E-Rezept für Versender

„Card Link“: BSI hat Sicherheitsbedenken

, Uhr
Berlin -

Mit dem Verfahren „Card Link“ soll das Einlösen des E-Rezepts über das Smartphone möglich werden. Statt eines PINs kommt ein per SMS verschickter Code zur Authentifizierung zum Einsatz. Eine Vorgehensweise, die zum Beispiel auch Banken viele Jahre lang eingesetzt haben. Die Betonung liegt hier allerdings auf „haben“: Denn beim Einsatz von SMS-TAN gibt es Sicherheitsbedenken.

Das E-Rezept lässt sich bisher mittels Gesundheitskarte (eGK), Token-Ausdruck und Gematik-App einlösen. Mit dem „Card Link“ kommt ein weiterer Einlöseweg hinzu. Dabei dient ganz einfach das Smartphone als Kartenlesegerät. Anstelle eines PINs kommt zur Verifikation ein SMS-Code zum Einsatz.

BSI hat Bedenken

Nun warnt laut einem Bericht von Heise das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Verfahren. Denn die „anwendungsbezogenen Anteile“, zu denen auch das Einlösen des E-Rezepts gehört, seien „nicht direkt Teil der Regulierungen“ bei Gematik. Beides würde nicht dem Stand der Technik entsprechen.

Sicherer mit PIN

Die Empfehlung der BSI lautete daher, das E-Rezept nur mit eGK und PIN-Eingabe zu nutzen, bis Versicherte eine Gesundheits-ID von ihren Krankenkassen bekämen.

Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Mehr aus Ressort
Gesund.de kooperiert mit Medatixx
Per CardLink: E-Rezept von Praxis an Apotheke
Erstmals mehr als 100 Millionen Euro
2025: Noch mehr Geld für die Gematik

APOTHEKE ADHOC Debatte