Start am 1. Juli

E-Rezept-Abruf via eGK – jetzt aber sicher

29.06.2023, 07:00 Uhr

Die Versichertenkarte soll bald ein weiterer Schlüssel zum E-Rezept sein. (Foto: IMAGO / Zoonar)

Die Versichertenkarte soll bald ein weiterer Schlüssel zum E-Rezept sein. (Foto: IMAGO / Zoonar)


Die Gematik nimmt einen neuen Anlauf, den E-Rezept-Abruf via eGK als dritten Einlöseweg zu etablieren. Das ursprünglich angedachte Verfahren hatte den Bundesdatenschützer auf den Plan gerufen und wurde dann gestoppt. Die Gematik hat nachgebessert, am 1. Juli soll es nun losgehen. Wir haben uns das Verfahren angesehen. 

Die ursprünglich von der Gematik angedachte Variante zum Abruf von E-Rezepten mittels der Versichertenkarte war kurz vor dem geplanten Start vergangenes Jahr vom Bundesdatenschützer gekippt worden, weil nicht sichergestellt war, dass nur Berechtigte E-Rezepte abrufen können. Hintergrund war eine Sicherheitslücke, die es erlaubte, allein mit der Krankenversichertennummer (KVNR) und einem TI-Zugang, ohne weiteren Prüfnachweis, wie der zur jeweiligen eGK gehörenden PIN oder einer anderen Form der Identitätsprüfung, auf Versichertendaten zuzugreifen. Weiter gedacht war damit nicht auszuschließen, dass beispielsweise Apotheken-Mitarbeiter:innen oder IT-Personal die auf dem Gematik-Server gespeicherten E-Rezepte abrufen.

Mitte Februar 2023 legte die Gematik eine neue Spezifikation mit zwei technischen Verfahren vor, die sicherstellen sollen, dass die Karte im Moment des Abrufs der Verordnungsinformationen auch wirklich im Kartenleser steckt. Dadurch, so die Argumentation, liege zumindest nahe, dass sich auch Patient:in oder deren Vertreter:in in der Apotheke befindet, in deren Geschäftsräumen das Kartenlesegerät steht.

Eines dieser Verfahren mit dem Namen VSDM++ wurde zwischenzeitlich freigegeben. Bereits von den Warenwirtschaftsanbietern umgesetzt, befindet es sich derzeit in Auslieferung und sollte im Juli bei den Anwender:innen in Betrieb genommen werden. Das Akronym VSDM steht dabei für Versichertenstammdatenmanagement, eine der zentralen Anwendungen in der Telematikinfrastruktur (TI). Es war sogar die allererste Anwendung in der TI, seine Relevanz hatte es jedoch vor allem in Arztpraxen und Kliniken, wo regelmäßig durch Stecken der Karten die Stammdaten der Versicherten erfasst werden. Apotheken kamen bislang mit dem VDSM nicht in Berührung. Die beiden Pluszeichen hinter „VSDM“ stehen für einen strukturierten Prüfungsnachweis, der an zwei Stellen im Prozess unabhängig voneinander generiert wird. Dabei müssen Versicherte nicht notwendigerweise selbst mit ihrer eGK in der Apotheke anwesend sein, sondern sie können auch Vertreter durch Übergabe der Karte zum Einlösen ihrer E-Rezepte autorisieren. Auf die physische Präsenz der eGK kommt es letztlich an, um als Patient:in mit ihr die Berechtigung zum Abruf von E-Rezepten zu erhalten

So läuft es technisch

Vereinfacht gesagt prüft der VDSM-Fachdienst nach Stecken der eGK in der Apotheke zunächst die Gültigkeit der Karte. Aus diesem Grund sollten Versicherte den Verlust ihrer Karte auch stets unverzüglich bei der Krankenkasse anzeigen, da sie ansonsten, ähnlich wie eine Kreditkarte, missbraucht werden kann. Ist die Karte gültig, wird eine Prüfziffer gebildet, die gemeinsam mit den Versichertenstammdaten und dem Prüfnachweis an die Warenwirtschaft geliefert wird. In der Warenwirtschaft wird daraufhin ein zweiter Dienst in der TI, der E-Rezept-Fachdienst, aufgerufen und die Prüfziffer an diesen übermittelt. Dieser verifiziert die Prüfziffer mit einem kryptographischen Verfahren. Bei Übereinstimmung wird die Prüfziffer als authentisch betrachtet. Liegt der in der Prüfziffer enthaltene Zeitstempel in einem definierten Zeitfenster zum aktuellen Zeitpunkt, so können die E-Rezepte der Versicherten abgerufen werden.

Ein großer Vorteil des VDSM++-Verfahrens ist, dass die Prozesse der Apotheken wie das Abrufen, das Zurückweisen, das Löschen des E-Rezeptes, sowie das Abrufen der Quittung und die Kommunikation mit dem Versicherten unverändert bleiben. Für die Apotheke wird lediglich ein Prozess ergänzt, mit dem die Informationen für das Abrufen von E-Rezepten eines Versicherten vom E-Rezept-Fachdienst ermittelt werden können, wenn die eGK eines Versicherten präsentiert wird. Für Krankenhausapotheken ist der Prozess nicht vorgesehen.

Vorteil für die Apotheke vor Ort

Der Vorteil dieser Vorgehensweise für Apotheken vor Ort liegt auf der Hand. Die Versichertenkarte ist ein wichtiges Dokument. Die meisten Menschen tragen sie in ihrer Handtasche oder in ihrem Portemonnaie stets bei sich. So kann sie beim Apothekenbesuch jederzeit präsentiert und ins Kartenterminal gesteckt werden. Kaum jemand wird hingegen auf die Idee kommen, seine eGK postalisch an eine Versandapotheke im Ausland zu schicken, nur um sich E-Rezepte liefern zu lassen.

Für die Versender bleiben weiterhin die bisherigen Übertragungswege: die komplett digitale Übermittlung des E-Rezeptes direkt aus der Gematik-App heraus oder über den Token. Bei letzterem handelt es sich um einen QR-Code mit einem alphanumerischen Schlüssel, der zum Abruf des E-Rezeptes vom E-Rezept-Fachdienst berechtigt. Der Token befindet sich auf den Ausdrucken zum Abruf von E-Rezepten, den an das Muster-16 angelehnten DIN-A-5-Ausdrucken, welche die Rezeptinformationen in bekannter Struktur enthalten, ergänzt durch bis zu vier dieser QR-Codes. Diese können einfach abfotografiert und versendet werden, beispielsweise mit einer verschlüsselten E-Mail. Auch in der E-Rezept-App der Gematik lassen sich E-Rezepte als Token darstellen. In der Apotheke vor Ort können diese gescannt werden, woraufhin das dazugehörige E-Rezept vom Server abgerufen wird. Aber natürlich kann man von ihnen auch Screenshots mit dem Smartphone erstellen und diese dann ebenfalls digital verschicken. Ein Abrufen des Tokens aus der Gematik-App durch Drittanbieter-Apps ist nicht möglich, hierfür gibt es keine Schnittstellen.

Wird der Zeitplan diesmal eingehalten?

Wie immer beim E-Rezept bleibt die Spannung hoch, ob der Zeitplan diesmal eingehalten wird. Aus Sicht der Apotheken vor Ort wäre dies zu begrüßen. Da sich aktuell die Anzahl der E-Rezepte auf einem überschaubaren Niveau eingependelt hat, ist deren sprunghafter Anstieg zum 01.07.2023 nicht wahrscheinlich. Zwar wurde kürzlich dieser Starttermin von Bundesgesundheitsminister Karl Lauterbach (SPD) bekräftigt, die Kassenärztliche Bundesvereinigung (KBV) hat hohen Erwartungen jedoch unmittelbar danach einen Dämpfer verpasst. Auch der Zeitplan der Gematik geht von einer kontrollierten Inbetriebnahme der Funktionalität bis Ende Juli aus.


Florian Giermann, DAZ-Autor
redaktion@daz.online


Diesen Artikel teilen:


3 Kommentare

Ich danke der KBV

von Martin Straulino am 29.06.2023 um 10:51 Uhr

Ich danke der KBV - weil: so funktioniert nun mal (Berufs-)Politik. So findet man Gehör, so wird man ernst genommen - und am Ende ist man den Ärzten sogar dankbar (und bezahlt mehr dafür?), wenn es doch umgesetzt wird. Die Ärzte sind hier nun mal schlauer als die Apotheker. Denn wer immer nur sagt "ja wohl, machen wir -sofort und perfekt ... wir sind bereit", der wird nun mal ausgenutzt und als Duckmäuser behandelt.

» Auf diesen Kommentar antworten | 0 Antworten

Resilienz

von ratatosk am 29.06.2023 um 10:45 Uhr

Wer den Artikel genau gelesen hat, kann leicht erkennen, das sich D hier in eine dramatische Gefährdungslage bringt, Man hat aus der Abhängigkeit von einer Stelle nichts gelernt.
Ein technischer Fehler, ein gezielter Angriff durch einen Hacker und ganz Deutschland versinkt im Chaos ! Es gibt keinen Sicherheitsnetze. Erschwerend kommt der einfache Angriff über Securpharm hinzu, sodaß es nur eine Frage der Zeit ist, bis wir in eine dramatische Notlage kommen. Ein Hacker mit Laptop in Nordkorea, Iran, Petersburg reicht. Danke an Karl und die Regierung, die dann sicher behauptet nicht schuld und überrascht zu sein.
Man sollte sich nur mal daran erinnern, daß vor nicht allzulanger Zeit die ganze Bundestagsverwaltung mal abgeschaltet werden mußte, da man sich nicht mehr anders zu helfen wußte.

» Auf diesen Kommentar antworten | 1 Antwort

AW: Resilienz

von Rainer W. am 30.06.2023 um 16:02 Uhr

Da brauchts gar keine Hacker. So oft wie Securpharm jetzt schon in die Knie geht, so wirds auch bei der TI weitergehen.

Aus dem Kaltstart auf über 8 Millionen Anfragen pro Tag, kann mir nicht vorstellen, was da schief gehen soll.

Das Kommentieren ist aktuell nicht möglich.