Bislang können elektronische Verordnungen mithilfe eines QR-Codes auf einem Papierausdruck oder der E-Rezept-App eingelöst werden. Das Einlösen mit der elektronischen Gesundheitskarte (eGK) ist eine vielfach geforderte weitere Nutzungsmöglichkeit. Diese sollte ursprünglich Ende letzten Jahres umgesetzt werden. Aufgrund datenschutzrechtlicher Bedenken wurde die Einführung der Funktion jedoch verschoben. Die gematik hat nun eine neue Spezifikation mit zwei Lösungsansetzen vorgelegt, die einen sicheren Einlöseweg gewährleisten sollen.
Zusätzliche Sicherung durch Prüfnachweis
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatten unter anderem kritisiert, dass die geplante Schnittstelle zum Abruf der E-Rezepte in der Apotheke nicht dem aktuellen Sicherheitsstandard entspräche. Zudem befürchteten sie einen Missbrauch durch Dritte, da der Zugang zu den Versichertendaten nicht durch einen Prüfnachweis gesichert werden sollte.
Kelber hatte unter anderem vorgeschlagen einen Zugangstoken durch das Versicherungsdatenmanagement (VSDM) zu generieren. Dies erfordert Änderungen an den Apothekenverwaltungssystemen sowie dem E-Rezept-Fachdienst. Mit den vorgelegten Spezifikationen ist die gematik dem Vorschlag des BfDI einer funktionsgleichen Alternative, bei der im Hintergrund andere Verfahren genutzt werden, gefolgt. Es werden zwei Verfahren vorgeschlagen, zum einen der sogenannte PoPP-Dienst, zum anderen eine Überprüfung mittels VSDM.
Anwesenheitsbeleg mittels PoPP-Dienst
Die Abkürzung „PoPP“ steht für „Proof of Patient Presence“ (Anwesenheitsbeleg) und bezeichnet einen Dienst im zentralen Netz der Telematik Infrastruktur (TI) zur Ausstellung kryptografisch gesicherter Nachweise. Das entsprechende Modul soll als Erweiterung in die Konnektoren eingeführt werden.
Steckt der Versicherte oder sein Vertreter in der Apotheke die eGK in das mit dem Konnektor gepairte eHealth-Kartenterminal, wird über das Apothekenverwaltungssystem die Kommunikation mit dem PoPP-Dienst hergestellt. Dieser liefert einen Token, der belegt, dass die eGK im Kartenterminal gesteckt ist und enthält unter anderem Informationen der Krankenversichertennummer (KVNR), die Telematik-ID des Leistungserbringers und den Zeitpunkt der Tokenerstellung. Der Token ist durch den PoPP-Dienst signiert und wird bei Abruf der E-Rezepte durch den E-Rezept-Fachdienst erneut geprüft. Dabei wird kontrolliert, ob die Erstellung des Tokens vor dem Abruf innerhalb eines bestimmten Zeitfensters erfolgte sowie ob die Telematik-ID der aufrufenden Apotheke mit der im Token hinterlegten übereinstimmt.
Anwesenheitsbeleg mittels strukturiertem Prüfungsnachweis
Der neuste Vorschlag der gematik ist eine Überprüfung mithilfe des Versichertenstammdatenmanagements (VSDM). Dabei dient die eGK als personenbezogener Identitätsnachweis. Voraussetzung hierfür ist ein kryptographischer Schlüssel (betreiberspezifisches Geheimnis) zwischen dem Fachdienst VSDM und dem E-Rezept-Fachdienst.
Steckt der Versicherte oder sein Vertreter die eGK in das Kartenterminal, liest das Apothekenverwaltungssystem mithilfe der Operation ReadVSD des Konnektors die Versichertenstammdaten (VSD) der eGK. Der VSDM-Fachdienst verwendet fachliche Informationen, wie die KVNR und den aktuellen Zeitpunkt als Zeitstempel, für die Prüfziffer. Über das betreiberspezifische Geheimnis wird ein Hashwert über diese fachlichen Informationen gebildet. Beides zusammen stellt die Prüfziffer dar. Es wird ein Prüfungsnachweis erstellt, in den die Prüfziffer eingefügt wird. Anschließend liefert das VSDM die Versichertenstammdaten sowie den Prüfungsnachweis an das Apothekenverwaltungssystem. Dieses ruft den E-Rezept-Fachdienst auf und übermittelt den Prüfungsnachweis. Um zu verhindern, dass das VSDM einen Zusammenhang zwischen Aufruf und aufrufender Apotheke herstellen kann, ist ein Intermediär zwischengeschaltet.
Die Verifizierung erfolgt, indem der E-Rezept-Fachdienst über die fachlichen Informationen der Prüfziffer mit dem betreiberspezifischen Geheimnis einen Hashwert generiert und diesen mit dem gelieferten Hashwert abgleicht. Dabei wird ein bestimmtes Zeitfenster seit der Erstellung des Prüfnachweises berücksichtigt. Nun können die offenen E-Rezepte bei positiver Prüfung an die Apotheke übermittelt werden.
Verzicht auf PIN-Eingabe
Die gematik weist innerhalb der Spezifikation mehrfach darauf hin, dass das Risiko eines Missbrauchs durch eine entwendete oder verlorene eGK zugunsten einer barrierearmen Lösung in Kauf genommen wird. Zudem sei der Vertretungsfall mit einer PIN nicht möglich.
Bei Verlust einer eGK muss sich der Versicherte an seine Krankenkasse wenden, da diese für die Sperrung der Karten verantwortlich sind.
Nachverfolgung per E-Rezept-App möglich
In der Apotheke werden alle offenen E-Rezepte angezeigt. Der Versicherte soll im Beratungsgespräch gefragt werden, welche Verordnungen von der Apotheke bearbeitet werden sollen. Die Zeitfenster, die bei beiden Prüfverfahren anhand des Zeitstempels berücksichtigt werden, decken laut gematik die Dauer des Versorgungsvorgangs plausibel ab.
Nachdem der Versicherte seine Medikamente erhalten hat, soll bei paralleler Nutzung der E-Rezept-App auch dort die Statusanzeige der Verordnungen aktualisiert werden. Dies soll dem Versicherten vor allem bei der Einlösung der E-Rezepte durch einen Vertreter eine Nachverfolgungsmöglichkeit bieten.
E-Rezept via eGK im Sommer 2023
Neue Spezifikationen müssen seit Inkraftreten des Krankenhauspflege-Entlastungsgesetz (KHPflEG) durch BfDI und BSI geprüft werden. Anschließend können die Vorgaben von allen Beteiligten umgesetzt werden. Die gematik rechnet im Sommer 2023 mit einer Umsetzung der eGK-Lösung.
