Datenschützer blockieren E-Rezept via EGK

Bei der flächendeckenden Einführung des E-Rezeptes gibt es einen weiteren, herben Rückschlag: Nach Informationen der PZ haben sowohl der Bundesbeauftragte für Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, als auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Brief an die Gematik Kritik an einem Verfahren geübt, das für die Etablierung des neuen Verordnungssystems von zentraler Bedeutung ist. Konkret geht es um die E-Rezept-Übermittlung über die elektronische Gesundheitskarte (EGK) – ein Verfahren, das die Gematik bereits technisch vorbereitet hat und in das das Gesundheitswesen derzeit große Hoffnungen setzt, weil es neben den Papier-Ausdrucken derzeit das einzige massentaugliche Verfahren zur E-Rezept-Einlösung ist.

Zur Erklärung: Der eigentliche Königsweg für die E-Rezept-Einlösung sollte die Smartphone-App der Gematik werden. Patienten sollten über die App eine Apotheke ihrer Wahl aussuchen und E-Rezepte entsprechend zuweisen können. Doch die Gematik-App ist wegen eines zu komplexen Zugangsverfahrens nicht massentauglich. Die Gesellschafter der Gematik hatten daher vor einigen Wochen beschlossen, dass für die Einführung des neuen Verordnungssystems jetzt so schnell wie möglich das Verfahren über die EGK etabliert werden soll. Die EGK soll dabei gewissermaßen eine Schlüsselfunktion bekommen: Die Patienten sollten die Karte in der Apotheke vorlegen, um der Apotheke Zugriff auf den zentralen E-Rezept-Server (Fachdienst) zu gewähren.

Doch nach PZ-Informationen haben der BfDI und das BSI in ihrem Brief an die Gematik ihr Einvernehmen ausdrücklich nicht erteilt. Konkret sorgen sich die Datenschützer, dass Personen ohne Identitätsprüfung in der Apotheke mit einer EGK E-Rezepte einlösen können. So könnte es theoretisch möglich sein, dass Personen die EGK eines/einer Dritten in der Apotheke vorlegen und unberechtigt Einsicht in alle offenen, auf dem Fachdienst liegenden E-Rezepte bekommen. Dies wäre ebenfalls möglich, wenn eine unberechtigte Person über die Versichertennummer eines/einer Dritten verfügt. Auch die Eingabe dieser Nummer ermöglicht es beispielsweise den Apothekenbeschäftigten, alle offenen E-Rezepte einzusehen. Dem Vernehmen nach hatten die Gematik-Gesellschafter den Datenschützern signalisiert, dass man dem Gesetzgeber vorschlagen wolle, dass unberechtigte Zugriffe auf die E-Rezepte zur Straftat erklärt werden. Aber auch dies lehnen die Datenschützer dem Vernehmen nach ab.

In dem Brief, der der PZ vorliegt, heißt es: »Der unsignierte Prüfungsnachweis ist prinzipiell manipulierbar und könnte Angreifern den unberechtigten Zugang zum E-Rezept-Fachdienst mit den dort gespeicherten E-Rezepten ermöglichen.« Es verstoße gegen die Datenschutzgrundverordnung (DSGVO), wenn die Prüfungsnachweise nicht signiert werden, heißt es weiter. Zur technischen Begründung wird ausgeführt: »Dem vorliegenden Konzept nach würde der E-Rezept-Fachdienst so geöffnet, dass Apotheken dort alle Rezepte zu einer bekannten Krankenversichertennummer (KVNR) herunterladen können. Dazu muss die Apotheke einen Nachweis mitliefern, dass die elektronische Gesundheitskarte zu dieser KVNR in ihrem Kartenleser steckt. Diesen Nachweis soll das VSDM-System der Telematik-Infrastruktur ausstellen. Doch dieser Nachweis soll nicht signiert sein und wäre somit ohne weiteres fälschbar (…)«

Die Datenschützer haben offenbar unter anderem das Apothekenpersonal im Visier, das sich möglicherweise unberechtigt Zugang zu den Rezeptdaten verschaffen könnte. So heißt es im Brief weiter: »Im Ergebnis könnten Angreifer mit einem Apotheken-Zugang zur TI (Apotheken-TI-ID) somit alle offenen E-Rezepte jeder Person, deren KVNR ihnen bekannt ist, abrufen. Angreifer könnten böswillige Akteure innerhalb von Apotheken sein, Personen, die in die IT-Systeme von Apotheken eingedrungen sind oder auch Personen, die sich eine Apotheken-TI-ID erschlichen haben.« Das Eintrittsrisiko sei angesichts von über 18.000 Apotheken in Deutschland mit unterschiedlich stark aufgestellter IT-Sicherheit sehr hoch.

Als datenschutzkonforme Alternative sehen die Datenschützer offenbar die E-Rezept-Einlösung via EGK, wenn der Versicherte in der Apotheke vorher eine PIN eingibt. Das Problem an dieser Lösung ist allerdings, dass nur sehr wenige GKV-Versicherte in Deutschland über eine EGK-PIN verfügen, da diese aktiv bei der Krankenkasse beantragt werden muss. Nach PZ-Informationen haben die Datenschützer der Gematik auch eine weitere, datenschutzkonforme Alternative vorgeschlagen, bei der keine PIN-Eingabe für die EGK nötig wäre. In ihrem Brief erklären die Datenschützer dazu: »Infrage käme bespielhaft das Ausstellen eines Zugangstokens durch den VSDM-Dienst nach der Prüfung, ob die gültige eGK steckt. Dieser Token könnte, um Aufwände zu sparen, über das Internet versendet werden. Apothekenverwaltungssysteme (AVS) sind so erweiterbar, dass sie TI-Token transportverschlüsselt über das Internet empfangen können.« Auch die direkte Kommunikation zwischen dem VSDM-Dienst und dem E-Rezept-Fachdienst und die Zuordnung mittels einer Vorgangsnummer sei eine denkbare Alternative.

Dem Vernehmen nach stehen das Bundesgesundheitsministerium, die Gematik und beide Datenschutz-Institutionen derzeit in intensivem Austausch, um eine datenschutzkonforme, massentaugliche Lösung zu erarbeiten. Klar ist nun aber, dass sich die EGK-Lösung um mehrere Wochen, vielleicht sogar Monate verzögern dürfte. Diese Verzögerung könnte dazu führen, dass sich die Ärzte aus der Einführung komplett zurückziehen. Zur Erinnerung: Die einzige Kassenärztliche Vereinigung, die derzeit in der Startphase des E-Rezeptes mitwirkt, ist die KV Westfalen-Lippe. Nach dem Rückzug der KV Schleswig-Holstein hatte diese erklärt, dass man das Projekt nur unterstütze, wenn es innerhalb von drei Monaten ermöglicht wird, dass Patienten via EGK ihre E-Rezepte einlösen können. Diese Frist erscheint nun in weite Ferne gerückt zu sein. Für die Einführung des neuen Verordnungssystems bleibt nun als einzig massentauglicher Weg der Papierausdruck des E-Rezept-Tokens in der Praxis.

Die Pressestellen der Gematik und des BfDI wollten sich auf Nachfrage der PZ nicht zu dem Vorgang äußern. Ein Sprecher des Bundesgesundheitsministeriums erklärte, dass man sich zu den Verhandlungen nicht äußern wolle und ergänzte: »Der Bundesminister für Gesundheit ist mit dem Bundesdatenschutzbeauftragten im intensiven Gespräch, um die Nutzung des elektronischen Rezeptes zu vereinfachen. Ziel ist, für Nutzer und Apotheker die Handhabung so leicht wie möglich zu machen und trotzdem die Patientendaten zu schützen.«