AboAbonnieren

DigitalisierungAus Oberberg kommt Kritik am Sicherheitsstandard von E-Rezepten

Lesezeit 5 Minuten
Eine Person legt die Gesundheitskarte eines Patienten in ein Kartenlesegerät in einer Apotheke.

In Apotheken sollen künftig Rezepte direkt aus der „Daten-Cloud“, also eigentlich von Servern in Rechenzentren, geladen werden.Digitale Rezepte sollen den bekannten rosafarbenen Zettel ablösen.

Das E-Rezepte soll verbindlicher Standard werden. Doch Ärzte misstrauen der Datensicherheit, machen nicht mit, nehmen dafür Strafen in Kauf.

Das Arztrezept auf dem rosa Blatt Papier soll in absehbarer Zeit Geschichte sein. Stattdessen soll im Zuge der Digitalisierung im Gesundheitswesen das elektronische Rezept (kurz E-Rezept) seinen Siegeszug antreten (siehe Kasten rechts unter dem Foto). Ärztinnen und Ärzte müssen sich dafür an die sogenannte Telematikinfrastruktur anschließen lassen. Doch es gibt Bedenken und es formiert sich Protest.

Auch in Oberberg widersetzen sich Praxen der Verpflichtung, sich an das Netzwerk anzuschließen – wegen Sicherheitsbedenken. Wie viele das sind, kann man nicht sagen, heißt es bei der Kassenärztlichen Vereinigung Nordrhein, aber in ganz NRW seien 95 Prozent der Praxen angeschlossen.

Nur für gesetzlich Versicherte

Dr. Björn Hoffmann gehört zu den fünf Prozent, die sich weigern. Der Obmann der oberbergischen Kinderärzte sagt: „Das Ganze ist grundsätzlich eine gute Idee, weil wir Ärzte alle keine Digitalisierungsgegner sind, wie Bundesgesundheitsminister Lauterbach das ganz gerne mal darstellt. In meiner Praxis funktioniert alles digital.“

Der Haken am E-Rezept sei aber der Anschluss an das Netzwerk namens Telematikinfrastruktur. „Die soll zu einem Gesundheitsnetzwerk ausgebaut werden, innerhalb dessen die einzelnen Akteure im Gesundheitswesen miteinander und untereinander kommunizieren können. So weit eine tolle Idee.“

Dr. Björn Hoffmann, Obmann der oberbergischen Kinderärzte.

Dr. Björn Hoffmann, Obmann der oberbergischen Kinderärzte, hat große Bedenken hinsichtlich der Datensicherheit bei der geplanten E-Rezepte-Einführung.

Aber eine mit Haken: „Erstens: Bisher gibt es keine einzige Anwendung, die störungsfrei funktioniert. Zweitens: Für dieses Netzwerk wurden bislang mehrere Milliarden Euro ausgegeben, und dazu wurden wir etwa verpflichtet, eine Box in unseren Praxen einbauen zu lassen, die etwa die Größe eines gängigen Routers hat, die technisch aber weitaus schlechter ist als jede Fritz!Box.“ Es sei bekannt, dass sie nicht vollumfänglich funktioniert.

Mit dieser Box bekämen vor allem die Krankenkassen eine Tür ins Arzt-Informationssystem, so der Hückeswagener. „Als würden Sie in Ihrem Haus eine zusätzliche Eingangstür bekommen, für die Sie keinen Schlüssel haben. Sie werden aber gleichzeitig dazu verpflichtet, sicherzustellen, dass niemand Unbefugtes das Haus betritt.“

Praxen, die nicht mitmachen, werden bestraft

Hoffmann sagt, es sei völlig unklar, wie sicher das System läuft. Er gehe das Risiko des Datenverlustes nicht ein und weigert sich, die Box in seiner Praxis zu installieren. Die Sorge, dass durch ein Datenleck extrem sensible Gesundheitsdaten, die Patienten ihnen anvertraut haben, verloren gehen könnten, treibe insbesondere auch viele Psychotherapeutinnen und Psychotherapeuten um, weiß der Kinderarzt.

Praxen, die nicht mitmachen, werden bestraft: Die Kassenärztliche Vereinigung zieht einfach 2,5 Prozent von allen Honoraren ab, sagt Hoffmann und er fragt sich, „ob das Gesundheitsministerium das irgendwann weitertreiben will und die Daumenschrauben weiter anzieht oder gegebenenfalls sogar mit Entzug der Kassenzulassung droht“.

E-Rezepte können ohne die ominöse Box nicht ausgestellt werden. „Wobei sich die Frage stellt: Was hat eigentlich das eine mit dem anderen zu tun?“, wundert sich der Pädiater. Technisch sei es möglich, E-Rezepte abzurechnen, ohne dass es eine Tür für die Krankenkassen gebe. „Man könnte das ja ganz banal auf der Krankenkassenkarte speichern, und dann gingen die Patienten mit dem Rezept in die Apotheke, müssen da vielleicht eine PIN eingeben und bekommen dann ihr Medikament.“

Völlig abwegig an dem neuen Verfahren sei, dass es ohnehin nur für die gesetzlich versicherten Patienten gelte, nicht für Privatversicherte. Denn die haben ja keine Krankenversichertenkarte. „Und der Oberwitz ist, dass schon mal gesagt wird: Wenn ihr Ärzte nicht sicher seid, ob das mit der Cloud funktioniert hat, dann druckt doch dem Patienten noch einen QR-Code aus, mit dem er in die Apotheke gehen kann. Wie absurd ist das denn? Entweder habe ich Vertrauen in die Technik und sie funktioniert und ist ausreichend überprüft oder nicht. Dann darf ich sie auch nicht einsetzen.“

„Ein für uns nicht prüfbares Risiko“

Dr. Ralph Krolewski, Vorsitzender des Hausärzteverbandes Oberberg, teilt die Sicherheitsbedenken. Auch für ihn steht fest: „Sensible Patientendaten in den Praxen müssen gesichert sein.“ Die sogenannten Konnektoren, über die Praxen an die Telematikinfrastruktur angeschlossen, würden aber vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überwacht und würden von dieser Bundesbehörde als sicher eingestuft.

„Die Sicherheitsfrage für Praxen stellt sich, ob via Konnektoren ein Angriff auf die Praxis erfolgen kann beziehungsweise über Schnittstellen, die mit der Telematikinfrastruktur bestehen, oder andere Schnittstellen via Rooter. Die Sicherheitsniveaus und -annahmen werden also vom BSI vorgegeben und wir können das nicht prüfen. Somit stellen die Konnektoren ein für uns nicht prüfbares potenzielles Risiko dar.“

Wenn es technisch klappt, sei die Entwicklung aber zu begrüßen: Patienten müssten wegen Wiederholungsrezepten nicht erst die Praxis aufsuchen, Wege und damit verbundener Zeitaufwand und Umweltbelastungen würden gespart. Er werde den Patienten sagen: „Gehen Sie in eine Apotheke Ihrer Wahl, legen Sie Ihre elektronische Gesundheitskarte vor und sie erhalten die verordneten Medikamente.“


Das elektronische Rezept

Das elektronische Rezept, kurz E-Rezept, soll die altbekannten rosa Papierrezepte ablösen. E-Rezepte gibt es in Deutschland seit 2022, die Bundesregierung forciert ihre Verbreitung. Jetzt steht der nächste Schritt bevor: Ab 1.1.2024 sollen Ärzte verpflichtet werden, E-Rezepte als verbindlichen Standard anzubieten. Doch dagegen formiert sich Protest aus der Ärzteschaft, denn es gibt massive Sicherheitsbedenken.

So funktioniert's: Eine Ärztin oder ein Arzt erstellt und signiert das Rezept digital und fälschungssicher und speichert es dann in einem zentralen System, quasi in der „Cloud“. In der Apotheke können Patientinnen und Patienten dann das Rezept einlösen, ohne das Rezept abholen zu müssen.

Das ging zunächst per E-Rezept-App oder Papierausdruck. Seit dem 1. Juli geht dies auch mit der elektronischen Gesundheitskarte. Das Rezept wird eingelöst, indem die Karte in der Apotheke ins Kartenlesegerät gesteckt wird. Um das Rezept abzurufen, wird dort der E-Rezept-Fachdienst genutzt. Die meisten Praxen seien technisch bereits ausgestattet und können E-Rezepte ausstellen, heißt es auf bundesregierung.de – und: „auch fast alle Apotheken bieten an, E-Rezepte einzulösen“.