In der sich ständig weiterentwickelnden digitalen Welt hat auch das deutsche Gesundheitssystem einen bedeutenden Schritt in die Zukunft unternommen. Mit der Einführung des Elektronischen Rezepts, kurz E-Rezept, erlebt Deutschland eine Revolution in der Art und Weise, wie ärztliche Verschreibungen von Medikamenten und deren Vertrieb über Apotheken gehandhabt werden. Diese Neuerung ist nicht nur ein rein technologischer Fortschritt, sondern kann als echte Chance für Apotheken und Arztpraxen verstanden werden. So erleichtert das E-Rezept insbesondere die Online-Bestellung verschreibungspflichtiger Medikamente. Insgesamt soll das E-Rezept die Effizienz steigern und die Gesundheitsversorgung deutlich verbessern. Neben den im Raum stehenden Vorteilen stellt die praktische Umsetzung des E-Rezepts Einrichtungen der medizinischen Versorgung – vornehmlich Arztpraxen und Apotheken – allerdings auch vor zusätzliche Herausforderungen. Die gilt insbesondere für die Bereiche Datenschutz und IT-Sicherheit.
Vorteile und Umsetzung
Die Einführung des E-Rezepts bietet zahlreiche Vorteile. Es reduziert den Papieraufwand, verringert das Risiko von Rezeptverlusten und Fehlern bei der Medikation. Zudem erleichtert es die Abwicklung und die Archivierung in Arztpraxen und den Absatz von Medikamenten online wie offline über Apotheken. Für die Umsetzung des E-Rezepts ist eine entsprechende IT-Infrastruktur erforderlich, die eine sichere und schnelle Übertragung der Rezeptdaten gewährleistet. Patienten und Gesundheitsdienstleister benötigen dafür Zugang zu entsprechenden digitalen Plattformen und Anwendungen.
Datenschutzrechtliche Anforderungen
Gesundheitsdaten gelten per se als sensibel (vgl. Art. 9 der Datenschutz-Grundverordnung – kurz: DSGVO). Daher sind hier strenge datenschutzrechtliche Anforderungen einzuhalten. Dies umfasst die sichere Verschlüsselung der Datenübertragung, den Schutz vor unbefugtem Zugriff und die Einhaltung der Vorschriften der DSGVO. Patienten müssen umfassend über die Verwendung ihrer Daten aufgeklärt werden und haben jederzeit das Recht, Auskunft über die gespeicherten Daten zu erhalten. Die Sicherheit und Vertraulichkeit der Patienteninformationen haben dabei oberste Priorität. Die wesentlichen, besonders zu beachtenden Aspekte fassen wir nachfolgend zusammen:
– Einhaltung der DSGVO und nationaler Datenschutzbestimmungen
Es muss sichergestellt werden, dass die gespeicherten Daten der Patienten nach den Vorgaben der DSGVO behandelt werden. Dies beinhaltet die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten wie Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit sowie eine Rechenschaftspflicht.
– Datenschutz bei der Übermittlung
Ärzte sind verpflichtet, beim Versenden von E-Rezepten über die sog. Telematikinfrastruktur (TI) sicherzustellen, dass die Datenübertragung verschlüsselt und gegen unbefugten Zugriff geschützt ist. Dies gilt ebenso für Apotheken, die E-Rezepte empfangen.
– Zugriffsberechtigung
Sowohl Arztpraxen als auch Apotheken müssen strenge Zugriffskontrollen implementieren. Nur autorisiertes Personal darf auf die E-Rezept-Daten zugreifen.
Patienten müssen über die Verarbeitung ihrer Daten aufgeklärt werden. Eine ausdrückliche Einwilligung zur elektronischen Verarbeitung der Gesundheitsdaten kann erforderlich sein. Dies gilt insbesondere dann, wenn die Gesundheitsdaten aus dem E-Rezept auch an sog. authentifizierte Berechtigte weitergegeben werden sollen, um den Patienten einen zusätzlichen Mehrwert zu bieten. Hierzu zählen beispielsweise Hersteller von digitalen Gesundheitsanwendungen und Krankenkassen. So können Krankenkassen beispielsweise direkt um die Bewilligung von weiteren Medikamenten gebeten werden.
– Datenspeicherung und -verwaltung
Die gespeicherten Daten müssen sicher verwaltet werden. Dies beinhaltet die Einhaltung von Richtlinien zur Datenspeicherung, die den Schutz vor Verlust, Manipulation und unbefugtem Zugriff garantieren. Darüber hinaus müssen Datensicherungs- und Wiederherstellungsprozesse etabliert werden
– Rechte der Patienten
Patienten haben das Recht auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung ihrer Daten. Ärzte und Apotheken müssen Verfahren implementieren bzw. anpassen, die es den Patienten ermöglichen, diese Rechte auch vor dem Hintergrund des neuen Verfahrens über das E-Gesetz auszuüben.
– Datenschutz-Folgenabschätzung
Bei neuen Verfahren zur Datenverarbeitung, wie dem E-Rezept-System, sollten Ärzte und Apotheken eine Datenschutz-Folgenabschätzung durchführen, um potenzielle Risiken zu identifizieren und zu minimieren.
IT-Sicherheit
Bei der Nutzung des E-Rezepts sind spezifische Anforderungen an die IT-Sicherheit zu beachten, um die Integrität, Vertraulichkeit und Verfügbarkeit der elektronisch übertragenen Gesundheitsdaten zu gewährleisten. Die Nutzung des E-Rezepts erfordert eine Reihe von (zusätzlichen) Anforderungen an die IT-Systeme. Hierzu gehören u.a. die Anbindung an die Telematikinfrastruktur (TI) und die Anpassung des jeweiligen Praxisverwaltungssystems.
– Verschlüsselte Datenübertragung
Sämtliche Datenübertragungen im Rahmen des E-Rezept-Systems müssen verschlüsselt erfolgen. Dies soll sicherstellen, dass persönliche Gesundheitsinformationen während der Übertragung zwischen Arztpraxen, Apotheken und anderen beteiligten Parteien vor unbefugtem Zugriff geschützt sind.
– Sichere Authentifizierung
Für den Zugriff auf E-Rezepte ist eine sichere Authentifizierung erforderlich. Dies wird typischerweise durch die Verwendung der elektronischen Gesundheitskarte (eGK) und einer persönlichen Identifikationsnummer (PIN) realisiert. Nur berechtigte Personen, wie etwa medizinisches Personal und Patienten, dürfen Zugang zu den relevanten Daten erhalten.
– Zugriffskontrollen und Protokollierung
Es müssen strenge Zugriffskontrollen implementiert werden, um zu gewährleisten, dass nur autorisiertes Personal auf sensible Daten zugreifen kann. Zudem sollte eine lückenlose Protokollierung aller Zugriffe auf das System erfolgen, um eine Nachvollziehbarkeit und Überprüfbarkeit zu ermöglichen.
– Einrichtung eines Notfallmanagements
Für den Fall von Sicherheitsvorfällen muss ein effektives Notfallmanagement bestehen. Dies beinhaltet Vorkehrungen für den raschen Umgang mit Sicherheitsverletzungen, Datenlecks oder Systemausfällen, um die Auswirkungen auf die Patientenversorgung und den Datenschutz zu minimieren. Die entsprechenden Maßnahmen sollten zudem dokumentiert werden.
– Regelmäßige Sicherheitsüberprüfungen und Updates
Das E-Rezept-System muss regelmäßig auf Sicherheitslücken überprüft und entsprechend aktualisiert werden. Dies schließt sowohl die Softwarekomponenten als auch die zugrundeliegende Infrastruktur mit ein.
Handlungsempfehlungen
Trotz der Vorteile stehen das Gesundheitssystem und die Beteiligten bei der Umsetzung des E-Rezepts vor Herausforderungen. Dazu gehören technische Probleme, die Notwendigkeit der Schulung von medizinischem Personal und die Akzeptanz bei den Patienten. Um diesen Herausforderungen zu begegnen, sollten folgende Aspekte berücksichtigt werden:
– Implementierung starker Sicherheitsmaßnahmen / Notfallmanagementsystem
Arztpraxen und Apotheken sollten über robuste Sicherheitssysteme verfügen, die den Schutz und die Verschlüsselung von Patientendaten während der Übertragung und Speicherung gewährleisten. Dies umfasst auch regelmäßige Sicherheitsaudits und Schulungen für das Personal. Es empfiehlt sich, die getroffenen Maßnahmen ausführlich zu dokumentieren, um Haftungsrisiken zu minimieren.
– Transparenz und Einhaltung der Patientenrechte
Die Transparenz in der Datenverarbeitung muss eingehalten werden. Dies beinhaltet die Bereitstellung klarer Informationen über die Datenverarbeitung und das Einholen der erforderlichen Einwilligungen.
– Regelmäßige Überprüfung und Anpassung der Datenschutzpraktiken
Ärzte und Apotheken sollten ihre Datenschutzpraktiken regelmäßig überprüfen und an neue gesetzliche Anforderungen oder technologische Entwicklungen anpassen, um die Einhaltung der aktuellen Datenschutzbestimmungen sicherzustellen.
– Elektronische Patientenakte ab 2025
Ab dem Jahr 2025 stehen weitere Neuerungen durch die Einführung der elektronische Patientenakte an. Durch eine abgestimmte Dokumentation der Regelungen zum Datenschutz und der IT-Sicherheit kann die Implementierung der durch die elektronische Patientenakte erforderlichen Anpassungen erleichtert werden.
Ihre Ansprechpartner
Julian N. Modi | Partner, Rechtsanwalt
Stefan Hösler | Senior Manager, Rechtsanwalt
Dr. Markus Schreiber | Rechtsanwalt
Die Sonderinformation als PDF-Datei finden Sie im Nachgang verlinkt
Das E-Rezept: neue Chancen im Wettbewerb für Apotheken und Arztpraxen? Zu Risiken und Nebenwirkungen
