Die eRezepte werden von der Arztpraxis verschlüsselt an einen zentralen Dienst übertragen, dort verschlüsselt gespeichert und verarbeitet und wieder verschlüsselt von der Apotheke abgerufen. Damit sind die eRezepte vor unbefugtem Zugriff geschützt. Zudem können nur Personen ein eRezept abrufen, die im Besitz des Rezeptcodes (eRezept-Token) sind. Das können Versicherte selbst, ein Vertreter oder die Apotheke sein. Der verordnende Arzt kann ein eRezept in begründeten Fällen wieder löschen, wenn dieses noch nicht von der Apotheke abgerufen wurde.