Gematik bestreitet Datenleck im E-Rezept-System |
Ab 2022 sollen alle Arzneimittelverordnungen elektronisch erfolgen, die Daten sollen auf riesigen Servern gespeichert werden. Aber wer hat Zugriff auf diese Server? / Foto: Fotolia/vschlichting
Die flächendeckende Einführung des E-Rezepts rückt näher: Mitte 2021 soll die Gematik die für das künftige E-Rezept-System benötigten Komponenten zur Verfügung stellen, unter anderem eine Handy-App zur Abwicklung der digitalen Verordnungen. Ab 2022 sollen Ärzte dann nur noch digital verordnen: Patienten erhalten dann einen QR-Code, mit dem sie die Apotheke ihrer Wahl dazu ermächtigen auf ihre Verordnung zuzugreifen. Dieser Code kann über die Gematik-App oder andere Anbieter in die Apotheken gelangen, er soll aber auch ausgedruckt werden können.
Damit es dazu kommen kann, hat die Gematik schon in diesem Jahr (Ende Juni) sogenannte Spezifikationen veröffentlicht, in denen gewissermaßen die Grundstruktur und die Spielregeln des künftigen E-Rezept-Systems beschrieben werden. Der Deutsche Apothekerverband ist der Meinung, dass diese Spezifikationen zumindest rein theoretisch und unter bestimmten Umständen Zugriffe auf die E-Rezept-Daten ermöglichen. Der IT-Experte des DAV, Sören Friedrich, hatte dies kürzlich bei einer Veranstaltung erklärt, in der Folge berichteten mehrere Medien darüber.
Auf Nachfrage beim DAV erläuterte Friedrich gegenüber der PZ, dass die Apotheker – wie derzeit im Berliner E-Rezept-Modellprojekt praktiziert – auf eine Ende-zu-Ende-Verschlüsselung gesetzt hatten. »Das heißt, das E-Rezept wird erst bei dessen Einlösung durch den Patienten in der Apotheke entschlüsselt«, so Friedrich. Allerdings: »Die zum 30. Juni 2020 veröffentlichten Spezifikationen der Gematik sehen für das E-Rezept nun jedoch eine Verarbeitung von Informationen innerhalb einer vertrauenswürdigen Ausführungsumgebung vor, das ist ‚ein geschützter Raum‘ innerhalb der Telematik-Infrastruktur.«
Friedrich erklärt weiter, dass die Lösung der Gematik zwar »dasselbe Sicherheitsniveau einer Ende-zu-Ende-Verschlüsselung« haben solle. Allerdings bestehe über die vertrauenswürdige Ausführungsumgebung die Möglichkeit, innerhalb des gesetzliches Rahmens Daten zu verarbeiten. »Ob, wann und wie dazu ein rechtlicher Rahmen des Bundesgesundheitsministeriums geschaffen wird, bleibt abzuwarten«, so der IT-Experte des DAV. Aus Sicht des DAV werde es nun insbesondere auf die Bereitstellung der E-Rezept-App ankommen, schließlich würden dort weitere wichtige Parameter für das E-Rezept definiert, so Friedrich.