Mehr Mitspracherechte für Datenschützer beim E-Rezept

Insgesamt sind für das Krankenhauspflege-Entlastungsgesetz (KHPflEG) inzwischen 132 Änderungsanträge zusammengekommen. Das Gesetz ist ein klassisches Omnibusgesetz, in dem auch mehrere fachfremde Regelungen untergebracht werden – insbesondere zur Digitalisierung. Auch bei den Regelungen, die die Apotheken betreffen, sind mit dem neuesten Antragspaket noch einmal einige Details nachgebessert worden, bevor das Paket am Freitag die 2./3. Lesung im Bundestag terminiert ist. Unter anderem ist darin ein neues Finanzierungsmodell für die Ausstattung mit Komponenten und Diensten der Telematik-Infrastruktur (TI) sowie deren Betrieb vorgesehen. Außerdem soll es Apotheken ermöglicht werden, die Identifizierung von Versicherten für die elektronische Gesundheitskarte (EGK) in der Offizin durchführen. 

Bekannt war bereits, dass Apotheken künftig – genau wie die anderen Leistungserbringer – für ihre telematikbedingten Ausstattungs- und Betriebskosten eine TI-Pausschale von den Kassen erhalten sollen. Das ging aus den ersten Änderungsanträgen hervor, über die die PZ bereits berichtet hatte. Mit dieser regelmäßigen Zahlung will der Gesetzgeber nach eigenen Angaben zum einen die ursprüngliche Anschubfinanzierung verstetigen und zum anderen mehr Planungssicherheit für die Leistungserbringer schaffen. Das Ziel ist demnach, eine »faire und verlässliche Kostenverteilung« für alle Beteiligten zu erreichen.

Während in der ersten Version der Änderungsanträge noch genau beschrieben war, wie sich die TI-Pauschale künftig berechnen soll, sind die Formulierungen in der neuen Version deutlich vager gefasst. Dort heißt es, dass alles »Nähere zur Höhe und zu den der Berechnung zugrunde zu legenden Komponenten und Diensten sowie zur Abrechnung« der Deutsche Apothekerverband (DAV) mit dem Spitzenverband der Gesetzlichen Krankenversicherung (GKV) vereinbaren muss. Neu hinzugefügt ist auch eine Frist. Und zwar bis zum 30. April 2023. Bis dahin müssen sich die beiden Parteien einigen. Gelingt das nicht, mischt sich künftig das Bundesministerium für Gesundheit (BMG) ein und regelt die Angelegenheit innerhalb von zwei Monaten und legt ebenfalls die Vertragsinhalte fest.

Konkret muss die Vereinbarung zwischen den Bundesmantelvertragspartnern laut Änderungsantrag Folgendes enthalten: »Umfang und Nachweis der Ausstattung mit den aufgrund der Anforderung nach diesem Gesetz erforderlichen Komponenten und Dienste«. Auch Aufgabe der beiden Vertragsparteien ist es zu regeln, welche TI-Ausstattung zum jeweiligen Monat, für den die TI-Pauschale gezahlt wird, vorhanden sein muss. Zudem muss sich der DAV mit den Kassen auf etwaige Übergangsregelungen für diejenigen Apotheken einigen, die bereits eine Erstattung nach dem bisherigen Finanzierungssystem erhalten haben. Die neue TI-Pauschale soll es dann ab dem 1. Juli 2023 geben.

Nach Inkrafttreten des Gesetzes dürfen die Vertragspartner dann alle zwei Jahre neu über die Höhe der TI-Pauschale verhandeln. Sofern dies erforderlich sei, heißt es im dem Änderungsantrag. Auch hier sind die Fristen zu beachten, andernfalls gilt die bestehende Vereinbarung zur Höhe der TI-Pauschale vorerst weiter.

Darüber hinaus ist auch ein anderer Änderungsantrag im Vergleich zu vorher deutlich erweitert worden. Er listet jetzt eine Reihe von Pflichten für die Kassen auf. Sie sollen nämlich nun ihren Versicherten »unverzüglich eine elektronische Gesundheitskarte mit kontaktloser Schnittstelle zur Verfügung zu stellen« – sofern diese es wünschen. Auch sollen sie all ihren Versicherten, die bereits eine elektronische Patientenakte (EPA) beantragt haben, gleichzeitig eine EGK mit kontaktloser Schnittstelle (NFC) sowie eine persönliche Identifikationsnummer (PIN) aushändigen. Beantragten die Patienten die EPA noch bis Jahresende 2022, muss ihnen die EGK samt PIN laut Änderungsantrag bis spätestens zum 30. Juni 2023 vorliegen.

Damit nicht genug: Als weiteres technisches Authentifizierungsverfahren sollen die Kassen ihren Kunden ebenfalls die Nutzung eines elektronischen Identitätsnachweises anbieten. Gemeint ist etwa der Einsatz der elektronischen Identifikationsfunktion im Personalausweis. Als Begründung heißt es: »Die Neuregelungen sollen dem Versicherten zum Zweck der Verbesserung der Nutzerfreundlichkeit die Nutzung niedrigschwelligerer Authentifizierungsverfahren ermöglichen.«

Der Patient hat also künftig die Wahl zwischen einem Verfahren mit beziehungsweise ohne EGK und damit die Wahl zwischen entweder einem hohem oder einem angemessenen niedrigeren Sicherheitsstandard. Details dazu soll die Gematik regeln. Insbesondere für die E-Rezept-Einführung könnte diese Regelung wichtig werden. Schließlich existiert für die E-Rezept-App der Gematik, die eigentlich zum Königsweg bei der E-Rezept-Einlösung werden sollte, ein extrem komplexer Identifizierungsweg (über die NFC-Technologie), für den es derzeit auch keine massentaugliche Alternative gibt. Künftig könnten GKV-Versicherte also ganz einfach einen niedrigeren Sicherheitsstandard wählen und erhalten dafür womöglich einen leichteren Zugang zur Gematik-App.

An anderer Stelle könnte die E-Rezept-Einführung jedoch erneut deutlich verkompliziert werden. Denn neu vorgesehen ist nun, dass die Gematik die Anforderungen an Sicherheit und Datenschutz nicht mehr wie noch in der ersten Gesetzesversion »im Benehmen« mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit klärt, sondern nun »im Einvernehmen«. Die Gesellschaft benötigt also künftig erst die Zustimmung beider Behörden, was nun einen deutlich bindenderen Charakter hat als die Vorversion. Das gilt sowohl für das Ident-Verfahren in der Apotheke als auch für die Verordnung, die die Einzelheiten für die E-Rezept-Schnittstelle regeln soll.

Zur Erklärung: Bislang hatte es für das geplante Ident-Verfahren in der Apotheke und die E-Rezept-Schnittstellen gar keine Regelung für Einspruchsmöglichkeiten der Datenschützer gegeben. Mit dem nun vorliegenden Gesetz werden auch die Weichen für alle künftigen Änderungen in diesen Bereichen gestellt. Jede neue Änderung an den E-Rezept-Schnittstellen müsste künftig also von den Datenschützern genehmigt werden.