E-Rezept via eGK: Datenschützer segnen Spezifikation ab

Ende Januar hatte die Gematik einen neuen Entwurf für eine technische Spezifikation vorgelegt, die vorgibt, wie künftig der Abruf der E-Rezepte mittels elektronischer Gesundheitskarte (eGK) in der Apotheke ablaufen soll. Diese Spezifikation ist nun laut einer Mitteilung mit den Gesellschaftern der Gematik, dem Bundesamt für Sicherheit in der Informations­technik (BSI) und dem Bundesbeauftragten für den Datenschutz und Informationsfreiheit (BfDI) abgestimmt und veröffentlicht worden. Damit werde es möglich, dass das E-Rezept in der Apotheke über die eGK abgerufen werden kann.

In den kommenden Monaten müssen die Gematik, die Dienstleister der Krankenkassen und die Apothekenverwaltungssysteme die neuen Vorgaben umsetzen. Neben der E-Rezept-App und dem Papierausdruck existiere dann ein dritter, digitaler und niederschwelliger Weg zum Einlösen des E-Rezepts in der Apotheke, so die Gematik. 

Apotheken-Software-Häuser müssen Anpassungen vornehmen

Technische Anpassungen müssten nun am E-Rezept-Fachdienst, dem Versichertenstammdatenmanagement (VSDM) und von den Software-Häusern der Apotheken bereitgestellt werden. Updates für Konnektoren sind der Gematik zufolge bei der hier spezifizierten Lösung nicht notwendig. Es ist geplant, dass der neue Einlöseweg im Sommer verfügbar sein wird. 

Mal sehen, ob es wirklich so kommt. Beim letzten Versuch legte der Bundesdatenschützer kurz vor dem geplanten Start ein Veto ein. Hintergrund war eine Sicherheitslücke, die es erlaubte, allein mit der Krankenkassennummer und einem TI-Zugang, ohne weiteren Prüfnachweis, wie PIN oder Identitätsprüfung, auf Versichertendaten zuzugreifen. So könnten etwa Apotheken-Mitarbeiter:innen oder theoretisch sogar IT-Personal die auf dem Server gespeicherten E-Rezepte abrufen, lautete die Befürchtung. Die Gefahr, dass dies erneut passiert, scheint abgewendet. Schließlich waren die Datenschützer laut Gematik diesmal eingebunden.