Schlagwort: ‘Datenschutz’
EPA und E-Rezept sollen 2024 kommen
Nach dem vorangegangen Fehlschlag bei der Einführung des E-Rezeptes wegen datenschutzrechtlicher Bedenken hat sich nun Bundesgesundheitsminister Karl Lauterbach (SPD) für die verbindliche Einführung der elektronischen Patientenakte (EPA) im nächsten Jahr ausgesprochen. Die EPA ermöglicht es, die Daten des Patienten, z.B. Befunde oder verschriebene Medikamente, zu digitalisieren und in einer App darzustellen. Dadurch sollen Übertragungswege über physische Medien wie die CD für Röntgenbilder, Papier für Ärztebriefe oder das Fax für Befunde entfallen. Im Mittelpunkt soll der Patient stehen, der als Eigentümer seiner Daten durch die EPA eine Übersicht über Arztbriefe, Befunde und Medikamente erhält. Diese Daten sollen über das Handy oder den PC einsehbar sein. Zunächst wird hierfür auf das PDF- oder Word-Format zurückgegriffen, bevor eine standardisierte Datenstruktur eingeführt werden soll.
Durch die EPA soll die Versorgung der Patienten effektiver und besser gestaltet werden, indem medizinisches Personal mithilfe von wenigen Klicks Zugang zu dem allgemeinen Gesundheitszustand und der Krankengeschichte des Patienten haben und Mehrfachuntersuchungen so vermieden werden können.
Allerdings ist hierfür die Vernetzung der Praxen und Einrichtungen untereinander notwendig, wodurch es zu Verzögerungen kommen kann. Zudem stellen ähnlich wie bei dem E-Rezept Datenschutzfragen ein weiteres Streitpotenzial dar.
Die EPA ist aber nicht neu. Bereits seit Januar 2021 existiert die EPA als freiwilliges Angebot für rund 74 Millionen gesetzlich Versicherte. Bundesgesundheitsminister will dieses freiwillige Angebot nun aber in eine Pflichtangebote umwandeln, indem jeder, der nicht ausdrücklich widerspricht, automatisch eine EPA erhält.
Auch das Projekt des E-Rezeptes soll mithilfe der elektronischen Gesundheitskarte als neuem Einlöseweg erneut angestoßen werden.
Quelle: https://www.pharmazeutische-zeitung.de/epa-und-e-rezept-sollen-naechstes-jahr-pflicht-werden-138886/
(letzter Aufruf 06.03.2023)
Pilotprojekt „E-Rezept“ gestoppt
Am 03.11. 2022 hat die Kassenärztliche Vereinigung Westfalen-Lippe ihren Ausstieg aus dem Roll-Out bekannt gegeben und damit die Testphase des E-Rezepts vorerst gestoppt. Grund dafür ist eine Datenschutzlücke in der eGK, deren Einsatz für den nächsten Schritt des Roll-Outs vorgesehen war. Der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) hat sich gegen die Nutzung der elektronischen Gesundheitskarte für das E-Rezept ausgesprochen, da die Rezeptdaten auch ohne Freigabe des Karteninhabers eingesehen werden können. Somit entfällt die Grundlage des Pilotprojekts, da die eGK zur Authentifizierung und Identifizierung der Patienten benötigt wird. Westfalen-Lippe ist die einzige Pilotregion, in welcher das E-Rezept im großen Stil eingeführt werden sollte. Nun gilt das Pilotprojekt „E-Rezept“ vorerst als gescheitert.
Quellen: Bundesweit einziges Pilotprojekt „E-Rezept“ in Westfalen-Lippe gestoppt – Nachrichten – WDR
KV steigt aus: E-Rezept-Rollout vorerst gescheitert (aerzteblatt.de)
Weiterer Dämpfer für das E-Rezept: Letzte Testregion steigt aus Testphase aus | heise online
(Zugriff am 04.11.2022)
Schleswig-Holstein steigt aus der Testphase des E-Rezepts aus
Schon im August hat die Kassenärztliche Vereinigung in Kiel angekündigt, dass sie aus dem E-Rezept-Test-Projekt aussteigen will. Grund dafür sind Bedenken wegen des Datenschutzes. So werden datenlose Transfer-QR-Codes schon als Gesundheitsdaten eingestuft und dürfen folglich nicht per Mail weiterverschickt werden.
Eine Alternative gibt es laut der KV derzeit nicht. Die Gematik-App könne aus verschiedenen Gründen nicht genutzt werden. Einerseits gäbe es zu wenige NFC-fähige Gesundheitskarten. Anderseits besäßen nur wenige Patienten den benötigten Smartphone-Typ. Eine weitere Hürde in der Einrichtung der App stellt das Verbot des Video-Ident-Verfahrens dar. Das Video-Ident-Verfahren bot Patienten die Möglichkeit, sich bei den Krankenkassen zu identifizieren, indem sie mit ihrer Handykamera zeitgleich ihre Ausweispapiere und ihr Gesicht erfassten. Aufgrund einer Sicherheitslücke, die durch den Chaos Computer Club aufgedeckt wurde, hat die Gematik eben dieses Identifikationsverfahren verboten.
https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/e-rezept-schleswig-holstein-steigt-aus/
(Zugriff am 12.10.2022)
E-Rezept: Datenschützer gegen eGK-Verfahren
Nachdem in Schleswig-Holstein der Versand der E-Rezept-Token via E-Mail aufgrund von Datenschutzbedenken untersagt wurde, soll die eGK eine mögliche Alternative bieten. Versicherte könnten durch das Einlesen ihrer Gesundheitskarten Apotheken den Zugriff auf den Fachdienst und somit auf die dort gespeicherten E-Rezepte erlauben. Dies würde den örtlichen Apotheken einen Vorteil gegenüber Versandapotheken sichern, da letztere von dem Verfahren ausgeschlossen wären. Zurzeit wird ein Großteil der E-Rezepte auf Papier gedruckt, weil die Gematik-App kaum zum Einsatz kommt. Das eGK-Verfahren stellt eine papierlose Alternative dar. Doch Datenschützer positionieren sich gegen den Vorschlag der Gematik, da die Möglichkeit eines Missbrauchs der gespeicherten Daten auf dem Server wegen fehlender Identifikationsverfahren besteht.
Mögliche Lösungsvorschläge wären das Signieren eines Prüfnachweises, das Ausstellen eines Zugangstokens durch den Versichertenstammdatenmanagement-(VSDM)-Dienst nach der Prüfung der gültigen eGK, oder die direkte Kommunikation zwischen dem VSDM-Dienst und dem E-Rezept-Fachdienst in Kombination mit der Ausstellung einer Vorgangsnummer. Sollten alle Optionen nicht möglich sein, bestünde weiterhin die Möglichkeit der Identifizierung durch die PIN-Eingabe in einer Apotheke.
(Zugriff am 21.10.22)
Quellcodes des E-Rezepts von der Gematik veröffentlicht
Die Gematik folgt ihrem “Weg der Transparenz gegenüber der breiten Öffentlichkeit und der Fachcommunity“ und hat die Quellcodes der E-Rezept-App als Open Source auf GitHub veröffentlicht. Das Unternehmen möchte dadurch das Vertrauen in die Telematikinfrastruktur stärken und in den Austausch gehen. Florian Hartge, CPO und Verantwortlicher für Produktionsprozesse, erwartet eine konstruktive Kritik von Experten. Die E-Rezept-App kann seit Juli heruntergeladen und genutzt werden. Sie soll den Patienten einen datenschutzkonformen und sichereren Zugang zu ihren Rezeptdaten ermöglichen und eine einfache Einlösung ermöglichen.
Quelle: https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/gematik-veroeffentlicht-e-rezept-app-codes/, 9. August 2021
Neue EU-Verordnung: Ärzte fürchten unkontrollierten Zugriff auf Patientendaten
Europäische Ärzte fordern, eine Verordnung zu ändern, die den Ermittlungsbehörden der Mitgliedsländer Zugriff auf in der Cloud gespeicherten persönliche Daten gibt. Weil Cloud-Anbieter zum Beispiel auch Patientenakten speichern, sei dies höchst bedenklich. Die Verordnung würde es erlauben, dass Unternehmen in Deutschland Daten ihrer Kunden an Ermittlungsbehörden anderer EU-Mitgliedsstaaten herausgeben müssten, selbst wenn die verfolgte Tat in Deutschland gar keine Straftat ist. Frank Ulrich Montgomery, Präsident des Ständigen Ausschusses der Ärzte der Europäischen Union (CPME), fordert gesetzliche Vorkehrungen, die einen besonderen Schutz der Gesundheitsdaten gewährleisten. Sollte die Verordnung ohne solche Vorkehrungen angenommen werden, drohen die Ärzte, sich aus den anstehenden Digitalisierungsprojekten im Gesundheitswesen, wie zum Beispiel der elektronischen Patientenakte, zu verabschieden, um den Schutz der Patientendaten sicherzustellen.
Quelle: https://www.deutschlandfunk.de/geplante-eu-verordnung-aerzte-befuerchten-unkontrollierten.684.de.html?dram:article_id=501105, 2. August 2021
Umgehung der Gematik-App durch Versandapotheken
Obwohl für den Versand von E-Rezept-Token aus der Gematik-App hohe Sicherheitsanforderungen gelten, dürfen Drittanbieter-Apps die Codes einlesen und auch ohne Authentifizierung der Nutzer weiterleiten. Dies will sich die Versandapotheke DocMorris zu nutzen machen. Regulär schicke der Arzt die Verordnung an die Gematik-App. Um dort die Verordnungsdaten einzusehen oder das Rezept weiter zu senden, muss eine Authentifizierung über eine elektronische Gesundheitskarte mit NFC-Funktion erfolgen. Wer sich den E-Rezept-Token allerdings in der Praxis ausdrucken lässt, kann dieses Verfahren einfach umgehen, indem der Token des Ausdrucks abgescannt wird. DocMorris schätzt hierbei, dass bis zu 90 Prozent der Patienten ihr E-Rezept als Ausdruck erhalten. DocMorris stehe in einem engen Austausch mit der Gematik, um eine möglichst nahtlose ‚Customer-Journey‘ zu gewährleisten.
Quelle: https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/umgehung-der-gematik-app-so-will-docmorris-e-rezepte-abstauben/, 28. Juni 2021
Digitaler Impfpass bis Sommer 2021
Auf Grundlage eines Beschlusses des Europäischen Rates hat das Bundesgesundheitsministerium (BMG) die Entwicklung eines digitalen Impfausweises eingeleitet, der EU-weit kompatibel sein soll. In der elektronischen Patientenakte sollte der Impfpass ursprünglich ab 2022 abrufbar sein. Nun werde aufgrund der Corona-Pandemie der Sommer 2021 angestrebt. Der digitale Impfpass soll den Nutzern über eine kostenlose App bereitgestellt werden. Nach der Impfung werde ein 2D-Barcode als Impfbescheinigungstoken generiert, der einmalig einlesbar und lokal auf dem Smartphone gespeichert sei. Dieser könne von den Patienten direkt eingescannt werden oder als Ausdruck erhalten werden. Weiterhin soll der Impfausweis Informationen über die Impfung wie die Gültigkeit, die Charge sowie den Namen und das Geburtsdatum des Geimpften enthalten. Für die Sicherstellung des Datenschutzes darf der elektronische Impfnachweis nur von autorisierten Personen ausgestellt werden. Weiterhin soll die lokale Speicherung des Nachweises eine Vervielfältigung der Daten verhindern. Zudem sei kein zentrales Impfregister geplant, sodass die Datenhoheit bei den Patienten liege.
Quelle: https://www.gelbe-liste.de/apotheke/digitaler-impfausweis, 1. März 2021
Fernsignatur für Apotheker
Der eHBA ist ein Ausweisdokument der Apotheker, mit dem sich die Apotheker innerhalb der Telematikinfrastruktur authentifizieren und persönlich identifizieren können. Wenn der Ausweis beantragt wird, besteht zusätzlich die Option ein Fernsignaturkonto anzulegen, mit dem Dokumente auch ohne den eHBA und ein Kartenlesegerät rechtskräftig signiert werden können. Abgewickelt wird die Fernsignatur mit sign-me eHealth. Für die Verwendung der Fernsignatur meldet sich ein registrierter Nutzer im sign-me eHealth Portal an und lädt ein Dokument zum Signieren hoch. Zur Absicherung muss die Signatur über einen zweiten Faktor authentifiziert werden. Dies kann über eine SMS-TAN oder biometrisch per Smartphone erfolgen. Die Verwendung einer Fernsignatur bietet sich beispielsweise an, wenn der sich eHBA im Kartenterminal der Telematik befindet und im Labor gleichzeitig ein Prüfprotokoll signiert werden soll.
Quelle: https://www.deutsche-apotheker-zeitung.de/news/anzeigen/2021/02/02/fernsignatur-mit-sign-me-ehealth, 15. Februar 2021
Kein Anspruch auf Versicherungsnachweis in Papierform
Das Bundessozialgericht entschied in der vergangenen Woche, dass Patienten keinen Anspruch auf einen Versicherungsnachweis in Papierform besitzen. Die von dem Kläger beanstandete mangelnde Datensicherheit wurde von dem Bundessozialgericht zurückgewiesen. Das Gericht befand die elektronische Gesundheitskarte als SDGVO konform. Das Risiko eines Datenvorfalls unterliege hierbei gemäß des „risikobasierten Ansatzes“ dem praktischen Nutzen des elektronischen Versicherungsnachweises. Um das Risiko eines Datenvorfalls zu minimieren, könne der Versicherte die Karte in einer RFID-Sicherheitshülle aufbewahren. Die Versicherer sollten die Daten verschlüsselt in einem sicheren Cloudspeicher aufbewahren. Weiterhin sollten die Daten nur auf einem versiegelten Server bearbeitet werden. Hierbei biete die Sealed Cloud einen besonderen Schutz, weil sie die Daten zur Verarbeitung auf einen versiegelten Server überträgt.
Quelle: https://www.pressebox.de/pressemitteilung/uniscon-gmbh-the-web-privacy-company/Elektronische-Gesundheitskarte-Confidential-Computing-schuetzt-Patientendaten/boxid/1041680, 1. Februar 2021