eRezept-Serie Teil 9: Technische Infrastruktur und Datensicherheit

30.11.2023 - Gesundheitsdaten zählen zu den sensibelsten Daten überhaupt. Auf welche Weise sie beim eRezept geschützt werden und wie die technische Infrastruktur dies gewährleistet, ist Thema des neunten Teils der PraxisNachrichten-Serie.

Das eRezept läuft über die Telematikinfrastruktur (TI), an die Praxen und Apotheken angeschlossen sind. Die TI ist die offizielle und sichere Plattform für das Speichern und Verarbeiten von Gesundheitsdaten in Deutschland. Stellt ein Arzt ein eRezept aus, werden die Daten an den eRezept-Server in der TI – auch eRezept-Fachdienst genannt – übermittelt und dort gespeichert. Die Arztpraxis wird über den Praxisausweis (SMC-B) in der TI authentifiziert. Das gleiche gilt für den Apotheker, der die Verordnung für den Patienten abruft.

Die gesamte Datenübertragung zwischen dem Server einerseits sowie den Praxen beziehungsweise Apotheken andererseits findet verschlüsselt statt. Jeder Zugriff wird zudem protokolliert.

Mehrstufige Sicherheitsarchitektur zum Schutz der Daten

Der ganze Prozess vom Ausstellen bis zum Einlösen des eRezepts ist durch eine mehrstufige Sicherheitsarchitektur geschützt. Dazu gehören Verschlüsselungstechnologien, sichere Übertragungswege und Authentifizierungsverfahren für alle Personen, die auf die in der TI gespeicherten Daten zugreifen. Dass dies ausschließlich autorisierte Personen tun können, wird durch Berechtigungsnachweise und Identitätsprüfungen sichergestellt. 

Mit Zugangsberechtigung und Authentifizierung zum eRezept

Ärzte, Apotheker und Versicherte benötigen für den Zugriff auf den eRezept-Server eine Berechtigung. Für Praxen, Krankenhäuser und Apotheken ist dies die SMC-B, für Versicherte die elektronische Gesundheitskarte (eGK) in Kombination mit der eRezept-App mit PIN. 

Sicherheit durch den eRezept-Token

Neben dem Zugang zum eRezept-Server ist auch der „Schlüssel“ zum eRezept, der sogenannte Token, durch ein komplexes Zusammenspiel von Authentifizierung und Zugriffsrechten geschützt. Dieser Token – ein grafischer 2D-Code – enthält die eRezept-ID und den Zugangscode, mit dem die Apotheke auf den Datensatz zugreifen kann, nachdem sie ihre Berechtigung nachgewiesen hat. 

Je nach Einlöseweg des eRezepts kann der Apotheker den Token auf unterschiedliche Weise erhalten: Über das Abrufen vom eRezept-Server nach der Vorlage der eGK des Versicherten oder per Zuweisung mittels eRezept-App. Möglich ist auch die Überbringung eines Papierausdrucks mit dem aufgedruckten Token. 

Elektronische Gesundheitskarten bei Verlust zeitnah sperren lassen

Beim Einlösen des eRezepts per eGK oder Papierausdruck wird keine PIN abgefragt. Dies bedeutet, dass jeder damit in der Apotheke das eRezept einlösen kann. Wenn die eGK verloren geht, sollte der Versicherte sie deshalb unverzüglich bei der Krankenkasse sperren lassen (so wie bei einer Kreditkarte). Bei Verlust des Papierausdrucks kann die Arztpraxis das noch nicht eingelöste eRezept stornieren und dann eine neue Verordnung ausstellen. 

Zeitraum der Speicherung und Löschen der Daten

Das eRezept wird auf dem eRezept-Server gespeichert. Wurde das eRezept in der Apotheke eingelöst, verbleibt es mit den damit verbundenen Protokollen 100 Tage auf dem Server und wird dann vollständig gelöscht. Wurde das eRezept noch nicht in der Apotheke abgerufen, kann auch der Arzt es in seinem Praxisverwaltungssystem stornieren.  Der Versicherte kann das eRezept in seiner App-Ansicht jederzeit selbstständig löschen. 

Nächster Teil am 14. Dezember

Der nächste Teil der eRezept-Serie behandelt das Thema Heimversorgung. Wie ist beispielsweise die Vorgehensweise, solange Heime noch nicht an die TI angeschlossen sind? Und ist auf ausdrücklichen Patientenwunsch eine Direktzuweisung per KIM an eine Apotheke erlaubt? Am 14. Dezember informieren die PraxisNachrichten ausführlich rund um die Heimversorgung.
 

WICHTIGER HINWEIS ZUR KOMFORTSIGNATUR

Die KBV empfiehlt, die Komfortsignatur freizuschalten und zu nutzen. Mit ihr wird das eRezept sofort an den eRezept-Server übermittelt und ist damit für den Patienten auch direkt einlösbar. Ärztinnen und Ärzte können mit der Komfortsignatur über den Tag verteilt bis zu 250 Dokumente digital signieren. Dazu bleibt ihr elektronischer Heilberufsausweis (eHBA) im Kartenterminal; die PIN geben sie nur einmal ein, etwa zu Sprechstundenbeginn.

Die Nutzung der Stapelsignatur eignet sich nur für Praxen, die vorbestellte Rezepte beispielsweise für den Folgetag vorbereiten oder Folgerezepte ausstellen möchten. Mit dem Speichern von Verordnungen in der Signaturliste werden diese noch nicht an den eRezept-Server übermittelt. Dies geschieht erst nach erfolgter Signatur.

Praxen, die nur wenige Rezepte ausstellen, können auch die Einzelsignatur nutzen. Auch hier gilt: Damit Patienten sie in der Apotheke direkt nach dem Arztbesuch einlösen können, muss das eRezept sofort signiert werden.