====== eHealth-CardLink (eH-CL) ======

===== Status =====

<note tip>Card Link ist von vornherein als Brückentechnologie angelegt. Die Gesundheits-ID soll das Verfahren nach und nach ablösen. PoPP soll den bisherigen VSDM++‑Prozess zur Prüfung der Versichertenstammdaten stufenweise ersetzen, auf dem auch die Card-Link‑Lösung basiert. Eine Parallelbetrieb ist offiziell vorgesehen, die Card-Link-Lizenz läuft bis **31. Januar 2027**. </note>




==== Chronologie ====

  * **14.3.2024**: Die Gesellschafterversammlung der gematik beschließt die Spezifikationen für den eH-CL.((vgl. https://www.gematik.de/newsroom/news-detail/pressemitteilung-gesellschafterversammlung-beschliesst-spezifikationen-fuer-ehealth-cardlink))
  * **11.12.2023**: Aufnahme ins Produktportfolio der gematik durch (einstimmigen) Gesellschafterbeschluss der gematik vom 11.12.2023

==== Kritik ====

  * ABDA warnt vor "erheblichen Sicherheitsrisiken"((https://www.pharmazeutische-zeitung.de/spezifikation-zu-card-link-ist-da-146285/seite/2/?cHash=605307394bc279dbde490762755243ea.))
  * Der GKV-SV kritisiert insbesondere, dass nun zahlreiche** unzertifizierte** Apps über CardLink auf die TI zugreifen können, während ihre (ePA-)Apps zugelassen sein müssen.((https://www.deutsche-apotheker-zeitung.de/news/artikel/2024/04/03/warum-die-kassen-das-card-link-verfahren-ablehnen.))
  * Kritik kommt auch von Experten des [[https://www.ina.gematik.de/mitwirken/expertengremium|Interop Councils]] an der unspezifizierten Schnittstelle zwischen Apothekenverwaltungssystem (AVS) und (unzertifizierter) App, das zu Interoperabilitätsproblemen führen könne und insbesondere kleinere Apotheken benachteilige, die nicht über eine eigene App verfügen.((https://www.heise.de/news/Cardlink-fuer-E-Rezepte-Das-Interop-Council-der-Gematik-soll-Verfahren-pruefen-9661623.html und https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/card-link-vor-ort-apotheken-im-nachteil/.))
===== Fachlicher Kontext =====

  * Der Produkttyp eH-CL ermöglicht grundsätzlich (und insbesondere) die (mobile) **Nutzung von TI-Anwendungen bzw. -Anwendungsfällen mit einer eGK ohne PIN-Eingabe** (für die eGK).
  * In der ersten Stufe (2024) soll lediglich ein mobiles Einlösen des E-Rezeptes mit eGK ohne PIN-Eingabe ermöglicht werden.((Die auf der eGK aufgedruckte CAN muss natürlich eingegeben werden.))
  * In der zweiten Stufe (2025) soll der mobile Zugriff auf die ePA (für alle) mit eGK ohne PIN-Eingabe hinzukommen.((Die auf der eGK aufgedruckte CAN muss natürlich eingegeben werden.))
  * Denkbar wäre auch die Nutzung als Versicherungsnachweis in telemedizinischen Anwendungsfällen (bspw. Videosprechstunde), bei Hausbesuchen oder eben beim notwendigen Versichertenstammdatenabgleich (bspw. im Rahmen von Folgeverordnungen).

<note tip>Natürlich ließe sich zum mobilen Einlösen auch die E-Rezept-App der gematik mittels eGK oder [[dighealth:ti:eid_gw|GesundheitsID]] oder in naher Zukunft die ePA-Apps der Krankenkassen nutzen, die ebenfalls eine E-Rezept anbieten. Diese sind allerdings derzeit noch wenig verbreitet, so dass die Versicherten überwiegend mit der eGK in die Apotheke vor Ort gehen, um ihre E-Rezepte einzulösen.  Über den eH-CL soll ein vergleichbares niederschwelliges Verfahren für Versandapotheken bereitgestellt und diese damit "gleichberechtigt" werden. Kein Wunder, nachdem sie bereits mit Verklagung des Bundes gedroht hatten.((https://www.pharmazeutische-zeitung.de/redcare-ceo-droht-bund-wegen-e-rezept-mit-klage-141828/.))</note>

===== Kernfunktionalität =====

Der eH-CL vermittelt zwischen eGK des Versicherten und dem Konnektor einer Leistungserbringerinstitution, über den dann ein VSDM-Prüfnachweis ([[dighealth:ti:erp:f_abrufegk_alt#anwesenheitsbeleg_mittels_vsdm_pruefnachweis_vsdm|VSDM++]]) als Anwesenheitsbeleg des Versicherten erstellt wird. Ein solcher Prüfnachweis wird auch aktuell bei der [[dighealth:ti:erp:f_abrufegk|Einlösung des E-Rezeptes in der Apotheke vor Ort mittels eGK]] angefordert. Dabei natürlich über den Konnektor in der Apotheke vor Ort.

<note tip>Obwohl die gematik bereits an den Spezifikationen zur Weiterentwicklung der VSDM++-Lösung für den Anwesenheitsbeleg hin zu einem eigenen skalierbaren und vom VSDM unabhängigen Dienst ("[[dighealth:ti:erp:f_abrufegk_alt#proof_of_patient_presence_grobkonzept|PoPP"]]) arbeitet, soll eH-CL angeboten werden. Gemäß aktuellen Planungen soll VSDM++ mindestens bis 2026 gesichert sein, ehe eine Ablösung durch PoPP erfolgen soll.</note>

<note important>Für die [[dighealth:ti:erp:f_kim_erp|Pflegeheimversorgung mit E-Rezepten]] scheint die Lösung nicht geeignet, da nur 10 eGKs auf einmal mit einem Benutzerkontos verknüpft werden können.</note>

  
===== Spezifikationen =====

https://gemspec.gematik.de/downloads/gemSpec/gemSpec_eHealth-CardLink/gemSpec_eHealth-CardLink_V1.0.0.pdf

===== Systemüberblick =====

  * Der Produkttyp eH-CL verhält sich gegenüber einem [[kon|Konnektor]] wie ein [[kt|eHealth-Kartenterminal]] (mit einem limitierten Funktionsumfang).
  * der eH-CL verfügt nicht selbst über Kartenslots, sondern greift über das Internet auf einen Client des Nutzers zu, der als Kartenleser fungiert (bspw. Smartphone mit NFC-Funktionalität)
  * Eine App auf einem Smartphone ermöglicht die Verbindung vom Smartphone zum eH-CL, also letztlich von der eGK über den eH-CL zu einem Konnektor.

<imgcaption eH-CL-Systemüberblick|Systemüberblick eH-CL>{{eH-CL-Systemüberblick.png}}</imgcaption>

===== Ablauf Einlösung E-Rezept =====

  * Versicherter hält NFC-fähige [[dighealth:ti:egk|eGK]] an sein Smartphone.
  * Versicherter gibt die sechsstellige Card Access Number (CAN) seiner eGK ein (aufgedruckt auf eGK), damit die (kontaktlose) Kommunikation zwischen Smartphone und eGK verschlüsselt werden kann.
  * App baut Verbindung zu eHL-CL-Dienst auf.
  * eHL-CL-Dienst verbindet sich (quasi wie ein virtuelles Kartenterminal) über die SICCT((Secure Interoperable Chip Card Terminal))-Schnittstelle mit dem Konnektor der Apotheke und meldet die betriebsbereite eGK
  * Das AVS, welches über den Konnektor von der eGK "erfährt" ruft nun am Konnektor die Funktion //ReadVSD// des Versichertenstammdatenmanagement ([[dighealth:ti:vsdm|VSDM]]) auf.
  * Das AVS erhält vom Versichertenstammdatendienst der Krankenkasse dadurch die geprüften aktuellen Versichertendaten und einen Prüfnachweis.
  * Das AVS ruft über den Prüfnachweis als Autorisierung die E-Rezepte am E-Rezept-Fachdienst ab.
  * Der weiter Ablauf, der sowohl eine unmittelbare Dispensierung aller E-Rezepte als auch eine zusätzliche Kommunikation zwischen AVS und App beinhalten kann ist nicht weiter spezifiziert.



===== Systemkontext =====

  * Der eH-CL wird ein einem Rechenzentrum des **Anbieters** betrieben. Ein Anbieter benötigt eine Anbieterzulassung, welche einen Produktzulassung für den eH-CL voraussetzt. Der Anbieter kann Unterauftragnehmer als **Betreiber** beauftragen.
  * Der **Hersteller** des eH-CL ist ebenfalls für den Support zuständig und benötigt eine Produktzulassung.
  * Der **App-Provider** ist der Betreiber der App. Anders als beim ePA-FdV und dem eRP-FdV wird hier keine Zulassung benötigt. Um Missbrauch vorzubeugen, wird allerdings der eH-CL-Anbieter verpflichtet, definierte Anforderungen in der genutzten App umzusetzen, die die Nutzung auf bestimmte Use Cases beschränkt.
  * **Versicherte** nutzen den eH-CL über die App als Client, der bspw. auf einem Smartphone installiert ist.
  * **Leistungserbringende** als SM(C-)B-Inhaber sind über die SICCT-Schnittstelle des eH-CL zum Konnektor angebunden und verantworten die fachliche Administration des eH-CL. Der Leistungserbringende hat einen Vertrag mit dem Anbieter/Betreiber des eH-CL.

===== Zerlegung des Produkttyps =====


<imgcaption eH-CL-Zerlegung|Produktzerlegung eH-CL>{{eH-CL-Zerlegung.png}}</imgcaption>

===== Sicherheitsthemen =====

  * Bei dem Verfahren handelt es sich um eine 1-Faktor-Authentifizierung mittels der eGK, die einen Zugriff auf sensible Gesundheitsdaten erlaubt.
  * Andererseits verhält es sich bei der Lösung zum Abruf von E-Rezepten in der Apotheke vor Ort auch nicht anders, die Lösungen sind hier vergleichbar. Für die eHealth-CardLink-Lösung werden darüber hinaus Maßnahmen zum Schutz vor Missbrauch gefordert, die vorrangig über Protokollierungs- und Identifikationsmaßnahmen das  Entdeckungsrisiko eines unerlaubten Zugriffs erhöhen.
    * Vom Nutzer der eGK wird beispielsweise vor jedem Zugriff auf den eHealth-CardLink die Eingabe eines SMS-Codes verlangt.((Übrigens dürfen SMS nur an Mobilnummern von deutschen Anbietern versendet werden...))  Hierüber soll sichergestellt werden, dass der Zugreifende über die Telefonnummer mit hoher Wahrscheinlichkeit rückverfolgbar ist und somit  von  einem  illegalen  Zugriff  abgeschreckt  wird.  Wurde  die  eGK  zuvor  bereits mit  einem anderen Account verwendet, so werden die Zugriffsinformationen an die zuletzt mit der  eGK verwendeten Kontaktdaten versendet.
    * Ergänzend verlangt die gematik eine pseudonymisierte Protokollierung und Aushändigung  von Zugriffsdaten zur Anomalieerkenung, mit der insbesondere Fälle, die von einem Standardnutzerverhalten abweichen, analysiert werden.
    * Anders als bei VSDM++ vor Ort erfolgt beim eHealth-CL eine Prüfung, ob die aus EF.GDO gelesene ICCSN dieselbe ist, wie die im für die Echtheitsprüfung gelesenen Zertifikat C.eGK.AUT_CVC. (s. Anforderung A_24929 in der Spec)




===== Umsetzungen =====

<imgcaption ApoAppsZahlen|Benutzerzahlen Apotheken-Apps>{{ApoAppsZahlen.png?147x216}}</imgcaption>

Insgesamt machen die stationären Apotheken immer noch knapp 98 Prozent des RX-Umsatzes aus. Allerdings hat sich der Marktanteil der Online-Apotheken durch das E-Rezept in wenigen Monaten auf zwei Prozent verdoppelt.((https://www.handelsblatt.com/unternehmen/handel-konsumgueter/shop-apotheke-online-apotheken-kaempfen-um-die-e-rezept-kunden/100147608.html.))

<note important>Verlängerungen der Zulassungen von RedCare und DocMorris bis Ende 2027!((https://www.pharmazeutische-zeitung.de/card-link-bis-2027-157472/.))

Auch das Card-Link-Verfahren von Gedisa bleibt über das Jahr 2026 hinaus einsatzfähig.((https://www.pharmazeutische-zeitung.de/gedisa-verlaengert-card-link-ueber-2026-hinaus-157814/seite/1/.))
</note>

<note important>Umsetzungen durch Plattformen gegen Bezahlungen könnten gesetzeswidrig sein: https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/e-rezepte-ueber-plattformen-bmg-zieht-den-stecker/</note>

  * **DocMorris** hat als erster Anbieter eine Zulassung erhalten (Meldung vom **10.04.2024**).((https://www.pharmazeutische-zeitung.de/doc-morris-erhaelt-card-link-zulassung-146653/.)) Am **17.04.2024** wurde der Start der Einlösungsmöglichkeit bekannt gegeben.((https://www.pharmazeutische-zeitung.de/doc-morris-startet-e-rezept-einloesung-146826/.))
  * **RedCare Pharmacy** erhält ebenfalls eine Zulassung (Meldung vom **23.04.2024**).((https://www.pharmazeutische-zeitung.de/redcare-pharmacy-erhaelt-zulassung-146957/.))
  * **gesund.de** Gesund.de bietet den rund 5000 Partner-Apotheken seit Ende Juli 2024 das Cardlink-Verfahren per Smartphone an.((https://www.handelsblatt.com/unternehmen/handel-konsumgueter/shop-apotheke-online-apotheken-kaempfen-um-die-e-rezept-kunden/100147608.html.)) Dabei handelt es sich (seit Herbst 2023) um ein Gemeinschaftsprojekt von Phoenix, Noventi, Wort & Bild, BD Rowa und Sanacorp. Angebunden wird die App dabei an den [[https://ngda.de/loesungen/n-connect-hub.php|N-Conncect-Hub]] der [[https://ngda.de/|Netzgesellschaft Deutscher Apotheker]] (NGDA) mbH.((Pharmazeutische Zeitung, 25.01.2024, S. 7-8.)) Unlängst wurde wohl ein UX-Clickdummy vorgestellt.(( https://www.linkedin.com/feed/update/urn:li:activity:7161154826842619904/.)) Kosten belaufen sich auf 99 €/Monat (zusätzlich zu den bestehenden 199 €/Monat).((https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/card-link-gesundde-will-99-euro/.)) Neuester Stand (30.07.2024): gesund.de plant den CL-Start in den kommenden Tagen mit der bereits zugelassenen Lösung von Service Health ERx von Manuel Blechschmidt.((Service Health ERx; zu Service Health ErX s. https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/cardlink-jetzt-fuer-deutsche-versender/.)) Gesund.de plant konkret den 31.07.2024 als Starttermin.((https://www.pharmazeutische-zeitung.de/gesundde-startet-card-link-am-31-juli-149014/.))
  * **Gedisa** kündigt am 28.03.2024 eine Lösung für Vor-Ort-Apotheken an((https://www.gedisa.de/news/cardlink-standeseigene-loesung-kommt-bald-fuer-alle-apotheken.)) Dafür wird wohl eine Gebühr fällig werden. Ab 31.07.2024 kann man zugreifen: https://www.pharmazeutische-zeitung.de/gesundde-startet-card-link-am-31-juli-149014/.((https://www.deutsche-apotheker-zeitung.de/news/artikel/2024/04/16/gedisa-cardlink-kostet-extra.)) Kommt Ende September: https://www.pharmazeutische-zeitung.de/card-link-loesung-der-gedisa-ab-september-verfuegbar-149655/; Zulassung erhalten am 5. September 2024: https://www.deutsche-apotheker-zeitung.de/news/artikel/2024/09/06/gedisa-gematik-erteilt-zulassung-fuer-cardlink-verfahren/chapter:all.
  * **REDMedical** kooperiert mit service health erx GmbH (Manuel Blechschmidt)((https://www.redmedical.de/wp-content/uploads/PM-RED-telematik-Cardlink.pdf.)); service health erx GmbH kooperiert zudem mit akquinet((https://akquinet.com/news-details/akquinet-und-service-health-ermoeglichen-gemeinsam-das-ortsunabhaengige-einloesen-von-e-rezepten.html.)) Das Produktgutachten ist bereits in der Mache von PwC((https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/e-rezept-handy-soll-egk-ersetzen/.)) Mittlerweile zugelassen.
  * **Cherry SDK** steht kurz vor der Zulassung; Stand: 4.7.2024.((https://e-health-com.de/details-unternehmensnews/cherry-stellt-software-developer-kit-fuer-die-integration-von-cherry-smartlink-zur-verfuegung/.))
  * **Bryy** eine individualisierte App-Lösung des Maxmo-Apothekers Oliver Dienst und Epotheke-Gründers Dr. Detlef Hühnlein hat noch keine Zulassung (Stand: 30.07.2024).((https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/maxmo-chef-eigene-cardlink-app-fuer-alle/; https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/cardlink-verwirrende-preismodelle-und-anbieter-dschungel/.))
  * **ihreapotheke.de** IhreApotheken.de erwartet über seine E-Rezept-App mit den rund 6300 teilnehmenden Apotheken in diesem Jahr (2025) einen Außenumsatz von mehr als 300 Millionen Euro((https://www.handelsblatt.com/unternehmen/handel-konsumgueter/shop-apotheke-online-apotheken-kaempfen-um-die-e-rezept-kunden/100147608.html.)); Zusammenarbeit mit Gedisa.((https://www.pharmazeutische-zeitung.de/ihreapothekende-will-card-link-im-august-anbieten-149154/.))
  * Im Sommer 2024 will auch **Alliance Healthcare Deutschland** (Großhändler) mit CL an den Start gehen. Zusammenarbeit mit dem Dienstleister Mauve, der auch mit Gedisa kooperiert; Label apotheke.com.((https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/cardlink-gesundde-lockt-mit-payback-alliance-mit-neuer-app/ und https://www.deutsche-apotheker-zeitung.de/news/artikel/2024/08/14/alliance-healthcare-deutschland-nun-auch-mit-eigener-app/chapter:all.))