Gutachten zur E-Rezept-App

Wie sicher ist die Gematik-App?

Süsel - 01.07.2021, 15:00 Uhr

Die Gematik hat ihre E-Rezept-App prüfen lassen und ist nun überzeugt: Sie ist eine „sichere Sache“. (Foto: pressmaster / AdobeStock)

Die Gematik hat ihre E-Rezept-App prüfen lassen und ist nun überzeugt: Sie ist eine „sichere Sache“. (Foto: pressmaster / AdobeStock)


Neuer Ärger um den Datenschutz

Zu drei Abweichungen sollte eine Klärung mit dem Bundesbeauftragten für den Datenschutz angestrebt werden. Dabei gehe es um den Einsatz von „Google SafetyNet“. Von der Gematik heißt es dazu, das BSI habe aus der Sicht der IT-Sicherheit keine Bedenken dagegen. Der Einsatz sei im Bankensektor üblich. Das „Handelsblatt“ erläutert dazu in seinem Newsletter „Handelsblatt Inside Digital health“, einiges hätte die Gematik gerne umgesetzt, doch wegen des Widerstands des Bundesdatenschutzbeauftragten Ulrich Kelber habe sie das nicht gedurft. Kelbers Behörde habe untersagt, dass die App regelmäßig prüfe, ob das Smartphone einwandfrei arbeite. Solche Überprüfungen des Betriebssystems seien über Dienste des Betriebssystem-Herstellers möglich. Das halte Kelber offenbar nicht für rechtmäßig, denn es gehe darum, ob persönliche Gesundheitsdaten auf US-Servern verarbeitet werden. Das „Handelsblatt“ sieht darin eine neue Art des Konflikts mit dem Datenschutz. Sei es bisher beispielsweise bei der elektronischen Patientenakte um den Konflikt zwischen Datenschutz und Nutzerfreundlichkeit gegangen, würden nun Datenschutz und Datensicherheit aufeinandertreffen, heißt es im „Handelsblatt“-Newsletter. Zugleich wird dort erklärt, die Gematik habe mit den externen Prüfungen einen anderen Konflikt abgewendet. Denn zuvor sei kritisiert worden, dass die Gematik selbst Standards vorgibt, entwickelt und dann abnimmt.

Zahl der Anfragen an das System nicht begrenzt

Außerdem hat PwC einen „Security Penetration Test“ durchgeführt. Dabei wurde festgestellt, dass beliebig viele Anfragen an den Fachdienst und den Identity Provider gestellt werden können. Dies könne zur Überlastung führen und Angriffe auf das System erleichtern. Außerdem könnten Nutzer Screenshots von sensiblen Daten anfertigen und diese auch an ungeschützten Orten speichern.

Keine Frage nach dem Sinn

Wer die Berichte über die Prüfungen näher betrachtet, wird von der Flut der technischen Aspekte erschlagen. Doch es bleibt zu bedenken, dass alle diese Tests nur auf die gewünschten Funktionen und die technische Sicherheit zielen. Damit wird jedoch nichts über die inhaltliche Sinnhaftigkeit einzelner Funktionen ausgesagt. In diesem Zusammenhang irritieren die Formulierungen in der Funktionsbeschreibung, der DataMatrix-Code der „papierbehafteten Rezepte“ könne abfotografiert werden und Rezepte könnten vom Fachdienst abgeholt und an Apotheken übermittelt werden. Hier wird sprachlich nicht zwischen den Rezepten in der Telematikinfrastruktur und den Zugangscodes unterschieden. 

Hier finden Sie die Gutachten mit einem Vorwort der Gematik zum Herunterladen.  



Dr. Thomas Müller-Bohn (tmb), Apotheker und Dipl.-Kaufmann
redaktion@daz.online


Diesen Artikel teilen:


Das könnte Sie auch interessieren

Gutachten von PricewaterhouseCoopers veröffentlicht / Neuer Ärger um den Datenschutz

Gematik betont Sicherheit ihrer E-Rezept-App

Das bietet die E-Rezept-App der Gematik

Der direkte Draht

Gematik veröffentlicht E-Rezept-Spezifikationen – mit einigen Überraschungen

E-Rezept-App soll Apotheken „durchsuchbar“ machen

Zusatzfunktionen von Drittanbietern

E-Rezept-Apps: Wo die Gematik-Welt endet

Interview mit gematik-Geschäftsführer Leyck Dieken

„EHealth-Tec wird zu keinem Zeitpunkt Betreiberverantwortung übernehmen“

Was die Arzneimittelversender mit den Ausdrucken der E-Rezept-Zugangscodes vorhaben

Die Angst der Aktionäre

Wer erklärt das E-Rezept?

Kassen-Vorstand: Gematik ist naiv

Gematik entscheidet und schweigt

Zur Rose liefert Infrastruktur für das E-Rezept

DocMorris-Mutterkonzern arbeitet an Fachdienst mit – Gematik schweigt

Deutschlands E-Rezept in der Hand von IBM und Zur Rose

0 Kommentare

Das Kommentieren ist aktuell nicht möglich.