E-Rezept Datenpanne: QR Code gibt Rezeptinfos fremder Personen preis

Nach einem Bericht von Apotheke Adhoc kam es in verschiedenen Apotheken in Deutschland kam es kürzlich zu einer Datenpanne im Zusammenhang mit dem elektronischen Rezept (E-Rezept). Beim Abrufen der E-Rezepte über den QR-Code der Kundinnen und Kunden traten überraschende Fehler auf. In mehreren Fällen wurden neben der eigentlichen Verordnung auch Rezepte von völlig fremden Personen angezeigt.

Ein konkretes Beispiel ereignete sich in einer bayrischen Apotheke, wo ein Patient per WhatsApp einen QR-Code erhalten hatte. Als die Apotheke diesen großen QR-Code einlas, wurden plötzlich drei verschiedene Rezepte von drei unterschiedlichen Personen angezeigt. Der kleinere QR-Code des Patienten enthielt hingegen nur seine eigene Verordnung. Die Apothekerin stellte fest, dass es sich um kein Einzelfall handelte, da ähnliche Vorfälle auch in anderen Apotheken gemeldet wurden.

Ein weiterer Vorfall ereignete sich in Baden-Württemberg. Hier wollte ein Vater ein Medikament für sein Kind abholen, das versehentlich als Ibuprofensaft statt der eigentlich verordneten Vitamin D-Tabletten angezeigt wurde. Die Apothekerin korrigierte den Fehler, nachdem der Vater sie über das korrekte Medikament informierte.

Diese Vorfälle zeigen deutlich, dass bei der Implementierung und Nutzung des E-Rezepts noch Herausforderungen bestehen. Die betroffenen Apotheken haben die entsprechenden Arztpraxen über das Datenleck informiert, und der Fehler konnte schnell behoben werden.

Besonders prekär ist, dass bereits 2022 der Chaos Computer Club in einem Bericht die Umsetzung des Datenschutz und der IT Sicherheit des E-Rezepts als völlig unzureichend kritisiert hat. Sie kritisierten unter anderem die unzureichende Verschlüsselung. Das nun an ganz anderer Stelle ein Fehler im Bereich Datenschutz und IT Sicherheit aufgetaucht ist, macht die Sache nur noch schlimmer, denn es drängt sich der Gedanke auf, dass das ganze System scheinbar unausgegoren ist und IT Sicherheitsexperten wohl unzureichend involviert waren. Bleibt abzuwarten, ob das E-Rezept in seiner jetztigen Form bestehen bleiben kann oder ob Ihm dasselbe droht wie der KZF Online Zulassung.

Related Posts

Blog-Artikel: Generative KI und Ihre Risiken für den Datenschutz

Generative KI erstellt auf Basis von Trainingsdaten originäre Inhalte, die so noch nie dar gewesen schienen. Es ist Fluch und Segen zugleich, denn der zu erwartende wirtschaftliche Produktivitätsschub durch generative KI ist immens. Allerdings sind auch die Gefahren real, die durch solche Technologien entstehen können und mit diesen werden wir uns nun etwas genauer beschäftigen.

Read More

Datenschutz in der Arztpraxis

In Arztpraxen werden täglich hochsensible Gesundheitsdaten von Patienten verarbeitet. Diese Daten unterliegen strengen Datenschutzbestimmungen, welche in der Datenschutz-Grundverordnung (DSGVO) in der Europäischen Union sowie nationalen Gesetzen wie dem Bundesdatenschutzgesetz (BDSG) in Deutschland geregelt sind. Für Arztpraxen gelten folgende wesentliche Datenschutzprinzipien und -maßnahmen:

Read More

Datenleck bei Hypercharger Ladestationen durch unsichere Passwörter

Experten stießen auf ein gravierendes Sicherheitsleck bei den von Alpitronic hergestellten Hypercharger-Ladestationen. Die Geräte wurden mit einem leicht zu erratenden Standardpasswort (“admin” als Benutzername und “admin123” als Passwort) ausgeliefert. Die Bedienungsanleitungen der Ladestationen wiesen zwar auf die Notwendigkeit hin, dieses Passwort zu ändern, doch viele Nutzer versäumten diesen wichtigen Schritt.

Read More