E-Rezept: Ab 2022 ohne Ende-zu-Ende-Verschlüsselung

Im Gesundheitswesen wartet die nächste Hiobsbotschaft auf die Versicherten: Ab 2022 wird das klassische Papierrezept durch das elektronische Rezept (E-Rezept) abgelöst. Dann werden Rezepte nur noch elektronisch verordnet und übertragen. Das Problem: Eine vom Deutschen Apothekerverband geforderte Ende-zu-Ende-Verschlüsselung (E2EE) wird es nicht geben. Medical Tribune berichtet, dass die Verschreibungen von Ärzten auf der von der Gematik kontrollierten zentralen Servern gespeichert und analysiert werden können:

Die jetzige Rechtslage bezüglich des E-Rezeptes sehe vor, dass die Rezeptdaten vor der Verschlüsselung innerhalb der TI gelesen werden könnten, sagte Ende August der Leiter der Telematik-Abteilung der ABDA (Bundesvereinigung der Deutschen Apothekerverbände) Sören Friedrich der Deutschen Apotheker Zeitung zufolge. So könnte das Verordnungsverhalten der Ärzte vor der Belieferung ausgewertet werden. Auf Nachfrage von Medical Tribune erläuterte eine Sprecherin des Deutschen Apotheker Verbandes DAV, dass sich der DAV als Gesellschafter der gematik für eine eRezept-Lösung eingesetzt habe, die eine Gesamtverschlüsselung des Rezeptes von der Arztpraxis bis zur Apotheke beinhaltet. Leider habe sich der Großteil der Gesellschafter gegen eine Umsetzung im Rahmen einer Ende-zu-Ende-Verschlüsselung ausgesprochen. Damit werde die Verarbeitung von Rezeptinformationen auf der Basis derzeitiger bzw. noch zu erlassener Rechtsvorschriften auf den zentralen Servern der TI möglich. Die technische Basis für eine Auswertung jeglicher Art bestehe – im Rahmen der Spezifikation der gematik – bereits jetzt.

Das eröffnet der Gematik bzw. den dahinterstehenden Interessenvertretern wiederum ganz neue Möglichkeiten. Angesichts der fortwährend auftretenden Ausfälle und Sicherheitsprobleme der TI geht eine zentrale Speicherung und Auswertung mit unnötigen Sicherheits- und Datenschutzrisiken einher.

Ab 2022 erhalten Patienten ihre Rezepte dann als QR-Code auf eine Smartphone-App oder als ausgedruckten QR-Code auf einem Zettel. Aber nicht nur auf eine E2EE wurde verzichtet – es sollen auch Apps von Drittanbietern zugelassen werden, mit denen man die Rezepte dann einfach einlösen kann. Man muss keine Glaskugel haben, um sich auszumalen, was dann passieren wird. Die App-Hersteller torpedieren durch den Einbau diverser Tracker-Dienste in die Apps den Datenschutz der Patienten. Denkbar sind auch Rabatte, die innerhalb der Apps eingelöst werden können – was wiederum nur dann funktioniert, wenn im Hintergrund die Patientendaten in irgendeiner Weise verarbeitet werden. Irgendwie müssen die Rabatte letztendlich gegenfinanziert werden.

Die Kommerzialisierung des Gesundheitswesens unter Spahn setzt sich also fort.

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡