Alternativen zum Abruf E-Rezepte mit eGK

Als Proof of Patient Presence (PoPP) bezeichnet das Grobkonzept „ein kryptografisch gesichertes Artefakt zur Prüfung der Autorisierung“.

Im Rahmen der vorgeschlagenen Lösung kapselt ein sog. Miniservice-PoPP die Signaturerstellung und hält das zugehörige Zertifikat. Eine sog. Fachlogik-PoPP im (Basis-)Konnektor setzt die notwendigen Zugriffe auf SMC-B und eGK um.

Grob gesagt erstellt der Konnektor (Fachlogik-PoPP, Operation GetPoPP-Token) ein Token (bzw. dessen Hash), das folgende vom Konnektor geprüfte Testate enthält:

• KVNR der (mittels C2C zwischen SMC-B und eGK) auf Echtheit und (mittels Statusprüfung von DF.HCA und OCSP-Abfrage auf) Sperrung geprüften eGK
• Telematik-ID der SMC-B(, die zur Echtheitsprüfung der eGK verwendet wurde)
• Systemzeit der Prüfung.

Das Token sendet der Konnektor (mittels beidseitig authentifiziertem TLS verschlüsselt) an den Miniservice-PoPP zur Signatur, welcher das signierte Token an den Konnektor zurücksendet. Der Konnektor sendet das signierte Token dann abschließend an das Primärsystem zurück. Die skizzierte Lösung ist TI2.0-kompatibel, da lediglich Identifier im Token genutzt werden, die auch mit TI2.0-Technologien nutzbar sind.

Folgende Abbildung zeigt den genauen Ablauf mittels eines Sequenzdiagramms.

Das AVS nutzt dieses PoPP-Token dann zum Abruf aller offenen Rezepte für die KVNR im Token vom E-Rezept-Fachdienst. Der Fachdienst prüft dann

• die Gültigkeit der PoPP-Token-Signatur
• die Übereinstimmung der Telematik-ID im AccessToken des AVS mit der des PoPP-Token
• die zeitliche Nähe des Ausstellungszeitpunkts des PoPP-Token zum aktuellen Zeitpunkt

Ergänzend prüft der E-Rezept-Fachdienst periodisch die Gültigkeit der Signaturzertifikate des PoPP-Service.

s. hier