Schlechter Befund für das E-Rezept: Experten warnen vor Sicherheitsmängeln
Dass Verschreibungen für Medikamente nach wie vor in Papierform stattfinden, ist eines der letzten analogen Überbleibsel in unserem Verwaltungsapparat. Eine Digitalisierung dieses Vorgangs ist also lediglich konsequent und soll seit Donnerstag, dem 8. September 2022, schrittweise Standard in deutschen Praxen werden.
E-Rezept: Gematik hat Sicherheitslücken offen gelassen
Im Gegensatz zum rosa Zettel bringt die Verarbeitung personenbezogener, medizinischer Information in Servern und Clouds aber immer gefährliche Sicherheitslücken und Datenlecks mit sich, die penibel geschlossen werden müssen, um Verbraucher:innen zu schützen. Wie der Chaos Computer Club jetzt festgestellt hat, ist das beim E-Rezept bisher keineswegs der Fall.
Zu verschulden hat die mangelhafte Arbeit das Entwicklungsorgan des Gesundheitswesens, die Gematik. Das hat sich laut CCC schon in der Vergangenheit – zum Beispiel bei der elektronischen Patientenakte – wenig mit Ruhm bekleckert.
Verfügbarkeit, Verschlüsselung und Abrufbarkeit bei E-Rezept mangelhaft
Was die unabhängigen Expert:innen laut Bekanntgabe auf ihrer Website zunächst kritisieren, ist die mangelhafte Verfügbarkeit des Services. Wenn – wie 2020 bereits geschehen – zentrale Dienste der Telematikinfrastruktur ausfallen, können keine Rezepte ausgestellt, geschweige denn eingelöst werden. In der Folge wären erkrankte Menschen von teils lebensnotwenigen Medikamenten abgeschnitten.
Außerdem erfolge die Verarbeitung sensibler medizinischer Daten nach einer verschlüsselten Weiterleitung bei der Gematik in Klartext, bevor sie erneut verschlüsselt weitergeleitet werden.
Dieses schwache Glied in der Verarbeitungskette könne aber natürlich die Schwachstelle sein, die problemlos angegriffen werden kann. Zumal die Gematik laut CCC auf veraltete Technologien setze, um diesen Verarbeitungsschritt zu schützen. Das führe dazu, dass die Gematik „auf einem riesigen Berg Daten“ sitze „und alles, was diese Daten schützt, ist das Prinzip Hoffnung und veraltete Intel-Technologie“, so der CCC.
CCC fordert Überarbeitung des E-Rezepts
Dass für den Rezeptabruf in der Apotheke lediglich die Versichertennummer benötigt werde und beispielsweise Miterbeiter:innen von Versandapotheken bei bekannter Nummer Personen mit Medikamentierungen in Verbindung setzen könnten, sei datenschutztechnisch eine Katastrophe.
Der Chaos Computer Club fordert jetzt mit konkreten Vorschlägen eine detaillierte Überarbeitung des Modells: Eine echte Ende-zu-Ende-Verschlüsselung, Abrufbarkeit auch bei Ausfällen und Verhinderung von Mehrfacheinlösungen, ohne dass Rezeptinhalte in zentralen Datenbanken gespeichert werden, hat der CCC auf der Agenda. Auch ein struktureller Wandel bei der Gematik müsse stattfinden, so die Datenschützer:innen.