Ab dem 1. Januar 2024 wird das elektronische Rezept (E-Rezept) in Deutschland für verschreibungspflichtige Medikamente verpflichtend. Das E-Rezept bietet verschiedene Einlösemöglichkeiten für gesetzlich Versicherte: Über die elektronische Gesundheitskarte (eGK), eine spezielle E-Rezept-App der Gematik oder über einen Papierausdruck mit einem Rezeptcode. Die E-Rezept-App ermöglicht es, Rezepte online einzulösen, den Medikationsstatus einzusehen und Apotheken zu finden. Zudem können auch Rezepte für Familienmitglieder in der App verwaltet werden. Das e-Rezept umfasst dabei folgende für den DSGVO relevante Daten:
- Name
- Anschrift
- Geburtsdatum
- Krankenkasse
- Versichertenstatus
- Krankenversichertennummer
ies bedeutet, dass Ärzte verpflichtet sind, verschreibungspflichtige Medikamente elektronisch zu verschreiben. Für Patienten gibt es jedoch verschiedene Möglichkeiten, das E-Rezept einzulösen: Über die elektronische Gesundheitskarte (eGK), die E-Rezept-App der Gematik oder über einen Papierausdruck mit Rezept-Code.
Die Nutzung der E-Rezept-App selbst scheint optional zu sein. Patienten, die diese App nicht nutzen möchten oder können, haben die Möglichkeit, das E-Rezept mit einem Papierausdruck einzulösen. Den Code für den Papierausdruck erhalten Patienten in der Arztpraxis. In der Apotheke wird der Rezept-Code dann abgescannt und das Medikament ausgehändigt.
Ein wesentlicher Vorteil des E-Rezepts ist die Fälschungssicherheit und die Tatsache, dass es nicht verloren gehen kann. Das E-Rezept wird auf einem zentralen Server gespeichert, und nachdem es einmal eingelöst wurde, ändert sich der Status, sodass eine erneute Einlösung nicht möglich ist. Auch Wiederholungsrezepte sind als E-Rezepte möglich und bis zu einem Jahr gültig.
Hinsichtlich des Datenschutzes besteht die Aussage, dass das E-Rezept sicher und von außen nicht angreifbar ist. Es wurde jedoch berichtet, dass beim Abrufen von E-Rezepten über QR-Codes in Apotheken vereinzelt auch Rezepte fremder Personen angezeigt wurden, was Datenschutzbedenken aufwirft.
Bedenken aus Datenschutzsicht
Der Chaos Computer Club hat bereits 2022 auf Basis der Spezifikation zentrale Bedenken geäußert. Die zentrale Speicherung der aus DSGVO Sicht besonders schützenswerten Daten sei in Hinblick auf die Schutzziele von
- Verfügbarkeit: mangelhaft
- Vertraulichkeit: mangelhaft
- Integrität: mangelhaft
Begründet wird mit einer nur teilweise implementierten Ende-Zu-Ende Verschlüsselung, der mangelnden Backend Validierung der Daten, die veralteten Schutztechnologien wie Intel SGX stattfindet, die nicht erforderliche Authentifizierung bei QR Code basiertem eRezept und das sehr große Vertrauen in die IT Sicherheit von Apotheken. Das Patientendatenschutzgesetz verpflichtet dabei Ärzte und Apotheken Störungen beim Datenschutz unverzüglich der Gematik zu melden, sonst drohen Strafen von bis zu 300.000 €.
Der Ursprüngliche Plan, die QR Codes des eRezepts per Email oder SMS zu verschicken ist bereits durch den Landesdatenschutz von Schleswig-Holstein untersagt worden. Apotheken und Ärzte, die beim Thema Datenschutz zum E-Rezept auf Nummer sicher gehen wollen, bieten wir eine kostenlose Erstberatung per Online-Meeting an.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: