Digitalisierung, e-Rezept und Chaos Computer Club

In ihrer Kritik an der Telematik-Infrastruktur sahen sich am Mittwoch Teilnehmer einer Informationsveranstaltung in Osnabrück bestätigt, auf der mehrere Experten zu dem Thema referierten. Eingeladen hatten Hartmannbund, IG-Med, die Ärztekammer Osnabrück und der Virchow Bund.

Besucher aus den Reihen der niedergelassenen Ärzte beklagten vor Ort, dass Konnektor-Ausfälle die Praxen nach wie vor im erheblichen Maß lahmlegten oder dass die neuen Gesundheitskarten der Krankenkassen oft nicht funktionierten. Eine Praxis berichtet darüber, dass sie einen Schuhkarton voll Ersatzverfahren-Abrechnungsscheine zur letzten Quartalsabrechnung habe abgeben müssen.

Carl Fabian Lüpke, alias Fluepke, vom Chaos-Computer-Club betonte anschaulich, dass anstelle eines Austauschs der Konnektoren für 400 Millionen Euro auch ein Update (Patch) vorhandene Probleme lösen könne. „Würde es der Gematik um Sicherheit gehen, würde sie den Abruf des E-Rezept ganz anders gestalten und keine Nachschlüssel für die Daten der Patientinnen speichern! Dies ist nicht glaubwürdig, wenn man an anderer Stelle so lasch ist“.

Weiter kritisierte er, dass man auch in fremden Apotheken bei Kenntnis der Krankenversichertenkartennummer die gesamte Medikamentenhistorie einsehen könne, für eine Apotheker-Hilfskraft könne sich so bei prominenten Kunden durchaus Spielraum für kriminelle Handlungen ergeben, ebenso lägen die Daten auf dem Zentralserver der Gematik vor. Als Supergau beschrieb er die zusammenbrechende Arzneimittelversorgung bei einem Internetausfall. Hier sei ein dauerhafter Plan B nötig.

Als weiterer Referent schlug Dr.-Ing. Wolfram Stein (Softwareentwickler in der Medizintechnik, med3D.de und Fachautor bei Heise.de) vor, die derzeitige e-Rezeptlösung wegen der zentralen Speicherung des Rezeptinhalts bei der Gematik zu ersetzen, denn diese funktioniere nur online, also nicht zum Beispiel während es Ausfalls der TI, und stelle ein erhöhtes Sicherheitsrisiko dar. Bei seinem funktionierenden Demonstrator erweiterte er das bewährte Rezeptformular nach Muster-16 um einen QR-Code mit digitaler Signatur, der alle notwendigen Daten des Rezepts lokal enthält und so auch offline auf Echtheit kontrolliert und zum Einlösen genutzt werden kann. Zur Kontrolle auf Versuch einer Doppeleinlösung werde aus den Daten des Rezepts der kryptologische Hash-Wert eindeutig berechnet und nur dieser bei Verfügbarkeit der TI an die Gematik übertragen. Der zentral gespeicherte Hash lasse keine Rückschlüsse auf den Inhalt des Rezepts zu, safe by design.

Reza Mazhari als Vertreter der Kassenärztlichen Vereinigung (KVN) setzte sich in seinem Redebeitrag für einen Kulturwandel in der Digitalisierung ein, welche das Wohl des Patienten in den Mittelpunkt stellt. Ebenso nehme die KV die Belastung der Praxen wahr und wolle denen nicht noch mehr unfertige Produkte aufbürden.

"Die Fachvorträge habe uns bestärkt, in unseren Forderungen nach dezentraler Speicherung, Freiwilligkeit und Beweises eines echten Zusatznutzens der Telematikinfrastruktur weiterhin standhaft zu bleiben" zog Dr. Ilka Enger, Vorsitzende der IG Med, schließlich ein Fazit. "Ich zahle lieber 2,5% Strafgebühr, als wegen der dysfunktionalen TI ständig den Techniker oder den Datenschutzbeauftragten konsultieren zu müssen" erklärte Enger weiter.

"Die man-in-the-middle Attacke der oligarchenhaften Gematik muss abgewehrt, der Komplex Patienten-Arzt-Apotheker wieder in die Mitte, die überteuerte Gematik mit ihrer 90´Jahre Technik wieder an den Rand gedrängt werden. Viele Kollegen, das Bundesamt für Sicherheit in der Informationstechnik und Teile der Politik haben das bereits begriffen und unterstützen uns in unserer Forderung, die Laufzeit der Konnektoren mit einem einfachen Patch des CCC zu verlängern, bis die Sicherheitszertifikate aus dem Netz geladen werden können. Es ist zwar schade, wenn die Anbieter jetzt auf den veralteten Konnektorenboxen sitzen bleiben - aber der drohende Verlust für CGM darf nicht durch Versichertengelder kompensiert werden!" ergänzte Dr. Steffen Grüner (Ärztekammer Osnabrück, HB und IG Med).

Dr. Frauke Wulf-Homilius kritisierte ebenfalls: "Es ist völlig unverständlich, dass Versichertendaten auf dem Gematikserver lesbar sind - Technisch ist es ohne weiteres möglich, das Muster 16 mit einem E-Rezept-QR-Code zu versehen, welcher lokal alle Informationen enthält und auch offline funktioniert, denn Rezepte müssen auch dann ausstellbar sein, auch wenn der Zentralserver wie zu Pfingsten letzten Jahres mehrere Wochen ausfällt." Die zentrale Datenhaltung sei „unsafe by design."

https://www.aend.de/article/220405