Seit dem 1. September 2022 sind Apotheken verpflichtet elektronische Rezepte (sog. E-Rezepte) anzunehmen und müssen daher in der Lage sein, diese datenschutzkonform zu verarbeiten.
Jedoch wird es in der Praxis wohl noch etwas dauern bis sich die Verwendung des E-Rezepts tatsächlich durchgesetzt hat. Dies liegt zum einen daran, dass die meisten Arztpraxen technisch noch nicht in der Lage sind E-Rezepte auszustellen und zum anderen daran, dass die digitalen Lösungen, die Praxen und Patienten gleichermaßen nutzen können, unter datenschutzrechtlichen Problemen leiden.
So stoppte die Kassenärztliche Vereinigung Schleswig-Holstein Ende August kurzzeitig ein entsprechendes Pilotprojekt zur Einführung des E-Rezepts, da die zuständige Landesdatenschutzbeauftragte Bedenken bzgl. der Umsetzung äußerte. Konkret ging es darum, dass die Patienten den Code für das E-Rezept per Mail oder SMS bekommen können sollten. Dadurch würde aber ein unverschlüsselter und damit unsicherer Kommunikationsweg eröffnet. Daher sollen Patienten aktuell nur noch über die E-Rezept-App oder über einen Papierausdruck an den Code für das E-Rezept kommen. Vor allem für Apotheken gilt es zusätzlich zu beachten, dass die Papierausdrucke entweder dem Kunden nach dem Einscannen wieder ausgehändigt oder datenschutzkonform vernichtet werden.
Bemängelt werden aus Datenschutzkreisen aktuell auch, dass die Rezeptdaten zentral auf einem Server des Anbieters gematik und nicht beim Arzt gespeichert werden. So wird befürchtet, dass regional oder flächendeckend bei einem Ausfall des Internets oder des zentralen Servers Ärzte keine Rezepte ausstellen und Apotheken keine Rezepte mehr einlösen könnten.
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) bemängelt außerdem, dass es zu wenige gesetzliche Vorgaben für den Datenschutz beim E-Rezept gibt und daher im Rahmen der technischen Spezifikationen, von der gematik selbst entschieden werden. Die gematik ist als Hersteller der E-Rezepte-App aber auch datenschutzrechtlich verantwortlich, was zur Folge hat, dass die gematik ihre eigenen Entwicklungen zu prüfen und zuzulassen hat. Um der Gefahr einer potentiellen Befangenheit vorzubeugen hat der BfDI durchgesetzt, dass zumindest ein externes Sicherheitsgutachten von der gematik zu beauftragen ist und dieses durch das Bundesamt für Sicherheit in der Informationstechnik geprüft und bestätigt werden muss, bevor die App in Betrieb gehen darf. Dass dies auch tatsächlich nötig ist, bestätigt sich dadurch, dass im Gutachten 2020 noch einige Mängel vorgefunden wurden, deren Behebung bis zum 31.12.2021 erfolgen sollte.
Die Idee des E-Rezepts ist, im Rahmen der fortschreitenden Digitalisierung der Gesundheitsbranche, an sich zu begrüßen. So lassen sich Vorbestellungen und Lieferungen von Medikamenten zukünftig vereinfachen. Auch die Verschreibung und Änderung von Rezepten kann sich demnächst ohne persönliche Vorsprache in der Praxis leichter bewerkstelligen. Das System ist jedoch aus datenschutzrechtlicher Sicht noch zu verbessern. Darüber hinaus ist das E-Rezept aktuell für viele Beteiligte noch schwer zugänglich.
Nürnberg, den 08.09.2022
Dr. Beate Schlieker