So sollen die E-Rezept-Daten an Dritte fließen

Das E-Rezept ist wieder in den Schlagzeilen. Nachdem die Roll-out-Bemühungen in Nordrhein und Schleswig-Holstein weitgehend versandet sind, richten sich jetzt die Hoffnungen auf den dritten Einlöseweg: Über die elektronische Gesundheitskarte (eGK) soll der Abruf Juli möglich sein, kündigte Bundesgesundheitsminister Karl Lauterbach diese Woche an. Möglicherweise verhilft dies dem E-Rezept wirklich zum „Fliegen“ – mit der nicht ganz leicht zu aktivierenden E-Rezept-App der Gematik und ausgedruckten Rezept-Codes gelang das bisher jedenfalls nicht.

Etwas in Vergessenheit geraten ist in all den Wirren um die E-Rezept-Einführung die noch in der Amtszeit von Ex-Bundesgesundheitsminister Jens Spahn mit Spannung erwartete „Schnittstellen-Verordnung“. Darin sollte das Bundesgesundheitsministerium (BMG) regeln, wie „Drittanbieter“ über Schnittstellen einzelne E-Rezept-Komponenten nutzen dürfen. Die Befürchtungen in der Apothekerschaft waren groß, dass mithilfe solcher Schnittstellen Drittanbieter-Apps versuchen werden, Verordnungen in bestimmte Kanäle zu lenken. Doch die Verordnung kam nicht. Und nachdem Karl Lauterbach Bundesgesundheitsminister wurde, strich die Ampelkoalition die bis dato bestehende Ermächtigungsgrundlage. Sie wurde im vergangenen Jahr im Zuge des Krankenhauspflegeentlastungsgesetzes durch eine neue ersetzt, die zugleich einen weitaus detaillierteren Rahmen vorgibt (§ 361a SGB V).

Nur ausgewählte Dritte mit Anschluss an die TI erhalten Einblick

So sollen die Verordnungsdaten von E-Rezepten im Versorgungsprozess nur für konkret benannte Institutionen, die an die Telematikinfrastruktur angeschlossen sind, über Schnittstellen nutzbar gemacht werden. Dies sind Apotheken, Krankenkassen, private Versicherer, Vertragsärzte, Krankenhäuser, Vorsorge- und Reha-Einrichtungen sowie Hersteller digitaler Gesundheitsanwendungen (DiGA). Und auch sie dürfen die Daten nur für die im Gesetz bestimmten Zwecke erhalten. Dahinter steckt, dass den Versicherten Mehrwerte geboten werden sollen, wenn sie Teile ihrer Verordnung mit Dritten teilen – diese Daten können etwa für pharmazeutische Dienstleistungen oder zur Verbesserung der Arzneimitteltherapiesicherheit genutzt werden. Ausdrücklich klargestellt ist in besagter Norm auch, dass die elektronischen Zugangsdaten, die die Einlösung eines E-Rezepts ermöglichen, also die Token, nicht über die besagten Schnittstellen übermittelt werden dürfen. Die ABDA hatte diese neuen Vorgaben begrüßt.

Dass die berechtigten „Dritten“ eine einfache Möglichkeit erhalten, auf die E-Rezept-Daten zugreifen können, soll die Gematik sicherstellen – sie betreibt schließlich auch die E-Rezept-App. Dabei gilt es, die strengen Datenschutzanforderungen für Gesundheitsdaten zu beachten. Einige Details rund um die Datenübermittlung sind allerdings noch vom BMG zu regeln – und genau das bezweckt der jetzt vom Ministerium vorgelegte Referentenentwurf für eine „Verordnung über Schnittstellen des E-Rezept Fachdienstes“ (E-Rezept-Fachdienst-Schnittstellen Verordnung – EFSVO).

Nicht jeder darf alles sehen

Die Verordnung regelt insbesondere, wer welche Daten übermittelt bekommen darf und welche nicht – dazu gibt es einen langen Anhang mit speziellen technischen Profilen und diversen Datenfeldern. Denn nicht allen Berechtigten sollen die zahlreichen Daten gleichermaßen zugänglich sein. Beispielsweise darf nur den gesetzlichen Kassen und den Apotheken der Zuzahlungsstatus übermittelt werden – DiGA-Anbieter geht dies nichts an. Voraussetzung ist allerdings stets, dass der oder die jeweilige Versicherte in die Übermittlung der Daten eingewilligt hat. Klargestellt wird zudem, dass personenbezogenen Daten nicht zu Werbezwecken verarbeitet werden dürfen.

Einwilligung bis zu zwölf Monate

Was die Einwilligung angeht, so will man es den Versicherten nicht zu kompliziert machen. Statt bei jeder einzelnen Arzneimittelabgabe den Datenfluss zu erlauben, soll es ihnen (freiwillig) möglich sein, in die automatische Übermittlung von elektronischen Verordnungen an einzelne, bestimmte Empfänger für einen von ihnen selbst gewählten Zeitraum – maximal zwölf Monate – einzuwilligen. Dies könne beispielsweise dann sein, wenn das Arzneimittel zur wiederholten Abgabe auf dieselbe Verschreibung bestimmt ist, heißt es in der Begründung des Verordnungsentwurfs. Zudem sollen Versicherte die Übermittlung auf einzelne Kategorien elektronischer Verordnungen beschränken können. So könnte es zum Beispiel in ihrem Interesse liegen, Daten von Betäubungsmittel-Verordnungen nicht übermitteln zu lassen. Ebenso sollen sie ihre Einwilligung auf einzelne, bestimmte technische Profile beschränken können. Diese in der Anlage genannten Profile sind allerdings nicht ganz einfach zu erfassen – schon gar nicht für Laien. Daher wird die Gematik verpflichtet, diese barrierefrei und leicht verständlich zu erläutern.

Einfacher Widerruf

Geregelt wird überdies, dass Versicherte in der E-Rezept-App die Möglichkeit haben, eine einmal erteilte Einwilligung zu widerrufen oder inhaltlich zu ändern. Die Gematik hat dafür eine einfach handhabbare „Button-Lösung“ zu implementieren.

Weiterhin wird klargestellt, dass bei der Verarbeitung der Daten dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicherstellung des Datenschutzes und der Datensicherheit zu treffen sind. Nicht zuletzt wird geregelt, dass die Gematik den versicherten Personen barrierefrei eine Dokumentation über die Datenübermittlung zur Verfügung stellen muss. Das soll dem Prinzip der Transparenz der Datenverarbeitung zur Geltung zu verhelfen.

Die Verordnung soll nach ihrer Verkündung im Bundesanzeiger in Kraft treten.