Untergräbt Lauterbach die TI-Sicherheitsarchitektur?

In der jüngst veröffentlichten Digitalisierungsstrategie für das Gesundheitswesen und die Pflege findet sich folgender Satz:

Der E-Rezept-Abruf über konkurrierende Kassen-Apps wäre ein eklatanter Eingriff in die vom Gesetzgeber vorgesehene Sicherheitsarchitektur der Telematikinfrastruktur. In § 360 Abs. 4 Satz 1 SGB V hat er den Zugriff auf das elektronische Rezept wie folgt geregelt:

In der Gesetzesbegründung zum Patientendaten-Schutz-Gesetz (PDSG), der dieser Regelung (damals § 360 Abs. 5 Satz 1) zugrunde liegt, wird diese Verpflichtung der Gematik wie folgt erläutert:

„In Absatz 5 wird ergänzend zu § 311 Absatz 1 Nummer 10 geregelt, dass nur die Gesellschaft für Telematik Komponenten, die den Versicherten einen Zugangsweg zur Anwendung für die elektronische Übermittlung ärztlicher Verschreibungen nach Absatz 1 über mobile Endgeräte ermöglichen, entwickeln und zur Verfügung stellen darf. Mit einer Aufgabenzuweisung an die Gesellschaft für Telematik als einer anerkannten neutralen Stelle soll sichergestellt werden, dass die App einen integralen Teil der Telematikinfrastruktur darstellt. Die Aufgabenübertragung ist aus Gründen der öffentlichen Gesundheit, insbesondere der Versorgungssicherheit und zum Schutz sensibler personenbezogener Versicherten-, Verordnungs- und Dispensierdaten geboten. Auf diese Weise kann sichergestellt werden, dass die freie Apothekenwahl der Versicherten gemäß § 31 Absatz 1 Satz 5 und das grundsätzliche Verbot von Werbung für verschreibungspflichtige Arzneimittel gemäß § 10 Absatz 1 des Heilmittelwerbegesetzes (HWG) gewahrt bleiben, die sensiblen Verordnungs- oder Dispensierdaten zuverlässig vor einer Weitergabe an Dritte geschützt werden und nur Berechtigte Arzneimittel verordnen und dispensieren können.“ (Bundestags-Drucksache. 19/18793, S. 129)

Diese technische Absicherung der freien, unbeeinflussten Apothekenwahl sichert die durch das PDSG eingefügten verschärften Zuweisungsverbote, die ausdrücklich auch für die Krankenkassen gelten (§ 31 Abs. 1 Satz 6 und 7 SGB V, § 10 Apothekengesetz), Sie bilden einen entscheidenden Baustein für die Sicherstellung der Patientensouveränität, des Schutzes der Gesundheitsdaten und der Wettbewerbsgleichheit unter den Apotheken. Dementsprechend ermöglicht derzeit nur die Gematik-App den Zugang der Versicherten auf das E-Rezept. Zugriff auf den E-Rezept-Fachdienst der Telematik haben nur Arztpraxen, Krankenhäuser, Apotheken und Versicherte (Gematik-Spezifikation E-Rezept-Fachdienst, Version 1.5.0, S. 27 ff.). Das E-Rezept-Frontend darf nach den Spezifikationen keine zusätzlichen Funktionalitäten enthalten, die die berufs- oder gewerbsmäßige Zuweisung und das Makeln von E-Rezepten unterstützen oder den Nutzer in seiner Entscheidung beeinflussen können, welche elektronischen Verordnungen in welcher Apotheke eingelöst werden. Es muss gewährleisten, dass der Nutzer eine Auswahl aus allen Apotheken treffen kann und dass die Apotheken wettbewerbsneutral dargestellt werden (z. B. durch Sortierung nach Alphabet oder Entfernung vom aktuellen Standort des Nutzers). Das E-Rezept-Frontend muss verhindern, dass bei Nutzung der E-Rezept-App unbefugt Daten abgegriffen werden, zum Beispiel mit Werbetrackern und anderen Apps personenbezogene Daten oder Sicherheitsmerkmale (z. B. geheime oder private Schlüssel, Authentifizierungs- oder Autorisierungsbestätigungen) an Dritte übermittelt werden. (Gematik-Spezifikation E-Rezept-Frontend des Versicherten, Version 1.45.0, S. 14 ff.)

Ein Abweichen von diesen Spezifikationen, zum Beispiel durch die Freigabe des Zugriffs auf das E-Rezept über konkurrierende Krankenkassen-Apps, wäre ein gravierender Eingriff in diese Sicherheitsarchitektur, und würde den Schutz der Gesundheitsdaten und die Patientenautonomie einschließlich der freien Wahl der Apotheke tangieren. Wenn man den Zugang zum E-Rezept zum Gegenstand des Kassenwettbewerbs macht, könnte das dies einen Dammbruch auch im Hinblick auf den Zugriff anderer Interessenten auf den elektronischen Verkehr mit E-Rezepten provozieren. Die stehen schon Schlange: