Die Gematik hat einen neuen Entwurf vorgelegt, wie künftig der Abruf der E-Rezepte mittels elektronischer Gesundheitskarte (eGK) in der Apotheke ablaufen soll. Die ursprüngliche Variante war kurz vor dem geplanten Start vom Bundesdatenschützer gekippt worden, weil nicht sichergestellt war, dass nur Berechtigte E-Rezepte abrufen können.
Pleiten, Pech und Pannen – so lässt sich die Geschichte der E-Rezept-Einführung, wenn nicht gar die Digitalisierung des Gesundheitswesens, mit Fug und Recht überschreiben. Beispiele, die dies rechtfertigen, gibt es viele. Eins davon aus der jüngeren Vergangenheit ist der E-Rezept-Abruf mittels eGK. An diesen „dritten Weg“, neben Ausdruck und Gematik-App, gab und gibt es große Erwartungen. So soll er die rein digitale Anwendung der E-Rezepte in die Fläche bringen, aktuell landen die meisten elektronischen Verordnungen als Ausdruck in den Apotheken. Die Gematik-App hat nach wie vor wenige Nutzer:innen. Die Kassenärztliche Vereinigung (KV) in Westfalen-Lippe machte sogar ihr weiteres Engagement im Pilotprojekt von dieser Option abhängig.
Mehr zum Thema
Veto gegen den E-Rezept-Abruf via eGK
Bundesdatenschützer will sichere Lösung bis Sommer 2023
Allerdings legte der Bundesdatenschützer kurz vor dem geplanten Start ein Veto ein. Hintergrund war eine Sicherheitslücke, die es erlaubte, allein mit der Krankenkassennummer und einem TI-Zugang, ohne weiteren Prüfnachweis, wie PIN oder Identitätsprüfung, auf Versichertendaten zuzugreifen. So könnten etwa Apotheken-Mitarbeiter:innen oder theoretisch sogar IT-Personal die auf dem Server gespeicherte E-Rezepte abrufen, lautete die Befürchtung.
Zwei Verfahren
Nun hat die Gematik nachgebessert und eine neue Spezifikation vorgelegt. Sie sieht zwei verschiedene technische Möglichkeiten vor, nachzuweisen, dass die Karte, mit der die E-Rezepte abgerufen werden sollen, auch wirklich im Kartenlesegerät steckt und somit sich die jeweiligen Patient:innen bzw. deren Vertreter:innen in der Apotheke befinden.
PoPP für mehr Sicherheit
Das erste Verfahren, das die Gematik beschreibt, nennt sich „PoPP-Dienst“. Das Akronym PoPP steht für „Proof of Patient Presence“. Dabei handelt es sich um einen Dienst im zentralen Netz der TI, welcher einen kryptographisch gesicherten Nachweis ausstellt, dass eine eGK gesteckt wurde. Das soll laut Spezifikation folgendermaßen funktionieren: Die Apothekensoftware ruft die Operation für den Anwesenheitsnachweis am Konnektor auf. Das Fachmodul PoPP des Konnektors liefert einen durch den PoPP-Dienst signierten Token, welcher belegt, dass die eGK im eHealth-Kartenterminal gesteckt ist. Der Token beinhaltet u.a. die Information der Versichertennummer (KVNR) der eGK, die Telematik-ID der Apotheke und den Zeitpunkt der Erstellung des Tokens. Der Token ist durch den PoPP-Dienst signiert. Der E-Rezept-Fachdienst prüft beim Abruf der E-Rezepte den Token. Es wird geprüft, dass die Signatur gültig ist, dass der Token innerhalb eines bestimmten Zeitfensters vor dem Abruf des E-Rezepts erstellt wurde und dass die Telematik-ID im Token mit der Telematik-ID der aufrufenden Apotheke übereinstimmt. Wenn diese Prüfungen positiv ausfallen, dann werden die E-Rezepte, die für die jeweilige KVNR hinterlegt sind aus dem Token zurückgeliefert.
Anweseneheitsbeleg mittels der Versichertenstammdaten
Die zweite Variante, die die Gematik vorschlägt, ist der „Anwesenheitsbeleg mittels strukturiertem VDSM Prüfungsnachweis“. Hier kommt also das VDSM, das Versichertenstammdatenmanagement, ins Spiel, das die erste verfügbare TI-Anwendung war und bislang in der Apotheke eine untergeordnete Rolle spielte.
Die Gematik beschreibt den Prozess folgendermaßen: Die Apothekensoftware liest die Versichertenstammdaten (VSD) der eGK (Operation ReadVSD des Konnektors) aus. In diesem Rahmen wird geprüft, ob die eGK nicht gesperrt und das Authentisierungszertifikat auf der eGK gültig ist. Der Fachdienst VSDM verwendet als fachliche Information für die Prüfziffer u.a. die KVNR und den aktuellen Zeitpunkt als Zeitstempel. Es wird mit dem „betreiberspezifischen Geheimnis“, einem kryptographischen Schlüssel, dessen Existenz Voraussetzung für das Verfahren ist, ein Hashwert über die fachlichen Informationen gebildet. Die fachliche Information bilden zusammen mit dem Hashwert die Prüfziffer.
Was bringt ein Hashwert?
Hashwerte sind sozusagen Fingerabdrücke eines sehr langen Datensatzes. Mit ihnen lässt sich prüfen, ob zwei Datensätze identisch sind. Dazu wird einem Datensatz, in diesem Fall die sog. fachlichen Informationen, ein bestimmter numerischer Wert zugewiesen, der selbst aber keine Rückschlüsse auf den Datensatz zulässt.
Soll an anderer Stelle überprüft werden, ob der vorliegende Datensatz dem Ursprungsdatensatz entspricht, wird nach dem selben Algorithmus ein Hash-Wert erstellt. Sind die Datensätze identisch, müssen es die Hashwerte auch sein.
Es wird ein Prüfungsnachweis erstellt, in den die Prüfziffer eingefügt wird. Die Versichertenstammdaten und der Prüfungsnachweis werden an die Apothekensoftware ausgeliefert. Die ruft wiederrum den E-Rezept-Fachdienst auf und übermittelt den Prüfungsnachweis.
Der E-Rezept-Fachdienst verifiziert die Prüfziffer, indem der Hashwert über die fachlichen Informationen der Prüfziffer mit dem bekannten Geheimnis gebildet und mit dem übermittelten Hashwert verglichen wird. Bei Übereinstimmung wird die Prüfziffer als authentisch betrachtet. Der E-Rezept-Fachdienst verifiziert außerdem, ob der in der Prüfziffer enthaltene Zeitstempel in einem definierten Zeitfenster zum aktuellen Zeitpunkt liegt. Trifft dies alles zu, übermittelt der E-Rezept-Fachdienst die einlösbaren E-Rezepte des jeweiligen Patienten.
Warum auf die PIN-Eingabe verzichtet wird
Auf eine PIN-Eingabe seitens der Patient:innen wird übrigens verzichtet. Man nehmen das Risiko, dass mit verlorenen Karten E-Rezepte abgerufen werden, bewusst in Kauf, heißt es. So soll ermöglicht werden, dass Beauftragte E-Rezepte in der Apotheke einlösen können, ohne dass die Karten-PIN weitergegeben werden muss. Falls eine Karte verloren geht, sollen Versicherte dies so schnell wie möglich bei der Kasse melden, damit die Karte gesperrt wird,
Mit der Übergabe der eGK autorisiert der Versicherte bei beiden Verfahren die Apotheke zum Abruf aller seiner noch nicht eingelösten E-Rezepte. Sofern mehrere E-Rezepte vorhanden sind, soll die Apotheke im Gespräch mit dem Versicherten klären, welche E-Rezepte eingelöst werden sollen. Die Apotheke wird von der Verifizierung im Hintergrund außer vielleicht etwas Wartezeit wenig merken, die Vorgänge nach dem Abruf der E-Rezepte bleiben ohnehin unverändert.
Der vorgelegte Entwurf steht nun zur Abstimmung. Wird er beschlossen, ist die Spezifikation von allen Beteiligten umzusetzen, in diesem Fall sind das vor allem die Apothekensoftwarehäuser. Geplant ist, dass das Verfahren im Sommer stehen soll.
Quelle: Den ganzen Artikel lesen