Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner E-Rezepte sollen einfacher online einzulösen werden. Derzeit müssen Versicherte den E-Rezept-Ausdruck abfotografieren und dieses Bild dann an ihre Online-Apotheke schicken. Das ist ein Medienbruch. Daher fordern Online-Apotheken schon länger einen weiteren Einlöseweg, das sogenannte Cardlink. Doch alle Gesellschafter der Gematik, die für die Digitalisierung des Gesundheitswesens zuständig ist, haben am Donnerstag gegen Cardlink gestimmt – außer dem Bundesgesundheitsministerium (BMG). Da das BMG 51 Prozent der Stimmrechte hält, reichte das für den Beschluss pro Cardlink. Apotheker sind schockiert. Anzeige Bei Cardlink sollen Versicherte ihre E-Rezepte mittels ihrer elektronischen "Gesundheitskarte ohne PIN einlösen". Dafür wird die elektronische Gesundheitskarte (eGK), wie bei der E-Rezept-App der Gematik auch, an das Smartphone gehalten. Dabei sollen auch Transaktionsbestätigungen mittels SMS zum Einsatz kommen. Bei welchen Schritten genau das möglich ist, hat die Gematik noch nicht beantwortet; die finalen Spezifikationen werden demnächst veröffentlicht. Der SMS-Code soll als Einmalpasswort (OTP-SMS) zum Einsatz kommen, das innerhalb von 15 Minuten mehrere Transaktionen ermöglicht. Grundsätzlich schätzt das Bundesamt für Sicherheit in der Informationstechnik SMS-Code "nicht als Stand der Technik ein, unabhängig vom [...] Verfahren". SMS-Code verpflichtend "Das SMS-Code-Verfahren dient zur Protokollierung der Zugriffe auf den eHealth-CardLink und erhöht damit das Entdeckungsrisiko missbräuchlicher Zugriffe. Es dient nicht als zweiter Faktor im Sinne einer Authentifizierung. Die Eingabe eines SMS-Codes zur Nutzung des eH-CL ist verpflichtend", teilt die Gematik mit. Eines Tages soll Cardlink abgelöst werden, nämlich durch die GesundheitsID. Die ist auch dazu gedacht, den "sicheren Zugang zu weiteren Anwendungen wie der elektronischen Patientenakte" zu ermöglichen. Apotheker warnen vor Cardlink Die Bundesvereinigung Deutscher Apothekerverbände (ABDA) sieht durch Cardlink die Patientensicherheit gefährdet. Das E-Rezept sei dadurch "angreifbarer". Schon jetzt kommt es immer wieder zu Störungen beim E-Rezept, über die sich Apotheker, Ärzte und Patienten ärgern. "Die in Deutschland sichere Arzneimittelversorgung darf nicht über unsichere Smartphone-Apps gefährdet werden", meint ABDA-Präsidentin Gabriele Regina Overwiening. Dass das BMG "in seinem selbst herbeigeführten Beschluss nun auch noch die Verantwortung für den neuen E-Rezept-Einlöseweg auf die Apotheken abwälzt", sei inakzeptabel. Die Apotheker sind schockiert, "dass das Ministerium nun in einer bemerkenswerten Abstimmung erstmals seine 51-Prozent-Mehrheit nutzt, um den Partikularinteressen vereinzelter Großkonzerne nachzukommen". Overwienings Ansicht nach muss der vierte Einlöseweg für das E-Rezept "genauso sicher sein, wie das Einlösen mittels eGK, der Ausdruck des E-Rezeptes oder die sicheren Apps der Gematik beziehungsweise der Krankenkassen." SMS-Code nicht für Sicherheit? Laut dem IT-Sicherheitsexperten Martin Tschirsich dient die SMS bei Cardlink gar nicht als zweiter Faktor zur Erhöhung der Sicherheit. Vielmehr soll damit protokolliert werden, welches Gerät jeweils zum Einlösen eines Rezepts genutzt wurde. Das diene der Betrugsbekämpfung. "Die SMS bei Cardlink ist nicht als zweiter Faktor gedacht, sondern erhöht das Entdeckungsrisiko ganz im Sinne der Gelegenheitstheorie zur negativen Generalprävention. Die Zugriffe werden entsprechend umfangreich protokolliert. Im direkten Vergleich zum analogen Einlöseweg durch Stecken der Gesundheitskarte vor Ort kann ein missbräuchlicher Abruf von E-Rezepten besser nachvollzogen werden", erklärt Tschirsich. Nach dieser Einschätzung könnte Betrug bei Cardlink sogar besser bekämpft werden, als bei Rezepteinlösung mit Stecken der Gesundheitskarte in einer Apotheke vor Ort. Einfach, weil bei Cardlink mehr Daten erzeugt werden. Update 15.03.2024, 19:03 Uhr Informationen der Gematik und Erklärung zu SMS-OTP ergänzt. (mack) Zur Startseite
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Cardlink für Online-Apotheken: Gesundheitsministerium überstimmt Gematik-Partner E-Rezepte sollen einfacher online einzulösen werden. Derzeit müssen Versicherte den E-Rezept-Ausdruck abfotografieren und dieses Bild dann an ihre Online-Apotheke schicken. Das ist ein Medienbruch. Daher fordern Online-Apotheken schon länger einen weiteren Einlöseweg, das sogenannte Cardlink. Doch alle Gesellschafter der Gematik, die für die Digitalisierung des Gesundheitswesens zuständig ist, haben am Donnerstag gegen Cardlink gestimmt – außer dem Bundesgesundheitsministerium (BMG). Da das BMG 51 Prozent der Stimmrechte hält, reichte das für den Beschluss pro Cardlink. Apotheker sind schockiert. Anzeige Bei Cardlink sollen Versicherte ihre E-Rezepte mittels ihrer elektronischen "Gesundheitskarte ohne PIN einlösen". Dafür wird die elektronische Gesundheitskarte (eGK), wie bei der E-Rezept-App der Gematik auch, an das Smartphone gehalten. Dabei sollen auch Transaktionsbestätigungen mittels SMS zum Einsatz kommen. Bei welchen Schritten genau das möglich ist, hat die Gematik noch nicht beantwortet; die finalen Spezifikationen werden demnächst veröffentlicht. Der SMS-Code soll als Einmalpasswort (OTP-SMS) zum Einsatz kommen, das innerhalb von 15 Minuten mehrere Transaktionen ermöglicht. Grundsätzlich schätzt das Bundesamt für Sicherheit in der Informationstechnik SMS-Code "nicht als Stand der Technik ein, unabhängig vom [...] Verfahren". SMS-Code verpflichtend "Das SMS-Code-Verfahren dient zur Protokollierung der Zugriffe auf den eHealth-CardLink und erhöht damit das Entdeckungsrisiko missbräuchlicher Zugriffe. Es dient nicht als zweiter Faktor im Sinne einer Authentifizierung. Die Eingabe eines SMS-Codes zur Nutzung des eH-CL ist verpflichtend", teilt die Gematik mit. Eines Tages soll Cardlink abgelöst werden, nämlich durch die GesundheitsID. Die ist auch dazu gedacht, den "sicheren Zugang zu weiteren Anwendungen wie der elektronischen Patientenakte" zu ermöglichen. Apotheker warnen vor Cardlink Die Bundesvereinigung Deutscher Apothekerverbände (ABDA) sieht durch Cardlink die Patientensicherheit gefährdet. Das E-Rezept sei dadurch "angreifbarer". Schon jetzt kommt es immer wieder zu Störungen beim E-Rezept, über die sich Apotheker, Ärzte und Patienten ärgern. "Die in Deutschland sichere Arzneimittelversorgung darf nicht über unsichere Smartphone-Apps gefährdet werden", meint ABDA-Präsidentin Gabriele Regina Overwiening. Dass das BMG "in seinem selbst herbeigeführten Beschluss nun auch noch die Verantwortung für den neuen E-Rezept-Einlöseweg auf die Apotheken abwälzt", sei inakzeptabel. Die Apotheker sind schockiert, "dass das Ministerium nun in einer bemerkenswerten Abstimmung erstmals seine 51-Prozent-Mehrheit nutzt, um den Partikularinteressen vereinzelter Großkonzerne nachzukommen". Overwienings Ansicht nach muss der vierte Einlöseweg für das E-Rezept "genauso sicher sein, wie das Einlösen mittels eGK, der Ausdruck des E-Rezeptes oder die sicheren Apps der Gematik beziehungsweise der Krankenkassen." SMS-Code nicht für Sicherheit? Laut dem IT-Sicherheitsexperten Martin Tschirsich dient die SMS bei Cardlink gar nicht als zweiter Faktor zur Erhöhung der Sicherheit. Vielmehr soll damit protokolliert werden, welches Gerät jeweils zum Einlösen eines Rezepts genutzt wurde. Das diene der Betrugsbekämpfung. "Die SMS bei Cardlink ist nicht als zweiter Faktor gedacht, sondern erhöht das Entdeckungsrisiko ganz im Sinne der Gelegenheitstheorie zur negativen Generalprävention. Die Zugriffe werden entsprechend umfangreich protokolliert. Im direkten Vergleich zum analogen Einlöseweg durch Stecken der Gesundheitskarte vor Ort kann ein missbräuchlicher Abruf von E-Rezepten besser nachvollzogen werden", erklärt Tschirsich. Nach dieser Einschätzung könnte Betrug bei Cardlink sogar besser bekämpft werden, als bei Rezepteinlösung mit Stecken der Gesundheitskarte in einer Apotheke vor Ort. Einfach, weil bei Cardlink mehr Daten erzeugt werden. Update 15.03.2024, 19:03 Uhr Informationen der Gematik und Erklärung zu SMS-OTP ergänzt. (mack) Zur Startseite