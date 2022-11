Nach Kritik am Veto des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) – Prof. Ulrich Kelber – zeigt sich dieser enttäuscht über den Austritt der Kassenärztlichen Vereinigung Westfalen-Lippe (KVWL) und dem der Kassenärztlichen Vereinigung Schleswig-Holsteins aus der Testphase des E-Rezepts und deren Aussagen. Außerdem erläuterte er, dass das E-Rezept samt der drei ursprünglich geplanten Einlösungswege – etwa der Ausdruck und das Einlösen über die E-Rezept-App – "konsentiert und funktionsfähig" seien.

Vorangegangen war, dass Kelber und das Bundesamt für Sicherheit in der Informationstechnik (BSI) dem spezifizierten Weg "Abruf der E-Rezepte in der Apotheke nach Autorisierung" der künftigen Gesundheitsagentur Gematik GmbH eine Absage erteilt hatten. BSI und BfDI hatten bemängelt, dass "die geplante Schnittstelle [...] nicht nach dem Stand der Technik abgesichert ist" und damit gegen die Datenschutzgrundverordnung (DSGVO) verstoße.

Stattdessen hatte er "eine sichere, für die Versicherten, Ärzte und Apotheker vollkommen funktionsgleiche Alternative" vorgeschlagen, bei der im Hintergrund andere Verfahren laufen. Mit dem bemängelten spezifizierten Weg wäre es möglich gewesen, dass Dritte lediglich mit der Versichertennummer und einem Prüfungsnachweis Zugang zu den E-Rezept-Daten erhalten. Dies hatte auch der CCC kritisiert.

Einlösungswege waren bereits vor Start der Testphase bekannt

Der zusätzliche und von der KVWL nach dem Ausstieg der Kassenärztlichen Vereinigung in Schleswig-Holstein geforderte Einlösungsweg über das Einstecken der elektronischen Gesundheitskarte (eGK) in der Apotheke ist auch ohne PIN-Eingabe möglich. Allerdings verursache "die geplante Datenverarbeitung mit der zunächst von der Gematik vorgelegten Umsetzung [...] ein großes Risiko für die Rechte und Freiheiten aller Nutzerinnen und Nutzer des E-Rezepts, bundesweit und bei allen Arztpraxen und Apotheken". Für Kelber sei es unverständlich, dass die Kassenärztliche Vereinigungen und der Apothekerverband seit Monaten Kenntnis von dem möglichen Datenschutzproblem haben – und damit länger als der BfDI selbst und trotzdem "Basisabsicherungen von IT-Lösungen" überzogen nennen, so Kelber.

BfDI warnt vor Vertrauensverlust

Darüber hinaus warnt Kelber davor, dass das Vertrauen in die Digitalisierung des Gesundheitssystems "enorm" leiden könnte, sofern es bei der "unzureichend gesicherten [...] Umsetzungsvariante" zu einem Hack kommt. Von den Beteiligten erwarte er im Sommer 2023 eine "sichere Lösung" für die Variante mit der Gesundheitskarte. Zudem fordert er die Kassenärzte aus den Testregionen auf, "ihren Ausstieg aus dem Pilotprojekt" zu überdenken "und nicht angeblich überzogene IT-Sicherheits- und Datenschutzanforderungen" vorzuschieben, da alle Möglichkeiten für das Einlösen der E-Rezepte zur Verfügung stehen, die auch schon vor Beginn der Testphase bekannt waren. "Unzureichend gesicherte Schnellschüsse" könne der BfDI nicht mittragen. Zudem wies er darauf hin, dass eine Umsetzungszeit von einem halben Jahr bei der Softwareentwicklung "üblich und notwendig" sei.

"Sichere und bequeme Authentisierungsmittel" gefordert

Die Politik, das Bundesgesundheitsministerium und der Bundestag, sollen bereits "vorhandene sichere und bequeme Authentisierungsmittel" zum Standard werden lassen – etwa eine PIN für die Gesundheitskarte oder den elektronischen Personalausweis. "Es ist alles da, überprüft und könnte sofort eingesetzt werden, wenn beispielsweise die Krankenkassen endlich ihre Versicherten mit der PIN zur eGK versorgen würden.", so Kelber. Der Anteil der Versicherten, die bereits über eine PIN für ihre eGK verfügen, liege derzeit im niedrigen einstelligen Prozentbereich.

(mack)