IT-Experte zerlegt E-Rezept-Codes

, Uhr
Berlin -

Unnötig kompliziert und nicht so sicher, wie es möglich wäre: Die Datamatrix-Codes auf den E-Rezepten, die bald in jeder Apotheke landen, sind nicht auf der Höhe der Zeit. Zu diesem Urteil kommt der Heidelberger IT-Experte Dr. Wolfram Stein. Er hat die Codes unter die Lupe genommen und einige handwerkliche Schwächen entdeckt, die ihn an der Praktikabilität der elektronischen Verordnungen zweifeln lassen. Und an der Sicherheit.

Eigentlich waren die Apotheken bisher nicht Steins Metier, doch dann kam Corona: Mit seinem Unternehmen med3D schreibt Stein eigentlich Software für die sensor- und rechnergestützte Chirurgie, darunter Planungssoftware für chirurgische Eingriffe. Als es mit Beginn der Pandemie plötzlich wichtig wurde, wer wann mit wie vielen Personen wo Zeit verbringt, wurde Steins Software plötzlich auch außerhalb der Operationssäle relevant. Er schrieb Platzverwaltungssoftware erst für Kirchen, dann für Freibäder und schließlich, mit Einführung der kostenlosen Bürgertests im Frühjahr, auch Software für Schnellteststationen. „Das ist eine spannende und fruchtbare Zusammenarbeit mit den Apotheken, das macht Spaß“, sagt er.

Eine der Früchte seiner Zusammenarbeit mit den Apotheken war die Beschäftigung mit dem E-Rezept – doch hier erlebte Stein eine böse Überraschung: „Aus der Informatik kommend hat mich der Inhalt der Datamatrix-Codes des E-Rezepts erschreckt“, sagt er. „Die Codes enthalten manche Sachen, die mich sehr misstrauisch machen.“

Es fange schon damit an, dass die Codes viel zu viel enthalten. „Man könnte sie halb so groß machen“, erklärt Stein. Die Datamatrix-Codes sind nicht die eigentlichen E-Rezepte, sondern lediglich die Schlüssel zu den E-Rezepten auf dem zentralen Fachdienstserver innerhalb der Telematikinfrastruktur (TI). Werden sie von der Warenwirtschaft der Apotheke eingelesen, geben sie nur den Pfad und die Berechtigung zum Abrufen der Verordnung wieder – das ginge jedoch bedeutend einfacher als es derzeit umgesetzt wird.

Stein illustriert das an einem Datamatrix-Codes aus der E-Rezept-App der Gematik:

{"urls":["Task\/Task\/full detail rezept
3_1\/$accept?ac=594fd82d9cc3c991f8ffc90b92f12909d3c7a75bce88c6b98854ace5733be213"]}

Das ist in Klarschrift, was in den viereckigen Feldern verschlüsselt steht. „Ungefähr die Hälfte der Zeichen in diesem Beispiel ist redundant, weil sie bei jedem Datamatrix-Code gleich sind“, erklärt Stein. „Diese paar redundanten Bytes klingen nach wenig, sind aber sehr spannend, weil sie auf Fehlerkorrektur und Lesbarkeit Einfluss haben. Die Hälfte des Codes wird unnötig übertragen und kann unnötig die Lesbarkeit verschlechtern.“ Hinzu komme, dass es sich bei dem Code um einen „wilden Mix“ aus verschiedenen Formaten handele.

Lesen Sie auch

APOTHEKE ADHOC Debatte

Neuere Artikel zum Thema
Mehr zum Thema
Zu wenig Softwareanbieter und Kassen
E-Rezept: Gematik klagt über geringe Beteiligung »
Reaktion auf gefälschte Impfzertifikate
Corona-Warn-App kann jetzt Apotheken sperren »
Mehr aus Ressort
Wenig Interesse an Telemedizin
Stada-Umfrage: Arzt sticht App »
EU muss Schnittstellen-Verordnung absegnen
E-Rezept: Vorerst keine Daten für Vor-Ort-Plattformen »
Weiteres