Kein Scherz: rezepte.lol-App verspricht sicheres Teilen des E-Rezepts

Den Ausstieg der Kassenärzte in Schleswig-Holstein nahmen zwei Gematik-Mitarbeiter zum Anlass, eine App zum sicheren Teilen des E-Rezepts zu entwickeln.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 29 Beiträge
Von
  • Marie-Claire Koch
Inhaltsverzeichnis

Die Android-App Rezepte.lol soll den Umgang mit den E-Rezepten vereinfachen. Mit der App können Versicherte E-Rezepte einscannen, importieren und diese speichern und ermöglichen jetzt auch eine Ende-zu-Ende-Verschlüsselung beim Teilen des E-Rezepts. Bisher ist es lediglich mit verschiedenen Messengern oder einer verschlüsselten E-Mail möglich, den für das E-Rezept notwendigen 2D-Code zu teilen. Derzeit ist die Mitte September in einer offenen Beta-Version veröffentlichte App für Android-Geräte verfügbar. In der App gibt es zwei Möglichkeiten zum Teilen des Rezepts. Mit der ersten Möglichkeit öffnet sich ein "Sharesheet" mit allen auf dem Smartphone zur Verfügung stehenden Diensten.

Der Entwickler Tobias Schwerdtfeger und der UX-Designer Felix Handschuh haben das Projekt nebenbei gestartet. Dementsprechend ist die Ausgestaltung der App Rezepte.lol etwas unkonventionell. Die beiden Mitarbeiter der künftigen nationalen Gesundheitsagentur Gematik GmbH nahmen den Ausstieg der Kassenärztlichen Vereinigung in Schleswig-Holstein (KVSH) als Testregion für das E-Rezept zum Anlass für die App. Die dortige unabhängige Landesdatenschutzbeauftragte, Marit Hansen, hatte auf Wunsch der KVSH alternative und von den Verantwortlichen beim Start des Tests nicht vorgesehene, einfachere Möglichkeiten für das Teilen des E-Rezept-Tokens geprüft. Sie kam jedoch zu dem Schluss, dass es nicht sicher sei, den Token ohne Ende-zu-Ende-Verschlüsselung – beispielsweise mit einer E-Mail – an die Patienten zu übermitteln.

Mit "Sicher teilen" werden alle zur Verfügung stehenden Rezeptinformationen verschlüsselt auf einen Server geladen und die Person erhält einen Link, der geteilt werden kann. Dieser lässt sich nur mit der Rezepte.lol-App öffnen und ist nur kurzzeitig gültig.

Rezepte.lol (5 Bilder)

App zum sicheren Teilen des E-Rezept-Tokens in Arbeit

Zum Testen muss man krank sein. (Bild: Rezepte.lol)

Sobald ein Link generiert wird, werden die Daten für das Rezept noch nicht auf dem Telefon hochgeladen. Das Generieren des Links ist zunächst für das Herstellen eines sicheren Kanals gedacht, dieser kann anschließend über einen Messenger geteilt werden. Nachdem der Empfänger den Link in der App annimmt, erhält der Sender demnach eine Nachricht, die mit dem Public Key des Senders verschlüsselt ist.

Sender und Empfänger gleichen einen Einmalcode ab. Nach Bestätigung werden die Infos mit dem Public Key des Empfängers verschlüsselt und geteilt. Diese Art des Teilens funktioniert momentan nur innerhalb der App. In Zukunft soll eine Anbindung der App an die Praxisverwaltungssysteme (PVS) und damit ein Teilen aus dem System heraus möglich sein.

Die App liest mit dem E-Rezept-Code den Zugangscode (Access Code) und die eindeutige ID des E-Rezepts (Task ID) aus. Diese Informationen übermitteln Apotheken an den E-Rezept-Server der für die Digitalisierung des Gesundheitswesens zuständigen Gematik GmbH. Da die App-Entwickler keinen Zugriff auf die Informationen haben, die die Apotheken erhalten, nutzen sie nach eigenen Angaben die Texterkennungssoftware ML Kit von Google.

Beim Teilen nutzt die App einen Google-Cloud-Dienst. Für die Verarbeitung der Daten kommen ausschließlich Server aus der Europäischen Union zum Einsatz (Datenhaltung: Belgien, Niederlande; Verarbeitung: Belgien). Die Fotos für die E-Rezepte werden nach dem Auslesen gelöscht. Laut der Entwickler verarbeitet die App folgende Daten, die ausschließlich auf dem Smartphone liegen:

  • Task ID
  • Access Code
  • Erstellungsdatum des Rezepts
  • Ausstellende Person
  • Name des Medikaments
  • Pharmazentralnummer (PZN)

(mack)