Nach Einführung der elektronischen Patientenakte (ePa) soll nun auch die Verschreibung von Arzneimitteln digital möglich werden. Damit das sogenannte E-Rezept alle Sicherheits- und Datenschutzanforderungen einhält, ist allerdings einiges zu beachten.
Bereits 2003 legte das GKV-Modernisierungsgesetz den Grundstein für eine „persönliche elektronische Gesundheitsakte“ und einen „elektronischen Verordnungsdatensatz“. Bis zur Einführung war es dann allerdings noch ein langer Weg. Erst seit Januar 2021 müssen Gesetzliche Krankenkassen ihren Versicherten eine elektronische Patientenakte (ePa) zur Verfügung stellen, bis Ende 2021 sollten alle Arztpraxen und Krankenhäuser angeschlossen sein (siehe auch: Confidential Computing im Gesundheitswesen: Warum Datenschutz und Digitalisierung kein Widerspruch sein müssen).
Mit dem Patientendaten-Schutz-Gesetz (PDSG) wurde im Oktober 2020 auch der Weg für das elektronische Rezept (E-Rezept) freigemacht. Versicherte benötigen dafür die E-Rezept-App der gematik GmbH sowie ein NFC-fähiges Endgerät. Wer kein entsprechendes Smartphone besitzt oder die App nicht nutzen möchte, erhält beim Arzt einen Ausdruck des E-Rezepts mit einem QR-Code, der dann in der Apotheke wieder eingescannt wird. Ab 2023 soll außerdem die Möglichkeit bestehen, das E-Rezept mit der elektronischen Gesundheitskarte (eGK) zu nutzen.
Prinzipiell sind alle Apotheken verpflichtet, das E-Rezept einzulösen, allerdings hapert es derzeit noch bei der Ausstellung der Rezepte. Erste Tests mit Pilot-Praxen und -Krankenhäusern in den Regionen Westfalen-Lippe und Schleswig-Holstein wurden aus Datenschutzgründen zunächst gestoppt. In der Kritik steht dabei nicht die zugrundeliegende IT-Infrastruktur, sondern der nicht datenschutzkonforme Einlöseweg.
Vertrauenswürdige Umgebung für mehr Sicherheit
Die Vorsicht ist berechtigt, denn Gesundheitsdaten sind sensible personenbezogene Informationen, die besonders gut gegen Missbrauch und Diebstahl geschützt werden müssen. Bei der Verarbeitung der Daten wurde deshalb auf höchste Sicherheit Wert gelegt. Sie erfolgt in einer hochsicheren Laufzeitumgebung, dem Trusted Execution Environment (TEE).
Das TEE schottet Teile des Prozessors und des Arbeitsspeichers in einem gesonderten Bereich, der sogenannten „Enklave“, von der Umgebung ab und gewährt nur autorisiertem Code Zugriff auf die zu verarbeitenden Daten. Über Befehlserweiterungen wie die Intel Software Guard Extensions (Intel SGX), die in der 3. und 4. Generation der Skalierbaren Xeon Prozessoren verfügbar sind, können Entwickler definieren, welche Funktionen im Code vertrauliche Daten verwenden dürfen. Bei der Ausführung dieser Programmbestandteile werden die Daten dann in die Enklave geladen und von den autorisierten Funktionen verarbeitet.
Hohes Sicherheitsniveau dank Confidential Computing
Alle Applikationen, die sensible Patientendaten sowie die Zertifikate und Signaturinformationen des elektronischen Rezepts verarbeiten, können nur innerhalb der TEE ausgeführt werden. Die geschützten Anwendungen des E-Rezept-Fachdienstes, laufen dabei als Container in einer von Kubernetes verwalteten Umgebung. Zusätzliche Sicherheit bieten das Hardware Security Module (HSM) der Intel Prozessoren, das alle kryptographischen Schlüssel für das elektronische Rezept verwaltet, und das Trusted Platform Module (TPM), das die Integrität von Hardware und Software gewährleistet.
Intel SGX löst damit ein grundlegendes Problem, das bei der Verarbeitung vertraulicher Daten in einer Hosting- oder Cloud-Umgebung immer auftritt: Wenn Auftraggeber Daten in einer Infrastruktur verarbeiten lassen, die sie selbst nicht kontrollieren, sind sie auf die Vertrauenswürdigkeit des Providers angewiesen. Intel SGX stellt durch eine eindeutige Kennung sicher, dass der Code in der Enklave nicht manipuliert wurde. So kann der Dienstleister dem Kunden jederzeit und lückenlos eine sichere und vertrauliche Datenverarbeitung nachweisen.
Die Infrastruktur für das E-Rezept
Für die Verarbeitung der elektronischen Verschreibungen wurde eine georedundante IT-Infrastruktur geschaffen, die aus zwei von IBM betriebenen, 150 km voneinander entfernten Rechenzentren besteht. Jedes Data Center hostet zwei TEE-Instanzen in jeweils separaten Brandabschnitten und ist auf eine Verarbeitungskapazität von rund 500 Millionen Prozessen ausgelegt. Für die Erweiterung plant IBM bereits den Einsatz der 4. Generation Skalierbarer Intel Xeon Prozessoren, die bis zu 38 Kerne pro CPU bietet. Dank der höheren Leistungsdichte lässt sich so nicht nur die Performance verbessern, sondern auch der CO2-Fußabdruck verringern.
Orchestrierung, Logging und Monitoring der Systeme erfolgen in der IBM Cloud. Das auf Sicherheit optimierte Open-Source-Betriebssystem Gramine (früher als Graphene bekannt) übernimmt dabei die Übersetzung zwischen Applikationen und den Software Guard Extensions. Das ermöglicht es, Anwendungen ohne Modifikationen auf Intel-SGX-fähigen Prozessoren in einer Enklave auszuführen. Gramine lädt die dafür notwendigen Bibliotheken, verknüpft sie zur Laufzeit dynamisch mit den entsprechenden Prozessen und stellt sicher, dass nur authentifizierte Daten geladen werden können. Zusätzliche Sicherheitsmechanismen wie Verschlüsselung und semantische Tests schotten die vertrauenswürdige Umgebung von potenziell unsicheren Host-Systemen ab.
Fazit: Kein E-Rezept ohne Datenschutz und Sicherheit
Nach der elektronischen Patientenakte ist das E-Rezept der zweite große Schritt hin zum digitalisierten Gesundheitswesen. Wie schon bei der ePA spielen dabei Sicherheit und Vertraulichkeit eine entscheidende Rolle. Auf Basis von Intel SGX und Gramine ist es IBM gelungen, eine vertrauenswürdige und hochsichere IT-Infrastruktur aufzubauen, die als Basis für die Digitalisierung weiterer Gesundheitsanwendungen dienen kann.