Für Sie gelesen

Sehr geehrte Apothekerin, sehr geehrter Apotheker,
hier ist der vollständige Text für Sie:

ApoRisk® Nachrichten - APOTHEKE:

APOTHEKE | Medienspiegel & Presse |

ePA-Zugriff, Sommerstrategie und TI-Resilienz – Apotheken in der risikogerechten Verantwortung

Wie Apotheken digitale Zugriffspflichten erfüllen, saisonale Betriebslücken nutzen und technische sowie berufliche Unsicherheiten systematisch adressieren

Apotheken-News von heute

Seit Januar 2025 sind alle Apotheken über die Telematikinfrastruktur direkt an die elektronische Patientenakte angebunden, was einen standardisierten Zugriff auf Medikationsdaten ermöglicht, doch damit steigen auch die Anforderungen an Datenschutz, Haftungsabsicherung und IT-Sicherheit erheblich, denn die neuen Zugriffsrechte ziehen verbindliche Pflichten nach sich, die sowohl rechtlich wie wirtschaftlich relevant sind, insbesondere bei DSGVO-Auskunftsrechten, technischen Fehlkonfigurationen oder internen Zugriffsmissbräuchen, sodass klassische Betriebshaftpflichtversicherungen nicht ausreichen und spezialisierte Cyber- sowie Vertrauensschadenversicherungen zur Pflicht werden, während zugleich strukturelle Ausfälle der TI und digitale Angriffe auf die E-Rezept-Systeme die operative Stabilität gefährden, wodurch sich die Frage nach Notfallprotokollen, interner Verantwortungsverteilung und wirtschaftlicher Resilienz neu stellt, was insbesondere in der Sommerzeit, die traditionell schwächer frequentiert ist, die ideale Gelegenheit für strukturierte Optimierung, Fortbildung, Versicherungsprüfung und Risikobewertung bietet.

Seit Januar 2025 sind alle öffentlichen Apotheken in Deutschland durch gesetzliche Vorgabe fest in die Telematikinfrastruktur (TI) eingebunden. Die elektronische Patientenakte (ePA) bildet seither einen zentralen Bestandteil der sektorenübergreifenden digitalen Gesundheitsversorgung. Apotheken erhalten innerhalb dieser Struktur standardmäßig einen lesenden Zugriff auf Medikationsdaten, sofern Patientinnen und Patienten dies nicht durch ein Opt-out widerrufen. Diese gesetzlich ermöglichte Einsichtnahme ist an ein zeitlich befristetes Intervall gebunden und zielt darauf ab, Interaktionen, Allergien oder Kontraindikationen besser erkennen und dokumentieren zu können. Während diese technischen Zugriffsmöglichkeiten vordergründig eine Stärkung der pharmazeutischen Patientenberatung und Medikationssicherheit darstellen, ergibt sich daraus eine neue Klasse betrieblicher Pflichten – vor allem in den Bereichen Datenschutz, Haftungsprävention und Risikomanagement.

Sobald Apotheken personenbezogene ePA-Daten verarbeiten, sind sie nach Art. 15 ff. DSGVO gegenüber Patienten voll auskunfts- und rechenschaftspflichtig. Hinzu treten technische Schutzanforderungen, etwa durch § 22 Absatz 2 SGB V in Verbindung mit § 291a SGB V, die eine manipulationssichere IT-Infrastruktur, Zugriffsdokumentation und regelmäßige Sicherheitsüberprüfungen verlangen. Dabei haften Apothekeninhaber vollumfänglich für Datenschutzverletzungen, auch wenn diese durch Fehlkonfigurationen der Primärsysteme, fehlerhafte Updates oder Drittsystemzugriffe entstehen. Diese Haftung erstreckt sich bis hin zu Bußgeldern durch Landesdatenschutzbehörden und Regressforderungen durch Kostenträger bei etwaiger Fehlverarbeitung von Verordnungsdaten. In diesem Kontext wird die Frage nach wirtschaftlicher Absicherung zunehmend zentral: Welche Policen greifen, wenn ePA-Daten kompromittiert werden oder Reputationsschäden aus Missbrauchsfällen entstehen?

Viele klassische Betriebshaftpflichtversicherungen sind auf analoge Betriebsrisiken zugeschnitten und schließen digitale Schäden – insbesondere solche durch Hacking, Erpressung oder Datenabfluss – explizit aus. Erst durch spezifische Cyberversicherungen lassen sich Risiken wie IT-Ausfall, Datenverlust, Systeminfektionen oder Datenschutzvergehen mit entsprechenden Deckungssummen absichern. Hinzu kommt die bislang wenig verbreitete Vertrauensschadenversicherung: Diese greift bei vorsätzlichen Vermögensdelikten durch Mitarbeitende – etwa bei Rezeptfälschungen, Kassendiebstahl oder bewusster Manipulation von Abrechnungen mit ePA-Datenbezug. Insbesondere bei sensiblen Schnittstellen wie Terminalgeräten, eGK-Zugriffen oder Rezeptscannerlösungen sollte geprüft werden, ob ein Versicherungsschutz auch interne Missbrauchsszenarien wirtschaftlich abdeckt.

Die rechtlichen und versicherungstechnischen Implikationen treffen auf eine betriebliche Realität, die vielerorts durch knappe Personalressourcen, eingeschränkte Digitalexpertise und angespannte Liquiditätslagen gekennzeichnet ist. Umso wichtiger wird ein strukturiertes Risikomanagement. Dieses sollte nicht nur technische Schutzmaßnahmen und standardisierte Zugriffsprotokolle umfassen, sondern auch eine explizite Rollenverteilung im Team, eine regelmäßige Schulung der Mitarbeitenden sowie die klar dokumentierte Festlegung von Notfallprozeduren im Falle eines Sicherheitsvorfalls. Ein unkontrollierter Zugriff auf ePA-Daten – auch durch Unachtsamkeit – kann haftungsrechtlich schwerwiegende Folgen haben, selbst wenn keine externe Attacke vorliegt.

Während sich die strukturellen Risiken der TI-Anbindung noch in vielen Apotheken konkret ausdifferenzieren, ist ein zweiter Aspekt bereits jetzt operativ spürbar: wiederkehrende Ausfälle der Telematikinfrastruktur. Der Softwareanbieter CompuGroup Medical (CGM) warnte zuletzt wiederholt vor Störungen im Rezeptabrufsystem, was insbesondere bei E-Rezepten zu Versorgungslücken und organisatorischen Rückstaus führte. Die Meldungen aus den Apotheken reichen von Komplettausfällen bis zu verzögerten Verfügbarkeiten digitaler Verordnungen. Derartige Störungen verschärfen die operative Belastung in ohnehin ressourcenkritischen Zeitfenstern und machen deutlich, dass eine rein digitale Infrastruktur auch neue Systemabhängigkeiten erzeugt, die ihrerseits abgesichert, dokumentiert und kompensiert werden müssen.

Vor diesem Hintergrund stellt sich auch die Frage nach ökonomischen Strategiephasen. Die Sommermonate gelten in vielen Apotheken traditionell als nachfrageseitige Ruhezeit. Rückläufige Kundenfrequenz, geringere OTC-Nachfrage und personelle Engpässe durch Urlaubsphasen kennzeichnen die Monate Juni bis August. Doch gerade in dieser Phase eröffnen sich gezielte Potenziale zur betrieblichen Optimierung. Die Analyse digitaler Prozessketten, etwa zur Rezeptverarbeitung, Kassenschnittstelle oder digitalen Kundenkommunikation, lässt sich in ruhigeren Zeitfenstern besser strukturieren. Gleichzeitig kann der Sommer für eine Bestandsaufnahme genutzt werden: Welche Versicherungspolicen liegen vor? Welche Risiken sind gedeckt – welche explizit nicht? Welche Betriebsprozesse hängen inzwischen kritisch von digitalen Systemen ab?

Ein strukturiertes Audit der Versicherungssituation – insbesondere in Bezug auf Cyber-, Betriebsunterbrechungs- und Vertrauensschadenversicherungen – ist angesichts der steigenden Systemabhängigkeit kein Luxus, sondern wirtschaftliche Pflichtaufgabe. Die zunehmende Zahl digitaler Angriffsversuche im Gesundheitssektor sowie die wachsenden Schadenssummen bei IT-Ausfällen unterstreichen diese Notwendigkeit. Parallel zur technischen Absicherung braucht es klare Entscheidungsstrukturen: Wer ist im Notfall weisungsbefugt? Wer informiert die Datenschutzaufsicht? Wer dokumentiert den Vorfall revisionssicher? Der Sommer bietet den notwendigen zeitlichen Spielraum, um diese Fragen mit der notwendigen Sorgfalt zu beantworten.

Gleichzeitig setzen immer mehr Apotheken auf strukturelle Innovationen zur Stabilisierung des Alltagsgeschäfts. Automatisierte Terminallösungen zur Vorbestellung und Abholung von Medikamenten, wie sie etwa in der Kreuzberg Apotheke in Cochem etabliert wurden, bieten die Möglichkeit, Personalressourcen zu entlasten und Bestellprozesse zu standardisieren. Auch wenn der Zugang zur ePA für diese Systeme aktuell technisch beschränkt bleibt, zeigt sich hier ein Trend zur modularen Digitalisierung. In Verbindung mit flächendeckenden Lesegeräten für die elektronische Gesundheitskarte (eGK) ergibt sich ein wachsendes digitales Ökosystem, das integrativ gepflegt, überwacht und betriebswirtschaftlich bewertet werden muss.

Neben der technischen und organisatorischen Dimension spielen auch soziale Faktoren eine zunehmende Rolle. So weisen zahlreiche Pharmaziestudierende wie Korwin Hildebrandt darauf hin, dass die Unsicherheit über die wirtschaftliche Zukunft der Apotheken selbst bei hochqualifiziertem Nachwuchs zu einer Zurückhaltung gegenüber Selbstständigkeit führt. Fehlende Planungssicherheit, unsichere Vergütungsaussichten und zunehmende Bürokratielasten bremsen das Gründungspotenzial – und verstärken damit langfristig die Versorgungsprobleme im ländlichen Raum.

Auch kulturell gewinnen Apotheken neue Sichtbarkeit. In Wien etwa betreibt der Apotheker Arnold Achmüller einen historischen Arzneikeller unter der Schutzengel Apotheke, der nicht nur als museales Objekt, sondern auch als Bildungsort für pharmazeutische Traditionen dient. Zwischen Albuminimetern, Ziegenblutpräparaten und historischen Standgefäßen wird dort deutlich, wie tief die Geschichte der Apothekerkunst verwurzelt ist – und wie stark sie auf Verantwortung, Präzision und Vertrauen basiert. Diese Grundhaltungen bleiben auch in der digitalisierten Versorgungsrealität zentral – und sie prägen letztlich die Entscheidungen über Sicherheitsniveaus, Versicherungsstrategien und Investitionen.

Nicht zuletzt zeigt die politische Debatte zur ePA-Opt-out-Regelung, dass die grundlegende Richtung der Digitalisierung gesetzt ist. Eine Petition gegen das Opt-out-Modell hatte im Bundestag keinen Erfolg – die Vorteile einer standardmäßig aktivierten ePA überwiegen laut Beschluss. Für Apotheken bedeutet dies, dass der Umgang mit ePA-Zugängen, Zugriffsbefristungen und Protokollpflichten künftig zur Routine wird. Doch Routine schützt nicht vor Haftung – sie erhöht im Gegenteil die Anforderungen an Sorgfalt und Dokumentation.

Inmitten dieser systemischen Verschiebungen geraten auch pharmazeutische Innovationen ins Blickfeld. Novo Nordisk hat im Juli 2025 neue Studiendaten zu CagriSema, dem potenziellen Nachfolger von Ozempic, vorgelegt. Trotz bestätigter Wirksamkeit blieb das Kombinationspräparat aus Cagrilintid und Semaglutid hinter den wirtschaftlichen Erwartungen zurück. Für viele Apotheken bedeutet dies: Der erhoffte Umsatzimpuls durch ein neues Blockbuster-Medikament bleibt vorerst aus. Zugleich rückt die Frage der Produktplatzierung, Bevorratung und Therapieberatung weiter in den Vordergrund – auch dies ein Aspekt struktureller Führung, der nicht losgelöst von Personalplanung, Weiterbildung und Lagerstrategie betrachtet werden kann.

Damit wird deutlich: Die Kombination aus ePA-Anbindung, technischen Ausfallrisiken, sommerlicher Betriebsruhe, wachsender Digitalverantwortung und wirtschaftlichen Unwägbarkeiten verlangt von Apotheken eine neue Art der Führung. Sie ist nicht allein betriebswirtschaftlich, nicht nur juristisch, nicht ausschließlich technologisch – sondern integrativ. Und sie verlangt klare Antworten auf eine Kernfrage: Wie lässt sich Vertrauen sichern, wenn Risiken digital, komplex und rechtlich haftungspflichtig geworden sind?

Diese Analyse zu datenschutzrechtlichen Verpflichtungen, technischen Integrationsrisiken und versicherungsseitigen Absicherungsdefiziten im Rahmen der ePA-Anbindung steht exemplarisch für die redaktionelle Klarheit, systemische Tiefenschärfe und sachliche Neutralität, mit der ApoRisk seine Berichte erstellt – faktenbasiert, richtungsweisend und risikobewusst.

Von Engin Günder, Fachjournalist

Recherchiert und ausgearbeitet im redaktionellen Auftrag von ApoRisk®, dem Fachmakler für versicherbare Apothekenrisiken mit Sitz in Karlsruhe. Der journalistische Bericht entstand unabhängig, faktenbasiert und nach den geltenden Standards publizistischer Sorgfaltspflicht.

Quellenangaben

Das Bundesministerium für Gesundheit informiert über die aktuelle Ausgestaltung der ePA im Rahmen des Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetzes (DVPMG); die gematik stellt technische Anforderungen, Sicherheitsstandards und Statusberichte zur Telematikinfrastruktur bereit; die Europäische Kommission verweist auf DSGVO-Leitlinien zur Verarbeitung von Gesundheitsdaten; das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht Handlungsempfehlungen zu Cybersicherheit im Gesundheitswesen; die Bundesvereinigung Deutscher Apothekerverbände (ABDA) dokumentiert versorgungspraktische Auswirkungen der TI-Anbindung für Apotheken; das Institut für Sicherheit im Gesundheitswesen der gematik analysiert Ausfallraten und strukturelle Schwachstellen der TI-Komponenten; die Stiftung Datenschutz gibt Hinweise zur Verarbeitung personenbezogener Daten in Gesundheitsberufen; der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) benennt branchenspezifische Deckungskonzepte für Cyber- und Vertrauensschadenversicherungen; das Statistische Bundesamt liefert aktuelle Daten zur Apothekenstruktur und Schadensverläufen in Betrieben; das Institut für angewandte Gesundheitsfor

Zurück zur Übersicht