in einem begrenzten Kreis von Apotheken – nicht doch möglich wäre. Dies verneinte Kelber am heutigen Montag, denn so ein Weg verringere „die Gefahren für die Versicherten nicht ausreichend“.

In einer Pressemitteilung erklärt Kelber, es sei „unverständlich“ ist, dass die KVen und der Apothekerverband „dieses Problem, das ihnen seit Monaten und damit länger als dem BfDI selbst bekannt ist, nicht wahrnehmen wollen und stattdessen schon Basisabsicherungen von IT-Lösungen als überzogen diffamieren“. Leidtragende seien die Patient:innen, die gerne das E-Rezept auf einem der bereits funktionierenden Wege nutzen möchten.

Kelber erwartet Lösung bis Sommer 2023

Falls es zu einem „Hack“ bei der von den Datenschützern nicht freigegebenen Umsetzungsvariante gekommen wäre, hätte das Vertrauen in das E-Rezept und andere Digitalisierungen des Gesundheitssystems enorm gelitten, so Kelber weiter. „Ich erwarte von allen Beteiligten, dass bis zum Sommer 2023 eine sichere Lösung für das Abholen von E-Rezepten durch Stecken der eGK zur Verfügung steht“. Die KVen sollten ihren Ausstieg aus dem Pilotprojekt überdenken und nicht angeblich überzogene IT-Sicherheits- und Datenschutzanforderungen vorschieben. Schließlich stünden alle Möglichkeiten der Einreichung von E-Rezepten, die auch zum Start des Pilotprojektes vorhanden waren, weiter uneingeschränkt zur Verfügung. Neue Funktionalitäten müssen aber Standardanforderungen an die IT-Sicherheit erfüllen und dürfen nicht dem unberechtigten Zugriff auf den gesamten Bestand der E-Rezepte Tür und Tor öffnen. Eine Umsetzungszeit von sechs Monaten sei dabei in der Softwareentwicklung durchaus üblich und notwendig. Unzureichend gesicherte Schnellschüsse könne der BfDI bei seinem gesetzlichen Auftrag nicht mittragen.

Der BfDI fordert außerdem, dass das Bundesministerium für Gesundheit und der Bundestag durchsetzen, dass vorhandene sichere und bequeme Authentisierungsmittel zum Standard werden. Dabei denkt er an eine PIN für die Gesundheitskarte oder den elektronischen Personalausweis: All dies sei überprüft und da – nur müssten die Krankenkassen endlich ihre Versicherten mit der PIN zur eGK versorgen.


Kirsten Sucker-Sket (ks), Redakteurin Hauptstadtbüro
ksucker@daz.online


Diesen Artikel teilen:


2 Kommentare

Datenschutz

von Holger am 09.11.2022 um 17:14 Uhr

Nicht, dass ich ein besonderer Freund des e-Rezepts wäre - ich halte andere Veränderungen im Gesundheitswesen für dringlicher. Aber dass man mit Brand- oder Datenschutz in Deutschland praktisch jedes Veränderungsprojekt zum Stillstand bringen kann, ist irgendwie für die Weiterentwicklung unserer Gesellschaft kein gutes Zeichen. Bis vor ein paar Monaten hätte ich auch Umweltschutz hier noch aufgezählt, aber das ist seit dem Krieg von Putin gegen die Ukraine ja nicht mehr sooooo dominant.

» Auf diesen Kommentar antworten | 0 Antworten

Dieser Kommentar wurde von der Redaktion aufgrund eines Verstoßes gegen die allgemeinen Verhaltensregeln gelöscht.

Das Kommentieren ist aktuell nicht möglich.