E-Rezept-Anwendung wird „Trusted App“

eRiXa: Erst kritisiert, dann zertifiziert

Stuttgart - 13.01.2021, 10:45 Uhr

Die E-Rezept-App eRiXa gilt nun als datenschutzrechtlich unbedenklich. (c / Foto: I Viewfinder /stock.adobe.com)

Die E-Rezept-App eRiXa gilt nun als datenschutzrechtlich unbedenklich. (c / Foto: I Viewfinder /stock.adobe.com)


Die E-Rezept-App „eRiXa“ hat den Auditprozess des Hannoveraner Unternehmens MediaTest digital durchlaufen und darf zukünftig das „Trusted App“-Siegel führen. Damit wird Nutzern signalisiert, dass Sicherheitsbedenken und Risiken im Hinblick auf den Datenschutz ausgeschlossen werden können. Ein Versprechen, das für „eRiXa“-Entwickler Stefan Odenbach eigentlich selbstverständlich ist. Doch erst im vergangenen November waren er und sein Produkt noch unfreiwillig – und aus heutiger Sicht offenbar unberechtigt – an den Pranger gestellt worden.

Die Vorkommnisse im November vergangenen Jahres erscheinen nicht nur für Stefan Odenbach selbst, sondern auch für Unbeteiligte äußerst merkwürdig: Odenbach, der mit seiner Firma PSO die E-Rezept-App „eRiXa“ entwickelt und anbietet, wird von einem Redakteur der Hannoveraner Tageszeitung „Neue Presse“ mit Testergebnissen konfrontiert, die der App Schwachstellen beim Datenschutz attestieren sollen. Der Artikel steht zu dem Zeitpunkt praktisch vor seiner Finalisierung – der Journalist will nur noch einige Statements übernehmen. Für Odenbach ergeben sich jedoch gleich mehrere Fragen: Seit wann interessiert sich die norddeutsche Lokalpresse für sein schwäbisches Unternehmen? Und vor allem: Weshalb liegen einer Zeitungsredaktion detaillierte Testergebnisse vor, die er bis dato selbst nicht kannte und die seiner E-Rezept-App „große Schwachstellen“ hinsichtlich des Datenschutzes nachweisen sollen? Nach wie vor ist ungeklärt, ob es sich hierbei um den gezielten Cyber-Angriff eines Mitbewerbers handelt oder um versuchte Rufschädigung. Denn fest steht: Solch ein Test gibt es nicht umsonst - fünfstellige Beträge sind für einmalige Aktionen in der Branche üblich. Doch zunächst muss Odenbach auf die Fragen des Pressevertreters antworten, der seine Story alsbald veröffentlichen möchte.

„eRiXa“ sei „eher abschreckend als Vorfreude erweckend“ – damit leitet der Zeitungsartikel ein, und mit diesem Vorwurf muss sich Odenbach damals auseinandersetzen. Vor allem geht es bei „eRiXa“ um Arzneimittelverordnungsdaten, die zwischen Ärzten und Patienten ausgetauscht werden. „eRiXa“ ermöglicht, dass Patienten ihre elektronischen Rezepte in Apotheken einlösen können – vor allem dann, wenn E-Rezepte im Laufe dieses Jahres flächendeckend eingeführt werden. Darüber hinaus bietet die App eine Chatfunktion an sowie den Transfer von Arztbriefen und Diagnosen. Insgesamt ist „eRiXa“ inzwischen so ausgereift, dass Patienten über die Plattform Ärzte kontaktieren und die Verordnungen anschließend direkt in eine Vor-Ort-Apotheke ihrer Wahl leiten können. Ermöglicht wird dies vor allem durch die seit Oktober bestehende Kooperation zwischen „eRiXa“ und apotheken.de, einem Tochterunternehmen des Deutschen Apothekerverlages.

Mehr zum Thema

Die App-Tester der Hannoveraner Firma MediaTest digital geben in ihrem Prüfbericht vom November jedoch an, dass sie beim Datenverkehr von Rezepten, E-Mails, Passwörtern, Namen und Metadaten mitlesen konnten. Ein zentraler Vorwurf aus dem Artikel, der sich inzwischen als falsch herausgestellt hat. Odenbach selbst liegen zum damaligen Zeitpunkt die Testergebnisse nicht vor, dafür zitiert ihm der Redakteur aus den entsprechenden Passagen. Die Datenschutzexperten halten es demnach für kritisch, dass „eRiXa“ den Microsoft Cloud-Dienst „Azure“ verwendet, weil der US-Konzern Microsoft angeblich Zugriff auf „einige Daten“ hätte. Gleichzeitig wird im Zeitungsartikel relativiert, dass sich das Rechenzentrum jedoch in der EU befinde, „wo der Datenschutz strikter als in den USA ist“. Tatsache ist jedoch, dass die eigentlichen Rezeptdaten auf Hochsicherheitsservern eines TÜV-zertifizierten Rechenzentrums bei Nürnberg liegen. Im Gespräch mit DAZ.online kündigt Odenbach zudem an, dass für das erste Quartal 2021 geplant ist, von "Azure" zum deutschen Rechenzentrum IONOS mit Standorten in Frankfurt und Berlin umzuziehen

MediaTest-Geschäftsführer Sebastian Wolters kommt im Zeitungsartikel zu Wort. Er moniert auch die fehlende Ende-zu-Ende-Verschlüsselung bei der App, obwohl ihm bekannt sein müsste, dass es die von Bundesgesundheitsminister Jens Spahn beauftragte Gematik war, die sich genau gegen diese Sicherheitstechnologie entschieden hat und stattdessen eine Punkt-zu-Punkt-Verschlüsselung bei der Übertragung von Rezeptdaten bevorzugt. Ein Umstand, der Odenbach dazu animierte, seine App auf Grundlage dieser Spezifikation weiterzuentwickeln.



Dr. Armin Edalat, Apotheker, Chefredakteur DAZ
redaktion@deutsche-apotheker-zeitung.de


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Datenschutz-Siegel erhalten

„eRixa“ wird zur „Trusted App“

E-Rezept-Projekte

Was will eRixa?

eRiXa und Medgate mit an Bord

Neue Partner für apotheken.de

Gutachten von PricewaterhouseCoopers veröffentlicht / Neuer Ärger um den Datenschutz

Gematik betont Sicherheit ihrer E-Rezept-App

Was können Diabetes-Apps leisten?

Optimal eingestellt mit dem Handy

Gutachten zur E-Rezept-App

Wie sicher ist die Gematik-App?

Zusatzfunktionen von Drittanbietern

E-Rezept-Apps: Wo die Gematik-Welt endet

Die gute Nachricht des Tages

Über 7 Millionen Downloads der Corona-App

Sachstand und Weiterentwicklung

Wie läuft es mit der Corona-Warn-App?

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.

DAZ.online mit Werbung und Tracking

Nutzen Sie den Newsbereich von DAZ.online wie gewohnt kostenlos. Alle Details zu unseren Werbe- und Trackingverfahren finden Sie hier.

DAZ.online – ohne Tracking

Nutzen Sie DAZ.online ohne verlagsfremde Werbung und ohne Werbetracking für 9,80 Euro pro Monat.
Alle Details zu unserem DAZ.online PUR-Abo finden Sie hier.

Jetzt DAZ.online PUR-Zugang buchen

(Sie können Ihren DAZ.online PUR-Zugang jederzeit kündigen.)