Wissenswertes rund um das CardLink-Verfahren

Beim CardLink-Verfahren muss die elektronische Gesundheitskarte (eGK) nicht physisch in ein Kartenterminal gesteckt werden, sondern wird mittels Smartphone und entsprechender App mit dem eHealth-CardLink (eH-CL) verbunden, der in diesem Fall die Funktion eines Kartenterminals übernimmt. So können die Versicherten ihre E-Rezepte auch unterwegs abrufen. Am 19.03.2024 hat das Bundesministerium für Gesundheit (BMG) die Version 1.0.0 mit dem beachtlichen Revisionsstand 867472 der Spezifikation eH-CL öffentlich freigegeben. Etwas Unmut hatte es gegeben, weil das BMG dies in der Gesellschafterversammlung der gematik quasi im Alleingang gegen die Stimmen aller anderen Gesellschafter durchgesetzt hatte, die erhebliche Sicherheitsbedenken gegen diesen Einlösungsweg geäußert hatten.

Dies war möglich, weil das BMG 51 Prozent der Anteile an der gematik hält. Bei den übrigen überstimmten Gesellschaftern handelt es sich um die Bundesärztekammer (BÄK), die Bundeszahnärztekammer (BZÄK), den Deutschen Apothekerverband e. V. (DAV), die Deutsche Krankenhausgesellschaft (DKG), den Spitzenverband Bund der Krankenkassen (GKV-Spitzenverband), den Verband der Privaten Krankenversicherung e. V. (PKV-Verband), die Kassenärztliche Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung (KZBV).

Damit ein Patient von unterwegs prüfen kann, ob der Arzt sein E-Rezept bereits signiert hat, benötigt er ein NFC-fähiges Smartphone und eine NFC-fähige eGK. NFC ist die Abkürzung für Near Field Communication und bedeutet so viel wie „Nahfeldkommunikation“. Mit NFC kann ein kompatibles Smartphone (oder eine Smartwatch) drahtlos Daten mit anderen NFC-fähigen Geräten in der Nähe austauschen, z. B. zum kontaktlosen Bezahlen.

Die Apotheke benötigt keine neue Hardware, da sie für das CardLink-Verfahren die bereits vorhandenen Elemente der Telematikinfrastruktur (TI) nutzen kann. Allerdings sollte sie die Konnektoren nachts nicht abschalten, um rund um die Uhr E-Rezepte empfangen zu können. Diese können dann natürlich erst später während der regulären Öffnungszeiten bearbeitet werden.

Bei der Nutzung des CardLink-Verfahrens muss eine Handynummer in der App hinterlegt bzw. jedes Mal neu eingegeben werden. An diese Nummer wird dann bei jeder Nutzung ein Code per SMS gesendet, um den Anwender als den registrierten Nutzer zu identifizieren. Danach stehen maximal 15 Minuten zur Verfügung, in denen bis zu zehn Versichertenkarten verwendet werden können. Dazu muss als zusätzliche Sicherheitsmaßnahme jeweils die sechsstellige CAN (Abkürzung für engl. Card Access Number = Zugangsnummer der Karte) eingegeben werden, die auf der Vorderseite (neben der Gültigkeitsdauer) auf der eGK aufgedruckt ist. Mit dem identischen Verfahren kann man übrigens auch an einer Videosprechstunde teilnehmen.

Beachten Sie | Die CAN ermöglicht die schnelle Sperrung der eGK im Falle eines Diebstahls.

Möchte ein Patient die App seiner Krankenkasse nutzen, öffnet er diese und hält seine NFC-fähige eGK an sein NFC-fähiges Smartphone. Im Gegensatz zum CardLink-Verfahren muss er sich nicht mehr über seine Telefonnummer und einen per SMS zugesandten Code identifizieren. Stattdessen ist nun die Eingabe der PIN (Geheimzahl) des Karteninhabers in Verbindung mit der CAN erforderlich. Gibt der Patient seine PIN dreimal falsch ein, wird die eGK unmittelbar für alle Funktionen gesperrt, die die Eingabe der PIN erfordern. E-Rezepte können weiterhin in einer Vor-Ort-Apotheke durch Einstecken in ein Kartenterminal eingelöst werden, da hierfür keine PIN-Eingabe erforderlich ist.

Beachten Sie | Eine gesperrte Karte kann mithilfe des erhaltenen PUK (Abkürzung für engl. personal unblocking key = persönlicher Schlüssel zum Entsperren) wieder freigeschaltet werden. Durch Eingabe des PUK kann auch die Geheimzahl geändert werden.

Über die App können die Versicherten nicht nur ihre E-Rezepte einsehen, sondern auch die Apotheke auswählen, in der sie die E-Rezepte einlösen möchten. Je nach App wird dem Patienten auch sofort angezeigt, ob das gewünschte Präparat dort vorrätig ist oder nicht. Darüber hinaus kann direkt eine Abholung oder Lieferung durch einen Botendienst vereinbart werden. Selbstverständlich bieten die Apps der Versandapotheken an dieser Stelle auch die Möglichkeit, das E-Rezept sofort einzulösen.

Bei der E-Rezept-App der gematik sind die Such- und Filterfunktionen der App völlig wettbewerbsneutral gestaltet und beziehen alle Apotheken mit ein. Die Netzgesellschaft Deutscher Apotheker mbh (NGDA) hat eigens dafür den Verzeichnisdienst der Apotheken (ApoVzD) entwickelt, der ein unabhängiges Sicherheitsgutachten (basierend auf der international führenden Norm ISO 27001 für Informationssicherheitsmanagementsysteme) erhalten hat. Die NGDA betreibt den Verzeichnisdienst für die gematik-App im Auftrag des DAV.

Die Apps der diversen Versandapotheken werden nicht wie die E-Rezept-App der gematik eine wettbewerbsneutrale Auswahlmöglichkeit aus allen Apotheken anbieten. Nun könnte man auf den ersten Blick meinen, dass dies gegen § 360 Abs. 16 Nr. 4 Sozialgesetzbuch (SGB) V verstößt, denn dort heißt es:

Bei näherer Betrachtung fällt jedoch auf, dass sich § 360 Abs. 16 SGB V nur auf die Übermittlung von Zugangsdaten außerhalb der TI bezieht. Dies ist bei der Nutzung einer versendereigenen App (oder auch einer apothekeneigenen App) eindeutig nicht der Fall und somit muss auch kein diskriminierungsfreier Zugang zu allen Apotheken ermöglicht werden. Das Gegenteil ist der Fall: Es können einzelne Apotheken oder Gruppen von Apotheken herausgefiltert werden.

Anders verhält es sich, wenn eine Kooperationsplattform mehrere Apotheken listen möchte, dann muss sie auch alle anderen Apotheken angeben, ohne bestimmte von ihnen zu bevorzugen. Dies erfordert darüber hinaus gemäß § 360 Abs. 16 Nr. 4 SGB V „eine technische Komponente zur Authentifizierung beim Anbieter des informationstechnischen Systems und einen Antrag bei der Gesellschaft für Telematik“.

Aus § 360 Abs. 16 Nr. 4 SGB V ergibt sich im Übrigen auch, dass alle weiteren App-Anbieter keine echte Zulassung mehr benötigen, sondern „nur“ einen Antrag bei der gematik stellen müssen. Die Verantwortung für die Sicherheit (und somit auch den Datenschutz) trägt dabei stets das Unternehmen selbst.

Die eGK soll ab dem Jahr 2026 vollständig durch die GesundheitsID (auch „digitale Identität“ genannt) ersetzt werden. Diese digitale Identität stellt einen geschützten Account zur sicheren Authentifizierung von Patienten in der TI dar. Die bereits veröffentlichte Spezifikation für digitale Identitäten sieht vor, dass die GesundheitsID regelmäßig durch eine Anmeldung über die eGK mittels PIN oder aber über die Online-Ausweisfunktion des Personalausweises bestätigt werden muss.