Versichertenstammdaten (VSD) dürfen grundsätzlich nur abgerufen werden, wenn ein Behandlungskontext vorliegt. In VSDM 1.0 erfolgt die Etablierung eines solchen durch Übergabe der eGK, in VSDM 2.0 kann der Behandlungskontext ebenfalls durch Nutzung der eGK, aber auch durch Nutzung einer (kartenungebundenen) digitalen Identität, zukünftig auch ohne physische Präsenz in der Leistungserbringerinstitution, erfolgen. Der Nachweis des Behandlungskontextes erfolgt in VSDM 2.0 über PoPP.

• Bereitstellung der gesetzlich definierten Versichertenstammdaten (VSD).¹⁾
• Versicherungsnachweis durch Versicherte.²⁾
• Prüfung der Leistungspflicht der Krankenkasse des Versicherten
  • erfolgt verpflichtend durch Leistungserbringer bei der erstmaligen Inanspruchnahme ihrer Leistungen im Quartal durch VSD-Dienste (VSDD) der Kassen³⁾,
  • erfolgt durch Prüfung der Gültigkeit und Aktualität der VSD⁴⁾ und
  • ist nachzuweisen mittels eines vom Leistungserbringer zu speichernden Prüfnachweises⁵⁾, der mit den Abrechnungsunterlagen zu übermitteln ist⁶⁾.
• Seit Mitte 2023 VSDM+: Nachweis eines Behandlungskontexts (Anwesenheitsbelegs) über eine erweiterten Prüfnachweis
  • für die Anwendung E-Rezept
    • beim Abruf von E-Rezepten in der (Vor-Ort-)Apotheke mittels eGK (ohne PIN-Eingabe),
    • beim Einlösen von E-Rezepten bei einer (Versand-)Apotheke mittels Smartphone und eGK (ohne PIN-Eingabe) (CardLink),
  • bei der Anmeldung an der ePA für Leistungserbringende.

• Bereitstellung VSD
  • VSD sind auf der eGK gespeichert.⁷⁾
• Versicherungsnachweis
  • eGK gilt als Versicherungsnachweis.⁸⁾
• Prüfung der Leistungspflicht
  • Erfolgt im Rahmen des Einlesens der VSD von der eGK beim Arztbesuch.
  • Beim Stecken der eGK werden die VSD auf der eGK über die TI mit dem VSDD der Krankenkasse abgeglichen.
  • Nach erfolgreicher Prüfung erfolgt ggf. eine Aktualisierung der Daten auf der eGK.
  • Der Vorgang wird protokolliert und ein Prüfnachweis wird auf eGK abgelegt.
  • VSD und Prüfnachweis werden abschließend in das Primärsystem übernommen.
• Etablierung des Behandlungskontexts
  • Übergabe und Stecken der eGK
• Technische Architektur
  • eGK wird in ein mit dem Konnektor gepairtes eHealth-Kartenterminal gesteckt.
  • Primärsystem ruft Operation ReadVSD des Fachmoduls VSDM am Konnektor auf.
  • Verbindung zum VSDD der Krankenkasse über den Konnektor.
  • Kommunikation zwischen Konnektor und VSDD erfolgt über einen Intermediär, der die Daten der Arztpraxis anonymisiert bis hin zur IP-Adresse. Dadurch werden Profilbildungen vermieden.

• Bereitstellung VSD
  • Die VSD stehen (aktuell und gültig) auf den VSDD der Krankenkassen zum Abruf zur Verfügung.
  • „Abgespeckte“ VSD⁹⁾ sind auch weiterhin auf der eGK gespeichert (als eine Art Offline-Backup), werden aber nach initialer Ausgabe nicht mehr aktualisiert.
• Versicherungsnachweis
  • eGK gilt weiter als Versicherungsnachweis.
  • Versicherungsnachweis kann zusätzlich auch mit (kartenungebundener) digitaler Identität (GesundheitsID) erfolgen.¹⁰⁾
• Prüfung der Leistungspflicht
  • Die VSD werden nicht mehr von der eGK in das Primärsystem eingelesen.
  • Die Prüfung auf Aktualität und Gültigkeit gem. § 291b Abs. 1 S. 1 SGB V erfolgt durch direkten Abruf der VSD vom VSDD der Krankenkasse.
  • Die VSD inkl. des Prüfnachweises werden direkt in das Primärsystem übernommen und nicht mehr auf der eGK aktualisiert.¹¹⁾
  • VSDM 2.0 ist die erste TI-2.0-Anwendung und benötigt keinen Konnektor mehr (ZETA).¹²⁾
• Etablierung des Behandlungskontexts
  • erfolgt über ein (kryptographisches) Token, das das Primärsystem vom PoPP-Dienst erhält.
  • Authentizität („Anwesenheit“) des Versicherten kann dem PoPP-Service mittels eGK oder GesundheitsID (Smartphone) nachgewiesen werden.
• Technische Architektur
  • Autorosiert durch das PoPP-Token ruft das Primärsystem (ohne Konnektor und Intermediär¹³⁾) die VSD direkt vom VSDD ab.
  • Absicherung der Verbindung zum PoPP-Dienst und VSDD über ZETA.
  • Im Vor-Ort-Szenario kann zum Stecken der eGK auch ein Standardkartenlesegerät genutzt werden.
  • Zur Authentifizierung der Leistungserbringerinstitution am PoPP-Dienst und VSDD wird weiter entweder ein Konnektor/TI-Gateway plus SMC-B oder ein TI-Gateway mit einer SM-B (kartenungebundene Leistungserbringer-Identität) benötigt.

Bei VSDM 2.0 erfolgt eine (weitgehende) Entkopplung von der eGK. Abruf der VSD (sowie auch die Etablierung des Behandlungskontextes) kann entweder mit eGK oder (kartenungebundener) digitaler Identität erfolgen - zukünftig auch ohne physische Präsenz in der Leistungserbringerinstitution.

Für VSDM 2.0 als erste Anwendung der TI 2.0 werden mit Zero Trust (ZETA) und PoPP zwei zentrale Basisinfrastrukturkomponenten benötigt.

Konkret sind notwendig:

• Zugelassenes TI-Gateway bzw. zugelassener Konnektor einer passenden Version
• Zugelassener PoPP-Dienst mit ZETA Guard (geplant zum 01.07.2026)
• Zugelassene® VSDM-2.0-Dienst(e) mit ZETA Guard (geplant ab 01.07.2026)
• Primärsystem mit ZETA Client, PoPP-Client + VSDM-2.0-Modul
• Für mobile Geräte ebenfalls ZETA Client und PoPP Client bzw. Zugriff auf Primärsystem mit diesen beiden Clients

• Speicherung vollständiger VSD auf eGK für eGKs, die vor dem 1.1.2026 (GeDIG: 1.6.2027) ausgegeben werden (§ 291 Abs. 2 Nr. 3 SGB V).
• (Kartenungebundene) digitale Identität (GesundheitsID) (GeDIG: plus EUDI Wallet ab 1.1.2028) als Authentisierungsmittel und als Versichertennachweis ab 1.1.2027 (§ 291 Abs. 8 S. 3 SGB V).
• Versicherungsnachweis auch durch GesundheitsID ab 1.1.2027 (§ 291a Abs. 1 S. 3 SGB V).
• Elektronischer Speicherung und Abruf der VSD auf bzw. vom Dienst der Krankenkasse ab 1.1.2026 (§ 291a Abs. 4 S. 2 SGB V).
• Kassen müssen VSDM-Fachdienste zur Prüfung der Gültigkeit und Aktualität und Aktualisierung auf der eGK (nur) noch bis 31.12.2025 bereitstellen (§ 291b Abs. 1 S. 2 SGB V).
• Bis zum 31.12.2025 wird der Abgleich und die Aktualisierung der auf der eGK gespeicherten VSD mit den VSDM-Diensten der Kassen bei der (erstmaligen Inanspruchnahme ihrer Leistungen durch einen Versicherten im Quartal notwendigen) Prüfung der Leistungspflicht durch die Leistungserbringer ermöglicht (§ 291b Abs. 2 S. 2 SGB V).
• Ab 1.1.2026 erfolgt die Prüfung der Leistungspflicht durch elektronischen Abruf der Daten auf den VSDM-Fachdiensten der Kassen (§ 291b Abs. 2 S. 3 SGB V).
• Übergangsfrist bis zum 31.3.2026: bis dahin Prüfung der Leistungspflicht auch mit VSDM 1.0 möglich (§ 291b Abs. 2 S. 4 SGB V).
• Speicherung Prüfnachweis auf eGK vor dem 1.1.2026, danach Speicherung des Prüfnachweises in Primärsystem (§ 291b Abs. 2 S. 5 SGB V).

Gestaffelte Pilotierung

• 01.07.2026 Beginn der gestaffelten Pilotierung mit mindestens einem VSDM-2.0-Dienst einer großen Krankenkasse und mindestens einem Primärsystem. Sukzessiv kommen weitere Kassen hinzu.
• Es erfolgt eine schrittweise Erweiterung bis alle Kassen VSDM 2.0 anbieten

Rollout

• Erst auf dieser Basis wird der bundesweite Rollout und die Umstellung von VSDM 1.0 auf VSDM 2.0 erfolgen.

Parallelbetrieb VSDM 1.0 und VSDM 2.0

• Da insbesondere die Ablösung von VSDM++ für CardLink erst mit PoPP Stufe 2 erfolgen kann, ist derzeit von einem Parallelbetrieb von VSDM 1.0 und VSDM 2.0 bis 2028 auszugehen.

Anwesenheitsbeleg mittels VSDM-Prüfnachweis über die VSD-Fachdienste (VSDM 1.0), ursprünglich ausschließlich für den Abruf von E-Rezepten mittels eGK (ohne PIN-Eingabe) in der Apotheke eingeführt, dient mittlerweile auch dazu einen benötigten Behandlungskontext zum Zugriff auf die ePA für alle zu eröffnen.

Es gab vorab eine Feature-Spezifikation. Mittlerweile ist das „Feature“ im wesentlichen in die Spezifikationen für VSDM eingeflossen.

1. Versicherte übergeben eGK, die der Leistungserbringer ins Kartenterminal steckt bzw. an die NFC-Schnittstelle hält
2. Das Primärsystem ruft die Operation ReadVSD (VSDM) über den Konnektor auf
3. Fachdienst VSDM bildet aus KVNR und Zeitstempel (seit dem CCC-Hack zusätzlich aus Datum des Versichertenbeginns und Straße der Adresse¹⁴⁾) mittels betreiberspezifischem Geheimnis einen Hashwert als Prüfziffer¹⁵⁾
4. Fachmodul VSDM fügt Prüfziffer dem Prüfnachweis hinzu¹⁶⁾
5. Das Primärsystem übermittelt Prüfnachweis inkl. Prüfziffer an die Anwendungen (E-Rezept oder ePA)
6. Anwendung (bzw. deren VAU) verifiziert die Prüfziffer mit dem auch ihm bekannten Geheimnis (Hashwertvergleich) und prüft Zeitstempel auf Plausibilität

• Kein Token als eGK-Nachweis, sondern einen kryptografisch gesicherten VSDM-Prüfnachweis
• Kryptografische Absicherung über Hashwert mit geeigneter Qualität durch VSDM-Dienst ⇒ fälschungssichere, verlässliche Info über gesteckte eGK
• Zeitstempel ermöglicht Eingrenzung auf bestimmten Zeitraum ⇒ keine Replay-Attacken außerhalb des Zeitraums möglich
• Abruf von E-Rezepten und Vorliegen eines Prüfnachweises werden vom E-Rezept-Fachdienst protokolliert (auch fehlgeschlagene Abrufversuche bspw. mit ungültigem Prüfnachweis werden protokolliert)
• Der Konnektor protokolliert eGK-Zugriff
• Hashwert (Geheimnis) wird von VSDM-Betreiber sicher erzeugt und verwaltet
• Hashwert wird von gematik mit öffentlichem Schlüssel der VAU des E-Rezept-Servers verschlüsselt und in dieser Form an den Betreiber (IBM) weitergegeben. Der Hashwert ist dann nur in der VAU verfügbar und auch IBM selbst nicht bekannt.
• Aufruf VSDM mittels Konnektor erfolgt über Intermediär ⇒ akzeptiertes Risiko: es ist nicht erkennbar, ob die medizinische Institution, in der die eGK steckt, auch diejenige ist, die VSDM aufruft.

Etablierung des Behandlungskontextes mittels eGK (ohne PIN-Eingabe) oder (kartenunabhängiger) digitaler Identität vor Ort oder ohne Anwesenheit des Patienten.

s. Proof of Patient Presence (PoPP)

s. Elektronische Ersatzbescheinigung via KIM