Kategorien
Seiten
-

SmartMed

Schlagwort: ‘Datenschutz’

Pilotprojekt „E-Rezept“ gestoppt

06. November 2022 | von

Am 03.11. 2022 hat die Kassenärztliche Vereinigung Westfalen-Lippe ihren Ausstieg aus dem Roll-Out bekannt gegeben und damit die Testphase des E-Rezepts vorerst gestoppt. Grund dafür ist eine Datenschutzlücke in der eGK, deren Einsatz für den nächsten Schritt des Roll-Outs vorgesehen war. Der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) hat sich gegen die Nutzung der elektronischen Gesundheitskarte für das E-Rezept ausgesprochen, da die Rezeptdaten auch ohne Freigabe des Karteninhabers eingesehen werden können. Somit entfällt die Grundlage des Pilotprojekts, da die eGK zur Authentifizierung und Identifizierung der Patienten benötigt wird. Westfalen-Lippe ist die einzige Pilotregion, in welcher das E-Rezept im großen Stil eingeführt werden sollte. Nun gilt das Pilotprojekt „E-Rezept“ vorerst als gescheitert.

Quellen: Bundesweit einziges Pilotprojekt „E-Rezept“ in Westfalen-Lippe gestoppt – Nachrichten – WDR

KV steigt aus: E-Rezept-Rollout vorerst gescheitert (aerzteblatt.de)

Weiterer Dämpfer für das E-Rezept: Letzte Testregion steigt aus Testphase aus | heise online

(Zugriff am 04.11.2022)

Schleswig-Holstein steigt aus der Testphase des E-Rezepts aus

21. Oktober 2022 | von

Schon im August hat die Kassenärztliche Vereinigung in Kiel angekündigt, dass sie aus dem E-Rezept-Test-Projekt aussteigen will. Grund dafür sind Bedenken wegen des Datenschutzes. So werden datenlose Transfer-QR-Codes schon als Gesundheitsdaten eingestuft und dürfen folglich nicht per Mail weiterverschickt werden.

Eine Alternative gibt es laut der KV derzeit nicht. Die Gematik-App könne aus verschiedenen Gründen nicht genutzt werden. Einerseits gäbe es zu wenige NFC-fähige Gesundheitskarten. Anderseits besäßen nur wenige Patienten den benötigten Smartphone-Typ. Eine weitere Hürde in der Einrichtung der App stellt das Verbot des Video-Ident-Verfahrens dar.  Das Video-Ident-Verfahren bot Patienten die Möglichkeit, sich bei den Krankenkassen zu identifizieren, indem sie mit ihrer Handykamera zeitgleich ihre Ausweispapiere und ihr Gesicht erfassten. Aufgrund einer Sicherheitslücke, die durch den Chaos Computer Club aufgedeckt wurde, hat die Gematik eben dieses Identifikationsverfahren verboten.

Quellen: https://www.pharmazeutische-zeitung.de/schleswig-holstein-zieht-sich-aus-e-rezept-test-zurueck-135131/

https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/e-rezept-schleswig-holstein-steigt-aus/

https://www.spiegel.de/netzwelt/krankenkassen-muessen-video-identifizierung-abschalten-a-2aed6892-55cd-4aab-aa33-a8e6dee848df

(Zugriff am 12.10.2022)

E-Rezept: Datenschützer gegen eGK-Verfahren

21. Oktober 2022 | von

Nachdem in Schleswig-Holstein der Versand der E-Rezept-Token via E-Mail aufgrund von Datenschutzbedenken untersagt wurde, soll die eGK eine mögliche Alternative bieten. Versicherte könnten durch das Einlesen ihrer Gesundheitskarten Apotheken den Zugriff auf den Fachdienst und somit auf die dort gespeicherten E-Rezepte erlauben. Dies würde den örtlichen Apotheken einen Vorteil gegenüber Versandapotheken sichern, da letztere von dem Verfahren ausgeschlossen wären. Zurzeit wird ein Großteil der E-Rezepte auf Papier gedruckt, weil die Gematik-App kaum zum Einsatz kommt. Das eGK-Verfahren stellt eine papierlose Alternative dar.  Doch Datenschützer positionieren sich gegen den Vorschlag der Gematik, da die Möglichkeit eines Missbrauchs der gespeicherten Daten auf dem Server wegen fehlender Identifikationsverfahren besteht.

Mögliche Lösungsvorschläge wären das Signieren eines Prüfnachweises, das Ausstellen eines Zugangstokens durch den Versichertenstammdatenmanagement-(VSDM)-Dienst nach der Prüfung der gültigen eGK, oder die direkte Kommunikation zwischen dem VSDM-Dienst und dem E-Rezept-Fachdienst in Kombination mit der Ausstellung einer Vorgangsnummer. Sollten alle Optionen nicht möglich sein, bestünde weiterhin die Möglichkeit der Identifizierung durch die PIN-Eingabe in einer Apotheke.

Quelle: https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/e-rezept-datenschuetzer-gegen-egk-verfahren/print.html

https://www.deutsche-apotheker-zeitung.de/news/artikel/2022/10/05/e-rezept-abruf-via-egk-wie-geht-es-weiter

(Zugriff am 21.10.22)

Quellcodes des E-Rezepts von der Gematik veröffentlicht

09. August 2021 | von

Die Gematik folgt ihrem “Weg der Transparenz gegenüber der breiten Öffentlichkeit und der Fachcommunity“ und hat die Quellcodes der E-Rezept-App als Open Source auf GitHub veröffentlicht. Das Unternehmen möchte dadurch das Vertrauen in die Telematikinfrastruktur stärken und in den Austausch gehen. Florian Hartge, CPO und Verantwortlicher für Produktionsprozesse, erwartet eine konstruktive Kritik von Experten. Die E-Rezept-App kann seit Juli heruntergeladen und genutzt werden. Sie soll den Patienten einen datenschutzkonformen und sichereren Zugang zu ihren Rezeptdaten ermöglichen und eine einfache Einlösung ermöglichen.

Quelle: https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/gematik-veroeffentlicht-e-rezept-app-codes/, 9. August 2021

Neue EU-Verordnung: Ärzte fürchten unkontrollierten Zugriff auf Patientendaten

02. August 2021 | von

Europäische Ärzte fordern, eine Verordnung zu ändern, die den Ermittlungsbehörden der Mitgliedsländer Zugriff auf in der Cloud gespeicherten persönliche Daten gibt. Weil Cloud-Anbieter zum Beispiel auch Patientenakten speichern, sei dies höchst bedenklich. Die Verordnung würde es erlauben, dass Unternehmen in Deutschland Daten ihrer Kunden an Ermittlungsbehörden anderer EU-Mitgliedsstaaten herausgeben müssten, selbst wenn die verfolgte Tat in Deutschland gar keine Straftat ist. Frank Ulrich Montgomery, Präsident des Ständigen Ausschusses der Ärzte der Europäischen Union (CPME), fordert gesetzliche Vorkehrungen, die einen besonderen Schutz der Gesundheitsdaten gewährleisten. Sollte die Verordnung ohne solche Vorkehrungen angenommen werden, drohen die Ärzte, sich aus den anstehenden Digitalisierungsprojekten im Gesundheitswesen, wie zum Beispiel der elektronischen Patientenakte, zu verabschieden, um den Schutz der Patientendaten sicherzustellen.

Quelle: https://www.deutschlandfunk.de/geplante-eu-verordnung-aerzte-befuerchten-unkontrollierten.684.de.html?dram:article_id=501105, 2. August 2021

Umgehung der Gematik-App durch Versandapotheken

28. Juni 2021 | von

Obwohl für den Versand von E-Rezept-Token aus der Gematik-App hohe Sicherheitsanforderungen gelten, dürfen Drittanbieter-Apps die Codes einlesen und auch ohne Authentifizierung der Nutzer weiterleiten. Dies will sich die Versandapotheke DocMorris zu nutzen machen. Regulär schicke der Arzt die Verordnung an die Gematik-App. Um dort die Verordnungsdaten einzusehen oder das Rezept weiter zu senden, muss eine Authentifizierung über eine elektronische Gesundheitskarte mit NFC-Funktion erfolgen. Wer sich den E-Rezept-Token allerdings in der Praxis ausdrucken lässt, kann dieses Verfahren einfach umgehen, indem der Token des Ausdrucks abgescannt wird. DocMorris schätzt hierbei, dass bis zu 90 Prozent der Patienten ihr E-Rezept als Ausdruck erhalten. DocMorris stehe in einem engen Austausch mit der Gematik, um eine möglichst nahtlose ‚Customer-Journey‘ zu gewährleisten.

Quelle: https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/umgehung-der-gematik-app-so-will-docmorris-e-rezepte-abstauben/, 28. Juni 2021

Digitaler Impfpass bis Sommer 2021

01. März 2021 | von

Auf Grundlage eines Beschlusses des Europäischen Rates hat das Bundesgesundheitsministerium (BMG) die Entwicklung eines digitalen Impfausweises eingeleitet, der EU-weit kompatibel sein soll. In der elektronischen Patientenakte sollte der Impfpass ursprünglich ab 2022 abrufbar sein. Nun werde aufgrund der Corona-Pandemie der Sommer 2021 angestrebt. Der digitale Impfpass soll den Nutzern über eine kostenlose App bereitgestellt werden. Nach der Impfung werde ein 2D-Barcode als Impfbescheinigungstoken generiert, der einmalig einlesbar und lokal auf dem Smartphone gespeichert sei. Dieser könne von den Patienten direkt eingescannt werden oder als Ausdruck erhalten werden. Weiterhin soll der Impfausweis Informationen über die Impfung wie die Gültigkeit, die Charge sowie den Namen und das Geburtsdatum des Geimpften enthalten. Für die Sicherstellung des Datenschutzes darf der elektronische Impfnachweis nur von autorisierten Personen ausgestellt werden. Weiterhin soll die lokale Speicherung des Nachweises eine Vervielfältigung der Daten verhindern. Zudem sei kein zentrales Impfregister geplant, sodass die Datenhoheit bei den Patienten liege.

Quelle: https://www.gelbe-liste.de/apotheke/digitaler-impfausweis, 1. März 2021

Fernsignatur für Apotheker

15. Februar 2021 | von

Der eHBA ist ein Ausweisdokument der Apotheker, mit dem sich die Apotheker innerhalb der Telematikinfrastruktur authentifizieren und persönlich identifizieren können. Wenn der Ausweis beantragt wird, besteht zusätzlich die Option ein Fernsignaturkonto anzulegen, mit dem Dokumente auch ohne den eHBA und ein Kartenlesegerät rechtskräftig signiert werden können. Abgewickelt wird die Fernsignatur mit sign-me eHealth. Für die Verwendung der Fernsignatur meldet sich ein registrierter Nutzer im sign-me eHealth Portal an und lädt ein Dokument zum Signieren hoch. Zur Absicherung muss die Signatur über einen zweiten Faktor authentifiziert werden. Dies kann über eine SMS-TAN oder biometrisch per Smartphone erfolgen. Die Verwendung einer Fernsignatur bietet sich beispielsweise an, wenn der sich eHBA im Kartenterminal der Telematik befindet und im Labor gleichzeitig ein Prüfprotokoll signiert werden soll.

Quelle: https://www.deutsche-apotheker-zeitung.de/news/anzeigen/2021/02/02/fernsignatur-mit-sign-me-ehealth, 15. Februar 2021

Kein Anspruch auf Versicherungsnachweis in Papierform

01. Februar 2021 | von

Das Bundessozialgericht entschied in der vergangenen Woche, dass Patienten keinen Anspruch auf einen Versicherungsnachweis in Papierform besitzen. Die von dem Kläger beanstandete mangelnde Datensicherheit wurde von dem Bundessozialgericht zurückgewiesen. Das Gericht befand die elektronische Gesundheitskarte als SDGVO konform. Das Risiko eines Datenvorfalls unterliege hierbei gemäß des „risikobasierten Ansatzes“ dem praktischen Nutzen des elektronischen Versicherungsnachweises. Um das Risiko eines Datenvorfalls zu minimieren, könne der Versicherte die Karte in einer RFID-Sicherheitshülle aufbewahren. Die Versicherer sollten die Daten verschlüsselt in einem sicheren Cloudspeicher aufbewahren. Weiterhin sollten die Daten nur auf einem versiegelten Server bearbeitet werden. Hierbei biete die Sealed Cloud einen besonderen Schutz, weil sie die Daten zur Verarbeitung auf einen versiegelten Server überträgt.

Quelle: https://www.pressebox.de/pressemitteilung/uniscon-gmbh-the-web-privacy-company/Elektronische-Gesundheitskarte-Confidential-Computing-schuetzt-Patientendaten/boxid/1041680, 1. Februar 2021

Sicherheitslücken in der Infrastruktur der elektronischen Patientenakte

15. Dezember 2020 | von

Nach einer Recherche von BR und NDR weißt die Infrastruktur der elektronischen Patientenakte gravierende Sicherheitslücken auf. So führen fehlerhafte Internet-Anschlüsse der Praxen dazu, dass die Konnektoren, die den Zugang zu den Gesundheitsdaten darstellen, leicht über das Internet zu erreichen sein. So waren die Konnektoren in 200 Fällen offen über das Internet erreichbar und in 30 Fällen konnten Patientendaten aufgrund eines fehlenden Passworts eingesehen werden. Um dies zu verhindern müssen die Arztpraxen laut Christoph Saatjohann, FH Münster, einen sicheren IT-Betrieb inklusive richtig konfiguriertem Internetzugang einrichten. Die Gematik teilte mit schon im Juli auf die Problematik aufmerksam gemacht worden zu sein.

Quelle: https://t3n.de/news/elektronische-patientenakte-sicherheit-1345483/, 15. Dezember 2020