Dienstag, 13. Oktober 2020

Im Corona-Windschatten: E-Rezept kommt ohne Ende-zu-Ende-Verschlüsselung

Die Einführung des E-Rezepts ist für 2022 geplant, allerdings ohne Ende-zu-Ende-Verschlüsselung. Auf Seiten der Telematik-Infrastruktur kann mitgelesen werden.

Obwohl der Deutsche Apotheker Verband (DAV) sich für eine durchgehende Verschlüsselung bei elektronischen Rezepten ausgesprochen hat, wird diese anscheinend nicht kommen. Andere Gesellschafter hätten sich laut eines Berichts gegen die Ende-zu-Ende-Verschlüsselung ausgeprochen. Dadurch werden die Rezeptinformationen auf den Servern der Telematik-Infrastruktur zu lesen seien.

"Die technische Basis für eine Auswertung jeglicher Art bestehen – im Rahmen der Spezifikation der Gematik – bereits jetzt", heißt es beim Medical Tribune. So könne etwa das Verordnungsverhalten der Ärzte ausgewertet werden, wird Sören Friedrich von der Bundesvereinigung der Deutschen Apothekerverbände zitiert. Offen bleibt dabei, welche Formen und Zwecke der Auswertung gemeint sind.
mehr:
- E-Rezept kommt ohne Ende-zu-Ende-Verschlüsselung (Eva-Maria Weiß, heise-Online, 13.10.2020)
siehe auch:
Bitte Ruhe bewahren, Hirn einschalten und dann werten (Hartmut Semken, Kommentar, 13.10.2020  16:05h)
Ich bin dagegen, den Five Eyes nachzugeben: (mm72, Kommentar, 13.10.2020  11:06h)

x
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) lehnt die von der Bundesregierung in Betracht gezogene Nutzung von einheitlichen, verwaltungsübergreifenden Personenkennzeichen zur direkten Identifizierung von Bürgerinnen und Bürgern ab. Bei den zum Anschluss von Arztpraxen an die Telematik Infrastruktur des Gesundheitswesens (TI) verwendeten Konnektoren, sieht die DSK eine datenschutzrechtliche Mitverantwortung von Arztpraxen und der Gesellschaft für Telematikanwendungen (gematik).

Wichtigstes Thema der DSK-Zwischenkonferenz am 12.09.2019 in Mainz war die von der Bundesregierung geplante Modernisierung der Registerlandschaft in Deutschland und der in diesem Zusammenhang diskutierten Einführung von verwaltungsübergreifenden Personenkennzeichen bzw. Identifikatoren. […]

Da es die gesetzliche Aufgabe der gematik ist, den operativen und sicheren Betrieb der TI zu gewährleisten und sie in diesem Rahmen die Mittel für die Datenverarbeitung in der TI wesentlich bestimmt, kam die DSK zu der Auffassung, dass der gematik neben den Betreibern der Arztpraxen eine datenschutzrechtliche Mitverantwortung für die Konnektoren zufällt. Um diese Verantwortungsteilung künftig rechtssicher zu regeln, empfiehlt die DSK dem Gesetzgeber, hier eine normenklare gesetzliche Regelung zu schaffen. 

[DSK positioniert sich zu Personenkennzeichen und Verantwortlichkeit in der Telematik Infrastruktur, bfdi.bund.de, 13.09.2019 – Hervorhebungen von mir]

Keine Kommentare:

Kommentar veröffentlichen