E-Rezept und Datenschutz

Wie datenschutzkonform ist das E-Rezept?

Bisher hat man in der Arztpraxis als Rezept einen pinken Zettel bekommen, der bei der Apotheke im Gegenzug für Arzneimittel einzureichen war. Dieser Schritt soll in Zukunft digital mit dem elektronischen Rezept, auch E-Rezept, ablaufen. Bisher gibt es jedoch Schwierigkeiten bei der Einführung, da Kritik in Bezug auf Datenschutz und Sicherheit geäußert wurde. Wie genau der Umsetzungsprozess nun weitergeht, ist unklar.

Wie funktioniert das E-Rezept?

Mittels eines QR-Codes kann das digitale Rezept auf dem Smartphone abgerufen werden. Patienten können auf diese Weise Rezepte von Arztpraxen elektronisch über eine App empfangen, verwalten und bei der Apotheke vorlegen. Dadurch sollen in medizinischen Praxen und Apotheken Abläufe vereinfacht und Termine und Wege zum Arzt minimiert werden. Die elektronische Speicherung der Rezepte hilft zudem dabei, schneller Wechselwirkungen von verschriebenen Medikamenten zu erkennen.

Die E-Rezepte werden digital erstellt und signiert und dann über die Telematikinfrastruktur im Gesundheitswesen übermittelt. 100 Tage nach der Einlösung des Rezeptes wird dieses automatisch gelöscht. Alternativ kann das E-Rezept auch ausgedruckt werden. Im Oktober 2020 ist das „Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur“ – auch Patientendaten-Schutz-Gesetz „PDSG“ genannt – in Kraft getreten. Dieses Gesetz regelt die Einführung des E-Rezeptes.

Apotheken in ganz Deutschland sind seit dem 1. September 2022 dazu befähigt, E-Rezepte einzulösen und mit den Krankenkassen abzurechnen. Im Laufe des Jahres 2023 soll das E-Rezept unter Vorlage der elektronischen Gesundheitskarte einlösbar sein und zudem soll eine Synchronisation mit der E-Patientenakte ermöglicht werden.

Die E-Rezept App

Für Patienten haben das elektronische Rezept und die Nutzung der dazugehörigen App einige Vorteile. Sie können durch die App herausfinden, in welcher Apotheke das gesuchte Medikament gerade verfügbar ist, bevor sie ihr Rezept einlösen. Zudem gibt es die Möglichkeit, sich Medikationserinnerungen und Medikationspläne zu erstellen, die dabei helfen, eine Übersicht über die Einnahme der Arzneimittel zu behalten. Auch Videosprechstunden lassen sich über die App vereinbaren und Folgerezepte können über die App einfach digital übermittelt werden ohne den Gang in die Praxis. Auch gibt es eine Familienfunktion. Diese ermöglicht es Patienten ihre Rezepte in die Rezept-App anderer Personen zu übermitteln.

Um die App zu nutzen, benötigen Versicherte eine NFC-fähige elektronische Gesundheitskarte sowie den Versicherten-PIN. Die E-Rezept-App, die von der gematik GmbH entwickelt wurde, ist in allen gängigen Appstores verfügbar.

Welche personenbezogenen Daten werden gespeichert?

Für die Erstellung des E-Rezept werden sensible Daten der Patienten benötigt. Dazu zählen:

Name
Anschrift
Geburtsdatum
Krankenkasse
Versichertenstatus
Krankenversichertennummer

Es lassen sich mittels dieser Daten Rückschlüsse auf die betroffenen Personen und deren Gesundheitszustand ziehen und es stellt sich die Frage, ob diese Informationen ausreichend geschützt sind. Aus diesem Grund lohnt sich ein kritischer Blick auf den Datenschutz des E-Rezeptes.

Rechtliche Grundlage des E-Rezeptes

Die Speicherung der Daten erfolgt verschlüsselt auf den Servern der Telematikinfrastruktur (TI), so die gematik GmbH. Die TI ist ein virtuelles Netzwerk, über das Ärzte Informationen austauschen können und die dort gespeicherten Daten sind nur mit einem QR-Code abrufbar. Es sind jedoch geeignete technische und organisatorische Maßnahmen nötig, um den Schutz der Patientendaten zu garantieren. Diese müssen dem aktuellen Stand der Technik ständig angepasst sein.

Da der Datenschutz der E-Rezepte durch das PDSG geregelt ist, liegt die Verantwortlichkeit für die Einhaltung des Datenschutzes nicht komplett bei der gematik GmbH. Auch Arztpraxen, Apotheken und Krankenhäuser werden gemeinsam mit dem Betreiber in die Pflicht genommen. Das sorgt bei Patienten für Verunsicherung. An wen muss sich zum Beispiel in Schadensfällen gewendet werden?

E-Rezept – Datenschutz

In Hinsicht auf den Datenschutz weist das elektronische Rezept noch Mängel auf. Der Chaos Computer Club (CCC) führte einige Tests durch und konnte im Dezember 2019 Zugriff auf die Gesundheitsdaten der Versicherten erlangen. Zudem kritisiert der CCC, dass keine Ende-zu-Ende Verschlüsselung vorliegt. So liegen die Daten im Klartext vor und die Verarbeitung läuft unverschlüsselt. Zudem äußert der Sicherheitschef des CCC Kritik daran, dass das E-Rezept nur mit einer elektronischen Gesundheitskarte abgerufen werden kann. Dies sei nicht sicher, da Prüfungen im Backend fehlen. Neben dem CCC kritisiert auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, die Abrufvariante mit der elektronischen Gesundheitskarte ohne Eingabe einer PIN. Diese Variante wird so nicht freigegeben. Generell sei laut Kelber das Abrufen mit der Karte umsetzbar, wenn die Sicherheitsmaßnahmen erhöht werden.

Außerdem wurden bei externen Gutachten 23 unerfüllte Anforderungen nach der Prüfvorschrift des Bundesamts für Sicherheit in der Informationstechnik (BSI) gefunden. Gematik GmbH plante eine Verbesserung der Mängel und eine Umsetzung der fehlenden Anforderungen. Ein neues Guthaben soll die Behebung der Mängel nachweisen. Eine Ende-zu-Ende Verschlüsselung lehnt die gematik GmbH jedoch ab.

Ob E-Rezept und Datenschutz miteinander vereinbar sind, ist noch unklar. Auf dem Prüfstand weist das E-Rezept noch Sicherheitslücken auf, die die gematik GmbH versucht zu verbessern. Ein aktuelles Problem ist jedoch noch immer die unklare Verteilung der Verantwortlichkeit beim Datenschutz. Bis zum Sommer 2023 erwartet der BfDI von allen Beteiligten eine sichere Lösung.

Es wurden in Schleswig-Holstein und in Westfalen-Lippe zwei Pilotprojekte gestartet, die jedoch bereits aufgrund des mangelnden Datenschutzes und Lücken in der Sicherheit gestoppt wurden. Hauptproblem war der Versand der Codes für das E-Rezept per E-Mail und SMS. Diese Vorgehensweise ist nicht datenschutzkonform. Zudem stellt die Verwendung der App noch eine Hürde dar. Dazu ist ein NFC-fähiges Smartphone mit mindestens iOS 14 oder Android 7, und auch eine NFC-fähige Gesundheitskarte notwendig. Die Handhabung für Versicherte ist noch umständlich, da bei jeder Nutzung eine sechsstellige PIN angegeben werden muss. Beide Projekte liefen einige Monate, aber wurden vor der vollständigen Umsetzung gestoppt.

Wie geht es weiter mit dem E-Rezept?

Das Ziel ist es, das elektronische Rezept bis 2023 flächendeckend einzuführen. Die Qualitätskriterien wurden bereits im Sommer 2022 erfüllt und seitdem kann das E-Rezept bundesweit von den Arztpraxen und Krankenhäusern genutzt werden, die die technischen und organisatorischen Anforderungen erfüllen. Zeitnah wird die verbindliche Einführung von der gematik GmbH festgelegt.

Sie planen die Gründung einer eigenen Apotheke?

Wir beraten Sie gern!

Beratung zur Existenzgründung für Apotheker

> Hier klicken

Folgende Leistungen von uns könnten Sie interessieren:

Beratung zur Existenzgründung

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
PHPSESSID	Dieses temporäre Cookie wird von PHP gesetzt, um aktuelle Sitzungsdaten zu speichern (z.B. Formulardaten)	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	3 Monate	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	2 Jahre	HTML	Google
_fr	Dieses Cookie wird zur Einbindung von Facebook Diensten verwendet	3 Monate	HTML	Facebook
_fbp	Dieses Cookie wird zur Reichweitemessung von Facebook Anzeigenkampagnen verwendet	28 Tage	HTML	facebook
facebookPixel	Wenn JavaScript nicht aktiviert ist, wird durch dieses Pixel eine Verbindung zu Facebook initiiert.	keine	Pixel	facebook