DigHealthWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
dighealth:ti:erp:f_ohneanm

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
dighealth:ti:erp:f_ohneanm [2022/10/07 11:51] fjhdighealth:ti:erp:f_ohneanm [2023/02/22 11:12] (aktuell) fjh
Zeile 1: Zeile 1:
 ====== Feature: Einlösen ohne Anmeldung ====== ====== Feature: Einlösen ohne Anmeldung ======
 +
 +<note>Es soll nun das Szenario getestet werden, dass das Token direkt auf dem Display des Kartenterminals in der Arztpraxis angezeigt wird und Patient:innen es dann abfotografieren und direkt mittels Versender-Apps von Versandapotheken versenden: https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/e-rezept-neuer-einloeseweg-fuer-versender/</note>
 +
 +<note>**Aktuelles**
 +
 +Die 79. Gesellschafterversammlung der gematik beschließt am 7.11.2022 die Umsetzung des Features. Die Nutzungsintensität wird beobachtet werden und im Herbst 2023 bewertet werden. Bedenken des BfDI und BSI liegen nicht vor.
 +</note>
  
 **Spezifikation**: "[[https://fachportal.gematik.de/fileadmin/Fachportal/Downloadcenter/Vorabveroeffentlichungen/Medical/gemF_eRp_altern_Zuweisung_V1.0.0_CC.pdf|Feature: Einlösen ohne Anmeldung am E-Rezept-Fachdienst im E-Rezept-FdV]]", Version 1.0.0 CC (Stand: 04.04.2022) (zit. [gemF_eRP_altern_Zuweisung]) **Spezifikation**: "[[https://fachportal.gematik.de/fileadmin/Fachportal/Downloadcenter/Vorabveroeffentlichungen/Medical/gemF_eRp_altern_Zuweisung_V1.0.0_CC.pdf|Feature: Einlösen ohne Anmeldung am E-Rezept-Fachdienst im E-Rezept-FdV]]", Version 1.0.0 CC (Stand: 04.04.2022) (zit. [gemF_eRP_altern_Zuweisung])
Zeile 5: Zeile 12:
 **Ziel**: Der Versicherter kann aktuell nach Abfotografieren eines E-Rezepts-Tokens ohne Anmeldung mit eGK am E-Rezept-Server nicht sehen, um welches E-Rezept es sich handelt, da das E-Rezept-Token keine Daten des E-Rezeptes enthält, sondern lediglich der Schlüssel zum Zugriff der auf dem E-Rezept gespeicherten E-Rezepte darstellt. Das Feature ermöglicht es den Apothekern, einen Dienst anzubieten, an den Versicherte das Token senden können, um dann von der Apotheke die E-Rezept-Daten zu erhalten bzw. das E-Rezept (auch aus der Distanz) einzulösen. Das Anbieten der Funktionalität ist für die Apotheken optional. **Ziel**: Der Versicherter kann aktuell nach Abfotografieren eines E-Rezepts-Tokens ohne Anmeldung mit eGK am E-Rezept-Server nicht sehen, um welches E-Rezept es sich handelt, da das E-Rezept-Token keine Daten des E-Rezeptes enthält, sondern lediglich der Schlüssel zum Zugriff der auf dem E-Rezept gespeicherten E-Rezepte darstellt. Das Feature ermöglicht es den Apothekern, einen Dienst anzubieten, an den Versicherte das Token senden können, um dann von der Apotheke die E-Rezept-Daten zu erhalten bzw. das E-Rezept (auch aus der Distanz) einzulösen. Das Anbieten der Funktionalität ist für die Apotheken optional.
  
-<note important>Das Feature soll zeitlich begrenzt sein, "bis die Voraussetzungen im Feld geschaffen sind, dass sich der Versicheret ohne größere Hürden mit dem E-Rezept-FdV gegenüber dem E-Rezept-Fachdienst authentisieren kann"(([gemF_eRp_altern_Zuweisung], Version 1.0.0 CC, S. 7.)).</note>+<note important>Das Feature soll zeitlich begrenzt sein, "bis die Voraussetzungen im Feld geschaffen sind, dass sich der Versicherte ohne größere Hürden mit dem E-Rezept-FdV gegenüber dem E-Rezept-Fachdienst authentisieren kann"(([gemF_eRp_altern_Zuweisung], Version 1.0.0 CC, S. 7.)).</note>
  
 **Ablauf**: **Ablauf**:
   - Nach Erhalt eines E-Rezept-Ausdrucks scannt der Versicherte diesen in seiner E-Rezept-App.   - Nach Erhalt eines E-Rezept-Ausdrucks scannt der Versicherte diesen in seiner E-Rezept-App.
-  - Über eine Liste aller Apotheken, wählt er die Apotheke aus, der das E-Rezept(-Token) zugewiesen werden soll inkl. der gewünschten Belieferungsoption (Abholung / Lieferung zur Vor-Ort-Apotheke / Versand zum Versicherten duurch Versandapotheke). +  - Über eine Liste aller Apotheken, wählt er die Apotheke aus, der das E-Rezept(-Token) zugewiesen werden soll inkl. der gewünschten Belieferungsoption (Abholung / Lieferung zur Vor-Ort-Apotheke / Versand zum Versicherten durch Versandapotheke). 
-  - Nach Überprüfung seiner Kontaktdaten sendet der Versicherte das Token mittels verschlüsselter Nachricht an die adressierte Apotheke. Die Verschlüsselung erfolgt mittels eines Verschlüsselungszertifikats (bzw. dem öffentlichen Schlüssel, das diesem zugeordnet ist) der Apotheken-SMC-B. Das Zertifikat wird über den Apothekenverzeichnisdienst (ApoVZD) ermittelt, ebenso wie die URL des Dienstes der die Nachricht an die richtige Apotheke übermittelt.+  - Nach Überprüfung seiner Kontaktdaten sendet der Versicherte das Token mittels verschlüsselter Nachricht an die adressierte Apotheke. Die Verschlüsselung erfolgt mittels eines Verschlüsselungszertifikats (bzw. dem öffentlichen Schlüssel, das diesem zugeordnet ist) der Apotheken-SMC-B. Das Zertifikat wird über den [[https://www.gesunde-vernetzung.de/doku.php?id=dighealth:ti:erp#apothekenverzeichnisdienst_apovzd|Apothekenverzeichnisdienst]] (ApoVZD) ermittelt, ebenso wie die URL des Dienstesder die Nachricht an die richtige Apotheke übermittelt.
   - Die Empfängerapotheke entschlüsselt die Nachricht mittels der SMC-B, ruft die E-Rezept-Daten vom E-Rezept-Server mittels des übermittelten Token ab und benachrichtigt den Versicherten über dessen Kontaktdaten bzw. liefert das E-Rezept an die angegebene Lieferadresse.   - Die Empfängerapotheke entschlüsselt die Nachricht mittels der SMC-B, ruft die E-Rezept-Daten vom E-Rezept-Server mittels des übermittelten Token ab und benachrichtigt den Versicherten über dessen Kontaktdaten bzw. liefert das E-Rezept an die angegebene Lieferadresse.
  
Zeile 18: Zeile 25:
  
 //Quelle: [gemF_eRp_altern_Zuweisung], S. 12.// //Quelle: [gemF_eRp_altern_Zuweisung], S. 12.//
 +
 +Die **URLs für die Endpunkte** der REST-Services zum Upload der E-Rezept-Token (nach Liefermethode) werden über das AVS gepflegt. Zudem werden die **Verschlüsselungszertifikate der SMC-Bs** benötigt und daher aus dem VZD der gematik synchronisiert.
 +Die **Authentisierung des AVS gegenüber dem ApoVZD** erfolgt über einen von der Netzgesellschaft Deutscher Apotheker ([[https://ngda.de/|NGDA]]) bereitgestellten Authentisierungsendpunkt (analog zum securPharm-Prozess). Das Token wird mit der SMC-B der Apotheke signiert. Die Zuordnung zum richtigen ApoVZD-Eintrag erfolgt über die Telematik-ID nach Signaturprüfung. Für die **europäischen Versandapotheken** erfolgt die Pflege der URLs mittels des Pflegetools der gematik.
 +
 +Die Übermittlung des Tokens vom **FdV zum Dienstleister**, der die Weiterleitung an die Apotheke (bzw. deren AVS) übernimmt erfolgt über **TLS**. Die Verschlüsselung erfolgt hybrid mit den Verschlüsselungszertifikaten der SMC-Bs. Für das **Verfahren der Weiterleitung vom Dienstleister an das AVS** werden explizit **keine Vorgaben** gemacht!
 +
 +**Sicherheit und Datenschutz**
 +  * Der zwischen AVS und FdV agierende **Dienstleister** muss **keine Nachweise über betriebliche Sicherheitsmaßnahmen** erbringen, da er außerhalb der Grenzen der TI liegt.
 +  * Eine **Protokollierung** kann nur im FdV erfolgen, da die Kommunikation nicht über den E-Rezept-Server läuft. Das bedeutet konkret, dass Protokolleinträge nicht von der E-Rezept-AdV oder einem E-Rezept-FdV auf einem anderen Gerät eingesehen werden können. Protokolliert werden mit anderen Worten nur vom Versicherten selbst ausgelöste Dispensierungen bzw. Zuweisungen, so dass missbräuchliche Abrufe erst nach Anmeldung (mit NFC-eGK, die ja gerade nicht benötigt werden soll bei dieser Übergangslösung) am E-Rezept-Fachdienst bemerkt werden kann.
  
 **Links** **Links**
   * [[https://www.youtube.com/watch?v=39PVu7GwKB0|Erklärungsvideo]] von Manuel Blechschmidt   * [[https://www.youtube.com/watch?v=39PVu7GwKB0|Erklärungsvideo]] von Manuel Blechschmidt
 +  * [[https://www.heise.de/news/eHealth-Einfacheres-Einloesen-von-E-Rezepten-durch-2D-Code-Scan-7335454.html|Artikel]] auf heise.de
  
dighealth/ti/erp/f_ohneanm.1665143481.txt.gz · Zuletzt geändert: von fjh
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki