Die kompetenzrechtliche Grundlage gründet sich auf Art. 10 Abs. 1 Z 12 Bundes-Verfassungsgesetz, Gesundheitswesen.

Es entspricht zeitgemäßen Grundsätzen, Verwaltungsabläufe durch den Einsatz elektronischer Verwaltungsmethoden zu vereinfachen. Dies betrifft auch das Gesundheitswesen bzw. die darin laufenden Verfahren; ein wesentlicher Gesichtspunkt ist die Verwendung (Ausstellung, Einlösung, Verrechnung) von Rezepten für Arzneimittel.

§ 16a Gesundheitstelematikgesetz 2012 (GTelG 2012) sieht vor, dass ein Informationssystem über verordnete sowie abgegebene Arzneimittel einzurichten ist („e-Medikation“). Dieses System wird dann kundenfreundlich und effizient gestaltet werden können, wenn es möglichst einfach ist, Rezepte elektronisch und dennoch sicher zu gestalten.

Dem Hauptverband der österreichischen Sozialversicherungsträger wurde mit der 56. ASVG-Novelle (BGBl. I Nr. 72/1999; § 31a Abs. 1 idF BGBl I Nr. 1/2002) aufgetragen, für den gesamten Vollzugsbereich der Sozialversicherung flächendeckend ein „Elektronisches Verwaltungssystem“ – kurz: ELSY – einzuführen und dessen Betrieb zu gewährleisten. Primär soll es die Verwaltungsabläufe zwischen den beteiligten Akteuren unterstützen und es soll eine weitgehende Vollziehung des SV-Rechts ohne papierschriftliche Unterlagen erzielt werden.

Das geltende Rezeptpflichtgesetz sieht für die Gültigkeit eines Rezeptes eine Unterschrift oder (stattdessen, aber nur) eine qualifizierte elektronische Signatur der/des Verschreibenden vor.

Das generelle elektronische Signieren von e-Rezepten mittels einer qualifizierten elektronischen Signatur würde eine Erhöhung des Arbeitsaufwands des/der Verschreibenden sowie zusätzliche Kosten mit sich bringen.

Die vorliegende Gesetzesänderung schafft die Möglichkeit, die Unterschrift der Ärztin/des Arztes in einem gesicherten Netzwerk einfacher zu gestalten und dafür § 6 Abs. 1 Z 1 GTelG 2012 zu nutzen. Wenn ohnedies ein für Gesundheitsdaten sicheres Netz verwendet wird, soll nicht noch zusätzlich eine qualifizierte elektronische Signatur verwendet werden müssen.

§ 6 Abs. 1 GTelG 2012 verlangt im Wesentlichen die Vertraulichkeit bei der elektronischen Übermittlung von Gesundheitsdaten dadurch sicherzustellen, dass

- entweder die elektronische Übermittlung von Gesundheitsdaten über Netzwerke durchgeführt wird, die entsprechend dem Stand der Technik in der Netzwerksicherheit gegenüber unbefugten Zugriffen abgesichert sind,

- oder Protokolle und Verfahren verwendet werden, die die vollständige Verschlüsselung der Gesundheitsdaten bewirken und deren kryptographische Algorithmen in der Verordnung gemäß § 28 Abs. 1 Z 2 GTelG 2012 angeführt sind.

§ 7 Abs. 1 GTelG 2012 ordnet an, dass der Nachweis und die Prüfung der Integrität elektronischer Gesundheitsdaten durch die Verwendung fortgeschrittener oder qualifizierter elektronischer Signaturen oder fortgeschrittener oder qualifizierter elektronischer Siegel gemäß der Verordnung (EU) Nr. 910/2014 über die elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG, ABl. Nr. L 257 vom 28. August 2014 S. 73 (eIDAS-VO) zu erfolgen haben. Abs. 2 leg. cit. sieht hiervon eine Ausnahme für die elektronische Übermittlung von Gesundheitsdaten zwischen Gesundheitsdiensteanbietern vor, wenn hierzu ein entsprechend dem Stand der Technik abgesichertes Netzwerk gemäß § 6 Abs. 1 Z 1 GTelG 2012 verwendet wird und der Zugang zu diesem Netzwerk ausschließlich für im Vorhinein bekannte Gesundheitsdiensteanbieter möglich ist. Die Erläuterungen zu § 6 GTelG 2012 (1936 dB XXIV. GP) sehen im niedergelassenen Bereich „das Gesundheitsinformationsnetz (GIN) als Mindestsicherheitsstandard“ an.

Das GTelG 2012 ermöglicht somit eine Ausnahme von der zwingenden Verwendung einer qualifizierten elektronischen Unterschrift.

Durch die bereits bestehende Ausstattung mit der e‑card-Infrastruktur, die eine Nutzung des e-Rezept-Service ermöglicht, kann sichergestellt werden, dass die Ärztin/der Arzt sich beim Ausstellen von e‑Rezepten in einem abgesicherten Netzwerk gem. § 6 Abs. 1 GTelG 2012 befindet. Zugang zu diesem Netzwerk erhalten nur der Sozialversicherung bekannte Vertragspartner. Mittels Admin-Karte und PIN-Eingabe wird die Vertragspartner-Signatur ausgelöst und baut einen Dialog auf, der die Ärztin/den Arzt eindeutig identifiziert. Somit können alle Transaktionen der Ärztin/des Arztes eindeutig einem Dialog zugeordnet werden.

Durch die bestehende Verfügbarkeit des e‑card-Systems würden keine zusätzlichen Kosten für die Ärztin/den Arzt für die Nutzung dieses Systems entstehen; Zusatzkosten, die sich aus der Notwendigkeit einer qualifizierten elektronischen Signatur für die Ordinationen ergeben könnten (persönliche Kartenlesegeräte für die Verordner usw.), könnten vermieden werden.

Ein weiterer Anwendungsfall kann sich im Bereich von Krankenanstalten ergeben, wo sowohl bei Einzelrezepten als auch bei der Anforderung für den Bedarf von Stationen innerhalb der Krankenanstalt gleichfalls andere elektronische Signaturen verwendet werden dürfen, sofern gemäß § 6 Abs. 1 Z 1 GTelG 2012 ein entsprechend abgesichertes Netzwerk verwendet wird und die eindeutige Identität des /der Verschreibenden festgestellt werden kann.

Besonderer Teil

Zu Z 1 und 3 (§ 3 Abs. 1 lit. h und i und § 3a Abs. 1 lit. g und h):

Aufgrund der fortschreitenden Digitalisierung und zur Vereinfachung, ohne dabei die Patientensicherheit zu beeinträchtigen, ergibt die Notwendigkeit einer alternativen Form der Signatur der/des Verschreibenden, womit vom strikten Erfordernis der qualifizierten elektronischen Signatur abgegangen werden kann. Die Abbildung der Unterschrift der Ärztin/des Arztes in einem gesicherten Netzwerk entsprechend § 6 Abs. 1 Z 1 GTelG 2012 wird ermöglicht.

Zu Z 2 und 4 (§ 3 Abs. 4 und § 3a Abs. 3):

Dadurch wird festgehalten, dass die elektronische Signatur einer eigenhändigen Unterschrift gleichzusetzen ist.

Zu Z 5 (§ 8):

Zeitpunkt des Inkrafttretens.