TI-Zugang: BMG sieht Ident-Verfahren künftig in der Apotheke

Im Sozialgesetzbuch 5. Buch (SGB V) steht es schon jetzt: Alle Versicherten sind berechtigt, auf Daten ihrer elektronischen Patientenakte, elektronischen Verordnungen, elektronischen Patientenkurzakten und ihres elektronischen Medikationsplans barrierefrei zuzugreifen. Und zwar mittels elektronischer Gesundheitskarte (eGK) oder künftig auch ihrer digitalen Identität (§ 291 Abs. 8 SGB V), nachdem sie sich für diesen Zugriff jeweils durch ein geeignetes technisches Verfahren authentifiziert haben. Eine Ausnahme gilt für den Zugriff auf den E-Medikationsplan, soweit dieser auf der eGK gespeichert ist. Auf ihre E-Rezept-Daten dürfen Versicherte zudem „mittels eines geeigneten technischen Verfahrens, das zur Authentifizierung einen hohen Sicherheitsstandard gewährleistet, zuzugreifen“ (§ 336 SGB V).

Vergangene Woche machten diese Verfahren Schlagzeilen, weil die Gematik die Authentifizierung per VideoIdent-Verfahren für unzulässig erklärte. Der Grund: IT-Experten des Chaos Computer Clubs hatten Sicherheitslücken aufgezeigt. Wie das „Handelsblatt“ berichtetet, konnte ein falsches virtuelles Abbild eines Personalausweises erstellt und auf die ePA einer eingeweihten Person zugegriffen werden. Um eine sichere Identifizierung zu ermöglichen, müssen nun Verfahren genutzt werden, die eine Prüfung des Ausweises vor Ort beinhalten und solche, die die Online-Ausweisfunktion nutzen.

Derartige Verfahren kommen bislang insbesondere bei Krankenkassen zum Einsatz. Doch geht es nach dem Bundesgesundheitsministerium (BMG), kann für den Zugriff auf die besagten Daten das „geeignete technische Verfahren“ künftig auch in einer Apotheke durchgeführt werden. So sieht es der vergangene Woche vorgelegte Referentenentwurf für ein Gesetz zur Pflegepersonalbemessung im Krankenhaus sowie zur Anpassung weiterer Regelungen im Krankenhauswesen und in der Digitalisierung (Krankenhauspflegeentlastungsgesetz – KHPflEG) vor. In der Begründung heißt es, die Ergänzungen dienten der Klarstellung, dass bei der Authentifizierung der Versicherten in einer Apotheke die gleichen Anforderungen an das Verfahren gelten wie bei der Authentifizierung der Versicherten am eigenen Endgerät (elektronische Gesundheitskarte oder digitale Identität und PIN).

Zudem will das BMG den Kassen Druck bei der Ausgabe von eGKs mit kontaktloser Schnittstelle und PIN machen. Beides ist nötig, um die bereits genannten TI-Anwendungen nutzen zu können, auch die E-Rezept-App der Gematik ist nur so zu aktivieren. Zwar sieht das Gesetz schon jetzt vor, dass eGK, die die Krankenkassen ausgeben, seit November 2019 mit besagter Schnittstelle ausgestattet sein müssen. Doch die Kassen hinken hinterher – zudem gibt es keine Verpflichtung, dass die Karte auch gleich mit der PIN versendet wird. „Dies stellt ein Hemmnis für eine Breitennutzung dieser digitalen Schlüssel-Anwendungen des Gesundheitswesens dar“, konstatiert das BMG. 

Daher müssen die Kassen ihre Versicherten dem Referentenentwurf zufolge künftig informieren, dass und wie sie ihre PIN beantragen können sowie welche Nutzungsmöglichkeiten ihnen damit offenstehen. Zudem sollen die Kassen verpflichtet werden, Versicherten, denen bereits eine eGK mit kontaktloser Schnittstelle ohne diese Informationen ausgestellt wurde, unaufgefordert diese Informationen zu übermitteln.

Der Gesetzentwurf enthält noch einige weitere Nachjustierungen, die die digitale medizinische Versorgung voranbringen sollen. Unter anderem soll eine neue Rechtsgrundlage für eine Verordnung geschaffen werden, die Schnittstellen zum E-Rezept-Dienst regeln soll. Zudem sollen Komponenten und Dienste der Telematikinfrastruktur besser in die Primärsysteme eingebunden und Fristen – etwa beim elektronischen BtM- und T-Rezept – angepasst werden.