Das E-Rezept soll bald in ganz Deutschland verfügbar sein. Doch wie steht es um die Datensicherheit des elektronischen Rezeptes? FINK.HAMBURG sprach mit Carl Fabian Lüpke (aka Flüpke), Hacker beim Chaos Computer Club.
Von Anita Stall und Maria Gassner
Titelbild: Carl Fabian Lüpke
Die erste Phase des Roll-Outs, der stufenweisen Ausbreitung des E-Rezptes, wurde von gleich mehreren Pannen begleitet: Erst wird die Übertragung per SMS und E-Mail geplant und dann – kurz vor dem Start im September 2022 – doch wieder vom Bundesdatenschutzbeauftragten untersagt. Der Grund: datenschutzrechtliche Bedenken.
Anfang November 2022 die nächste Sackgasse: Der Abruf des E-Rezeptes mit der Gesundheitskarte (eGK) wird ausgesetzt. Dieses Verfahren sollte eigentlich ab Januar 2023 möglich sein. Es wurde noch vor dem Start gestoppt. Jetzt gibt es nur noch zwei Möglichkeiten ein E-Rezept einzulösen: per Ausdruck und mit der App.
FINK.HAMBURG: Aktuell gibt es zwei Verfahren für das E-Rezept: der Ausdruck und der Abruf in der App. Wie sicher sind die?
Flüpke: Beide sind sicher. Beim Ausdruck bekommt man ein Stück Papier in die Hand und darauf muss man dann aufpassen, genauso wie man auch auf ein normales Rezept aufpassen muss.
Das ist also fast das Gleiche, mit dem Unterschied, dass man das auch abfotografieren und über andere Kanäle verbreiten kann. Was ja durchaus Sinn ergeben kann, zum Beispiel wenn eine Verwandte das Rezept einlösen soll. Da ist es wichtig, dass man einen Messenger verwendet, der Ende zu Ende verschlüsselt ist. Das sind zum Beispiel WhatsApp, Signal oder Threema.
Wichtiger Hinweis:
Der Abruf über die Gesundheitskarte (eGK) wurde nun gestoppt. Mittlerweile sind die einzigen beiden Testregionen aus der Testphase ausgeschieden.
Wo liegt das Problem bei dem Abruf mit der Gesundheitskarte?
Flüpke: Die Übertragung über die Gesundheitskarte ist äußerst unsicher. Dafür benötigt eine Apotheke nur die Krankenversicherten-Nummer, um für die dazugehörige Person alle vorhandenen Verschreibungen abrufen zu können. Das Risiko, was sich hieraus ergibt: Die Apotheke kann auch in Zukunft noch E-Rezepte für mich abrufen – auch wenn ich nicht in der Apotheke bin und meine eGK nicht vorliegt. Ich muss dann erst einmal feststellen, dass überhaupt ein unberechtigter Abruf stattgefunden hat.
Ein weiteres realistisches Szenario wäre, dass von prominenten Personen die Krankenversicherungsnummer publik wird. Damit könnten dann deren Verschreibungen abgerufen und zum Beispiel an die Boulevardpresse weitergegeben werden.
Von wem können in dem gesamten Prozess die Daten konkret eingesehen werden?
Flüpke: Der Abruf ist für Apotheker*innen und Ärzte möglich. Denn die sind an die Telematik-Infrastruktur (TI) angeschlossen.
Die Telematik-Infrastruktur ist vereinfacht gesagt ein Server. Man kann sich das Prinzip vorstellen, wie eine Dropbox: Das Dokument (= Daten vom E-Rezept) wird unter einer URL (= Code vom E-Rezept) abgespeichert. Unter dieser URL kann es dann abgerufen werden. Die TI wird von der Firma Gematik betrieben, zu der auch die E-Rezept-App gehört.
Außerdem auch noch der Patient, die Patientin und die Krankenkasse. Denn die vergüten ja am Ende des Tages die Apotheke dafür.
Und die Gematik, als Betreiber der App: Kann die auf die Daten zugreifen?
Flüpke: Es kommt drauf an. Das Rezept wird nicht Ende-zu-Ende verschlüsselt. Es wird nur für den Transport verschlüsselt und liegt dann in einer sogenannten vertrauenswürdigen Ausführungsumgebung in Klartextform vor. Das ist eine Kopierschutztechnologie, die verhindern soll, dass die Gematik die Daten einsehen kann.
Es gibt Verschreibungen, die ich nicht als E-Rezept haben möchte – aus Datenschutz-Bedenken.
Ob diese vertrauenswürdige Ausführungsumgebung tatsächlich auch zum Einsatz kommt und gut funktioniert, ist intransparent. Wenn die also nicht einsetzt – oder nicht richtig eingesetzt wird – wäre eine Einsicht natürlich möglich. Man muss auch dazu sagen, dass es sich bei dieser Technologie, der Intel SGX-Technologie, um eine vielfach angegriffene Technologie handelt. Ob diese Angriffe reproduzierbar sind, wage ich allerdings zu bezweifeln. Ein weiteres ziemlich großes Problem: Geht dieser E-Rezept-Service down, können wir in den Apotheken keine Rezepte einlösen.
Was wäre die Lösung?
Flüpke: Besser ist es das E-Rezept auszudrucken, statt es hochzuladen. Denn dann haben wir eine dezentrale Datenspeicherung, nämlich auf dem Stück Papier, was der Patient, die Patientin in der Hand hält. Dadurch gewinnt man eine viel bessere Verfügbarkeit und Datenschutzvorteile. Außerdem ist es günstiger, weil kein zentraler Datenspeicher abgesichert und teuer betrieben werden muss.
Nur wäre das Ganze dann nicht mehr so digital, sondern ziemlich an Papier gebunden.
Flüpke: Das E-Rezept in seiner jetzigen Form ist ja tatsächlich sehr papiergebunden und wenig digital.
Und wo genau ist dann der Vorteil?
Flüpke: Es ist nicht alles schlecht daran. Denn ich kann das abfotografieren und jemandem sagen: „Geh mal bitte damit für mich in die Apotheke.“ Und: Die sind fälschungssicher. Die Vorteile für den Patient oder die Patientin sind allerdings gerade noch eher gering. Es hat eher Vorteile für die Krankenkassen, für die Abrechnung zum Beispiel.
Würden Sie privat denn das E-Rezept nutzen?
Flüpke: Es kommt auf die Verschreibung an: Um mir Ibuprofen verschreiben zu lassen sicherlich schon. Es gibt Verschreibungen, die ich nicht als E-Rezept haben möchte – aus Datenschutz-Bedenken.
Warum hätten Sie Datenschutz-Bedenken?
Flüpke: Ich gehe davon aus, dass alle medizinischen Daten, die über mich gesammelt werden, potenziell gegen mich verwendet werden können. Das ist nicht paranoid, sondern ziemlich realistisch, wenn man sich ansieht wie Risikolebensversicherungen, Arbeitsunfähigkeitsversicherungen funktionieren oder eine private Krankenversicherung evaluiert, bevor man da reinwechseln darf.
Was heißt das genau?
Flüpke: Wenn ich bestimmte Medikamente verschrieben bekomme, offenbare ich darüber auch, welche Krankheiten ich habe oder Therapien ich durchlaufe. Deswegen gehe ich zum Beispiel auch als Selbstzahler zum Arzt. Ich finde es aber bedenklich, dass Privatsphäre eine Option für besser betuchte Menschen ist.
