dighealth:ti:cardlink
Inhaltsverzeichnis
eHealth-CardLink (eH-CL)
Status
14.3.2024: Die Gesellschafterversammlung der gematik beschließt die Spezifikationen für den eH-CL.1)
Chronologie
- 11.12.2023: Aufnahme ins Produktportfolio der gematik durch (einstimmigen) Gesellschafterbeschluss der gematik vom 11.12.2023
Kritik
- ABDA warnt vor „erheblichen Sicherheitsrichtlinien“2)
- Der GKV-SV kritisiert insbesondere, dass nun zahlreiche unzertifizierte Apps über CardLink auf die TI zugreifen können, während ihre (ePA-)Apps zugelassen sein müssen.3)
- Kritik kommt auch von Experten des Interop Councils an der unspezifizierten Schnittstelle zwischen Apothekenverwaltungssystem (AVS) und (unzertifizierter) App, das zu Interoperabilitätsproblemen führen könne und insbesondere kleinere Apotheken benachteilige, die nicht über eine eigene App verfügen.4)
Fachlicher Kontext
- Der Produkttyp eH-CL ermöglicht grundsätzlich (und insbesondere) die (mobile) Nutzung von TI-Anwendungen bzw. -Anwendungsfällen mit einer eGK ohne PIN-Eingabe (für die eGK).
- In der ersten Stufe (2024) soll lediglich ein mobiles Einlösen des E-Rezeptes mit eGK ohne PIN-Eingabe ermöglicht werden.5)
- In der zweiten Stufe (2025) soll der mobile Zugriff auf die ePA (für alle) mit eGK ohne PIN-Eingabe hinzukommen.6)
- Denkbar wäre auch die Nutzung als Versicherungsnachweis in telemedizinischen Anwendungsfällen (bspw. Videosprechstunde), bei Hausbesuchen oder eben beim notwendigen Versichertenstammdatenabgleich (bspw. im Rahmen von Folgeverordnungen).
Natürlich ließe sich zum mobilen Einlösen auch die E-Rezept-App der gematik mittels eGK oder GesundheitsID oder in naher Zukunft die ePA-Apps der Krankenkassen nutzen, die ebenfalls eine E-Rezept anbieten. Diese sind allerdings derzeit noch wenig verbreitet, so dass die Versicherten überwiegend mit der eGK in die Apotheke vor Ort gehen, um ihre E-Rezepte einzulösen. Über den eH-CL soll ein vergleichbares niederschwelliges Verfahren für Versandapotheken bereitgestellt und diese damit „gleichberechtigt“ werden. Kein Wunder, nachdem sie bereits mit Verklagung des Bundes gedroht hatten.7)
Kernfunktionalität
Der eH-CL vermittelt zwischen eGK des Versicherten und dem Konnektor einer Leistungserbringerinstitution, über den dann ein VSDM-Prüfnachweis (VSDM++) als Anwesenheitsbeleg des Versicherten erstellt wird. Ein solcher Prüfnachweis wird auch aktuell bei der Einlösung des E-Rezeptes in der Apotheke vor Ort mittels eGK angefordert. Dabei natürlich über den Konnektor in der Apotheke vor Ort.
Obwohl die gematik bereits an den Spezifikationen zur Weiterentwicklung der VSDM++-Lösung für den Anwesenheitsbeleg hin zu einem eigenen skalierbaren und vom VSDM unabhängigen Dienst („PoPP") arbeitet, soll eH-CL angeboten werden. Gemäß aktuellen Planungen soll VSDM++ mindestens bis 2026 gesichert sein, ehe eine Ablösung durch PoPP erfolgen soll.
Für die Pflegeheimversorgung mit E-Rezepten scheint die Lösung nicht geeignet, da nur 10 eGKs auf einmal mit einem Benutzerkontos verknüpft werden können.
Spezifikationen
Systemüberblick
- Der Produkttyp eH-CL verhält sich gegenüber einem Konnektor wie ein eHealth-Kartenterminal (mit einem limitierten Funktionsumfang).
- der eH-CL verfügt nicht selbst über Kartenslots, sondern greift über das Internet auf einen Client des Nutzers zu, der als Kartenleser fungiert (bspw. Smartphone mit NFC-Funktionalität)
- Eine App auf einem Smartphone ermöglicht die Verbindung vom Smartphone zum eH-CL, also letztlich von der eGK über den eH-CL zu einem Konnektor.
Ablauf Einlösung E-Rezept
- Versicherter hält NFC-fähige eGK an sein Smartphone.
- Versicherter gibt die sechsstellige Card Access Number (CAN) seiner eGK ein (aufgedruckt auf eGK), damit die (kontaktlose) Kommunikation zwischen Smartphone und eGK verschlüsselt werden kann.
- App baut Verbindung zu eHL-CL-Dienst auf.
- eHL-CL-Dienst verbindet sich (quasi wie ein virtuelles Kartenterminal) über die SICCT8)-Schnittstelle mit dem Konnektor der Apotheke und meldet die betriebsbereite eGK
- Das AVS, welches über den Konnektor von der eGK „erfährt“ ruft nun am Konnektor die Funktion ReadVSD des Versichertenstammdatenmanagement (VSDM) auf.
- Das AVS erhält vom Versichertenstammdatendienst der Krankenkasse dadurch die geprüften aktuellen Versichertendaten und einen Prüfnachweis.
- Das AVS ruft über den Prüfnachweis als Autorisierung die E-Rezepte am E-Rezept-Fachdienst ab.
- Der weiter Ablauf, der sowohl eine unmittelbare Dispensierung aller E-Rezepte als auch eine zusätzliche Kommunikation zwischen AVS und App beinhalten kann ist nicht weiter spezifiziert.
Systemkontext
- Der eH-CL wird ein einem Rechenzentrum des Anbieters betrieben. Ein Anbieter benötigt eine Anbieterzulassung, welche einen Produktzulassung für den eH-CL voraussetzt. Der Anbieter kann Unterauftragnehmer als Betreiber beauftragen.
- Der Hersteller des eH-CL ist ebenfalls für den Support zuständig und benötigt eine Produktzulassung.
- Der App-Provider ist der Betreiber der App. Anders als beim ePA-FdV und dem eRP-FdV wird hier keine Zulassung benötigt. Um Missbrauch vorzubeugen, wird allerdings der eH-CL-Anbieter verpflichtet, definierte Anforderungen in der genutzten App umzusetzen, die die Nutzung auf bestimmte Use Cases beschränkt.
- Versicherte nutzen den eH-CL über die App als Client, der bspw. auf einem Smartphone installiert ist.
- Leistungserbringende als SM(C-)B-Inhaber sind über die SICCT-Schnittstelle des eH-CL zum Konnektor angebunden und verantworten die fachliche Administration des eH-CL. Der Leistungserbringende hat einen Vertrag mit dem Anbieter/Betreiber des eH-CL.
Zerlegung des Produkttyps
Sicherheitsthemen
- Bei dem Verfahren handelt es sich um eine 1-Faktor-Authentifizierung mittels der eGK, die einen Zugriff auf sensible Gesundheitsdaten erlaubt.
- Andererseits verhält es sich bei der Lösung zum Abruf von E-Rezepten in der Apotheke vor Ort auch nicht anders, die Lösungen sind hier vergleichbar. Für die eHealth-CardLink-Lösung werden darüber hinaus Maßnahmen zum Schutz vor Missbrauch gefordert, die vorrangig über Protokollierungs- und Identifikationsmaßnahmen das Entdeckungsrisiko eines unerlaubten Zugriffs erhöhen.
- Vom Nutzer der eGK wird beispielsweise vor jedem Zugriff auf den eHealth-CardLink die Eingabe eines SMS-Codes verlangt.9) Hierüber soll sichergestellt werden, dass der Zugreifende über die Telefonnummer mit hoher Wahrscheinlichkeit rückverfolgbar ist und somit von einem illegalen Zugriff abgeschreckt wird. Wurde die eGK zuvor bereits mit einem anderen Account verwendet, so werden die Zugriffsinformationen an die zuletzt mit der eGK verwendeten Kontaktdaten versendet.
- Ergänzend verlangt die gematik eine pseudonymisierte Protokollierung und Aushändigung von Zugriffsdaten zur Anomalieerkenung, mit der insbesondere Fälle, die von einem Standardnutzerverhalten abweichen, analysiert werden.
- Anders als bei VSDM++ vor Ort erfolgt beim eHealth-CL eine Prüfung, ob die aus EF.GDO gelesene ICCSN dieselbe ist, wie die im für die Echtheitsprüfung gelesenen Zertifikat C.eGK.AUT_CVC. (s. Anforderung A_24929 in der Spec)
Umsetzungen
Umsetzungen durch Plattformen gegen Bezahlungen könnten gesetzeswidrig sein: https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/e-rezepte-ueber-plattformen-bmg-zieht-den-stecker/
- RedCare Pharmacy erhält ebenfalls eine Zulassung (Meldung vom 23.04.2024).12)
- gesund.de (Plattform) plant ebenfalls Integration in die App.13) Dabei handelt es sich (seit Herbst 2023) um ein Gemeinschaftsprojekt von Phoenix, Noventi, Wort & Bild, BD Rowa und Sanacorp. Angebunden wird die App dabei an den N-Conncect-Hub der Netzgesellschaft Deutscher Apotheker (NGDA) mbH.14) Unlängst wurde wohl ein UX-Clickdummy vorgestellt.15) Kosten werden sich auf 99 €/Monat (zusätzlich zu den bestehenden 199 €/Monat) belaufen.16) Neuester Stand (30.07.2024): gesund.de plant den CL-Start in den kommenden Tagen mit der bereits zugelassenen Lösung von Service Health ERx von Manuel Blechschmidt.17) Gesund.de plant konkret den 31.07.2024 als Starttermin.18)
- Gedisa kündigt am 28.03.2024 eine Lösung für Vor-Ort-Apotheken an19) Dafür wird wohl eine Gebühr fällig werden. Ab 31.07.2024 kann man zugreifen: https://www.pharmazeutische-zeitung.de/gesundde-startet-card-link-am-31-juli-149014/.20) Kommt Ende September: https://www.pharmazeutische-zeitung.de/card-link-loesung-der-gedisa-ab-september-verfuegbar-149655/; Zulassung erhalten am 5. September 2024: https://www.deutsche-apotheker-zeitung.de/news/artikel/2024/09/06/gedisa-gematik-erteilt-zulassung-fuer-cardlink-verfahren/chapter:all.
- Cherry SDK steht kurz vor der Zulassung; Stand: 4.7.2024.24)
- Bryy eine individualisierte App-Lösung des Maxmo-Apothekers Oliver Dienst und Epotheke-Gründers Dr. Detlef Hühnlein hat noch keine Zulassung (Stand: 30.07.2024).25)
- ihreapotheke.de will CL auch im August 2024 anbieten; Zusammenarbeit mit GEdisa.26)
- Im Sommer 2024 will auch Alliance Healthcare Deutschland (Großhändler) mit CL an den Start gehen. Zusammenarbeit mit dem Dienstleister Mauve, der auch mit Gedisa kooperiert; Label apotheke.com.27)
8)
Secure Interoperable Chip Card Terminal
9)
Übrigens dürfen SMS nur an Mobilnummern von deutschen Anbietern versendet werden…
14)
Pharmazeutische Zeitung, 25.01.2024, S. 7-8.
17)
Service Health ERx; zu Service Health ErX s. https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/cardlink-jetzt-fuer-deutsche-versender/.
dighealth/ti/cardlink.txt · Zuletzt geändert: 2025/01/06 04:03 von fjh