E-Rezept: Zwei Wege zum eGK-Verfahren Alexander Müller, 31.01.2023 13:40 Uhr
Die Nutzung der elektronischen Gesundheitskarte (eGK) zum Einlösen von E-Rezepten rückt näher. Die Gematik hat nun eine neue Spezifikation vorgelegt, die das Verfahren möglichst einfach und dabei trotzdem datenschutzrechtlich sicher machen soll. Wenn es bei der jetzt folgenden Abstimmung keine Einwände mehr gibt, könnte das Verfahren im Sommer umgesetzt werden.
Um die Sicherheit zu erhöhen, soll beim neu aufgesetzten Vorgang sichergestellt werden, dass der Patient oder die Patientin tatsächlich in der Apotheke ist, wenn das E-Rezept eingelöst wird. Für den Anwesenheitsnachweis wird der bestehende Konnektor um das „Modul Popp“ (Proof of Patient Presence) erweitert.
Der Dienst ist im zentralen Netz der Telematikinfrastruktur (TI) und stellt einen kryptographisch gesicherten Nachweis aus, dass die eGK eingesteckt wurde. Eine PIN-Eingabe des oder der Versicherten soll hierzu nicht notwendig sein. Beim Abruf der E-Rezepte in der Apotheke nach Autorisierung wird die eGK als Mittel für die Autorisierung verwendet. Entsprechend sollen Versicherte noch einmal angehalten werden, verlorene Karten sperren zu lassen.
Technisch läuft der Abruf so ab: Das PoPP-Modul des Konnektors liefert einen durch den PoPP-Dienst signierten Token, welcher belegt, dass die eGK im eHealth-Kartenterminal gesteckt ist. Der Token beinhaltet unter anderem die Information der Krankenversicherungsnummer, die Telematik-ID der Leistungserbringerinstitution und den Zeitpunkt der Erstellung des Tokens.
Der E-Rezept-Fachdienst prüft beim Abruf der E-Rezepte den Token – ob die Signatur gültig ist, ob er innerhalb eines bestimmten Zeitfensters vor dem Aufruf der Operation erstellt wurde und dass die Telematik-ID im Token mit der Telematik-ID der aufrufenden Apotheke übereinstimmt. Wenn alles passt, kann das E-Rezept eingelöst werden.
Zum Abruf eines E-Rezepts können laut neuer Spezifikation als Alternative die Versichertenstammdaten (VSD) der eGK mittels der Operation ReadVSD des Konnektors eingelesen werden. Voraussetzung hierfür ist, dass ein „geteiltes Geheimnis“ – ein kryptographischer Schlüssel – zwischen Fachdienst VSDM und dem E-Rezept-Fachdienst besteht, welches für ein Hashverfahren (SHA-256) genutzt wird.
Nach Stecken der eGK ruft das System der Apotheke die Operation ReadVSD auf und das Fachmodul VSDM führt die Onlineprüfung und gegebenenfalls -aktualisierung durch. Der Fachdienst VSDM bildet mit dem betreiberspezifischen Geheimnis einen Hashwert über die fachlichen Informationen. In den nächsten Schritten wird eine Prüfziffer gebildet und vom Fachmodul ans System der Apotheke übergeben. Der E-Rezept-Fachdienst verifiziert die Prüfziffer, bei Übereinstimmung wird das E-Rezept kann eingelöst werden.