Sicherheit: E-Rezept fordert Apotheker Lothar Klein, 25.05.2020 10:28 Uhr
Mit der für 2020 vorgeschriebenen Einführung des E-Rezepts kommen auf die Apotheken neue Sicherheitsaufgaben zum Schutz vor Fälschungen und Mehrfacheinlösungen zu. Denn die Gematik garantiert die Sicherheit des E-Rezepts ausschließlich im Rahmen ihres eigenen TI-Systems bei der Übermittlung mit der Gematik-E-Rezept-App. Werden Verordnungen über Drittanbieter wie DAV oder andere zur Abgabe in die Apotheke zugewiesen, liegt die Verantwortung für die korrekte Abgabe letztendlich beim Apotheker. Das geht aus dem Entwurf des Regelwerks der Gematik für das E-Rezept hervor.
Der verordnende Arzt stellt das E-Rezept aus und übergibt dem Patienten als „Schlüssel“ zu den hinterlegten Daten einen 2D-Code als „Token“, der vom Patienten an die Apotheke weitergeleitet wird. Nutzt der Patient dafür nicht die Gematik-E-Rezept-App, sondern die Anwendung eines Drittanbieters, eine Email oder einen Messengerdienst, übernimmt die Gematik keine Garantie für die Echtheit. „Die TI stellt nicht sicher, dass ein E-Rezept, das über den E-Rezept-Fachdienst transportiert wird, syntaktisch oder semantisch korrekt ist“, heißt es in den von der Gematik herausgegebenen Spezifikationen.
Daher fordert die Gematik Ärzte und Apotheker auf, sich mit entsprechenden Schutzsystemen gegen Fälschungen und Manipulationen auszurüsten. „Die Primärsysteme der verordnenden Leistungserbringer sind für die korrekte Erzeugung der E-Rezepte verantwortlich. Die Primärsysteme der abgebenden Leistungserbringer sollten in jedem Fall mit syntaktisch unkorrekten E-Rezepten umgehen können und sich zudem gegen Schadsoftware schützen“, heißt es im Regelwerk.
Die Gematik garantiert nur für die Identifikation von TI-Teilnehmern, das Erstellen einer fortgeschrittenen und einer qualifizierten elektronischen Signatur und die Prüfung einer qualifizierten elektronischen Signatur. Sogenannte E-Rezept-Token, also der 2D-Code als Schlüssel für den Zugang zu den Rezeptdaten, die außerhalb der TI transportiert werden, könnten durch die TI nicht geschützt werden. Der Schutz dieser E-Rezept-Token liege in der Verantwortung derjenigen, die diese Übermittlungsverfahren anwenden. Die Verhinderung von Mehrfacheinlösungen und damit auch Mehrfachabrechnungen eines E-Rezepts müsse daher durch die Prozesse und Systeme bei den abgebenden Leistungserbringern (Apotheke) und Kostenträgern (Krankenkassen) erfolgen.
Nur für E-Rezepte, die über den E-Rezept-Fachdienst der Gematik transportiert werden, stellt der E-Rezept-Fachdienst eine Quittung aus. „Sollten E-Rezept-Dateien über andere Wege, als die TI transportiert werden, so kann die TI eine Mehrfacheinlösung nicht verhindern, sondern die Prozesse und Systeme bei den abgebenden Leistungserbringern und Kostenträgern müssen auf eine korrekte Quittung achten.“
Das könnte problematisch werden. Denn das Gematik-Regelwerk für das E-Rezept lässt ausdrücklich zu, dass der E-Rezept-2D-Code vom Patienten über Messengerdienste wie WhatsApp oder per Email weitergeleitet werden kann – entweder an andere Personen zur Einlösung in einer Apotheke oder direkt an eine Apotheke. Damit liegt die Verantwortung am Ende des Abgabeprozesses beim Apotheker. Ob und welche Haftungsfragen damit verbunden sind, ist nicht bekannt. Die E-Rezept-App des Versicherten könne den Versicherten aber auf nicht korrekte Rezepte hinweisen – „in diesen Fällen wird es die E-Rezepte auch nicht anzeigen können“.
Allerdings sieht die Gematik die Gefahr, dass E-Rezepte von Hackern gekapert werden könnten – als anfällig gelten vor allem die Praxissysteme der Ärzte: Die TI könne einer missbräuchlichen Ausstellung von E-Rezepten in der Umgebung des Arztes „durch eine Übernahme der Kontrolle über alle dafür notwendigen Komponenten (inkl. ausgespähter PIN für eine QES-Erstellung mittels entwendeten HBAs) nicht verhindern“, heißt es.
Verhindert werden soll aber das mehrfache Einlösen: „Da ein E-Rezept-Token vervielfältigt werden kann, besteht die Möglichkeit, dass ein E-Rezept-Token an mehrere Apotheken übermittelt wird“, warnt das Regelwerk. Um sicherzustellen, dass die Statusübergänge „in Abgabe (gesperrt)“ zu „quittiert“, „gelöscht“ oder „offen“ nur durch die Apotheke ausgelöst werde, welche das E-Rezept zuvor abgerufen habe, werde der Apotheke beim Abruf eines E-Rezepts vom E-Rezept-Fachdienst ein „Geheimnis“ übermittelt. Gemeint ist damit ein Passwort. Dieses „Geheimnis“ zur Statusänderung „in Abgabe (gesperrt)“ werde beim Aufruf zum Statuswechsel zurück an den E-Rezept-Fachdienst übermittelt. Der E-Rezept-Fachdienst könne anhand des „Geheimnisses“ sicherstellen, ob der Statusübergang zulässig sei.
In der Praxis soll das E-Rezept beim ersten Aufruf in einer Apotheke für alle anderen Apotheken automatisch gesperrt sein. Ist das Arzneimittel nicht vorrätig oder möchte der Patient aus einem anderen Grund die Apotheke wechseln, muss die erste Apotheke mit dem „Geheimnis“-Passwort das E-Rezept wieder freischalten. Erst dann ist ein erneuter Zugriff auf die Rezeptdaten möglich.
Da aber ein vom E-Rezept-Fachdienst heruntergeladenes E-Rezept elektronisch vervielfältigt werden könne, bestehe die Möglichkeit, dass ein E-Rezept außerhalb der TI zu einer Apotheke übermittelt werde und der Status zur Abgabe des E-Rezepts im E-Rezept-Fachdienst nicht korrekt nachgehalten werde, heißt es im Regelwerk weiter. Der E-Rezept-Fachdienst übermittele der Apotheke daher beim Statuswechsel eines E-Rezepts von „in Abgabe (gesperrt)“ zu „quittiert“ eine Quittung. „Der Besitz der Quittung belegt, dass die Apotheke die Abgabe des E-Rezepts entsprechend dem in der Fachanwendung vorgesehenen Ablauf durchgeführt hat. Die Quittung kann beispielsweise in der Abrechnung genutzt werden, um eine ungewollte mehrfache Abrechnung der Abgabe eines E-Rezepts zu vermeiden“, heißt es weiter.