ia.de soll „hochsicher“ sein

Datenschutzrechtliche Bedenken hat die Landesdatenschutzbeauftragte von Schleswig-Holstein, Marit Hansen, auch im Hinblick auf „Apps im Apothekenumfeld, mit denen man online Medikamente bestellen kann“. Einen konkreten Anbieter benennt Hansen in ihrem Schreiben nicht. Ihren Vorwurf formuliert sie allerdings wie folgt: Ein Schutz gegen Missbrauch – etwa eine Prüfung, ob jemand berechtigt ist, eine ärztliche Verordnung einzulösen oder auch nur auf deren Inhalte zuzugreifen – sei bei diesen Apps nicht vor­gesehen. Gegenüber der DAZ konkretisiert sie ihre Bedenken folgendermaßen: „Generell trifft die DSGVO (Datenschutz-Grundverordnung) die Verantwort­lichen – das sind zunächst die Arztpraxen bei der Aushändigung der elektronischen Verordnung.“ Die Apo­theken müssten bei all ihren Verarbeitungen auch auf die DSGVO-Konformität achten. Sollten die Patienten allerdings selbst ihre E-Rezept-Token an eine Apotheke weiterleiten, sieht die Bewertung der Datenschutzbeauftragten anders aus. „Dies läge meiner Meinung nach in der Verantwortung des Patienten und könnte dann auch von Apothekenseite bearbeitet werden.“ Ihre Erklärung: Der Patient sei nicht Adressat des Datenschutzrechts (höchstens wenn er für andere Personen Risiken verursacht).

Hochladen und Übertragen erfolgt verschlüsselt

Diese Einschätzung teilt auch Dr. Jan-Florian Schlapfner. Beim Zukunftspakt Apotheke ist er verantwortlich für den Betrieb der Plattform IhreApotheken.de bzw. ia.de. Das Hochladen und anschließende Übertragen von Verordnungen auf der Webseite oder in der dazugehörigen App erfolge komplett verschlüsselt. Daher würden die aktuellen datenschutzrechtlichen Bedenken aus Schleswig-Holstein nicht auf die apothekenbeherrschte Seite ia.de zutreffen, so Schlapfner auf Anfrage der AZ. Erstens biete man eine hochsichere Infrastruktur an und zweitens erfolge die Übermittlung nicht an ia.de, sondern auf direktem Weg in die Apotheke. „Daraus erklärt sich die zwingende Vorgabe auf Webseite und App, dass der Patient zunächst seine Apotheke aussuchen muss und erst dann sein abfotografiertes oder eingescanntes Rezept hochladen kann“, erklärt er. Die in Schleswig-Holstein kritisierte Weiterleitung von Rezepten per E-Mail sei bei ia.de gar nicht möglich. Weder Nutzern noch Dritten sei es darüber hinaus bei der gesicherten Übermittlung möglich, Rezeptdaten auszulesen und/oder einzusehen. „Damit verfolgen wir keinen disruptiven Ansatz, sondern stellen ganz im Sinne der Patientenautonomie eine Verlängerung der Vor-Ort-Apotheken in die digitale Welt dar.“ Der Patient wähle seine Wunschapotheke aus und lasse ihr sein Rezept zukommen, „ganz so wie im analogen Leben auch“. |