Die Digitalisierung des Gesundheitssystems wird schon lange gefordert und scheint nun endlich Fahrt aufzunehmen.
Die Videosprechstunde hat gerade in den letzten Monaten an Beliebtheit gewonnen. Anfang 2021 wird die elektronische Patientenakte eingeführt. Anschließend soll das elektronische Rezept (E-Rezept) folgen und den Versorgungsalltag erleichtern.
Was ist das E-Rezept?
Das elektronische Rezept ist die digitale Version des rosafarbenen Papiers. Der Arzt erstellt das E-Rezept mithilfe seiner Praxissoftware. Der Patient hat dann die Wahlfreiheit. Es bleibt ihm überlassen, ob er das Rezept in Papierform oder digital über die App auf seinem Smartphone erhalten möchte. Das E-Rezept enthält einen QR-Code, über den die Apotheke auf das hinterlegte Rezept zugreifen kann. Bei der digitalen Variante wählt der Patient in der App eine Apotheke aus, welche das Medikament in der Zwischenzeit beschaffen oder ggf. gleich liefern kann. Der Patient spart sich damit die Suche nach einer Apotheke, welche das Medikament vorrätig hat und die Apotheke kann besser planen. Insbesondere für immobile Patienten birgt die Digitalisierung des Gesundheitssystems viele Vorteile. Mithilfe von Videosprechstunden und dem E-Rezept können diese Versicherten ärztlich und medikamentös behandelt werden, ohne die Praxis aufsuchen zu müssen. Zudem sollen verordnete Medikamente in den elektronischen Medikationsplan übernommen werden. Damit kann die Apotheke alle Medikamente einsehen und so Wechselwirkungen zwischen den Arzneien schneller erkennen. Dies verbessert die Arzneimitteltherapiesicherheit.
Wie sieht es mit dem Datenschutz und der Datensicherheit aus?
Bei sensiblen personenbezogenen Daten wie den in dem E-Rezept hinterlegten Gesundheitsdaten ist aus datenschutzrechtlicher Sicht einiges zu beachten. Dabei stellt sich zuerst die Frage, wer für die Einhaltung des Datenschutzes hinsichtlich des E-Rezepts verantwortlich ist.
Dies soll in dem Patientendaten-Schutz-Gesetz (PDSG) geregelt werden, welches am 03.07.2020 beschlossen wurde und voraussichtlich im Herbst 2020 in Kraft treten wird. Nach dem PDSG liegt die datenschutzrechtliche Verantwortlichkeit nicht bei der gematik GmbH, welche die Telematikinfrastruktur betreibt, über welche auch das E-Rezept technisch umgesetzt wird. Vielmehr schreibt das PDSG die datenschutzrechtliche Verantwortlichkeit einzig den jeweiligen Dienstanbietern – den Ärzten, Apotheken und Krankenhäusern – zu. Dies stößt auf massive Kritik.
Denn im September 2019 sprach sich die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) in ihrem Beschluss für eine gemeinsame Verantwortlichkeit gemäß Art. 26 Datenschutz-Grundverordnung zwischen dem Betreiber und den Dienstnutzern der Telematik-Infrastruktur aus. Die DSK forderte eine gesetzliche Regelung für den Umfang der Verantwortung der gematik GmbH. Auch der Bundesrat kritisierte am Gesetzesentwurf des PDSG, dass der gematik GmbH keine ausdrückliche datenschutzrechtliche Verantwortung zugeteilt werde. Die Bundesregierung berücksichtigte die Kritik in dem weiteren Gesetzgebungsprozess jedoch nicht. In der Konsequenz wären damit die Regelungen des PDSG nach Ansicht der DSK und des Bundesrats mit der Datenschutz-Grundverordnung nicht vereinbar. Rechtsunsicherheiten sowie unklare Verantwortlichkeiten sorgen für Verunsicherung bei den Betroffenen. Dies erschwert die Durchsetzung ihrer Betroffenenrechte. Und auch die Haftung könnte dadurch unklar sein.
Um die Daten angemessen zu schützen, sind außerdem geeignete technisch und organisatorische Maßnahmen zu ergreifen. Die gematik GmbH gibt an, die Daten werden verschlüsselt auf den Servern der Telematikinfrastruktur gespeichert. Nur durch den QR-Code sollen die Daten lesbar sein. Die Telematikinfrastruktur ist ein virtuelles Netzwerk, über welches mehr als 115.000 angeschlossene Arzt- und Zahnarztpraxen Informationen austauschen können. Aber: Im Dezember 2019 war es Sicherheitsforschern des Chaos Computer Clubs (CCC) gelungen, sich Zugang zu diesem Telematik-Netzwerk zu verschaffen. Dabei demonstrierte der CCC, wie sie sich gültige Praxisausweise und Gesundheitskarten ausgestellt auf die Identitäten Dritter beschaffen konnten. Der Identitätsdiebstahl ermöglichte ihnen den Zugriff auf Anwendungen der Telematikinfrastruktur und damit auf die Gesundheitsdaten von Versicherten.
Bevor das E-Rezept rechtssicher eingesetzt werden kann, müsste zügig nachgebessert werden. Der Bundesregierung und der gematik GmbH bleiben weniger als ein Jahr Zeit für Änderungen. Denn schon im Juli 2021 soll das E-Rezept eingeführt werden. Doch in einigen Punkten scheinen die Fronten derart verhärtet, dass wohl erst die Rechtsprechung Klarheit verschaffen kann.
28. Dezember 2021 @ 10:27
Laut meiner E Rezept App wird der QR Code über Google Dienste geführt, also hat Google Zugriff auf meine Daten.
18. Januar 2022 @ 14:10
Die Datenschutzbestimmungen (in der App Stand Oktober 2021) können nicht heruntergeladen werden. Auch den Screenshot verbietet eine „Sicherheitsrichtlinie“. Ohne „gelesen“-Klick darf man nicht über das Intro hinaus in die App schaun. Im Web wird offenbar ebenfalls keine Nachlese-Fassung vorgehalten. So vermittelt sich kein Vertrauen!