======== Feature: Abruf der E-Rezepte in der Apotheke nach Autorisierung ======== 

<note important>Seit 31.08.2023 ist der Abruf der E-Rezepte mit eGK //flächendeckend// verfügbar.((s. https://www.gematik.de/newsroom/news-detail/pressemitteilung-e-rezepte-ab-sofort-per-gesundheitskarte-in-apotheken-in-ganz-deutschland-einloesbar.))</note>

===== Aktuelle Lösung =====

Die aktuelle Lösung schaltet vor dem E-Rezept-Abruf einen Anwesenheitsbeleg mittels VSDM-Prüfnachweis vor, später soll diese [[dighealth:ti:vsdm#vsdm1|VSDM++-Lösung]] durch einen eigenen [[dighealth:ti:popp|PoPP-Dienst]] abgelöst werden.


<note important>Die gematik hat am 15.02.2023 eine [[https://fachportal.gematik.de/fileadmin/Fachportal/Downloadcenter/Releases/Release_einzelner_Produkttypen_Anwendungstypen/gemF_eRp_Autorisierung_Apo_V1.1.1.pdf|Featurespezifikation]] mit den obigen beiden Lösungsalternativen (vorab) veröffentlicht. In [[https://fachportal.gematik.de/schnelleinstieg/downloadcenter/releases#c7568|Relase 1.6.0]] des E-Rezepts ist die VSDM++-Lösung bereits eingearbeitet.
</note>

===== Vorgängerversion der aktuellen Lösung =====

**Spezifikation**: Feature-Spezifikation "[[https://fachportal.gematik.de/fileadmin/Fachportal/Downloadcenter/Vorabveroeffentlichungen/Medical/gemF_eRp_personal_Ident_V1.0.0_CC.pdf|Abruf der E-Rezepte in der Apotheke mit personenbezogenem Identitätsnachweis]]", Version 1.0.0CC, Stand: 18.7.2022.((vgl. a. [[https://www.apotheke-adhoc.de/nachrichten/detail/e-rezept/e-rezept-mit-egk-auch-ohne-pin/|E-Rezept: Mit eGK auch ohne PIN]], apotheke adhoc, 21.7.2022 (abgerufen am 22.7.2022<nowiki>)</nowiki> und [[https://www.deutsche-apotheker-zeitung.de/news/artikel/2022/07/20/so-soll-der-abruf-der-e-rezepte-mit-der-egk-in-der-apotheke-laufen|So soll der Abruf der E-Rezepte mit der eGK in der Apotheke laufen]], DAZ.online, 20.7.2022 (abgerufen am 22.7.2022<nowiki>)</nowiki>.))
Wird zukünftig heißen: "Abruf der E-Rezepte in der Apotheke nach Autorisierung".
Für Krankenhausapotheken ist der Prozess nicht vorgesehen.

**Ziel**: erhöhter Komfort, falls Versicherte bspw. sehr viele Verordnungen einlösen möchten, die E-Rezept-App nicht nutzen möchten/können oder der 2D-Coder der Verordnung auf dem Ausdruck nicht lesbar oder verfügbar ist. 

**Zeitlicher Horizont**: Veröffentlichung für Anfang September angekündigt, Verzögerung durch fehlendes Einvernehmen mit BfDI und BSI. Einführung wird nun frühestens Mitte 2023 avisiert.((s. auch https://www.kbv.de/html/1150_61859.php.))

**Chronologie**:
  * **29.08.2022** Die GSV der gematik beschließt die Umsetzung des Features gemäß der obigen Feature-Spezifikation(([[https://www.gematik.de/newsroom/news-detail/pressemitteilung-e-rezept-mit-karte-beschlossene-sache|Pressemitteilung gematik]] vom 30.08.2022.))
  * **05.09.2022** **BfDI** teilt der gematik in einem Brief mit, dass er sein gesetzlich gefordertes Einvernehmen nicht erteilen kann.((Brief [[https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Stellungnahmen/2022/gematik-eRezept.pdf|veröffentlicht]] auf der BfDI-Webseite.)) Es wird eine neue Lösung erarbeitet (s.o.)

==== Ablauf ====

  - ReadVSD inkl. Prüfung auf gesperrte eGK und gültiges AUT-Zertifikat
  - Ermittlung Versicherten-ID aus PD der VSD
  - Anforderung von Zugriffsinfo (Task-ID und AccessCode) und Abruf der offenen E-Rezepte durch AVS.

==== Datenschutz und Sicherheit ====

  * keine PIN-Eingabe der Versicherten beim Abruf, Autorisierung des Abrufs nur durch Übergabe der eGK
  * Risiko, dass eine entwendete oder verlorene eGK zum unberechtigten Abruf von E-Rezepten genutzt werden kann wird zugunsten einer barrierearmen Lösung in Kauf genommen. Im Entwurf des [[https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/K/KHPflEG_Kabinett.pdf|Krankenhauspflegeentlastungsgesetzes]] ist ein Ergänzung des § 397 Abs. 2a SGB V um einen Bußgeldtatbestand vorgesehen.
  * Zudem Vertretungsfall möglich
  * Apotheker ruft immer ALLE E-Rezepte ab und damit gelangen alle zu seiner Kenntnis
  * Integrität und Authentizität eines Prüfnachweises kann vom E-Rezept-Fachdienst nicht geprüft werden, da dieser nicht signiert ist. => Verantwortung des AVS, die Afos gemäß gematik-Afos umzusetzen.
  * Unbefugter Abruf von E-Rezepten durch Apotheke nur erkennbar im Vergleich Zugriffsprotokoll auf eGK (E-Rezept-FdV) und Zugriffsprotokoll E-Rezepte

==== Diskutierte Alternativlösungen ====
  * Weglassen des "Security-Theaters" eines Steckvorgangs der eGK und lediglich Angabe der KVNR plus KNr, wobei die Gültigkeit der zur KNr gehörenden Karte dann am E-Rezept-Server oder Intermediär geprüft wird. Ermöglicht diesen Prozess dann auch bei Versandapotheken. Zusätzliche Angabe der KNr soll dann als hinreichendes Geheimnis gegen unberechtigten Zugriff durch Dritte reichen. Apotheker selbst gelten in diesem Szenario als vertrauenswürdig.
  * Der Versicherte kann seine eGK bei seiner Krankenversicherung auf eine Sperrliste (Blacklist) setzen lassen und somit eine Art Opt-Out auf dieses Verfahren realisieren. Setzt natürlich voraus, dass vor Abruf die Nummer geprüft wird.
  * Vorschläge BfDI in seinem [[https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/Stellungnahmen/2022/gematik-eRezept.pdf|Brief]]
      * Signatur des Prüfnachweises
      * Ausstellen eines Zugangstokens durch den VSDM-Dienst nach der Prüfung, ob die gültige eGK steckt. Anschließend Versendung des Tokens über das Internet analaog zur Feature-Spezifikation „[[dighealth:ti:erp:f_ohneanm|Einlösen ohne Anmeldung am E-Rezept-Fachdienst im E-Rezept-FdV]]“
      * Direkte Kommunikation zwischen dem VSDM-Dienst und dem E-Rezept-Fachdienst und Zuordnung mittels einer Vorgangsnummer. 
  * Einbringen eines (dynamischen) Secrets in den Prüfnachweis(([[https://twitter.com/MLangguth/status/1580289168181059584|Tweet]] von Mark Langguth v. 12.10.2022 (abgerufen am 13.10.2022).))
  * Proof of Patient Presence (PoPP) durch Token, dass der Konnektor nach Validierung der eGK generiert(([[https://twitter.com/Herr__Meneutik/status/1580289895595376641|Tweet]] von Tim Weiler am 12.10.2022 (abgerufen am 13.10.2022).)) und wie signiert?
  * Nutzung des pseudonymisierten C.CH.AUTN-Zertifikats statt dem personalisierten C.CH.AUT-Zertifikats, da ersteres ohne PIN zugänglich ist. Es müsste dann irgendwo ein Mapping erfolgen. Das Pseudonym wird von der jeweilige Krankenkasse ausgegeben.

Bei allen Lösungen - insbesondere bei den aufwändigeren - könnte darüber hinaus eine Übergangsduldung des BfDI bzw. des BSI vorausgehen, die dann natürlich zu verhandeln wäre.