====== Alternativen zum Abruf E-Rezepte mit eGK ======

===== Proof of Patient Presence (Grobkonzept) =====

Als Proof of Patient Presence (PoPP) bezeichnet das Grobkonzept „ein kryptografisch gesichertes Artefakt zur Prüfung der Autorisierung“.

Im Rahmen der vorgeschlagenen Lösung kapselt ein sog. Miniservice-PoPP die Signaturerstellung und hält das zugehörige Zertifikat. Eine sog. Fachlogik-PoPP im (Basis-)Konnektor setzt die notwendigen Zugriffe auf SMC-B und eGK um.

Grob gesagt erstellt der Konnektor (Fachlogik-PoPP, Operation GetPoPP-Token) ein Token (bzw. dessen Hash), das folgende vom Konnektor geprüfte Testate enthält:
  * KVNR der (mittels C2C zwischen SMC-B und eGK) auf Echtheit und (mittels Statusprüfung von DF.HCA und OCSP-Abfrage auf) Sperrung geprüften eGK
  * Telematik-ID der SMC-B(, die zur Echtheitsprüfung der eGK verwendet wurde)
  * Systemzeit der Prüfung.

Das Token sendet der Konnektor (mittels beidseitig authentifiziertem TLS verschlüsselt) an den Miniservice-PoPP zur Signatur, welcher das signierte Token an den Konnektor zurücksendet. Der Konnektor sendet das signierte Token dann abschließend an das Primärsystem zurück.
Die skizzierte Lösung ist TI2.0-kompatibel, da lediglich Identifier im Token genutzt werden, die auch mit TI2.0-Technologien nutzbar sind.

Folgende Abbildung zeigt den genauen Ablauf mittels eines Sequenzdiagramms.

{{:dighealth:ti:erp:popp.png?600|}}


 
Das AVS nutzt dieses PoPP-Token dann zum Abruf aller offenen Rezepte für die KVNR im Token vom E-Rezept-Fachdienst.
Der Fachdienst prüft dann 
  * die Gültigkeit der PoPP-Token-Signatur
  * die Übereinstimmung der Telematik-ID im AccessToken des AVS mit der des PoPP-Token
  * die zeitliche Nähe des Ausstellungszeitpunkts des PoPP-Token zum aktuellen Zeitpunkt

Ergänzend prüft der E-Rezept-Fachdienst periodisch die Gültigkeit der Signaturzertifikate des PoPP-Service.

===== Anwesenheitsbeleg mittels VSDM Prüfnachweis (VSDM++) =====

s. [[dighealth:ti:vsdm#vsdm|hier]]