Feature: Einlösen ohne Anmeldung
Die 79. Gesellschafterversammlung der gematik beschließt am 7.11.2022 die Umsetzung des Features. Die Nutzungsintensität wird beobachtet werden und im Herbst 2023 bewertet werden. Bedenken des BfDI und BSI liegen nicht vor.
Spezifikation: „Feature: Einlösen ohne Anmeldung am E-Rezept-Fachdienst im E-Rezept-FdV“, Version 1.0.0 CC (Stand: 04.04.2022) (zit. [gemF_eRP_altern_Zuweisung])
Ziel: Der Versicherter kann aktuell nach Abfotografieren eines E-Rezepts-Tokens ohne Anmeldung mit eGK am E-Rezept-Server nicht sehen, um welches E-Rezept es sich handelt, da das E-Rezept-Token keine Daten des E-Rezeptes enthält, sondern lediglich der Schlüssel zum Zugriff der auf dem E-Rezept gespeicherten E-Rezepte darstellt. Das Feature ermöglicht es den Apothekern, einen Dienst anzubieten, an den Versicherte das Token senden können, um dann von der Apotheke die E-Rezept-Daten zu erhalten bzw. das E-Rezept (auch aus der Distanz) einzulösen. Das Anbieten der Funktionalität ist für die Apotheken optional.
Ablauf:
- Nach Erhalt eines E-Rezept-Ausdrucks scannt der Versicherte diesen in seiner E-Rezept-App.
- Über eine Liste aller Apotheken, wählt er die Apotheke aus, der das E-Rezept(-Token) zugewiesen werden soll inkl. der gewünschten Belieferungsoption (Abholung / Lieferung zur Vor-Ort-Apotheke / Versand zum Versicherten durch Versandapotheke).
- Nach Überprüfung seiner Kontaktdaten sendet der Versicherte das Token mittels verschlüsselter Nachricht an die adressierte Apotheke. Die Verschlüsselung erfolgt mittels eines Verschlüsselungszertifikats (bzw. dem öffentlichen Schlüssel, das diesem zugeordnet ist) der Apotheken-SMC-B. Das Zertifikat wird über den Apothekenverzeichnisdienst (ApoVZD) ermittelt, ebenso wie die URL des Dienstes, der die Nachricht an die richtige Apotheke übermittelt.
- Die Empfängerapotheke entschlüsselt die Nachricht mittels der SMC-B, ruft die E-Rezept-Daten vom E-Rezept-Server mittels des übermittelten Token ab und benachrichtigt den Versicherten über dessen Kontaktdaten bzw. liefert das E-Rezept an die angegebene Lieferadresse.
Architektur
Quelle: [gemF_eRp_altern_Zuweisung], S. 12.
Die URLs für die Endpunkte der REST-Services zum Upload der E-Rezept-Token (nach Liefermethode) werden über das AVS gepflegt. Zudem werden die Verschlüsselungszertifikate der SMC-Bs benötigt und daher aus dem VZD der gematik synchronisiert. Die Authentisierung des AVS gegenüber dem ApoVZD erfolgt über einen von der Netzgesellschaft Deutscher Apotheker (NGDA) bereitgestellten Authentisierungsendpunkt (analog zum securPharm-Prozess). Das Token wird mit der SMC-B der Apotheke signiert. Die Zuordnung zum richtigen ApoVZD-Eintrag erfolgt über die Telematik-ID nach Signaturprüfung. Für die europäischen Versandapotheken erfolgt die Pflege der URLs mittels des Pflegetools der gematik.
Die Übermittlung des Tokens vom FdV zum Dienstleister, der die Weiterleitung an die Apotheke (bzw. deren AVS) übernimmt erfolgt über TLS. Die Verschlüsselung erfolgt hybrid mit den Verschlüsselungszertifikaten der SMC-Bs. Für das Verfahren der Weiterleitung vom Dienstleister an das AVS werden explizit keine Vorgaben gemacht!
Sicherheit und Datenschutz
- Der zwischen AVS und FdV agierende Dienstleister muss keine Nachweise über betriebliche Sicherheitsmaßnahmen erbringen, da er außerhalb der Grenzen der TI liegt.
- Eine Protokollierung kann nur im FdV erfolgen, da die Kommunikation nicht über den E-Rezept-Server läuft. Das bedeutet konkret, dass Protokolleinträge nicht von der E-Rezept-AdV oder einem E-Rezept-FdV auf einem anderen Gerät eingesehen werden können. Protokolliert werden mit anderen Worten nur vom Versicherten selbst ausgelöste Dispensierungen bzw. Zuweisungen, so dass missbräuchliche Abrufe erst nach Anmeldung (mit NFC-eGK, die ja gerade nicht benötigt werden soll bei dieser Übergangslösung) am E-Rezept-Fachdienst bemerkt werden kann.
Links
- Erklärungsvideo von Manuel Blechschmidt
- Artikel auf heise.de