Symbolbild für E-Rezept

E-Rezept & Datenschutz: Ist das elektronische Rezept DSGVO-konform?

Ab 1. Januar 2022 ist das E-Rezept in allen Arztpraxen Pflicht. Doch elektronische Rezepte wecken auch Verunsicherung mit Blick auf die dort gespeicherten sensiblen Daten. Lesen Sie, wie sich das E-Rezept mit dem Thema Datenschutz vereinbaren lässt.

2021-12-03

Logo

Ein elektronisches Rezept, kurz E-Rezept, macht für Patienten und Ärzte vieles einfacher: Besonders für Menschen mit eingeschränkter Bewegungsfreiheit bringt die digitale Verfügbarkeit von Rezepten viele Vorteile. In Kombination mit einer Videosprechstunde haben Patienten mithilfe des E-Rezeptes die Möglichkeit, beschwerliche Wege zum Arzt zu vermeiden. Doch die Digitalisierung des Gesundheitssystems birgt auch Risiken beim Datenschutz in Arztpraxen. Das E-Rezept muss gerade in Sachen Datenschutz noch nachjustiert werden.
 

Wie funktioniert das E-Rezept?

Das E-Rezept ist ein digitales Rezept, das auf dem Smartphone mittels eines QR-Codes abgerufen werden kann. Über eine App können Patienten auf diese Weise Rezepte mit ärztlichen Verordnungen für Arzneimittel elektronisch empfangen, verwalten und in der Apotheke vorlegen. Sie sparen dadurch Termine und Wege zum Arzt. Bevor Patienten ein E-Rezept einlösen, können sie über die App herausfinden, in welcher Apotheke das Medikament gerade verfügbar ist. Auch für Apotheker wird der Arbeitsalltag dadurch unkomplizierter. Die elektronische Speicherung von Rezepten macht es zudem möglich, schneller Wechselwirkungen der verschriebenen Medikamente zu erkennen. Entwickelt wurde das E-Rezept von der gematik GmbH. Die E-Rezept-App ist in allen gängigen App Stores verfügbar.
 

Welche personenbezogenen Daten werden für das digitale Rezept gespeichert?

In E-Rezepten sind zahlreiche sensible Daten enthalten. Neben Informationen zu den verordneten Arzneimitteln und dem ausstellenden Arzt werden in E-Rezepten verschiedene personenbezogene Daten der Patienten verarbeitet. Hierzu zählen zum Beispiel:

  • Name

  • Anschrift

  • Geburtsdatum

  • Krankenkasse

  • Versichertenstatus

  • Krankenversichertennummer

Mittels dieser Daten lassen sich nicht nur die betreffende Person, sondern auch Rückschlüsse auf deren Gesundheit leicht ermitteln. Ähnlich wie im Fall der elektronischen Gesundheitskarte stellt sich die Frage, ob diese Informationen ausreichend geschützt sind. Es lohnt sich also ein kritischer Blick auf den Datenschutz von E-Rezepten.
 

Datenschutz: Rechtliche Grundlage für das elektronische Rezept

Laut gematik GmbH erfolgt die Speicherung der Daten verschlüsselt auf den Servern der Telematikinfrastruktur – einem virtuellen Netzwerk, über das Ärzte Informationen austauschen können. Dort gespeicherte Daten können nur mittels eines QR-Codes abgerufen werden. Um den Schutz der Patientendaten zu garantieren, sind geeignete technische und organisatorische Maßnahmen (TOM) nötig, die dem aktuellen Stand der Technik angepasst sein müssen.

Der Datenschutz von E-Rezepten wird durch das Patientendaten-Schutz-Gesetz (PDSG) geregelt. Dies hat zur Folge, dass die Verantwortlichkeit für die Einhaltung des Datenschutzes nicht alleine bei der gematik GmbH, dem Betreiber der Telematik-Infrastruktur, liegt, die für die technische Umsetzung des E-Rezeptes verantwortlich ist. Vielmehr werden hier die Arztpraxen, Apotheken und Krankenhäuser, als Dienstnutzer, mit dem Betreiber, gemeinsam in die Pflicht genommen. Patienten verunsichert diese Streuung der Verantwortlichkeiten. Die Frage, an wen sich der Patient wenden muss im Falle von Schadensersatzansprüchen und zur Durchsetzung von Betroffenenrechten muss im Einzelfall besonders betrachtet wirken und führt zu Rechtsunsicherheiten.
 

So sicher sind Ihre Daten bei der Nutzung des E-Rezepts

Das E-Rezept weist in Sachen Datenschutz noch einige Mängel auf: Im Dezember 2019 gelang dem Chaos Computer Club der Zugriff auf die Gesundheitsdaten der Versicherten, indem er sich Zugang zur Telematikinfrastruktur verschaffte. Externe Gutachter fanden bei der Prüfung des E-Rezeptes nach der BSI-Prüfvorschrift überdies 23 unerfüllte Anforderungen. Das BSI forderte die Behebung von 10 dieser Mängel. Die gematik GmbH reagierte daraufhin und plant die Umsetzung der fehlenden Anforderungen bis zum 31.12.2021. Ein neues Gutachten soll die Behebung der Mängel nachweisen.

E-Rezept und Datenschutz sind bedingt miteinander vereinbar. Während das E-Rezept auf dem Prüfstand noch einige Sicherheitslücken aufweist, zeigt sich die gematik GmbH bei der Nachbesserung kooperativ und transparent. Trotzdem wirft die unklare Verteilung der Verantwortlichkeit beim Datenschutz immer noch einige Fragen auf. Für die Einhaltung des Datenschutzes und eine erfolgreiche Umsetzung des E-Rezeptes ist es außerdem notwendig, dass die technischen und organisatorischen Maßnahmen stets unter Berücksichtigung der Stand der Technik auf dem neuesten Stand sind. Es bleibt abzuwarten, ob die gematik GmbH dieser Herausforderung gerecht wird.
 

 

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 03.12.2021

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey
Portraits unserer Datenschschutzexperten Dominik Fünkner, Dorothea Teichman, Nathalie Dold und Hauke Gerdey

Wir managen Ihren Datenschutz

Unsere zertifizierten Datenschutzbeauftragten helfen Ihnen, Datenschutzvorgaben sicher und pragmatisch umzusetzen. Profitieren Sie von unserem Knowhow aus über 1.800 Kundenprojekten in über 50 Branchen.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr