Mit dem Verfahren „Card Link“ soll das Einlösen des E-Rezepts über das Smartphone möglich werden. Statt eines PINs kommt ein per SMS verschickter Code zur Authentifizierung zum Einsatz. Eine Vorgehensweise, die zum Beispiel auch Banken viele Jahre lang eingesetzt haben. Die Betonung liegt hier allerdings auf „haben“: Denn beim Einsatz von SMS-TAN gibt es Sicherheitsbedenken.
Das E-Rezept lässt sich bisher mittels Gesundheitskarte (eGK), Token-Ausdruck und Gematik-App einlösen. Mit dem „Card Link“ kommt ein weiterer Einlöseweg hinzu. Dabei dient ganz einfach das Smartphone als Kartenlesegerät. Anstelle eines PINs kommt zur Verifikation ein SMS-Code zum Einsatz.
Nun warnt laut einem Bericht von Heise das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Verfahren. Denn die „anwendungsbezogenen Anteile“, zu denen auch das Einlösen des E-Rezepts gehört, seien „nicht direkt Teil der Regulierungen“ bei Gematik. Beides würde nicht dem Stand der Technik entsprechen.
Die Empfehlung der BSI lautete daher, das E-Rezept nur mit eGK und PIN-Eingabe zu nutzen, bis Versicherte eine Gesundheits-ID von ihren Krankenkassen bekämen.
APOTHEKE ADHOC Debatte