Inhaltsverzeichnis
Feature: Abruf der E-Rezepte in der Apotheke nach Autorisierung
Aktuelle Lösung
Die aktuelle Lösung schaltet vor dem E-Rezept-Abruf einen Anwesenheitsbeleg mittels VSDM-Prüfnachweis vor, später soll diese VSDM++-Lösung durch einen eigenen PoPP-Dienst abgelöst werden.
Vorgängerversion der aktuellen Lösung
Spezifikation: Feature-Spezifikation „Abruf der E-Rezepte in der Apotheke mit personenbezogenem Identitätsnachweis“, Version 1.0.0CC, Stand: 18.7.2022.2) Wird zukünftig heißen: „Abruf der E-Rezepte in der Apotheke nach Autorisierung“. Für Krankenhausapotheken ist der Prozess nicht vorgesehen.
Ziel: erhöhter Komfort, falls Versicherte bspw. sehr viele Verordnungen einlösen möchten, die E-Rezept-App nicht nutzen möchten/können oder der 2D-Coder der Verordnung auf dem Ausdruck nicht lesbar oder verfügbar ist.
Zeitlicher Horizont: Veröffentlichung für Anfang September angekündigt, Verzögerung durch fehlendes Einvernehmen mit BfDI und BSI. Einführung wird nun frühestens Mitte 2023 avisiert.3)
Chronologie:
Ablauf
- ReadVSD inkl. Prüfung auf gesperrte eGK und gültiges AUT-Zertifikat
- Ermittlung Versicherten-ID aus PD der VSD
- Anforderung von Zugriffsinfo (Task-ID und AccessCode) und Abruf der offenen E-Rezepte durch AVS.
Datenschutz und Sicherheit
- keine PIN-Eingabe der Versicherten beim Abruf, Autorisierung des Abrufs nur durch Übergabe der eGK
- Risiko, dass eine entwendete oder verlorene eGK zum unberechtigten Abruf von E-Rezepten genutzt werden kann wird zugunsten einer barrierearmen Lösung in Kauf genommen. Im Entwurf des Krankenhauspflegeentlastungsgesetzes ist ein Ergänzung des § 397 Abs. 2a SGB V um einen Bußgeldtatbestand vorgesehen.
- Zudem Vertretungsfall möglich
- Apotheker ruft immer ALLE E-Rezepte ab und damit gelangen alle zu seiner Kenntnis
- Integrität und Authentizität eines Prüfnachweises kann vom E-Rezept-Fachdienst nicht geprüft werden, da dieser nicht signiert ist. ⇒ Verantwortung des AVS, die Afos gemäß gematik-Afos umzusetzen.
- Unbefugter Abruf von E-Rezepten durch Apotheke nur erkennbar im Vergleich Zugriffsprotokoll auf eGK (E-Rezept-FdV) und Zugriffsprotokoll E-Rezepte
Diskutierte Alternativlösungen
- Weglassen des „Security-Theaters“ eines Steckvorgangs der eGK und lediglich Angabe der KVNR plus KNr, wobei die Gültigkeit der zur KNr gehörenden Karte dann am E-Rezept-Server oder Intermediär geprüft wird. Ermöglicht diesen Prozess dann auch bei Versandapotheken. Zusätzliche Angabe der KNr soll dann als hinreichendes Geheimnis gegen unberechtigten Zugriff durch Dritte reichen. Apotheker selbst gelten in diesem Szenario als vertrauenswürdig.
- Der Versicherte kann seine eGK bei seiner Krankenversicherung auf eine Sperrliste (Blacklist) setzen lassen und somit eine Art Opt-Out auf dieses Verfahren realisieren. Setzt natürlich voraus, dass vor Abruf die Nummer geprüft wird.
- Vorschläge BfDI in seinem Brief
- Signatur des Prüfnachweises
- Ausstellen eines Zugangstokens durch den VSDM-Dienst nach der Prüfung, ob die gültige eGK steckt. Anschließend Versendung des Tokens über das Internet analaog zur Feature-Spezifikation „Einlösen ohne Anmeldung am E-Rezept-Fachdienst im E-Rezept-FdV“
- Direkte Kommunikation zwischen dem VSDM-Dienst und dem E-Rezept-Fachdienst und Zuordnung mittels einer Vorgangsnummer.
- Einbringen eines (dynamischen) Secrets in den Prüfnachweis6)
- Proof of Patient Presence (PoPP) durch Token, dass der Konnektor nach Validierung der eGK generiert7) und wie signiert?
- Nutzung des pseudonymisierten C.CH.AUTN-Zertifikats statt dem personalisierten C.CH.AUT-Zertifikats, da ersteres ohne PIN zugänglich ist. Es müsste dann irgendwo ein Mapping erfolgen. Das Pseudonym wird von der jeweilige Krankenkasse ausgegeben.
Bei allen Lösungen - insbesondere bei den aufwändigeren - könnte darüber hinaus eine Übergangsduldung des BfDI bzw. des BSI vorausgehen, die dann natürlich zu verhandeln wäre.