Spezifikationen bekannt

Card Link ist nur Übergangslösung

, Uhr
Die Gematik hat die Spezifikation für das Card-Link-Verfahren bekanntgegeben.Foto: APOTHEKE ADHOC
Berlin -

Das Bundesgesundheitsministerium (BMG) hat mit seiner 51-Prozent Mehrheit das „eHealth-CardLink“ (eH-CL) genannte Verfahren zum Einlösen von E-Rezepten durchgedrückt. Gestern hat die Gematik die Spezifikationen  veröffentlicht. Somit sind die Anforderungen zu Funktion, Test und Betrieb jetzt bekannt, Hersteller und Anbieter können die Zulassung beantragen.

CardLink soll das Einlösen eines E-Rezepts über das Smartphone ermöglichen; dazu kommen Apps von Drittanbietern zum Einsatz. Kernaufgabe von eH-CL ist die Vermittlung zwischen der eGK der Versicherten und dem Konnektor eines Leistungserbringers zur Erstellung eines VSDM-Prüfnachweises „VSDM+“. Dieser Prüfnachweis diene zur Autorisierung von Leistungserbringern an TI-Fachdiensten, heißt es von der Gematik.

So funktioniert es: Versicherte müssen eine entsprechende App auf ihrem Smartphone installieren und sind dann in der Lage, die eGK mittels kontaktloser Kommunikation zu verwenden.

  • Der Versicherte „Nutzer“ startet die App und hält seine eGK an sein NFC-fähiges Smartphone („Client des Nutzers“). Damit übergibt der Versicherte seine eGK an die über die App und den eH-CL angebundene LEI und autorisiert diese damit für den nachfolgenden Ablauf zum VSDM-Prüfungsnachweis.
  • Die für den Prüfablauf relevanten Daten der eGK werden von der App an den eHealth- CardLink übermittelt.
  • Das Primärsystem (PS) ruft die Operation ReadVSD am Konnektor auf.
  • Das Fachmodul VSDM startet die Onlineprüfung und Gültigkeitsprüfung der eGK.
  • Der Fachdienst VSDM (UFS oder VSDD) verwendet als fachliche Information für die Prüfziffer unter anderem die KVNR und den aktuellen Zeitpunkt als Zeitstempel. Es wird mit dem betreiberspezifischen Geheimnis ein Hashwert über die fachlichen Informationen gebildet. Die fachlichen Informationen bilden zusammen mit dem Hashwert die Prüfziffer.
  • Das Fachmodul VSDM erstellt den Prüfungsnachweis und fügt die vom Fachdienst VSDM erhaltene Prüfziffer ein.

eH-CL nur Übergangslösung

Doch eH-CL ist nur zeitlich befristet. Das Software-Modul benötigt zur Erstellung eines Prüfungsnachweises den Dienst VSDM++, so sie Gematik. Dieser setzt technisch die Nutzung der derzeitigen Dienste der Krankenkassen nach § 291b Absatz 1 Sozialgesetzbuch (SGB V) voraus. Die aktuelle Fassung des Digitalgesetzes sieht hierfür eine Befristung bis 31. März 2026 vor. Das bedeutet: „Interoperabilität und Funktionsfähigkeit des Produkts eHealth-CardLink sind nach der Frist damit nicht mehr gegeben“, so die Gematik. Der Dienst VSDM++ zur Erstellung eines Prüfungsnachweis soll zukünftig durch das Feature „Proof of Patient Presence (PoPP)“ ersetzt werden.

Card-Link ist sicher

Die Abda hatte Card-Link kritisiert. „Das ‚CardLink-Verfahren‘ bringt für die Patientinnen und Patienten erhebliche Sicherheitsrisiken mit sich, wird das erst kürzlich ausgerollte E-Rezept-System angreifbarer machen und verbessert die Arzneimittelversorgung an keiner Stelle!“

Doch das Verfahren ist laut Gematik sicher. „Das eH-CL-Verfahren stellt einen validierten Prüfnachweis aus dem VSDM-Fachdienst mittels Konnektor sowie SMC-B und deren PIN zur Verfügung. Dieses Verfahren basiert ausschließlich auf zugelassenen Komponenten der Telematikinfrastruktur, entspricht aus Sicht des Fachdienstzugriffs dem Sicherheitsstandard ‚hoch‘ und damit dem gleichen Standard wie beispielsweise das Stecken der Gesundheitskarte (eGK) in der Apotheke“, teilt eine Sprecherin der Gematik mit.

Für nachgelagerte Anwendungen wie beispielsweise das Einlösen eines E-Rezepts habe die Gematik den Auftrag erhalten, im Rahmen der Zulassung Vorgaben zur Einhaltung des Datenschutzes und der Datensicherheit zu erlassen. Darin eingeschlossen die Protokollierung der an eH-CL angeschlossenen IT-Systeme. „BSI und BfDI haben einem befristeten Einsatz der eHealth-CardLink-Lösung als Übergangstechnologie zugestimmt.“ Außerdem soll für die Einlösung von E-Rezepten mit mobilen Anwendungen vornehmlich die GesundheitsID genutzt werden.

Anbieter und Rechenzentrum müssen Vertrag schließen

Der Anbieter des eH-CL erbringt Betriebsleistung und Service unter Verwendung zugelassener Produkte. Der Anbieter kann dazu Unterauftragnehmer beauftragen. Der Anbieter, der die eH-CL betreibt, überwacht und steuert diese im Rechenzentrum, in dem die eH-CL integriert ist und administriert die dem eH-CL zugrundeliegenden und umgebenden Systeme. Zu den Aufgaben des Betreibers gehört laut Gematik die Installation von Softwareupdates und das Erzeugen und Wiederherstellen von Backups der eH-CL-Instanzen.

E-Rezept Warenwirtschaft/EDV
Newsletter
Das Wichtigste des Tages direkt in Ihr Postfach. Kostenlos!

Hinweis zum Newsletter & Datenschutz

Lesen Sie auch
Card Link: Zahnärzte fürchten Wildwest-Zustände
Drittanbieter-Apps ohne Zulassung
Card Link: Zahnärzte fürchten Wildwest-Zustände
Abda warnt vor Card Link
BMG nutzt Mehrheit
Abda warnt vor Card Link
Neuere Artikel zum Thema
So funktioniert CardLink
Neuer Einlöseweg für E-Rezepte
So funktioniert CardLink
CardLink: „Noch nie war die Gematik so schnell“
E-Rezept für Versender
CardLink: „Noch nie war die Gematik so schnell“
DocMorris erhält Zulassung für CardLink
E-Rezept für Versender
DocMorris erhält Zulassung für CardLink
CardLink: Das neue Verfahren im Überblick
Vierter E-Rezept-Einlöseweg
CardLink: Das neue Verfahren im Überblick
Card Link: Vor-Ort-Apotheken im Nachteil?
Ungenaue Spezifikation
Card Link: Vor-Ort-Apotheken im Nachteil?
Card Link: Gedisa bringt standeseigene Lösung
Feld nicht den Versendern überlassen
Card Link: Gedisa bringt standeseigene Lösung
Card Link: Nur eine Handynummer pro eGK
Spezifikationen für Anbieter
Card Link: Nur eine Handynummer pro eGK
AKNR: „Ärzte und Apotheker stehen inkompetent da“
E-Rezept-Probleme
AKNR: „Ärzte und Apotheker stehen inkompetent da“
E-Rezept: Friedenspflicht, Mehraufwand, Pflegeheime
Kleine Anfrage der Union
E-Rezept: Friedenspflicht, Mehraufwand, Pflegeheime
Card Link: Overwiening schreibt an Abgeordnete
Brief an den Gesundheitsausschuss
Card Link: Overwiening schreibt an Abgeordnete
Mehr zum Thema
Zahnarzt-E-Rezepte
Retax: Ärger mit Freitextverordnungen
Pflegeheim soll steuern
E-Rezept: Fünf favorisierte Apotheken
Fraunhofer-Gutachten
ePA: Sicher mit Schwachstellen
Mehr aus Ressort
Zweifel an Nutzen und Datensicherheit
Umfrage: Akzeptanz für ePa sinkt
Nur 1 Prozent aller Einlösungen
CardLink: Gedisa feiert 50.000 E-Rezepte
Opt-Out war politische Entscheidung
ePA: Datenschützerin fordert leichteren Einspruch

APOTHEKE ADHOC Debatte

Newsletter

Hinweis zum Newsletter & Datenschutz

Individualisierte Inhalte, exklusive News, Hintergrundinformationen, vertiefende Analysen und Expertenmeinungen – und das PLUS bei APOTHEKE ADHOC: Wir individualisieren die tägliche Pflichtlektüre, weiterhin komplett kostenfrei. Jetzt registrieren!
Jetzt anmelden