E-Rezept: BfDI schlägt sichere Variante vor

Datenschutzkonforme Digitalisierung im Gesundheitssektor

„Digitalisierung im Gesundheitssektor muss richtig umgesetzt werden: Sicher, datenschutzkonform und bequem zu nutzen“, fordert der BfDI in einer Pressemitteilung.

„Unzureichend gesicherte Lösungen“ kämen für ihn nicht in Frage. Deshalb werde er ihnen auch weiterhin eine „datenschutzrechtliche Absage erteilen“ – so wie den aktuellen Entwicklungen beim E-Rezept.

E-Rezept soll Zettelwirtschaft beenden

Elektronische Rezepte sollen dafür sorgen, dass „die Behandlung mit Arzneimitteln sicherer wird, Abläufe in der Arztpraxis und der Apotheke vereinfacht werden und auch die Zettelwirtschaft im Gesundheitswesen aufhört“, schreibt das Bundesgesundheitsministerium auf seiner Themen-Webseite.

Die gesetzliche Grundlage dafür ist das „Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (PDSG)“, das am 20. Oktober 2020 in Kraft trat.

Verschiedene Wege führen zum E-Rezept

Patienten können aktuell das E-Rezept über verschieden Wege nutzen. „Es gibt den Weg eines QR-Codes, den man sich ausdrucken muss. Das ist natürlich nicht sonderlich digital und auf Dauer keine sinnvolle Lösung. Ärzte können den QR-Code übrigens auch per verschlüsselter E-Mail zusenden. Das machen derzeit nur wenige. Außerdem kann man es über die E-Rezept-App der Nationalen Agentur für digitale Medizin, der Gematik, einlösen“, zählt BfDI Prof. Dr. Ulrich Kelber in einem aktuellen Interview mit der FAZ auf.

Darüber hinaus sei die Idee aufgekommen, einen zusätzlichen Weg anzubieten. „Dazu soll man mit einer elektronischen Krankenkassenkarte selbst ohne dazugehörige PIN in eine Apotheke gehen und die Karte in ein Lesegerät stecken. Dann bekommt man sein Medikament.“

Pilotversuche gescheitert

Alle Verfahren sollten in zwei Pilotversuchen getestet werden. Doch beide Partnerorganisationen – die Kassenärztlichen Vereinigung Schleswig-Holstein (KVSH) und die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) – stiegen aus dem Projekt aus. Die KVSH im August dieses Jahres und die KVWL Anfang November.

„KV steigt aus: E-Rezept-Rollout vorerst gescheitert“, titelte das Ärzteblatt. „Grund ist die Entscheidung des Bundesdatenschutzbeauftragten gegen die Einlösung von E-Rezepten über die elektronische Gesundheitskarte.“

BfDI ist enttäuscht über Ausstieg des Kassenärztlichen Vereinigungen

Der BfDI ist laut Pressemitteilung „enttäuscht über den Ausstieg der Kassenärztlichen Vereinigungen aus den Pilotprojekten“.

Das E-Rezept als solches und die ursprünglich vorgesehen Einlösungswege seien „konsentiert und funktionsfähig“ – und „auch die nun zusätzliche geplante Funktionalität der Einlösung durch Stecken der elektronischen Gesundheitskarte (eGK) ohne Eingabe einer PIN ist umsetzbar“.

Geplante Datenverarbeitung verstößt gegen DSGVO

Allerdings erteilen der BfDI und das Bundesamt für die Sicherheit in der Informationstechnik (BSI) der bisher geplanten Schnittstelle kein Einvernehmen.

Sie „verstößt (…) gegen die DSGVO“, erklärt der oberste Datenschützer. „Die geplante Datenverarbeitung mit der zunächst von der gematik vorgelegten Umsetzung verursacht (…) ein großes Risiko für die Rechte und Freiheiten aller Nutzerinnen und Nutzer des E-Rezepts, bundesweit und bei allen Arztpraxen und Apotheken.“

BfDI schlägt sichere Alternative vor

Stattdessen schlägt der BfDI „eine sichere, für die Versicherten, Ärzte und Apotheker vollkommen funktionsgleiche Alternative vor, bei der im Hintergrund andere Verfahren genutzt werden.“

Er erwarte von allen Beteiligten, „dass bis zum Sommer 2023 eine sichere Lösung für das Abholen von E-Rezepten durch Stecken der eGK zur Verfügung steht“, so Kelber in der Pressemitteilung. Diese Lösung müsse die Standardanforderungen an IT-Sicherheit erfüllen und dürfe nicht „dem unberechtigten Zugriff auf den gesamten Bestand der E-Rezepte Tür und Tor öffnen“.

BfDI fordert sichere Authentisierungsmittel

Darüber hinaus fordert der BfDI, dass das Bundesministerium für Gesundheit und der Deutsche Bundestag durchsetzen, „dass vorhandene sichere und bequeme Authentisierungsmittel zum Standard werden, wie beispielsweise eine PIN für die Gesundheitskarte oder den elektronischen Personalausweis.“

DIE Zeitschrift für Datenschutzbeauftragte

Theorie war gestern – wir unterstützen Sie im DSB-Alltag! Datenschutz PRAXIS liefert Ihnen jeden Monat schnell lesbares Know-how auf 20 Seiten und eine Download-Flat für Arbeitshilfen, Checklisten u.v.m. Auch papierlos als reines Online-Abo erhältlich!

 

➜ Jetzt testen

Mehr Informationen:

• Pressemitteilung des BfDI am 7. November 2022: https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2022/12_E-Rezept.html;jsessionid=226AB42FFD0D50C1C5705F97B77C6DCE.intranet221?nn=251944
• Themen-Webseite des Bundesgesundheitsministeriums: https://www.bundesgesundheitsministerium.de/e-rezept.html
• Wortlaut des PDSG im Bundesgesetzblatt: https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/PDSG_bgbl.pdf
• Interview in der FAZ am 14. November 2022: https://www.faz.net/aktuell/wirtschaft/scheitert-das-e-rezept-am-datenschutz-18461158.html
• Bericht im Ärzteblatt am 3. November 2022: https://www.aerzteblatt.de/nachrichten/138563/KV-steigt-aus-E-Rezept-Rollout-vorerst-gescheitert

Elke Zapf