Mehr Mitspracherechte für Datenschützer beim E-Rezept |
Darüber hinaus ist auch ein anderer Änderungsantrag im Vergleich zu vorher deutlich erweitert worden. Er listet jetzt eine Reihe von Pflichten für die Kassen auf. Sie sollen nämlich nun ihren Versicherten »unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen« – sofern diese es wünschen. Auch sollen sie all ihren Versicherten, die bereits eine elektronische Patientenakte (EPA) beantragt haben, gleichzeitig eine EGK mit kontaktloser Schnittstelle (NFC) sowie eine persönliche Identifikationsnummer (PIN) aushändigen. Beantragten die Patienten die EPA noch bis Jahresende 2022, muss ihnen die EGK samt PIN laut Änderungsantrag bis spätestens zum 30. Juni 2023 vorliegen.
Damit nicht genug: Als weiteres technisches Authentifizierungsverfahren sollen die Kassen ihren Kunden ebenfalls die Nutzung eines elektronischen Identitätsnachweises anbieten. Gemeint ist etwa der Einsatz der elektronischen Identifikationsfunktion im Personalausweis. Als Begründung heißt es: »Die Neuregelungen sollen dem Versicherten zum Zweck der Verbesserung der Nutzerfreundlichkeit die Nutzung niedrigschwelligerer Authentifizierungsverfahren ermöglichen.«
Der Patient hat also künftig die Wahl zwischen einem Verfahren mit beziehungsweise ohne EGK und damit die Wahl zwischen entweder einem hohem oder einem angemessenen niedrigeren Sicherheitsstandard. Details dazu soll die Gematik regeln. Insbesondere für die E-Rezept-Einführung könnte diese Regelung wichtig werden. Schließlich existiert für die E-Rezept-App der Gematik, die eigentlich zum Königsweg bei der E-Rezept-Einlösung werden sollte, ein extrem komplexer Identifizierungsweg (über die NFC-Technologie), für den es derzeit auch keine massentaugliche Alternative gibt. Künftig könnten GKV-Versicherte also ganz einfach einen niedrigeren Sicherheitsstandard wählen und erhalten dafür womöglich einen leichteren Zugang zur Gematik-App.
An anderer Stelle könnte die E-Rezept-Einführung jedoch erneut deutlich verkompliziert werden. Denn neu vorgesehen ist nun, dass die Gematik die Anforderungen an Sicherheit und Datenschutz nicht mehr wie noch in der ersten Gesetzesversion »im Benehmen« mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit klärt, sondern nun »im Einvernehmen«. Die Gesellschaft benötigt also künftig erst die Zustimmung beider Behörden, was nun einen deutlich bindenderen Charakter hat als die Vorversion. Das gilt sowohl für das Ident-Verfahren in der Apotheke als auch für die Verordnung, die die Einzelheiten für die E-Rezept-Schnittstelle regeln soll.
Zur Erklärung: Bislang hatte es für das geplante Ident-Verfahren in der Apotheke und die E-Rezept-Schnittstellen gar keine Regelung für Einspruchsmöglichkeiten der Datenschützer gegeben. Mit dem nun vorliegenden Gesetz werden auch die Weichen für alle künftigen Änderungen in diesen Bereichen gestellt. Jede neue Änderung an den E-Rezept-Schnittstellen müsste künftig also von den Datenschützern genehmigt werden.
Das Papier-Rezept ist ein Auslaufmodell. Mit dem E-Rezept sollen alle Arzneimittel-Verordnungen über die Telematikinfrastruktur abgewickelt werden. Wir berichten über alle Entwicklungen bei der Einführung des E-Rezeptes. Eine Übersicht über unsere Berichterstattung finden Sie auf der Themenseite E-Rezept.
