Benutzer-Werkzeuge

Webseiten-Werkzeuge


dighealth:ti:erp:f_abrufegk

Feature: Abruf der E-Rezepte in der Apotheke nach Autorisierung

Seit 31.08.2023 ist der Abruf der E-Rezepte mit eGK flächendeckend verfügbar.1)

Aktuelle Lösung

Die aktuelle Lösung schaltet vor dem E-Rezept-Abruf einen Anwesenheitsbeleg mittels VSDM-Prüfnachweis vor, später soll diese VSDM++-Lösung durch einen eigenen PoPP-Dienst abgelöst werden.

Die gematik hat am 15.02.2023 eine Featurespezifikation mit den obigen beiden Lösungsalternativen (vorab) veröffentlicht. In Relase 1.6.0 des E-Rezepts ist die VSDM++-Lösung bereits eingearbeitet.

Vorgängerversion der aktuellen Lösung

Spezifikation: Feature-Spezifikation „Abruf der E-Rezepte in der Apotheke mit personenbezogenem Identitätsnachweis“, Version 1.0.0CC, Stand: 18.7.2022.2) Wird zukünftig heißen: „Abruf der E-Rezepte in der Apotheke nach Autorisierung“. Für Krankenhausapotheken ist der Prozess nicht vorgesehen.

Ziel: erhöhter Komfort, falls Versicherte bspw. sehr viele Verordnungen einlösen möchten, die E-Rezept-App nicht nutzen möchten/können oder der 2D-Coder der Verordnung auf dem Ausdruck nicht lesbar oder verfügbar ist.

Zeitlicher Horizont: Veröffentlichung für Anfang September angekündigt, Verzögerung durch fehlendes Einvernehmen mit BfDI und BSI. Einführung wird nun frühestens Mitte 2023 avisiert.3)

Chronologie:

  • 29.08.2022 Die GSV der gematik beschließt die Umsetzung des Features gemäß der obigen Feature-Spezifikation4)
  • 05.09.2022 BfDI teilt der gematik in einem Brief mit, dass er sein gesetzlich gefordertes Einvernehmen nicht erteilen kann.5) Es wird eine neue Lösung erarbeitet (s.o.)

Ablauf

  1. ReadVSD inkl. Prüfung auf gesperrte eGK und gültiges AUT-Zertifikat
  2. Ermittlung Versicherten-ID aus PD der VSD
  3. Anforderung von Zugriffsinfo (Task-ID und AccessCode) und Abruf der offenen E-Rezepte durch AVS.

Datenschutz und Sicherheit

  • keine PIN-Eingabe der Versicherten beim Abruf, Autorisierung des Abrufs nur durch Übergabe der eGK
  • Risiko, dass eine entwendete oder verlorene eGK zum unberechtigten Abruf von E-Rezepten genutzt werden kann wird zugunsten einer barrierearmen Lösung in Kauf genommen. Im Entwurf des Krankenhauspflegeentlastungsgesetzes ist ein Ergänzung des § 397 Abs. 2a SGB V um einen Bußgeldtatbestand vorgesehen.
  • Zudem Vertretungsfall möglich
  • Apotheker ruft immer ALLE E-Rezepte ab und damit gelangen alle zu seiner Kenntnis
  • Integrität und Authentizität eines Prüfnachweises kann vom E-Rezept-Fachdienst nicht geprüft werden, da dieser nicht signiert ist. ⇒ Verantwortung des AVS, die Afos gemäß gematik-Afos umzusetzen.
  • Unbefugter Abruf von E-Rezepten durch Apotheke nur erkennbar im Vergleich Zugriffsprotokoll auf eGK (E-Rezept-FdV) und Zugriffsprotokoll E-Rezepte

Diskutierte Alternativlösungen

  • Weglassen des „Security-Theaters“ eines Steckvorgangs der eGK und lediglich Angabe der KVNR plus KNr, wobei die Gültigkeit der zur KNr gehörenden Karte dann am E-Rezept-Server oder Intermediär geprüft wird. Ermöglicht diesen Prozess dann auch bei Versandapotheken. Zusätzliche Angabe der KNr soll dann als hinreichendes Geheimnis gegen unberechtigten Zugriff durch Dritte reichen. Apotheker selbst gelten in diesem Szenario als vertrauenswürdig.
  • Der Versicherte kann seine eGK bei seiner Krankenversicherung auf eine Sperrliste (Blacklist) setzen lassen und somit eine Art Opt-Out auf dieses Verfahren realisieren. Setzt natürlich voraus, dass vor Abruf die Nummer geprüft wird.
  • Vorschläge BfDI in seinem Brief
    • Signatur des Prüfnachweises
    • Ausstellen eines Zugangstokens durch den VSDM-Dienst nach der Prüfung, ob die gültige eGK steckt. Anschließend Versendung des Tokens über das Internet analaog zur Feature-Spezifikation „Einlösen ohne Anmeldung am E-Rezept-Fachdienst im E-Rezept-FdV
    • Direkte Kommunikation zwischen dem VSDM-Dienst und dem E-Rezept-Fachdienst und Zuordnung mittels einer Vorgangsnummer.
  • Einbringen eines (dynamischen) Secrets in den Prüfnachweis6)
  • Proof of Patient Presence (PoPP) durch Token, dass der Konnektor nach Validierung der eGK generiert7) und wie signiert?
  • Nutzung des pseudonymisierten C.CH.AUTN-Zertifikats statt dem personalisierten C.CH.AUT-Zertifikats, da ersteres ohne PIN zugänglich ist. Es müsste dann irgendwo ein Mapping erfolgen. Das Pseudonym wird von der jeweilige Krankenkasse ausgegeben.

Bei allen Lösungen - insbesondere bei den aufwändigeren - könnte darüber hinaus eine Übergangsduldung des BfDI bzw. des BSI vorausgehen, die dann natürlich zu verhandeln wäre.

2)
vgl. a. E-Rezept: Mit eGK auch ohne PIN, apotheke adhoc, 21.7.2022 (abgerufen am 22.7.2022) und So soll der Abruf der E-Rezepte mit der eGK in der Apotheke laufen, DAZ.online, 20.7.2022 (abgerufen am 22.7.2022).
5)
Brief veröffentlicht auf der BfDI-Webseite.
6)
Tweet von Mark Langguth v. 12.10.2022 (abgerufen am 13.10.2022).
7)
Tweet von Tim Weiler am 12.10.2022 (abgerufen am 13.10.2022).
dighealth/ti/erp/f_abrufegk.txt · Zuletzt geändert: 2025/01/08 11:29 von fjh

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki