Zum ersten Juli ist die Digitalisierung des deutschen Gesundheitssystems in die nächste Phase gestartet. Arztpraxen stellen die ersten elektronischen Rezepte aus, die Patient:innen in einer Apotheke einlösen können. Zunächst gibt es diese Möglichkeit aber nur an wenigen Orten in der Modellregion Berlin-Brandenburg. Bis zum Jahreswechsel sollen die E-Rezepte dann bundesweit zur Verfügung stehen.
Das E-Rezept wird die erste Pflichtanwendung im digitalen Gesundheitssystem. Vom Ausstellen bis zum Einlösen läuft das E-Rezept über die sogenannte Telematikinfrastruktur. Diese Infrastruktur ist das geschützte Netzwerk des Gesundheitssystems in Deutschland, über das alle Leistungserbringer, also Arztpraxen, Apotheken, Krankenhäuser und Krankenkassen, miteinander kommunizieren und Daten austauschen können.
Die Arztpraxen stellen ein elektronisches Rezept aus und übermitteln es über die Telematikinfrastruktur an einen Server. Die Rezepte liegen dort verschlüsselt. Die Patient:innen bekommen in den Praxen dann nur noch einen Schlüssel zu diesen Daten, in Form eines QR-Codes. Den Code kann man entweder als Ausdruck bekommen oder ihn in die dafür vorgesehene App der gematik laden. Die gematik ist eine GmbH vom Bundesgesundheitsministerium und den Spitzenorganisationen des Gesundheitswesens, die mit der Digitalisierung des Gesundheitssystems beauftragt ist und die Telematikinfrastruktur betreut.
Anmeldung über elektronische Gesundheitskarte
Um sich in der App anzumelden, braucht man allerdings ein modernes Smartphone und die neueste Generation der elektronischen Gesundheitskarte inklusive PIN. Beide müssen den kontaktlosen Datenaustausch per NFC-Standard unterstützen. Die direkte Kommunikation zwischen Karte und Handy stellt sicher, dass die Nutzer:innen sich zweifelsfrei identifizieren und jede:r nur Zugriff auf seine eigenen Rezepte hat.
Einlösen kann man das Rezept dann, indem man in der Apotheke vor Ort den Schlüssel, also den QR-Code, vorzeigt. Die Apotheke kann das zum Schlüssel gehörende Rezept dann abrufen, entschlüsseln und das Medikament ausgeben. Ähnlich wie beim Impfzertifikat macht es in den Apotheken keinen Unterschied, ob man den Schlüssel analog auf Papier oder digital in der App mitbringt.
Den einzigen wirklichen Unterschied macht die E-Rezept-App derzeit beim digitalen Einlösen des Rezepts. Patient:innen können über die App mit den Apotheken kommunizieren, ein Medikament vorbestellen und müssen den Gang in die Apotheke dann nur noch zur Abholung des Medikaments antreten – oder sie nutzen Apotheken, die einen Versand oder Botendienste anbieten und lassen sich ihr Medikament liefern.
Rezepte landen auf einem zentralen Server
Ob die Patient:innen die App nutzen oder nicht, hat keinen Einfluss darauf, ob und welche Daten von ihnen auf den Servern der gematik landen. Rezepte gibt es nach der flächendeckenden Einführung nur noch in digitaler Form. Nur den Schlüssel, also der Zugang zu den digitalen Rezepten, gibt es für Menschen, die die App nicht nutzen können oder wollen, noch auf Papier.
Theoretisch können Patient:innen die Rezept-App auch ohne Anmeldung mit der elektronischen Gesundheitskarte nutzen. Dann taugt sie allerdings nur dazu, die Schlüssel zum Rezept zu digitalisieren und bietet keinen wirklichen Mehrwert, denn Nutzer:innen können dann über die App weder mit den Apotheken in Kontakt treten noch den eigentlichen Inhalt ihres Rezepts einsehen.
Grund hierfür ist die zentrale Architektur des Systems. Die Rezepte selbst landen nicht auf den Smartphones der einzelnen Patient:innen, sondern alle zusammen auf einem Server der gematik. Um auf das eigene Rezept zugreifen zu können, muss man sich in der App mithilfe der elektronischen Gesundheitskarte eindeutig identifizieren. Möchte man das nicht, oder ist das eigene Smartphone technisch nicht in der Lage, mit der Karte zu kommunizieren, bleiben also wichtige Funktionen versperrt.
Sorge vor Ausfall der digitalen Infrastruktur
Gegen die zentrale Lösung positionierte sich unter anderem der Bundesdatenschutzbeauftragte Ulrich Kelber. In seinem Tätigkeitsbericht für das Jahr 2020 erklärt Kelber, dass er sich während der Konzeption des Systems für eine dezentrale Lösung ausgesprochen hätte. Hierbei wäre das eigentliche Rezept auf den Endgeräten der Nutzer:innen gelandet.
Kelber zufolge hätte das mehr Sicherheit bei der Verfügbarkeit der Rezepte bedeutet. Fallen die Server der Telematikinfrastruktur aus, können Arztpraxen weder Rezepte ausstellen und auf den Server hochladen, noch Apotheken auf bereits ausgestellte Rezepte zugreifen. Aus Sorge vor Rezepthandel und um das Rezept vor Manipulation zu schützen, hat sich die zentrale Lösung laut Kelber aber letztendlich durchgesetzt.
Welche Schwierigkeiten die technische Lösung des E-Rezepts bietet, verdeutlicht ein Erfahrungsbericht eines Patienten. Als Testperson versuchte er, an ein elektronisches Rezept zu kommen. Nachdem sich schon die Anmeldung in der App als kompliziert und fehleranfällig herausgestellt hatte, scheiterte er endgültig in der Arztpraxis, als es dem Arzt nicht gelang, sich mit dem E-Rezept-Fachdienst zu verbinden.
Telematikinfrastruktur in der Vergangenheit fehleranfällig
Das sei am zweiten Tag einer Testphase für ein neues digitales System nicht ungewöhnlich, so der Patient, der selbst beruflich mit Gesundheits-IT zu tun hat. Deutlich wird daran aber die Abhängigkeit von den zentralen Servern. Fallen die technischen Systeme der Telematikinfrastruktur aus, sind die Praxen nicht mehr arbeitsfähig. Dem Bundesdatenschutzbeauftragten zufolge wäre ein dezentrales System robuster gegen technische Ausfälle gewesen.
Welche Folgen technische Probleme in einem digitalisierten Gesundheitswesen haben können, zeigt der großflächige Ausfall der Telematikinfrastruktur im Sommer 2020. Damals konnten sich 80.000 Arztpraxen nicht mehr mit dem Netzwerk verbinden. Bis alle Fehler behoben und die Praxen wieder voll arbeitsfähig waren, dauerte es über acht Wochen.
Abseits des nicht immer reibungslosen Betriebs steht auch immer wieder die Sicherheit der Telematikinfrastruktur im Fokus. IT-Experten haben auf dem CCC-Congress 2019 gezeigt, dass es auch Laien möglich ist, sich Zugang zur Infrastruktur zu verschaffen und die Daten von Patient:innen einzusehen.
Staatliche App ohne Quellcode
Um derartige Vorfälle bei der E-Rezept-App nach Möglichkeit zu vermeiden, ließ die gematik im Vorfeld des Starts ein Gutachten zur Sicherheit erstellen, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft wurde. Obwohl das BSI der App insgesamt eine Freigabe erteilte, beanstandeten die Gutachter noch einige Punkte, die bis zur flächendeckenden Einführung zum Beginn des nächsten Jahres noch behoben werden müssen. Die technischen Spezifikationen für das E-Rezept veröffentlicht die gematik in ihrem Fachportal.
Die E-Rezept-App ist leider nicht Open Source, obwohl die dahinterstehende gematik zu 51 Prozent dem Staat gehört. Das widerspricht dem Gedanken, dass öffentlich finanzierte Software auch der Öffentlichkeit gehören sollte: öffentliches Geld, öffentlicher Code. Und das verhindert eine öffentliche Kontrolle, was die App genau tut. Gerade in Zeiten von Staatstrojanern und anderen Vertrauensproblemen muss Software öffentlich einsehbar sein, erst recht wenn ihre Nutzung quasi-verpflichtend ist. Die Corona-Warn-App hat gezeigt, wie das funktioniert.
Ums E-Rezept kommen die Patient:innen trotzdem nicht drumherum. Denn die Teilnahme am digitalen Prozess abseits der App ist nicht freiwillig – weder für Praxen noch für Apotheken noch für Patient:innen. Die Verschreibungsdaten landen auf den Servern der Telematikinfrastruktur, ob sich alle Beteiligten damit wohlfühlen oder nicht.
Hilf mit! Mit Deiner finanziellen Hilfe unterstützt Du unabhängigen Journalismus.
0 Commentaires