Die Apothekerkammer Hamburg informiert ihre Mitglieder darüber, dass Apotheken künftig auch mit Standardkartenlesern oder sogar Dienst-Smartphones auf Gesundheitsdaten von Versicherten zugreifen können. Grundlage dafür ist das neue Verfahren „Proof of Patient Presence“ (PoPP). Dabei wird die Identität der Versicherten unter anderem über die elektronische Gesundheitskarte (eGK) nachgewiesen, um den Zugriff auf Versichertendaten zu ermöglichen.
Für PoPP sollen nicht nur bisherige eHealth-Kartenterminals, sondern auch einfache USB-Kartenleser oder die NFC-Schnittstelle eines Dienst-Smartphones nutzbar sein. Diese Geräte sind direkt an den PoPP-Service angebunden; eine PIN-Eingabe ist dabei nicht vorgesehen. Aus diesem Grund ist ein zusätzlicher Schutz des Kartenterminals, wie er bei klassischen Anwendungen oft erforderlich ist, nach Einschätzung der Kammer nicht zwingend notwendig.
Gleichzeitig betont die Apothekerkammer, dass Kartenlesegeräte als IT-Peripherie gelten und damit denselben Sicherheitsanforderungen unterliegen wie andere Komponenten der Apotheken-IT. Es können Sicherheitsrisiken entstehen, etwa durch Schwachstellen in Firmware oder Treibern, unsichere drahtlose Übertragungen, zweifelhafte Zusatzsoftware oder problematische, vorinstallierte Funktionen auf Smartphones. Besonders bei Dienst-Smartphones gelten deshalb die gleichen Grundregeln wie bei anderen IT-Systemen: regelmäßige Software- und Sicherheitsupdates sowie eine Beschränkung der installierten Apps auf das unbedingt Notwendige.
Abschließend wird empfohlen, Kartenlesegeräte nur aus vertrauenswürdigen, seriösen Quellen zu beschaffen.
(zuletzt aufgerufen 25.11)
https://www.pharmazeutische-zeitung.de/zugriff-ohne-ehealth-kartenterminal-160832/
(zuletzt aufgerufen 27.11)
Schreibe einen Kommentar