… ist Gegenstand des Tätigkeitsberichts des Bundesdatenschutzbeauftragten Ulrich Kelber für 2020. In Abschnitt 4.2 des Berichts (S. 39) wird u. a. festgestellt:
- „Rezepte im Rahmen der vertragsärztlichen Versorgung sollen immer in einem zentralen Speicher in der TI abgelegt werden. Patientinnen und Patienten können dann nur wählen, ob sie die Zugangsinformationen dazu in elektronischer Form oder – nach dem Vorbild eines Bahn- oder Flugtickets – als Papierausdruck mit einem Code-Block zur Einlösung in einer Apotheke ausgehändigt bekommen wollen.Wie bei der ePA wird es auch beim E-Rezept eine Zweiklassengesellschaft geben. Menschen, die nicht die E-Rezept-App nutzen möchten oder können, erhalten keinen unmittelbaren Einblick in die über sie gespeicherten Daten oder erfolgten Zugriffe auf ihre Rezepte…
- Beim E-Rezept findet auch ein weiterer Paradigmenwechsel statt: Die gematik entwickelt die E-Rezept-App und wird sie zur Verfügung stellen. Die Aufgabe der gematik beschränkt sich demnach nicht, wie z.B. bei der ePA, auf die Erstellung von Spezifikationen und Sicherheitsanforderungen, nach denen Hersteller Komponenten oder Dienste der TI anzubieten haben. Die gematik wird selbst zum Hersteller und damit auch datenschutzrechtlich verantwortlich. Dies hat zur Folge, dass die gematik ihre eigenen Entwicklungen zu prüfen und zuzulassen hat. Insoweit besteht zumindest die Gefahr einer potentiellen Befangenheit… In allen angesprochenen Aspekten zeigt sich die Wichtigkeit meiner wiederholt und frühzeitig geäußerten Forderung, die zentralen Aspekte der Anwendung E-Rezept im Gesetz zu verankern. Der Gesetzgeber muss für eine Pflichtanwendung wie das E-Rezept selbst zentrale Entscheidungen treffen und Leitplanken im Gesetz vorgeben…
- Im PDSG fehlen u. a. Regelungen zur Zweckbindung, Datenspeicherung und zu technischen Grundsätzen und Kontrollmöglichkeiten für alle Versicherten. Damit – und vor dem Hintergrund der herausragenden Bedeutung der Anwendung für die Versorgungssicherheit – sind die Regelungen zur Einführung der elektronischen Verordnung nicht hinreichend normenklar und ergänzungsbedürftig…
- Auch die konkrete Gestaltung der Anwendung E-Rezept muss sich an den Vorgaben der Datenschutz-Grundverordnung messen lassen. Prüfschwerpunkt wird neben den Maßnahmen zur Sicherheit der Daten auch die Sicherstellung der Verfügbarkeit sein.“