Inhaltsverzeichnis
VSDM
Versichertenstammdaten (VSD) dürfen grundsätzlich nur abgerufen werden, wenn ein Behandlungskontext vorliegt. In VSDM 1.0 erfolgt die Etablierung eines solchen durch Übergabe der eGK, in VSDM 2.0 kann der Behandlungskontext ebenfalls durch Nutzung der eGK, aber auch durch Nutzung einer (kartenungebundenen) digitalen Identität, zukünftig auch ohne physische Präsenz in der Leistungserbringerinstitution, erfolgen. Der Nachweis des Behandlungskontextes erfolgt in VSDM 2.0 über PoPP.
VSDM 1.0
- VSD sind auf der eGK gespeichert (§ 291a Abs. 2 und 3 SGB V).
- eGK gilt als Versicherungsnachweis
- Bei Arztbesuch werden die Stammdaten von der eGK in das Primärsystem (über den Konnektor) eingelesen. Im Hintergrund erfolgt eine Onlineprüfung auf Gültigkeit und Aktualität der Daten und ggf. eine Onlineaktualisierung.
- Der Vorgang wird protokolliert und ein Prüfnachweis wird auf eGK abgelegt (§ 291b Abs. 3 1. Hs SGB V).
- Kommunikation zwischen Konnektor und Fachdiensten der Krankenkassen erfolgt über einen Intermediär, der die Daten der Arztpraxis anonymisiert bis hin zur IP-Adresse. Dadurch werden Profilbildungen vermieden.
- VSDM-Fachdienste zur Gültigkeits- und Aktualitätsprüfung werden von den Krankenkassen bereitgestellt (§ 291b Abs. 1 S. 1 SGB V).
- Die Prüfung der Leistungspflicht der Krankenkasse ist gem. § 291b Abs. 2 S. 1 SGB V einmal im Quartal verpflichtend und erfolgt durch VSDM-Einsatz in der Praxis.
- VSDM ist gesetzlich bis 31.12.2025 vorgesehen in Form des beschriebenen Onlineabgleiches der VSD auf der eGK, mit den bei der Krankenkasse vorliegenden Daten.
VSDM 2.0
Bei VSDM 2.0 erfolgt eine (weitgehende) Entkopplung von der eGK. Abruf der VSD (Etablierung des Behandlungskontextes) kann entweder mit eGK oder (kartenungebundener) digitaler Identität erfolgen - zukünftig auch ohne physische Präsenz in der Leistungserbringerinstitution.
- Versicherungsnachweis (auch) mit (kartenungebundener) digitaler Identität (GesundheitsID) (§ 291 Abs. 8 SGB V und § 291a Abs. 1 SGB V)
- Prüfung der Leistungspflicht der Krankenkasse (ausschließlich) durch einen Abruf der Daten bei einem Dienst der Krankenkasse (§ 291b Abs. 2 2. Hs SGB V); die Daten werden nicht mehr von der eGK in das Primärsystem gelesen, sondern das Primärsystem ruft die VSD direkt vom VSDM-Fachdienst der Krankenkassen ab.
- Konnektor ist ebenfalls nicht mehr notwendig (TI 2.0), Primärsystem „redet“ direkt mit dem Fachdienst.
- Der Intermediär entfällt.
- Der Vorgang wird protokolliert und ein Prüfnachweis im Primärsystem der Leistungserbringenden abgelegt (nicht mehr auf der eGK wie in VSDM 1.0!) (§ 291b Abs. 3 1. Hs SGB V).
- VSD sind auch weiterhin auf der eGK gespeichert (als eine Art Offline-Backup).
- Eine Aktualisierung der VSD auf der eGK erfolgt nicht mehr im Rahmen des VSDM. Eine Übernahme abweichender VSD in das Primärsystem nach Abruf obliegt dem Primärsystem.
Spezifikationen sind in Erstellung. Gematik arbeitet an Grobkonzept. Kommentierungsworkshop hat gerade stattgefunden und wird fortgesetzt.
In VSDM 2.0 ist kein Intermediär zu Entfernung des LE-Bezugs vorgesehen, um Profilbildung zu verhindern. Es werden ausschließlich organisatorische Maßnahmen vorgesehen. Da für den Versicherten Zugriffe protokolliert werden müssen (wie auch bei VSDM 1 auf eGK), müsste es dann auch eine Komponente zur Depseudonymisierung geben. Im Übrigen liegen die Daten (Abrechnung!), die eine Profilbildung ermöglichten ohnehin bereits bei den Kassen vor.
VSDM ++
Anwesenheitsbeleg mittels VSDM-Prüfnachweis über die VSD-Fachdienste (VSDM 1.0), derzeit ausschließlich für den Abruf von E-Rezepten mittels eGK (ohne PIN-Eingabe) in der Apotheke, zukünftig aber auch vorgesehen zur Etablierung eines Behandlungskontextes bei der ePA für alle.
Spezifikationen
Die fertigen Spezifikationen zur Umsetzung finden sich hier: https://gemspec.gematik.de/releases/VSDM-plus-plus/
Standardablauf
- Versicherte übergeben eGK, die die Apotheker ins Kartenterminal stecken bzw. an die NFC-Schnittstelle halten
- Das AVS ruft die Operation ReadVSD über den Konnektor auf
- Fachdienst VSDM bildet aus KVNR und Zeitstempel mittels betreiberspezifischen Geheimnis einen Hashwert als Prüfziffer1)
- Fachmodul VSDM fügt Prüfziffer dem Prüfnachweis hinzu2)
- AVS übermittelt Prüfnachweis inkl. Prüfziffer an E-Rezept-Fachdienst
- E-Rezept-Fachdienst (bzw. dessen VAU) verifiziert die Prüfziffer mit dem auch ihm bekannten Geheimnis (Hashwertvergleich) und prüft Zeitstempel auf Plausibilität
Sicherheit und Datenschutz
- Kein Token als eGK-Nachweis, sondern einen kryptografisch gesicherten VSDM-Prüfnachweis
- Kryptografische Absicherung über Hashwert mit geeigneter Qualität durch VSDM-Dienst ⇒ fälschungssichere, verlässliche Info über gesteckte eGK
- Zeitstempel ermöglicht Eingrenzung auf bestimmten Zeitraum ⇒ keine Replay-Attacken außerhalb des Zeitraums möglich
- Abruf von E-Rezepten und Vorliegen eines Prüfnachweises werden vom E-Rezept-Fachdienst protokolliert (auch fehlgeschlagene Abrufversuche bspw. mit ungültigem Prüfnachweis werden protokolliert)
- Der Konnektor protokolliert eGK-Zugriff
- Hashwert (Geheimnis) wird von VSDM-Betreiber sicher erzeugt und verwaltet
- Hashwert wird von gematik mit öffentlichem Schlüssel der VAU des E-Rezept-Servers verschlüsselt und in dieser Form an den Betreiber (IBM) weitergegeben. Der Hashwert ist dann nur in der VAU verfügbar und auch IBM selbst nicht bekannt.
- Aufruf VSDM mittels Konnektor erfolgt über Intermediär ⇒ akzeptiertes Risiko: es ist nicht erkennbar, ob die medizinische Institution, in der die eGK steckt, auch diejenige ist, die VSDM aufruft.
Proof of Patient Presence (PoPP)
Etablierung des Behandlungskontextes mittels eGK (ohne PIN-Eingabe) oder (kartenunabhängiger) digitaler Identität vor Ort oder ohne Anwesenheit des Patienten.
Eine weitere Variante wäre über Konnektor oder auch ohne Konnektor (TI-2.0).