Elektronisches Rezept

Auf dem Markt ist die Idee der Verwendung elektronischer Rezepte am Entstehen. Hier stellen sich Fragen der Einwilligung des Patienten und der Datensicherheit.

Im Computerzeitalter sind der Phantasie hinsichtlich des Einsatzes von EDV zum Zweck der Bearbeitung von Personendaten keine Grenzen gesetzt. So sind Ideen auf dem Markt, das bis anhin gebräuchliche Papierrezept durch ein elektronisches Rezept zu ersetzen. Gedacht ist folgender Ablauf: Der Patient geht zum Arzt. Nach der Untersuchung verschreibt der Arzt ein Medikament. Statt seinen herkömmlichen Rezeptblock an die Hand zu nehmen, greift der Arzt zu einem kleinen Computer in der Grösse des Rezeptblocks. Er gibt in die im Computer gespeicherte Maske sämtliche Angaben ein, die auch bis anhin für das Ausstellen eines Rezeptes erforderlich waren. Er kann das Rezept ausdrucken und in Papierform dem Patienten übergeben. Sinn und Zweck der Idee des elektronischen Rezeptes ist jedoch die elektronische Übermittlung des Rezeptes an die Wunschapotheke des Patienten nach mündlicher Absprache mit diesem. Nach Absenden des Rezeptes trifft dieses auf dem Server eines Verteilers (Drittfirma) ein. Dieser leitet das Rezept entsprechend den Adressaten an den Server der zuständigen Apotheke weiter. Von dem Server der Apotheke wird eine Rückmeldung an den Server des Verteilers geschickt, der wiederum dem verschreibenden Arzt die Übermittlung des Rezeptes bestätigt.

Für Überlegungen im Zusammenhang mit derartigen Vorhaben stehen für uns die Aspekte der Freiwilligkeit der Einwilligung des Patienten in die Übermittlung eines elektronischen Rezeptes sowie der Datensicherheit im Vordergrund.

Damit der Patient eine rechtsgültige Einwilligung abgeben kann, muss er vollumfänglich und in für ihn verständlicher Weise über die technischen und praktischen Folgen eines elektronischen Rezeptes informiert werden und er muss die tatsächliche Freiheit haben, sich für oder gegen das elektronische Rezept zu entscheiden. Dem Patienten muss transparent gemacht werden, wer auf welche seiner Daten Zugriff hat. Das bedeutet insbesondere, dass der Patient davon Kenntnis haben muss, dass auch der Verteiler (Drittfirma) sogenannte Übermittlungsbestätigungen bearbeitet. Hinsichtlich dieser Bestätigungen ist die inhaltliche, für den Verteiler lesbare Ausgestaltung relevant. Je nach dem werden unmittelbar den Patienten identifizierende Elemente aufgenommen, die vom Verteiler gelesen werden können. Damit hätte der Verteiler Kenntnis davon, dass ein bestimmter Patient bei einem bestimmten Arzt in Behandlung war. Oder aber es wird lediglich eine vom Arzt vergebene Patientennummer aufgeführt, mittels derer der Verteiler den Patienten nicht identifizieren kann. Nur im letzten Fall ist unserer Auffassung nach dem Verhältnismässigkeitsgrundsatz Genüge getan und der Zugriff Unberechtigter auf sehr sensible Personendaten ausgeschlossen.

Ein anderer wesentlicher Aspekt der Datensicherheit ist die geschützte Übermittlung des elektronischen Rezeptes. Da aus dem Rezept Rückschlüsse auf die Krankheit einer bestimmten Person gezogen werden können, es sich mithin um besonders schützenswerte Personendaten im Sinne des Datenschutzes handelt, sind an die Sicherheit der Übermittlung sehr hohe Anforderungen zu stellen, um Zugriffe Unberechtigter zu verhindern (hierzu S. 74).

Wir sind der Auffassung, dass die Unternehmen, die derartige Projekte aufziehen und ihren Kunden - im vorliegenden Fall Ärzten und Apotheken - zur Verfügung stellen wollen, auch Verantwortung zur Umsetzung des Datenschutzes übernehmen müssen. Insbesondere müssen die technischen und organisatorischen Massnahmen dem heutigen Stand der Technik entsprechen.

[Juli 2001]

https://www.edoeb.admin.ch/content/edoeb/de/home/dokumentation/taetigkeitsberichte/aeltere-berichte/8--taetigkeitsbericht-2000-2001/elektronisches-rezept.html