News
Kein E-Rezept wegen Datenschutz?
Das E-Rezept hat wieder für Schlagzeilen gesorgt: Wegen Datenschutzbedenken hat sich eine kassenärztliche Vereinigung aus dem Pilotprojekt zurückgezogen.
In den Modellregionen Westfalen-Lippe und Schleswig-Holstein sollte ab 01. September 2022 die nächste Stufe begonnen werden. Doch nun kündigte die kassenärztliche Vereinigung Schleswig-Holstein (KVSH) ihren Rückzug aus dem Pilotprojekt an. Der vermeintliche Grund: Das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) habe die digitale Übertragungsmethode für den E-Rezept-Code an die Patienten untersagt.
Die Einführung des E-Rezepts war eigentlich schon zum 01. Januar 2022 geplant. Allerdings gab es teils massive Probleme mit der eingesetzten Software. Seitdem konnten in den Modellregionen aber bereits mehr als 20.000 E-Rezepte ausgestellt und eingelöst werden, sodass der 01. September 2022 als neuer Starttermin für den flächendeckenden Einsatz des E-Rezeptes festgelegt wurde.
Doch nun kritisiert die Landesbeauftragte für Datenschutz Schleswig-Holstein in einer Stellungnahme vom 19.08.2022 die digitale Übertragungsmethode für den Rezept-Code und die kassenärztliche Vereinigung Schleswig-Holstein gab daraufhin am 22.08.2022 bekannt, aus dem Projekt auszusteigen.
Ist wirklich der Datenschutz schuld?
Verantwortlich dafür, dass das E-Rezept nicht wie geplant eingeführt werden kann, sei der Datenschutz. Das entspricht jedoch nicht den Tatsachen.
Die sichere Übertragung der Rezept-Codes sollte wie folgt aussehen:
✔️ An die Patienten: Elektronisch über die E-Rezept-App von Gematik, mit einem Smartphone und einer elektronischen Gesundheitskarte (eGK), und Analog als Ausdruck.
✔️ An die Apotheken: Verschlüsselt über das KIM-Modul (E-Mail-Dienst für die Kommunikation im Medizinwesen). Hier sendet der Arzt das E-Rezept über eine verschlüsselte Verbindung direkt an eine bestimmte Apotheke.
Laut der kassenärztlichen Vereinigung Schleswig-Holstein scheitert beides jedoch daran, dass nur wenige Menschen eine elektronische Gesundheitskarte und ein Smartphone mit der für die Identifikation nötigen NFC-Technik (Near Field Communication) besitzen. Außerdem sei der Vorgang zur Identifizierung zu kompliziert und nur sehr wenige Apotheken mit dem nötigen KIM-Modulen ausgestattet.
Daher hatte die kassenärztliche Vereinigung Schleswig-Holstein den Anbieter Medisoftware ins Boot geholt, um die Codes zu verschicken. Wenn eine Apotheke kein KIM-Modul hatte, was bei fast allen der Fall war, wurde der Code unverschlüsselt in einer E-Mail versendet.
Da die Codes jedoch Gesundheitsdaten beinhalten und damit besonders zu schützen sind, dürfen sie nicht in unverschlüsselten E-Mails versendet werden. Dafür gab es begründete Kritik vom unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.
Schuld war also letztlich nicht der Datenschutz: weil das ursprünglich gewählte System zu kompliziert war, suchte sich die kassenärztliche Vereinigung Schleswig-Holstein eine neue, nicht vorgesehene und für Gesundheitsdaten ungeeignete Übertragungsweg per unverschlüsselter E-Mail als Alternativlösung.
Als hierfür berechtigte Kritik von Seiten des unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein kam, wurde der Datenschutz als vermeintlicher Grund für das Scheitern des E-Rezepts angegeben.
Schon während der Corona-Pandemie konnte ein solches Vorgehen oft beobachtet werden. Wenn die nur schleppend vorangehende Digitalisierung in Deutschland Probleme bereitet, oder Schnellschusslösungen umgesetzt werden, die sich dann als undurchdacht herausstellten, wurde der Datenschutz als Hinderungsgrund vorgeschoben.
Tatsächlich möchte der Datenschutz nur das Recht auf Informationelle Selbstbestimmung jedes einzelnen schützen und gibt daher vor, dass sorgfältig mit den verarbeiteten Daten umgegangen wird. Das geht nur mit entsprechend ausgestalteten digitalen Lösungen. Niemand möchte, dass seine Gesundheitsdaten ungeschützt in einer E-Mail versendet werden, die jeder öffnen kann.
Wie geht es jetzt weiter?
In einer weiteren Veröffentlichung vom 23.08.2022 erklärte das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, dass wenn E-Mails als Übermittlungsmethode genutzt werden, das nur mit zusätzlicher Verschlüsselung möglich ist. Medisoftware äußerte sich am 26.08.2022 dazu und schlug vor, die Codes mit einem Passwort, beispielsweise der Versichertennummer, zu schützen.
Gesundheitsminister Karl Lauterbach drängt auf einen raschen und breiter angelegten Start des E-Rezeptes und will einfachere, aber sichere Wege für die Übertragung des Codes per E-Mail oder SMS bereitstellen. Man sei bereits im Gespräch, um eine datenschutzkonforme Lösung zu finden.
Das E-Rezept wird von Ärzten, Apotheken und Patienten gleichermaßen erwartet und gewünscht. 10.000 der rund 18.000 deutschen Apotheken sind bereits startklar. Für die Übertragung von sensiblen Gesundheitsdaten muss jedoch ein sicherer Weg gewählt werden.
Gerne dürft Ihr euch bei Fragen bei uns melden. 💡
https://www.comfor-it.de/
In den Modellregionen Westfalen-Lippe und Schleswig-Holstein sollte ab 01. September 2022 die nächste Stufe begonnen werden. Doch nun kündigte die kassenärztliche Vereinigung Schleswig-Holstein (KVSH) ihren Rückzug aus dem Pilotprojekt an. Der vermeintliche Grund: Das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) habe die digitale Übertragungsmethode für den E-Rezept-Code an die Patienten untersagt.
Die Einführung des E-Rezepts war eigentlich schon zum 01. Januar 2022 geplant. Allerdings gab es teils massive Probleme mit der eingesetzten Software. Seitdem konnten in den Modellregionen aber bereits mehr als 20.000 E-Rezepte ausgestellt und eingelöst werden, sodass der 01. September 2022 als neuer Starttermin für den flächendeckenden Einsatz des E-Rezeptes festgelegt wurde.
Doch nun kritisiert die Landesbeauftragte für Datenschutz Schleswig-Holstein in einer Stellungnahme vom 19.08.2022 die digitale Übertragungsmethode für den Rezept-Code und die kassenärztliche Vereinigung Schleswig-Holstein gab daraufhin am 22.08.2022 bekannt, aus dem Projekt auszusteigen.
Ist wirklich der Datenschutz schuld?
Verantwortlich dafür, dass das E-Rezept nicht wie geplant eingeführt werden kann, sei der Datenschutz. Das entspricht jedoch nicht den Tatsachen.
Die sichere Übertragung der Rezept-Codes sollte wie folgt aussehen:
✔️ An die Patienten: Elektronisch über die E-Rezept-App von Gematik, mit einem Smartphone und einer elektronischen Gesundheitskarte (eGK), und Analog als Ausdruck.
✔️ An die Apotheken: Verschlüsselt über das KIM-Modul (E-Mail-Dienst für die Kommunikation im Medizinwesen). Hier sendet der Arzt das E-Rezept über eine verschlüsselte Verbindung direkt an eine bestimmte Apotheke.
Laut der kassenärztlichen Vereinigung Schleswig-Holstein scheitert beides jedoch daran, dass nur wenige Menschen eine elektronische Gesundheitskarte und ein Smartphone mit der für die Identifikation nötigen NFC-Technik (Near Field Communication) besitzen. Außerdem sei der Vorgang zur Identifizierung zu kompliziert und nur sehr wenige Apotheken mit dem nötigen KIM-Modulen ausgestattet.
Daher hatte die kassenärztliche Vereinigung Schleswig-Holstein den Anbieter Medisoftware ins Boot geholt, um die Codes zu verschicken. Wenn eine Apotheke kein KIM-Modul hatte, was bei fast allen der Fall war, wurde der Code unverschlüsselt in einer E-Mail versendet.
Da die Codes jedoch Gesundheitsdaten beinhalten und damit besonders zu schützen sind, dürfen sie nicht in unverschlüsselten E-Mails versendet werden. Dafür gab es begründete Kritik vom unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.
Schuld war also letztlich nicht der Datenschutz: weil das ursprünglich gewählte System zu kompliziert war, suchte sich die kassenärztliche Vereinigung Schleswig-Holstein eine neue, nicht vorgesehene und für Gesundheitsdaten ungeeignete Übertragungsweg per unverschlüsselter E-Mail als Alternativlösung.
Als hierfür berechtigte Kritik von Seiten des unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein kam, wurde der Datenschutz als vermeintlicher Grund für das Scheitern des E-Rezepts angegeben.
Schon während der Corona-Pandemie konnte ein solches Vorgehen oft beobachtet werden. Wenn die nur schleppend vorangehende Digitalisierung in Deutschland Probleme bereitet, oder Schnellschusslösungen umgesetzt werden, die sich dann als undurchdacht herausstellten, wurde der Datenschutz als Hinderungsgrund vorgeschoben.
Tatsächlich möchte der Datenschutz nur das Recht auf Informationelle Selbstbestimmung jedes einzelnen schützen und gibt daher vor, dass sorgfältig mit den verarbeiteten Daten umgegangen wird. Das geht nur mit entsprechend ausgestalteten digitalen Lösungen. Niemand möchte, dass seine Gesundheitsdaten ungeschützt in einer E-Mail versendet werden, die jeder öffnen kann.
Wie geht es jetzt weiter?
In einer weiteren Veröffentlichung vom 23.08.2022 erklärte das unabhängige Landeszentrum für Datenschutz Schleswig-Holstein, dass wenn E-Mails als Übermittlungsmethode genutzt werden, das nur mit zusätzlicher Verschlüsselung möglich ist. Medisoftware äußerte sich am 26.08.2022 dazu und schlug vor, die Codes mit einem Passwort, beispielsweise der Versichertennummer, zu schützen.
Gesundheitsminister Karl Lauterbach drängt auf einen raschen und breiter angelegten Start des E-Rezeptes und will einfachere, aber sichere Wege für die Übertragung des Codes per E-Mail oder SMS bereitstellen. Man sei bereits im Gespräch, um eine datenschutzkonforme Lösung zu finden.
Das E-Rezept wird von Ärzten, Apotheken und Patienten gleichermaßen erwartet und gewünscht. 10.000 der rund 18.000 deutschen Apotheken sind bereits startklar. Für die Übertragung von sensiblen Gesundheitsdaten muss jedoch ein sicherer Weg gewählt werden.
Gerne dürft Ihr euch bei Fragen bei uns melden. 💡
https://www.comfor-it.de/