Das E-Rezept. Was anfangs wie eine gute Idee klang, entpuppt sich bei näherer Betrachtung jedoch als typisch deutsche digitale Katastrophe.
Nach langem Vorlauf wurde das E-Rezept schließlich Anfang 2025 in Deutschland verpflichtend eingeführt. Was auf den ersten Blick wie eine gute Idee erscheint, zeigte aber, wie groß bis heute die Distanz zwischen Anspruch und Wirklichkeit ist.
Weniger Papierverbrauch oder mehr Probleme?
Die Idee bei der Entwicklung des Systems war, dass Medikamente in Zukunft digital verschrieben werden, der Abruf in der Apotheke per Smartphone oder Gesundheitskarte erfolgt, weniger Papier verwendet wird und der Prozess effizienter wird. In der Realität sieht es jedoch, wie zu erwarten war, anders aus. Es gibt Serverprobleme, Signaturfehler, Verbindungsabbrüche und Rezepte, die schlicht nicht abrufbar sind.
Das hat zur Folge, dass Patienten ihre vom Arzt verschriebenen und benötigten Medikamente nicht erhalten. Ärzte können daran nichts ändern, außer, dass sie Rezepte gleich bei Herausgabe an die Patienten digital signieren sollten und nicht nur per Stapelsignatur einmal am Tag alle ausgegebenen Rezepte auf einmal. Apotheker könnten das Problem sehr wohl lösen, indem sie ein Redundanzsystem nutzen, das den Zeitraum überbrückt. Das kostet jedoch zusätzlich Geld, das sie nicht ausgeben wollen, auch wenn sie es könnten. Das wäre zu unser aller Zufriedenheit, würde der Kundenbindung dienen und für alle Beteiligten weniger Stress bedeuten. Aber es ist das typische Argument der Apotheken: „Wir kriegen schon zu wenig, also warum sollten wir … ?”
E-Rezept besser im Statusportal der Gematik überprüfen
Ich kann jedem, der ein E-Rezept erhält, nur empfehlen, vor der Einlösung den Status der Verarbeitung von E-Rezepten im Statusportal der Gematik zu überprüfen. Das erspart euch sinnlosen Stress, Diskussionen und Theater in den Apotheken. Meiner Erfahrung nach sollte man bei wichtigen Medikamenten versuchen, ein rosa Rezept statt eines E-Rezepts zu bekommen, da es sofort nach der Ausstellung gültig ist. Selbst wenn alles reibungslos funktionieren sollte, muss man in der Apotheke nicht auf die digitale Unterschrift des Arztes warten, wenn diese erst nachmittags nach Praxisschließung erfolgt.
Im Mittelpunkt steht natürlich die Gematik, eine Gesellschaft, die zu 51 % staatlich kontrolliert wird und die Telematikinfrastruktur betreibt. E-Rezept genauso wie Patientenakte. Dieses zentrale Ungetüm ist gleichzeitig die größte Schwäche. Die Behörde könnte viele Vorteile bieten, wenn es reibungslos funktionieren würde. Das Problem: Fällt ein einziger Knotenpunkt aus, steht das gesamte System still.
RED Telematik Safe: Notfallbetrieb für Apotheken
Leider nutzen nur vereinzelt Apotheken einen Notzugang zur Telematikinfrastruktur von RED Telematik Safe. Vermutlich geschah dies, nachdem ihre Kunden ihnen auf die Füße gestiegen sind. Wenn das System der Gematik mal wieder Probleme macht, schaltet die Apotheke automatisch auf das System von RED Telematik Safe um. In der Folge könnte man weiterhin E-Rezepte bearbeiten. Die Daten werden lokal auf dem System verarbeitet und sobald das staatliche Telematiksystem wieder funktioniert, können die Daten übertragen werden. Dafür benötigt man allerdings zusätzliche Hardware, darunter eine zweite Sicherheitsmodulkarte für die Apotheke, was mit Bürokratie verbunden ist. Die monatlichen Kosten betragen für einen Arbeitsplatz knapp 500 € und fast 80 € im Monat. Das ist für reguläre Kosten im Gesundheitswesen ein Witz und für eine gute Redundanz, besonders in dem Bereich, absolut essenziell. Da es die Apotheken aber Geld kostet, das sie nicht aus irgendwelchen finanziellen Töpfen zurückerhalten können, scheitert es natürlich daran.
Sicherheitskritik: CCC warnt vor dem E-Rezept
Bereits im Jahr 2022 kritisierte der Chaos Computer Club (CCC) die Sicherheitsarchitektur des E-Rezepts. Eine echte Ende-zu-Ende-Verschlüsselung existiert immer noch nicht. In der Folge liegen Daten im Backend teils ungeschützt herum. Und selbst die Hardware-Technologie Intel SGX ist, wie wir hier berichteten, nicht unverwundbar.
Anfang 2025 erneuerte der CCC seine Warnungen diesbezüglich. Zentrale Probleme sind nach wie vor die zentrale Speicherung bei der Gematik, die fehlende Verschlüsselung und die theoretischen Möglichkeiten für einen unbefugten Zugriff. Dieser kann beispielsweise physischer Natur sein oder durch die Beschaffung von Fremdzugängen auf alter Apothekenhardware über den Zweitmarkt erfolgen. Der CCC fordert mehr Transparenz, eine dezentrale Speicherung, eine echte Ende-zu-Ende-Verschlüsselung und mehr Nutzerkontrolle über Gesundheitsdaten.
Beim Abruf in der Apotheke reicht oft die Versichertennummer. Da Sicherheitsprüfungen überwiegend frontendseitig erfolgen, wird die Software der Apotheken zum Knackpunkt des gesamten Systems. In meinem Fall ist sogar ein einfacher Zugriff auf meine im Apothekensystem hinterlegten Daten über das Kundenbindungsprogramm möglich. Datenschutz sieht anders aus! Das gilt auch für die Tatsache, dass die Systeme reihenweise noch mit Windows 10 laufen. Das wäre ein sehr gutes Einfallstor für Ransomware. Da Apotheken für einen längeren Schutz zahlen müssen und nicht wie Privatpersonen aktuell ausgenommen sind, können wir nur hoffen, dass sie dies auch tun werden.
Zwischen Anspruch und Wirklichkeit: Deutschland vs. USA
Das E-Rezept war eigentlich dazu gedacht, die Bürokratie durch Digitalisierung zu entschlacken. In der Realität schafft es jedoch nur neue Probleme. Die Systeme laufen nicht rund, diverse Sicherheitsmechanismen können geknackt und einfach umgangen werden. Wie so vieles ist auch dieses System ein Schönwettersystem. Wenn es läuft, ist alles gut, aber wann macht es das schon? Man könnte es mit der Deutschen Bahn vergleichen. Bei schönem Wetter fährt der Zug unter Umständen, beim ersten Schnee bricht das gesamte System zusammen.
Im internationalen Vergleich ist das System katastrophal. Ich habe in meiner Zeit in den USA das Rezeptsystem der Apotheken vor Ort genutzt, das auf SMS basiert. Das ist zwar nicht so „sexy”, aber es ist stabil und funktioniert einfach. Man erhält einen Link, den man bestätigt. Je nach System erhält man einen Aktivierungscode. Anschließend kann man sich das Medikament in der Apotheke abholen. Auch das lästige Neubestellen eines Rezeptes beim Arzt entfällt, denn die Apotheke schickt eine SMS und fragt, ob das Rezept neu benötigt wird. Je nach Rücksprache mit dem Arzt wird es dann zur Abholung bereitgestellt.
Selbst wenn in einer Apotheke das SMS-System ausfällt, betrifft dies nur einzelne lokale Anbieter und nicht das ganze Land. In meiner Zeit habe ich noch keinen einzigen Ausfall des SMS-Systems mitbekommen, außer natürlich bei Naturkatastrophen.
Bei uns setzt man stattdessen auf eine zentrale Infrastruktur und angeblich höhere Sicherheitsstandards. Allerdings ist der Vorgang anfällig für technische Ausfälle. Selbst modernste Hardware wie Intel SGX, weist in gewissen Szenarien eklatante Schwachstellen auf. Das US-System ist halt US-typisch pragmatischer, das deutsche System ist ambitionierter, technisch versierter und per se sicherer, aber auch störanfälliger. Gut gemeint. Aber leider hat man das Ganze schlecht realisiert.
Fazit: Digital mit gesundem Misstrauen!
Das E-Rezept ist grundsätzlich ein Fortschritt. Wie alle digitalen Projekte, die unser Staat realisiert hat, ist es jedoch noch eine Katastrophe. Ausfälle, Sicherheitslücken und zentrale Abhängigkeiten sind an der Tagesordnung. Wer heute ein E-Rezept einlösen möchte, sollte zuvor den TI-Status prüfen. Apotheken sollten zum Wohle ihrer Patienten und Mitarbeiter über den Einsatz von RED Telematik Safe nachdenken. Auch, um ihrer Arbeit ordentlich nachkommen zu können.
Die Verantwortlichen müssen eine echte Ende-zu-Ende-Verschlüsselung, dezentrale Strukturen und eine transparente Kontrolle sicherstellen. Nur so wird das E-Rezept eine moderne, sichere und verlässliche Lösung für alle. Als Patienten würden wir es wesentlich entlastend finden, wenn wir ein neues Rezept einfach in der Smartphone-App erhalten und in der Apotheke einlösen könnten. Das medizinische Personal hätte dann mehr Zeit, sich um die Belange ihrer Patienten zu kümmern, statt sich mit der Bürokratie herumzuschlagen.
