Einfache Verschlüsselung reicht nicht

Bei der Delegiertenversammlung in Schleswig-Holstein am 17. Juni mahnte Froese, ein Rezept sei ein Dokument und müsse entsprechend behandelt werden. Doch der Entwurf der ­Gematik sehe vor, den 2D-Code praktisch ungeschützt zu transportieren. Dieser sei extrem leicht zu exportieren und „wer den Barcode hat, hat das Arzneimittel“, erklärte Froese. Als Vergleich führte er an, dass auch Geldscheine nicht kopiert werden dürften. Darum würden die Apotheker dafür kämpfen, geeignete Sicherungen im PDSG festzulegen.

Auf Nachfrage der DAZ erläuterte Froese, dass nach dem aktuellen Entwurf der eRezeptdatensatz nicht mehr mit einem Ende-zu-Ende-Schlüsselpaar des Versicherten und des Arztes verschlüsselt werde, sondern nur noch „einfach“ durch Mechanismen innerhalb der „vertrauenswürdigen An­wendungsumgebung“ im Sinne der Gematik. Es gebe dann einen „Master-Schlüssel“, aber damit sei das eRezept praktisch unverschlüsselt. Eine solche Struktur gelte als „moderner“ und nur so könne man den Verordnungsdatensatz vor der Dispensation bearbeiten. Das sei bei genehmigungspflichtigen Hilfsmitteln zwar vorteilhaft, aber im Prinzip „unsicherer“. Deshalb müsse darauf geachtet werden, dass an keiner Stelle Datenlecks entstehen können, mahnte Froese gegenüber der DAZ. Doch diese würden nach seiner Einschätzung zwangsläufig entstehen, wenn die Umgebung für den Zugriff durch den Patienten nicht strikt und auch rechtlich durchsetzbar technisch abgesichert sei.

Außerdem griff Froese bei der Kammerversammlung die Diskussionen über Verfügbarkeitsan- und -abfragen für verordnete Arzneimittel auf (s. DAZ 2020, Nr. 24, S. 18). Er plädierte entschieden für die persönliche Anfrage und lehnte die automatisierte Abfrage ab. „Eine Abfrage ist so sinnvoll wie ein Sandstreuer in der Wüste“, erklärte Froese. Bei der Abfrage sei auch zu bedenken, dass Daten an den Großhandel durchgereicht werden müssten, erläuterte Froese. Doch sei zu fragen, was der Großhandel mit der heilberuflichen Versorgung zu tun habe. |