E-Rezept: Datenschutzbeauftragter wirft KVen Untätigkeit vor
Berlin – Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, fordert die Kassenärztlichen Vereinigungen in Schleswig-Holstein (KVSH) und Westfalen-Lippe (KVWL) auf, ihren Ausstieg aus dem E-Rezept-Rollout zu überdenken.
Er wehrt sich dabei gegen Vorwürfe, seine restriktive Auffassung von Datenschutz verhindere ein Vorankommen der Digitalisierung – das tue vielmehr die Untätigkeit der KVen und anderer Verantwortlicher.
Nachdem es in der vergangenen Woche bereits öffentlich geworden war, unterstrich Kelber heute erneut, dass er der aus seiner Sicht unsicheren Featurespezifikationsvariante „Abruf der E-Rezepte in der Apotheke nach Autorisierung“ kein Einvernehmen erteilen könne. So sei die geplante Schnittstelle nicht nach dem Stand der Technik abgesichert und verstoße damit gegen die Datenschutz-Grundverordnung (DSGVO).
Der SPD-Politiker und Diplominformatiker schlägt stattdessen eine nach seiner Aussage sicherere, für die Versicherten, Ärzte und Apotheker vollkommen funktionsgleiche Alternative vor, bei der im Hintergrund andere Verfahren genutzt werden.
Über den Ausstieg der KVen aus den Pilotprojekten zur Einführung des E-Rezeptes sowie der Meinungsäußerungen der beiden Kassenärztlichen Vereinigungen und des Apothekerverbands zum Thema sei er enttäuscht: „Das E-Rezept als solches und die drei ursprünglich vorgesehenen Einlösungswege sind konsentiert und funktionsfähig“, erklärte Kelber.
Auch die nun zusätzliche geplante Funktionalität der Einlösung durch Stecken der elektronischen Gesundheitskarte (eGK) ohne Eingabe einer PIN sei umsetzbar. Allerdings verursache die geplante Datenverarbeitung mit der zunächst von der Gematik vorgelegten Umsetzung ein großes Risiko für die Rechte und Freiheiten aller Nutzer des E-Rezepts, bundesweit und bei allen Arztpraxen und Apotheken.
Vorschläge hingegen, die die Gematik gegenüber dem BfDI zur Minderung des Problems abseits einer anderen Umsetzung gemacht habe, würden die Gefahren für die Versicherten nicht ausreichend verringern. Die Gematik wiederum hatte nach Aussage ihres Geschäftsführers Markus Leyck Dieken noch bis vor kurzem darauf gehofft, dass Kelber eine Duldung für das Verfahren ausspricht – vergebens.
Dabei wehrt sich Kelber nun explizit gegen die Darstellung, auch seitens der Gematik, dass er mit seiner restriktiven Auffassung von Datenschutz längst überfälliger Fortschritte bei der Digitalisierung des Gesundheitswesens verhindern würde. KVWL-Vorstand Thomas Müller beispielsweise hatte von der BfDI-Entscheidung als „Bankrotterklärung für die Digitalisierung im Gesundheitswesen“ gesprochen.
Kelber spielt den Ball nun zurück und sieht das Problem ganz woanders: „Unverständlich ist, dass Kassenärztliche Vereinigungen und Apothekerverband dieses Problem, dass ihnen seit Monaten und damit länger als dem BfDI selbst bekannt ist, nicht wahrnehmen wollen und stattdessen schon Basisabsicherungen von IT-Lösungen als überzogen diffamieren“, erklärte er. „Leidtragende sind die Patientinnen und Patienten, die gerne das E-Rezept auf einem der bereits funktionierenden Wege nutzen möchten.“
Denn Kelber zufolge wäre ein Hack wohl leicht umsetzbar gewesen. Würde das bei der ihm zufolge unzureichend gesicherten, vom BfDI und auch dem Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht freigegebenen Umsetzungsvariante passieren, hätte das Vertrauen in das E-Rezept und andere Digitalisierungen des Gesundheitssystems enorm gelitten, unterstreicht er.
Seine Warnung verbindet er dabei mit einer klaren Forderung: „Ich erwarte von allen Beteiligten, dass bis zum Sommer 2023 eine sichere Lösung für das Abholen von E-Rezepten durch Stecken der elektronischen Gesundheitskarte zur Verfügung steht“, sagte Kelber. „Die Kassenärztlichen Vereinigungen sollten ihren Ausstieg aus dem Pilotprojekt überdenken und nicht angeblich überzogene IT-Sicherheits- und Datenschutzanforderungen vorschieben.“
Schließlich würden alle anderen Möglichkeiten der Einreichung von E-Rezepten, die auch zum Start des Pilotprojektes vorhanden waren, weiter uneingeschränkt zur Verfügung stehen. „Neue Funktionalitäten müssen aber Standardanforderungen an IT-Sicherheit erfüllen und dürfen nicht dem unberechtigten Zugriff auf den gesamten Bestand der E-Rezepte Tür und Tor öffnen“, betonte Kelber.
Eine Umsetzungszeit von sechs Monaten – die Gematik spricht von einer Fertigstellung bis Mitte 2023 – sei dabei in der Softwareentwicklung durchaus üblich und notwendig. „Unzureichend gesicherte Schnellschüsse kann der BfDI bei seinem gesetzlichen Auftrag nicht mittragen“, so Kelber. „Ich bedanke mich bei dem Teil der Berufsverbände im Gesundheitssektor, die uns in dieser Haltung klar und eindeutig unterstützen.“
Darüber hinaus fordert Kelber, dass das Bundesministerium für Gesundheit (BMG) und der Bundestag durchsetzen, dass vorhandene sichere und bequeme Authentisierungsmittel zum Standard werden. Konkret meint er damit eine PIN für die Gesundheitskarte oder den elektronischen Personalausweis. „Es ist alles da, überprüft und könnte sofort eingesetzt werden, wenn beispielsweise die Krankenkassen endlich ihre Versicherten mit der PIN zur elektronischen Gesundheitskarte versorgen würden“, erklärte er.
„Digitalisierung im Gesundheitssektor muss richtig umgesetzt werden: Sicher, datenschutzkonform und bequem zu nutzen“, erklärte Kelber. „Unzureichend gesicherten Lösungen werden wir auch weiter eine datenschutzrechtliche Absage erteilen.“
Diskutieren Sie mit
Werden Sie Teil der Community des Deutschen Ärzteblattes und tauschen Sie sich mit unseren Autoren und anderen Lesern aus. Unser Kommentarbereich ist ausschließlich Ärztinnen und Ärzten vorbehalten.
Anmelden und Kommentar schreiben
Bitte beachten Sie unsere Richtlinien. Der Kommentarbereich wird von uns moderiert.
Diskutieren Sie mit: