Die Stellungnahme des ULD / LfD-SH im Wortlaut. Danke an die LinkedIn-Community.
Es zeigt sich ein eklatanter Mangel an Sachkenntnis zum #eRezept
Ein paar Hinweise (vielleicht finden diese ja ihren Weg zur LfD-SH...)
/2
kvsh.de/fileadmin/user…
Es zeigt sich ein eklatanter Mangel an Sachkenntnis zum #eRezept
Ein paar Hinweise (vielleicht finden diese ja ihren Weg zur LfD-SH...)
/2
kvsh.de/fileadmin/user…
zu 1.
Nein diese Forderungen zur Patienten(!!)-Kommunikation gibt es nicht. Das Gesetz regelt nur die Übermittlungswege vom Arzt & Apotheker für das eRezept, nicht für das Token. Und diese Vorgaben werden durch den TI-Upload in den TI-eRX-Backend erfüllt.
/3
Nein diese Forderungen zur Patienten(!!)-Kommunikation gibt es nicht. Das Gesetz regelt nur die Übermittlungswege vom Arzt & Apotheker für das eRezept, nicht für das Token. Und diese Vorgaben werden durch den TI-Upload in den TI-eRX-Backend erfüllt.
/3
Eine Authentisierung des Versicherten im Kontext der eRX-Einlösung ist ausdrücklich nicht gesetzlich gefordert und im mit dem BfDI abgestimmten eRX-Konzept auch nicht vorgesehen - weder kurz- noch mittelfristig.
/4
/4
zu 2.
Die "Übermittlung der Verordnung" erfolgt gesetzeskonform durch Upload nach & Download vom eRX-Server via TI. Das 2D-Token ist nicht das eRezept, das wird gerne verwechselt. Der Zugriff auf das eRezept erfolgt immer und ausschließlich durch Ärzte & Apotheker über die TI
/5
Die "Übermittlung der Verordnung" erfolgt gesetzeskonform durch Upload nach & Download vom eRX-Server via TI. Das 2D-Token ist nicht das eRezept, das wird gerne verwechselt. Der Zugriff auf das eRezept erfolgt immer und ausschließlich durch Ärzte & Apotheker über die TI
/5
Der "Ausdruck" dient der Alternative zur gematik-App. Der Gesetzgeber hat zu den erlaubten Übertragungswegen dieses "Ausdrucks" vom Arzt zum Patienten keine Vorgaben gemacht. Es ist heutzutage üblich, dass Dokumente digital übermittelt werden.
/6
/6
zu 3.
Kein Patient kann die eRezepte in der TI direkt einsehen. Es bedarf immer einer Apotheke, die den 2D-Code für den Patienten scannt & die Daten abruft. Dieser Vorgang wird protokolliert.
/7
Kein Patient kann die eRezepte in der TI direkt einsehen. Es bedarf immer einer Apotheke, die den 2D-Code für den Patienten scannt & die Daten abruft. Dieser Vorgang wird protokolliert.
/7
Der 2D-Token ist so konzeptioniert, dass es keine Begrenzung auf "den Berechtigten" gibt.
Es ist im eRezept-Konzept ausdrücklich ausgewiesen, dass der Besitz des Tokens zum Einlösen eines eRezepts berechtigt (mit BfDI abgestimmt).
/8
Es ist im eRezept-Konzept ausdrücklich ausgewiesen, dass der Besitz des Tokens zum Einlösen eines eRezepts berechtigt (mit BfDI abgestimmt).
/8
Daher macht auch eine Authentisierung des Versicherten keinen Sinn, weil gewollt jeder (!!) im Besitz eines 2D-Tokens das eRezept einlösen können soll. Das ist ausdrücklich so gewollt, daher kann und darf es nicht als Sicherheitsproblem angesehen werden.
/9
/9
Das Abgreifen von eMails ist strafbar, ebenso wie das Abgreifen von Briefen (in denen der Ausdruck des 2D-Tokens verschickt wird). Verstöße müssen geahndet werden. Wird der Briefversand daher auch verboten?
Das ist absurd.
/10
Das ist absurd.
/10
Patienten müssen über die Risiken des eMail-Versands aufgeklärt. Akzeptieren sie nach Aufklärung das Restrisiko, muss es ihnen als mündiger Bürger gestattet werden, eine solche Entscheidung treffen zu dürfen!
/11
/11
zu 4.
Hier steckt ein Aufruf zur Straftat, denn es ist durch das Makelverbot den Ärztes unter Bußgeldandrohung verboten Verordnungen bzw. Token direkt an die Apotheke zu senden! Auch mit KIM.
Das zu empfehlen zeigt die Tiefe der Einarbeitung in dieses Thema...
Hier steckt ein Aufruf zur Straftat, denn es ist durch das Makelverbot den Ärztes unter Bußgeldandrohung verboten Verordnungen bzw. Token direkt an die Apotheke zu senden! Auch mit KIM.
Das zu empfehlen zeigt die Tiefe der Einarbeitung in dieses Thema...
• • •
Missing some Tweet in this thread? You can try to
force a refresh
