E-Rezept für Versender

„Card Link“: BSI hat Sicherheitsbedenken

, Uhr
Berlin -

Mit dem Verfahren „Card Link“ soll das Einlösen des E-Rezepts über das Smartphone möglich werden. Statt eines PINs kommt ein per SMS verschickter Code zur Authentifizierung zum Einsatz. Eine Vorgehensweise, die zum Beispiel auch Banken viele Jahre lang eingesetzt haben. Die Betonung liegt hier allerdings auf „haben“: Denn beim Einsatz von SMS-TAN gibt es Sicherheitsbedenken.

Das E-Rezept lässt sich bisher mittels Gesundheitskarte (eGK), Token-Ausdruck und Gematik-App einlösen. Mit dem „Card Link“ kommt ein weiterer Einlöseweg hinzu. Dabei dient ganz einfach das Smartphone als Kartenlesegerät. Anstelle eines PINs kommt zur Verifikation ein SMS-Code zum Einsatz.

BSI hat Bedenken

Nun warnt laut einem Bericht von Heise das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Verfahren. Denn die „anwendungsbezogenen Anteile“, zu denen auch das Einlösen des E-Rezepts gehört, seien „nicht direkt Teil der Regulierungen“ bei Gematik. Beides würde nicht dem Stand der Technik entsprechen.

Sicherer mit PIN

Die Empfehlung der BSI lautete daher, das E-Rezept nur mit eGK und PIN-Eingabe zu nutzen, bis Versicherte eine Gesundheits-ID von ihren Krankenkassen bekämen.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Mehr zum Thema
Verzögerungen wegen „KOB light“?
ePA: Die Angst vor Abmahnungen
Verzögerung bei Rollout
BMG: ePA für alle kommt später

APOTHEKE ADHOC Debatte