Schlechter Befund für das E-Rezept: Experten warnen vor Sicherheitsmängeln
Das Modell E-Rezept ist bereits gestartet. Dabei sind viele Sicherheitslücken noch nicht geschlossen. (Foto: Shutterstock/megaflopp)
Dass Verschreibungen für Medikamente nach wie vor in Papierform stattfinden, ist eines der letzten analogen Überbleibsel in unserem Verwaltungsapparat. Eine Digitalisierung dieses Vorgangs ist also lediglich konsequent und soll seit Donnerstag, dem 8. September 2022, schrittweise Standard in deutschen Praxen werden.
E-Rezept: Gematik hat Sicherheitslücken offen gelassen
Im Gegensatz zum rosa Zettel bringt die Verarbeitung personenbezogener, medizinischer Information in Servern und Clouds aber immer gefährliche Sicherheitslücken und Datenlecks mit sich, die penibel geschlossen werden müssen, um Verbraucher:innen zu schützen. Wie der Chaos Computer Club jetzt festgestellt hat, ist das beim E-Rezept bisher keineswegs der Fall.
Zu verschulden hat die mangelhafte Arbeit das Entwicklungsorgan des Gesundheitswesens, die Gematik. Das hat sich laut CCC schon in der Vergangenheit – zum Beispiel bei der elektronischen Patientenakte – wenig mit Ruhm bekleckert.
Verfügbarkeit, Verschlüsselung und Abrufbarkeit bei E-Rezept mangelhaft
Was die unabhängigen Expert:innen laut Bekanntgabe auf ihrer Website zunächst kritisieren, ist die mangelhafte Verfügbarkeit des Services. Wenn – wie 2020 bereits geschehen – zentrale Dienste der Telematikinfrastruktur ausfallen, können keine Rezepte ausgestellt, geschweige denn eingelöst werden. In der Folge wären erkrankte Menschen von teils lebensnotwenigen Medikamenten abgeschnitten.
Außerdem erfolge die Verarbeitung sensibler medizinischer Daten nach einer verschlüsselten Weiterleitung bei der Gematik in Klartext, bevor sie erneut verschlüsselt weitergeleitet werden.
Dieses schwache Glied in der Verarbeitungskette könne aber natürlich die Schwachstelle sein, die problemlos angegriffen werden kann. Zumal die Gematik laut CCC auf veraltete Technologien setze, um diesen Verarbeitungsschritt zu schützen. Das führe dazu, dass die Gematik „auf einem riesigen Berg Daten“ sitze „und alles, was diese Daten schützt, ist das Prinzip Hoffnung und veraltete Intel-Technologie“, so der CCC.
CCC fordert Überarbeitung des E-Rezepts
Dass für den Rezeptabruf in der Apotheke lediglich die Versichertennummer benötigt werde und beispielsweise Miterbeiter:innen von Versandapotheken bei bekannter Nummer Personen mit Medikamentierungen in Verbindung setzen könnten, sei datenschutztechnisch eine Katastrophe.
Der Chaos Computer Club fordert jetzt mit konkreten Vorschlägen eine detaillierte Überarbeitung des Modells: Eine echte Ende-zu-Ende-Verschlüsselung, Abrufbarkeit auch bei Ausfällen und Verhinderung von Mehrfacheinlösungen, ohne dass Rezeptinhalte in zentralen Datenbanken gespeichert werden, hat der CCC auf der Agenda. Auch ein struktureller Wandel bei der Gematik müsse stattfinden, so die Datenschützer:innen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team