Die Bundesregierung erzeugt mit Hilfe des E-Rezepts neue Daten und lenkt diese in Datenbanken, die in ihrem Eigentum stehen ohne bekannt zu geben, was sie mit diesen Daten anfangen möchte

BERLIN – Von wegen „die Gesundheitsdaten sind sicher“: der Bund erschleicht sich mit Hilfe des E-Rezepts die Kenntnis über die Rezept-Daten und das Datenmanagement für diese neu erhobenen Gesundheistsdaten weist erhebliche Schwachstellen auf, die die Bunesregierung sich zu schließen weigert.

.

.

Am 14.11.2003, gültig ab 01.01.2004, hat die Bundesregierung § 48 Abs. 2 Nr. 7 des Arzneimittelgesetzes dahingehend geändert, dass so genannte „Verschreibungen“ auch elektronisch ausgestellt werden können. Während bisher die per Rezept ausgestellten Gesundheitsdaten durch den Arzt auf einen Zettel geschrieben wurde, der dann durch Patientenhand in die Hand des Apothekers gerlangte, ist es nun so, dass die  die nun per E-Rezept ausgestellten Gesundheitsdaten durch den Arzt in einen Computer geschrieben werden, die dann in eine Datenbank übertragen werden, die sich derzeit zu über 50% im Eigentum des Bundes befindet.

Mit Hilfe des E-Rezepts hat sich also der Bund – und das ist neu – die Kenntnis über die Inhalte der Rezeptdaten erschlichen, was jedem Patienten einmal mitgeteilt werden sollte:

.

Eine Systemänderung mit Zwang einen im Eigentum des Bundes befindlichen  Server zu benutzen

Hierzu wurde den Ärzten ein dezentrales System zur Verfügung gestellt, bei dem ein Arzt sich in seiner Praxis dezentral, also unabhängig von einem zentralen Server und nur mit Hilfe der EDV, in seiner Praxis durch Einstecken einer Chipkarte identifizieren kann und dann mit Hilfe seines PC die Möglichkeit eröffnet bekommt, Elektronische Rezepte auszustellen:

„Im Chip der Karte ist viel mehr über den Versicherten gespeichert, zum Beispiel, welche Medikamente er wie lange bekommen hat. Der Chip enthält auch individuelle Notfallinformationen, damit etwa ein Herzkranker im Notfall sofort richtig behandelt wird. Außerdem können Rezepte und Behandlungsbriefe, Diagnosen und Therapieempfehlungen auf der Karte gespeichert und davon abgerufen werden. Per Mausklick kann der Hausarzt sie zum Facharzt, Krankenhaus oder Labor weiterleiten. Dort stehen sie sofort am Bildschirm zur Verfügung.“ 

Dieses dezentrale System soll derzeit offenbar durch ein zentrales System ersetzt werden, in dem die Datenverarbeitung über einen zentralen Rechner erfolgt, der sich im Eigentum einer dritten Person, also nicht mehr im Eigentum des ausstellenden Arztes befindet.

Statt wie bisher ein elektronisches Rezept nur mit Hilfe der Ressourcen einer im Eigentum des Arztes stehenden Praxis-EDV ausstellen zu können, muss der Aussteller nun die Rezeptdaten an eine, nicht mehr in seinem Eigentum stehende Verarbeitungseinheit senden.

Der gegenwärtige Eigentümer dieser Verarbeitungseinheit ist die zu 51% im Eigentum des Bundes befindliche „Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH“, auch „Nationale Agentur für Digitale Medizin | gematik“, abgekürzt „gematik GmbH“.

Kleine Hinterhältigkeit mit großer Wirkung

Um das Elektronische Rezept einzulösen, holt sich der Apotheker mit Hilfe seiner EDV dann die Rezeptdaten wieder von der im Eigentum der gematik stehenden Verarbeitungseinheit.

Diese, von der gematik vorgestellte Verfahren, ein E-Rezept zu erstellen und einzulösen ist jedoch bisher lediglich für Personen anwendbar, die gesetzlich krankenversichert sind. An Personen, die in einer Privaten Krankenversicherung versichert sind kann daher kein von der gematik vorgesehenes „Elektronisches Rezept“ ausgegeben werden. Dass selbe gilt für Personen, die ihre Arztrechnung in bar bezahlen wollen.

Das von der gematik vorgeschlagene Verfahren ersetzt daher in der Regel „nur“ das bekannte „rosa Rezept“. Als Ersatz für dieses „rosa Rezepts“ hat die gematik die folgenden drei Wege einer Ausstellung eines „Elektronischen Rezepts“ eröffnet:

1. „Elektronisches Rezept auf Papier mit QR-Code“
2. „Elektronisches Rezept auf das Smartphone des Versicherten per Handy-App“;
3. „Elektronisches Rezept auf die Gesundheitskarte des Versicherten“

Am 8.8.2023 hat der Gesundheitsminister in einer Pressekonferenz Details zum E-Rezept der Öffentlichkeit vorgestellt und den Startschuss für den bundesweiten Roll-Out des Elektronischen Rezepts gegeben.

Anlässlich dieser Vorstellung drängen sich den Fragestellern zahlreiche Fragen auf:

.

Schwachstellen im der E-Rezept

Mit Veröffentlichung vom 24.6.2022, also vor über einem Jahr wurde die Bundesregierung durch den ChaosComputerClub (CCC) auf Schwachstellen in ihrer Systemarchitektur zur Umsetzung des Elektronischen Rezepts aufmerksam gemacht (Min. 9:20ff). Hierbei wiesen sie auch darauf hin, dass „Versand“-Apotheken eigens genannt wurden (Min. 11:10).

Am 8.9.2022, also ein viertel Jahr später, hatte der selbe Chaos-Computer-Club die im erwähnten Vortrag dargelegten Argumente noch einmal schriftlich zusammengefasst und veröffentlicht. IT-Experten kritisieren hierbei insbesondere folgende Schwächen in der Systemarchitektur des elektronischen Rezepts:

• Der zentrale Aufbau mit seiner zentralen Speicherung und Verarbeitung von Daten hat zur Folge, dass wenn es dort zu Problemen komme, dies zu einem Ausfall des gesamten Systems führen könne. In einem solchen Fall können Deutschlandweit keine E-Rezepte mehr ausgestellt werden oder eingelöst werden. Das gesamte Gesundheitssystem des Landes wäre lahmgelegt.
• Durch den zentralen Aufbau ist nun ein erster Transport von Rezeptdaten vom Arzt zur zentralen Verarbeitungseinheit / zum zentralen Speicher notwendig und später dann einmal von dort aus ein zweiter Transport von Daten zum Apotheker. Dieser Transport und die Verschlüsselung auf diesem Transport finden mit Hilfe von veralteten und gar nicht mehr produzierten Intel-Prozessoren statt. Diese Intel-Prozessoren arbeiten mit einem SGX-Protokoll, das in der Vergangenheit bereits erfolgreich attackiert wurde. Innerhalb der zentralen Struktur, in dem von der gematik als „Fachdienst“ bezeichneten Bereich, also während der Verarbeitung, werden diese Daten gemäß CCC unverschlüsselt verarbeitet, was die gematik aber als „vertrauenswürdige Umgebung“ (VAU) bezeichnet. Bei der Kommunikation innerhalb der „Vertrauenswürdigen Arbeitsumgebung (VAU) ist kein „ephemeral serverseitiger Key“ (Min. 23:51) vorgesehen
• Das selbe gilt nach Aussage des CCC auch für die Elektronische Patientenakte
• Die Tatsache, dass z.B. beim Abrufen des Elektronischen Rezepts z.B. durch Apotheker lediglich die Nummer der Krankenversicherung notwendig ist, lässt es zumindest nach Auffassung des CCC möglich erscheinen, dass der Apotheker oder einer seiner Gehilfen die gesamte Krankengeschichte einer z.B. prominenten Person aus dem System abruft und diese Informationen an eine Boulevard-Zeitung verkauft, so ein Szenario, das der CCC schildert.

Die Veröffentlichung des CCC endet mit der Zusammenfassung:

„Denn das E-Rezept ist nur eins von vielen Beispielen, bei denen die gematik vermeintlich kryptographisch sichere Verfahren durch schlechte bis bösartige Spezifikationen aufgeweicht hat.“

Die Kenntnis über die Sicherheitslücken ist da, Änderungen gibt es keine

Nach Bekanntwerden dieser Argumente kam es auch zu einem gemeinsamen Auftritt von Vertretern des ChaosComputerClub mit Vertretern der gematik, dem jedoch nicht entnehmbar ist, dass sich beide Seiten angenähert hätten.

Der Bund ist mit 51% seiner Anteile Haupteigentümer der gematik und damit auch im Besitz der unverschlüsselt verarbeiteten Daten ist. Unverschlüsselte Daten, die die Europäische Kommission an Dritte weitergeben möchte, ohne den Bürgern hierzu ein Widerspruchsrecht einräumen zu wollen.

DAbei fällt auf, dass der GKV-Spitzenverband – neben dem Bund – nicht nur Miteigentümer der gematik und der von der gematik betriebenen Datenspeicher ist, sondern dass das Gesundheitsministerium damit die gematik zum Ort der unverschlüsselten Verarbeitung der Daten der Elektronischen Rezepts definiert. Im Fall einer Speicherung dieser Daten während dieses Verarbeitungsprozesses auf einem Datenträger, der sich im Eigentum der Gematik befindet, verschafft sich der Bund als (Mit-)Eigentümer der Gematik hierdurch die tatsächliche und wohl auch rechtliche Verfügungsmacht über diese Daten, die bisher mit Hilfe des Papierrezepts nur vom Arzt zum Patienten und vom Patienten zum Apotheker „gewandert“ sind. Dies hat aber auch zur Folge dass der GKV-Spitzenverband, dessen Mitglieder ja alle Nummern der bei ihnen krankenversicherten Versicherten kennen, zugleich Miteigentümer der Stelle ist, an der die Daten der Elektronischen Rezepte unverschlüsselt verarbeitet werden.

Lediglich das Verbot aus § 361 des SGB V hindert daher die gematik/GKV offenbar derzeit noch daran für ihre Mitgliedskrankenversicherungen die im eigenen Haus unverschlüsselt verarbeiteten Daten aus dem E-Rezept selbst zu analysieren.

Hinzu kommt, dass bis heute unbekannt ist, in welchen Rechenzentren und mit welchen Betriebssystem die gematik arbeitet und ob diese im Eigentum Dritter stehen?

Die Bundesregierung kommuniziert diesen Umstand mit Hilfe von Aussagen, wie:

„Die E-Rezepte werden von der Arztpraxis verschlüsselt an einen zentralen Dienst übertragen, dort verschlüsselt gespeichert und verarbeitet und wieder verschlüsselt von der Apotheke abgerufen. Damit sind die E-Rezepte vor unbefugtem Zugriff geschützt,

wodurch die die Bevölkerung jedoch von den zuvor beschriebenen tatsächlichen Umständen der Verarbeitung ihrer Gesundheitsdaten mit Hilfe psychologischer Tricks abgelenkt wird. Die identifizierten Sicherheitslücken oder die Möglichkeit, dass Gesundheitsdaten ins Ausland abfließen, bleiben von der Bundesregierung unerwähnt.

 

Tatsache ist außerdem, dass der Gesundheitsminister am 8.8.2023 der Öffentlichkeit, nachdem er sich in der Praxis eines Arztes die Ausstellung eines Elektronischen Rezepts hat zeigen lassen, eine Pressekonferenz gab. Seine in dieser Pressekonferenz getätigten Kernaussagen lassen sich die folgt zusammenfassen:

• „Das elektronische Rezept ist wirklich etwas, was den Arbeitsablauf in der Praxis deutlich vereinfachen wird, verbessern wird, Zeit sparen wird aber auch mehr Sicherheit bringen wird, für die Patienten„ (Min. 0:55)
• „Der Patient muss nicht mehr warten, bis das Rezept ausgedruckt wird, dann unterschrieben wird, damit er dann in die Apotheke damit gehen kann… Sie sparen jede Menge Arbeitsschritte und damit auch sehr viel Zeit“ (Min. 4:30)
• „Mit dem E-Rezept sind Fehler in der Medikation, also falsches Medikament oder Medikamente, die sich nicht miteinander vertragen oder Medikamente, die umgestellt werden müssen in der Dosierung. All diese Fehler, die passieren können, sind damit viel unwahrscheinlicher“ (Min. 4:30)
• „Wir bekommen damit eine bessere Versorgung bei gleichzeitiger Entbürokratisierung“ (Min. 4:30)
• „Auf der selben Pressekonferenz hebt der Bundesgesundheitsminister hervor: „… der Datenschutz wird von uns natürlich extrem ernst genommen. Die Datenschutzstandards sind sehr hoch, das schulden wir auch der Bevölkerung… Datenschutz muss in der Medizin gewährleistet sein. Aber die technischen Voraussetzungen haben wir dafür geschaffen, sodass wir jetzt mit ausreichendem Datenschutz arbeiten können… Der Datenschutz ist von uns umgesetzt.“ (Min. 8:13)
• „Für die Weiterentwicklung der gematik werden wir ein eigenes Gesetz machen, weil wir die gematik modernisieren wollen… die entsprechenden Vorarbeiten finden bereits seit Monaten statt…“ (Min. 19:00).

Am Rande der 17. Landeskonferenz Digitalisierung im Gesundheitswesen mit anschließender Podiumsdiskussion ist jedoch folgende kurze Begebenheit öffentlich geworden:

„Besonderes Highlight dieser Veranstaltung: Prof. Dr. Arno Elmer, ex-Geschäftsführer der #Gematik zu mir: „IT-Sicherheits- und Datenschutz-Dogmatiker wie Sie habe ich früher reihenweise gekündigt!“ Das erklärt so einiges!“ 

Nicht einem Referentenentwurf für das Arzneimittelgesetz, oder für das SGB V, in denen Rechtsgrundlagen für das Elektronische Rezept enthalten sind, sondern dem Referentenentwurf für das DigitalGesetz ist bereits jetzt zu entnehmen, in welche Richtung das Elektronische Rezept in Zukunft weiterentwickelt werden soll:

„Das E-Rezept soll besser nutzbar werden… Des Weiteren wird ermöglicht, digitale Identitäten … aus der E-Rezept-App heraus zu beantragen. Die Kassen sollen verpflichtet werden, ihre Versicherten über das E-Rezept zu informieren.“

Als solchen Vorläufer einer „Digitalen Identität“ hat die Bundesregierung die seit 2007 jedem Bürger zwingend auferlegte Steuer-Identifikationsnummer herangezogen. Dann war es Aufgabe des

„Registermodernisierungsgesetz …, die Steuer-ID zu einer umfassenden Bürgernummer auszubauen. Nach dem Willen des Gesetzgebers soll sie nun fortan in zahlreichen Verwaltungsbereichen zur Anwendung kommen, um Abläufe im Rahmen der Digitalisierungsstrategien zu vereinfachen… Zirka 50 Behörden und Datenbanken sollen so zukünftig auf die Bürger-ID zugreifen können. Hierzu zählen etwa:… die Krankenversicherung“

.

Das World Economic Forum gibt vor, die Anderen folgen

Das World Economic Forum (WEF) fordert jedenfalls:

„Zu oft sehen Menschen keinen Nutzen darin, ihre persönlichen Gesundheitsinformationen weiterzugeben. Das muss sich ändern.“.

Kurze Zeit später werden Aktivitäten der EU und der Bundesregierung öffentlich, diese, vom WEF geforderte Änderung umzusetzen. Das zeigen

„…die Pläne, die Gesundheitsdaten von Millionen Versicherten nicht nur in den Europäischen Gesundheitsdatenraum, sondern auch in die USA zu übermitteln. Den entsprechenden Verordnungsentwurf der EU-Kommission verhandelt derzeit das Europäische Parlament. Allerdings gestalten sich die Aushandlungen zäh – unter anderem deshalb, weil der Kommissionsentwurf den EU-Bürger… keinerlei Widerspruchsrecht hinsichtlich der Weitergabe ihrer Daten einräumt, auch nicht im Nachhinein“

Am 8.8. ergänzte der Bundesgesundheitsminister mit Blick auf die Daten aus dem E-Rezept

„… und wir brauchen die Forschungsdaten… weil uns einfach die Daten fehlen“ (Min. 2:15).

Hinzu kommt, dass der Bundesgesundheitsminister vor im Zusammenhang mit der „Data for Health Conference“ aussagte,

„den Datenaustausch zwischen Amerika und Europa verbessern“ (Min. 3:00)

zu wollen.