E-Rezept: Datenschützer gegen eGK-Verfahren Alexander Müller, 02.10.2022 09:03 Uhr
Die Datenschützer haben Probleme mit dem Einlösen des E-Rezepts über die elektronische Gesundheitskarte (eGK). Weil das Verfahren zu leicht kompromittiert werden könnten, haben der Bundesdatenschutzbeauftragte und das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun Bedenken angemeldet. Zuerst hatte „heise online“ über den Einspruch der Datenschützer berichtet.
Nachdem die Datenschutzbeauftragte von Schleswig-Holstein dem Versand der E-Rezept-Token via E-Mail eine Absage erteilt hatte, war die Kassenärztliche Vereinigung Schleswig-Holstein (KVSH) aus dem Rollout ausgestiegen. Weil die Gematik-App derzeit noch kaum zum Einsatz kommt, werden die meisten E-Rezepte heute auf Papier ausgedruckt – nicht unbedingt das, was sich die Verantwortlichen von der Digitalisierung versprochen hatten.
Gematik beschließt eGK-Verfahren
Also rückte in den vergangenen Wochen ein weiteres Verfahren, über das seit langem gesprochen wird, wieder in den Fokus: die Nutzung der eGK. Die Versicherten können mit dem Stecken ihrer Karte die Apotheke berechtigen, auf den Fachdienst zuzugreifen und das E-Rezept zu ziehen. Positiver Nebeneffekt für die Apotheken vor Ort: Die Versandapotheken wären von diesem Weg quasi abgeschnitten. Die Gematikgesellschafter hatten Ende August beschlossen, das Verfahren möglichst schnell zu ermöglichen.
Doch die Datenschützer haben ein Problem mit der von der Gematik vorgelegten Spezifikation. Denn zum einen könnten Unbefugte allein mit der Karte und Versichertennummer E-Rezepte einlösen – ohne PIN oder weitere Identitätsprüfung. Zum anderen wäre auch in der Apotheke ein Missbrauch möglich: Denn allein mit der Versichertennummer könnte das pharmazeutische Personal – und theoretisch auch IT-Mitarbeiter:innen – alle auf dem Server gespeicherten E-Rezepte einsehen. Der Nachweise zur Berechtigung der Apotheke soll nach derzeitigem Plan aber keine Signatur erhalten und wäre damit leicht fälschbar.
„Diese Sicherheitsschwachstelle erachte ich angesichts der damit drohenden erheblichen Risiken für der besonders schutzwürdigen Gesundheitsdaten der Bürgerinnen und Bürger für so gravierend, dass ich insoweit derzeit keine Freigabe erteilen kann“, schreibt der Datenschutzbeauftragte. Und weiter: „Das BSI hält den genannten Mangel ebenfalls für so gravierend, dass es kein Einvernehmen erteilen wird. Als Lösung schlage ich vor, zeitnah ein Verfahren zu spezifizieren, dass das Signieren des Prüfungsnachweises vorsieht.“
Grundsätzlich begrüßen die Datenschützer eine weitere Option zum Einlösen von E-Rezepten. Denn der Ausdruck stelle einen Medienbruch und die App eine weitere Barriere dar. Doch das System müsse sicher sein, zumal die Daten aller Versicherten zentral gespeichert werden sollen. „Der Missbrauchsanreiz ist vor dem Hintergrund eines zentralen E-Rezepte-Speichers für alle deutschen versicherten Personen sehr hoch. Das Eintrittsrisiko ist angesichts von über 18.000 Apotheken in Deutschland mit unterschiedlich stark aufgestellter IT-Sicherheit ebenfalls sehr hoch“, so der Einwand der Datenchützer.
Als Lösung schlägt der BfDI vor, dass ein Zugangstoken durch das Versichertenstammdatenmanagement (VSDM) ausgestellt werden kann. Ein verschlüsselter Versand über das Internet wäre in diesem Fall dann möglich. Die direkte Kommunikation zwischen VSDM-Dienst und dem E-Rezept-Fachdienst und die Zuordnung mittels einer Vorgangsnummer sei eine denkbare Alternative. Und die Nutzung der eGK in Verbindung mit PIN des Versicherten als dritte Alternative – allerdings verfügen die wenigsten Versicherten über eine individuelle Geheimzahl zu ihrer Karte.
CCC vs. Gematik
Auf die technischen Sicherheitslücken hatte im Vorfeld bereits der Chaos Computer Club (CCC) hingewiesen. Gematik-Chef Dr. Markus Leyck Dieken hatte im Gegenzug unter anderem darauf verwiesen, dass der Missbrauch von E-Rezept-Daten vom Gesetzgeber unter Strafe gestellt werden soll. Aus Sicht der Datenschützer reicht das aber als Präventivmaßnahme nicht aus: „Sie taugt als bloße nachlaufende, also repressiv wirkende Sanktionsnorm nicht, um missbräuchliche Zugriffe wirksam zu verhindern.“
Hinter den Kulissen wird nun fieberhaft an einer Lösung gearbeitet. Denn am eGK-Verfahren könnte der gesamte weitere Roll-out des E-Rezepts hängen. Nach dem Ausstieg der KVSH wird derzeit nur noch in der Region Westfalen-Lippe verstärkt getestet. Die dortige KV hatte ihre aktive Beteiligung aber an einen weiteren Einlöseweg für das E-Rezept geknüpft. Deshalb hatten sich die Gematik-Gesellschafter so auf das eGK-Verfahren gestürzt.
Eine weitere Option ist, die Nutzung der Gematik-App zu fördern. Derzeit scheitert diese vor allem an dem komplizierten Registrierungsprozess der Versicherten. Mit dem Krankenhauspflegeentlastungsgesetz (KHPflEG) sollen die Apotheken berechtigt werden, künftig das Ident-Verfahren für die Versicherte in der Offizin durchzuführen. Damit ließe sich die App in der Apotheke freischalten. Die Praxen wollen dies ebenfalls anbieten.