Die Apothekerkammer Hamburg informiert ihre Mitglieder dar\u00fcber, dass Apotheken k\u00fcnftig auch mit Standardkartenlesern oder sogar Dienst-Smartphones auf Gesundheitsdaten von Versicherten zugreifen k\u00f6nnen. Grundlage daf\u00fcr ist das neue Verfahren \u201eProof of Patient Presence\u201c (PoPP). Dabei wird die Identit\u00e4t der Versicherten unter anderem \u00fcber die elektronische Gesundheitskarte (eGK) nachgewiesen, um den Zugriff auf Versichertendaten zu erm\u00f6glichen.<\/p>\n
F\u00fcr PoPP sollen nicht nur bisherige eHealth-Kartenterminals, sondern auch einfache USB-Kartenleser oder die NFC-Schnittstelle eines Dienst-Smartphones nutzbar sein. Diese Ger\u00e4te sind direkt an den PoPP-Service angebunden; eine PIN-Eingabe ist dabei nicht vorgesehen. Aus diesem Grund ist ein zus\u00e4tzlicher Schutz des Kartenterminals, wie er bei klassischen Anwendungen oft erforderlich ist, nach Einsch\u00e4tzung der Kammer nicht zwingend notwendig.<\/p>\n
Gleichzeitig betont die Apothekerkammer, dass Kartenleseger\u00e4te als IT-Peripherie gelten und damit denselben Sicherheitsanforderungen unterliegen wie andere Komponenten der Apotheken-IT. Es k\u00f6nnen Sicherheitsrisiken entstehen, etwa durch Schwachstellen in Firmware oder Treibern, unsichere drahtlose \u00dcbertragungen, zweifelhafte Zusatzsoftware oder problematische, vorinstallierte Funktionen auf Smartphones. Besonders bei Dienst-Smartphones gelten deshalb die gleichen Grundregeln wie bei anderen IT-Systemen: regelm\u00e4\u00dfige Software- und Sicherheitsupdates sowie eine Beschr\u00e4nkung der installierten Apps auf das unbedingt Notwendige.<\/p>\n
Abschlie\u00dfend wird empfohlen, Kartenleseger\u00e4te nur aus vertrauensw\u00fcrdigen, seri\u00f6sen Quellen zu beschaffen.<\/p>\n