Sicherheit: E-Rezept fordert Apotheker

, Uhr
Berlin -

Mit der für 2020 vorgeschriebenen Einführung des E-Rezepts kommen auf die Apotheken neue Sicherheitsaufgaben zum Schutz vor Fälschungen und Mehrfacheinlösungen zu. Denn die Gematik garantiert die Sicherheit des E-Rezepts ausschließlich im Rahmen ihres eigenen TI-Systems bei der Übermittlung mit der Gematik-E-Rezept-App. Werden Verordnungen über Drittanbieter wie DAV oder andere zur Abgabe in die Apotheke zugewiesen, liegt die Verantwortung für die korrekte Abgabe letztendlich beim Apotheker. Das geht aus dem Entwurf des Regelwerks der Gematik für das E-Rezept hervor.

 

Der verordnende Arzt stellt das E-Rezept aus und übergibt dem Patienten als „Schlüssel“ zu den hinterlegten Daten einen 2D-Code als „Token“, der vom Patienten an die Apotheke weitergeleitet wird. Nutzt der Patient dafür nicht die Gematik-E-Rezept-App, sondern die Anwendung eines Drittanbieters, eine Email oder einen Messengerdienst, übernimmt die Gematik keine Garantie für die Echtheit. „Die TI stellt nicht sicher, dass ein E-Rezept, das über den E-Rezept-Fachdienst transportiert wird, syntaktisch oder semantisch korrekt ist“, heißt es in den von der Gematik herausgegebenen Spezifikationen.

Daher fordert die Gematik Ärzte und Apotheker auf, sich mit entsprechenden Schutzsystemen gegen Fälschungen und Manipulationen auszurüsten. „Die Primärsysteme der verordnenden Leistungserbringer sind für die korrekte Erzeugung der E-Rezepte verantwortlich. Die Primärsysteme der abgebenden Leistungserbringer sollten in jedem Fall mit syntaktisch unkorrekten E-Rezepten umgehen können und sich zudem gegen Schadsoftware schützen“, heißt es im Regelwerk.

Die Gematik garantiert nur für die Identifikation von TI-Teilnehmern, das Erstellen einer fortgeschrittenen und einer qualifizierten elektronischen Signatur und die Prüfung einer qualifizierten elektronischen Signatur. Sogenannte E-Rezept-Token, also der 2D-Code als Schlüssel für den Zugang zu den Rezeptdaten, die außerhalb der TI transportiert werden, könnten durch die TI nicht geschützt werden. Der Schutz dieser E-Rezept-Token liege in der Verantwortung derjenigen, die diese Übermittlungsverfahren anwenden. Die Verhinderung von Mehrfacheinlösungen und damit auch Mehrfachabrechnungen eines E-Rezepts müsse daher durch die Prozesse und Systeme bei den abgebenden Leistungserbringern (Apotheke) und Kostenträgern (Krankenkassen) erfolgen.

APOTHEKE ADHOC Debatte

Mehr zum Thema
Kriedel: „Er tritt die Motivationsbremse noch weiter durch“
Ärzte rechnen mit Spahn ab: „Grenze des Machbaren weit überschritten“ »
Einführung trotz winziger Testzahlen
E-Rezept: BMG hält am 1. Januar fest »
„Scharfes Schwert, aber verhältnismäßig“
Auch Lindner für Impfpflicht »
Weiteres
Kriedel: „Er tritt die Motivationsbremse noch weiter durch“
Ärzte rechnen mit Spahn ab: „Grenze des Machbaren weit überschritten“»
„Versuchskaninchen im Gesundheitswesen“
E-Rezept: Ärzte wollen Einführung mit Petition stoppen»
Einführung trotz winziger Testzahlen
E-Rezept: BMG hält am 1. Januar fest»
Pessina will Apothekenkette verkaufen
Bericht: Walgreens bald ohne Boots»