E-Rezept: Bei Ausfall ohne VSDM-Abgleich Laura Schulz, 12.02.2024 13:27 Uhr
Um in Ausnahmefällen einen Abruf der E-Rezepte in Apotheken trotz technischer Schwierigkeiten bei der Krankenkassen möglich zu machen, plant die Gematik eine Änderung. Ausnahmsweise soll ein Zugriff auch ohne Identitätsnachweis möglich sein.
Apotheken sollen E-Rezepte auch dann vom Fachdienst abrufen können, wenn ein Zugriff auf das Versichertenstammdatenmanagement (VDSM) vorübergehend nicht möglich ist. Gibt es also eine entsprechende Störung in den Systemen der Kassen, könnten die Rezepte ausnahmsweise auch ohne Abgleich der Identität abgerufen und bearbeitet werden. Im Grunde vertraut man in solchen Ausnahmefällen der Apotheke und dem Konnektor, dass diese nicht kompromittiert sind.
Bedeutung in der Praxis
Beim Einlösen von E-Rezepten mittels elektronischer Gesundheitskarte (eGK) muss zunächst die Identität des Versicherten nachgewiesen werden. Diese Vorgabe hatte der Bundesdatenschutzbeauftragte Ulrich Kelber gemacht, da sonst Apotheken mit der Kartennummer jederzeit alle Rezepte des Versicherten hätten abrufen können. In der Apotheke wird daher beim Einstecken der eGK zunächst ein Prüfungsnachweis angefordert.
Kann der Konnektor das VSDM erreichen, erhält er eine kryptografisch gesicherte Prüfziffer zurück. Erst dann kann auf den Fachdienst zugegriffen werden. Dieser Abruf ist nicht fälschbar und so ein sicherer Einlöseweg mittels eingesteckter eGK.
Kann der Konnektor das VSDM nicht erreichen, liefert der Konnektor einen Prüfungsnachweis mit dem Ergebnis 3 zurück und ohne abgesicherte Prüfziffer. Daher akzeptiert der Fachdienst diesen Nachweis bisher nicht. Versicherte können ihr verschriebenes Arzneimittel nicht bekommen und der Versorgungsprozess wird unterbrochen.
Patientenwohl schlägt Angriffsrisiko
Daher sollte künftig in diesen bestimmten Fällen kurzfristig auch der VSDM-Prüfungsnachweis mit dem Ergebnis 3 akzeptiert werden: Registrieren die Systeme der Gematik innerhalb eines Zeitfensters von wenigen Minuten mehrfach den Hinweis auf Nichtverfügbarkeit des VSDM-Prüfungsnachweises aus verschiedenen Apotheken, wird das Verfahren automatisch umgestellt: Der Fachdienst gibt dann die E-Rezepte auch ohne Prüfnachweis frei.
Zwar könnten Angreifer theoretisch die temporäre Akzeptanz des kryptografisch nicht gesicherten Prüfnachweises ausnutzen und das E-Rezept unautorisiert abrufen. Im Sinne des Patientenwohls und unter Berücksichtigung des Aufwands bei einem Umstieg auf Ersatzprozesse sei das jedoch zu vertreten, so die Gematik: „Angesichts der inzwischen erreichten Bedeutung des E-Rezepts im Versorgungsprozess, wird das Risiko der Nichtverfügbarkeit kritischer gesehen als das Missbrauchsrisiko“, heißt es.
Ohnehin gibt es weitere Sicherungsmechanismen: Fällt beispielsweise auf, dass aus einer Apotheken massenhaft Aufrufe ausgelöst werden, könnte diese gesperrt werden.
Dienste hängen von Diensten ab
Für den IT-Experten Manuel Blechschmidt ist dies der richtige Ansatz. Denn das Problem bei der TI sei, dass das Funktionieren zahlreicher Dienste auf der Verfügbarkeit anderer Dienste beruhten – das Problem eines Ausfalls erhöhe sich daher im Quadrat.
Auslöser war eine massive Störung im November: Die TK hatte nach Wartungsarbeiten am letzten Wochenende des Jahres ihre Systeme nicht rechtzeitig wieder flott bekommen, sodass es zu einem großen Ausfall kam und vorübergehend in den Apotheken keine E-Rezepte bearbeitet werden konnten.