Kein Versand des E-Rezept-Tokens via E-Mail – was bedeutet das für die Apotheken?
In Schleswig-Holstein untersagte die Landesdatenschutzbeauftragte den Versand des E-Rezept-Tokens per E-Mail – die KVSH steigt daraufhin aus der Mission E-Rezept-Rollout aus. Welche Konsequenzen hat das für das Projekt und wie steht die Apothekerschaft zum Schritt der Kassenärzte? Die DAZ sprach darüber mit Georg Zwenke, Geschäftsführer des Apothekerverbands Schleswig-Holstein.
Die Kassenärztliche Vereinigung Schleswig-Holstein macht nicht mehr mit beim E-Rezept-Rollout, der am 1. September starten soll. Grund ist eine Entscheidung der Landesdatenschützerin: Demnach ist es nicht erlaubt, dass Praxen den E-Rezept-Token per E-Mail an ihre Patienten schicken. „Damit ist der für Patienten praktikabelste Transportweg versperrt“, schreibt die KVSH in einer Pressemitteilung vom heutigen Montag. Die im Norden weit verbreitete Arztsoftware medisoftware, die einen solchen Dienst angeboten hatte, hat bereits angekündigt, die Funktion kurzfristig abzuschalten.
Auch den nackten Token ohne textliche Angabe der verordneten Medikamente per E-Mail zu versenden, ist laut KVSH nicht erlaubt. Denn nach Einschätzung des Landesdatenschutzes sei auch dieser zu den Gesundheitsdaten zu zählen. Der KV zufolge sei zu berücksichtigen, dass „auf dem Markt frei erhältliche Apps aus dem Apothekenumfeld jeder Person, die befugt oder unbefugt im Besitz des QR-Codes ist, die Kenntnisnahme von Daten einer Verordnung ermöglicht“. Beim Hochladen in solche Apps würden die Daten ermittelt und dem App-Nutzenden angezeigt.
Mehr zum Thema
Kein Token-Versand per E-Mail
KV Schleswig-Holstein steigt aus E-Rezept-Rollout aus
Welche Apps damit konkret gemeint sind, bleibt offen – es liegt allerdings nahe, dass es sich um Applikationen einzelner Softwareanbieter handeln könnte, die in der Lage sind, die Token auszulesen. Über eine solche hatte Apotheker Ralf König aus Nürnberg der Redaktion bereits Mitte März berichtet. „Wenn der Kunde den Token abfotografiert, ist er direkt mit seiner Kundendatei bei mir im System verbunden“, erklärte er. „So kann er über mein System sein E-Rezept auf dem Smartphone auslesen und sieht nicht nur den Token, sondern kann erkennen, welche Medikamente er genau verordnet bekommen hat. Er sieht sogar, welches Präparat ich gemäß Rabattvertrag abgeben muss und ob ich es vorrätig habe.“
In Schleswig-Holstein macht die KV nun vorerst dicht – vom Transport des Tokens per Ausdruck ist man nicht überzeugt und digitale Wege seien kaum zu realisieren. Was sagen die Apotheker dazu? Im Gespräch mit der DAZ zeigt der Geschäftsführer des Apothekerverbands Schleswig-Holstein (AVSH), Georg Zwenke, Verständnis für den Schritt der Kassenärzte. Für die Versicherten dürfe sich die datenschutzrechtliche Situation mit der Umstellung auf die elektronischen Verordnungen nicht verschlechtern, meint er. „Unverschlüsselte E-Mails können aber sehr leicht abgefangen werden.“
Token-Versand per E-Mail auch ein Problem für Apotheken
Auch aus Apothekensicht sei der Transport des Tokens via E-Mail problematisch. Denn dieser finde sich im Anhang als PDF, das die Mitarbeitenden öffnen müssten. So könne allerlei Schadsoftware auf die Apothekenrechner gelangen, wenn Kriminelle dieses Einfallstor ausnutzten, warnt Zwenke.
Zudem sei noch nicht klar, ob die Betriebe den Token per E-Mail überhaupt annehmen dürfen: Die Anfragen an die Landesdatenschutzbeauftragte haben dem Geschäftsführer zufolge KV und Apothekerverband gemeinsam gestellt. Sie wollten nicht nur wissen, ob es erlaubt ist, dass Praxen den Token auf diesem Weg an die Versicherten schicken, sondern fragten auch, ob Apotheken sie via E-Mail akzeptieren dürfen, entweder vom Patienten selbst oder direkt von der Praxis. „Die Antwort steht noch aus“, sagt Zwenke. Er erwarte aber zeitnah eine Rückmeldung, denn bis 1. September müsse Rechtssicherheit herrschen.
Wer konnte, nutzte wohl vorrangig den Versand per E-Mail
In Schleswig-Holstein droht dem E-Rezept nun nach Zwenkes Einschätzung ein eher schleppender Start – denn der Versand per E-Mail sei sehr beliebt gewesen. „Apotheken, die eine Praxis mit dieser Möglichkeit in der Nähe haben, dürften mindestens 90 bis 95 Prozent der empfangenen E-Rezepte per E-Mail bekommen haben“, schätzt er.
Höchstwahrscheinlich ist mit der Feststellung der Landesdatenschutzbeauftragten zudem nicht nur das Weiterleiten via E-Mail passé, sondern auch per SMS oder Fax. Laut Zwenke beruft sie sich neben Artikel 25 Datenschutz-Grundverordnung (DSGVO) auf § 360 SGB V, der zentralen Norm für das E-Rezept. Darin sei für den Transport elektronischer Verordnungen explizit die Telematikinfrastruktur vorgesehen – somit könnte auch die Übermittlung des Tokens per Fax unzulässig sein.
Quelle: Den ganzen Artikel lesen