Chaos Computer Club - Experte kritisch zum E-Rezept
Sicherheitslücken und Fehleranfälligkeit könnten zu Missbrauch und Engpässen führen
Testurteil 'nicht so geil'
Es sei ein Vertrauensbruch zwischen Arzt und Patient, wenn ein Rezeptcode in unverschlüsselter Form beispielsweise per Fax versenden würde. Theoretisch könne jeder mit dem ausgedruckten QR-Code das Rezept in der Apotheke einlösen. Bei der Weiterverarbeitung der Daten innerhalb der zentralen Struktur würden die Daten sogar unverschlüsselt verwendet. Auch wenn das laut der Entwicklergesellschaft Gematik in einer so genannten „vertrauenswürdigen Ausführungsumgebung“ passieren soll, stelle dieser Workflow ein Sicherheitsrisiko dar, so Flüpke vom CCC. Sein Testurteil lautete dementsprechend „Nicht so geil“.
Zentrale Speicherung mit zentralen Folgen
Als fehleranfällig benannte der kritische Speaker ein Problem welches mit der zentralen Datenspeicherung im Zusammenhang steht. Wenn alle Daten zentral abgelegt und an einer Stelle verarbeitet werden, könnte es auch bei kleineren technischen Pannen schnell zu kompletten Ausfällen und damit zu Versorgungsengpässen kommen. Dieses als „Single Point of Failure“ bezeichnete Phänomen kann bei einer zentralen Lösung logischerweise zentrale Probleme verursachen. „Wir werden massive Verfügbarkeitsprobleme haben”, so Analyst Flüpke auf der Konferenz von Apotheken, Verbänden und Pharmavertretern.
"Stand von vor zehn Jahren"
Ein dritter kritischer Punkt sei die geplante Möglichkeit, das E-Rezept auch auf der Elektronischen Gesundheitskarte (eGK) verfügbar zu machen. Hierbei würden lediglich die Kartennummern der eGK in der Apotheke ausgelesen, aber kein Identitätsnachweis abgeglichen. Somit könne ein Missbrauch an dieser Stelle technisch bislang nicht ausgeschlossen werden. Ebenfalls kritisch sei die denkbare Möglichkeit, dass Apotheken durch den eGK – Zugriff Zugang zu den Datenprofilen ihrer Kunden bekämen und diese weiterhin lesen könnten, auch wenn die Kunden die Apotheke wieder verlassen haben. Dies könnte zu interessegeleitetem Missbrauch bis hin zum „Verkauf“ der Daten durch die Apotheker verführen und sei nicht im Sinen einer neutralen Dienstleistung. Vergleichen mit dem Sicherheitsniveu von Kreditkarten entspreche diese Möglichkeit dem Stand von vor zehn Jahren, so Flüpke.
Lösungen: Dezentral und verschlüsselt
Der CCC - Experte nannte mehrere technische Lösungsansätze und mahnte damit indirekt die Gematik und die Politik hier nachzubessern. Statt Upload und Speicherung auf zentralen Servern sollte das E-Rezept auf der Versichertenkarte gespeichert werden. Und eine so genannte „Ende-zu-Ende-Verschlüsselung“ müsse als durchgehendes Prinzip das Rückgrad einer Sicherheitsarchitektur beim E-Rezept werden.
-
Elektronische Krankmeldung wird Pflicht: Das gilt ab 1. Oktober
Freitag, dem 1. Oktober 2021 ist es soweit: behandelnde Kassenärzte sind ab diesem Stichtag offiziell zur elektronischen Krankmeldung verpflichtet. -
Pannen und Protest beim E-Rezept
Schon ab Neujahr 2022 soll es eigentlich soweit sein: Verordnungen für Medikamente, Hilfsmittel und Co. sollen dann nur noch digital ausgestellt und übermittelt werden. Laut netzpolitik.org stehe das jedoch in den Sternen, denn rund um das E-Rezept herrsche noch technisches und organisatorisches „Chaos“. -
Krankenkassen bieten vereinfachte Anmeldung zum elektronischen Rezept
Der Fahrplan steht: Das elektronische Rezept soll ab September 2022 schrittweise die bisherigen roten und grünen Rezepte auf Papier ersetzen. Doch der Zugang für die Versicherten ist kompliziert. Circa 80 Kassen bieten seit kurzem einen vereinfachten Anmeldevorgang an.