Das Bundesgesundheitsministerium (BMG) hat mit seiner 51-Prozent Mehrheit das „eHealth-CardLink“ (eH-CL) genannte Verfahren zum Einlösen von E-Rezepten durchgedrückt. Gestern hat die Gematik die Spezifikationen veröffentlicht. Somit sind die Anforderungen zu Funktion, Test und Betrieb jetzt bekannt, Hersteller und Anbieter können die Zulassung beantragen.
CardLink soll das Einlösen eines E-Rezepts über das Smartphone ermöglichen; dazu kommen Apps von Drittanbietern zum Einsatz. Kernaufgabe von eH-CL ist die Vermittlung zwischen der eGK der Versicherten und dem Konnektor eines Leistungserbringers zur Erstellung eines VSDM-Prüfnachweises „VSDM+“. Dieser Prüfnachweis diene zur Autorisierung von Leistungserbringern an TI-Fachdiensten, heißt es von der Gematik.
So funktioniert es: Versicherte müssen eine entsprechende App auf ihrem Smartphone installieren und sind dann in der Lage, die eGK mittels kontaktloser Kommunikation zu verwenden.
Doch eH-CL ist nur zeitlich befristet. Das Software-Modul benötigt zur Erstellung eines Prüfungsnachweises den Dienst VSDM++, so sie Gematik. Dieser setzt technisch die Nutzung der derzeitigen Dienste der Krankenkassen nach § 291b Absatz 1 Sozialgesetzbuch (SGB V) voraus. Die aktuelle Fassung des Digitalgesetzes sieht hierfür eine Befristung bis 31. März 2026 vor. Das bedeutet: „Interoperabilität und Funktionsfähigkeit des Produkts eHealth-CardLink sind nach der Frist damit nicht mehr gegeben“, so die Gematik. Der Dienst VSDM++ zur Erstellung eines Prüfungsnachweis soll zukünftig durch das Feature „Proof of Patient Presence (PoPP)“ ersetzt werden.
Die Abda hatte Card-Link kritisiert. „Das ‚CardLink-Verfahren‘ bringt für die Patientinnen und Patienten erhebliche Sicherheitsrisiken mit sich, wird das erst kürzlich ausgerollte E-Rezept-System angreifbarer machen und verbessert die Arzneimittelversorgung an keiner Stelle!“
Doch das Verfahren ist laut Gematik sicher. „Das eH-CL-Verfahren stellt einen validierten Prüfnachweis aus dem VSDM-Fachdienst mittels Konnektor sowie SMC-B und deren PIN zur Verfügung. Dieses Verfahren basiert ausschließlich auf zugelassenen Komponenten der Telematikinfrastruktur, entspricht aus Sicht des Fachdienstzugriffs dem Sicherheitsstandard ‚hoch‘ und damit dem gleichen Standard wie beispielsweise das Stecken der Gesundheitskarte (eGK) in der Apotheke“, teilt eine Sprecherin der Gematik mit.
Für nachgelagerte Anwendungen wie beispielsweise das Einlösen eines E-Rezepts habe die Gematik den Auftrag erhalten, im Rahmen der Zulassung Vorgaben zur Einhaltung des Datenschutzes und der Datensicherheit zu erlassen. Darin eingeschlossen die Protokollierung der an eH-CL angeschlossenen IT-Systeme. „BSI und BfDI haben einem befristeten Einsatz der eHealth-CardLink-Lösung als Übergangstechnologie zugestimmt.“ Außerdem soll für die Einlösung von E-Rezepten mit mobilen Anwendungen vornehmlich die GesundheitsID genutzt werden.
Der Anbieter des eH-CL erbringt Betriebsleistung und Service unter Verwendung zugelassener Produkte. Der Anbieter kann dazu Unterauftragnehmer beauftragen. Der Anbieter, der die eH-CL betreibt, überwacht und steuert diese im Rechenzentrum, in dem die eH-CL integriert ist und administriert die dem eH-CL zugrundeliegenden und umgebenden Systeme. Zu den Aufgaben des Betreibers gehört laut Gematik die Installation von Softwareupdates und das Erzeugen und Wiederherstellen von Backups der eH-CL-Instanzen.
APOTHEKE ADHOC Debatte