Gesundheitsdaten sind äußerst sensible Daten. Sind diese beim eRezept auch ausreichend geschützt? Mit der Sicherheit und technischen Infrastruktur befasst sich der 9. Teil der eRezept-Serie.

Mehrstufige Sicherheitsarchitektur

Die Telematikinfrastrukur (TI) ist die offizielle und sichere Plattform für das Speichern und Verarbeiten von Gesundheitsdaten in Deutschland. Darüber läuft auch das eRezept. Praxen und Apotheken sind daran angeschlossen. Die Arztpraxis wird über den Praxisausweis (SMC-B) in der TI authentifiziert. Das gleiche gilt für den Apotheker, der die Verordnung für den Patienten abruft. Versicherte benötigen für den Zugriff die elektronische Gesundheitskarte (eGK) in Kombination mit der eRezept-App mit PIN.

Die gesamte Datenübertragung zwischen dem Server einerseits sowie den Praxen beziehungsweise Apotheken andererseits findet verschlüsselt statt. Jeder Zugriff wird zudem protokolliert.

eRezept-Token

Neben dem Zugang zum eRezept-Server ist auch der „Schlüssel“ zum eRezept, der sogenannte Token, durch ein komplexes Zusammenspiel von Authentifizierung und Zugriffsrechten geschützt. Dieser Token, ein grafischer 2D-Code, enthält die eRezept-ID und den Zugangscode, mit dem die Apotheke auf den Datensatz zugreifen kann, nachdem sie ihre Berechtigung nachgewiesen hat.

Speicherung und Löschen der Daten

Das eRezept wird auf dem eRezept-Server gespeichert. Wurde das eRezept in der Apotheke eingelöst, verbleibt es mit den damit verbundenen Protokollen 100 Tage auf dem Server und wird dann vollständig gelöscht. Wurde das eRezept noch nicht in der Apotheke abgerufen, kann auch der Arzt es in seinem Praxisverwaltungssystem stornieren. Der Versicherte kann das eRezept in seiner App-Ansicht jederzeit selbstständig löschen.

Ausführliche Informationen erhalten Sie auf der Website der KBV

Quelle: KBV-PraxisNachrichten