ma wurde diskutiert: Die Arzneimittelsicherheit müsse Vorrang vor datenschutzrechtlichen Bedenken haben, so die Ministerin 2001.Das sagten die Grünen damalsGroße Bedenken hinsichtlich einer zentralen elektronischen Speicherung von Arzneimittelverordnungen hatten damals Katrin Göring-Eckardt und Cem Özdemir von den Grünen. Schließlich seien Arbeitgeber und Versicherungen an solchen Informationen brennend interessiert. Das könnte man auch heute noch so sehen – dennoch werden die Daten des E-Rezeptes und der elektronischen Patientenakte – ebenso gerade im Einführungsmodus – zentral auf Servern gespeichert. Patienten wie Ärzte sind daher verunsichert; in den Praxen ist die Nachfrage nach den elektronischen Neuerungen jedenfalls gering.Die Einführung des E-Rezeptes samt Nutzungspflicht für Ärzte und Patienten zu Jahresbeginn hatte Gesundheitsminister Karl Lauterbach (SPD) wenige Tage zuvor stoppen müssen. In monatelangen Feldversuchen waren nur 42 Rezepte von der Ausstellung bis zur Abrechnung erfolgreich elektronisch abgewickelt worden. Zum Vergleich: Pro Jahr werden in Deutschland derzeit 500 Millionen rosa Rezepte auf Papier ausgestellt. Ärzte, die das E-Rezept dennoch weiter testeten, beklagen überwiegend einen hohen Zeitaufwand. Vor allem die elektronische Unterschrift des Arztes bremse die Abläufe in einer Praxis. Die Ausstellung per Drucker und Stift funktioniert dagegen konkurrenzlos schnell.Umfragen zufolge nutzen ohnehin mehr als die Hälfte der über 65-Jährigen in Deutschland kein Tablet oder Smartphone. Genau auf diese mobilen Endgeräte wird das E-Rezept jedoch geschickt. Vielen nicht-technikaffinen sowie chronisch und psychisch kranken Menschen, die besonders häufig Medikamente benötigen, wird ihr E-Rezept daher weiter auf Papier ausgedruckt, mit einem QR-Code, den die Apotheken dann wieder einscannen. Lösungen wie die von Lauterbach vorgeschlagene Versendung von Links, die zum QR-Code und zur Medikamentenverordnung führen, per SMS oder Mail, waren nicht sicher genug. Die Gematik, die als „Nationale Agentur für Digitale Medizin“ mit staatlichem Auftrag die Digitalisierung im Gesundheitswesen vorantreibt, hatte daher vorgeschlagen, ab 2023 das E-Rezept direkt über die elektronische Gesundheitskarte in Apotheken einzulösen, ohne PIN-Eingabe, App oder QR-Code-Ausdruck. Ebenfalls wegen Sicherheitslücken lehnten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesdatenschutzbeauftragte Ulrich Kelber (SPD) das ab.Alles nicht so einfach also. Ein pensionierter Informatiker, der sich aus Interesse die E-Rezept-App der Gematik herunterladen wollte, schildert den Aufwand wie folgt: Er müsse sich registrieren, dann die Nummer seiner Gesundheitskarte, die nicht seiner Versichertennummer entspricht, eingeben und schließlich eine PIN seiner Krankenkasse, über die er aber nicht verfüge. Auf Mail-Anfrage teilte ihm seine Kasse mit, er möge mit seiner Gesundheitskarte und einem gültigen Ausweis in die Geschäftsstelle kommen, damit seine Identität geprüft und die Gesundheitskarte verifiziert werden könne. Danach erhalte er PIN und PUK zu seiner Karte per Brief.Wovor der CCC warntIst damit zumindest Datenschutz gewährleistet? Nein, meint die Softwareentwicklerin, IT-Sicherheitsexpertin und Aktivistin Lilith Wittmann. Im Mai hatte sie erst drei geheime Außenstellen des Bundesverfassungsschutzes enttarnt und 2021 relevante Sicherheitslücken in der Wahlkampf-App der CDU entdeckt. Ihre Kritik jetzt: Die Gematik habe die Apotheken als sicher definiert und führe deshalb beim Abruf von E-Rezepten keine Sicherheitsprüfungen aufseiten der Apotheken durch. Habe eine einzige Apotheke ihr internes Netzwerk schlecht konfiguriert, könne man an sensibelste Gesundheitsdaten gelangen.Auch Zweifel an der Verfügbarkeit der Technik werden laut. Experten vom Chaos Computer Club (CCC) kritisierten, dass es im Falle eines Ausfalls des Vernetzungssystems, über das die Daten des E-Rezeptes wie der elektronischen Patientenakte laufen, tage- oder wochenlang unmöglich wäre, E-Rezepte auszustellen. Von dieser Telematikinfrastruktur hatte ein Störfall 2020 über 80.000 Praxen bis zu acht Wochen abgehängt. Damals aber wurden über dieses System nur die Versichertendaten online mit den bei der jeweiligen Krankenkasse vorliegenden Informationen abgeglichen. Jetzt aber, wo neben E-Rezept und Patientenakte auch die Arbeitsunfähigkeitsbescheinigung darüber abgewickelt wird, hätte ein Ausfall dieser kritischen Infrastruktur fatale Folgen. Zumal nicht sicher ist, ob dann noch ersatzweise Papierrezepte ausgestellt werden könnten, so der CCC.Experten kritisieren zudem das Fehlen einer Ende-zu-Ende-Verschlüsselung der E-Rezepte. Die Daten würden innerhalb der zentralen Struktur der Telematikinfrastruktur unverschlüsselt verarbeitet. „Wir haben eine zentrale Klartextverarbeitung“, so Fabian Lüpke, Sicherheitsforscher vom CCC. Diese Verarbeitung finde laut Gematik zwar in einer sogenannten vertrauenswürdigen Umgebung statt. Die Technologie sei aber veraltet und schon mehrfach angegriffen worden, sagt Lüpke. Patienten könnten die Sicherheit nicht überprüfen, sie müssten vertrauen. Der CCC fordert daher, die mündigen Patienten sollten selbst die Schlüssel für ihre Gesundheitsdaten in die Hand bekommen.Genau an dieser Stelle schließt sich der Teufelskreis. Wo Digitalisierung in vielen Fällen durchaus Abläufe erleichtert, führt sie hier durch den nötigen Schutz der äußerst sensiblen Daten zwangsläufig zu hoher technischer Komplexität, was dann wiederum die Handhabung umständlich werden lässt und zu Überforderung führt. Interessant wäre, was Göring-Eckardt und Özdemir heute zu den unverändert bestehenden Datenschutzbedenken sagen würden. Nicht nur die Grünen treiben eine mit zentraler Datenspeicherung verbundene Digitalisierung im Gesundheitswesen trotzdem energisch voran. Der Koalitionsvertrag sieht das Zwangsinstrument der Opt-out-Lösung vor – das automatische Anlegen einer elektronischen Patientenakte für jeden Bürger. Die Befüllung mit Daten soll laut Sachverständigenrat Gesundheit für Ärzte zur Pflicht werden. Diese mussten sich schon aufgrund früherer Gesetze an das Datennetz anschließen, um die Sanktion eines Honorarabzugs zu vermeiden.Komplex, teuer, ineffizient, kaum nachgefragt und mit Zwang behaftet – die Digitalisierung im Gesundheitswesen entwickelt sich fragwürdig und stößt, auch mit Blick auf Energiekrise und Chipmangel, an Grenzen. Papier und Drucker werden wohl weiter gute Dienste leisten müssen.Placeholder authorbio-1