Komfort- und Stapelsignatur für E-Rezept und eAU sicher nutzen
Wie wird die digitale Signatur rechtssicher ausgelöst?
Die digitale Signatur wird von unterschiedlichen Praxisverwaltungssystemen (PVS) auf unterschiedliche Weise organisiert – die Hersteller haben in diesem Punkt vom Gesetzgeber Gestaltungsmöglichkeiten bekommen. So kann eine eAU in einem PVS anders aussehen als im PVS der Nachbarpraxis. Auch wie die digitale Signatur organisiert und gegen Missbrauch abgesichert wird, kann sich von PVS zu PVS unterscheiden. Alle PVS müssen jedoch gewährleisten, dass die digitale Signatur rechtssicher ist.
Diese Sicherheit soll die sogenannte Signatur-PIN leisten. Um nicht jedes Mal die Signatur-PIN am Kartenterminal eingeben zu müssen, wenn ein elektronisches Rezept oder eine Arbeitsunfähigkeitsbescheinigung signiert werden soll, kann der Arzt eine Komfortsignatur-PIN an einem Rechner eingeben. Doch auch die Eingabe am PC könnte unpraktisch werden und zu viel Zeit kosten, wenn man dies jedes Mal tun müsste, wenn man das Zimmer und damit den Arbeitsplatz wechselt.
Statt einer über die Tastatur einzugebenden PIN lässt sich die Autorisierung auch mit einem speziellen Chip, der kurz an ein Lesegerät gehalten wird oder einem Dongel, der in den PC eingesteckt werden kann, lösen. Eine andere Möglichkeit für die Ärztin ist, sich mit einer Gesichtserkennungssoftware oder einem Fingerabdruck-Scan zu autorisieren. So läuft die Autorisierung gewissermaßen mit dem Arzt durch die Praxis mit.
MFA dürfen die digitale Signatur nicht auslösen
Nicht rechtssicher wäre es, wenn nicht der Inhaber des elektronischen Heilberufeausweises die digitalen Signaturen auslöst, sondern Mitarbeiterinnen der Praxis. Deshalb hat die gematik den PVS-Herstellern vorgeschrieben, sicherzustellen, dass die Software eine persönliche Anmeldung der Ärztin verlangt. Nur, wenn sich der Arzt persönlich im System anmeldet, darf die Erstellung der digitalen Signatur möglich sein. Da sich Ärztinnen im laufenden Praxisbetrieb nicht an zwei Rechnern gleichzeitig anmelden können, darf es auch nicht möglich sein, dass MFA an einem Rechner digitale Signaturen auslösen, während der Arzt an einem anderen Rechner angemeldet ist.
Vor Kurzem ging ein solcher Fall durch die Medien, bei dem MFA Komfortsignaturen ausgelöst und damit E-Rezepte und eAUs signierten. Der freie Berater und Kenner der Telematikinfrastruktur Mark Langguth kommentierte dies gegenüber der Ärzte Zeitung so: „Das ist nicht nur am Rande der Legalität, sondern vollkommen illegal.“ Die Rechtslage sei ähnlich wie bei unterschriebenen Blankorezepten, die in der Schublade lägen und wenn ein Patient ein Nachfolgerezept bräuchte, einfach in den Drucker geschoben würden. Auch wenn Ärztinnen ihren MFA vertrauten, müssten sie im Falle eines Missbrauchs dennoch rechtlich dafür haften.
Im Falle der digitalen Signatur soll also das PVS so programmiert sein, dass solche und ähnliche „Erleichterungen des Praxisalltags“ nicht möglich sind. Doch viele Praxen empfinden die digitalen Abläufe nicht nur als gewöhnungsbedürftig, sondern auch als zeitaufwändiger. Komfort- und Stapelsignaturen sollen deshalb die digitale Signatur bequemer machen.
Tipps für die Stapel- und Komfortsignatur
Wenn im Verlauf der Sprechstunde ein Stapel an zu signierenden Dokumenten aufläuft, zum Beispiel viele Folgerezepte für chronisch Kranke, kann die Software diese als Stapelsignatur mit einer PIN-Eingabe hintereinander weg signieren. Dabei zeigt die Praxissoftware jedes Dokument kurz an, damit Sie es prüfen können. Dieses Verfahren lässt sich auch dann aktivieren, wenn die Komfortsignatur eingestellt ist.
Ist die Komfortsignatur aktiviert, kann ein Arzt in einem Zeitraum von 24 Stunden bis zu 250 Dokumente mit der Eingabe einer PIN signieren. Die digitalen Unterschriften müssen dann nur noch aufgerufen werden. Beim E-Rezept wird für jedes verordnete Medikament eine Signatur gebraucht. In einer gut besuchten Praxis kann es so erforderlich werden, zweimal am Tag die Komfortsignatur zu aktivieren. Dazu muss der elektronische Heilberufeausweis die ganze Zeit eingesteckt bleiben. Es empfiehlt sich, ihn in den hinteren Slot des Kartenlesegeräts einzustecken, damit er nicht aus Versehen herausgezogen wird.
Einige Hersteller versuchen ihren Kunden den Einstieg in die Komfort- und Stapelsignatur zu erleichtern. Sie haben dazu Anleitungsvideos erstellt, die sich auf den Websites der Praxissoftware abrufen lassen. Manche Hersteller bieten auch Webinare an. Außerdem haben sie Hotlines eingerichtet. Allerdings ist der Erklärungsbedarf so groß, dass viele Hotlines oft überlastet sind.
© 2024 PKV Institut GmbH. Alle Rechte vorbehalten.
Sämtliche Texte und Bilder in unserem Online-Magazin sind urheberrechtlich geschützt. Bitte beachten Sie, dass auch dieser Artikel urheberrechtlich geschützt ist und nur mit schriftlicher Genehmigung des PKV Instituts wiederveröffentlicht und vervielfältigt werden darf. Wenden Sie sich hierzu bitte jederzeit unter Angabe des gewünschten Titels an unsere Redaktionsleitung Silke Uhlemann: redaktion(at)pkv-institut.de. Vielen Dank!
Die Nutzung der Inhalte des Online-Magazins für Text und Data Mining im Sinne des § 44b UrhG ist ausdrücklich vorbehalten (§ 44b Abs. 3 UrhG) und daher verboten. Die Inhalte dieses Werkes dürfen nicht zur Entwicklung, zum Training und/oder zur Anreicherung von KI-Systemen, insbesondere von generativen KI-Systemen, verwendet werden.
Jetzt Datenschutzbeauftragte werden!
Werden Sie zur Datenschutzbeauftragten und gewinnen Sie an Sicherheit – flexibel neben dem Beruf!