Datenschutz: Wie sicher ist das E-Rezept?
Unberechtigten Zugriff auf sensible Gesundheitsdaten verhindern: Die digitale Verordnungsweise erfordert ein hohes Maß an Sicherheit.
© iStockphoto/NatalyaBurova
Wenn es um Digitalisierung und sensible Gesundheitsdaten geht, haben viele Menschen ein mulmiges Gefühl. Wie sicher sind also die Daten mit Blick auf das neue E-Rezept? Alle Informationen landen verschlüsselt auf Servern der sogenannten Telematikinfrastruktur, die in Rechenzentren stehen. Die Telematikinfrastruktur hat das Ziel, Beteiligte im Gesundheitswesen miteinander zu vernetzen, also zum Beispiel Ärzt:innen, Krankenhäuser, Krankenkassen oder Apotheken.
Grundsätzlich gilt, dass E-Rezepte nur mit bestimmten digitalen Schlüsseln gelesen und verarbeitet werden können. Die Betreiber haben zumindest laut eigenen Angaben keinen Zugriff darauf.
Drei offizielle Wege zum digitalen Rezept
Der Patient kommt über die E-Rezept-App oder über einen Papierausdruck an den Code für sein E-Rezept. Ab 2023 soll es auch möglich sein, die digitale Verordnung mit der elektronischen Gesundheitskarte in der Apotheke einzulösen. So sieht es der Gesetzgeber vor.
Datenschutzbeauftragte: „Versand per Mail oder SMS nicht sicher“
Aufruhr gab es Ende August 2022 bei der Kassenärztlichen Vereinigung Schleswig-Holstein (KVSH). Als eine der Pilotregionen – neben Westfalen-Lippe – sollten die Ärztinnen und Ärzte dort im September mit dem E-Rezept starten. Doch dann äußerte die Landesdatenschutzbeauftragte Marit Hansen Bedenken, dass der Versand der Codes für das E-Rezept per Mail und SMS nicht datenschutzkonform sei. Daraufhin stoppte die Kassenärztliche Vereinigung Schleswig-Holstein die Einführung des E-Rezepts.
Die Datenschutzbeauftragte überraschte der Stopp, denn sie bemängelte nicht das gesetzlich vorgegebene E-Rezept-Verfahren an sich, sondern lediglich die Weiterleitung von Codes per Mail oder SMS, weil es nicht sicher sei. Gut zu wissen für Patientinnen und Patienten: Wer sicher das E-Rezept nutzen will, sollte nicht einfach ein Foto vom Code machen und es verschicken, sondern den offiziellen Weg über Ausdruck, E-Rezept-App oder künftig die Krankenkasse gehen.
Automatische Lösch-Routinen
Die E-Rezepte, die in speziellen Speichern liegen, werden 100 Tage nach der Einlösung automatisch gelöscht. Wer die digitale Verordnung nicht einlöst oder vorher löschen will, kann das selbst tun. Ansonsten greift auch hier ein automatisches Löschsystem. Für den Fall, dass Versicherte E-Rezepte gar nicht einlösen, werden sie nach Ablauf der Gültigkeit automatisch gelöscht.
Fälschungssicherer als ein Papierrezept
Auch hinter der digitalen Unterschrift von Ärztinnen und Ärzten auf dem E-Rezept verbirgt sich ein hoher Sicherheitsstandard, denn: Im Gegensatz zu der bislang üblichen handschriftlichen Unterschrift, kann eine elektronische Signatur praktisch nicht gefälscht werden. Apotheken erkennen durch die Unterschrift klar, wer das E-Rezept ausgestellt hat und ob der Inhalt möglicherweise von Unbefugten nachträglich verändert wurde. Somit ist das E-Rezept laut der für die Umsetzung zuständigen Firma Gematik insgesamt fälschungssicherer als ein Papierrezept. Es kann – wenn es ausschließlich digital genutzt wird – zudem nicht verloren gehen oder versehentlich beschädigt werden.
Welche Daten speichert die App?
Auch bei der E-Rezept-App gilt: Personenbezogene Daten im Sinne der Datenschutz-Grundverordnung der EU werden weder erhoben noch gespeichert. Alle für die Nutzung der App nötigen anonymen Daten bleiben bei der Gematik und werden nicht an Dritte weitergegeben.
Nutzerinnen und Nutzer der E-Rezept-App können selbst darüber entscheiden, ob bestimmte Daten zum Nutzungsverhalten anonym erhoben werden sollen. Das sind zum Beispiel Angaben, wie lange die App genutzt wurde, auf welche Felder geklickt wurde oder auf welcher Art von Smartphone die App läuft. Solche Angaben helfen den Entwicklerinnen und Entwicklern, die App zu verbessern, Fehler zu erkennen und zu beheben. Wer das eigene Nutzungsverhalten trotzdem nicht preisgeben möchte, kann dies in der App einstellen.
E-Rezept Anmeldung 16:9
CCC-Experte kritisiert E-Rezept-System
Im jetzigen Verfahren erstellt der Arzt das E-Rezept, signiert es und lädt die Daten auf das Gematik-System. Er bekommt einen QR-Code, den er an Patienten gibt. Mehr zur Funktionsweise des E-Rezepts lesen Sie hier.
Der IT-Experte Carl Fabian Lüpke (alias Flüpke) vom Hacker-Verein Chaos Computer Club kritisiert diese Vorgehensweise. Er bemängelt zum Beispiel, dass dabei die E-Rezept-Daten für kurze Zeit im Klartext auf dem zentralen Gematik-System gespeichert werden. Dadurch hätte theoretisch auch die Gematik die Möglichkeit, die Daten einzusehen – also zum Beispiel, welche Medikamente ein Patient verschrieben bekommen hat. Ein anderes Problem dabei: „Wenn die Gematik-Systeme ausfallen, könnten Ärzte so im schlimmsten Fall gar keine Rezepte mehr ausstellen“, sagt Flüpke. „Mitte 2020 gab es zum Beispiel so eine Störung.“
E-Rezept Anmeldung 16:9
Besser wäre es laut Flüpke, wenn die Verarbeitung des E-Rezepts im System der Praxis erfolge. So könnten Ärztinnen und Ärzte auch bei einem Internetausfall Rezepte ausstellen. Eine weitere Möglichkeit wäre, die E-Rezept-Daten auf der elektronischen Gesundheitskarte zu speichern. Auch so bleiben sensible Daten vor allem bei Arzt und Patienten.
Ein Nachteil dieser Verfahren im Gegensatz zum jetzigen System wäre zwar, dass der Arzt im Nachhinein nichts mehr am elektronischen Rezept ändern könnte – zum Beispiel, wenn er eine falsche Dosierung verschrieben hat. „Da halte ich aber eher für einen ungewöhnlichen Fall“, sagt Flüpke. „Es schauen ja immer noch Apotheker und Patienten auf die Rezepte. Die wissen meist, was sie normalerweise für Medikamente ausgeben beziehungsweise bekommen.“ Zudem könnte ein Arzt ein fehlerhaft ausgestelltes E-Rezept anhand einer pseudonymen Kennung zurückziehen.
Wenn das Smartphone verloren geht
Wenn das Smartphone verloren gehen sollte oder gestohlen wird, gilt mit Blick auf Sicherheit und Datenmissbrauch folgendes: Rezepte können nur nach der Authentifizierung mit der zugehörigen Gesundheitskarte oder aber nach einer biometrischen Überprüfung der Identität synchronisiert werden. Wer sich hier doppelt absichern will, kann zusätzlich auch den Start der App optional durch eine biometrische Zugangssperre absichern. Das geht – je nach Smartphone – zum Beispiel per Fingerabdruck oder aber durch Gesichtserkennung.
Unabhängige Gutachter:innen prüfen kontinuierlich, ob alle Maßnahmen in Sachen Datenschutz und Sicherheit rund um das E-Rezept korrekt sind und eingehalten werden. Alle erstellten Gutachten müssen regelmäßig erneuert und von unterschiedlichen Stellen geprüft werden. Das übernehmen die Gematik selbst sowie das Bundesamt für Sicherheit in der Informationstechnik. Eine ständige technische Überwachung aller Abläufe und Schnittstellen sei so sichergestellt.
