E-RezeptEin digitales Angebot, das Sie nicht ablehnen können

Mit dem elektronischen Rezept wird erstmals eine digitale Anwendung im Gesundheitsbereich für alle gesetzlich Versicherten zur Pflicht. Doch die dazugehörige App der teilstaatlichen Firma gematik ist nicht Open Source und hat hohe technische Hürden.

Miniatur-Männchen legen mit Miniatur-Gabelstaplern und -Kränen Medikamente in eine Wochenbox
Am richtigen Medikament für die richtigen Patient:innen arbeiten viele Stellen mit – künftig digital. Vereinfachte Pixabay Lizenz Marco Federmann

Zum ersten Juli ist die Digitalisierung des deutschen Gesundheitssystems in die nächste Phase gestartet. Arztpraxen stellen die ersten elektronischen Rezepte aus, die Patient:innen in einer Apotheke einlösen können. Zunächst gibt es diese Möglichkeit aber nur an wenigen Orten in der Modellregion Berlin-Brandenburg. Bis zum Jahreswechsel sollen die E-Rezepte dann bundesweit zur Verfügung stehen.

Das E-Rezept wird die erste Pflichtanwendung im digitalen Gesundheitssystem. Vom Ausstellen bis zum Einlösen läuft das E-Rezept über die sogenannte Telematikinfrastruktur. Diese Infrastruktur ist das geschützte Netzwerk des Gesundheitssystems in Deutschland, über das alle Leistungserbringer, also Arztpraxen, Apotheken, Krankenhäuser und Krankenkassen, miteinander kommunizieren und Daten austauschen können.

Die Arztpraxen stellen ein elektronisches Rezept aus und übermitteln es über die Telematikinfrastruktur an einen Server. Die Rezepte liegen dort verschlüsselt. Die Patient:innen bekommen in den Praxen dann nur noch einen Schlüssel zu diesen Daten, in Form eines QR-Codes. Den Code kann man entweder als Ausdruck bekommen oder ihn in die dafür vorgesehene App der gematik laden. Die gematik ist eine GmbH vom Bundesgesundheitsministerium und den Spitzenorganisationen des Gesundheitswesens, die mit der Digitalisierung des Gesundheitssystems beauftragt ist und die Telematikinfrastruktur betreut.

Anmeldung über elektronische Gesundheitskarte

Um sich in der App anzumelden, braucht man allerdings ein modernes Smartphone und die neueste Generation der elektronischen Gesundheitskarte inklusive PIN. Beide müssen den kontaktlosen Datenaustausch per NFC-Standard unterstützen. Die direkte Kommunikation zwischen Karte und Handy stellt sicher, dass die Nutzer:innen sich zweifelsfrei identifizieren und jede:r nur Zugriff auf seine eigenen Rezepte hat.

Einlösen kann man das Rezept dann, indem man in der Apotheke vor Ort den Schlüssel, also den QR-Code, vorzeigt. Die Apotheke kann das zum Schlüssel gehörende Rezept dann abrufen, entschlüsseln und das Medikament ausgeben. Ähnlich wie beim Impfzertifikat macht es in den Apotheken keinen Unterschied, ob man den Schlüssel analog auf Papier oder digital in der App mitbringt.

Den einzigen wirklichen Unterschied macht die E-Rezept-App derzeit beim digitalen Einlösen des Rezepts. Patient:innen können über die App mit den Apotheken kommunizieren, ein Medikament vorbestellen und müssen den Gang in die Apotheke dann nur noch zur Abholung des Medikaments antreten – oder sie nutzen Apotheken, die einen Versand oder Botendienste anbieten und lassen sich ihr Medikament liefern.

Rezepte landen auf einem zentralen Server

Ob die Patient:innen die App nutzen oder nicht, hat keinen Einfluss darauf, ob und welche Daten von ihnen auf den Servern der gematik landen. Rezepte gibt es nach der flächendeckenden Einführung nur noch in digitaler Form. Nur den Schlüssel, also der Zugang zu den digitalen Rezepten, gibt es für Menschen, die die App nicht nutzen können oder wollen, noch auf Papier.

Theoretisch können Patient:innen die Rezept-App auch ohne Anmeldung mit der elektronischen Gesundheitskarte nutzen. Dann taugt sie allerdings nur dazu, die Schlüssel zum Rezept zu digitalisieren und bietet keinen wirklichen Mehrwert, denn Nutzer:innen können dann über die App weder mit den Apotheken in Kontakt treten noch den eigentlichen Inhalt ihres Rezepts einsehen.

Grund hierfür ist die zentrale Architektur des Systems. Die Rezepte selbst landen nicht auf den Smartphones der einzelnen Patient:innen, sondern alle zusammen auf einem Server der gematik. Um auf das eigene Rezept zugreifen zu können, muss man sich in der App mithilfe der elektronischen Gesundheitskarte eindeutig identifizieren. Möchte man das nicht, oder ist das eigene Smartphone technisch nicht in der Lage, mit der Karte zu kommunizieren, bleiben also wichtige Funktionen versperrt.

Sorge vor Ausfall der digitalen Infrastruktur

Gegen die zentrale Lösung positionierte sich unter anderem der Bundesdatenschutzbeauftragte Ulrich Kelber. In seinem Tätigkeitsbericht für das Jahr 2020 erklärt Kelber, dass er sich während der Konzeption des Systems für eine dezentrale Lösung ausgesprochen hätte. Hierbei wäre das eigentliche Rezept auf den Endgeräten der Nutzer:innen gelandet.

Kelber zufolge hätte das mehr Sicherheit bei der Verfügbarkeit der Rezepte bedeutet. Fallen die Server der Telematikinfrastruktur aus, können Arztpraxen weder Rezepte ausstellen und auf den Server hochladen, noch Apotheken auf bereits ausgestellte Rezepte zugreifen. Aus Sorge vor Rezepthandel und um das Rezept vor Manipulation zu schützen, hat sich die zentrale Lösung laut Kelber aber letztendlich durchgesetzt.

Welche Schwierigkeiten die technische Lösung des E-Rezepts bietet, verdeutlicht ein Erfahrungsbericht eines Patienten. Als Testperson versuchte er, an ein elektronisches Rezept zu kommen. Nachdem sich schon die Anmeldung in der App als kompliziert und fehleranfällig herausgestellt hatte, scheiterte er endgültig in der Arztpraxis, als es dem Arzt nicht gelang, sich mit dem E-Rezept-Fachdienst zu verbinden.

Telematikinfrastruktur in der Vergangenheit fehleranfällig

Das sei am zweiten Tag einer Testphase für ein neues digitales System nicht ungewöhnlich, so der Patient, der selbst beruflich mit Gesundheits-IT zu tun hat. Deutlich wird daran aber die Abhängigkeit von den zentralen Servern. Fallen die technischen Systeme der Telematikinfrastruktur aus, sind die Praxen nicht mehr arbeitsfähig. Dem Bundesdatenschutzbeauftragten zufolge wäre ein dezentrales System robuster gegen technische Ausfälle gewesen.

Welche Folgen technische Probleme in einem digitalisierten Gesundheitswesen haben können, zeigt der großflächige Ausfall der Telematikinfrastruktur im Sommer 2020. Damals konnten sich 80.000 Arztpraxen nicht mehr mit dem Netzwerk verbinden. Bis alle Fehler behoben und die Praxen wieder voll arbeitsfähig waren, dauerte es über acht Wochen.

Abseits des nicht immer reibungslosen Betriebs steht auch immer wieder die Sicherheit der Telematikinfrastruktur im Fokus. IT-Experten haben auf dem CCC-Congress 2019 gezeigt, dass es auch Laien möglich ist, sich Zugang zur Infrastruktur zu verschaffen und die Daten von Patient:innen einzusehen. 

Staatliche App ohne Quellcode

Um derartige Vorfälle bei der E-Rezept-App nach Möglichkeit zu vermeiden, ließ die gematik im Vorfeld des Starts ein Gutachten zur Sicherheit erstellen, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geprüft wurde. Obwohl das BSI der App insgesamt eine Freigabe erteilte, beanstandeten die Gutachter noch einige Punkte, die bis zur flächendeckenden Einführung zum Beginn des nächsten Jahres noch behoben werden müssen. Die technischen Spezifikationen für das E-Rezept veröffentlicht die gematik in ihrem Fachportal.

Die E-Rezept-App ist leider nicht Open Source, obwohl die dahinterstehende gematik zu 51 Prozent dem Staat gehört. Das widerspricht dem Gedanken, dass öffentlich finanzierte Software auch der Öffentlichkeit gehören sollte: öffentliches Geld, öffentlicher Code. Und das verhindert eine öffentliche Kontrolle, was die App genau tut. Gerade in Zeiten von Staatstrojanern und anderen Vertrauensproblemen muss Software öffentlich einsehbar sein, erst recht wenn ihre Nutzung quasi-verpflichtend ist. Die Corona-Warn-App hat gezeigt, wie das funktioniert.

Ums E-Rezept kommen die Patient:innen trotzdem nicht drumherum. Denn die Teilnahme am digitalen Prozess abseits der App ist nicht freiwillig – weder für Praxen noch für Apotheken noch für Patient:innen. Die Verschreibungsdaten landen auf den Servern der Telematikinfrastruktur, ob sich alle Beteiligten damit wohlfühlen oder nicht.

Update: Einige Tage nach Erscheinen dieses Artikel war der Quellcode der App auf Github verfügbar, sowohl für iOS als auch für Android.

27 Ergänzungen

  1. Ich will generell nicht, dass meine Daten von Dienstleistern irgendeiner Art verarbeitet werden, und schon gar nicht Daten, die meine Gesundheit betreffen. Ich habe deswegen schon Arztpraxen verlassen und auf Behandlung verzichtet.

    Was soll ich nur tun? Ich bin verzweifelt und fühle mich immer mehr abgeschnitten von Lebens- und Versorgungsbereichen. Aus Bequemlichkeit nachgeben werde ich aber nicht.

    1. Dieses Konzept nennt sich Arbeitsteilung und es sorgt dafür dass die moderne Gesundheitsversorgung zur Verfügung steht. Wieso sollte man digitale Dienste nicht von externen Dienstleistern kaufen? Es macht keinen Unterschied ob ein Krankenhaus jemanden einstellt um eine Infrastruktur zu betreiben oder diese Person bei einem externen Dienstleister arbeitet. Der eigentliche Unterschied ist, dass ein spezialisierter Dienstleister oft eine günstigere, effizientere und sicherere Lösung anbieten kann.

      Selbstverständlich müssen für die externen Dienstleister die gleichen Datenschutz-Vorschriften gelten wie für die Auftraggeber (also dass Patientendaten fristgerecht gelöscht werden müssen, nicht weitergegeben werden dürfen, etc.), aber das ist ohnehin gesetzlich geregelt.

      Ja, es gibt sicher einzelne Mitarbeiter die sich nicht daran halten, aber das Problem gäbe es auch wenn die direkt beim Gesundheitsministerium angestellt wären!

      1. Anonymous: Sie glauben doch a) nicht wirklich an Datensicherheit im Gesundheitswesen, wenn es „normale“ Behörden in der Vergangenheit noch nicht mal schafften, selbst die einfachsten Hacks abzuwehren und sichere Systeme zu implementieren,

        und b) dass bei der derzeitigen Marktliberalität und der Gier nach Daten die sogenannten „externen“ Dienstleister es sich nicht nehmen lassen, die Patientendaten zu Geld zu machen?

        Es geht hier klar um Macht, Geld und leider nicht mehr um den Menschen!

        Dass in einem angeblich so freien Land wie unserem Politiker Ärzte zur Weitergabe von Patientendaten unter Strafeandrohung zwingen, bringt das Fass zum Überlaufen!! Hier werden diktatorische Verhältnisse geschaffen, wie sie schlimmer nicht sein können!

        Solche verwerflichen Vorgänge gehören vor den Staatsanwalt bzw. das Bundesverfassungsgericht!!!

      2. Dieses Konzept „Arbeitsteilung“ hat aber einen unmittelbaren negativen Seiteneffekt, Verantwortungsdiffusion genannt. In einem übertrieben geteilten Projekt bearbeitet nämlich jede Entität einen so kleinen Bereich und (das ist jetzt wichtig) das Geflecht der Partner ist derart lose gestaltet, dass es keine klare Aufsichts- und Verantwortungskette gibt, dass im Problemfall niemand mehr die Verantwortung trägt. Der Problemfall wird damit zu einem „Naturphänomen“ erhoben, welches sich jeder Kontrolle entzieht.

        Deshalb ist das Konzept Arbeitsteilung nicht immer angemessen, unbestritten seiner Vorteile.

  2. Hab kein Smartphone und somit auch kein App.
    Will auch keine Papier-App (=QR-Code), weil: Das kann ich nicht lesen.
    Ich vertraue dem ganzen nicht.
    Was nu?

  3. Heißt das, dass ich ohne Authentifizierung in der App die Rezepte, die ich bekomme nicht einsehen kann? Oder enthält der QR Ausdruck auch menschenlesbare Informationen?
    Unter dem Link oben scheint letzteres der Fall zu sein. Im Text steht aber, dass man ohne Auth. in der App die Rezeptinhalte nicht sieht.

    1. Auf der Info-Webseite zum E-Rezept gibt es dazu folgende Info:

      Welche Funktionen der E-Rezept-App kann ich nutzen, wenn ich nicht angemeldet bin?

      Ohne Anmeldung mit einer NFC-fähigen Gesundheitskarte können Sie mit der App Rezeptcodes scannen und in der Apotheke vorzeigen. Es ist jedoch nicht möglich, die Inhalte eines E-Rezepts einzusehen oder über die App mit einer Apotheke zu kommunizieren. Die gematik prüft derzeit, ob sie die App dahingehend erweitert, dass der Rezeptcode auch elektronisch übertragen werden kann.
      (https://www.das-e-rezept-fuer-deutschland.de/fragen-antworten)

    2. Richtig.

      Der QR beinhaltet nur die Informationen, nicht aber die Autorisierung, zum Zugriff auf das Rezept. Das Rezept selber liegt auf einem zentralen Server.

        1. Das ist jedem Herrsteller von den Primärsystemen (Arztsoftware, Krankenhausinformationsystem..) freigestellt ob er einen solchen Ausdruck mit Dateninhalt anbietet oder nur mit QR-Code. Ich denke jedoch, dass die meistens es so oder so ähnlich wie in den Beispiel Dateien von der KBV gezeigt lösen werden.

  4. Leider wird ein problemlos funktionierendes System – Rezept auf Papier – ohne Not über den Haufen geworfen.
    Ich sowie ca. 10% aller Ärzt*innen sind aus Protest gegen den Zwang dazu sowie die zentrale Datenspeicherung bei der elektron. Pat.akte sowie dem e-Rezept nicht an das Datennetz (Telematikinfrastruktur) angeschlossen.

    Es wird wohl weiter ein Ausdruck auch auf rosa Rezept möglich sein, z. B. für Heimbesuche, und als Ersatzverfahren bei Störfällen. Einen solchen gab es übrigens gerade vorgestern wieder!!

    Digitalisierung ist in vielerlei Hinsicht gut und hilfreich – aber bitte ohne Zwang und zentrale Datenspeicherung!

    Dr. A. Meißner, München http://www.gesundheitsdaten-in-gefahr.de

    1. Ein Arzt, der meine Gesundheitsdaten weitergibt, kann mein Vertrauen nicht genießen.

      Wie finde ich einen Arzt in meiner Umgebung, der nicht an der Telematik-Infrastruktur angeschlossen ist?

          1. gerade noch probiert: Bei mir funktionieren beide Links. Was geht bei dir nicht? Fehlermeldung?

  5. Gab es eigentlich jemals eine Begründung, warum nur gesetzlich Versicherte verpflichtet werden?
    Ich muss nämlich zugeben, dass ich schon den Eindruck bekomme, dass die Politiker ihre eigenen Daten nicht auf so einen Server schmeißen wollen :/

    1. Weil es nur für die gesetzliche (sic!) einen gesetzlichen Regelungsbedarf gibt. Die Privaten können und müssen selber sehen, wo sie bleiben.

      Nur rechnen die PKV ohnehin alles individuell ab, der PKV-Verband ist bereits genmatik-Gesellschafter, und die werden sich da schnellstens an diese einheitliche Schnittstelle anhängen.

  6. Christoph Schmees: zweiter Link ging gerade, der erste lädt ewig, dann kommt eine Fehlermeldung: konnte Serververbindung nicht aufbauen. Dann nochmal probiert, es ging nach sehr langer Zeit, aber man kann keine Ärzte suchen, ausserdem dabei abgestürzt.

    1. beide Links sind bei mir sofort und problemlos da. Der Fehler muss an deinem Rechner liegen. Meine Konfiguration: Linux Mint 19.3 mit FF 90.0 (64-Bit) und etlichen Addons (NoScript, uBlock Origin, Cookie Autodelete, Privacy Badger, weitere). Hast du mal versucht, die Links in einem anderen Browser aufzurufen oder von einem ganz anderen Rechner?

      1. Ja, habe es statt auf Unbuntu auf Linux Mate probiert und jetzt geht es. Über Tor geht es sehr schwer oder überhaupt nicht. Weiss zwar nicht warum, aber wenn bei der Ärztesuche jemand besonderen Wert auf Anonymität legt, wäre eine Prüfung bzw. Optimierung sinnvoll.

  7. Ich finde das manches nicht bedacht wurde. Kann denn dann im Fall einer Bettlägerigkeit jemand anderes für mich ein Rezept holen, wenn doch nur ich zugangsberechtigt bin?
    Wie läuft das dann mit der Zuzahlung auf Medikamente, wenn man seine Zuzahlungsgrenze, Mitte des Jahres erreicht hat und die Zuzahlungsbefreiung beantragt hat, wird diese auch auf dem Zentralserver für jeden Facharzt verfügbar sein?
    Was macht man, wenn man zwar ein Smartphone hat, dieses jedoch kein NFT hat, gibt es dafür eine Lösung indem man einen Zugangscode in der App hinterlegen kann, oder muss ich mir als Nichtgutverdiener ein neues Gerät zulegen, nur um weiterhin meine wichtige medikamentöe Versorgung zu gewährleisten?
    Hätte man nicht das Rezept gleich auf die Gesundheitskarte übertragen können, ohne Zwischenlagerung auf einem Zentralsystem, das durchaus mal ausfallen kann?

    1. Tatsächlich ist das E-Rezept nicht Ende-zu-Ende-verschlüsselt. Die gematik begründet das auf Anfrage folgendermaßen:

      Warum sind die E-Rezepte nicht Ende-zu-Ende-verschlüsselt? Was spricht konkret gegen diese Art der Verschlüsselung und gegen den dezentralen Ansatz?

      „Mit dem Auftrag an die gematik zur Gestaltung des E-Rezeptes wurde auch die Ausbaufähigkeit vom Gesetzgeber adressiert. So sind zukünftig u.a. Workflows für DIGA, BtM, Hilfsmittelanträge etc vorgesehen, die eine individuelle Verarbeitung erfordern. Aber auch schon jetzt erfordert beispielweise die serverseitige Prüfung auf korrekte Syntax, die Workflowunterstützung und nicht zuletzt die Kompatibilität mit dem FHIR Standard ein anderes Vorgehen als eine klassische Ende-zu-Ende Verschlüsselung.“

      Laut Aussage der gematik werden die Daten entlang des gesamten Prozesses verschlüsselt übertragen und ebenso verschlüsselt gespeichert, allerdings nicht Ende-zu-Ende. Die gematik als Betreiber der Telematikinfrastruktur sei technisch von der Datenverarbeitung ausgeschlossen, könne also nicht auf die Inhalte der E-Rezepte auf dem eigenen Server zugreifen.
      Dennoch gab es an der Lösung der gematik Kritik:
      https://www.deutsche-apotheker-zeitung.de/news/artikel/2020/11/20/braucht-das-e-rezept-eine-ende-zu-ende-verschluesselung/chapter:all
      https://www.medical-tribune.de/praxis-und-wirtschaft/ehealth/artikel/e-rezept-kommt-2022-per-code-in-die-app/

  8. Bei der aktuellen TI Störung handelte es sich um einen Fehler beim Einlesen des Versichertenkärtchens von Mitgliedern von DAK und einigen BKKs. Andre Kassenmitglieder waren nicht betroffen. Die Störung war bundesweit.
    Der gemeinsame Dienstleister hatte da wohl ein ungültiges / oder keine Zertifikat hinterlegt.
    Interessant war, wie letztes Jahr, dass zunächst nicht klar war, wer zuständig ist und wer das repariert. Immerhin schon zwei Tage nach Auftreten der Störung funktionierte es wieder.
    Schöne Vorstellung beim Notfalldatensatz u.U. .zwei Tage warten zu müssen, bis das wieder lesbar ist.
    Eine Benachrichtigung an Praxen über die Störung oder ihre Behebung erfolgte nicht.
    Das führt dazu, dass in jeder Praxis nach dem Fehler gesucht und teilweise der Support bemüht wird. Dieser wusste aber auch fast nichts.

    1. Danke für den Hinweis. Zum Zeitpunkt des Erscheinens dieses Artikels am 16.07. war der Quellcode noch nicht veröffentlicht. Laut Github ist das für iOS vor elf Tagen, für Android vor sieben Tagen passiert. Ich habe dem Artikel ein Update hinzugefügt.

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.