Gesundheitsdaten müssen besonders geschützt werden. Doch um das E-Rezept endlich voranzubringen, wird so mancher Grundsatz über Bord geworfen. Beim Einlösen mittels elektronischer Gesundheitskarte (eGK) wird noch nicht einmal die Eingabe einer PIN verlangt, auch Dritte dürfen Arzneimittel mit der Karte etwa eines Angehörigen abholen. Und auch bei der elektronischen Patientenakte (ePa) ist keine besondere Hürde zum Schutz der Daten vorgesehen, wie aus einer Antwort der Bundesregierung auf eine Anfrage der Fraktion Die Linke hervorgeht. Ab kommendem Jahr soll mit der digitalen Identität ein weiterer Weg hinzukommen.
Weil weder die Gematik-App noch der Papierausdruck dem E-Rezept zum Durchbruch verholfen haben, wurde das Verfahren mit der eGK eingeführt. Bewusst wurde dabei auf Hürden wie die Eingabe einer PIN verzichtet: Denn auch wenn 85 Prozent aller ausgegebenen eGK mittlerweile NFC-fähig sind, haben gerade einmal 2 Prozent der Versicherten überhaupt eine PIN dafür erhalten. Und weil das Identifikationsverfahren nicht einfacher, sondern komplizierter geworden ist – Videoidentifikation ist nicht mehr zulässig, sondern nur noch sichere Zustellung, Übergabe in der Geschäftsstelle oder nachträgliche Identifizierung in Praxis oder Apotheke – wird sich daran so schnell nichts ändern.
Nach § 291a Sozialgesetzbuch (SGB V) dient die eGK aber auch „nur“ dem Nachweis der Berechtigung zur Inanspruchnahme von Leistungen sowie der Abrechnung mit den Leistungserbringern. „Das Bundesministerium für Gesundheit befürwortet eine einfache und komfortable Anmeldung bei digitalen Gesundheitsanwendungen, damit digitale Anwendungen von möglichst vielen Menschen in Deutschland genutzt werden“, heißt es aus dem Haus von Karl Lauterbach (SPD).
Digitale Identität ab 2024
Ab 2024 soll außerdem auf die digitale Identität umgestellt werden, sodass laut BMG keine Notwendigkeit mehr besteht, die eGK bei der Anmeldung zu verwenden. Auch hier sollen die Hürde niedrig bleiben: „Um einen niederschwelligen Zugriff zu ermöglichen, ist eine aktive Zustimmung des Nutzers notwendig.“
Die Abgeordneten um Gesundheitsexpertin Kathrin Vogler wollten nun wissen, welche Anwendungen der TI jetzt oder in Zukunft mit der eGK ohne PIN, mit der eGK plus PIN oder mit der digitalen Identität möglich sein sollen.
Dazu stellt das BMG klar, dass die eGK medizinische Anwendungen der TI unterstützt, darunter neben dem E-Rezept auch die ePA, den elektronischen Medikationsplan (eMP), die elektronischen Notfalldaten sowie elektronische Hinweise der Versicherten auf das Vorliegen und den Aufbewahrungsort von persönlichen Erklärungen (DPE) zur Organspendebereitschaft sowie zu Vorsorgevollmachten und Patientenverfügungen.
PIN ist Pflicht ...
Nur beim E-Rezept sei grundsätzliche keine PIN-Eingabe vorgesehen; erforderlich für den Abruf des E-Rezepts aus der TI seien neben der eGK der elektronische Heilberufsausweis (eHBA) oder der elektronische Berufsausweis (eBA). „Der Zugriff auf die übrigen medizinischen Anwendungen der TI bedarf, neben der Vorlage der eGK, der Einwilligung der Versicherten und ist nach den gesetzlichen Vorgaben bis auf wenige Ausnahmen grundsätzlich nur mittels der Versicherten-PIN und des elektronischen Heilberufsausweises (eHBA) des zugriffsberechtigten Leistungserbringers möglich“, so das BMG.
... bis auf Ausnahmen
Ausnahmen gelten beim Zugriff auf die Notfalldaten sowie beim Zugriff auf Datensatz „Persönliche Erklärung“ (DPE-Daten). „Um im Versorgungsfall eine Verfügbarkeit dieser für diese Zwecke auf der eGK gespeicherten Informationen sicherzustellen, ist der Zugriff auf die Notfalldaten und die DPE-Daten nur mit Einsatz des eHBA und ohne PIN-Eingabe der Versicherten möglich“, so das BMG. „Eine weitere Ausnahme bildet der Zugriff auf den auf der eGK gespeicherten elektronischen Medikationsplan. Nach einer erstmaligen PIN-Eingabe kann diese für die weitere Nutzung des elektronischen Medikationsplans deaktiviert werden.“
Mit dem Digitalgesetz soll die Möglichkeit geschaffen werden, dass auch die ePA per eGK und eHBA ohne zusätzliche PIN-Eingabe genutzt werden kann. Außerdem dürfen Leistungserbringer wie bislang auch ohne Einsatz der eGK auf die ePA der Versicherten zugreifen, wenn diese in diesen Zugriff über eine Benutzeroberfläche eines geeigneten Endgeräts – ePA-Frontend des Versicherten oder ePA-App – eingewilligt haben.
Die gesetzlich geregelten Anwendungen elektronische Patientenkurzakte (ePKA) und der Online-eMP, der nicht auf der eGK gespeichert wird, sollen dann nicht mehr als eigenständige Anwendungen in der TI geführt, sondern nur noch im Rahmen der ePA bereitgestellt werden. Auch für sie entfällt damit die PIN.
Neuer Weg für E-Rezepte
Ab 2024 soll beim Zugriff auf medizinische Anwendungen der TI, die nicht auf der eGK selbst gespeichert werden, auch die digitale Identität des Versicherten genutzt werden können. Das könnte auch für Apotheken relevant werden: „Inwieweit die digitale Identität des Versicherten auch bereits für einen Abruf aller noch nicht dispensierten E-Rezepte zum Zweck der Einlösung genutzt werden kann, ist derzeit noch in Prüfung.“
APOTHEKE ADHOC Debatte