Apotheken-Ident-Verfahren und E-Rezept-Schnittstellen

Mehr Mitsprache für Datenschutzbehörden

Berlin - 28.11.2022, 16:15 Uhr

Einvernehmen statt Benehmen: Datenschutzbehörden sollen bei TI-Festlegungen mehr Mitsprache erhalten. (Foto: IMAGO / Dominik Bund)

Einvernehmen statt Benehmen: Datenschutzbehörden sollen bei TI-Festlegungen mehr Mitsprache erhalten. (Foto: IMAGO / Dominik Bund)


Die Ampel reagiert auf die jüngsten Vorwürfe des Bundesdatenschutzbeauftragten im Zusammenhang mit dem E-Rezept und der elektronischen Patientenakte: Im Vorfeld des geplanten Ident-Verfahrens in Apotheken sowie bei der E-Rezept-Schnittstellenverordnung sollen er sowie das Bundesamt für Sicherheit in der Informationstechnik stärker beteiligt sein. Das sieht ein Änderungsantrag zum Krankenhauspflegeentlastungsgesetz vor.

Das Krankenhauspflegeentlastungsgesetz, das auch einige Regelungen enthält, die die Digitalisierung im Gesundheitswesen voranbringen sollen, geht in den Endspurt: Am kommenden Mittwoch steht es nochmals auf der Tagesordnung des Gesundheitsausschusses des Bundestags. Dieser wird voraussichtlich ein dickes Paket von Änderungsanträgen beschließen – am kommenden Freitag steht die 2./3. Lesung im Parlament an. Das letzte Wort hat dann Mitte Dezember der Bundesrat.

Einige Punkte im Gesetzentwurf, die die Digitalisierung betreffen, sind auch für Apotheken relevant. So sollen künftig auch Apotheken Identifizierungen von Versicherten durchführen können, um ihnen den Zugang zu den Anwendungen der Telematikinfrastruktur zu erschließen. Zudem soll es einen neuen Paragrafen geben, der sich allein den E-Rezept-Schnittstellen widmet. Er regelt künftig, an wen und zu welchen Zwecken Daten aus elektronischen Verordnungen übermittelt werden können müssen. Er besagt zudem, dass die elektronischen Zugangsdaten, die das Einlösen einer elektronischen Verordnung ermöglichen, nicht über diese Schnittstellen übermittelt werden dürfen. Es geht überdies um Einwilligungsfragen, die Aufgaben der Gematik und nicht zuletzt eine Ermächtigungsgrundlage für eine Rechtsverordnung des Bundesgesundheitsministeriums, Einzelheiten und Fristen rund um die Schnittstellen zu regeln.

Mehr zum Thema

Entwurf für ein Krankenhauspflegeentlastungsgesetz

E-Rezept: Was wird aus den Schnittstellen für Drittanbieter?

Stellungnahme zum Krankenhauspflegeentlastungsgesetz

ABDA begrüßt Schnittstellen-Pläne

Diese beiden Regelungen wollen die Ampelfraktionen nun im Sinne des Datenschutzes nachschärfen. In einem Änderungsantrag ist vorgesehen, dass für die Festlegungen der erforderlichen technischen Vorgaben für die Identifizierung der Versicherten in einer Apotheke durch die Gematik anstatt des „Benehmens“ nun das „Einvernehmen“ mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erfordern. Ein kleiner, aber feiner Unterschied: Das Einvernehmen bedeutet, dass vor einem Rechtsakt das Einverständnis der Behörden vorliegen muss – beim Benehmen muss sie zwar angehört werden, aber bindend sind etwaige Einwände nicht.

Dasselbe soll bei der Verordnungsermächtigung für die Einzelheiten der E-Rezept-Schnittstellen gelten. In beiden Fällen heißt es zur Begründung, dass man damit den Anforderungen an den Datenschutz und die Datensicherheit bestmöglich Rechnung tragen will.

Der BfDI hatte erst kürzlich beklagt, dass die Datenschutzbehörden zu spät in die Verfahren der Gematik eingebunden würden. Mit den geplanten Klarstellungen könnten Rückschläge wie beim E-Rezept-Abruf via eGK unterbunden werden.

Der Änderungsantrag will E-Rezept und elektronischer Patientenakte (ePA) auch mit einer weiteren Neuerung Auftrieb verschaffen: Die Krankenkassen sollen nicht nur verpflichtet sein, Versicherten auf deren Verlangen unverzüglich eine elektronische Gesundheitskarte (eGK) mit kontaktloser Schnittstelle zur Verfügung zu stellen (das steht schon jetzt in § 291 Abs. 3 SGB V). Sie sollen Versicherten, die eine ePA beantragen, auch gleichzeitig eine eGK mit kontaktloser Schnittstelle und eine persönliche Identifikationsnummer (PIN) zur Verfügung stellen, soweit dies noch nicht erfolgt ist. Bei Versicherten, die bis zum 31. Dezember 2022 eine ePA beantragt haben, muss dies bis spätestens 30. Juni 2023 geschehen. Überdies müssen Kassen ihren Versicherten ab dem 1. November 2023 weitere Möglichkeiten der Identifikation zur Verfügung stellen: über den elektronischen Identitätsnachweis des elektronischen Personalausweises, die eID-Karte für Unionsbürger:innen und den elektronischen Aufenthaltstitel.


Kirsten Sucker-Sket (ks), Redakteurin Hauptstadtbüro
ksucker@daz.online


Diesen Artikel teilen:


0 Kommentare

Das Kommentieren ist aktuell nicht möglich.