E-Rezept: Datenschutzbedenken verhindern Test

Eigentlich sollte am 1. September in 2 Regionen das E-Rezept getestet werden: in Westfalen-Lippe und Schleswig-Holstein. Doch die Datenschutzbehörde in Schleswig-Holstein sieht erhebliche Probleme und die schleswig-holsteinische Kassenärztliche Vereinigung hat sich nun aus der Testphase zurückgezogen. Ein herber Rückschlag für das Projekt.

Alter Herr zeigt E-Rezept einer Apothekerin — ©Adobe Stock/pressmaster

Welche Datenschutzbedenken gibt es?

Bei der elektronischen Verordnung von Arzneimitteln erzeugen die Arztpraxen einen Datensatz auf dem E-Rezept-Server der Gematik. Die Patienten erhalten dann einen einzigartigen Code, den eine Apotheke ihrer Wahl nutzen kann, um die Daten vom Server herunterzuladen und das entsprechende Rezept einzulösen.

Die Datenschutzbehörde von Schleswig-Holstein stuft diesen Datensatz als Gesundheitsdaten ein, wodurch sich nach Auffassung der Kassenärztlichen Vereinigung Schleswig-Holstein (KVSH) ein Haftungsproblem für ihre Mitglieder ergibt. Das einzige Software-System (Medisoftware), das diese Art der Übertragung zuließ, wurde daraufhin in Schleswig-Holstein wieder abgeschaltet. Als Begründung gab die KVSH an, dass Ärztinnen auch für einen missbräuchlichen Umgang mit Gesundheitsdaten haften müssten, selbst für den Fall, dass sie sich korrekt verhalten. Es genüge, wenn durch das Verhalten Dritter Gesundheitsdaten nicht sicher seien.

Die schleswig-holsteinische Datenschutzbehörde sieht die Gefahr des Missbrauchs gegeben, wenn der QR-Code des E-Rezepts per E-Mail, SMS oder Smartphone-App an Patienten oder Apotheken versendet wird. Das gelte selbst dann als nicht sicher, wenn die Patienten diesem Übermittlungsverfahren ausdrücklich zustimmen. Auch die Nutzung von Apps (außer der Gematik-App), die das Einlösen von E-Rezept-Codes ermöglichen, seien nicht sicher genug, sagte die schleswig-holsteinische Datenschutzbeauftragte Marit Hansen.

Die meisten Übermittlungen des E-Rezepts in Schleswig-Holstein wären über Medisoftware abgewickelt worden (circa 99 %), das in Grundzügen den Geschäftsmodellen der großen Versandhändler und Apotheken-Plattformen ähnelt. Lediglich 1 % der E-Rezepte würde über die Gematik-App erfolgen, für die die Datenschutzbehörde keine Probleme sieht. Ein anderes Übermittlungsverfahren, das datensicher genutzt werden könne, wäre der in der Telematikinfrastruktur enthaltene Kommunikationsdienst KIM. Er funktioniert nach dem Prinzip eines Messengers, wie z. B. WhatsApp.

Doch obwohl alle Apotheken zum 1. September E-Rezepte technisch verarbeiten können müssen, sind sie noch nicht flächendeckend an KIM angeschlossen. Im Gegensatz dazu haben die meisten Arztpraxen die Möglichkeit, Nachrichten über KIM zu schicken und zu empfangen, werden jedoch erst stufenweise an den E-Rezept-Dienst angeschlossen.

Anbieter von Apps teilen die Bedenken nicht

Obwohl das Übermittlungsverfahren via Gematik-App als sicher gilt, wird sie nur für wenige E-Rezepte genutzt: Der Grund: Das Anmeldeverfahren für die Patientinnen ist sehr aufwendig. Deshalb wollte Medisoftware den Code per E-Mail versenden. Doch Patienten können auch andere Apps zum Auslesen des Codes nutzen. Die Anbieter solcher Smartphone-Apps, wie z. B. gesund.de, ihreapotheken.de und die Apps von Versandapotheken, können die Bedenken der Datenschutzbehörde nicht nachvollziehen. Sie versichern, dass die Apps technisch so gestaltet sind, dass ein Auslesen der Daten durch Dritte oder die App-Anbieter nicht möglich sei.

Viele Praxen haben technische Probleme mit E-Rezept und eAU

Laut einer Umfrage der Kassenärztlichen Bundesvereinigung (KBV) haben viele Praxen ganz unabhängig von den Datenschutzproblemen mit dem E-Rezept Probleme mit den digitalen Anwendungen. Die KBV befragte 4.000 Arztpraxen im gesamten Bundesgebiet und fand heraus, dass sich viele Arztpraxen mit dem E-Rezept und der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) schwertun. Fast die Hälfte der Arztpraxen berichtete z. B., dass der digitale Versand der eAU zeitweise nicht möglich sei. Ein Drittel der Praxen beklagte, dass sie zeitweise Schwierigkeiten haben, ihre IT-Dienstleister zu erreichen. 10 % der Praxen berichteten, dass ihre Patienten die digitalen Lösungen nicht akzeptierten und sie einen hohen Aufwand damit hätten, Aufklärungsarbeit zu leisten.

Rund 87 % der Arztpraxen nutzen die eAU, jede zweite Praxis sogar ausschließlich digital. Viele beklagen jedoch den hohen Zeit- und Arbeitsaufwand, der damit verbunden ist. Ein Problem ist die Signatur, die zwar auch in einer Komfortversion und als Stapelsignatur genutzt werden kann, was jedoch nach Angaben der Ärzte von den Softwareherstellern nicht gut umgesetzt worden sei. Die Formulare müssten deshalb teilweise einzeln signiert werden. 44 % der Ärztinnen gaben hingegen an, keine Probleme mit der Signatur zu haben.