Die digitale Verwirrung

Der moderne Mensch heute ist mobil und vor allem digital – und das soll auch für Rezepte vom Arzt gelten. Warum soll ich zum Arzt das Papierrezept abholen und es dann in eine Apotheke tragen, wenn ich kleinere Probleme schon beim Telefon- oder Computer-Kontakt mit einem Arzt lösen kann (Telmed)? … Da kann mir der Arzt das Rezept doch auch grad e-mailen und ich gehe damit das Medikament in der Apotheke abholen.

So denken heute viele. Leider funktioniert das so nicht. Der erste Teil schon, da der Arzt vor dem ausstellen des Rezeptes direkten Kontakt mit dem Patienten gehabt haben muss. In der Schweiz geht das auch via Telefon. Aber für das Rezept (als möglichst fälschungssichere Urkunde) gibt es Vorschriften, die das zumindest erschweren.

Im Positionspapier der Kantonsapothekervereinigung Nordwestschweiz für Ärztliche Verschreibungen steht für «Verschreibungen auf Papier»: Eine eingescannte Unterschrift, ein Fax, ein Hinweis, dass das Dokument elektronisch visiert ist, eine E-Mail oder eine Fotokopie erfüllen die Anforderungen .., nicht. Auf einem Papierrezept muss deshalb zwingend die eigenhändige Unterschrift des verschreibenden Arztes sein.

Praktisch nehme ich in der Apotheke ein Rezept noch an, wenn das Fax (Papierrezept im weitesten Sinne) nachweisbar von der Praxis an uns ist und eine Unterschrift drauf ist oder eine E-Mail, wenn es vom Arzt direkt an die Apotheke per Praxisemail (HIN-secured) als PDF zu uns kommt.

Aber folgende Rezepte kann ich nicht annehmen, wenn der Patient damit kommt – und muss dann mit ihm und oft dem Arzt diskutieren, weshalb nicht:

Rezeptausdruck (oder Kopie) mit darauf ausgedruckter (eingescannter) Unterschrift ohne Stempel.

Wenn nur der Vermerk „elektronisch visiert“ auf einem Rezeptausdruck oder Fax oder drauf ist. Aber keinerlei Unterschrift und/oder Stempel.

Eine Email mit Bild vom Rezept.

Alles das ist zu leicht zu verändern oder zu vervielfältigen.

Wenn der Arzt das Rezept per e-Mail versenden will, dann soll er es doch bitte gleich an die Wunschapotheke des Patienten schicken. Dann geht das. Oder?

Laut Kantonsapothekervereinigung schreibt zur Elektronischen Verschreibung (E-Rezept):

Auf einem elektronisch übermittelten Rezept wird zwingend eine qualifizierte Unterschrift gemäss dem Bundesgesetzüber Zertifizierungsdienste im Bereich der elektronischen Signatur und anderer Anwendungen digitaler Zertifikate (Bundesgesetz über die elektronische Signatur, ZertES, SR 943.03) gefordert. Die Apotheke muss in der Lage sein die Gültigkeit dieser Signatur (Zertifikat etc.) zu überprüfen. Zusätzlich muss mit geeigneten Massnahmen (z.B. Blockchain-Technologie) sicher-gestellt werden, dass eine Verschreibung, die einmal ausgeführt wurde, nicht mehrfach eingelöst werden kann.

Damit habe ich ein Problem: die elektronische Signatur nach ZertES, deren Gültigkeit ich in der Apotheke überprüfen können soll. Das kann ich noch nicht … und habe ich tatsächlich bisher noch nie eine solche Signatur gesehen. Dabei wäre zumindest das Hinzufügen noch einfach: Die elektronische Signatur kann in ein normales PDF (zum Beispiel mit Adobe) einfach beigefügt werden. Offenbar sind da auch die Ärzte noch nicht so weit.

Die Probleme mit dem elektronischen Rezept sollte eigentlich die elektronische Gesundheitskarte lösen – Theoretisch kann man damit ein System schaffen bei dem Rezepte (nur) vom Arzt zentral hinterlegt werden können und dann (nur) von der Apotheke mit Erlaubnis vom Patient einmal abgerufen werden können.

Momentan ist einfach nicht abzusehen wann die dann kommt.

12 Antworten auf „Die digitale Verwirrung

  1. Also in Schweden ist das alles schon (ausschließlich) elektronisch. Der Arzt hinterlegt das Rezept zentral, jede Apotheke kann darauf zugreifen und die Medikamente abgeben. Dies wird wieder zentral fest gehalten. Als Patient hat man über das Internet Zugriff auf seine Rezepte und sieht bei Dauerrezepten z.B. auch wie lang es noch gilt. Sehr praktisch!

    Liken

      1. Ich fände ein dezentrale Speicherung auf einer Chipkarte besser. Bei einem unberechtigten Zugriff wären nämlich eine Menge sehr sensibler Daten betroffen.

        Liken

        1. Und was passiert, wenn man die Karte mal verliert? Wie sicher kann man sein, dass die entsprechende Verschlüsselung wirklich ausreicht?

          Liken

    1. Ein ähnliches System soll es in Deutschland geben. Daran arbeitet man schon seit 2004. 2006 sollte es eigentlich in die finale Testphase gehen und Ende 2006 den Betrieb aufnehmen. Direkt integriert in dieses Konzept damals war die Oberhoheit der Krankenkassen über sämliche Daten, also auch über die Zugriffsfähigkeit der Apotheken. Geplant war, dass die Krankenkassen unterschiedlichen Produktgruppen dann (auch gegen den Willen des Patienten) unterschiedliche Lieferwege zuweisen können. Also das Dauer-Blutdruck-Medikament geht direkt an die (ausländische) Versandapotheke mit Selektivvertrag, das Antibiotikum aber kann auch die Vor-Ort-Apotheke beliefern. Geplant war dabei auch, dass die Vor-Ort-Apotheke gar keinen Zugriff mehr auf für sie nicht freigebene Arzneimittelgruppen (selektiv nach Patient) erhält, so dass sie auch nicht einfach „schneller“ sein kann als die Versandapotheke. Dies ist damals sowohl am Widerstand der Apotheker als auch an der (damals) technischen Nichtumsetzbarkeit gescheitert. Ich gehe fest davon aus, diese Pläne nur auf Eis gelegt und nicht etwa abgeschafft wurden.

      Zur Datensicherheit von „Superservern“ hier mal ein paar Beispiele, spannend ist der ganze Vortrag aber für dieses Posting spannend ist die Stelle 32:49 bis 34:20. Hochinteressant ist da zum Beispiel, dass die Dänische Regierung (aus Versehen?) so ziemlich alle digitalen Patientenakten elektronisch an die Chinesische Potschaft geschickt hat.

      Dass verschiedene Server des NHS (Sozial-Krankenversicherung Großbritanniens) gehackt, kopiert, gelöscht (und gegen Lösegeld teils wiederbeschafft) wurden, und dies schon vor vielen Jahren, scheint in Vergessenheit geraten. Ich finde rückwirkend auch keien Artikel mehr dazu, bin mir aber sicher, so um 2011 mehrere berichte dazu gelesen zu haben, wo lokale Server des NHS gehackt und gelöscht wurden.

      Bei aller Liebe zu Digital first, ich lebe in einer Kleinstadt, und habe regelmäßig Probleme mit dem Internet. Schon der Zugriff auf den SecurPharmServer ist zum Teil ein Graus. Sollte mal das Netz zusammenbrechen (was hier schon öfter vorgekommen ist), geht KEIN Rezept mehr. Papier kann man zumindest in die Hand nehmen. Und Papierrezepte können die Patienten auch selber VOR der Einlösung lesen, was er verordnet bekommen hat – auch wenn das viele leider nicht machen und in der Apotheke am Samstag vormittag entsetzt feststellen, dass da ja vor 10 Tagen die Zuckertabletten statt der benötigten Blutdrucksenker verordnet wurden – oh schreck, was machen wir denn nun, denn die Blutdrucktabletten sind ja alle!

      Digital first! ist im Gesundheitswesen zum kotzen! Nicht nur wegen der (nicht vorhandenen) Datensicherheit, sondern auch, weil es gerade hipp und in ist, den Endkunden zum Betatester zu machen. Das sollte im Gesundheitswesen TUNLICHST unterbleiben, sonst können wir auch die umfangreichen Arzneimittelprüfungen vor der Zulassung des Arzneimittels wieder abschaffen, die Phase II der Arzneimittelzulassung kann man doch auch direkt an ganzen Bevölkerungsgruppen durchführen. Zu Risiken und Nebenwirkungen fragen Sie dann bitte niemanden, denn selbige sollen ja an Ihnen erforscht werden.

      Schöne neue Welt.

      Liken

      1. Wie gesagt sind wir in Schweden über das Beta-Test Stadium schon lang hinaus. Es funktioniert einfach, alle, von Jung bis Alt verwenden es und keiner stellt das System in Frage. Es gibt auch keine Einschränkungen wo man das Rezept einlösen kann. Das das Internet nicht verfügbar ist kommt hier auch seltener vor als in Deutschland auf dem Land. Und bei Stromausfall kann man hier eh nicht mehr für seine Medikamente bezahlen, dank Dominanz von Kartenzahlung…

        Aber ich gebe dir zum Thema Datensicherheit natürlich grundsätzlich recht, wichtige vertrauliche Daten gesammelt an einer Stelle wecken Begehrlichkeiten. Meine Intention war nur zu berichten wie ein Problem wo anders gelöst ist.

        Liken

      2. Das Problem dabei ist, dass deutsche (Gesundheits-)Behörden dazu tendieren, immer gleich alles regulieren zu wollen. Also auch den Bezugsweg der Medikamente. Datenschutz hin oder her, ich als Patient möchte bitte selbst entscheiden können, in welcher Apotheke ich meine Medikamente beziehe. Und ob ich da zum Beispiel ein Kundenkonto haben möchte oder nicht. Immerhin geht es hier um sehr persönliche Infos, bei jedem Kunden in der Apotheke. Verhütung ja/nein, Antidepressiva, chronische Erkrankungen, usw.
        Und wenn ich jedesmal keine Medikamente holen könnte, wenn bei uns das Internet streikt oder alles elend langsam ist, dann wäre das alles andere als lustig.

        Liken

  2. Ich habe zwar keine Ahnung, wie es funktioniert (und konnte wegen Unkenntnis der Sprache auch nicht nachfragen), aber in Dänemark schickte mich der Arzt auch einfach nur in die Apotheke, wo ich meine (deutsche) Versichertenkarte vorlegte und das passende Medikament bekam. Fand ich praktisch.

    Liken

    1. Ich will ja nicht unken, aber je nachdem, wann Du dieses Produkt verordnet bekommen hast, hast Du eine gute Chance, dass auch Dein Datensatz (Name, Adresse, Geburtsdatum, Anamnse, Diagnose, Verordnung) in der Chinesischen Botschaft gelandet ist. Nun kannst Du sagen: Gut, ist egal, was sollen die Chinesen damit… Wenn Du aber überlegst, dass von den meisten dänischen Staatsbürgern höchstwahrscheinlich die gesamte Gesundheitsakte bei den Chinesen gelandet ist, und dass Versicherungen jeglicher Art an Gesundheitsdaten höchseten Interesse haben (ja, auch Automobilversicherer zum Beispiel, steht doch drin, ab Du vielleicht fehlsichtig bist, oder Deine Leberwerte Alkoholgebrauch vermuten lassen oder Du zu Schlafstörungen neigst oder oder oder), dann sieht die Welt plötzlich schon ganz anders aus.

      Lasst es die tylische German Angst bei mir sein, aber solange diese Systeme sich im Betatest-Modus befinden, halte ich sie für schlicht nicht auf die Öffentlichkeit anwendbar.

      Es wäre mal spannend, wenn Du gemäß DSGVO an die dänische Regierung eine offizielle Anfrage stellts, welche Daten sie über Dich gespeichert haben, und ob diese irrtümlich falsch übermittelt wurden…

      Liken

  3. Digitalismus hat auch seine Schattenseiten. Leider sind heute alle so wild, sich zu digitalisieren und merken nicht, was für Gefahr da folgt.

    Liken

Was meinst Du dazu? (Wenn Du kommentierst, stimmst Du der Datenschutzerklärung dieses Blogs zu)

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.