Bundesdatenschützer

-

Kelber will EGK-Verfahren beim E-Rezept nicht dulden

Das E-Rezept kommt nicht voran. In der vergangenen Woche hatte die Kassenärztliche Vereinigung Westfalen Lippe (KVWL) als letzte verbliebene KV erklärt, dass sie ihre Unterstützung für die E-Rezept-Einführung zurückfahren werde. Grund dafür ist eine Blockade des Bundesdatenschützers Ulrich Kelber, der sich gegen die Einlösung von E-Rezepten mit der EGK ausgesprochen hatte. Kelber war unter anderem besorgt, dass die Apothekenteams bei Verwendung der EGK ohne Eingabe einer Kunden-PIN unbefugt Rezeptdaten ihrer Patienten einsehen könnten. (Hier können Sie die gesamte Argumentation Kelbers nachlesen.)

Die Gematik hatte daraufhin nachgefragt, ob das Vorhaben in einer abgespeckten Version - und zwar nur in einem begrenzten Kreis von Apotheken - nicht doch möglich wäre. Nach Informationen der PZ ging es konkret um eine regional und zeitlich begrenzte Duldung des EGK-Verfahrens. Aber auch dies verneinte Kelber am Montag, denn so ein Weg verringere «die Gefahren für die Versicherten nicht ausreichend».

Kelbers Entscheidung sei «eine Bankrotterklärung für die Digitalisierung im Gesundheitswesen», empörte sich der Vorstand der Kassenärztlichen Vereinigung Westfalen-Lippe, Thomas Müller. Kelber quittierte diese Kritik mit Kopfschütteln. Er wies am Montag darauf hin, dass das Vertrauen in das E-Rezept durch möglichen Datenmissbrauch enorm leiden würde. «Neue Funktionalitäten müssen [...] Standardanforderungen an IT-Sicherheit erfüllen und dürfen nicht dem unberechtigten Zugriff auf den gesamten Bestand der E-Rezepte Tür und Tor öffnen.» Der Einsatz der Versichertenkarte sei weiterhin möglich, dies aber mit PIN oder einer anderen Form der Authentifizierung. «Ich erwarte von allen Beteiligten, dass bis zum Sommer 2023 eine sichere Lösung für das Abholen von E-Rezepten durch Stecken der elektronischen Gesundheitskarte zur Verfügung steht.»

Kelber fügte hinzu, dass er für den Rückzug der Ärzte kein Verständnis habe. Wörtlich sagte er in einer Mitteilung: »Das E-Rezept als solches und die drei ursprünglich vorgesehenen Einlösungswege sind konsentiert und funktionsfähig. Auch die nun zusätzliche geplante Funktionalität der Einlösung durch Stecken der elektronischen Gesundheitskarte (eGK) ohne Eingabe einer PIN ist umsetzbar. Die geplante Datenverarbeitung mit der zunächst von der Gematik vorgelegten Umsetzung verursacht allerdings ein großes Risiko für die Rechte und Freiheiten aller Nutzerinnen und Nutzer des E-Rezepts, bundesweit und bei allen Arztpraxen und Apotheken. Uns gegenüber gemachte Vorschläge zur Minderung des Problems abseits einer anderen Umsetzung verringern die Gefahren für die Versicherten nicht ausreichend. Unverständlich ist, dass Kassenärztliche Vereinigungen und Apothekerverbände dieses Problem, das ihnen seit Monaten und damit länger als dem BfDI selbst bekannt ist, nicht wahrnehmen wollen und stattdessen schon Basisabsicherungen von IT-Lösungen als überzogen diffamieren. Leidtragende sind die Patientinnen und Patienten, die gerne das E-Rezept auf einem der bereits funktionierenden Wege nutzen möchten.«

Aus Sicht Kelbers ist eine Umstellung des Verfahrens in den kommenden Monaten möglich: »Ich erwarte von allen Beteiligten, dass bis zum Sommer 2023 eine sichere Lösung für das Abholen von E-Rezepten durch Stecken der eGK zur Verfügung steht. Die kassenärztlichen Vereinigungen sollten ihren Ausstieg aus dem Pilotprojekt überdenken und nicht angeblich überzogene IT-Sicherheits- und Datenschutzanforderungen vorschieben. Schließlich stehen alle Möglichkeiten der Einreichung von E-Rezepten, die auch zum Start des Pilotprojektes vorhanden waren, weiter uneingeschränkt zur Verfügung. Neue Funktionalitäten müssen aber Standardanforderungen an IT-Sicherheit erfüllen und dürfen nicht dem unberechtigten Zugriff auf den gesamten Bestand der E-Rezepte Tür und Tor öffnen. Eine Umsetzungszeit von sechs Monaten ist dabei in der Softwareentwicklung durchaus üblich und notwendig. Unzureichend gesicherte Schnellschüsse kann der BfDI bei seinem gesetzlichen Auftrag nicht mittragen. Ich bedanke mich bei dem Teil der Berufsverbände im Gesundheitssektor, die uns in dieser Haltung klar und eindeutig unterstützen.«