NewsPolitikDatenschützer lehnen Konzept der Gematik zur Einlösung des E-Rezeptes ab
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Politik

Datenschützer lehnen Konzept der Gematik zur Einlösung des E-Rezeptes ab

Donnerstag, 6. Oktober 2022

/18percentgrey, stock.adobe.com

Berlin – Die von der Gematik geplante Lösung zur Nutzung von nicht Pin-fähigen elektronischen Gesundheits­karten (eGK) im Kontext des elektronischen Rezeptes (E-Rezeptes) erhalten sowohl vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) als auch vom Bundesamt für Sicherheit in der Infor­ma­tionstechnik (BSI) nicht das notwendige Einvernehmen. Dies geht aus einem Schreiben des BfDI an die Gematik und das Bundesgesundheitsministerium (BMG) hervor.

Die infrage gestellte Spezifikation der Gematik sieht vor, dass ein Abruf von E-Rezepten aus dem entsprechen­den Fachdienst unter Nutzung der Krankenversichertennummer und eines unsignierten Prüfungsnachweises des Versichertenstammdatenmanagement (VSDM)-Dienstes ermöglicht werden soll.

Die Behörde des BfDI warnt in dem Schreiben davor, dass der unsignierte Prüfungsnachweis „prinzipiell mani­pulierbar“ sei. Angreifern könne so der unberechtigte Zugang zum E-Rezept-Fachdienst mit den dort gespei­cher­ten Rezepten ermöglicht werden.

„Diese Sicherheitsschwachstelle erachte ich angesichts der damit drohenden erheblichen Risiken für die be­sonders schutzwürdigen Gesundheitsdaten der Bürgerinnen und Bürger für so gravierend, dass ich insoweit derzeit keine Freigabe erteilen kann“, schreibt der Bundesdatenschutzbeauftragte, Ulrich Kelber. Das BSI hält den Mangel Kelber zufolge ebenfalls für so gravierend, dass es kein Einvernehmen erteilen wird.

Ein Sprecher des BMG sagte dem Deutschen Ärzteblatt, der Bundesminister für Gesundheit sei mit dem Bun­des­datenschutzbeauftragten „im intensiven Gespräch, um die Nutzung des elektronischen Rezeptes zu verein­fachen“.

Ziel sei es, „für Nutzer und Apotheker die Handhabung so leicht wie möglich zu machen und trotzdem die Patientendaten zu schützen“. Darüber hinaus könne man laufende Gespräche nicht kommentieren. Basis die­ser Gespräche könnte der in dem BfDI-Schreiben skizzierte Lösungsansatz sein, zeitnah ein Verfahren zu spe­zifizieren, das das Signieren des Prüfungsnachweises beinhaltet.

Kelber betonte, man begrüße prinzipiell eine barrierearme Möglichkeit, E-Rezepte in den Apotheken einzulö­sen, die die bestehenden Möglichkeiten (Zuweisung per App und Vorzeigen des E-Rezept-Tokens in einem 2D-Code oder Papierausdruck) ergänzt. Durch „technisch-organisatorische Maßnahmen“ – hierzu bietet das BfDI in dem Schreiben Beratung an – könnten die dargelegten Schwachstellen „von vornherein und effektiv unter­bunden“ werden.

aerzteblatt.de

In einem weiteren Schreiben an die Gematik und das BMG weist das BfDI darauf hin, dass man die zum 31. Dezember 2022 auslaufende Duldung des Authentifizierungsverfahrens für die elektronische Patientenakte (ePA) auf Basis der sogenannten Alternativen Versichertenidentität (al.vi-Verfahren) nicht verlängern werde.

Das Verfahren, das den Versicherten eine Zugriff auf die ePA ohne Einsatz ihrer eGK ermöglicht, erfülle die notwendigen rechtlichen Anforderungen nicht – darauf sei auch „über Jahre“ in den entsprechenden Spezifika­tionsverfahrensrunden gegenüber der Gematik hingewiesen worden.

Die Duldung erfolgte demnach „ausschließlich mit Blick auf die mehrfach als bevorstehend angekündigte Ergänzung der bestehenden Anmeldeverfahren“ durch ein neues und dem für ePA-Zugriffe ebenfalls einem hohen Schutzstandard zu entsprechenden Verfahren der digitalen Identität, wie es der Gesetzgeber für den 1. Januar 2023 als Angebot der Krankenkassen angekündigt habe.

Allerdings lägen seitens der Gematik mehrfach angekündigte Verfahren und die erforderlichen Spezifikatio­nen einer sicheren digitalen Identität nach wie vor nicht vor. „Inzwischen gehen Ankündigungen von einer möglichen Realisierung frühestens im 3. Quartal 2023 aus“, heißt es im BfDI-Schreiben.

Das al.vi-Verfahren ist nach Angaben des BfDI nicht alternativlos. So sei der eigentliche Zugang per eGK und PIN „ausbaufähig“. Auch könne der elektronische Personalausweis für die Authentifizierungsverfahren zum Einsatz kommen. Hierzu fänden inzwischen auch erste Gespräche zwischen Gematik und BSI sowie BfDI statt. © aha/may/aerzteblatt.de

Themen:
Datenschutz
E-Health
Digitalisierung
Datenschützer lehnen Konzept der Gematik zur Einlösung des...
LNS

Nachrichten zum Thema

E-Rezept: Kassenärztliche Vereinigungen weisen auf nahende Einführung hin
25. September 2023
Kassenärztliche Vereinigungen weisen auf nahende Einführung des E-Rezeptes hin
Hausärztinnen- und Hausärzteverband will Entbudgetierung und EBM-Reform
22. September 2023
Hausärztinnen- und Hausärzteverband will Entbudgetierung und EBM-Reform
E-Rezept und ePA: Mehrheit für Einführung
21. September 2023
Mehrheit für Einführung von E-Rezept und elektronischer Patientenakte
Arzneimittelpreise: FDP bereut Reform
19. September 2023
FDP bereut Reform bei Arzneimittelpreisen
Konnektoren: CGM entschuldigt sich und weist Vorwürfe zurück
18. September 2023
Streit um Konnektoren: CGM entschuldigt sich und weist Vorwürfe zurück
KBV-Vertreterversammlung: Steiner bemängelt TI-Finanzierung
15. September 2023
KBV-Vertreterversammlung: Steiner bemängelt TI-Finanzierung
Sozialversicherungsdaten: Digitalisierung soll EU-weiten Transfer erleichtern
15. September 2023
LNS LNS LNS

Fachgebiet

Stellenangebote

    Weitere...

    Archiv

    NEWSLETTER