latest







Elektronische Gesundheitskarte und Telematikinfrastruktur





Spezifikation

Implementierungsleitfaden Primärsysteme – E-Rezept




    
Version 1.10.0
Revision 989834
Stand 13.09.2024
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemILF_PS_eRp

Dokumentinformationen

Änderungen zur Vorversion

Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.

Dokumentenhistorie

Version
Stand
Kap./ Seite
Grund der Änderung, besondere Hinweise
Bearbeitung
1.0.0 30.06.20 freigegeben gematik
1.0.1 06.07.20 Aktualisierung Hinweis zu Dispensierinformation gematik
1.1.0 12.11.20 Einarbeitung gemäß Änderungsliste P22.2 / Scope-Themen Systemdesign R4.0.1 gematik
1.2.0 19.02.21 Einarbeitung gemäß Änderungsliste P22.5 gematik
1.3.0 RC 2 19.05.21 Einarbeitung gemäß Änderungslisten
E-Rezept_Maintenance_21.1 und  _21.2
gematik
1.3.0 RC 3 20.05.21 Einarbeitung gemäß Änderungseintrag C_10474, C_10718
Übermittlung einer URL durch eine Apotheke an einen Versicherten
gematik
1.3.0 RC 4 28.06.21 Kap. 5.3.7
Kap. 5.1.3.1
Übermittlung url für alle Belieferungsoptionen
Übergangsregelung für alternative Zertifikatsprüfung
gematik
1.3.0 07.10.21 freigegeben gematik
1.4.0 09.08.22


Kap. 5.2.1
Einarbeitung gemäß Änderungslisten
E-Rezept_Maintenance_21.3, _21.4, _22.1 und _22.2;
Einarbeitung gemF_eRp_MVO, gemF_eRp_PKV, gemF_eRp_WF_LE

redaktionelle Änderung: Ersetzung des Wortes „einstellen“ durch durch das Wort „erstellen“ in den Überschriften folgender Anforderungen: A_19276, A_19275, A_19281-* und A_21243
gematik
1.5.0 07.12.2022 Einarbeitung gemäß Änderungsliste E-Rezept_Maintenance_22.3 gematik
1.6.0 02.05.2023 Einarbeitung gemäß Änderungsliste E-Rezept_Maintenance_22.5,  gemF_eRp_Autorisierung_Apo und gemF_eRp_altern_Zuweisung gematik
1.7.0 31.05.2023 Einarbeitung gemäß Änderungsliste E-Rezept_Maintenance_23.1 gematik
1.8.0 16.08.2023 Einarbeitung gemäß Änderungsliste E-Rezept-Maintenance_23.2 gematik
1.9.0 11.12.2023 Einarbeitung gemäß Änderungsliste E-Rezept_Maintenance 23.3 gematik
1.10.0 13.09.2024 Einarbeitung gemäß Änderungsliste E-Rezept_Maintenance 24.1
29.08.: gemF_eRp_DiGA
gematik

Inhaltsverzeichnis

1 Einordnung des Dokumentes

1.1 Zielsetzung

Das Dokument beschreibt die für die Implementierung des E-Rezepts erforderlichen Vorgaben.

1.2 Zielgruppe

Das Dokument richtet sich maßgeblich an Hersteller von Primärsystemen (Praxisverwaltungssysteme, Krankenhausinformationssysteme und Apothekenverwaltungssysteme) von Leistungserbringerinstitutionen (LEI).

1.3 Geltungsbereich

Die in diesem Dokument formulierten Anforderungen sind informativ für Primärsysteme, die am Produktivbetrieb der Telematikinfrastruktur (TI) teilnehmen. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren wird durch die gematik GmbH in gesonderten Dokumenten (z. B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.

Die Anforderungen können für Implementierungsleitfäden bzw. Konformitätsprofile der Sektoren verwendet werden.

Schutzrechts-/Patentrechtshinweis

Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen.

1.4 Abgrenzungen

Nicht Bestandteil des vorliegenden Dokumentes sind die Festlegungen zu den genutzten FHIR-Ressourcen und den E-Rezept-Token. Anforderungen hierzu befinden sich in [gemSpec_DM_eRp].

Nicht Bestandteil des vorliegenden Dokumentes sind die Festlegungen zu Implementation des Authentisierungsmoduls. Anforderungen hierzu befinden sich in [gemSpec_IDP_Dienst] und [gemSpec_IDP_Frontend].

1.5 Methodik

Anforderungen

Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID in eckigen Klammern sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.

Sie werden im Dokument wie folgt dargestellt:
<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]

Dabei umfasst die Anforderung sämtliche zwischen Afo-ID und der Textmarke [<=] angeführten Inhalte.

Rolle Arzt/Zahnarzt, MFA/ZFA

Wenn im Dokument die Rolle Arzt oder Medizinische Fachangestellte (MFA) benannt wird, dann umfassen diese sowohl die Ärzte als auch Zahnärzte bzw. MFA und Zahnmedizinische Fachangestellte (ZFA), sofern Zahnärzte oder ZFA nicht explizit ausgeschlossen werden.

1.5.1 Hinweis auf offene Punkte

Themen, die noch intern geklärt werden müssen oder eine Entscheidung seitens der Gesellschafter erfordern, sind wie folgt im Dokument gekennzeichnet:

Beispiel für einen offenen Punkt.

1.6 Fachliche und technische Konzepte

Die den in diesem Dokument beschriebenen Anwendungsfälle liegen folgende fachliche und technische Konzepte für ärztliche und zahnärztliche Verordnungen für apothekenpflichtige Arzneimittel zugrunde:

Tabelle 1 : TAB_ILFERP_018 – Fachliche und technische Konzepte

Workflowtyp / Rezepttyp Workflow Konzeptionelle Beschreibung
E-Rezept für GKV-Versicherte 160 [gemSysL_eRp]
Workflowsteuerung durch Leistungserbringer 169 [gemF_eRp_WF_LE]
E-Rezept für PKV-Versicherte 200,  209 [gemF_eRp_PKV]
Mehrfachverordnung 160, 169, 200, 209 [gemF_eRp_MVO]
Abruf der E-Rezepte in der Apotheke nach Autorisierung 160, 169, 200, 209 [gemF_eRp_Autorisierung_Apo]
Einlösen ohne Anmeldung am E-Rezept-Fachdienst im E-Rezept-FdV 160, 200 [gemF_eRp_altern_Zuweisung]
Verordnung digitaler Gesundheitsanwendungen (DiGA) 162 [gemF_eRp_DiGA]

2 Systemüberblick

Die folgende Abbildung zeigt einen Systemüberblick für die Primärsysteme verordnende LEI und abgebende LEI.

Abbildung 1 : ABB_ILFERP_001 – Systemzerlegung

Die von den Primärsystemen direkt erreichbaren Produkttypen der TI sind

  • Identity Provider
  • E-Rezept-Fachdienst

Identity Provider

Der Identity Provider (IDP) ist ein Nutzerdienst der TI-Plattform, welcher die Authentifizierung von Nutzern und die Bereitstellung bestätigter Identitätsmerkmale der Nutzer als Plattformleistungen bereitstellt. Der IDP bietet außerdem die Möglichkeit, bereits erfolgte Authentifizierungen eines Nutzers im Sinne eines Single Sign-on nachzunutzen.

Der IDP besteht aus dem zentralen Nutzerdienst und einer dezentralen Komponente, dem Authentisierungsmodul des IDP.

Authentisierungsmodul des IDP

Das Authentisierungsmodul ergänzt den IDP, um auf dem Gerät des Nutzers die fachliche Logik für die Authentisierung entsprechend dem OpenID Connect-Standard sowie das Challenge Response Verfahren mit der SMC-B umzusetzen. Der Zugriff auf die Smart Card des Nutzers erfolgt über die Außenschnittstellen des Konnektors.

Das Authentisierungsmodul wird durch das Primärsystem implementiert.

Konnektor

Der Konnektor bildet das Gateway zum zentralen Netz der TI, d.h. es routet die Anfragen an den IDP und den E-Rezept-Fachdienst.

Für die Signatur des E-Rezepts bzw. des Abgabedatensatzes wird die CMS-Signatur (CAdES) des Konnektors genutzt.

Der Konnektor kapselt die Zugriffe auf die SMC-B für die Authentisierung.

E-Rezept-Fachdienst

Der E-Rezept-Fachdienst ist ein offener fachanwendungsspezifischer Dienst in der TI, welcher Workflow zu den E-Rezepten umsetzt.

3 Systemkontext

3.1 E-Rezept Status

Ein E-Rezept durchläuft vom Erstellen bis zum Einlösen verschiedene Status. Abhängig vom Status sind in den Primärsystemen verschiedene Anwendungsfälle möglich.

Der Status wird im E-Rezept-Fachdienst verwaltet. Ist ein Anwendungsfall aufgrund des Status nicht zulässig, antwortet der E-Rezept-Fachdienst mit einer Fehlermeldung.

TAB_ILFERP_001 listet die möglichen Status.

Tabelle 2 : TAB_ILFERP_001 – E-Rezept-Status

E-Rezept Status Task Status Beschreibung
initialisiert draft
  • Beim Abruf der Rezept-ID durch eine verordnende LEI wird die FHIR-Ressource Task im E-Rezept-Fachdienst im Zustand "draft" erstellt.
  • Die verordnende LEI kann das QES-signierte E-Rezept in der erstellten Ressource hinzufügen. Der Task wechselt dann in den Status "ready".
offen ready
  • Der QES-signierte Verordnungsdatensatz wurde von einer verordnenden LEI in den E-Rezept-Fachdienst eingestellt. Der Task wurde vom Fachdienst aktiviert.
  • Der Task kann vom Versicherten bzw. seinem Vertreter abgerufen werden.
  • Der Task kann von der verordnenden LEI oder dem Versicherten als gelöscht markiert werden. Der Task wechselt dann in den Status "cancelled".
  • Der Abruf einer abgebenden LEI ändert den Status des Tasks auf "in-progress". Dieser sperrt den Zugriff durch andere abgebende LEI.
in Abgabe (gesperrt) in-progress
  • Der Task wurde von einer abgebenden LEI abgerufen.
  • Der Zugriff durch andere abgebende LEI oder die verordnende LEI ist gesperrt. Ebenso darf der Versicherte Tasks in diesem Zustand nicht löschen.
  • Der Task kann durch die abgebende LEI zurückgewiesen werden und wechselt dann zurück in den Status "ready".
  • Die abgebende LEI kann die Quittung abrufen. Dann wechselt der Task in den Status "completed".
  • Der Task kann durch die abgebende LEI als gelöscht markiert werden und wechselt dann in den Status "cancelled".
  • Der Task kann vom Versicherten bzw. seinem Vertreter weiterhin eingesehen werden (read only).
quittiert completed
  • Die Quittung für das E-Rezept wurde durch die abgebende LEI abgerufen. Der Task ist beendet.
  • Der Task kann vom Versicherten bzw. seinem Vertreter abgerufen werden.
  • Der Task kann durch den Versicherten gelöscht werden und wechselt dann in den Status "cancelled".
  • Eine Reaktivierung des Tasks ist nicht möglich.
gelöscht cancelled
  • Die personenbezogenen und medizinischen Daten wurden aus dem Task gelöscht.
  • Die Akteure können nicht auf den Task zugreifen.

Die Abbildung ABB_ILFERP_002 zeigt die Anwendungsfälle, welche zu Statusübergängen führen.

Abbildung 2 : ABB_ILFERP_002 – Statusübergänge

Für weitere Details zu Statusübergängen siehe [gemKPT_SysD_TI] und [gemSysL_eRp].

3.2 FHIR-Ressourcen

Für die Spezifikation der Schnittstellen in dieser Anwendung wird der Standard FHIR (Fast Healthcare Interoperability Resources) verwendet. In FHIR werden Datenstrukturen und Elemente in "Ressourcen" beschrieben, welche über standardisierte Schnittstellen zwischen verschiedenen Komponenten übertragen werden können. Die Daten werden dabei in XML oder in JSON repräsentiert.

Durch die Primärsysteme werden folgende FHIR-Ressourcen in den Schnittstellen zum E-Rezept-Fachdienst verwendet:

  • Bundle (durch die KBV profilierte Ressource für Verordnungen von Arzneimitteln)
  • MedicationDispense
  • Communication
  • Task
  • Bundle (für die Darstellung der zu signierenden signierten Quittung)
  • Organization

Für eine Beschreibung der Ressourcen siehe [gemSpec_DM_eRp].

Der FHIR Standard erlaubt eine Darstellung von FHIR-Ressourcen im JSON als auch XML Format. Für die FHIR-Ressourcen wird ausschließlich die XML Darstellung genutzt.

4 Übergreifende Festlegungen

4.1 Logging und Meldungen

A_20088 - PS: Schreiben eines Fehlerprotokolls

Das Primärsystem SOLL alle in der Kommunikation mit den Diensten der TI auftretenden Fehler und Warnungen in ein dediziertes Fehlerprotokoll schreiben und diese Protokollinformationen für Supportmaßnahmen über eine Zeitraum von mindestens 14 Tagen zur Verfügung halten. [<=]

A_20089 - PS: Anzeige von Meldungen

Das Primärsystem SOLL alle in der Kommunikation mit den Diensten der TI auftretenden Probleme für den Benutzer verständlich anzeigen und dabei erkennen lassen, ob durch den Anwender oder den verantwortlichen Leistungserbringer Maßnahmen zur Behebung eingeleitet werden müssen. [<=]

A_20884 - PS: Exponential Backoff bei Verbindungsfehlern

Das Primärsystem SOLL bei serverseitigen Fehlermeldungen, die auf eine Überlastung des Zielsystems schließen lassen (z.B. http-status 5xx, 429 - too many requests, etc.), erneute Verbindungsversuche nach dem Prinzips des Exponential Backoffs [ExpBack] durchführen. [<=]

4.2 Namensauflösung

Der E-Rezept-Fachdienst ist für Primärsysteme gemäß den Festlegungen in [gemSpec_FD_eRp] über die Adresse erp.zentral.erp.splitdns.ti-dienste.de lokalisierbar. Das Redundanzkonzept sieht mehrere Instanzen vor, die über verschiedene IP-Adressen angesprochen werden. Folglich liefert die DNS-Namensauflösung verschiedene IP-Adressen zum FQDN zurück. Diese Adressen werden vom DNS-Server in zufälliger Reihenfolge geschickt, sodass es legitim ist, immer den ersten Eintrag für den folgenden Operationsaufruf zu verwenden. Üblicherweise wird die DNS-Auflösung vom Betriebssystem gekapselt, eine Lastverteilung am E-Rezept-Fachdienst ergibt sich aus der zufälligen Reihenfolge der IP-Adressen der DNS-Abfrage.
Unspezifiziert ist das Verhalten, wenn die erste Zieladresse nicht erreichbar ist. Empfehlenswert ist die Nutzung der anderen/weiteren IP-Adressen der DNS-Abfrage. Es muss aber angenommen werden, dass bestimmte Betriebssysteme bzw. Laufzeitumgebungen des Primärsystems diese mit der Nutzung der ersten Adresse bereits verworfen haben. Bei Nicht-Erreichbarkeit des Zielhosts der ersten IP-Adresse wird daher empfohlen, weitere Verbindungsversuche auf Basis einer neuen DNS-Abfrage zu tätigen, mit dem Ziel, eine andere IP-Adresse an erster Stelle der DNS-Antwort zu erhalten, als die des nicht erreichbaren Zielhosts.

Das Primärsystem erreicht den E-Rezept-Fachdienst und IDP über den Konnektor geroutet. Je nach Installationsumgebung des Primärsystems ist der Konnektor evtl. nicht das Default-Gateway. Um diese offenen Fachdienste zu erreichen, müssen ggfs. feste Routen und eine DNS-Konfiguration für das [Split-DNS] pro Arbeitsplatz-Computer im Rahmen der Installation festgelegt werden.

A_21468 - PS: Handbuch-Hinweis Konnektor Default-Gateway für offene Fachdienste

Der Hersteller des Primärsystems MUSS in seinem Handbuch auf die verschiedenen Installationsszenarien und Konfigurationen des Konnektors in [gemSpec_KON#Anhang K] hinweisen, damit der Konnektor im Rahmen der Installation und Konfiguration des PS für das E-Rezept als Default-Gateway bzw. notwendige Routinginformationen und DNS-Konfigurationen im Gerät festgelegt werden können. [<=]

Der Hersteller des Primärsystems kann die Konfiguration zum Installationszeitpunkt unterstützen, indem er bspw. eine Batch-Datei zum Hinterlegen der Netzwerkeinstellungen für die verschiedenen FQDN für E-Rezept-Fachdienst und IDP über den Konnektor als Gateway bereitstellt.

Mit dem E-Rezept wird ein Split-DNS eingeführt, um die Domainadresse "ti-dienste.de" auch im zentralen Netz für Fachdienste nutzen zu können. Für diesen Zweck wird "splitdns.ti-dienste.de" in die Bestandsnetzkonfiguration des Konnektors ergänzt. Der Konnektor übernimmt dann für die Domain splitdns.ti-dienste.de die Namensauflösung. Für lokale Netzwerkinstallationen, die den Konnektor nicht als Nameserver und Gateway in ihrem Netzwerk nutzen, müssen entsprechende Netzwerkkonfigurationen manuell vorgenommen werden.

Die gematik plant, ergänzende Informationen zu Netzwerkkonfigurationen zu veröffentlichen, bspw. auf der github-Seite https://github.com/gematik .

4.3 Health-Checks

Ein Health-Check ist eine https-Abfrage mit der Aufgabe, die Erreichbarkeit und damit gleichzeitig die Nutzbarkeit des E-Rezept-Fachdienstes festzustellen. Ein Health-Check dient nicht dazu, die fachliche Korrektheit des E-Rezept-Fachdienstes zu überprüfen. Ein Health-Check kann genutzt werden, um die Erreichbarkeit des E-Rezept-Fachdienstes zu überprüfen. 

Endanwender müssen sich darauf verlassen können, dass vom Betreiber des E-Rezept-Fachdienstes nur Endpunkte zur Verfügung gestellt werden, deren fachliche Korrektheit und Funktionalität kontinuierlich intern überwacht werden. Dadurch kann der Hersteller eines Primärsystems davon ausgehen, dass – sofern eine Erreichbarkeit eines Endpunktes gegeben ist – auch die fachliche Korrektheit und damit die Verfügbarkeit des Dienstes gegeben sind. Der Betreiber des E-Rezept-Fachdienstes prüft periodisch, ob alle verbunden Backendsysteme in den festgelegten Parametern ordnungsgemäß funktionieren. Sollte dies nicht der Fall sein, so wird der entsprechende Host automatisiert vom Netz getrennt, wodurch keine Anfragen an ihn mehr stattfinden können.

Durch die kontinuierliche Weiterentwicklung und Sicherstellung dieses Verfahrens kann damit bei Erreichbarkeit des E-Rezept-Fachdienstes von einer Verfügbarkeit der angebotenen Endpunkte ausgegangen werden.

Da jeglicher Aufruf am E-Rezept-Fachdienst Last erzeugt, ist es notwendig, dass zur Art und Weise der Durchführung dieser Health-Checks eine klarere Regelung getroffen wird.

Es wird folgend eine Klassifikation der Health-Checks vorgenommen, um den tatsächlichen Anwendungsfall konkret zu unterstützen und transparent zu machen.

4.3.1 Erweiterter Health-Check

Ein erweiterter Health-Check ist ein spezieller Aufruf auf den Endpunkt /metadata mit der http-Methode GET im inneren, verschlüsselten http-Request an die /VAU ⇒ ( "POST /VAU [GET /metadata]" ). Ziel dieses Health-Checks soll es sein, die Anmeldung am E-Rezept-Fachdienst und dem damit einhergehenden VAU-Protokoll zur Ver- und Entschlüsselung zu überprüfen. Dabei wird ebenfalls das Access-Token überprüft, welches vorher am IDP abgeholt wurde. Dieses Verfahren soll in der produktiven Betriebsumgebung nur dann angewandt werden, wenn z.B. ein neuer Client in Betrieb genommen wird. Als Abfrage zum Systemstart darf dieser Health-Check nicht eingesetzt werden!

Spezialfall: Für Hersteller von Primärsystemen der abgebenden LEI ist, ersetzend zum o.g. Verfahren, die Nutzung von /Subscription mit der http-Methode POST im inneren, verschlüsselten http-Request an die /VAU vorzuziehen, da dieses Verfahren bereits dazu dient, die Verbindungen zum E-Rezept-Fachdienst auf einen WebSocket zu reduzieren
⇒ ( "POST /VAU [POST /Subscription]" ).

4.3.2 Einfacher Health-Check

Ein einfacher Health-Check ist ein leichtgewichtiger Aufruf auf den Fachdienst-Endpunkt / (root) mit der http-Methode GET ("äußerer http-Request"), ohne eine zusätzliche VAU-Verschlüsselung ⇒ ( "GET / [---]" ). Ziel dieses Health-Checks soll es sein, die Verfügbarkeit des E-Rezept-Fachdienstes vom Clientsystem aus sicherzustellen. Dabei werden weder Access-Token noch Verschlüsselung benötigt, was ihn für wiederkehrende Abfragen optimiert.

Dieses Verfahren soll in der produktiven Betriebsumgebung nur dann angewandt werden, wenn z.B. binnen einer festgelegten Periode vom Clientsystem keine Anfragen an den E-Rezept-Fachdienst gestellt worden sind. Der Health-Check soll nicht in festgelegten Zeitintervallen, unabhängig von fachlichen Anwendungsfällen benutzt werden – sondern soll erst bei einem echten Idle-Zeitraum Anwendung finden.

4.3.3 Festlegungen zum Verfahren mit Health-Checks

A_23214 - PS: Health-Check - Datensparsamkeit

Das Primärsystem MUSS auf Grundlage der Datensparsamkeit sicherstellen, dass neben den fachlich notwendigen Anfragen an den E-Rezept-Fachdienst so sparsam wie möglich mit Health-Checks umgegangen wird. [<=]

A_23215 - PS: Health-Check - keine Health-Checks mit Fehlerrückgabe

Das Primärsystem DARF NICHT einen Health-Check durchführen, welcher die erwartete Rückgabe eines Fehlercodes vorsieht. [<=]

A_23223 - PS: erweiterter Health-Check

Das Primärsystem KANN einen erweiterten Health-Check auf der Endpunkt ⇒ "POST /VAU [GET /metadata]" durchführen.
[<=]

A_23217 - PS: erweiterter Health-Check - keine periodische Durchführung

Das Primärsystem DARF NICHT einen erweiterten Health-Check periodisch durchführen, welcher periodisch den Endpunkt
⇒ "POST /VAU [GET /metadata]" abfragt. [<=]

A_23216 - PS: erweiterter Health-Check - keine anderen Endpunkte zulässig

Das Primärsystems DARF NICHT einen erweiterten Health-Check durchführen, welcher andere als die jeweils vorgegebenen Endpunkte des E-Rezept-Fachdienstes nutzt. [<=]

A_23219 - PS: einfacher Health-Check

Das Primärsystem KANN einen einfachen Health-Check auf der Endpunkt / (root) mit Abfrage ⇒ ( "GET / [---]" ) durchführen, welcher mit Ausnahmen periodisch die Erreichbarkeit des E-Rezept-Fachdienstes feststellt und folgende Kriterien erfüllt:

  1. Die festgelegte Idle-Periode darf 10 Minuten nicht unterschreiten.
  2. Der Zeitraum zwischen den Aufrufen (Idle-Periode) muss um eine zufällige Zeitspanne zwischen 0 und 10.000 Millisekunden verlängert werden, um eine Gleichverteilung der Anfragen am E-Rezept-Fachdienst über alle Clientsysteme zu erreichen.
[<=]

Ausnahme bei technischen Störungen: Das Primärsystem darf einen weiteren einfachen Health-Check innerhalb der Idle-Periode durchführen, sofern ein fachlicher Aufruf die Nichterreichbarkeit des E-Rezept Fachdienstes zurückmeldet. Die Wiederholung des Health-Checks muss dann den Exponential Backoff-Algorithmus zur Wiederherstellung der erfolgreichen Verbindung umsetzen.

Ausnahme bei parallel durchgeführten, fachlichen Aufrufen: Das Primärsystem DARF KEINEN Health-Check durchführen, wenn innerhalb der festgelegten Idle-Periode ein regulärer Aufruf an einem beliebigen Endpunkt des E-Rezept-Fachdienstes mit erhaltener Antwort durchgeführt wurde. Die Antwort des E-Rezept-Fachdienstes MUSS die festgelegte Idle-Periode von Beginn starten lassen.

A_23218 - PS: einfacher Health-Check - keine anderen Endpunkte zulässig

Das Primärsystem DARF NICHT einen einfachen Health-Check durchführen, welcher einen anderen Endpunkt als ⇒ ( "GET / [---]" ) abfragt. [<=]

Das Primärsystem soll zur Vermittlung der Erreichbarkeit an den Endnutzer geeignete Informationen bereitstellen, um die Fehlerursache der Nichterreichbarkeit transparent darzustellen. Fehlerursachen für die Nichterreichbarkeit können beispielsweise sein: die Verbindung zum Konnektor, Verfügbarkeit der SMC-B, Verbindung zum VPN oder andere.

5 Funktionsmerkmale

5.1 Allgemein

5.1.1 Kommunikation zu den Diensten der TI

Das PS einer verordnenden bzw. abgebenden LEI nutzt TLS-Verbindungen für die Kommunikation zu den Diensten der TI. Es verbindet sich mit dem E-Rezept-Fachdienst und einem Identity Provider.

A_19451-01 - PS: Lokalisierung E-Rezept-Fachdienst

Das Primärsystem MUSS für die zur Kommunikation mit dem E-Rezept-Fachdienst die FQDNs als Lokalisierungsinformationen in einer DNS-Abfrage gemäß [gemSpec_FD_eRP#5.1 Servicelokalisierung] nutzen. [<=]

Die Abfrage beim Namensdienst der TI erfolgt über einen DNS-Lookup. Hierfür muss der Konnektor als DNS-Resolver konfiguriert sein.

A_19744 - PS: Endpunkt Schnittstelle E-Rezept-Fachdienst

Das Primärsystem MUSS die URL für die Kommunikation mit dem E-Rezept-Fachdienst gemäß https://<FQDN aus DNS Lookup>:443/ bilden. [<=]

Die Informationen zu den Endpunkten des Identity Providers ermittelt das Primärsystem aus dem Discovery Document. Siehe auch [gemSpec_IDP_Dienst#Registrierung von Endgerät und Anwendungsfrontend]. Das Discovery Document ist vom IDP-Dienst unter der URL /.well-known/openid-configuration abrufbar. 

A_19234 - PS: Kommunikation über TLS-Verbindung

Das Primärsystem MUSS für die Anwendungsfälle der Anwendung E-Rezept mit den Diensten der TI ausschließlich über TLS kommunizieren. [<=]

Es gelten die Vorgaben aus [gemSpec_Krypt] für TLS.

A_19235 - PS: Unzulässige TLS-Verbindungen ablehnen

Das Primärsystem MUSS bei jedem Verbindungsaufbau den Dienst der TI anhand seines TLS-Zertifikats authentifizieren und MUSS die Verbindungen ablehnen, falls die Authentifizierung fehlschlägt. [<=]

A_20015-01 - PS: HTTP-Header user-agent

Das Primärsystem MUSS in alle HTTP-Requests an Dienste der TI im äußeren HTTP-Request den HTTP-Header user-agent gemäß [RFC7231] mit <Produktname>/<Produktversion> <Herstellername>/<client_id> mit

  • <Produktname> gemäß eigener Definition, Länge 1-20 Zeichen, Zeichenvorrat [0-9a-zA-Z\-\.]
  • <Produktversion> gemäß Produktidentifikation
  • <Herstellername> gemäß eigener Definition, Länge 1-20 Zeichen, Zeichenvorrat [0-9a-zA-Z\-\.] 
  • <client_id> gemäß Registrierung bei der gematik
des Primärsystems befüllen. [<=]

A_21242 - PS: Unterstützung Konnektorversion

Das Primärsystem MUSS Konnektoren ab PTV 3 für das E-Rezept unterstützen. [<=]

A_21568-01 - PS: HTTP-Header X-erp-user

Das Primärsystem MUSS in alle Anfragen an den E-Rezept-Fachdienst im äußeren HTTP-Request den HTTP-Header "X-erp-user" mit dem Wert

  • "l" (kleines L) als PS eines Leistungserbringers
  • oder "k" als CS eines Kostenträgers
einfügen.  [<=]

A_21569 - PS: HTTP-Header X-erp-resource

Das Primärsystem MUSS in alle Anfragen an den E-Rezept-Fachdienst im äußeren HTTP-Request den HTTP-Header "X-erp-resource" mit dem Wert gemäß der angefragten Ressource im FHIR-Request einfügen. [<=]

Tabelle 3 : TAB_ILFERP_014 - HTTP-Header "X-erp-resource"

Operation X-erp-resource
DELETE /Communication/<id>
Communication
GET /Communication/ Communication 
GET /Communication/<id> Communication 
GET /Device/ Device
GET /metadata/ metadata
POST /Communication/ Communication 
POST /Subscription/ Subscription
POST /Task/$create Task
POST /Task/<id>/$abort Task
POST /Task/<id>/$accept Task
POST /Task/<id>/$activate Task
POST /Task/<id>/$close Task
POST /Task/<id>/$reject Task
GET /ChargeItem/<id> ChargeItem
POST /ChargeItem/ ChargeItem
PUT /ChargeItem/<id> ChargeItem

5.1.2 Verschlüsselte Kommunikation zur VAU des E-Rezept-Fachdienstes

Die Kommunikation zum E-Rezept-Fachdienst wird zusätzlich zu TLS über einen sicheren Kanal (Verschlüsselung auf Http-Ebene) zwischen dem PS und der Vertrauenswürdigen Ausführungsumgebung (VAU) im E-Rezept-Fachdienst gesichert.

A_19741 - PS: Umsetzung sicherer Kanal zur VAU des E-Rezept-Fachdienstes

Das Primärsystem MUSS für alle Anfragen an den E-Rezept-Fachdienst für

  • die Abfrage des capability statement
  • den Zugriff auf Task oder Communication Ressourcen
das Kommunikationsprotokoll zwischen E-Rezept-VAU und E-Rezept-Clients in der Rolle E-Rezept-Client nutzen [<=]

Für Informationen zum Kommunikationsprotokoll zwischen E-Rezept-FdV und der VAU des E-Rezept-Fachdienstes siehe [gemSpec_Krypt#3.16 E-Rezept-spezifische Vorgaben (informativ)] und [gemSpec_Krypt#7 Kommunikationsprotokoll zwischen E-Rezept-VAU und E-Rezept-Clients] .

Alternativ zur Umsetzung des TUC_PKI_018 gemäß [gemSpec_Krypt#A_21216] soll das Primärsystem für die Prüfung des VAU-Zertifikates die VerifyCertificate Operation des Konnektors nutzen.

Folgendes kann umgesetzt werden:

(1) Beziehen des VAU-Zertifikat von /VAUCertificate

(2) Lokales Speichern der aktuellen Zeit mit dem VAU-Zertifikat als Tupel

(3) Prüfen des VAU-Zertifikates mittels der Konnektor-Operation VerifyCertificate

(4) Abbrechen falls INVALID

(5) if (get_current_time() < gespeicherte Zeit + 12h) { VAU-Zertifikat wird als gültig angesehen, Nutzen des VAU-Zertifikat }

     if (get_current_time() >= gespeicherte Zeit + 12h) { VAU-Zertifikat neu beziehen, siehe (1)}

Hinweis zum Fehlerhandling: Nur wenn der äußere Response der E-Rezept-Fachdienstes den Response-Code 200 liefert, enthält der payload eine mittels VAU-Protokoll verschlüsselte Response. Liefert der äußere Response eine Code >= 400, ist im VAU-Protokoll ein Fehler aufgetreten. Das PS muss nicht versuchen, den payload zu entschlüsseln.

5.1.3 Zertifikatsprüfung

Das Primärsystem der verordnenden und abgebenden LEI verwendet bei den in TAB_ILFERP_012 dargestellten Aktivitäten Zertifikate.

Tabelle 4 : TAB_ILFERP_012 – Zertifikatsnutzung

Aktivität Zertifikat der TI Zertifikatstyp Rollen-OID Nutzung
TLS-Verbindungsaufbau zum E-Rezept-Fachdienst nein TLS Internet Zertifikat n/a aktiv
TLS-Verbindungsaufbau zum Verzeichnisdienst der TI nein TLS Internet Zertifikat n/a aktiv
TLS-Verbindungsaufbau zum IDP nein TLS Internet Zertifikat n/a aktiv
Aufbau sicherer Kanal zur VAU des E-Rezept-Fachdienstes ja C.FD.ENC oid_erp-vau aktiv
Nur für PS der abgebenden LEI:
Signaturzertifikat Fachdienst
ja C.FD.SIG oid_erezept aktiv

Es gelten folgende übergreifende Festlegungen für die Prüfung aktiv durch das E-Rezept-FdV genutzter Zertifikate.

A_20769 - PS: verpflichtende Zertifikatsprüfung

Das Primärsystem MUSS alle Zertifikate, die es aktiv verwendet (bspw. TLS-Verbindungsaufbau), auf Integrität und Authentizität prüfen. Falls die Prüfung kein positives Ergebnis ("gültig") liefert, so MUSS es die von dem Zertifikat und den darin enthaltenen Attributen (bspw. öffentliche Schlüssel) abhängenden Arbeitsabläufe ablehnen.
Das Primärsystem MUSS alle öffentlichen Schlüssel, die es verwenden will, auf eine positiv verlaufene Zertifikatsprüfung zurückführen können. [<=]

"Ein Zertifikat aktiv verwenden" bedeutet im Sinne von A_20769, dass ein Primärsystem einen dort aufgeführten öffentlichen Schlüssel innerhalb einer kryptografischen Operation (Signaturprüfung, Verschlüsselung, Signaturprüfung von öffentlichen (EC)DH-Schlüsseln etc.) nutzt. Erhält ein Primärsystem bspw. einen Access-Token, in dem Signaturen und Zertifikate enthalten sind, und behandelt es diesen Token als opakes Datenobjekt, ohne die Zertifikate darin gesondert zu betrachten, dann verwendet das Primärsystem diese Zertifikate im Sinne von A_20769 passiv.

5.1.3.1 Zertifikatsprüfung von Zertifikaten der TI

A_20764 - PS: Prüfung TI-Zertifikate

Das Primärsystem MUSS bei der Prüfung von X.509-Zertifikaten der TI den CertificateService des Konnektors mit der Operation VerifyCertificate gemäß [gemSpec_Kon#4.1.9.5.3] verwenden und dabei

  • das zu prüfende Zertifikat als Parameter X509Certificate verwenden
  • die aktuelle Systemzeit als Parameter VerificationTime verwenden
Das Primärsystem MUSS bei Prüfung eines C.FD.ENC den Rückgabewert in RoleList gegen die erwartete Rollen-OID gemäß TAB_ILFERP_012 prüfen und bei Abweichungen die Benutzung des Zertifikats für einen Verbindungsaufbau zur VAU ablehnen. [<=]

Die Primärsysteme prüfen im Rahmen der Anwendungsfälle des E-Rezepts mittels der Konnektor-Operation VerifyCertificate (A_20764) u.a. die folgenden Zertifikate der TI: 
  • Zertifikat des VAU-Protokolls 
  • Signatur des Discovery-Dokumentes (gemILF_PS_eRp#A_20656-01), 
  • Signatur des ID_Token (gemILF_PS_eRp#A_20675)
Dies sind ECC-Zertifikate, deren Verwendung erst ab PTV4-Konnektor unterstützt werden.
Für (Z)PVS wird angenommen, dass sie In den Praxen PTV4-Konnektoren vorfinden, da zeitgleich die Anwendung ePA flächendeckend eingeführt wird, welche den PTV4-Konnektor bedingt.
Für Apotheken kann nicht vorausgesetzt werden, dass mindestens ein PTV4-Konnektor vorhanden ist. Hier können auch PTV3-Konnektoren genutzt werden.

Wird ein ECC-Zertifikat mittels VerifyCertificate eines PTV3-Konnektors geprüft, dann antwortet diese Operation  mit einem Fehler (Konnektor Rise Fehlercode=1025, KoCo + Secunet Fehlercode=1027).
Im Fall, dass bei der Prüfung der obigen Zertifikate die genannten Fehler auftreten, muss ein AVS die alternative Zertifikatsprüfung analog zum E-Rezept-FdV gemäß [gemSpec_Krypt#A_21218] nutzen.
Dies bedeutet, dass die AVS-Hersteller beide Prüfverfahren implementieren müssen.
Der E-Rezept-Fachdienst stellt den Primärsystemen für die alternative Zertifikatsprüfung die benötigten Ressourcen /CertList und /OCSPList an der Schnittstelle im zentralen Netz der TI übergangsweise zur Verfügung. "ee_certs" in CertList beinhaltet genau nur die oben gelisteten Zertifikate.

Dies stellt eine Übergangslösung dar, welche aufgrund der oben vorgeschlagenen Implementierung automatisch entfällt, wenn die Apotheke einen PTV4-Konnektor einsetzt. Das BSI hat der Übergangslösung bis zum 31.03.2022 zugestimmt. Bis zu diesem Zeitpunkt ist ein Update von PTV3-Konnektoren vorzunehmen.

5.1.3.2 Zertifikatsprüfung von Internet-Zertifikaten

Folgende Vorgaben gelten für die Prüfung von Internet-Zertifikaten.

A_20091 - PS: Prüfung der Zertifikate für TLS-Verbindung zu E-Rezept-Fachdienst und Identity Provider

Das Primärsystem MUSS für die Prüfung eines Zertifikats für den TLS-Verbindungsaufbau zum E-Rezept-Fachdienst und IDP das Zertifikat auf ein CA-Zertifikat einer CA, die die "CA/Browser Forum Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates" (https://cabforum.org/baseline-requirements-documents/) erfüllt, kryptographisch (Signaturprüfung) zurückführen können. Ansonsten MUSS es das Zertifikat als "ungültig" bewerten.
Das PS MUSS die zeitliche Gültigkeit des Zertifikats prüfen. Falls diese Prüfung negativ ausfällt, muss es das Zertifikat als "ungültig" bewerten.  [<=]

Hinweis: Der erste Teil von A_20091 ist gleichbedeutend damit, dass das CA-Zertifikat im Zertifikats-Truststore eines aktuellen Webbrowsers ist.

5.1.4 Authentifizierung der LEI

Die LEI authentisiert sich für Zugriffe auf Dienste der TI im Rahmen der Anwendung E-Rezept gegenüber dem IDP-Dienst. 

Das Primärsystem übernimmt hierbei, wenn kein gültiger "ACCESS_TOKEN" vorliegt, neben der Rolle der Anwendungsfrontend-Applikation auch die Aufgabe des Authenticator-Moduls (der in [RFC6749 # section-4.1] beschriebene t), um das zum Zugriff auf Fachdienste benötigte "ACCESS_TOKEN" zu beantragen. Hierfür wird am Authorization-Endpunkt des IDP-Dienstes ein "AUTHORIZATION_CODE" beantragt, der nach erfolgreicher Verifikation am Token-Endpunkt des IDP-Dienstes gegen ein "ID_TOKEN" und ein "ACCESS_TOKEN" getauscht wird.

Die für die Beantragung des "AUTHORIZATION_CODE" im Challenge-Response-Verfahren notwendige elektronische Signatur mit der AUT-Identität einer SMC-B der LEI lässt das Primärsystem über die Schnittstellen des Konnektors generieren. Im Fall einer bereits freigeschalteten Smartcard passiert diese Aktion ohne Interaktion mit dem Nutzer im Hintergrund. 

Der IDP-Dienst führt die Identifikation der LEI durch, und stattet diese anschließend mit "ID_TOKEN" gemäß [openid-connect-core 1.0 # IDToken] und "ACCESS_TOKEN" gemäß [RFC6749 # section-1.4 & RFC6749 # section-5] aus. Dabei wurde aus Sicherheitsaspekten der "Authorization Code Grant" gemäß [RFC6749 # section-4.1] gewählt, welcher in identischem Ablauf auch für mobile Endgeräte mit getrennten Komponenten für Authenticator-Modul und Anwendungsfrontend anwendbar ist. Um dem erforderlichen Sicherheitsniveau gerecht zu werden, wird zudem die Verwendung von PKCE (Proof Key for Code Exchange by OAuth Public Clients) gemäß [RFC7636] vorgesehen.

Der IDP-Dienst selbst teilt sich in mehrere statisch adressierte Teildienste auf. Diese umfassen:

  • Discovery-Endpunkt ("OAuth 2.0 Authorization Server Metadata" [RFC8414])
  • Authorization-Endpunkt (Teil des "The OAuth 2.0 Authorization Framework" [RFC6749])
  • Token-Endpunkt [RFC6749 # section-3.2]

Für weitere Informationen zum IDP-Dienst und zum Ablauf der Authentisierung siehe [gemSpec_IDP_Dienst] und [gemSpec_IDP_Frontend].

Die gematik wird Beispielsätze und weitere Hilfestellungen auf ihrer Webseite in jeweils aktueller Form bereitstellen.

5.1.4.1 Übergreifende Festlegungen zur Nutzung des IDP-Dienstes

Zur Nutzung des IDP-Dienstes gelten einige grundlegende Voraussetzungen, welche das PS erfüllen muss.

A_20654 - Registrierung des Primärsystems

Der Hersteller des Primärsystems MUSS sich über einen organisatorischen Prozess beim Anbieter des IDP-Dienstes für die Dienste, für welche Token abgerufen werden sollen, registrieren. Der IDP-Dienst vergibt dabei eine "client_id". Diese "client_id" MUSS vom Primärsystem bei Nutzung des IDP-Dienstes übertragen werden.  [<=]

A_20655 - Regelmäßiges Einlesen des Discovery Document

Das Primärsystem MUSS das Discovery Document (DD) [RFC8414] regelmäßig alle 24 Stunden einlesen und auswerten, und danach die darin aufgeführten URI zu den benötigten öffentlichen Schlüsseln (PUKs) und Diensten verwenden. 
Der Downloadpunkt wird als Teil der organisatorischen Registrierung des Primärsystems beim IDP-Dienst übergeben. 
Das Primärsystem MUSS den Downloadpunkt des Discovery Document als konfigurierbaren Parameter speichern.    [<=]

A_20656-01 - Prüfung der Signatur des Discovery Document

Das Primärsystem MUSS die JWS (JSON Web Signature) [RFC7515 # section-3 - Compact Serialization] Signatur des Discovery Document auf mathematische Korrektheit sowie über die Funktion "VerifyCertificate" des Konnektors gemäß [gemSpec_Kon#4.1.9.5.3] bzw. [gemILF_PS#4.4.4.3] auf Gültigkeit des ausstellenden Zertifikates innerhalb der TI prüfen.
[<=]

Hinweis: Der genaue Aufbau entspricht [gemSpec_IDP_Dienst#Kapitel 7.7 Aufbau des Discovery Document].

Bei Aufruf der Funktion "VerifyDocument" an der Außenschnittstelle des Konnektors ist es nicht möglich, direkt auch eine Prüfung des Zertifikatstyps und der Rollen-OID durchzuführen.

A_20657 - Prüfung der Signatur des Discovery Document

Das Primärsystem MUSS die Signatur des Discovery Document auf ein zeitlich gültiges C.FD.SIG-Zertifikat mit der Rollen-OID "oid_idpd" zurückführen können. [<=]

Hinweis: Zur Durchführung der Prüfungen gemäß A_20657 und ähnlicher Anforderungen ist zu verifizieren, ob im Feld certificatePolicies (2.5.29.32) des Zertifikates der richtige Zertifikatstyp FD.SIG (1.2.276.0.76.4.203) gemäß [gemSpec_OID#Tabelle Tab_PKI_405] eingetragen ist und sich in der Admission (1.3.36.8.3.3) des Zertifikats die richtige "oid_idpd" (1.2.276.0.76.4.260) findet.

A_20658 - Sicheres Löschen der Token

Das Primärsystem MUSS, wenn es absichtlich gestoppt oder deaktiviert wird, vorhandene "ACCESS_TOKEN", "ID_TOKEN" und "AUTHORIZATION_CODE"-Objekte sicher aus dem RAM löschen. [<=]

Darüber hinaus gelten für die Kommunikation mit dem IDP-Dienst die Vorgaben aus 5.1.1 Kommunikation zu den Diensten der TI.

A_21337 - Löschung von TOKEN bei zeitlichem Ablauf

Das Primärsystem MUSS vorhandene "ACCESS_TOKEN", "ID_TOKEN" und "AUTHORIZATION_CODE"-Objekte nach Ablauf ihrer Gültigkeit sicher löschen.  [<=]

A_21338 - Sichere Speicherung der Token

Das Primärsystem MUSS empfangene "ACCESS_TOKEN", "ID_TOKEN" und "AUTHORIZATION_CODE"-Objekte gegen unberechtigten Zugriff schützen.  [<=]

5.1.4.2 Abruf von Token beim IDP-Dienst

Im Folgenden wird der Ablauf der Token-Beantragung und Ausstellung detaillierter beschrieben und – wo für das Primärsystem notwendig – mit entsprechenden Anforderungen hinterlegt. 
Im ersten Schritt erzeugt sich das Primärsystem einen zufälligen "CODE_VERFIER" und bildet darüber den Hash "CODE_CHALLENGE". Mit dessen Hilfe kann es sich im späteren Verlauf als valider Empfänger des Tokens ausweisen.

A_20659 - Erzeugen des CODE_VERIFIER

Das Primärsystem MUSS zur Laufzeit einen "CODE_VERIFIER" (Zufallswert) gemäß [RFC7636 # section-4.1] bilden. Der "CODE_VERIFIER" MUSS eine Länge von mindestens 43 und maximal 128 Zeichen enthalten. Dabei sind die folgenden Zeichen zulässig: [A-Z] / [a-z] / [0-9] / "-" / "." / "_" / "~". [<=]

A_20660 - Erzeugen des Hash-Werts des CODE_VERIFIER

Das Primärsystem MUSS über den "CODE_VERIFIER" einen SHA256-HASH-Wert, die sogenannte "CODE_CHALLENGE", gemäß [RFC7636 # section-4.2] bilden.
code_challenge = BASE64URL-ENCODE(SHA256(ASCII(code_verifier)))
[<=]

Anschließend werden der gehashte Zufallswert und die notwendigen Angaben als "CODE_CHALLENGE" beim Authorization-Endpunkt des IDP-Dienstes eingereicht.

A_20661 - Anfrage des "AUTHORIZATION_CODE" für ein "ACCESS_TOKEN"

Das Primärsystem MUSS den Antrag zum "AUTHORIZATION_CODE" für ein "ACCESS_TOKEN" beim Authorization-Endpunkt (URI_AUTH) in Form eines HTTP/1.1 GET Request stellen und dabei die folgenden Attribute anführen: 
• "response_type"
• "scope"
• "client_id"
• "redirect_uri"
• "code_challenge" (Hashwert des "code_verifier") [RFC7636 # section-4.2]
• "code_challenge_method" HASH-Algorithmus (S256) [RFC7636 # section-4.3] [<=]

Der Authorization-Endpunkt legt nun eine "session_id" an, stellt alle nötigen Informationen zusammen und erzeugt das "CHALLENGE_TOKEN".
Darüber hinaus stellt der Authorization-Endpunkt den im Claim des entsprechenden Fachdienstes vereinbarten "Consent" zusammen, welcher die für dessen Funktion notwendigen Attribute beinhaltet.

Der Authorization-Endpunkt liefert als Response zur Anfrage des "AUTHORIZATION_CODE" einen "CHALLENGE_TOKEN", um die Identität der LEI zu bestätigen, sowie den "consent" des im "scope" angefragten Fachdienstes.

A_20662 - Annahme des "user_consent" und des "CHALLENGE_TOKEN"

Das Primärsystem MUSS den "user_consent" und den "CHALLENGE_TOKEN" vom Authorization-Endpunkt des IDP-Dienstes annehmen. Der Authorization-Endpunkt liefert diese als Antwort auf den Authorization-Request des Primärsystems. [<=]

A_20663-01 - Prüfung der Signatur des CHALLENGE_TOKEN

Das Primärsystem MUSS die Signatur des "CHALLENGE_TOKEN" gegen den aktuellen öffentlichen Schlüssel des Authorization-Endpunktes "PUK_IDP_SIG" prüfen. Liegt dem Primärsystem der öffentliche Schlüssel des Authorization-Endpunktes noch nicht vor, MUSS es diesen gemäß dem "kid"-Parameter "puk_idp_sig" aus dem Discovery Document abrufen. [<=]

Das Primärsystem verwendet nun die AUT-Identität der SM-B der LEI und deren Konnektor, um das gehashte "CHALLENGE_TOKEN" des IDP-Dienstes zu signieren. Wenn es sich um eine erstmalige Anmeldung des Benutzers bei diesem Fachdienst handelt, werden diesem darüber hinaus die für den Zugriff übermittelten Daten der LEI angezeigt.

A_20664 - Bestätigung des Consent

Das Primärsystem MUSS dem Nutzer einmalig vor der Signatur der "challenge" anzeigen, dass ein tokenbasierter Zugriff auf den im "scope" genannten Dienst initiiert wird. [<=]

Hinweis: Die erfolgte Zustimmung des Nutzers darf gespeichert werden und weitere Abfragen können entfallen.

A_20665-01 - Signatur der Challenge des IdP-Dienstes

Das Primärsystem MUSS für das Signieren des CHALLENGE_TOKEN des IdP-Dienstes mit der Identität ID.HCI.AUT der SM-B die Operation ExternalAuthenticate des Konnektors gemäß [gemSpec_Kon#4.1.13.4] bzw. [gemILF_PS#4.4.6.1] verwenden und als zu signierende Daten BinaryString den SHA-256-Hashwert des CHALLENGE_TOKEN in Base64-Codierung übergeben.
[<=]

Hinweis: Der Aufbau der Anfrage und der einzureichenden Objekte entspricht [gemSpec_IDP_Dienst#Kapitel 7.3 Authentication Request].

Hinweis: Aktuell befinden sich vornehmlich SMC-B der Generation G2 im Feld. Bei diesen ist für die Signatur, entsprechend dem Default des Konnektors, das Verfahren RSASSA-PSS zu nutzen.
Wenn eine SMC-B G2.1-Karte vorhanden ist, ist ECDSA zu priorisieren. Beide Verfahren werden durch den IDP-Dienst unterstützt.

Für weitere Informationen siehe Kapitel "Als Nutzer gegenüber der Telematikinfrastruktur authentisieren" in der API-Schnittstelle [E-Rezept API Dokumentation].

A_20666-02 - Auslesen des Authentisierungszertifikates

Das Primärsystem MUSS das Zertifikat C.HCI.AUT der SM-B über die Operation ReadCardCertificate des Konnektors gemäß [gemSpec_Kon#4.1.9.5.2] bzw. [gemILF_PS#4.4.4.2] auslesen. [<=]

Hinweis: Im Rahmen der Signatur wird auf privates Schlüsselmaterial zugegriffen. Die verwendeten Karten müssen sich daher in einem erhöhten Sicherheitszustand befinden, der ggf. erst durch eine PIN-Eingabe hergestellt werden muss. Das Primärsystem muss den Kartenzustand abfragen und die Karte ggf. durch den Nutzer freischalten lassen. Mit dem (optionalen) Einblenden eines Hinweises der Form "Bitte beachten Sie die Anzeige an Ihrem Kartenterminal" muss das Primärsystem dafür sorgen, dass die Abfrage einer PIN-Eingabe am Kartenterminal vom Benutzer nicht übersehen wird.

Anschließend werden die signierte "challenge" und das verwendete Authentisierungszertifikat der Smartcard an den IDP-Dienst übermittelt.

A_20667-01 - Response auf die Challenge des Authorization-Endpunktes

Das Primärsystem MUSS das eingereichte "CHALLENGE_TOKEN" zusammen mit der von der Smartcard signierten Challenge-Signatur "signed_challenge" (siehe A_20665) und dem Authentifizierungszertifikat der Smartcard (siehe A_20666), mit dem öffentlichen Schlüssel des Authorization-Endpunktes "PUK_IDP_ENC" verschlüsselt, in Form eines HTTP-POST-Requests senden. [<=]

Hinweis: Der Aufbau der Anfrage und der einzureichenden Objekte entspricht [gemSpec_IDP_Dienst#Kapitel 7.3 Authentication Request].

Hinweis: Das Signieren und Verschlüsseln des "CHALLENGE_TOKEN" ist durch die Verwendung eines Nested JWT [angelehnt an den folgenden Draft: https://tools.ietf.org/html/draft-yusef-oauth-nested-jwt-03 zu realisieren. Im cty-Header ist "NJWT" zu setzen, um anzuzeigen, dass es sich um einen Nested JWT handelt. Das Signieren wird dabei durch die Verwendung einer JSON Web Signature (JWS) [RFC7515 # section-3 - Compact Serialization] gewährleistet. Die Verschlüsselung des signierten Token wird durch die Nutzung der JSON Web Encryption (JWE) [RFC7516 # section-3] sichergestellt. Als Verschlüsselungsalgorithmus ist ECDH-ES (Elliptic Curve Diffie-Hellman Ephemeral Static key agreement) vorgesehen.

Der Authorization-Endpunkt validiert nun die "session" sowie die "signed_challenge" und prüft das Zertifikat der LEI. Anschließend verknüpft er die "session" mit der Identität aus dem Authentisierungszertifikat und erstellt einen "AUTHORIZATION_CODE", welchen er als Antwort zurücksendet.

Das Primärsystem empfängt nun diesen "AUTHORIZATION_CODE" vom IDP-Dienst und reicht ihn zusammen mit dem KEY_VERIFIER beim Token-Endpunkt ein.

A_20668 - Annahme des "AUTHORIZATION_CODE"

Das Primärsystem MUSS den vom Authorization-Endpunkt als Antwort auf die signierte Challenge gesendeten "AUTHORIZATION_CODE" verarbeiten. Das Primärsystem MUSS das "AUTHORIZATION_CODE" ablehnen, wenn dieser außerhalb der mit dem Authorization-Endpunkt etablierten TLS-Verbindung übertragen wird. [<=]

A_21333 - Erzeugung des "Token-Key"

Das Primärsystem MUSS vor dem Abrufen von ID_Token und ACCESS_Token einen zufälligen 256bit-AES-Schlüssel ("Token-Key") erzeugen. [<=]

A_21334 - Erzeugung des "KEY_VERIFIER"

Das Primärsystem MUSS den "KEY_VERIFIER" bilden, indem "Token-Key" und "CODE_VERIFIER" in einem JSON-Objekt kodiert werden. [<=]

Hinweis: Der Aufbau des "KEY_VERIFIER" entspricht [gemSpec_IDP_Dienst#Kapitel 7.5 Token Request].

A_20671-01 - Einreichen des AUTHORIZATION_CODE beim Token-Endpunkt

Das Primärsystem MUSS den "Key_Verifier" mittels JWE und PUK_IDP_ENC verschlüsseln und zusammen mit dem "AUTHORIZATION_CODE“ TLS-gesichert und als HTTP/1.1 POST Request an den Token-Endpunkt senden.
[<=]

Hinweis: Der Aufbau der Anfrage entspricht [gemSpec_IDP_Dienst#Kapitel 7.5 Token Request].

Als Verschlüsselungsalgorithmus ist ECDH-ES (Elliptic Curve Diffie-Hellman Ephemeral Static key agreement) vorgesehen.

Der Token-Endpunkt validiert den "CODE_VERFIER" und gleicht diesen mit der "code_challenge" ab. Dann erzeugt er die erforderlichen Token und verschlüsselt beide mit dem "Token-Key".

Das Primärsystem erhält nun den signierten "ID_TOKEN" und den "ACCESS_TOKEN" vom Token-Endpunkt und prüft die Signatur des "ID_TOKEN".

A_20672-01 - Annahme des ID_TOKEN

Das Primärsystem MUSS das vom Token-Endpunkt ausgegebene "ID_TOKEN" als HTTP/1.1 Statusmeldung 200 verarbeiten und mittels "Token-Key" entschlüsseln. Das Primärsystem MUSS das "ID_TOKEN" ablehnen, wenn dieses außerhalb der mit dem Token-Endpunkt etablierten TLS-Verbindung übertragen wird oder nicht mit dem vorher übermittelten "Token-Key" verschlüsselt war. [<=]

Hinweis: Der Aufbau der Antwort und des "ID_TOKEN" entspricht [gemSpec_IDP_Dienst#Kapitel 7.6 Token Response].

A_20673-01 - Annahme des "ACCESS_TOKEN"

Das Primärsystem MUSS das vom Token-Endpunkt ausgegebene "ACCESS_TOKEN" in der HTTP/1.1 Statusmeldung 200 verarbeiten und mittels "Token-Key" entschlüsseln. Das Primärsystem MUSS das "ACCESS_TOKEN" ablehnen, wenn dieses außerhalb der mit dem Token-Endpunkt etablierten TLS-Verbindung übertragen wird oder nicht mit dem vorher übermittelten "Token-Key" verschlüsselt war.
[<=]

Hinweis: Der Aufbau der Antwort und des "ACCESS_TOKEN" entspricht [gemSpec_IDP_Dienst#Kapitel 7.6 Token Response].

A_20674 - Formale Prüfung der Signatur des ID_TOKEN

Das Primärsystem MUSS die Signatur des ID_TOKEN mathematisch prüfen und auf ein zeitlich gültiges C.FD.SIG-Zertifikat mit der Rollen-OID "oid_idpd" zurückführen können. [<=]

Zur Prüfung von Zertifikatstyp- und Rollen-OID siehe Hinweis zu A_20657.

A_20675 - Gültigkeitsprüfung der Signatur des ID_TOKEN innerhalb der TI

Das Primärsystem MUSS das zur Signatur des ID_TOKEN verwendete Zertifikat über die Funktion „VerifyCertificate“ des Konnektors gemäß [gemSpec_Kon#4.1.9.5.3] bzw. [gemILF_PS#4.4.4.3] auf Gültigkeit innerhalb der TI prüfen. [<=]

Im weiteren Verlauf kann der "ACCESS_TOKEN" innerhalb seiner Gültigkeitsdauer bei verschiedenen Aufrufen des Fachdienstes eingereicht werden. Der Fachdienst entschlüsselt das "ACCESS_TOKEN" mit seinem privaten Schlüssel, validiert es, zieht die notwendigen Informationen entsprechend seinem Claim heraus und verwendet diese für seine fachlichen Operationen.

5.2 Anwendungsfälle verordnende LEI

Folgende Anwendungsfälle werden im Primärsystem einer verordnenden LEI umgesetzt.

5.2.1 E-Rezept erstellen

Mit diesem Anwendungsfall werden die Aufbewahrungspflichten der verordnenden LEI unterstützt. Das PS der verordnenden LEI fragt für das Erstellen eines E-Rezepts beim E-Rezept-Fachdienst eine über 11 Jahre eindeutige Rezept-ID ab, die für das E-Rezept verwendet wird. 

A_26373 - PS verordnende LEI: keine elektronische Verordnung einer DiGA zu Lasten BG/UK

Das PS der verordnenden LEI DARF bei der Verordnung einer DiGA zu Lasten einer Berufsgenossenschaft oder Unfallkasse NICHT die elektronische Verordnung nutzen. [<=]

Je nach Rezept-Typ oder Art der Zuweisung werden verschiedene Workflow-Typen des E-Rezept-Fachdienst. Die korrekte Auswahl des Workflow-Typs ist vor dem Erzeugen des E-Rezepts notwendig, da die Rezept-IDs workflow-spezifisch sind. Der Workflow-Typ für ein E-Rezept kann nachträglich nicht mehr geändert werden. Soll für ein E-Rezept, der Workflow geändert werden, dann ist der ursprüngliche Workflow zu löschen und ein neuer Workflow zu erstellen. Die mit dem neuen Workflow erstellte Rezept-ID ist in den Verordnungsdatensatz einzubetten und dieser erneut mit einer QES zu versehen.

A_21363-01 - PS verordnende LEI: Auswahl des Flowtypes

Das PS der verordnenden LEI MUSS beim Erstellen eines E-Rezeptes die Auswahl des gewünschten Workflows gemäß https://gematik.de/fhir/erp/CodeSystem/GEM_ERP_CS_FlowType ermöglichen. [<=]

A_19274-01 - PS verordnende LEI: E-Rezept durch Verordnenden erstellen

Das PS der verordnenden LEI MUSS den Anwendungsfall "UC 2.1 - E-Rezepte erzeugen" aus [gemSysL_eRp] gemäß TAB_ILFERP_002 umsetzen. 

Tabelle 5 : TAB_ILFERP_002 – E-Rezept durch Verordnenden erstellen

Name E-Rezept durch Verordnenden erstellen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter verordnende LEI
Vorbedingung
  • Die LEI hat sich gegenüber der TI authentisiert.
  • Der Workflow-Typ (FlowType) ist bekannt.
Nachbedingung
  • Im PS steht ein QES-Datensatz über den Verordnungsdatensatz des E-Rezept bereit.
Standardablauf
  1. E-Rezept-ID von Fachdienst abrufen
  2. E-Rezept-Bundle erstellen
  3. E-Rezept-Bundle QES signieren (nur durch LE ausführbar)
[<=]

A_19276 - PS verordnende LEI: E-Rezept erstellen - E-Rezept-ID abrufen

Das PS der verordnenden LEI MUSS im Anwendungsfall "E-Rezept durch Verordnenden erstellen" für das E-Rezept die HTTP-Operation POST /Task/$create mit

  • ACCESS_TOKEN im Authorization-Header
  • Rezept-Typ im FlowType als Parameter der FHIR-Operation $create für Task 
ausführen. [<=]

Für weitere Informationen siehe Operation "E-Rezept erstellen" aus der API-Schnittstelle [E-Rezept API Dokumentation].

Der Value-Katalog für FlowType ist in [gemSpec_DM_eRp] beschrieben.

Der Response des Fachdienstes liefert

A_19275 - PS verordnende LEI: E-Rezept erstellen - E-Rezept-Bundle erstellen

Das PS der verordnenden LEI MUSS im Anwendungsfall "E-Rezept durch Verordnenden erstellen" eine Bundle-FHIR-Ressource gemäß Profilierung https://fhir.kbv.de/StructureDefinition/KBV_PR_ERP_Bundle 

  • Rezept-ID aus der Task-Ressource als Identifier
erstellen. [<=]

Dieses Bundle wird in diesem Dokument als E-Rezept-Bundle bezeichnet. Ein E-Rezept-Bundle enthält genau eine Verordnungszeile.

A_22926-01 - PS verordnende LEI: E-Rezept erstellen - Keine unspezifizierten Extensions

Das PS der verordnenden LEI DARF FHIR-Extensions NICHT im Verordnungsdatensatz verwenden, an denen diese nicht explizit gemäß KBV-Profilversion "kbv.ita.erp" genannt sind. [<=]

A_22893 - PS verordnende LEI: E-Rezept erstellen - Gleichheit Ausstellungsdatum und QES Erstellung

Das PS der verordnenden LEI MUSS sicherstellen, dass das Datum authoredOn des Verordnungsdatensatzes dem Datum in QES.Erstellung im Signaturobjekt entspricht. [<=]

Der E-Rezept-Fachdienst prüft die Gleichheit und weist bei Nicht-Übereinstimmen das E-Rezept beim Einstellen mit dem Fehler 400 und Operation-Outcome "Ausstellungsdatum und Signaturzeitpunkt weichen voneinander ab, müssen aber taggleich sein" ab.

Für die qualifizierte elektronische Signatur des E-Rezept Bundels wird der Konnektor verwendet. Es wird eine CMS-Signatur (CAdES) erstellt. Die Operation für die QES muss durch den Leistungserbringer durchgeführt werden.

A_19281-03 - PS verordnende LEI: E-Rezept erstellen - E-Rezept-Bundle QES signieren

Das PS der verordnenden LEI MUSS im Anwendungsfall "E-Rezept durch Verordnenden erstellen" für das E-Rezept die Signaturoperation des Konnektors mit

  • der Referenz RFC-5652 für CMS-Signatur (CAdES)
  • Signaturtype für eine enveloping Signature
  • dem base64-codierten E-Rezept-Bundle
  • eingebetteter OCSP-Antwort (IncludeRevocationInfo = true)
  • Angabe des Mimetypes "text/plain; charset=utf-8"
ausführen. [<=]

Für weitere Informationen siehe Operation "E-Rezept qualifiziert signieren" aus der API-Schnittstelle [E-Rezept API Dokumentation].

Für die Nutzung der Komfortsignatur siehe [gemILF_PS].

A_21243 - PS verordnende LEI: E-Rezept-erstellen - Unterstützung Signaturverfahren

Das PS der verordnenden LEI MUSS muss die Erstellung der E-Rezepte mittels Einzelsignatur, Stapelsignatur und Komfortsignatur unterstützen. [<=]

Falls keine Komfortsignatur zur Verfügung steht oder die Komfortsignatur deaktiviert ist, soll das PS der verordnenden LEI die Stapelsignatur verwenden ist, falls mehrere E-Rezepte signiert werden sollen. 

5.2.1.1 E-Rezept erstellen - Workflow 200/209

Voraussetzung für die Verwendung des E-Rezeptes für Privatversicherte ist die sichere digitale Übermittlung von Versichertenstammdaten an verordnende Leistungserbringer. Der "Online Check-in" ist das definierte digitale Verfahren, um verordnenden Leistungserbringern die Krankenversichertennummer und weitere Versichertenstammdaten einmalig (und nach Änderungen) zur Nutzung von TI-Anwendungen bereitzustellen. Die Implementierung des Verfahren ist daher erforderlich, um auch Funktionen für Privatversicherte und Workflows 200 und 209 bereitzustellen. Für die Beschreibung des Verfahrens siehe [ILF OCI].

Der Verordnungsdatensatz für PKV-Versicherte basiert auf dem selben Datenmodell wie für GKV-Versicherte.

Folgende Anforderungen bestehen für einen Verordnungsdatensatz:

A_22541-01 - PS verordnende LEI: E-Rezept erstellen – Flowtype 200/209 – KVNR als Identifier

Das PS der verordnenden LEI MUSS im Verordnungsdatensatz für ein E-Rezept des Flowtype 200 oder 209 als Identifier des Patienten in Patient.identifer.value die KVNR des Versicherten verwenden.
[<=]

Im Verordnungsdatensatz für ein E-Rezept des Flowtype "200" bzw "209" muss für Patient.identifier.type.coding.code der Wert "PKV" gesetzt werden.

Im Verordnungsdatensatz für ein E-Rezept des Flowtype "200" bzw "209" wird das Patient.identifer.system nicht angegeben.

A_22542-01 - PS verordnende LEI: E-Rezept erstellen – Flowtype 200/209 – Versicherungstyp PKV

Das PS der verordnenden LEI MUSS im Verordnungsdatensatz für ein E-Rezept des Flowtype 200 oder 209 für Coverage.type.coding.code den Wert "PKV" verwenden.
[<=]

Hinweis: Diese Anforderungen beschreiben nicht abschließend die Unterschiede zwischen Verordnungsdatensätze für PKV-Versicherte und GKV-Versicherte.

In der Operation "E-Rezept erstellen" wird der Workflow-Typ "200" bzw. "209" als Rezept-Typ im Parameter FlowType übermittelt, um den Workflow für PKV-Versicherte zu initiieren.

5.2.1.2 E-Rezept erstellen - Mehrfachverordnung

Eine Mehrfachverordnung besteht aus bis zu 4 Teilverordnungen.

Folgende Anforderungen bestehen für den Verordnungsdatensatz jeder Teilverordnung:

A_22636 - PS verordnende LEI: E-Rezept erstellen - Mehrfachverordnung - Beginn Einlösefrist

Das PS der verordnenden LEI MUSS im Anwendungsfall "E-Rezept durch Verordnenden erstellen" beim Erstellen des E-Rezept-Bundles für die Teilverordnung einer Mehrfachverordnung den Beginn der Einlösefrist der Teilverordnung (MedicationRequest.extension:Mehrfachverordnung.extension:Zeitraum.value[x]:valuePeriod.start) angeben. [<=]

Die Angabe des Endes der Einlösefrist der Teilverordnung ist optional.

5.2.2 E-Rezept einstellen

Mit diesem Anwendungsfall wird das von der verordnenden LEI erstellte E-Rezept auf dem Fachdienst eingestellt, damit es für den Versicherten verfügbar ist.

Das Einstellen des E-Rezepts muss innerhalb von 5 Tagen nach dem Erstellen des E-Rezept erfolgen. Anderenfalls wird das E-Rezept (Task mit Status "draft") auf dem E-Rezept-Fachdient gelöscht. Nach dem Löschen kann das E-Rezept nicht mehr eingestellt werden.

Das erstellte E-Rezept-Bundle wird innerhalb einer PKCS#7-Datei (enveloping) für die QES an den Task in der $activate-Operation übergeben.

A_19272 - PS verordnende LEI: E-Rezept durch Verordnenden einstellen

Das PS der verordnenden LEI MUSS den Anwendungsfall "UC 2.3 - E-Rezept einstellen" aus [gemSysL_eRp] gemäß TAB_ILFERP_003 umsetzen. 

Tabelle 6 : TAB_ILFERP_003 – E-Rezept durch Verordnenden einstellen

Name E-Rezept durch Verordnenden einstellen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
  • kann durch "E-Rezept durch Verordnenden erstellen" getriggert werden
Akteur Leistungserbringer, Mitarbeiter verordnende LEI
Vorbedingung
  • Das E-Rezept wurde erstellt. (Anwendungsfall "E-Rezept erstellen"). Es stehen ein QES-signiertes E-Rezept-Bundle als PKCS#7-Datei bereit.
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Das E-Rezept ist auf dem E-Rezept-Fachdienst gespeichert. Es kann durch den Versicherten oder einen Apotheker in Kenntnis der Einlöseinformationen (Task-ID + AccessCode) abgerufen werden. 
Standardablauf
  1. Task auf dem E-Rezept-Fachdienst aktivieren
  2. optional, wenn das E-Rezept ausgedruckt werden soll:
    1. E-Rezept-Token erzeugen
    2. E-Rezept-Ausdruck erstellen
[<=]

A_19273-01 - PS verordnende LEI: E-Rezept einstellen - Task auf Fachdienst aktivieren

Das PS der verordnenden LEI MUSS im Anwendungsfall "E-Rezept durch Verordnenden einstellen" für das E-Rezept die HTTP-Operation POST /Task/<id>/$activate mit

  • ACCESS_TOKEN im Authorization-Header
  • Task-ID in URL <id>
  • AccessCode im X-AccessCode-Header oder als URL-Parameter ?ac=
  • QES signiertes E-Rezept-Bundle im http-Body des Aufrufs als data
ausführen. [<=]

Für weitere Informationen siehe Operation "E-Rezept vervollständigen und Task aktivieren" aus der API-Schnittstelle [E-Rezept API Dokumentation].

Es gelten vorrangig die Regelungen zum Ausdruck eines E-Rezepts aus den Bundesmantelverträgen [BMV] und [BMV-Z].

A_19279 - PS verordnende LEI: E-Rezept einstellen - E-Rezept-Token erstellen

Das PS der verordnenden LEI MUSS im Anwendungsfall "E-Rezept durch Verordnenden einstellen" einen E-Rezept-Token erstellen, wenn ein Ausdruck der Einlöseinformationen des E-Rezepts erstellt werden soll. [<=]

Für die Spezifikation des E-Rezept-Token siehe [gemSpec_DM_eRp#2.3].

A_19280 - PS verordnende LEI: E-Rezept einstellen - E-Rezept ausdrucken

Das PS der verordnenden LEI MUSS im Anwendungsfall "E-Rezept durch Verordnenden einstellen", wenn ein Ausdruck des E-Rezepts erstellt werden soll, den Datamatrix-Code für den E-Rezept-Token erstellen und diesen zusammen mit Zusatzinformationen ausdrucken. [<=]

Für die Spezifikation des Datamatrix-Code für E-Rezept-Token siehe [gemSpec_DM_eRp#2.3]. 

Für Regelungen zum Inhalt des Ausdrucks siehe auch Bundesmantelverträge [BMV] und [BMV-Z].

A_22503 - PS verordnende LEI: E-Rezept einstellen - kein Ausdruck bei Fehler beim Aktivieren

Das PS der verordnenden LEI DARF im Anwendungsfall "E-Rezept durch Verordnenden einstellen" NICHT einen Ausdruck für den Versicherten erstellen, wenn der E-Rezept-Fachdienst im Response der Operation POST /Task/<id>/$activate mit einem Fehler antwortet.  [<=]

A_22423 - PS verordnende LEI: separater Ausdruck je Flowtype

Das PS der verordnenden LEI MUSS sicherstellen, dass für jeden Flowtype ein separater Ausdruck erfolgt, sofern der Nutzer verschiedene E-Rezepte aus unterschiedlichen Flowtypes gleichzeitig erzeugt und für diese Ausdrucke erzeugen möchte. [<=]

5.2.2.1 E-Rezept einstellen - Workflow 169

A_21400 - PS verordnende LEI: Übergabe E-Rezept-Token an Apotheke

Das PS der verordnenden LEI MUSS es dem Nutzer ermöglichen, die Einlöseinformationen (Task.id und AccessCode) als E-Rezept-Token über ein geeignetes Übermittlungsverfahren an eine Apotheke der Wahl zu schicken. [<=]

A_21349 - PS: Schutz des E-Rezept-Tokens bei Übertragung

Das Primärsystem MUSS für die Übertragung von E-Rezept-Token ein Verfahren nutzen, dass die sehr hohe Vertraulichkeit des E-Rezept-Tokens und seine Integrität schützt. [<=]

Geeignete Verfahren sind z.B. die Übermittlung des E-Rezept-Token mit dem sicheren Übermittlungsverfahren der TI, KIM.

A_21453 - PS verordnende LEI: Herstellende Apotheke für Übermittlungsverfahren

Das PS der verordnenden LEI KANN die Auswahl und Verwaltung von herstellenden Apotheken für die Übermittlung der E-Rezept-Einlöseinformationen ermöglichen.
[<=]

5.2.3 E-Rezept löschen

Mit diesem Anwendungsfall kann die verordnende LEI ein E-Rezept löschen, welches sie zuvor auf den E-Rezept-Fachdienst eingestellt hat.

A_19236 - PS verordnende LEI: E-Rezepte löschen - E-Rezept zum Löschen auswählen

Das PS der verordnenden LEI MUSS es dem Nutzer ermöglichen, ein E-Rezept zum Löschen auf dem Fachdienst auszuwählen. [<=]

A_19237 - PS verordnende LEI: E-Rezept löschen - Bestätigung

Das PS der verordnenden LEI MUSS vom Nutzer eine Bestätigung einholen, dass das ausgewählte E-Rezept gelöscht werden soll und die Möglichkeit geben, das Löschen abzubrechen. [<=]

A_19238 - PS verordnende LEI: E-Rezept durch Verordnenden löschen

Das PS der verordnenden LEI MUSS den Anwendungsfall "UC 2.5 - E-Rezept durch Verordnenden löschen" aus [gemSysL_eRp] gemäß TAB_ILFERP_004 umsetzen. 

Tabelle 7 : TAB_ILFERP_004 – E-Rezept durch Verordnenden löschen

Name E-Rezept durch Verordnenden löschen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter verordnende LEI
Vorbedingung
  • Der Nutzer hat ein E-Rezept zum Löschen markiert und das Löschen bestätigt.
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Das ausgewählte E-Rezept ist vom E-Rezept-Fachdienst unwiederbringlich gelöscht.
Standardablauf
  1. Task-ID und AccessCode des E-Rezepts bestimmen
  2. E-Rezept auf E-Rezept-Fachdienst löschen
  3. E-Rezept-Token in PS löschen
[<=]

A_19239-01 - PS verordnende LEI: E-Rezept löschen - Löschrequest

Das PS der verordnenden LEI MUSS im Anwendungsfall "E-Rezept durch Verordnenden löschen" für das zu löschende E-Rezept die HTTP-Operation POST /TASK/<id>/$abort mit

  • ACCESS_TOKEN im Authorization-Header
  • Task-ID in URL <id>
  • AccessCode im X-AccessCode-Header oder als URL-Parameter ?ac=
ausführen. [<=]

Für weitere Informationen siehe Operation "Ein E-Rezept löschen" aus der API-Schnittstelle [E-Rezept API Dokumentation].

A_19240 - PS verordnende LEI: E-Rezept löschen - E-Rezept-Token löschen

Das PS der verordnenden LEI MUSS im Anwendungsfall "E-Rezept durch Verordnenden löschen" für das zu löschende E-Rezept nach erfolgreichem Aufruf der Operation "Ein E-Rezept löschen" die Task-ID und den AccessCode im PS löschen. [<=]

5.3 Anwendungsfälle abgebende LEI

Folgende Anwendungsfälle werden im Primärsystem einer abgebenden LEI umgesetzt.

5.3.1 E-Rezepte von einem Versicherten abrufen

Mit diesem Anwendungsfall kann die abgebende LEI die E-Rezept-Token Information zu allen E-Rezepten mit dem Status "offen" von einem Versicherten, dessen eGK in ein mit dem Konnektor gepairten E-Health-Kartenterminal gesteckt wurde, vom E-Rezept-Fachdienst abrufen.

A_23448 - PS abgebende LEI: E-Rezepte von Versicherten abrufen (VSDM)

Das PS der abgebenden LEI MUSS den Anwendungsfall "E-Rezepte eines Versicherten durch Abgebenden abrufen" gemäß TAB_ILFERP_020 umsetzen. 

Tabelle 8 : TAB_ILFERP_020 – E-Rezepte von Versicherten abrufen (VSDM)

Name E-Rezepte von Versicherten abrufen (VSDM)
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter der abgebenden LEI
Vorbedingung
  • Der eGK des Versicherten ist im eHealth-Kartenterminal gesteckt.
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Es steht eine Liste von Informationen mit Task-ID und zugehörigen AccessCode zu einlösbaren E-Rezepten des Versicherten für die Weiterverarbeitung zu Verfügung.
Standardablauf
  1. VSD der eGK lesen
  2. VSDM Prüfungsnachweis ermitteln
  3. E-Rezepte abrufen
[<=]

A_22435 - PS abgebende LEI: E-Rezepte von Versicherten abrufen - VSD und PNW von eGK lesen

Das PS der abgebenden LEI MUSS im Anwendungsfall "E-Rezepte von Versicherten abrufen" die eGK mittels der Konnektor-Operation ReadVSD mit den Parametern PerformOnlineCheck=true und ReadOnlineReceipt=true auslesen. [<=]

Der Parameter PerformOnlineCheck gibt an, dass eine Onlineprüfung und -aktualisierung durchgeführt werden soll. Der Parameter ReadOnlineReceipt gibt an, dass ein Prüfungsnachweis erstellt und an den aufrufenden Client übermittelt werden soll.

Der Response beinhaltet die Elemente PersoenlicheVersichertendaten, AllgemeineVersicherungsdaten, GeschuetzteVersichertendaten und Pruefungsnachweis. Deren Inhalte sind komprimiert sowie base64-kodiert und müssen vor dem Parsen entsprechend dekodiert werden.

Für weitere Informationen zur Operation ReadVSD siehe [gemILF_PS].

A_22436 - PS abgebende LEI: E-Rezepte von Versicherten abrufen - Abbruch bei Fehler ReadVSD

Das PS der abgebenden LEI MUSS im Anwendungsfall "E-Rezepte von Versicherten abrufen" den Anwendungsfall abbrechen, wenn die Operation ReadVSD mit einem Fehler antwortet oder im Response kein Prüfungsnachweis enthalten ist, um den Anwendungsfall nur fortzuführen, wenn der Operationsaufruf ReadVSD mit der Option "Onlineprüfung durchführen" erfolgreich durchgeführt werden konnte [<=]

Der Prüfungsnachweis wird aus dem ReadVSD Response entnommen, URL-kodiert und in den Aufruf des E-Rezept-Fachdienstes übernommen.

A_23182 - PS abgebende LEI: E-Rezepte von Versicherten abrufen - Prüfungsnachweis URL-kodieren

Das PS der abgebenden LEI MUSS im Anwendungsfall "E-Rezepte von Versicherten abrufen" den im Aufruf der Operation ReadVSD erhaltenen Prüfungsnachweis URL-kodieren, um ihn als Parameter im Request an den E-Rezept-Fachdienst zu übermitteln. [<=]

A_23449 - PS abgebende LEI: E-Rezepte von Versicherten abrufen - E-Rezepte abrufen

Das PS der abgebenden LEI MUSS im Anwendungsfall "E-Rezepte von Versicherten abrufen" die HTTP-Operation GET /Task mit

  • ACCESS_TOKEN im Authorization-Header
  • base64- und URL-codierter Prüfungsnachweis in URL-Parameter pnw
ausführen. [<=]

Bsp.-URL: GET /Task?pnw=q94mhx93b8ch... 

Im Response ist eine Liste von Tasks enthalten. Für jeden Task sind u.a. folgende Informationen enthalten:

  • Task-ID und
  • AccessCode.

Auf Basis dieser Informationen können die Verordnungsdatensätze zu den E-Rezepten vom E-Rezept-Fachdienst abgerufen werden. Erst dann sind die Inhalte der Verordnungen im AVS bekannt und können mit dem Versicherten abgestimmt werden.

Abgerufene Rezepte, welche nicht durch die Apotheke beliefert werden, müssen durch die Apotheke zurückgegeben (Anwendungsfall "E-Rezept durch Abgebenden zurückgeben") werden.

A_23152 - PS abgebende LEI: E-Rezepte von Versicherten abrufen - nicht belieferte E-Rezepte zurückgeben

Das PS der abgebenden LEI MUSS im Anwendungsfall "E-Rezepte von Versicherten abrufen" den Nutzer geeignet unterstützen, heruntergeladene und damit reservierte E-Rezepte, welche nicht beliefert werden, wieder zurückzugeben, um dem Versicherten zu ermöglichen, diese in einer anderen Apotheke einzulösen.  [<=]

5.3.2 E-Rezept abrufen

Mit diesem Anwendungsfall kann die abgebende LEI Daten zum E-Rezept inklusive QES zu einem vom Versicherten empfangenen E-Rezept-Token vom E-Rezept-Fachdienst abrufen, um das E-Rezept einzulösen.
Darüber hinaus wird durch die Gültigkeit der QES sichergestellt, dass es sich um ein gegenüber der Krankenkasse abrechenbares gültiges E-Rezept handelt.

A_19293 - PS abgebende LEI: E-Rezept abrufen - E-Rezept-Token auswählen

Das PS der abgebenden LEI MUSS es dem Nutzer ermöglichen, ein E-Rezept-Token auszuwählen, zu dem das E-Rezept vom Fachdienst abgerufen werden soll. [<=]

A_19294 - PS abgebende LEI: E-Rezept abrufen

Das PS der abgebenden LEI MUSS den Anwendungsfall "UC 4.1 - E-Rezept abrufen" aus [gemSysL_eRp] gemäß TAB_ILFERP_005 umsetzen. 

Tabelle 9 : TAB_ILFERP_005 – E-Rezept abrufen

Name E-Rezept abrufen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter der abgebenden LEI
Vorbedingung
  • Die LEI hat den E-Rezept-Token zum E-Rezept übermittelt bekommen. Der E-Rezept-Token steht im PS bereit.
  • Der Nutzer hat das E-Rezept zum Abruf markiert.
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Das E-Rezept steht im PS bereit. 
Standardablauf
  1. Task-ID und AccessCode des E-Rezepts bestimmen
  2. Task herunterladen
  3. QES prüfen
  4. Verordnung extrahieren
  5. E-Rezept-Daten speichern
[<=]

A_19558-01 - PS abgebende LEI: E-Rezept abrufen - Task herunterladen

Das PS der abgebenden LEI MUSS im Anwendungsfall "E-Rezept abrufen" zum Herunterladen des E-Rezepts die HTTP-Operation POST /Task/<id>/$accept mit

  • ACCESS_TOKEN im Authorization-Header
  • Task-ID in URL <id>
  • AccessCode im X-AccessCode-Header oder als URL-Parameter ?ac=
ausführen. [<=]

Für weitere Informationen siehe Operation "E-Rezepte abrufen" aus der API-Schnittstelle [E-Rezept API Dokumentation].

Der Response liefert eine Task Ressource. Für die Spezifikation der Task Ressource siehe [gemSpec_DM_eRp]. Jeder Task enthält die folgenden fachlichen Informationen:

  • Secret - Dieser Code wurde vom E-Rezept-Fachdienst spezifisch für diesen Abruf des E-Rezepts erstellt. Er berechtigt, die weiteren Statusänderungen auf dem E-Rezept-Fachdienst vorzunehmen.
  • signature - base64 kodierter PKCS#7-Datei mit dem E-Rezept-Bundle und der Signatur, wie sie vom Konnektor der verordnenden LEI generiert wurde.

Hinweis zu Mehrfachverordnung:

Wenn ein AVS eine Teilverordnung abruft, deren Einlösezeitraum noch nicht erreicht ist, dann liefert der E-Rezept-Fachdienst einen Fehler 403. Im OperationOutcome der Fehlermeldung liefert der E-Rezept-Fachdienst das Datum des Beginns der Einlösefrist.

Für die QES-Prüfung wird die PKCS#7-Datei verwendet. Die Verordnungsdaten des E-Rezepts sind innerhalb der PKCS#7-Datei enthalten und müssen für die Weiterverarbeitung extrahiert werden.

A_19745-01 - PS abgebende LEI: E-Rezept abrufen - QES prüfen

Das PS der abgebenden LEI KANN im Anwendungsfall "E-Rezept abrufen" die QES des E-Rezepts prüfen. Zum Prüfen der QES des E-Rezepts ist die Operation POST //Konnektorservice mit

  • Header "SOAPAction: \"http://ws.gematik.de/conn/SignatureService/v7.4#VerifyDocument\""
  •  PKCS#7-Datei in SignatureObject
auszuführen. [<=]

Für weitere Informationen siehe Operation "Qualifizierte Signatur des E-Rezepts prüfen" aus der API-Schnittstelle [E-Rezept API Dokumentation]. Implementierungshinweise zur Signaturprüfung für Primärsysteme sind in [gemILF_PS#4.4.2] beschrieben. Die Außenschnittstelle des Konnektors ist in [gemSpec_Kon#TIP1-A_5034-x Operation VerifyDocument (nonQES und QES)] beschrieben. 

Als Response liefert der Konnektor einen standardisierten Prüfbericht in einer VerificationReport-Struktur gemäß [OASIS-VR].

Für die weitere Verarbeitung wird das E-Rezept-Bundle aus der PKCS#7-Datei verwendet.

A_19900 - PS abgebende LEI: E-Rezept abrufen - E-Rezept-Bundle extrahieren

Das PS der abgebenden LEI MUSS im Anwendungsfall "E-Rezept abrufen" die Daten zum E-Rezept-Bundle zur Weiterverarbeitung extrahieren. [<=]

Für den Flowtype "200" und "209" wird im Response Bundle eine Consent Ressource mit Consent.category.coding.code = CHARGCONS übermittelt, falls der Versicherte eine Einwilligung zum Speichern von Abrechnungsinformationen erteilt hat. Diese Information kann in der Abstimmung mit dem Versicherten genutzt werden, ob die Abrechnungsinformation digital oder als Papierbeleg bereitgestellt wird.

A_19901 - PS abgebende LEI: E-Rezept abrufen - Daten speichern

Das PS der abgebenden LEI MUSS im Anwendungsfall "E-Rezept abrufen" das E-Rezept-Bundle und das Secret im PS speichern. [<=]

Möchte der Versicherte die Möglichkeit einer Online-Rezepteinlösung nutzen, kann die abgebende LEI die Belieferungs- und ggfs. Zuzahlungsmodalitäten über ihr Warenwirtschaftssystem ("Onlineshop") abwickeln. Hierzu ist ggfs. die Übernahme von Rezeptinformationen zur Befüllung eines Warenkorbs erforderlich. 

A_21372 - PS abgebende LEI: Übernahme Rezeptinformationen in Warenwirtschaftssystem

Das PS der abgebenden LEI MUSS bei der Übernahme von E-Rezept-Informationen in ein Warenwirtschaftssystem die Integrität und Vertraulichkeit  der personenbezogenen und medizinischen Daten sicherstellen und zusätzlich sicherstellen, dass der Umfang der übertragenen Daten nur auf das unmittelbare für die Einlösung erforderliche Maß beschränkt (Datenminimierung) ist und keine Verwendung der Daten über die unmittelbare Rezepteinlösung hinaus erfolgt (Zweckbindung). [<=]

5.3.3 E-Rezept erneut abrufen

Mit diesem Anwendungsfall kann die abgebende LEI die Verordnung erneut abrufen, falls bei der Übermittlung vom E-Rezept-Fachdienst beim Abruf des E-Rezepts ein Fehler aufgetreten ist.

A_24180 - PS abgebende LEI: E-Rezept erneut abrufen

Das PS der abgebenden LEI MUSS den Anwendungsfall "E-Rezept erneut abrufen" gemäß TAB_ILFERP_xxx umsetzen. 

Tabelle 10 : TAB_ILFERP_xxx – E-Rezepte abrufen

Name E-Rezept erneut abrufen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter der abgebenden LEI
Vorbedingung
  • Die LEI hat zuvor das E-Rezept abgerufen (Anwendungsfall "E-Rezept abrufen").
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Die Informationen zum zu beliefernden E-Rezept liegen im PS vor
Standardablauf
  1. Task-ID und AccessCode des E-Rezept bestimmen
  2. E-Rezept abrufen
[<=]

A_24181 - PS abgebende LEI: E-Rezept erneut abrufen - E-Rezept abrufen

Das PS abgebende LEI MUSS im Anwendungsfall "E-Rezept erneut abrufen" die HTTP-Operation GET /Task/<id> des E-Rezept-Fachdienstes mit

  • ACCESS_TOKEN im Authorization-Header
  • Task-ID in URL <id>
  • AccessCode in URL Parameter ?ac=
ausführen. [<=]

Im Response ist der signierte Verordnungsdatensatz und das Secret für den Task enthalten.

Für weitere Informationen siehe Operation "E-Rezept erneut abrufen" aus der API-Schnittstelle [E-Rezept API Dokumentation].

5.3.4 Dispensierinformationen bereitstellen

Mit diesem Anwendungsfall stellt das PS der abgebenden LEI Dispensierinformationen für den Versicherten bereit, die dann vom Versicherten auf seinem E-Rezept-FdV heruntergeladen werden können. Das E-Rezept-FdV kann dem Versicherten außerdem darstellen, dass das E-Rezept beliefert wurde bevor der Workflow des E-Rezepts durch den Anwendungsfall "Quittung abrufen" beendet wird.

Dieser Anwendungsfall kann so lange wiederholt werden, so lange sich der Task zum E-Rezept im Status "in Abgabe (gesperrt)" befindet.

A_24289 - PS abgebende LEI: Dispensierinformationen bereitstellen - E-Rezept auswählen

Das PS der abgebenden LEI MUSS im Anwendungsfall "Dispensierinformationen bereitstellen" es dem Nutzer ermöglichen, ein E-Rezept als abgegeben auszuwählen.  [<=]

A_24290 - PS abgebende LEI: Dispensierinformationen bereitstellen

Das PS der abgebenden LEI MUSS den Anwendungsfall "UC 4.16- Dispensierinformationen bereitstellen" gemäß TAB_ILFERP_022 umsetzen. 

Tabelle 11 : TAB_ILFERP_022 - Dispensierinformationen bereitstellen

Name Dispensierinformationen bereitstellen
Auslöser Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter der abgebenden LEI
Vorbedingung
  • Die LEI hat das E-Rezept vom E-Rezept-Fachdienst heruntergeladen.
  • Der Nutzer hat im AVS ein E-Rezept als abgegeben markiert.
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Der Vorgang zum E-Rezept ist weiterhin im AVS verfügbar.
  • Der Anwendungsfall "Dispensierinformationen bereitstellen" kann erneut ausgeführt werden.
  • Der Anwendungsfall "Quittung abrufen" kann ausgeführt werden.
Standardablauf
  1. Informationen über das abgegebene Medikament erstellt
  2. Nur für Fertigarzneimittel, die einen Data-Matrix-Code gemäß securPharm-System besitzen: Chargeninfo und Verfallsdatum ergänzen.
  3. Task-ID und Geheimnis des E-Rezepts bestimmen
  4. Dispensierinformationen dem E-Rezept-Fachdienst bereitstellen
[<=]

A_24291 - PS abgebende LEI: Dispensierinformationen bereitstellen - MedicationDispense erstellen

Das PS der abgebenden LEI MUSS im Anwendungsfall "Dispensierinformationen bereitstellen" eine FHIR- Ressource MedicationDispense mit den Informationen über das abgegebene Medikament und dem Wert whenHandedOver sowie optional whenPrepared im 10-stelligen Datumsformat "yyyy-mm-dd" erstellen. [<=]

A_24292 - PS abgebende LEI: Dispensierinformationen bereitstellen - Mehrere MedicationDispense erstellen

Das PS der abgebenden LEI MUSS im Anwendungsfall "Dispensierinformationen bereitstellen" und Belieferung einer Verordnung durch mehrere Medikamente (z.B. Stückelung auf mehrere Packungen zu 50+50 Tabletten bei Nicht-Verfügbarkeit von 100 Tabletten) eine Standard-FHIR- Ressource Bundle mit je einer MedicationDispense mit den Informationen über das jeweils abgegebene Medikament erstellen. [<=]

A_24293 - PS abgebende LEI: Dispensierinformationen bereitstellen - Chargeninfo in Medication ergänzen

Das PS der abgebenden LEI MUSS im Anwendungsfall "Dispensierinformationen bereitstellen" die FHIR- Ressource "Medication" der erstellten MedicationDispense um Chargeninformation und Verfallsdatum aus dem SecurPharm-Scan [SecurPharm] ergänzen, sofern es sich bei dem abgegebenen Arzneimittel um ein Fertigarzneimittel handelt, das einen Data-Matrix-Code gemäß securPharm-System besitzt. [<=]

5.3.5 Quittung abrufen

Mit diesem Anwendungsfall kennzeichnet das PS der abgebenden LEI das E-Rezept nach der Belieferung im E-Rezept-Fachdienst als abgegeben und lädt die Quittung herunter, die für die weiteren Abrechnungsprozesse genutzt wird.
Darüber hinaus werden dem E-Rezept-Fachdienst Informationen über das abgegebene Medikament bereitgestellt, die dann vom Versicherten auf seinem FdV heruntergeladen werden können. 

A_19286-01 - PS abgebende LEI: Quittung abrufen - E-Rezept auswählen

Das PS der abgebenden LEI MUSS im Anwendungsfall "Quittung abrufen" es dem Nutzer ermöglichen, ein E-Rezept als abgeschlossen auszuwählen. [<=]

A_19287-02 - PS abgebende LEI: Quittung abrufen

Das PS der abgebenden LEI MUSS den Anwendungsfall "UC 4.4 - Quittung abrufen" aus [gemSysL_eRp] gemäß TAB_ILFERP_006 umsetzen. 

Tabelle 12 : TAB_ILFERP_006 – Quittung abrufen

Name Quittung abrufen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter der abgebenden LEI
Vorbedingung
  • Die LEI hat das E-Rezept vom E-Rezept-Fachdienst heruntergeladen.
  • Der Nutzer hat ein E-Rezept als abgeschlossen markiert.
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Die Quittung des E-Rezepts steht im PS bereit. 
Standardablauf
  1. optional (falls noch nicht vorab übermittelt): Informationen über das abgegebene Medikament erstellen
  2. nur für Fertigarzneimittel, die einen Data-Matrix-Code gemäß securPharm-System besitzen: Chargeninfo und Verfallsdatum ergänzen  
  3. Task-ID und Geheimnis des E-Rezepts bestimmen
  4. E-Rezept-Status auf E-Rezept-Fachdienst ändern
  5. Quittung aus Response extrahieren
  6. optional: Signatur der Quittung prüfen
[<=]

Wenn keine MedicationDispense im Operationsaufruf übergeben wird, muss vorher eine MedicationDispense in einem Aufruf der $dispense-Operation übergeben worden sein. Andernfalls bricht der E-Rezept-Fachdienst die $close-Operation mit dem Fehler 403 ab. Wenn vorher ein $dispense Aufruf erfolgte und in der $close-Operation eine MedicationDispense übergeben wird, überschreibt diese die MedicationDispense aus der $dispense-Operation. Nach Aufrufen der $close-Operation kann die MedicationDispense nicht mehr verändert werden.

A_19288-02 - PS abgebende LEI: Quittung abrufen - MedicationDispense erstellen

Das PS der abgebenden LEI KANN im Anwendungsfall "Quittung abrufen" eine FHIR- Ressource MedicationDispense mit den Informationen über das abgegebene Medikament und dem Wert whenHandedOver sowie optional whenPrepared im 10-stelligen Datumsformat "yyyy-mm-dd" erstellen. [<=]

A_22071 - PS abgebende LEI: Quittung - Mehrere MedicationDispense erstellen

Das PS der abgebenden LEI MUSS im Anwendungsfall "Quittung abrufen" und Belieferung einer Verordnung durch mehrere Medikamente (z.B. Stückelung auf mehrere Packungen zu 50+50 Tabletten bei Nicht-Verfügbarkeit von 100 Tabletten) eine Standard-FHIR-Ressource Bundle mit je einer MedicationDispense mit den Informationen über das jeweils abgegebene Medikament erstellen. [<=]

Für die Spezifikation der Ressource MedicationDispense siehe [gemSpec_DM_eRp]. Die Befüllung des Medication-Objekts der MedicationDispense kann in Abhängigkeit eines Austauschs aus der Übernahme der wesentlichen Attribute (PZN, Wirkstoff, Darreichungsform, Dosierinformationen) aus dem Verordnungsdatensatz und den Daten aus dem Securpharm-Scan in die MedicationDispense und Medication kopiert werden. Weitere Informationen, die sich aus dem Scan des Securpharm-Codes für Fertigarzneimittel ergeben (z.B. Charge, Haltbarkeitsdatum) und im Primärsystem vorliegen, können ebenfalls übernommen werden.

A_21105 - PS abgebende LEI: Chargeninfo in Medication ergänzen

Das PS der abgebenden LEI MUSS im Anwendungsfall "Quittung abrufen" die FHIR-Ressource "Medication" der erstellten MedicationDispense um Chargeninformation und Verfallsdatum aus dem SecurPharm-Scan [SecurPharm] ergänzen, sofern es sich bei dem abgegebenen Arzneimittel um ein Fertigarzneimittel handelt, das einen Data-Matrix-Code gemäß securPharm-System besitzt.  [<=]

A_26004 - PS Kostenträger: Quittung abrufen - Flowtype 162 - MedicationDispense erstellen

Das Clientsystem des Kostenträgers MUSS im Anwendungsfall "Quittung abrufen" eine FHIR-Ressource mit dem Profil GEM_ERP_PR_MedicationDispense_DiGA erstellen. [<=]

A_19289-01 - PS abgebende LEI: Quittung abrufen - Statusrequest

Das PS der abgebenden LEI MUSS im Anwendungsfall "Quittung abrufen" für das abgegebene E-Rezept die HTTP-Operation POST /Task/<id>/$close mit

  • ACCESS_TOKEN im Authorization-Header
  • Task-ID in URL <id>
  • Geheimnis in URL-Parameter ?secret= 
  • MedicationDispense bzw. Bundle Ressource
ausführen. [<=]

A_19289-02 - PS abgebende LEI: Quittung abrufen - Statusrequest

Das PS der abgebenden LEI MUSS im Anwendungsfall "Quittung abrufen" für das abgegebene E-Rezept die HTTP-Operation POST /Task/<id>/$close mit

  • ACCESS_TOKEN im Authorization-Header
  • Task-ID in URL <id>
  • Geheimnis in URL-Parameter ?secret= 
  • optional, falls nicht zuvor mit Anwendungsfall "Dispensierinformation bereitstellen" übermittelt: MedicationDispense bzw. Bundle Ressource
ausführen. [<=]

Für weitere Informationen siehe Operation "E-Rezept-Abgabe vollziehen" aus der API-Schnittstelle [E-Rezept API Dokumentation].

Der Response enthält ein signiertes Quittungs-Bundle, welches im Abrechnungsprozess genutzt wird.

Stapelverarbeitung

Eine Apotheke schließt nach Belieferung eines E-Rezepts den Vorgang mittels $close-Aufruf bis zum Ende des folgenden Werktags ab. Der Abschluss des Vorgangs mittels $close-Operation kann einzeln oder auch als Stapelverarbeitung durchgeführt werden. Bei einer Stapelverarbeitung ruft das AVS hintereinander die $close-Operation für jedes E-Rezept auf. Um Lastspitzen am E-Rezept-Fachdienst zu vermeiden, gelten folgende Anforderungen für die Stapelverarbeitung.

A_25219 - PS abgebende LEI: Quittung abrufen - Stapelverarbeitung

Das PS der abgebenden LEI KANN im Anwendungsfall "Quittung abrufen" mehrere Vorgänge im Stapel verarbeiten. [<=]

Falls ein AVS diese Aufrufe im Stapel verarbeitet, soll der Startzeitpunkt für die Aufrufe der $close-Operation am E-Rezept-Fachdienst zufällig verteilt sein, um die betriebliche Stabilität des E-Rezept-Fachdienstes zu gewährleisten.

A_25220 - PS abgebende LEI: Quittung abrufen - Stapelverarbeitung - Startzeitpunkt

Das PS der abgebenden LEI MUSS bei Stapelverarbeitung im Anwendungsfall "Quittung abrufen" den Startzeitpunkt zufällig in einem Zeitraum mehreren Stunden setzen. [<=]

A_25221 - PS abgebende LEI: Quittung abrufen - Stapelverarbeitung - Wartezeit zwischen Aufrufen

Das PS der abgebenden LEI MUSS bei Stapelverarbeitung im Anwendungsfall "Quittung abrufen" nach 40 Aufrufen jeweils 1000ms warten, bevor die Stapelverarbeitung fortgeführt wird. [<=]

Hinweis: Die [E-Rezept API Dokumentation] enthält im Abschnitt "E-Rezept-Abgabe vollziehen" einen Beispielalgorithmus, um den Startzeitpunkt der $close-Stapelverarbeitung zufällig zwischen 18:00 und 22:00 zu setzen.

Quittungssignatur prüfen

Der E-Rezept-Fachdienst prüft regelmäßig den Status seines Signaturzertifikats, die mandatorische Signaturprüfung der Quittung obliegt dem Quittungsempfänger, kann aber vom AVS vor der Weitergabe in die Abrechnungsprozesse ebenfalls geprüft werden.

Die Quittung wird als PKCS#7-Datei erstellt. Die quittierten Daten sind innerhalb der PKCS#7-Datei enthalten.

A_20766 - PS abgebende LEI: Quittung - Quittungssignatur prüfen

Das PS der abgebenden LEI KANN im Anwendungsfall "Quittung abrufen" zum Prüfen der Quittung des E-Rezepts die Operation POST //Konnektorservice mit

  • Header "SOAPAction: \"http://ws.gematik.de/conn/SignatureService/v7.4#VerifyDocument\""
  •  PKCS#7-Datei in SignatureObject
ausführen. [<=]

Implementierungshinweise zur Signaturprüfung für Primärsysteme sind in [gemILF_PS#4.4.2] beschrieben. Die Außenschnittstelle des Konnektors ist in [gemSpec_Kon#TIP1-A_5034-x Operation VerifyDocument (nonQES und QES)] beschrieben. 

Als Response liefert der Konnektor einen standardisierten Prüfbericht in einer VerificationReport-Struktur gemäß [OASIS-VR].

Hinweis: Mit den Konnektor-Versionen PTV4, PTV4+ und PTV5 kann die Signatur der Quittung nicht geprüft werden, da die Signaturprüfung immer eine negatives Ergebnis liefert. Grund ist, dass für das Zertifikatsprofil des durch den E-Rezept-Fachdienstes verwendeten Signaturzertifikates die Signaturprüfung noch nicht spezifiziert und implementiert ist. Wenn eine Apotheke die Signatur der Quittung prüfen möchte, dann muss dies unabhängig vom Konnektor im AVS umgesetzt werden. Die Zertifikatsprüfung im Rahmen der Signaturprüfung kann mittels der Konnektorfunktion VerifyCertificate erfolgen. 

5.3.6 Quittung erneut abrufen

Mit diesem Anwendungsfall kann die abgebende LEI die Quittung erneut abrufen, falls bei der Übermittlung vom E-Rezept-Fachdienst ein Fehler aufgetreten ist.

Der Anwendungsfall kann bei Bedarf wiederholt werden.

A_19290 - PS abgebende LEI: Quittung erneut abrufen - E-Rezept auswählen

Das PS der abgebenden LEI MUSS es dem Nutzer ermöglichen, ein E-Rezept auszuwählen, zu dem die Quittung erneut abgerufen werden soll. [<=]

A_19291 - PS abgebende LEI: Quittung erneut abrufen

Das PS der abgebenden LEI MUSS den Anwendungsfall "UC 4.8 - Quittung erneut abrufen" aus [gemSysL_eRp] gemäß TAB_ILFERP_007 umsetzen. 

Tabelle 13 : TAB_ILFERP_007 – Quittung erneut abrufen

Name Quittung erneut abrufen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter der abgebenden LEI
Vorbedingung
  • Die LEI hat bereits mindestens einmal die Quittung abgerufen (Anwendungsfall "Quittung abrufen").
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Die Quittung zum E-Rezept steht im PS bereit.
Standardablauf
  1. Task-ID und Geheimnis des E-Rezepts bestimmen
  2. Quittung abrufen
  3. Quittung aus Response extrahieren
[<=]

A_19292 - PS abgebende LEI: Quittung erneut abrufen - Statusrequest

Das PS der abgebenden LEI MUSS im Anwendungsfall "Quittung erneut abrufen" für das E-Rezept die HTTP-Operation GET /Task/<id> mit

  • ACCESS_TOKEN im Authorization-Header
  • Task-ID in URL <id>
  • Geheimnis in URL Parameter ?secret= 
ausführen. [<=]

Für weitere Informationen siehe Operation "Quittung erneut abrufen" aus der API-Schnittstelle [E-Rezept API Dokumentation].

Der Response enthält ein signiertes Quittungs-Bundle, welches im Abrechnungsprozess genutzt wird.

5.3.7 E-Rezept zurückgeben

Mit diesem Anwendungsfall kann die abgebende LEI ein E-Rezept, welches vom E-Rezept-Fachdienst abgerufen wurde, wieder zurückgeben, z.B. weil das E-Rezept nicht beliefert werden kann oder weil der Versicherte darum gebeten hat. Nachfolgend kann es durch den Versicherten einer anderen abgebenden LEI zugewiesen werden.

Dieser Anwendungsfall ist auch von Kostenträgern auszuführen, wenn die Verarbeitung der Zuweisung einer digitalen Gesundheitsanwendung nicht möglich ist.

A_19246 - PS abgebende LEI: E-Rezepte zurückgeben - E-Rezept auswählen

Das PS der abgebenden LEI MUSS es dem Nutzer ermöglichen, ein E-Rezept zum Zurückgeben auszuwählen. [<=]

A_19247 - PS abgebende LEI: E-Rezept zurückgeben - Bestätigung

Das PS der abgebenden LEI MUSS vom Nutzer eine Bestätigung einholen, dass das ausgewählte E-Rezept zurückgegeben werden soll und die Möglichkeit geben, das Zurückgeben abzubrechen. [<=]

A_19249 - PS abgebende LEI: E-Rezept durch Abgebenden zurückgeben

Das PS der abgebenden LEI MUSS den Anwendungsfall "UC 4.2 - E-Rezept durch Abgebenden zurückgeben" aus [gemSysL_eRp] gemäß TAB_ILFERP_008 umsetzen. 

Tabelle 14 : TAB_ILFERP_008 – E-Rezept durch Abgebenden zurückgeben

Name E-Rezept durch Abgebenden zurückgeben
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter der abgebenden LEI
Vorbedingung
  • Die LEI hat das E-Rezept vom E-Rezept-Fachdienst heruntergeladen und es befindet sich im Status "in Abgabe (gesperrt). 
  • Der Nutzer hat ein E-Rezept zum Zurückgeben markiert und das Zurückgeben bestätigt.
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Das ausgewählte E-Rezept hat auf dem E-Rezept-Fachdienst den Status "offen"
Standardablauf
  1. Task-ID und Geheimnis des E-Rezepts bestimmen
  2. E-Rezept Status auf Fachdienst ändern
  3. E-Rezept und E-Rezept-Token in PS löschen
[<=]

A_19250 - PS abgebende LEI: E-Rezept zurückgeben - Statusrequest

Das PS der abgebenden LEI MUSS im Anwendungsfall "E-Rezept durch Abgebenden zurückgeben" für das zurückzugebende E-Rezept die HTTP-Operation POST /Task/<id>/$reject mit

  • ACCESS_TOKEN im Authorization-Header
  • Task-ID in URL <id>
  • Geheimnis in URL-Parameter ?secret= 
ausführen. [<=]

Für weitere Informationen siehe Operation "Ein E-Rezept zurückweisen" aus der API-Schnittstelle [E-Rezept API Dokumentation].

A_19251 - PS abgebende LEI: E-Rezept zurückgeben - E-Rezept löschen

Das PS der abgebenden LEI MUSS im Anwendungsfall "E-Rezept durch Abgebenden zurückgeben" für das zurückzugebende E-Rezept nach erfolgreichem Aufruf der Operation "Ein E-Rezept zurückweisen" die Daten zum E-Rezept, E-Rezept-Token und das Geheimnis im PS löschen. [<=]

5.3.8 E-Rezept löschen

Mit diesem Anwendungsfall kann die abgebende LEI ein E-Rezept, welches auf dem E-Rezept-Fachdienst gespeichert ist, löschen, z.B. wenn ein Fehler an der Verordnung gefunden wurde, der sich nur durch das Ausstellen eines neuen E-Rezepts durch die verordnende LEI beheben lässt.

A_19241 - PS abgebende LEI: E-Rezepte löschen - E-Rezept auswählen

Das PS der abgebenden LEI MUSS es dem Nutzer ermöglichen, ein E-Rezept zum Löschen auf dem Fachdienst auszuwählen. [<=]

A_19242 - PS abgebende LEI: E-Rezept löschen - Bestätigung

Das PS der abgebenden LEI MUSS vom Nutzer eine Bestätigung einholen, dass das ausgewählte E-Rezept gelöscht werden soll, und die Möglichkeit geben, das Löschen abzubrechen. [<=]

A_19243 - PS abgebende LEI: E-Rezept durch Abgebenden löschen

Das PS der abgebenden LEI MUSS den Anwendungsfall "UC 4.3 - E-Rezept durch Abgebenden löschen" aus [gemSysL_eRp] gemäß TAB_ILFERP_009 umsetzen. 

Tabelle 15 : TAB_ILFERP_009 – E-Rezept durch Abgebenden löschen

Name E-Rezept durch Abgebenden löschen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter der abgebenden LEI
Vorbedingung
  • Die LEI hat das E-Rezept vom E-Rezept-Fachdienst heruntergeladen.
  • Der Nutzer hat ein E-Rezept zum Löschen markiert und das Löschen bestätigt.
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Das ausgewählte E-Rezept ist vom E-Rezept-Fachdienst unwiederbringlich gelöscht.
Standardablauf
  1. Task-ID und Geheimnis des E-Rezepts bestimmen
  2. E-Rezept auf Fachdienst löschen
  3. E-Rezept-Token in PS löschen
[<=]

A_19244 - PS abgebende LEI: E-Rezept löschen - Löschrequest

Das PS der abgebenden LEI MUSS im Anwendungsfall "E-Rezept durch Abgebenden löschen" für das zu löschende E-Rezept die HTTP-Operation POST /Task/<id>/$abort mit

  • ACCESS_TOKEN im Authorization-Header
  • Task-ID in URL <id>
  • Geheimnis in URL Parameter ?secret= 
ausführen. [<=]

Für weitere Informationen siehe Operation "Ein E-Rezept löschen" aus der API-Schnittstelle [E-Rezept API Dokumentation].

A_19245 - PS abgebende LEI: E-Rezept löschen - E-Rezept-Token löschen

Das PS der abgebenden LEI MUSS im Anwendungsfall "E-Rezept durch Abgebenden löschen" für das zu löschende E-Rezept nach erfolgreichem Aufruf der Operation "Ein E-Rezept löschen" die Daten zum E-Rezept-Token und das Geheimnis im PS löschen. [<=]

5.3.9 Nachrichten von Versicherten empfangen

Mit diesem Anwendungsfall kann die abgebende LEI den Token eines E-Rezepts empfangen, um es zu beliefern. Darüber hinaus kann es Nachrichten des Versicherten, wie z.B. Anfragen zur Belieferung durch eine Apotheke, empfangen.  

A_21556 - PS abgebende LEI: Häufigkeit des Abrufen von Nachrichten

Das PS der abgebenden LEI MUSS im Anwendungsfall "Nachrichten von Versicherten empfangen" zwischen den Aufrufen der Operation GET /Communication mindestens 5 Minuten warten. Der Zeitraum zwischen den Aufrufen muss um eine zufällige Zeitspanne zwischen 0 und 10.000 Millisekunden verlängert werden, um eine Gleichverteilung der Anfragen am E-Rezept-Fachdienst über alle Apotheken zu erreichen. [<=]

A_19328 - PS abgebende LEI: Nachrichten von Versicherten empfangen

Das PS der abgebenden LEI MUSS den Anwendungsfall "UC 4.6 - Nachrichten durch Abgebenden empfangen" aus [gemSysL_eRp] gemäß TAB_ILFERP_010 umsetzen. 

Tabelle 16 : TAB_ILFERP_010 – Nachrichten von Versicherten empfangen

Name Nachrichten von Versicherten empfangen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
  • periodische Abfrage durch das PS
Akteur Leistungserbringer, Mitarbeiter der abgebenden LEI
Vorbedingung
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Die auf dem E-Rezept-Fachdienst für die abgebende LEI hinterlegten Communication Ressourcen wurden übertragen. Die E-Rezept-Nachrichten stehen im PS bereit.
Standardablauf
  1. E-Rezept-Nachrichten am Fachdienst abrufen
  2. Mitteilung und E-Rezept-Token extrahieren
[<=]

A_19329-01 - PS abgebende LEI: Nachrichten empfangen - Abfragerequest

Das PS der abgebenden LEI MUSS im Anwendungsfall "Nachrichten von Versicherten empfangen" die HTTP-Operation GET /Communication mit

  • ACCESS_TOKEN im Authorization-Header
  • optional: ?received=null für nur ungelesene Nachrichten
  • optional: ?received=gtYYYY-MM-DD für Nachrichten nach Datum DD.MM.YYY
ausführen. [<=]

Für weitere Informationen siehe Operationen "Anwendungsfall auf neue Nachrichten prüfen" und  "Anwendungsfall Alle Nachrichten vom E-Rezept-Fachdienst abrufen" aus der API-Schnittstelle [E-Rezept API Dokumentation].

Falls eine oder mehrere E-Rezept-Nachrichten für die abgebende LEI auf dem Fachdienst bereitstehen, übermittelt der Fachdienst ein Bundle von Communication Ressourcen. 

Eine Communication Ressource kann unterschiedlichen Typs sein und beinhaltet typabhängige, fachliche Informationen:

  • Absender-ID (Versicherten-ID) für die Korrespondenz möglicher Antwortnachrichten
  • Nachrichten-ID, um auf eine konkrete Nachricht zu antworten
  • unverbindliche Anfrage zur Belieferung durch eine Apotheke
    • Informationen zum verordneten bzw. angefragten Medikament als Medication-Ressource
    • Anzahl der Packungen des verordneten bzw. angefragten Medikamentes
    • IK-Nummer des begünstigten Versicherten (unabhängig von der Versicherten-ID, da auch Vertreter Anfragen zur Belieferung durch eine Apotheke stellen können) 
    • Aut-Idem-Feld entsprechend der Festlegung im E-Rezept-Datensatz
    • Rezepttyp als Wert des Flowtypes im Task des E-Rezept-Workflows
    • optional: bevorzugte Belieferungsoptionen ["Apotheke", "Bote", "Versand"] des Versicherten 
    • optional: Mitteilung/Text
  • verbindlicher Einlöseauftrag
    • Referenz auf den aktiven E-Rezept-Task inkl. Zugriffsberechtigung (E-Rezept-Token), über den sämtliche einlöserelevanten Informationen beziehbar sind
    • optional: Mitteilung/Text
  • Übermittlung Abrechnungsinformation-Token (GEM_ERPCHRG_PR_Communication_ChargChangeReq)
    • Referenz auf ein ChargeItem inkl. Zugriffsberechtigung
    • optional: Mitteilung/Text

Wenn die Nachricht einen E-Rezept-Token enthält, dann hat der Versicherte das E-Rezept der Apotheke zugewiesen. Mit den Informationen aus dem E-Rezept-Token kann das E-Rezept vom Fachdienst abgerufen (Anwendungsfall "E-Rezept abrufen") und beliefert werden.

Wenn die Nachricht Informationen zum verordneten Mittel und keinen E-Rezept-Token enthält, dann kann die Information entsprechend der Mitteilung des Versicherten (bspw. Anfrage zur Belieferung durch eine Apotheke) verarbeitet werden. 

Wenn die Nachricht einen Abgabeinformation-Token enthält, dann hat der Versicherte die abgebende LEI autorisiert, den PKV-Abgabedatensatz zu ändern.

Die unverbindliche Anfrage zur Belieferung wird mit dem Start des E-Rezepts am 01.07.2021 noch nicht unterstützt.

Der verbindliche Einlöseauftrag wird mit dem Start des E-Rezepts am 01.07.2021 die optionale Mitteilung/Text als Freitext für den Versicherten nicht unterstützt. Anstelle des im Freitext zu definierenden Belieferungswunsches werden Informationen zum Belieferungswunsch in der folgenden JSON Struktur in Communication.payload übermittelt.

Beispiele für diesen Anwendungsfall stehen im E-Rezept Beispielrepository bereit: https://github.com/gematik/eRezept-Examples.

Tabelle 17 : TAB_ILFERP_015 – Nachricht von Versicherten empfangen - payload

Attribut mandatory/optional Bedeutung
version mandatory immer 1
supplyOptionsType mandatory Valide Inhalte: "onPremise", "delivery", "shipment"
name mandatory "onPremise": Name des Versicherten laut Rezept
"delivery"/"shipment": Name des Lieferungsempfänger
address mandatory "onPremise": Adresse des Versicherten laut Rezept
"delivery"/"shipment": Adresse des Lieferungsempfänger

mindestens: Strasse+Hausnummer, PLZ+Ort werden gesetzt
hint optional nur bei "delivery":
Hinweise zur Belieferung
Freitext, max. 90 Zeichen 
phone optional immer bei "delivery",
internationales Format

Hinweis zur Bedeutung der Abhol-/Lieferoptionen:

  • onPremise = Abholung in Apotheke
  • delivery = Lieferung zum Versicherten durch Vor-Ort-Apotheke
  • shipment = Versand zum Versicherten durch Online-Apotheke

5.3.10 Nachricht an Versicherten versenden

Mit diesem Anwendungsfall kann die abgebende LEI auf Nachrichten eines Versicherten antworten, z.B. um mitzuteilen, ob das E-Rezept durch die Apotheke beliefert werden kann oder wann die Arzneimittel zur Abholung bereitstehen.

A_19330 - PS abgebende LEI: Nachricht versenden - E-Rezept auswählen

Das PS der abgebenden LEI MUSS es dem Nutzer ermöglichen, eine E-Rezept-Nachricht auszuwählen, um eine Antwort zu senden. [<=]

A_19331 - PS abgebende LEI: Nachricht versenden - Mitteilung erfassen

Das PS der abgebenden LEI MUSS es dem Nutzer ermöglichen, für eine E-Rezept-Nachricht an einen Versicherten eine Textnachricht zu erfassen. [<=]

Wickelt die abgebende LEI ein E-Rezept über einen Onlineshop ab, kann dem Versicherten das Weiterbearbeiten seines Warenkorbs in einer externen Bestellplattform (z.B. Versandadresse, Zuzahlung) ermöglicht werden. Hierzu erlaubt der E-Rezept-Fachdienst den Versand einer Warenkorb-URL in der Nachricht an den Versicherten.

A_21373 - PS abgebende LEI: Nachricht versenden - Externe URL ausschließlich für Einlösung

Das PS der abgebenden LEI MUSS sicherstellen, dass die Einbettung einer externen URL ausschließlich für das Einlösen von E-Rezepten in einer externen Bestellplattform genutzt wird. [<=]

Für die Nutzerführung im E-Rezept-FdV ist es wichtig zu erkennen, ob es sich um eine automatisierte Antwort oder bspw. die Bitte um Rückruf handelt. Hierfür kann optional das Feld Communication.topic verwendet werden. Es kommen die Werte des Standard-Codesystems https://www.hl7.org/fhir/codesystem-communication-topic.html zur Anwendung.

A_19332 - PS abgebende LEI: Nachricht an Versicherten versenden

Das PS der abgebenden LEI MUSS den Anwendungsfall "UC 4.7 - Nachricht durch Abgebenden übermitteln" aus [gemSysL_eRp] gemäß TAB_ILFERP_011 umsetzen. 

Tabelle 18 : TAB_ILFERP_011 – Nachricht an Versicherten versenden

Name Nachricht an Versicherten versenden
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter der abgebenden LEI
Vorbedingung
  • Die LEI hat eine E-Rezept-Nachricht vom E-Rezept-Fachdienst heruntergeladen.
  • Der Nutzer hat eine Mitteilung als Antwort auf die Nachricht erfasst.
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Auf dem E-Rezept-Fachdienst steht eine E-Rezept-Nachricht für den Versicherten bereit.
Standardablauf
  1. Versicherten-ID aus der Nachricht des Versicherten bestimmen
  2. Communication Ressource erstellen
  3. E-Rezept-Nachricht auf Fachdienst einstellen
[<=]

Als ID des Empfängers wird die Versicherten-ID des Absenders aus der empfangenen E-Rezept-Nachricht verwendet.

A_19333-01 - PS abgebende LEI: Nachricht versenden - Communication Ressource erstellen

Das PS der abgebenden LEI MUSS im Anwendungsfall "Nachricht an Versicherten versenden" eine Communication Ressource mit

  • Versicherten-ID des Absenders der empfangenen Nachricht in recipient
  • Task-ID des referenzierten E-Rezeptes in basedOn
  • Nachrichten-ID der empfangenen Anfrage in inResponseTo (optional)
  • Textnachricht in payload contentString 
  • optional: verfügbare Belieferungsoptionen ["Apotheke", "Bote", "Versand"] der Apotheke 
  • optional: Verfügbarkeitsstatus gemäß ValueSet 'AvailabilityStatusVS' [10, 20, ..., 90]
  • optional: Communication.topic mit Code gemäß https://www.hl7.org/fhir/codesystem-communication-topic.html zur Kennzeichnung des Inhalts ("phone-consult", o.ä.)
erstellen. [<=]

Für die Spezifikation der Communication Ressource siehe [gemSpec_DM_eRp].

Die unverbindliche Anfrage zur Belieferung wird mit dem Start des E-Rezepts am 01.07.2021 noch nicht unterstützt. Aus dem Grund wird die Attribute verfügbare Belieferungsoptionen, Verfügbarkeitsstatus und Communication.topic nicht durch das E-Rezept-FdV ausgewertet.

Beispiele für diesen Anwendungsfall stehen im E-Rezept Beispielrepository bereit: https://github.com/gematik/eRezept-Examples.

Es können folgende Fälle abgewickelt werden:

  • Zustellung + Anzeige eines Freitextes
  • Zustellung + Anzeige eines menschenlesbaren Abholcodes
  • Zustellung + Anzeige eines maschinenlesbaren Abholcodes
  • Zustellung + Anzeige einer URL für den Absprung in einen Warenkorb

Tabelle 19 : TAB_ILFERP_016 – Nachricht an Versicherten versenden - payload

Attribut mandatory/optional Bedeutung
version mandatory immer 1
supplyOptionsType mandatory Der supplyOptionsType, der bei der Zuweisung durch den Versicherten übergeben wurde, wird hier wiederholt.
Valide Inhalte: "onPremise", "delivery", "shipment".
info_text optional Freitext, maximal 400 Zeichen
url optional Wenn gesetzt, wird dem Versicherten ein Button angezeigt, der einen Absprung auf die hinterlegte URL in den Browser des Betriebssystems auslöst.
pickUpCodeHR optional menschenlesbarer Abholcode
Nur bei supplyOptionsType "onPremise". Wenn gesetzt, wird dem Nutzer der Inhalt des "pickUpCodeHR" optisch hervorgehoben angezeigt. Maximale Länge 8 Zeichen.
pickUpCodeDMC optional maschinenlesbarer Abholcode (Data-Matrix-Code)
Nur bei supplyOptionsType "onPremise". Wenn gesetzt, kann sich der Nutzer den Inhalt als Data-Matrix-Code anzeigen lassen. Der Inhalt wird gemäß ISO/IEC 16022:2006 in einen DMC gewandelt. Fehlt die Interpretation, so wird der Code als Freitext angezeigt.

A_19334 - PS abgebende LEI: Nachricht versenden - Nachricht auf Fachdienst einstellen

Das PS der abgebenden LEI MUSS im Anwendungsfall "Nachricht an Versicherten versenden" die HTTP-Operation POST /Communication mit

  • ACCESS_TOKEN im Authorization-Header
  • Communication Ressource im HTTP-Request-Body
ausführen. [<=]

Für weitere Informationen siehe Operationen "Anwendungsfall Nachricht als Apotheke an einen Versicherten schicken" aus der API-Schnittstelle [E-Rezept API Dokumentation].

5.3.11 Nachricht löschen

Mit diesem Anwendungsfall kann die abgebende LEI von ihr versendete Nachrichten an einen Versicherten auf dem E-Rezept-Fachdienst löschen.

A_21486 - PS abgebende LEI: Nachricht löschen - Nachricht auswählen

Das PS der abgebenden LEI MUSS es dem Nutzer ermöglichen, eine Nachricht zum Löschen auf dem Fachdienst auszuwählen. [<=]

A_21487 - PS abgebende LEI: Nachricht löschen - Bestätigung

Das PS der abgebenden LEI MUSS vom Nutzer eine Bestätigung einholen, dass die ausgewählte Nachricht gelöscht werden soll, und die Möglichkeit geben, das Löschen abzubrechen. [<=]

A_21488 - PS abgebende LEI: Nachricht durch Abgebenden löschen

Das PS der abgebenden LEI MUSS den Anwendungsfall "UC 4.9 - Nachricht durch Abgebenden löschen" aus [gemSysL_eRp] gemäß TAB_ILFERP_013 umsetzen. 

Tabelle 20 : TAB_ILFERP_013 – Nachricht durch Abgebenden löschen

Name Nachricht durch Abgebenden löschen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter der abgebenden LEI
Vorbedingung
  • Der Nutzer hat eine Nachricht zum Löschen markiert und das Löschen bestätigt.
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Die ausgewählte Nachricht ist vom E-Rezept-Fachdienst unwiederbringlich gelöscht.
Standardablauf
  1. ID der Communication Ressource bestimmen
  2. Nachricht auf Fachdienst löschen
  3. Nachricht in PS löschen (optional)
[<=]

A_21489 - PS abgebende LEI: Nachricht löschen - Löschrequest

Das PS der abgebenden LEI MUSS im Anwendungsfall "Nachricht durch Abgebenden löschen" für die zu löschende Nachricht die HTTP-Operation DELETE /Communication/<id> mit

  • ACCESS_TOKEN im Authorization-Header
  • Communication-ID in URL <id>
ausführen. [<=]

Der E-Rezept-Fachdienst prüft anhand der Telematik-ID im ACCESS_TOKEN, ob die LEI der Absender der zu löschenden Nachricht ist.

Wenn die Nachricht bereits vom Versicherten abgerufen wurde, dann wird im Response des E-Rezept-Fachdienstes im HTTP-Header eine Warnung mit dem Zeitpunkt des Abrufes übermittelt.

Für weitere Informationen siehe API-Schnittstelle [E-Rezept API Dokumentation].

A_21490 - PS abgebende LEI: Nachricht löschen - Nachricht im PS löschen

Das PS der abgebenden LEI KANN im Anwendungsfall "Nachricht durch Abgebenden löschen" dem Nutzer ermöglichen, die Nachricht auch lokal im PS zu löschen. [<=]

Hinweis: Nachrichten an Versicherte sind immer an E-Rezept-Workflows gebunden. Wenn ein E-Rezept-Workflow, bspw. durch den Versicherten oder aufgrund von durch den E-Rezept-Fachdienst durchgesetzte Löschfristen, auf dem E-Rezept-Fachdienst gelöscht wird, dann werden auch alle zugehörigen Nachrichten gelöscht.

5.3.12 Abgabedatensatz signieren

Nach der Belieferung eines E-Rezepts erstellt das PS der abgebenden LEI einen Abgabedatensatz, welcher zusammen mit dem E-Rezept-Bundle und der Quittung für die Abrechnung des E-Rezepts verwendet wird.

Die Inhalte und die Struktur des Abgabedatensatzes werden durch DAV und GKV-SV vorgegeben. Die Definition erfolgt in Form von FHIR-Profilen. Der Datensatz selbst sollte zur Vereinfachung der Verarbeitung in Folgeprozessen in Analogie der KBV-Festlegungen im XML-Format (anstelle von bspw. JSON) dargestellt sein. 

Der Abgabedatensatz dient der Abrechnung. Demgegenüber stehen die Dispensierinformationen der MedicationDispense-Ressource für den Versicherten (vgl. Abschnitt 5.3.2). 

Für die Signatur des Abgabedatensatzes wird der Konnektor verwendet.

A_21619-01 - PS abgebende LEI: Abgabedatensatz mit QES: OCSP Response einbetten

Das PS der abgebenden LEI MUSS beim Signieren des Abgabedatensatzes mit einer QES die Signaturoperation des Konnektors mit

  • eingebetteter OCSP-Antwort (IncludeRevocationInfo = true)
ausführen. [<=]

A_21244-01 - PS abgebende LEI: Abgabedatensatz signieren - Signaturverfahren

Das PS der abgebenden LEI MUSS die Signatur des Abgabedatensatzes mittels Einzelsignatur, Stapelsignatur und Komfortsignatur unterstützen. [<=]

5.3.13 2D-Code einscannen

Eine Alternative zur Übermittlung eines E-Rezept-Token oder eines Abrechnungsinformation-Token vom Versicherten mittels E-Rezept-Nachricht ist die persönliche Übergabe in der Apotheke vor Ort. Hierzu übergibt der Kunde (Versicherter oder Vertreter) dem Mitarbeiter der abgebenden LEI einen Papierausdruck mit 2D-Code oder präsentiert einen 2D-Code auf dem Display seines mobilen Gerätes. Ebenso besteht die Möglichkeit, dass ein Versicherter den Papierausdruck eines E-Rezept-Tokens an eine Versandapotheke sendet. Der 2D-Code wird eingescannt.

A_19630-01 - PS abgebende LEI: 2D-Code scannen

Das PS der abgebenden LEI MUSS es dem Nutzer ermöglichen, einen 2D-Code für das Zuweisen von E-Rezepten oder zum Ändern einer Abrechnungsinformation einzuscannen. [<=]

A_22078 - PS abgebende LEI: 2D-Code scannen - Gescannte Inhalte prüfen

Das PS der abgebenden LEI MUSS die gescannten Inhalte vor einer weiteren Verarbeitung validieren, um sich vor Schadsoftware zu schützen. [<=]

Der 2D-Code für E-Rezept-Token enthält mindestens einen Token für ein E-Rezept und kann zu 3 Token zusammenfassen. Dies dient einer besseren Usability.

Der 2D-Code für Abrechnungsinformation-Token enthält genau einen Token.

A_19631-01 - PS abgebende LEI: 2D-Code scannen - Token extrahieren

Das PS der abgebenden LEI MUSS den oder die Token aus einem eingescannten 2D-Code extrahieren. [<=]

Für den Aufbau des 2D-Codes und Struktur des E-Rezept-Token bzw. Abrechnungsinformation-Token siehe [gemSpec_DM_eRp].

Mit den Informationen aus einem E-Rezept-Token kann das E-Rezept vom E-Rezept-Fachdienst heruntergeladen werden.

Mit der Information aus dem Abrechnungsinformation-Token kann die Abrechnungsinformation vom E-Rezept-Fachdienst heruntergeladen und der PKV-Abgabedatensatz einmalig auf dem E-Rezept-Fachdienst aktualisiert werden.

Hinweis zu Mehrfachverordnung:

Wenn Datamatrix-Codes einer Mehrfachverordnung von einem Ausdruck eingescannt werden, dann dürfen die E-Rezept-Token der Teilverordnungen, welche noch nicht ihren Gültigkeitszeitraum erreicht haben, nicht automatisch im AVS gespeichert werden, da der Versicherte das Recht hat, für diese ggf. eine andere Apotheke für das Einlösen auszuwählen.

A_22637 - PS abgebende LEI: 2D-Code scannen - Mehrfachverordnung - Teilverordnungen nicht speichern

Das PS der abgebenden LEI DARF die E-Rezept-Token von Teilverordnungen einer Mehrfachverordnung, deren Einlösefrist noch nicht begonnen hat, NICHT automatisch speichern. [<=]

A_23779 - PS abgebende LEI: 2D-Code scannen - Mehrfachverordnung - Teilverordnungen speichern falls gewünscht

Das PS der abgebenden LEI KANN die E-Rezept-Token von Teilverordnungen einer Mehrfachverordnung, deren Einlösefrist noch nicht begonnen hat, speichern, wenn der Versicherte es wünscht. [<=]

Die Apotheke stimmt mit dem Patienten ab, wie mit der Teilverordnung verfahren wird, bspw. telefonische Rücksprache mit dem Patienten, ob das Rezept beliefert werden soll oder automatische Belieferung bei Erreichen der Einlösefrist.

5.3.14 Rezept-Informationen von verordnenden LEI empfangen

Im Rahmen des Workflow 169 / 209 erfolgt die Zuweisung des E-Rezeptes an die abgebende LEI durch die verordnende LEI. Hierfür ist ein sicheres Übermittlungsverfahren, bspw. Kommunikation im Medizinwesen (KIM) zu verwenden.

A_21723 - PS abgebende LEI: Übergabe E-Rezept-Token an Apotheke

Das PS der abgebenden LEI MUSS es dem Nutzer ermöglichen, die Einlöseinformationen (Task.id und AccessCode) als E-Rezept-Token über ein sicheres Übermittlungsverfahren zu empfangen. [<=]

5.3.15 Rezept-Informationen mittels Zuweisen ohne Anmelden am E-Rezept-Fachdienst empfangen

A_22764 - PS der abgebenden LEI: Feature Einlösen ohne Anmelden am E-Rezept-Fachdienst im E-Rezept-FdV

Das PS der abgebenden LEI KANN die Funktionalitäten zum Feature "Einlösen ohne Anmelden am E-Rezept-Fachdienst im E-Rezept-FdV" unterstützen. [<=]

Die folgenden Anforderungen gelten, wenn das AVS das Feature "Einlösen ohne Anmelden am E-Rezept-Fachdienst im E-Rezept-FdV" unterstützt.

5.3.15.1 Verwalten der Zuweisungsadresse

Das PS der abgebenden LEI muss die URL der Schnittstelle im Apothekenverzeichnis verwalten. Die Verwaltung der IP-Adresse anstatt der URL ist nicht zulässig.

A_22765 - PS der abgebenden LEI: Einlösen ohne Anmelden – Zuweisungsadresse erfassen

Das PS der abgebenden LEI MUSS es dem Nutzer ermöglichen, je eine URL pro unterstützter Belieferungsoption zu erfassen. [<=]

Die Verwaltung der IP-Adresse anstatt der URL ist nicht zulässig.

A_22766 - PS der abgebenden LEI: Einlösen ohne Anmelden – Zuweisungsadresse übermitteln

Das PS der abgebenden LEI MUSS den Anwendungsfall "Zuweisungsadresse übermitteln" gemäß TAB_ILFERP_022 umsetzen. 

Tabelle 21 : TAB_ILFERP_022 – Zuweisungsadresse übermitteln

Name Zuweisungsadresse übermitteln
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Mitarbeiter der abgebenden LEI, DVO
Vorbedingung
  • Die Information der Zuweisungsadressen ist im PS erfasst
  • Das PS ist am Upload-Container authentifiziert
Nachbedingung
  • Die Informationen sind in den Upload-Container übermittelt und stehen zur Synchronisation in das APOVZD bereit 
Standardablauf
  1. Datensatz erstellen
  2. Datensatz mit Konnektor signieren
  3. Nachricht erstellen
  4. Nachricht übermitteln
[<=]

A_22767 - PS der abgebenden LEI: Zuweisungsadresse übermitteln - Datensatz erstellen

Das PS der abgebenden LEI MUSS im Anwendungsfall "Zuweisungsadresse übermitteln" einen Datensatz mit den URLs der unterstützen Belieferungsoptionen im Format
{
  "shipment": "<URL für die Bereitstellungsoption Versand>",
  "delivery": "<URL für die Bereitstellungsoption Botendienst>",
  "onPremise": "<URL für die Bereitstellungsoption Abholung>"
}
erstellen. [<=]

Die URLs können die Platzhalter <ti_id> für die Telematik-ID der Apotheke und den Platzhalter <transactionID> für die Übermittlung einer Transaktions-ID enthalten.

Es müssen immer alle unterstützten Belieferungsoptionen übermittelt werden. Wird eine Belieferungsoption nicht unterstützt, dann wird das entsprechende JSON Element weggelassen.

A_22768 - PS der abgebenden LEI: Zuweisungsadresse übermitteln - Datensatz mit Konnektor signieren

Das PS der abgebenden LEI MUSS im Anwendungsfall "Zuweisungsadresse übermitteln" den Datensatz mit dem Konnektor signieren. Hierbei ist die SMC-B mit der Telematik-ID der LEI auszuwählen. [<=]

A_22769 - PS der abgebenden LEI: Zuweisungsadresse übermitteln - Nachricht erstellen

Das PS der abgebenden LEI MUSS im Anwendungsfall "Zuweisungsadresse übermitteln" eine Nachricht gemäß [ADAS-A2B-eRezept] mit

  • dem signierten und base64-kodierten Datensatz in pkcs7
erstellen. [<=]

A_22770 - PS der abgebenden LEI: Zuweisungsadresse übermitteln - Nachricht übermitteln

Das PS der abgebenden LEI MUSS im Anwendungsfall "Zuweisungsadresse übermitteln" die Nachricht mittels POST-Operation gemäß [ADAS-A2B-eRezept] an den Upload-Container übermitteln. [<=]

5.3.15.2 Nachricht von Apothekendienstleister empfangen

A_22771 - PS der abgebenden LEI: Einlösen ohne Anmelden - Nachrichten entgegennehmen

Das PS der abgebenden LEI MUSS die verschlüsselte Nachricht entgegennehmen. [<=]

A_22772 - PS der abgebenden LEI: Einlösen ohne Anmelden - Nachricht entschlüsseln

Das PS der abgebenden LEI MUSS die Nachricht mit der Operation DecryptDocument des EncryptionService des Konnektors entschlüsseln. [<=]

Siehe [gemILF_PS#4.4.5.2 Entschlüsseln].

A_22773 - PS der abgebenden LEI: Einlösen ohne Anmelden - Versicherten kontaktieren

Das PS der abgebenden LEI KANN eine Nachricht an die übermittelten Kontaktinformationen (SMS, E-Mail) senden, um den Eingang der der Nachricht zu bestätigen oder weitere Absprachen zur Belieferung zu treffen. [<=]

5.3.16 Abrechnungsinformationen

5.3.16.1 Abrechnungsinformation bereitstellen

Mit diesem Anwendungsfall stellt die abgebende LEI die Abrechnungsinformation zu einem E-Rezept auf dem E-Rezept-Fachdienst ein.

A_22708 - PS abgebende LEI: Abrechnungsinformation bereitstellen – Einwilligung muss vorliegen

Das PS der abgebenden LEI DARF NICHT Abrechnungsinformation auf dem E-Rezept-Fachdienst bereitstellen, wenn ihm nicht zuvor die Information über die Einwilligung des Versicherten vom E-Rezept-Fachdienst übertragen wurde. [<=]

A_22186 - PS abgebende LEI: Abrechnungsinformation bereitstellen – E-Rezept auswählen

Das PS der abgebenden LEI MUSS es dem Nutzer ermöglichen, ein E-Rezept auszuwählen, zu dem die Abrechnungsinformation auf dem E-Rezept-Fachdienst bereitgestellt werden soll. [<=]

Die Information, dass der Versicherte die Einwilligung zum Speichern der Abrechnungsinformationen auf dem E-Rezept-Fachdienst erteilt hat, wird im Anwendungsfall "E-Rezept abrufen" übermittelt.

A_22187 - PS abgebende LEI: Abrechnungsinformation bereitstellen

Das PS der abgebenden LEI MUSS den Anwendungsfall "Abrechnungsinformation durch Abgebenden bereitstellen" gemäß TAB_ILFERP_023 umsetzen. 

Tabelle 22 : TAB_ILFERP_023 – Abrechnungsinformation bereitstellen

Name Abrechnungsinformation bereitstellen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter der abgebenden LEI
Vorbedingung
  • Die abgebende LEI hat den Workflow zum E-Rezept mit dem Anwendungsfall „Quittung abrufen“ abgeschlossen. Die Information Task-ID und dem Secret zum E-Rezept sind bekannt.
  • Im PS liegt die Information vor, dass der Versicherte die Einwilligung zum Speichern der Abrechnungsinformationen auf dem E-Rezept-Fachdienst erteilt hat.
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Der PKV-Abgabedatensatz ist auf dem  E-Rezept-Fachdienst gespeichert.
Standardablauf
  1. PKV-Abgabedatensatz erstellen
  2. PKV-Abgabedatensatz mit Konnektor signieren
  3. ChargeItem erstellen
  4. Task-ID und Geheimnis des E-Rezepts bestimmen
  5. PKV-Abgabedatensatz speichern
[<=]

A_22188 - PS abgebende LEI: Abrechnungsinformation bereitstellen – PKV-Abgabedatensatz erstellen

Das PS der abgebenden LEI MUSS im Anwendungsfall "Abrechnungsinformation bereitstellen" eine FHIR-Ressource des PKV-Abgabedatensatzes mit den Informationen zur Abrechnung des abgegebenen Medikaments erstellen. [<=]

Für die Spezifikation der Ressource PKV-Abgabedatensatz siehe [gemSpec_DM_eRp].

Das Signieren des PKV-Abgabedatensatzes erfolgt gemäß [gemILF_PS_eRp] Kap. "Abgabedatensatz signieren". Für die Wahl des Signaturverfahrens (QES oder nonQES) gelten die rechtlichen Vorgaben.

A_22189 - PS abgebende LEI: Abrechnungsinformation bereitstellen – ChargeItem erstellen

Das PS der abgebenden LEI MUSS im Anwendungsfall "Abrechnungsinformation bereitstellen" eine FHIR-Ressource ChargeItem erstellen und den PKV-Abgabedatensatzes als contained Ressource einfügen. [<=]

Für die Spezifikation der Ressource ChargeItem siehe [gemSpec_DM_eRp].

A_22190 - PS abgebende LEI: Abrechnungsinformation bereitstellen - Speicherrequest

Das PS der abgebenden LEI MUSS im Anwendungsfall "Abrechnungsinformation bereitstellen" die HTTP-Operation POST /ChargeItem/ des E-Rezept-Fachdienstes mit

  • ACCESS_TOKEN im Authorization-Header
  • Task-ID als URL-Parameter ?task=
  • Geheimnis in URL-Parameter ?secret=
  • ChargeItem im http-Body des Aufrufs als data
ausführen. <= [<=]

Wenn das E-Rezept bereits vom E-Rezept-Fachdienst gelöscht wurde, dann enthält der Response den Fehlercode 405. Das Bereitstellen der Abrechnungsinformation zu einem E-Rezept ist nur möglich bevor das E-Rezept gelöscht wurde.

Wenn der Versicherte zwischenzeitlich die Einwilligung zum Speichern von Abrechnungsinformationen im E-Rezept-Fachdienst widerrufen hat, dann enthält der Response den Fehlercode 403.

5.3.16.2 PKV-Abgabedatensatz ändern

Mit diesem Anwendungsfall kann die abgebende LEI den PKV-Abgabedatensatz zu einem E-Rezept, welche die abgebende LEI zuvor auf dem E-Rezept-Fachdienst bereitgestellt hat, ändern. Als Voraussetzung muss der Versicherte der abgebenden LEI einen AccessCode übermitteln, um die abgebende LEI zu berechtigen.

A_22191 - PS abgebende LEI: PKV-Abgabedatensatz ändern - PKV-Abgabedatensatz zum Ändern auswählen

Das PS der abgebenden LEI MUSS es dem Nutzer ermöglichen, die Abrechnungsinformation zu einem E-Rezept zum Ändern auf dem E-Rezept-Fachdienst auszuwählen. [<=]

A_22192 - PS abgebende LEI: PKV-Abgabedatensatz ändern

Das PS der abgebenden LEI MUSS den Anwendungsfall "PKV-Abgabedatensatz durch Abgebenden ändern" gemäß TAB_ILFERP_024 umsetzen. 

Tabelle 23 : TAB_ILFERP_024 – Abrechnungsinformation ändern

Name PKV-Abgabedatensatz ändern
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter der abgebenden LEI
Vorbedingung
  • Der Versicherte hat den AccessCode übermittelt.
  • Die abgebende LEI hat die Abrechnungsinformation für das E-Rezept auf dem E-Rezept-Fachdienst bereitgestellt. Die Information zur Prescription-ID ist bekannt.
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Der geänderte PKV-Abgabedatensatz ist auf dem E-Rezept-Fachdienst gespeichert.
Standardablauf
  1. PKV-Abgabedatensatz erstellen
  2. PKV-Abgabedatensatz mit Konnektor signieren
  3. Prescription-ID und AccessCode der Abrechnungsinformation bestimmen
  4. Abrechnungsinformation speichern
[<=]

A_22193 - PS abgebende LEI: PKV-Abgabedatensatz ändern – PKV-Abgabedatensatz erstellen

Das PS der abgebenden LEI MUSS im Anwendungsfall "PKV-Abgabedatensatz ändern" eine FHIR-Ressource des PKV-Abgabedatensatzes mit den Informationen zur Abrechnung des abgegebenen Medikaments erstellen. [<=]

Für die Spezifikation der Ressource PKV-Abgabedatensatz siehe [gemSpec_DM_eRp].

Das Signieren des PKV-Abgabedatensatzes erfolgt gemäß [gemILF_PS_eRp] Kap. "Abgabedatensatz signieren".

A_22194 - PS abgebende LEI: PKV-Abgabedatensatz ändern – ChargeItem erstellen

Das PS der abgebenden LEI MUSS im Anwendungsfall "PKV-Abgabedatensatz ändern" eine FHIR-Ressource ChargeItem erstellen und den PKV-Abgabedatensatzes als contained Ressource einfügen. [<=]

Für die Spezifikation der Ressource ChargeItem siehe [gemSpec_DM_eRp].

A_22195 - PS abgebende LEI: PKV-Abgabedatensatz ändern - Speicherrequest

Das PS abgebende LEI MUSS im Anwendungsfall "PKV-Abgabedatensatz ändern" die HTTP-Operation PUT /ChargeItem/<id>/ des E-Rezept-Fachdienstes mit

  • ACCESS_TOKEN im Authorization-Header
  • Prescription-ID in URL <id>
  • AccessCode in URL-Parameter ?ac=
  • ChargeItem im http-Body des Aufrufs als data
ausführen. [<=]

Wenn der Versicherte zwischenzeitlich die Einwilligung zum Speichern von Abrechnungsinformationen im E-Rezept-Fachdienst widerrufen hat, dann enthält der Response den Fehlercode 403.

5.3.16.3 Abrechnungsinformation abrufen

Mit diesem Anwendungsfall kann eine abgebende LEI die Abrechnungsinformation vom E-Rezept-Fachdienst abrufen, welche durch sie zuvor bereitgestellt und noch nicht gelöscht wurde. Als Voraussetzung muss der Versicherte der abgebenden LEI einen AccessCode übermitteln, um die abgebende LEI zu berechtigen.

A_22202 - PS abgebende LEI: Abrechnungsinformation abrufen

Das PS der abgebenden LEI MUSS den Anwendungsfall "Abrechnungsinformation durch Abgebenden abrufen" gemäß TAB_ILFERP_025 umsetzen. 

Tabelle 24 : TAB_ILFERP_025 – Abrechnungsinformation abrufen

Name Abrechnungsinformation abrufen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Leistungserbringer, Mitarbeiter der abgebenden LEI
Vorbedingung
  • Der Versicherte hat den AccessCode übermittelt.
  • Die Prescription-ID der Abrechnungsinformation ist im Primärsystem bekannt
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Die Informationen zum PKV-Abgabedatensatz liegen im PS vor
Standardablauf
  1. Prescription-ID und AccessCode der Abrechnungsinformation bestimmen
  2. Abrechnungsinformation abrufen
[<=]

A_22203 - PS abgebende LEI: Abrechnungsinformation abrufen - Leserequest

Das PS abgebende LEI MUSS im Anwendungsfall "Abrechnungsinformation abrufen" die HTTP-Operation GET /ChargeItem/<id> des E-Rezept-Fachdienstes mit

  • ACCESS_TOKEN im Authorization-Header
  • Prescription-ID in URL <id>
  • AccessCode in URL-Parameter ?ac=
ausführen. [<=]

Im Response ist die ChargeItem Ressource mit dem Verordnungsdatensatz und dem zugehörigen PKV-Abgabedatensatz enthalten.

5.3.17 Subscription für neue Communication

Um die Last am E-Rezept-Fachdienst zu kontrollieren, wurde festgelegt, dass ein AVS nicht öfter als alle 5 min nach neuen Nachrichten anfragen darf (A_21556). Die dadurch bis zu 5 min entstehende Verzögerung verlängert die Zeit, bis eine Apotheke auf die Nachricht des Versicherten reagieren kann. Aus dem Grund wird eine Funktionalität eingeführt, mit der AVS eine Notification erhalten, dass eine neue Nachricht für eine Telematik-ID vorliegt. Nach Erhalt einer Notification darf das AVS die neue Nachricht sofort abrufen.

A_22426 - PS abgebende LEI: Subscription für neue Communication - eine Subscription pro Telematik-ID

Das PS der abgebenden LEI DARF NICHT mehr als eine Subscription pro Telematik-ID registrieren. [<=]

A_22372 - PS abgebende LEI: Subscription für neue Communication

Das PS der abgebenden LEI MUSS den Anwendungsfall "Subscription für neue Communication" gemäß TAB_ILFERP_017 umsetzen. 

Tabelle 25 : TAB_ILFERP_017 – Subscription für neue Communication

Name Subscription für neue Communication
Auslöser
  • Periodischer Aufruf, wenn keine Websocket-Verbindung für die Notification besteht
Akteur AVS
Vorbedingung
  • Die LEI hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Es besteht eine Websocket-Verbindung zum Empfang der Notification
Standardablauf
  1. Subscription Ressource erstellen
  2. Subscription registrieren
  3. Websocket-Verbindung zu Subscription Service aufbauen 
  4. Listening
[<=]

A_22373 - PS abgebende LEI: Subscription für neue Communication - Subscription Ressource erstellen

Das PS der abgebenden LEI MUSS im Anwendungsfall "Subscription für neue Communication" eine Subscription Ressource mit

  • Telematik-ID in Element criteria Attribut receipient
erstellen. [<=]

A_22374 - PS abgebende LEI: Subscription für neue Communication - Subscription registrieren

Das PS der abgebenden LEI MUSS im Anwendungsfall "Subscription für neue Communication" zum Registrieren im E-Rezept-Fachdienst die HTTP-Operation POST /v1/Subscription mit 

  • ACCESS_TOKEN im Authorization-Header
ausführen. [<=]

Beispiel:

POST /v1/Subscription
 
<Subscription>
  <status value="requested"/>
  <criteria value="Communication?received=null&amp;recipient=3-05.2.1001000000.381"/>
  <channel>
    <type value="websocket"/>
  </channel>  
</Subscription>

Im Response des POST /v1/Subscription Request ist die Subscription Ressource, ergänzt um die subscription-id und einen Authorization Header (Bearer-Token), enthalten.

A_22375 - PS abgebende LEI: Subscription für neue Communication - Subscription

Das PS der abgebenden LEI MUSS im Anwendungsfall "Subscription für neue Communication" nach der Registrierung eine Web Socket Verbindung zum Subscription Service mit

  • Authorization Header
aufbauen und ein Upgrade durchführen. [<=]

Beispiel:

GET https://subscription.zentral.erp.splitdns.ti-dienste.de/subscription
Authorization: Bearer secret-token-abc-123
Connection: Upgrade
Pragma: no-cache
Cache-Control: no-cache
Upgrade: websocket
Sec-WebSocket-Version: 13
Sec-WebSocket-Key: q4xkcO32u266gldTuKaSOw==

Der Subscription Service antwortet mit dem Upgrade

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: fA9dggdnMPU79lJgAE3W4TRnyDM=

Das Upgrade erfolgt mit einer "bind" Text-Nachricht über die Web Socket-Verbindung an den Server.

bind: <subscription id>

Der Subscription Service antwortet mit einer "bound" um die Einrichtung der Subscription zu bestätigen.

bound: <subscription id>

Wenn eine neue Nachricht für die Telematik-ID der Apotheke eingestellt wird, dann sendet der E-Rezept-Fachdienst eine Nachricht ping: <subscription-id>. Das AVS kann dann diese Nachricht mittels des Anwendungsfalls "Nachrichten von Versicherten empfangen" unter Nutzung des Requests GET /Communication?received=null&recipient=<Telematik-ID> abrufen.

Bei Nutzung des Subscription Services kann abweichend von der Anforderung "A_21556 - PS abgebende LEI: Häufigkeit des Abrufen von Nachrichten" die Operation GET /Communication häufiger als alle 5 Minuten, d.h. nach jeder Notification, mit den obigen Parametern angefragt werden.

Die Websocket-Verbindung kann bis zu 12 h bestehen. Danach muss das AVS die Subscription neu registrieren.

A_22379 - PS abgebende LEI: Subscription für neue Communication - Wartezeit

Der Primärsystem der abgebenden LEI KANN eine beliebige Wartezeit bis zum Abruf der Nachrichten mit Anwendungsfall „Nachrichten von Versicherten empfangen“ umsetzen, wenn in einem Zeitraum sehr viele ping-Benachrichtigungen empfangen werden.  [<=]

Hinweis: Jede eingestellte Nachricht führt zu einem Ping, ggfs. im Millisekundenbereich, wenn viele Nachrichten an einen Empfänger gerichtet werden. In Abhängigkeit von der Implementierung kann dieses Verhalten zu einer Überlastung des PS führen, wenn bspw. jedes einzelne Ping den Anwendungsfall „Nachrichten von Versicherten empfangen“ triggert.

5.4 E-Rezept-spezifische KIM-Messages

5.4.1 E-Rezept-spezifische KIM-Messages für E-Rezept-Zuweisung

Es werden zwei E-Rezept-spezifische KIM-Messages im Rahmen der Kommunikation zwischen verordnenden und abgebenden LEI für das Zuweisen eines E-Rezeptes spezifiziert.

Eine Message dient der direkten Zuweisung eines E-Rezepts und enthält einen Mitteilungstext, den E-Rezept-Token und optional einen Therapieplan. Die strukturierte Message kann automatisiert verarbeitet werden.

Der zweite Message-Typ dient der freien Kommunikation zur Belieferung des E-Rezepts, bspw. Rückfragen durch die Apotheke.

A_21870 - E-Rezept - X-KIM-Dienstkennung - Zuweisung

Das PS der verordnenden LEI MUSS bei der Übermittlung eines E-Rezepts über KIM im KIM-Header "X-KIM-Dienstkennung" den Wert "eRezept;Zuweisung;V1.0" für die direkte Zuweisung und Übermittlung der Einlöseinformationen
verwenden. [<=]

A_21871 - E-Rezept - X-KIM-Dienstkennung - Kommunikation

Das PS der verordnenden oder abgebenden LEI MUSS in einer Nachricht zu einem E-Rezept über KIM im KIM-Header "X-KIM-Dienstkennung" den Wert "eRezept;Kommunikation;V1.0" für die sonstige Kommunikation untereinander im Rahmen der Belieferung durch eine Apotheke verwenden. [<=]

A_21872 - E-Rezept - KIM-Header subject

Das PS der verordnenden und der abgebenden LEI MUSS die Angabe von personenbezogenen oder medizinischen Informationen im KIM-Header "subject" unterbinden. [<=]

A_21873 - E-Rezept - Struktur Zuweisungs-Message

Das PS der verordnenden LEI MUSS bei Versand einer Zuweisungs-Message eine Message mit "Content-Type: multipart/mixed;..." und der folgenden Struktur verwenden.

Teil Inhalt optional
Freitext Freitextmessage für den Empfänger
default: "direkte Zuweisung E-Rezept"
nein
Einlöseinformation E-Rezept-Token als Link gemäß gemSpec_DM_eRp#A_19554
Nach 45 Zeichen MUSS ein Steuerzeichen "CRLF" eingefügt werden
nein
Therapieplan Therapieplan als Anhang, base64 codiert ja
[<=]

Das Einfügen des "CRLF" erfolgt, um Warnungen im Validator zu vermeiden und muss beim Verarbeiten im abgebenden PS berücksichtigt werden.

A_21874 - E-Rezept - Zuweisungs-Message - CRLF

Das PS der abgebenden LEI MUSS bei der Verarbeitung des Nachrichtenteils Einlöseinformation das Steuerzeichen "CRLF" aus dem E-Rezept-Token entfernen. [<=]

Im Entwicklungsprozess kann der folgende Validator https://tools.ietf.org/tools/msglint/ für die Konformitätsprüfung genutzt werden. Im Produktivbetrieb ist die Nutzung aufgrund des Datenschutzes nicht zulässig.

A_21875 - E-Rezept - Struktur Kommunikation-Message

Das PS der abgebenden und verordnenden LEI MUSS bei Versand einer Kommunikation-Message eine Message mit "Content-Type: text/plain;charset=UTF-8" verwenden. [<=]

Für Beispiele zu E-Rezept spezifischen Nachrichten wird auf https://github.com/gematik/api-erp/blob/master/docs/erp_steuerung_durch_le.adoc#kim-nachrichten-in-der-e-rezept-fachanwendung verwiesen.

5.5 Fehlerbehandlung

Tritt ein Fehler bei der Verarbeitung von Operationsaufrufen an einem Dienst der TI (bspw. E-Rezept-Fachdienst) auf, dann antwortet der Dienst mit einer Fehlermeldung. Das Format und die verwendeten Fehlercodes sind in den Spezifikationen der Interfaces (bspw. [gemSpec_FD_eRp]) beschrieben. Weiterhin können Fehler in der lokalen Verarbeitung auftreten.

A_20152 - PS: Verständliche Fehlermeldung

Das PS MUSS im Falle von Fehlern Fehlermeldungen bereitstellen, die es den Mitarbeitern der Leistungserbringerinstitution ermöglichen, die Ursache des Fehlers zu identifizieren und mögliche Gegenmaßnahmen zu ergreifen. [<=]

Während der Auslösung von Anfragen durch einen Client können diverse Fehler auftreten. Bei einigen dieser Fehler ist eine erneute Anfrage (Retry) sinnvoll, für alle anderen Fälle soll kein Retry versucht werden. Um eine klare Leitlinie für die Fehlerbehandlung zu etablieren, wird auf die Webseite https://github.com/gematik/api-erp/blob/master/docs/erp_statuscodes.adoc verwiesen. Dort sind sämtliche Fehlercodes aufgeführt und für jeden einzelnen Code wird bewertet, ob ein erneuter Versuch der Anfrage (Retry) sowie ein Client-Failover empfohlen sind. Diese Bewertungen dienen als Orientierungshilfe für die Implementierung einer effektiven Fehlerbehandlungsstrategie, um die Robustheit und Zuverlässigkeit des Systems zu gewährleisten.

A_25460 - PS: Fehlerbehandlung - Retry von Anfragen an E-Rezept-Fachdienst

Das PS der verordnenden oder abgebenden LEI MUSS im Falle von Fehlern bei einer Anfrage am E-Rezept-Fachdienst einen Retry und/oder Client-Failover nur gemäß der Fehlerbehandlung in [E-Rezept API Dokumentation] durchführen. [<=]

6 Informationsmodell

Dienste der TI:

Datenfeld Herkunft Beschreibung
E-Rezept-Fachdienst:
FQDN, Port
DNS-Abfrage am Konnektor Lokalisierunginformationen
Identity Provider:
FQDN, Port, Path
DNS-Abfrage am Konnektor Lokalisierunginformationen

Authentisierung

Datenfeld Herkunft Beschreibung
client_id Organisatorischer Prozess zur Registrierung beim IDP

Session-Daten

Datenfeld Herkunft Beschreibung
ACCESS_TOKEN IDP Authentisierungs-Token für den Zugriff auf Dienste der TI
ID_TOKEN IDP zur Befüllung der Claims für neu ausgestellte ACCESS_TOKEN während einer aktiven Session durch den IDP, ohne dass der IDP das Zertifikat neu authentifizieren muss 
AUTHORIZATION_CODE  IDP Code für den Bezug eines ID_TOKENS und ACCESS_TOKENS nach einer erfolgreichen Authentifizierung zwischen Authenticator-Funktion im Client und dem IDP 

für PS verordnende LEI

E-Rezept:

Datenfeld Herkunft Beschreibung
Task E-Rezept-Fachdienst (POST /Task/$create) https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Task   
E-Rezept-ID Task.identifier mit NamingSystem "PrescriptionID"
E-Rezept-ID (POST /Task/$create)

https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_PrescriptionId  
Task-ID E-Rezept-Fachdienst (POST /Task/$create)
https://hl7.org/fhir/http.html 
AccessCode E-Rezept-ID (POST /Task/$create) https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_AccessCode   
E-Rezept-Bundle Verordnungsdatenschnittstelle oder durch PS erstellt https://fhir.kbv.de/StructureDefinition/KBV_PR_ERP_Bundle   

für PS abgebende LEI:

E-Rezept:

Datenfeld Herkunft Beschreibung
Task E-Rezept-Fachdienst (POST /Task/<id>/$accept) https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Task 
E-Rezept-ID E-Rezept-Fachdienst (POST /Task/<id>/$accept)
Task.identifier
mit NamingSystem "PrescriptionID"

https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_PrescriptionId  
Task-ID E-Rezept-Token
2D-Code scannen oder E-Rezept-Nachricht (GET /Communication)
https://hl7.org/fhir/http.html  
AccessCode E-Rezept-Token
2D-Code scannen oder E-Rezept-Nachricht (GET /Communication)
https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_AccessCode 
Secret E-Rezept-Fachdienst (POST /Task/<id>/$accept) https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Secret 
E-Rezept-Bundle Enveloping in QES-Datensatz enthalten
E-Rezept-Fachdienst (POST /Task/<id>/$accept
https://fhir.kbv.de/StructureDefinition/KBV_PR_ERP_Bundle 
E-Rezept-Nachrichten E-Rezept-Fachdienst (GET /Communication) Anfrage Belieferung durch eine Apotheke: 
https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Communication_InfoReq 
Einlöseauftrag: https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Communication_DispReq  
Antwort der Apotheke:
https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Communication_Reply 
Anfrage Änderung PKV-Abgabedatensatz:
https://gematik.de/fhir/erpchrg/StructureDefinition/GEM_ERPCHRG_PR_Communication_ChargChangeReq 
Antwort Änderung PKV-Abgabedatensatz durch Apotheke: 
https://gematik.de/fhir/erpchrg/StructureDefinition/GEM_ERPCHRG_PR_Communication_ChargChangeReply 
Chargeninformation
Securpharm-Scan Befüllung des Feldes Medication.batch im Profil 
https://fhir.kbv.de/StructureDefinition/KBV_PR_ERP_Medication_PZN
wenn Fertigarzneimittel, die einen Data-Matrix-Code gemäß securPharm-System besitzen, dispensiert werden  
MedicationDispense durch PS erstellt https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_MedicationDispense  
ChargeItem durch PS erstellt https://gematik.de/fhir/erpchrg/StructureDefinition/GEM_ERPCHRG_PR_ChargeItem 

7 Best practice UX Primärsysteme für verordnende LEIs

Hinweis:

Für den Verordnungsprozess von Rezepten gibt es regulierende Vorgaben, welche durch die  Primärsysteme der verordnenden Leistungserbringerinstitutionen umgesetzt werden müssen. U.a.

  • § 73 SGB V
  • Bundesmantelvertrag-Ärzte
  • "Technische Anlage zur elektronischen Arzneimittelversorgung" [KBV_ITA_VGEX_Technische_Anlage_ERP]

Die in diesem Implementierungsleitfaden beschriebenen best practice für User Experience soll die Umsetzung im Primärsystem so unterstützen, dass der Verordnungsprozess für den Nutzer effizient erfolgen kann.

Die best practice für User Experience stellen eine Umsetzungsempfehlung dar. D.h. es ist den Herstellern der Primärsystem freigestellt, effizientere Lösungen zu implementieren, welche den Verordnungsprozessen in den Primärsystemen entsprechen.

7.1 Allgemeine Hinweise

7.1.1 E-Rezept in jedem Verordnungsvorgang sichtbar

Der Nutzer des Systems soll in jedem Verordnungsvorgang für Arzneimittel die Möglichkeit haben, ein E-Rezept ausstellen zu können. 

A_23560 - PS verordnende LEI: UX - E-Rezept im Verordnungsvorgang erstellen

Das PS der verordnenden LEI SOLL es dem Nutzer ermöglichen, in jedem Verordnungsvorgang für Arzneimittel, in denen ein E-Rezept zulässig ist, ein E-Rezept zu erstellen. [<=]

7.1.2 Ladevorgänge im Hintergrund

Das Primärsystem soll bei Ladevorgängen zum Anlegen, Speichern und Verarbeiten eines E-Rezepts dem Nutzer das Weiterarbeiten im System erlauben. Insbesondere Signaturen sollen gemäß [gemILF_PS#A_23502 - Signaturerstellung im Hintergrund] im Hintergrund verarbeitet werden.

Dem Nutzer werden nur bei Fehlermeldungen auffällige  und für den Nutzer verständliche Hinweise angezeigt. Erfolgsmeldungen können so in die Benutzeroberfläche integriert werden, dass sie keine Interaktion des Nutzers verlangen und den Nutzer nicht im weiteren Arbeitsprozess stören.

A_23561 - PS verordnende LEI: UX - Verarbeitungsvorgänge im Hintergrund

Das PS der verordnenden LEI SOLL die Verarbeitung von Daten und Kommunikation mit den Komponenten der TI im Hintergrund vornehmen und dem Nutzer parallel die Arbeit im Primärsystem ermöglichen, sofern keine Abhängigkeit zur Verarbeitung besteht. [<=]

A_23562 - PS verordnende LEI: UX - Ergebnismeldung von Verarbeitungsvorgängen im Hintergrund

Das PS der verordnenden LEI SOLL dem Nutzer das Ergebnis einer Verarbeitung , welche das PS im Hintergrund durchgeführt hat,  darstellen, ohne dabei den Arbeitsfluss zu unterbrechen. Fehlermeldungen sollen dabei deutlicher sichtbar sein als Erfolgsmeldungen. [<=]

7.2 Konfigurationsmöglichkeiten des Systems

7.2.1 E-Rezept als Default

In den Einstellungen des Primärsystems kann das E-Rezept übergreifend oder für einzelne Patienten als Default eingestellt werden. Das E-Rezept ist dann bei jedem Verordnungsvorgang (bei dem E-Rezept zulässig ist) voreingestellt. Der Nutzer spart sich einen zusätzlichen Klick, um von Muster 16 auf E-Rezept zu wechseln. 

A_23563 - PS verordnende LEI: UX - Konfigurationsparameter E-Rezept

Das PS der verordnenden LEI SOLL einen patienten-individuellen Konfigurationsparameter anbieten, ob Verordnungen für den Patienten per Default als E-Rezept erstellt werden. [<=]

7.2.2 Default Konfiguration und Vorbelegung für die Erstellung eines E-Rezeptes

Um Rezepte schnell erstellen zu können, soll es möglich sein, in den Einstellungen bestimmte Parameter und Verhalten von neu erstellten E-Rezepten zu setzen.

In den Einstellungen des Primärsystems kann für das E-Rezept je Patient der Einlöseweg als Default eingestellt werden (Patientenausdruck, E-Rezept-App oder eGK). Wenn der Ausdruck konfiguriert wurde, wird dann standardmäßig bei jedem E-Rezept automatisch der Patientenausdruck gedruckt. Der Nutzer spart sich in dem Fall einen zusätzlichen Klick bei jedem E-Rezept.

Weitere Konfigurationsparameter und Übernahme von hinterlegten Stammdaten können den Verordnungsprozess beschleunigen. 

A_23564 - PS verordnende LEI: UX - Defaulteinstellung E-Rezept-Ausdruck

Das PS der verordnenden LEI SOLL einen patienten-individuellen Konfigurationsparameter anbieten, ob für ein E-Rezept default-mäßig der Patientenausdruck ausgedruckt, oder ob das Rezept über das E-Rezept-FdV oder mittels eGK eingelöst werden soll. [<=]

Das Primärsystem soll für die Einführung des patienten-individuellen Konfigurationsparameter einen Defaultwert anbieten. Die initiale Wert der Einstellung kann auf Basis der letztmaligen oder ersten Ausstellung eines E-Rezeptes für den Versicherten gesetzt werden.

A_23565 - PS verordnende LEI: UX – Stammdaten für Arzt und Einrichtung übernehmen

Das PS der verordnenden LEI SOLL bei der Erstellung des E-Rezeptes die für den behandelnden Arzt und für die Einrichtung hinterlegten Stammdaten in die Verordnung übernehmen. [<=]

7.3 Erstellen eines E-Rezepts

7.3.1 Optimaler Klickpfad

A_23566 - PS verordnende LEI: UX - Optimaler Klickpfad

Das PS der abgebenden LEI SOLL zum Erstellen von neuen E-Rezepten folgenden Klickpfad umsetzen. 

Tabelle 26 : TAB_ILFERP_021 – E-Rezept erstellen - UX Optimaler Klickpfad

Name E-Rezept erstellen - Optimaler Klickpfad 
Vorbedingung
  • Der Nutzer befindet sich in einer der Medikation des Patienten bezogenen Ansicht, z.B. der Patientenakte des Primärsystems, einer Übersicht der bisher verordneten Medikationen, einer Ansicht des eMP/BMP.
Nachbedingung
  • Alle Verordnungen wurden signiert, in den E-Rezept-Fachdienst eingestellt und ggf. der Patientenausdruck gedruckt.
Ablauf
  1. Der Arzt oder MFA startet den Prozess zur Erzeugen einer neuen Verordnung
  2. Suchmöglichkeiten zur Auswahl des Präparates werden angezeigt.
  3. a) Arzt: Detaillierter Verordnungsinhalt (als E-Rezept dargestellt) wird ausgewählt und die Verordnung zur Signatur freigegeben.
    b) MFA: Detaillierter Verordnungsinhalt (als E-Rezept dargestellt) wird ausgewählt und die Verordnung in der Aufgabenliste gespeichert (und zur späteren Signatur dem Arzt vorgelegt).
  4. optional: Die Schritte 1 bis 3 können bei mehreren auszustellenden Verordnungen wiederholt werden.
  5. Mit dem Start des Prozesses "Jetzt Signieren" durch den Arzt, werden alle zur Signatur freigegeben Verordnungen in einem Hintergrundprozess qualifiziert signiert und in den E-Rezept-Fachdienst eingestellt.
  6. Es wird ein Hinweistext anzeigt, wenn das Signieren und das Einstellen in den E-Rezept-Fachdienst erfolgreich abgeschlossen wurde.
  7. Ist die Einstellung "Patientenausdruck erstellen" gewählt, werden nach dem erfolgreichen Einstellen in den E-Rezept-Fachdienst die Patientenausdrucke automatisch gedruckt.
Alternative Alternativ zu Schritt 1 und 2 kann der Prozess zum Erzeugen einer wiederholten Verordnung aus einer Patientenhistorie, Verordnungen aus einer Hausapotheke und aus einem Medikationsplan nach § 31a SGB V gestartet werden. Die Regelungen aus Anlage 23 BMV-Ä sind zu beachten.
[<=]

A_23567 - PS verordnende LEI: UX - Optimaler Klickpfad - Erzeugung einer neuen Verordnung

Das PS der verordnenden LEI SOLL es dem Nutzer ermöglichen, aus jeder der Medikation des Patienten bezogenen Ansicht einen Prozess zur Erzeugung einer neuen Verordnung starten zu können. [<=]

A_23568 - PS verordnende LEI: UX - Optimaler Klickpfad - Vorbelegung bekannter Informationen

Das PS der verordnenden LEI SOLL Informationen, die sich aus dem aktuellen Aufrufkontext ergeben (z.B. den Namen des aktuell gewählten Patienten oder die medizinischen Informationen einer vorherigen Verordnung), übernehmen und diese in der neuen Verordnung vorausfüllen. [<=]

A_23569 - PS verordnende LEI: UX - Optimaler Klickpfad - Suche nach gewünschtem Präparat

Das PS der verordnenden LEI SOLL dem Nutzer nach Auswahl der Option zur Erstellung einer Verordnung die Möglichkeit geben, nach dem gewünschte Präparat aus einer Datenbank zu suchen und die zugehörigen Informationen in die Verordnung übernehmen. [<=]

Das PS kann dem Nutzer in diesem Arbeitsschritt auch eine Liste der häufig verschriebenen Medikamente anbieten.

A_23570 - PS verordnende LEI: UX - Optimaler Klickpfad - Auswahl und Anpassung des Verordnungsinhalts und Signaturvorbereitung

Das PS der verordnenden LEI SOLL dem Nutzer nach der Auswahl des Verordnungsinhalts die Möglichkeit geben, weitere Details (z.B. Anzahl der Packungen) der aktuellen als E-Rezept dargestellten Verordnung hinzuzufügen. 
Es SOLL den Nutzer darauf hinweisen, dass mit der Bestätigung dieser Auswahl die Verordnung erfolgen soll und der erste Schritt zur Signatur ausgelöst wird. Dieser Hinweis muss durch den Nutzer nicht bestätigt werden.  [<=]

Hinweis: Um den Nutzer hinreichend auf den folgenden Signaturschritt (nach [gemILF_PS#A_19138 - PS: Auslösen der Komfortsignatur bei Nachnutzung der Primärsystem-Authentisierung]) hinzuweisen, muss z.B. bei der Verwendung einer Schaltfläche diese deutlich machen, dass

  1. eine Verordnung erzeugt werden wird. Dies kann erreicht werden durch eine passende Benennung z.B. mit  "Verordnen", "Dem Rezept hinzufügen".
  2. im nächsten Schritt die Signatur erfolgen kann. Dies kann erreicht werden, durch eine passende Benennung z.B. mit 
    "[Verordnung/Arzneimittelzur Signatur auswählen" oder durch die Verwendung eines Signatur-Icons.

A_23571 - PS verordnende LEI: UX - Optimaler Klickpfad - Vorbereitung mehrerer Verordnungen zum späteren Signieren

Das PS der verordnenden LEI SOLL dem Nutzer ermöglichen, mehrere Verordnungen für den aktuellen Patienten zum späteren Signieren vorzubereiten, indem er die bisher beschriebenen Schritte des optimalem Klickpfades für jede Verordnung wiederholt. [<=]

Hinweis: Im Gegensatz zur Aufgabenliste handelt es sich bei dieser Liste um eine patientenspezifische Sammlung von zu signierenden Rezepten.

A_23572 - PS verordnende LEI: UX - Optimaler Klickpfad - Signieren aller vorbereiteten Verordnungen auf einmal

Das PS der verordnenden LEI SOLL dem Arzt die Möglichkeit geben, alle vorbereiteten Verordnungen auf einmal zu signieren (zweiter Klick), indem er dies auf einer diesbezüglich eindeutig benannten Schaltfläche auswählt. [<=]

Hinweis: Mit der Umsetzung der Aufgabenliste für das Signieren der Verordnungen wird diese Anforderung erfüllt.

Hinweis: Um die Benennung der Schaltfläche eindeutig zu gestalten, kann diese z.B. als "Jetzt signieren" benannt werden.

A_23573 - PS verordnende LEI: UX - Optimaler Klickpfad - Hintergrund-Signaturprozess und Fehleranzeigen

Das PS der verordnenden LEI SOLL sicherstellen, dass der Signaturvorgang im Hintergrund läuft und eine weitere vollumfängliche Nutzung des PS möglich bleibt. Falls es zu Fehlern beim Signaturvorgang kommt, MUSS das PS dem Nutzer diese anzeigen. [<=]

A_23574 - PS verordnende LEI: UX - Optimaler Klickpfad - Hinweistext bei erfolgreichem Signieren

Das PS der verordnenden LEI SOLL dem Nutzer einen Hinweistext anzeigen, wenn das Signieren und das Einstellen im E-Rezept-Fachdienst erfolgreich war.  Das Ausblenden des  Hinweistextes erfolgt ohne Interaktion des Nutzers. [<=]

A_23575 - PS verordnende LEI: UX - Optimaler Klickpfad - Automatischer Ausdruck bei entsprechender Konfiguration

Das PS der verordnenden LEI SOLL nach dem erfolgreichem Einstellen eines E-Rezeptes in den E-Rezept-Fachdienst, wenn die entsprechende Konfigurationseinstellung für den Einlöseweg dies vorsieht, den E-Rezept-Ausdruck automatisch ausdrucken. [<=]

7.3.2 Entscheidungsunterstützung: E-Rezept oder Muster 16

Derzeit können nicht alle Verordnungsinhalte, die per Muster 16 zu verschreiben sind, als E-Rezept abgebildet werden. Der Nutzer soll hier nicht überlegen müssen, was er per E-Rezept verschreiben kann und was nicht. In der Benutzerführung soll der Nutzer informiert werden, ob eine Verordnung als E-Rezept erstellt werden kann oder nicht.

Um zu vermeiden, dass der Nutzer etwas über die Freitextverordnung verschreibt, was derzeit nicht als E-Rezept zulässig ist, soll der Nutzer bei einer Freitextverordnung darüber in Kenntnis gesetzt werden, was derzeit als E-Rezept verordnet werden darf.

Ein aktueller Stand der verfügbaren Features (Umfang der Anwendung E-Rezept) ist auf der gematik/api-erp Seite auf GitHub zu finden. 

A_23576 - PS verordnende LEI: UX – Anwendbarkeit E-Rezept

Das PS der verordnenden LEI SOLL die Möglichkeit zum Erstellen eines E-Rezepts nur anbieten, wenn der zu erstellende Verordnungstyp durch die Anwendung E-Rezept unterstützt wird. [<=]

Freitextverordnungen sollen nur verwendet werden, wenn das Erstellen einer strukturierten Verordnung für PZN, Wirkstoff oder Rezepturen nicht möglich ist.

A_23577 - PS verordnende LEI: UX – Hinweis bei Freitextverordnungen

Das PS der verordnenden LEI SOLL dem Nutzer beim Erstellen einer Freitextverordnung den Hinweis darstellen, was aktuell als E-Rezept verordnet werden darf. [<=]

Der Hinweis soll sichtbar sein, aber nicht den Arbeitsablauf stören.

7.3.3 Abgabehinweis für Apotheken (zus. Freitext)

Um weiterführende Informationen zu einer Verordnung zu notieren (z.B. die Diagnose als Hinweis für den Apotheker), soll der Arzt das Feld im Verordnungsdatensatz "Abgabehinweis für Apotheken" nutzen. Dieses Feld muss dem Arzt im Verordnungsprozess angezeigt werden, so dass er es wahrnimmt und in Situationen, in denen er eigentlich etwas handschriftlich auf dem Muster 16 notiert hätte, nutzt. 

A_23578 - PS verordnende LEI: UX - Abgabehinweise für den Apotheker

Das PS der verordnenden LEI SOLL es dem Nutzer ermöglichen, Freitexteingaben für Abgabehinweise für den Verordnungsdatensatz (KBV_ERP_Prescription MedicationRequest.note) zu erfassen. [<=]

7.3.4 Verordnender Arzt aus HBA gefüllt

Beim Erstellen einer Verordnung kann es zu einer Abweichung zwischen dem die Verordnung Erstellenden und dem die Verordnung Signierenden kommen. Dies ist nach der §2 AMVV in Absatz (1) Satz 1 nicht zulässig. Es ist verpflichtend, dass der im Verordnungsdatensatz in author referenzierte Practitioner mit dem im Signaturzertifikat der QES angegebenen Person übereinstimmt.

A_23579 - PS verordnende LEI: E-Rezept erstellen - author Practitioner gemäß signierendem HBA

Das PS der verordnenden LEI SOLL sicherstellen, dass für den im Verordnungsdatensatz referenzierten Practitioner (KBV_PR_ERP_Composition Composition.author) die Daten des Leistungserbringers verwendet werden, mit dessen HBA der Verordnungsdatensatz signiert wird.  [<=]

7.3.4.1 Sonderfall Vertretungssituation

Hinweis: Das in diesem Abschnitt beschriebene Szenario "Sonderfall Vertretungsfall" findet keine Anwendung in ZPVS.

Wenn Ärzte aufgrund von Urlaub/Krankheit/Abwesenheit in der eigenen Praxis ausfallen, dürfen sie sich von einem Kollegen für maximal bis zu 3 Monate innerhalb von 12 Monaten vertreten lassen.

Der Nutzer soll (ggf. für einen bestimmten Zeitraum) entscheiden können, welcher der Vertretungsfälle zutrifft (z.B. im Rechtemanagement des Systems). Das System füllt dann die Informationen zum Verordnenden Arzt in der Verordnung automatisch richtig aus. 

Dabei gibt es folgende Vertretungsfälle (siehe [https://www.kbv.de/html/erezept.php], Stand 27.02.2023) 

  • Kollegiale Vertretung: (nach § 20 Musterberufsordnung): Die/der abwesende Arzt lässt sich von einem fachgleichen Kollegen/in in dessen Praxis vertreten. Die Abrechnung erfolgt über die LANR/BSNR des Vertretenden. Im Datensatz der elektronischen Verordnung erfolgt keine Kennzeichnung einer Vertretungskonstellation, es werden die Daten der ausstellenden Person und der vertretenden Praxis übermittelt.
  • Persönliche Vertretung: Ein Vertreter oder eine Vertreterin wird in der Praxis des Vertretenen tätig, bspw. als dessen Sicherstellungsassistentin im Falle von Kindererziehungszeiten. Rechtsgrundlage wäre hier § 32 Abs. 2, Satz 2 Ärzte-Zulassungsverordnung. Die Abrechnung erfolgt über die LANR/BSNR des Vertretenen. Es muss eine Kennzeichnung des Vertreters im Datensatz erfolgen. Es werden die Daten der vertretenden ausstellenden Person sowie des vertretenen Arztes und dessen Praxis übermittelt.

A_23580 - PS verordnende LEI: UX - Vertretungssituation - Möglichkeit zur Entscheidung über Vertretungsfall

Das PS der verordnenden LEI SOLL es ermöglichen für ein Nutzerprofil eine Vertretungssituation für einen Zeitraum zu hinterlegen. Folgende Konfigurationen sind zulässig: 

  • Kollegiale Vertretung (nach § 20 Musterberufsordnung)
  • Persönliche Vertretung (nach § 32 Abs. 2, Satz 2 Ärzte-Zulassungsverordnung
[<=]

A_23581 - PS verordnende LEI: UX - Vertretungssituation - Signatur eines E-Rezeptes

Das PS der verordnenden LEI SOLL es in einer Vertretungssituation ermöglichen, dass der Vertretende anstatt der ursprünglich in der Verordnung benannte Arzt das E-Rezept signieren kann. [<=]

A_23622 - PS verordnende LEI: UX - Vertretungssituation - Kollegiale Vertretung

Das PS der verordnenden LEI SOLL bei der Vertretungskonstellation "Kollegiale Vertretung" (nach § 20 Musterberufsordnung) den vertretenden Arzt, der die Verordnung ausstellt und signiert, in der Verordnung hinterlegen.  [<=]

Der ausstellende (signierende) Arzt wird in KBV_PR_ERP_Composition Composition.author angegeben.

A_23582 - PS verordnende LEI: UX - Vertretungssituation - Persönliche Vertretung

Das PS der verordnenden LEI SOLL bei der Vertretungskonstellation "Persönliche Vertretung" (nach § 32 Abs. 2, Satz 2 Ärzte-Zulassungsverordnung) sowohl den vertretenden Arzt, der die Verordnung ausstellt und signiert, als auch den zu vertretenden Arzt in der Verordnung hinterlegen. [<=]

Nach der "Technischen Anlage zur elektronischen Arzneimittelversorgung" (P36-34, Stand 15.11.2022) der KBV wird die Verordnung bei der persönlichen Vertretung wie folgt angepasst werden:

  • Der ausstellende (signierende) Arzt wird in KBV_PR_ERP_Composition Composition.author hinterlegt.
  • Der verantwortliche (zu vertretende) Arzt wird in KBV_PR_ERP_Composition Composition.attester.party hinterlegt.
7.3.4.2 Sonderfall Weiterbildungsassistent

Hinweis: Das in diesem Abschnitt beschriebene Szenario "Sonderfall Weiterbildungsassistent" findet keine Anwendung in ZPVS.

Ein Weiterbildungsassistent ist berechtigt, E-Rezepte auszustellen, solange die ordnungsgemäße Überwachung und Anleitung durch eine Vertragsärztin oder einen Vertragsarzt gewährleistet ist.

A_23583 - PS verordnende LEI: UX – Weiterbildungsassistent - Möglichkeit zur Entscheidung über Weiterbildungsassistent

Das PS der verordnenden LEI SOLL es dem Nutzer ermöglichen, zu entscheiden, ob der Verordnende ein Weiterbildungsassistent ist. [<=]

A_23584 - PS verordnende LEI: UX – Weiterbildungsassistent – Konfiguration ausbildende Person

Das PS der verordnenden LEI SOLL es dem Nutzer ermöglichen, die Daten zur ausbildenden Person eines Weiterbildungsassistenten in der Konfiguration des Systems zu verwalten, sodass die Daten für das Erstellen von Verordnungen durch den Weiterbildungsassistenten genutzt werden können. [<=]

Die für den Weiterbildungsassistenten und die ausbildende Person anzugebenden Daten sind in [KBV_ITA_VGEX_Technische_Anlage_ERP] festgelegt.

A_23585 - PS verordnende LEI: UX – Weiterbildungsassistent – E-Rezept erstellen

Das PS der verordnenden LEI SOLL beim Erstellen eines E-Rezeptes durch einen Weiterbildungsassistenten die Daten des Weiterbildungsassistenten und der ausbildenden Person in den Verordnungsdatensatz übernehmen. [<=]

Der Weiterbildungsassistent signiert mit seinem HBA das E-Rezept. Wenn der Weiterbildungsassistent noch keinen HBA besitzt, dann kann er nicht als Ersteller des E-Rezeptes erfasst werden.

Siehe auch [https://www.kbv.de/html/erezept.php ]

7.4 Mehrfachverordnungen

A_23588 - PS verordnende LEI: UX - Mehrfachverordnungen als Option

Das PS der verordnenden LEI SOLL dem Nutzer Mehrfachverordnungen in jedem Verordnungsvorgang als Option anbieten (mindestens bei Verordnungen für Patienten mit einer Dauermedikation). <= [<=]

A_23589 - PS verordnende LEI: UX - MVO - Generierung von Mehrfachverordnungen

Das PS der verordnenden LEI SOLL es dem Nutzer ermöglichen Mehrfachverordnungen leicht aus einem Verordnungsvorgang heraus generieren können. [<=]

A_23590 - PS verordnende LEI: UX - MVO- Automatische Befüllung von Teilverordnungen

Das PS der verordnenden LEI SOLL es dem Nutzer ermöglichen bei Mehrfachverordnungen den Verordnungsinhalt nur einmalig angeben zu müssen. Das PS der verordnenden LEI SOLL die Teilverordnungen automatisch mit dem gleichen Inhalt füllen. [<=]

A_23591 - PS verordnende LEI: UX - MVO - Auswahl der Anzahl von Teilverordnungen

Das PS der verordnenden LEI SOLL es dem Nutzer ermöglichen die Anzahl der Teilverordnungen mit einem Klick auswählen zu können. [<=]

A_23592 - PS verordnende LEI: UX - MVO - Unterstützung bei Einlösefristen

Das PS der verordnenden LEI SOLL den Nutzer beim Berechnen und Ausfüllen der Einlösefristen der einzelnen Teilverordnungen unterstützen und sinnvolle Abstände zur Auswahl anbieten (z.B. quartalsweise, nach Ende der berechneten Reichweite, etc.). Eine manuelle Änderung der Einlösefristen MUSS einfach möglich sein (z.B. über Auswahl des Datums über einen Kalender).  [<=]

A_23593 - PS verordnende LEI: UX - MVO - Löschen von zusammengehörenden Teilverordnungen

Das PS der verordnenden LEI SOLL dem Arzt ermöglichen, dass zusammengehörende Teilverordnungen auf einmal und einzeln gelöscht werden können. [<=]

A_23594 - PS verordnende LEI: UX - MVO - Signieren von Teilverordnungen

Das PS der verordnenden LEI SOLL dem Nutzer ermöglichen, dass alle Teilverordnungen in einer Operation mit der Komfortsignatur signiert werden können. [<=]

A_23639 - PS verordnende LEI: UX - MVO - Vorbereitung durch MFA

Das PS der verordnenden LEI SOLL es ermöglichen, dass Mehrfachverordnungen inhaltlich von MFA vorbereitet und dem Arzt zur Signatur vorgelegt werden können.  [<=]

7.5 Aufgabenliste

7.5.1 Zentrale Aufgabenliste

Ein Arzt arbeitet in seinem Arbeitsablauf verschiedene Signaturaufgaben (bspw. für die Elektronische Arbeitsunfähigkeitsbescheinigung oder das E-Rezept) ab. Diese sollen ihm im Primärsystem an einer zentralen Stelle (im Folgenden als „Aufgabenliste“ bezeichnet) angezeigt werden, sodass die Aufgaben einfach zu finden und zu bearbeiten sind.

Diese Aufgabenliste soll sortier- und filterbar sein.

In Gemeinschaftspraxis, wo bspw. mehrere Ärzte gemeinsam Patienten behandeln, soll es möglich sein die Rezepte anderer Kollegen einzusehen und zu signieren.

A_23595 - PS verordnende LEI: UX – Aufgabenliste

Das PS der verordnenden LEI SOLL es dem Nutzer ermöglichen, die zu signierenden Verordnungen in einer Liste anzuzeigen und zu bearbeiten. [<=]

Zu den relevanten Informationen einer Verordnung gehören Patient, Medikament, Einnahmehinweise, Arzt, Weg der Einlösung, Ersteller etc..

Die Aufgabenliste kann weitere Signaturaufträge oder andere Praxisaufgaben beinhalten. 

Folgende Grafik dient als Beispiel:

A_23596 - PS verordnende LEI: UX – Aufgabenliste - Filtern und Sortieren

Das PS der verordnenden LEI SOLL dem Nutzer der Aufgabenliste ermöglichen, diese mindestens nach folgenden Kriterien zu sortieren und zu filtern:

  • Behandelnder Arzt
  • Patient
  • Erstellungsdatum 
  • Art des zu signierenden Dokuments (z.B. eAU, E-Rezept, etc.)
[<=]

7.5.2 Erstellen von Folgerezepten durch MFA

Für einen effizienten Arbeitsablauf soll ein MFA E-Rezepte anlegen, ausfüllen und anschließend dem Arzt zum Signieren vorlegen können. Hierbei soll der behandelnde Arzt über die Patientenakte automatisch ausgewählt werden, um das Rezept in der Aufgabenliste einem Arzt zuordnen zu können (siehe auch Kap. 1.2.2 Default Konfiguration und Vorbelegung für die Erstellung eines E-Rezeptes).

Das System muss verhindern,  dass ein Rezept von einer Person ohne persönlichen HBA signiert werden kann. Das bedeutet insbesondere, dass aus dem Benutzeraccount einer MFA nicht auf die Komfortsignatur des Arztes zugegriffen werden kann. Es darf lediglich gespeichert werden, um es dem Arzt dann zum Signieren zu übergeben.

A_23586 - PS verordnende LEI: UX – Anlegen eines E-Rezeptes durch MFA

Das PS der verordnenden LEI SOLL es ermöglichen, dass Nutzer ohne Zugriff auf einen HBA ein E-Rezept im System anlegen und ausfüllen können. Es SOLL dem Nutzer ermöglichen, das Rezept einem Verordnenden zur Signatur zu übermitteln.  [<=]

A_23587 - PS verordnende LEI: UX – Keine Signatur von Nutzern ohne HBA

Das PS der verordnenden LEI SOLL verhindern, dass ein Nutzer ohne HBA ein E-Rezept signieren kann. [<=]

7.5.3 Benachrichtigungen in der Aufgabenliste

Um eine zeitnahe Bearbeitung von Signaturaufgaben des Arztes zu ermöglichen, soll der Arzt auf diese in Form einer Benachrichtigung hingewiesen werden. So können noch nicht signierte und vorbereitete E-Rezepte schneller signiert werden. Das System kann den Arzt in verschiedenen Formen bspw. Pushnachrichten oder Statusfeld über die Anzahl der offenen Aufgaben benachrichtigen.

A_23597 - PS verordnende LEI: UX – Aufgabenliste – Benachrichtigungen für neue Aufgaben

Das PS der verordnenden LEI SOLL dem Nutzer über einen Hinweis darüber benachrichtigen, dass neue zu signierende Aufgaben in der Aufgabenliste vorhanden sind. [<=]

7.5.4 Bearbeiten eines Rezeptes/ Aufgabe vor der Signatur

Der Verordnende hat die Möglichkeit die in der Aufgabenliste vorbereiteten Verordnungen vor dem Signieren zu prüfen. Er soll aus der Aufgabenliste heraus einzelne Einträge bearbeiten können. Er soll aus der Aufgabenliste heraus die Informationen des Patienten, für den das E-Rezept ausgestellt werden soll, einsehen können, falls er für die Prüfung weitere Informationen zum Patienten benötigt.

A_23599 - PS verordnende LEI: UX – Aufgabenliste - Bearbeiten einzelner Einträge

Das PS der verordnenden LEI SOLL es dem Nutzer ermöglichen, beim Überprüfen eines E-Rezeptes in der Aufgabenliste noch Veränderungen an der Verordnung vorzunehmen, bevor er diese signiert.  [<=]

A_23600 - PS verordnende LEI: UX – Aufgabenliste - Zugriff auf Patientendaten

Das PS der verordnenden LEI SOLL es dem Nutzer ermöglichen, die Informationen eines Patienten zu einem Eintrag aus der Aufgabenliste heraus einzusehen.  [<=]

A_23601 - PS verordnende LEI: UX – Aufgabenliste - Grafische Anzeige E-Rezepte

Das PS der verordnenden LEI SOLL es dem Nutzer ermöglichen, die grafische Ansicht von Rezepten aus der Aufgabenliste heraus anzuzeigen.  [<=]

7.5.5 Sammelbearbeitung der Aufgaben (Signieren)

Wie in [gemILF_PS#A_23503 - Bündeln von Signaturen zur Stapelsignatur] beschrieben, muss der Arzt Signaturen bündeln und als Sammelbearbeitung abarbeiten können. Dies gilt auch für das Signieren von E-Rezepten.

A_23598 - PS verordnende LEI: UX – Aufgabenliste - Mehrfachauswahl zur Signatur

Das PS der verordnenden LEI SOLL es dem Nutzer ermöglichen, über eine Mehrfachauswahl von Einträgen in der Aufgabenliste diese für die Signatur auszuwählen. [<=]

Mit der Auswahl bestätigt der Nutzer, dass die Verordnung erfolgen soll und dass im nächsten Schritt die Signatur ausgelöst wird. (erster Klick im Sinne von [gemILF_PS#A_19138 - PS: Auslösen der Komfortsignatur bei Nachnutzung der Primärsystem-Authentisierung]).

Hinweis: Wie im optimalen Klickpfad beschrieben, ist es wichtig, bei der Bereitstellung von Verordnungen zur Signatur die Schaltflächen klar und eindeutig zu benennen/kennzuzeichnen, um zusätzliche Bestätigungen durch den Nutzer zu vermeiden und den Signaturprozess reibungslos zu gestalten.

7.6 Nachbereitung

7.6.1 Benachrichtigung des Patienten über Ausstellung eines Folgerezeptes

In den Fällen, wo der Patient nicht in der Praxis anwesend ist, wenn der Arzt ein E-Rezept ausstellt (z.B. Folgerezepte oder Rezepte, die telefonisch bestellt wurden), möchte der Arzt den Patienten automatisch darüber in Kenntnis setzen, dass ein E-Rezept ausgestellt wurde und damit zum Einlösen in der Apotheke bereit steht.

Somit kann der Patient dann das E-Rezept mit der App oder der eGK einlösen.

A_23602 - PS verordnende LEI: Benachrichtigungssystem - Information über Rezeptausstellung

Das PS der verordnenden LEI SOLL es dem Nutzer ermöglichen, nach dem erfolgreichen Einstellen eines E-Rezepts im E-Rezept-Fachdienst eine Benachrichtigung (bspw. per SMS oder E-Mail) an den Patienten zu versenden. [<=]

A_23603 - PS verordnende LEI: Benachrichtigungssystem - Schützenswerte Informationen

Das PS der verordnenden LEI DARF in der Nachricht, die den Patienten darüber informiert, dass ein E-Rezept ausgestellt wurde, NICHT medizinische oder personenbezogene Informationen einfügen. [<=]

Beispiel für eine Nachricht:

"Ihr E-Rezept wurde soeben von Ihrem Arzt unterschrieben und kann nun mit der Gesundheitskarte oder der E-Rezept App in der Apotheke eingelöst werden. Um das Rezept anzusehen und vorab an Ihre Apotheke zu senden, empfehlen wir die Nutzung der E-Rezept App der gematik."

7.7 Fehlermanagement

7.7.1 Bei Ausfall auf Muster 16 zurückgreifen

Wenn es technisch nicht möglich ist ein E-Rezept auszustellen (Ausfall einer der relevanten Komponenten), wird automatisch ein Muster 16 mit dem Verordnungsinhalt ausgewählt. Dem Nutzer wird ein Hinweis eingeblendet, dass es aktuell nicht möglich ist, ein E-Rezept auszustellen.

Um festzustellen, ob relevante Komponenten der TI nicht erreichbar sind, kann ein einfacher Healthcheck (https://github.com/gematik/api-erp/blob/master/docs/erp_ps_probing.adoc#einfacher-health-check )  genutzt werden. Es sollte ebenfalls auf ein Muster 16 zurückgegriffen werden, wenn beim Erstellen eines Rezeptes in der Kommunikation mit den Diensten der TI ein Fehler auftritt.

A_23604 - PS verordnende LEI: UX - Verhalten bei Ausfall von TI Komponenten des E-Rezepts

Das PS der verordnenden LEI SOLL dem Nutzer bei einem Ausfall von für die Anwendung E-Rezept relevanten Komponenten (negativer Healthcheck der TI, Fehler in der Kommunikation mit Komponenten der TI) automatisch einen Muster 16 Ausdruck erstellen. Das System SOLL dem Nutzer dieses Verhalten per Hinweis mitteilen. [<=]

7.7.2 Fehlermeldungen

7.7.2.1 Verständliche Fehlermeldungen

Im Arbeitsablauf des Nutzers können Fehler in der Erstellung und Verarbeitung eines E-Rezeptes auftreten. Da vom Nutzer kein technisches Vorwissen erwartet werden darf, sind Fehlermeldungen so anzugeben, dass dieser nach Möglichkeit darauf reagieren kann. Hierbei sollen Fehlermeldungen so aufbereitet werden, dass der Nutzer versteht, welches System im Prozess den Fehler verursacht hat. Außerdem sollen bei technischen Fehlern diese sprachlich aufbereitet werden, so dass der Nutzer den Inhalt des Fehlers verstehen kann.

A_23605 - PS verordnende LEI: UX - Verständliche Fehlermeldungen - technische Fehler

Das PS der verordnenden LEI SOLL beim Auftreten eines Fehlers dem Nutzer eine verständliche Fehlermeldung ausgeben und nicht die von der Quelle erzeugte technische Fehlermeldung darstellen. [<=]

A_23606 - PS verordnende LEI: UX - Verständliche Fehlermeldungen - Handlungsempfehlung

Das PS der verordnenden LEI SOLL beim Auftreten eines Fehlers, falls möglich, dem Nutzer Handlungsempfehlungen ausgeben, die dazu beitragen können, den Fehler zu beseitigen.  [<=]

Die Bereitstellung der Fehlerdetails per Email o.Ä. steht mit diesen Anforderungen nicht im Widerspruch. Es soll weiterhin möglich sein technische Details an den technischen Support zu übermitteln.

7.7.2.2 Status des E-Rezepts bei Versuch es zu löschen

Ein Arzt kann ein von ihm ausgestelltes E-Rezept löschen. Wenn das nicht möglich ist, soll der Arzt aus dem PS heraus den Grund erkennen können, um besser darauf reagieren zu können. Wenn versucht wird das Rezept zu löschen, sind folgende Fehlermeldungen auszuwerten:

  • Returncode 403 - Forbidden: Das Rezept ist gesperrt und befindet sich in Bearbeitung bei einer Apotheke. Solange das E-Rezept noch nicht durch die Apotheke beliefert wurde, kann es durch die Apotheke gelöscht werden.
  • Returncode 410 - Gone: Das Rezept wurde bereits gelöscht und ist nicht mehr im E-Rezept-Fachdienst verfügbar

A_23607-01 - PS verordnende LEI: UX - Fehlerbenachrichtigung bei Löschversuch eines E-Rezepts

Das PS der verordnenden LEI MUSS, falls beim Löschen eines E-Rezeptes ein Fehler auftritt, dem Nutzer in einem Hinweis den Grund für den gescheiterten Löschversuch darstellen. Dieser leitet sich aus dem Fehlercode vom E-Rezept-Fachdienst ab. [<=]

8 Best practice UX Primärsysteme für abgebende LEIs

Hinweis:

Die in diesem Implementierungsleitfaden beschriebenen best practice für User Experience soll die Umsetzung im Primärsystem so unterstützen, dass die Nutzung der Anwendung E-Rezept bestmöglich in die Arbeitsabläufe in der Apotheke integriert.

Die best practice für User Experience stellen eine Umsetzungsempfehlung dar. D.h. es ist den Herstellern der Primärsystem freigestellt, effizientere Lösungen zu implementieren, welche den Prozessen in den Primärsystemen entsprechen.

8.1 Zuweisung von E-Rezepten an eine Apotheke

Dieser Abschnitt beschreibt UX-Guidelines für den Fall der Zuweisung eines E-Rezeptes an eine Apotheke via E-Rezept-FdV oder via KIM (KIM-Dienstkennung: "eRezept;Zuweisung;V1.0"). Im folgenden werden diese beiden Fälle als "Zuweisung" bezeichnet.

8.1.1 Hinweis bei zugewiesenen E-Rezepten

Wenn ein E-Rezept über das E-Rezept-FdV oder über KIM an eine Apotheke zugewiesen wird, soll der Sender schnellstmöglich über die Annahme und Bearbeitung des E-Rezeptes durch die Apotheke informiert werden. Dabei ist der Hinweis über den Erhalt eines E-Rezeptes via KIM oder E-Rezept-FdV so lange im AVS anzuzeigen, bis der Hinweis verarbeitet wurde. Im Falle der Zuweisung per E-Rezept-FdV soll eine Rückmeldung an den Kunden übermittelt werden.

Bei Erhalt eines E-Rezeptes soll potentiell jeder Arbeitsplatz einen Hinweis erhalten. Es soll konfiguriert werden können, an welchen Arbeitsplätzen der Hinweis angezeigt wird.

A_23786 - PS abgebende LEI: UX - Zuweisung - Hinweis

Das PS der abgebenden LEI SOLL bei Erhalt einer Zuweisung via KIM oder über das E-Rezept-FdV einen entsprechenden Hinweis an den Arbeitsplätzen in der Apotheke anzeigen, um ein zeitnahes Bearbeiten der Zuweisung zu bewirken. [<=]

Nachdem die Apotheke eine Zuweisung erhalten hat soll das Primärsystem, so weit möglich, Daten im Hintergrund verarbeiten und einen möglichst automatischen Arbeitsablauf starten.

Zuweisungen, die einen E-Rezept-Token enthalten, sollen dabei einfach in das System integriert werden können, indem automatisch ein Vorgang angelegt wird, dem das E-Rezept zugeordnet wird. Folgende Nachrichten enthalten einen E-Rezept-Token: 

  • KIM-Nachricht mit Dienstkennung "eRezept;Zuweisung;V1.0"
  • Communication des E-Rezept-FdV (GEM_ERP_PR_Communication_DispReq)

A_23787 - PS abgebende LEI: UX - Zuweisung - Übernahme E-Rezept aus Nachricht in einen Vorgang

Das PS der abgebenden LEI SOLL bei Erhalt einer Zuweisung eines E-Rezeptes via KIM oder über das E-Rezept-FdV prüfen, ob ein Vorgang im Primärsystem zur Rezept-ID existiert und falls nicht automatisch einen Vorgang anlegen und die Informationen zum E-Rezept in diesen Vorgang übernehmen [<=]

8.1.2 Konfiguration von Nachrichten bei Zuweisung

Im Arbeitsablauf der Apotheke ist der Austausch und die Kommunikation mit den Kunden über Verordnungen und Medikamente ein wichtiger Bestandteil. Viele Nachrichten sind dabei zum Großteil identisch. Daher sollen Vorlagen und Nachrichten konfigurierbar sein, die für die Kommunikation bei Zuweisung genutzt werden können.

A_23788 - PS abgebende LEI: UX - Nachrichtenkonfiguration

Das PS der abgebenden LEI SOLL die Möglichkeit bieten, bestimmte Nachrichten zu konfigurieren, die entweder automatisch versendet oder als Vorlage für den manuellen Versand genutzt werden können.
Folgende Nachrichtentypen sind zu berücksichtigen:

  • Empfangsbestätigung nach Zuweisung eines E-Rezepts via KIM oder E-Rezept-FdV
  • Abholbenachrichtigung an einen Kunden
  • (Nicht-)Lieferbarkeit eines Medikament
[<=]

Für die individuelle Kommunikation und Benachrichtigung von Kunden sollen die Nachrichten mit möglichst wenig Aufwand erstellt werden können. In Vorlagen für Nachrichten können Platzhalter verwendet werden, die bei Nutzung der Vorlagen automatisch befüllt werden.

A_23789 - PS abgebende LEI: UX - Komposition einer Nachricht an einen Kunden mit Textvorlagen

Das PS der abgebenden LEI SOLL es ermöglichen Einheiten von Textvorlagen zu konfigurieren, die dann in der Maske zur Erstellung einer Nachricht verwendet werden können. [<=]

A_23790 - PS abgebende LEI: UX - Nachrichtenkonfiguration - automatischer Versand der Empfangsbestätigung

Das PS der abgebenden LEI SOLL es dem Nutzer ermöglichen zu konfigurieren, ob die Empfangsbestätigung automatisch nach Zuweisung via KIM und/oder Zuweisung via E-Rezept-FdV übermittelt werden soll. [<=]

8.1.3 Nachrichtenaustausch bei zugewiesenen Rezepten

Nach Zuweisung eines E-Rezepts über KIM kann es erforderlich sein, mit dem Verordnenden Arzt in Kontakt zu treten.

Wenn ein Versicherter ein E-Rezept über das E-Rezept-FdV einer Apotheke zugewiesen hat, ist es wichtig, dass der Versicherte über den Verlauf des Bearbeitungsvorgangs informiert wird. Aktuell kann der Nutzer des E-Rezept-FdV nicht auf Nachrichten der Apotheke antworten, daher soll die Apotheke den Versicherten mit entsprechenden Informationen über den Bestellvorgang informieren.

Rückmeldungen, wie bspw. der Empfang der Zuweisung und das Herunterladen des E-Rezepts, können automatisch erfolgen.

Der Nutzer soll die Möglichkeit haben, vorkonfigurierte Nachrichten zu verwenden, die vor dem Versenden editierbar sind, um bspw. zusätzliche Informationen zum Vorgang hinzuzufügen.

A_23791 - PS abgebende LEI: UX - Zuweisung - Empfangsbestätigung

Das PS der abgebenden LEI SOLL es dem Nutzer ermöglichen, eine vorkonfigurierte oder manuell erstellte Empfangsbenachrichtigung an den Sender einer Zuweisung zu übermitteln. Dies geschieht je nach Konfiguration automatisch oder manuell. [<=]

Sobald der Vorgang seitens der Apotheke bearbeitet wurde, möchte der Nutzer den Kunden darüber informieren, dass die Bestellung abgeholt werden kann. Alle für das Abholen relevanten Informationen (bspw. Abhol-Code, Zeitpubkt der Verfügbarkeit) sollen in der Nachricht übermittelt werden.

A_23792 - PS abgebende LEI: UX - Zuweisung - Abholbenachrichtigung

Das PS der abgebenden LEI SOLL es Nutzer ermöglichen, eine vorkonfigurierte oder manuell erstellte Abholbenachrichtigung an den Sender einer Zuweisung zu übermitteln. Die Abholinformationen sind entsprechend einzubetten. [<=]

Falls ein Medikament in der Apotheke nicht verfügbar ist, ist das dem Kunden mitzuteilen. In diesem Fall ist das E-Rezept am E-Rezept-Fachdienst wieder freizugeben (Operation POST /Task/<id>/$reject). Es empfiehlt sich dem Kunden die klare Handlungsempfehlung mitzugeben, dass eine andere Apotheke zum Einlösen des Rezepts gesucht werden muss.

A_23793 - PS abgebende LEI: UX - Zuweisung - Nachricht bei Nicht-Verfügbarkeit eines Medikaments

Das PS der abgebenden LEI SOLL es dem Nutzer ermöglichen, eine vorkonfigurierte oder manuell erstellte Nachricht zu erstellen, die den Kunden darüber informiert, dass das Medikament nicht beliefert werden kann. Die Nachricht soll beinhalten, dass das E-Rezept freigegeben wurde und der Versicherte es einer anderen Apotheke zuweisen kann. [<=]

Neben vorher beschriebenen Nachrichten, soll das System ebenfalls ermöglichen, manuell erstellte Nachrichten an den Sender einer Zuweisung zu übermitteln.

A_23794 - PS abgebende LEI: UX - Zuweisung - Nachrichten an Sender

Das PS der abgebenden LEI SOLL es dem Nutzer ermöglichen, manuell erstellte Nachrichten an den Sender einer Zuweisung zu übermitteln. [<=]

Das Erstellen und Senden einer Nachricht soll nach Möglichkeit aus dem Arbeitsfluss im AVS möglich sein, ohne dabei ein separates Programm öffnen zu müssen. Weiterhin ist eine fortlaufende Kommunikation mit einem Vorgang zu verknüpfen, sodass der Anwender den Nachrichtenverlauf nachvollziehen kann. Dies bezieht sich sowohl auf die Kommunikation via KIM, als auch via E-Rezept-FdV.

A_23795 - PS abgebende LEI: UX - Zuweisung - Nachrichten an Sender - ohne Medienbruch

Das PS der abgebenden LEI SOLL es dem Nutzer ermöglichen, einem Kunden eine Nachricht zu erstellen, ohne dafür ein separates Programm öffnen zu müssen, sondern in der bestehenden Ansicht die Nachricht zu verfassen und zu versenden. [<=]

A_23796 - PS abgebende LEI: UX - Zuweisung - Nachrichten eines Vorgangs

Das PS der abgebenden LEI SOLL die zu einem Vorgang gehörende Kommunikation mit dem Vorgang derart verknüpfen, dass diese im Kontext des Vorgangs dargestellt werden kann. [<=]

Exemplarisch eine Beispielnachricht, wie sie der Kunde im Frontend des Versicherten sehen würde:

8.2 Bedienen eines Rezepts

Dieser Abschnitt beschreibt UX-Guidelines für den Prozess der Bedienung eines E-Rezeptes.

Hinweis: Für die Bedienung von E-Rezepten ist es es wichtig, alle Informationen zum Datenaustausch mit dem E-Rezept-Fachdienst zu sichern. Insbesondere bei Verlust des Secrets nach dem Herunterladen des E-Rezepts (Operation POST /Task/<id>/$accept) ist die Weiterverarbeitung des E-Rezepts nicht mehr möglich.

8.2.1 Bedienen von E-Rezepten nach Ablauf von Fristen

Verordnungen für apothekenpflichtige Arzneimittel für gesetzlich Versicherte unterliegen bestimmten Fristen:

  • Belieferungsfrist: Frist bis zu welcher ein Rezept zu Lasten der gesetzlichen Krankenkasse eingelöst werden kann (Frist endet zu Task.extension:acceptDate, bei Kassenrezepten 28 Tage nach Ausstellung). Danach kann die Apotheke entscheiden das Rezept als Privatrezept zu beliefern (§11, Abs 4 AM-RL).
  • Einlösefrist: Frist bis zu welcher ein Rezept beliefert werden darf (Frist endet zu Task.extension:expiryDate, bei Kassenrezepten 3 Monate nach Ausstellung). Danach darf ein Rezept nicht mehr von der Apotheke beliefert werden (§2, Abs. 5 AMVV).

Bei Mehrfachverordnungen sind Belieferungsfrist und Einlösefrist identisch und können vom Arzt bis zu einem Jahr frei gewählt werden.

Das Primärsystem soll dem Nutzer bei Ablaufen der entsprechenden Fristen entsprechende Hinweise darstellen.

A_23797 - PS abgebende LEI: UX - Fristen eines Rezeptes - Anzeigen

Das PS der abgebenden LEI SOLL beim Abrufen eines E-Rezeptes die Belieferungsfrist und Einlösefrist eines E-Rezeptes anzeigen. [<=]

A_23798 - PS abgebende LEI: UX - Fristen eines Rezeptes - Hinweis bei überschrittener Frist

Das PS der abgebenden LEI SOLL für den Fall, dass eine Frist überschritten wurde dem Anwender einen entsprechenden Hinweis darstellen. [<=]

A_23799 - PS abgebende LEI: UX - Fristen eines Rezeptes - Überschreiten der Belieferungsfrist

Das PS der abgebenden LEI SOLL bei Überschreiten der Belieferungsfrist dem Anwender die Möglichkeit geben, das Präparat als Privatrezept zu beliefern. [<=]

Der E-Rezept-Fachdienst löscht eingestellte Rezepte zehn Tage nach Ablaufen einer der Gültigkeit einer Verordnung (Task.extension:expiryDate). Daher kann das AVS in diesen zehn Tagen ein abgelaufenes Rezept vom E-Rezept-Fachdienst abrufen. Diese Verordnungen dürfen nicht von der Apotheke beliefert werden.

A_23800 - PS abgebende LEI: UX - Fristen eines Rezeptes - Überschreiten der Einlösefrist

Das PS der abgebenden LEI DARF bei Überschreiten der Einlösefrist dem Anwender NICHT die Möglichkeit geben, das Rezept zu beliefern. [<=]

8.2.2 Finden von vorhandenen Vorgängen per Scan des E-Rezept-Tokens nach Zuweisung

Wenn ein Versicherter das E-Rezept-Token entweder per E-Rezept-FdV übermittelt oder in der Filiale den zugehörigen Datamatrix-Code vorgezeigt hat, dann ruft die Apotheke das E-Rezept vom E-Rezept-Fachdienst ab. Das E-Rezept erhält den Status "in Abgabe (gesperrt)". Ein E-Rezept mit diesem Status kann nicht noch einmal vom E-Rezept-Fachdienst abgerufen  werden.

Wenn der Kunde das Medikament dann zu einem späteren Zeitpunkt in der Filiale abholt, soll es möglich sein, den zugehörigen Vorgang im AVS auch per Scan des E-Rezept-Token zu finden.

Hinweis: Die Abfrage eines bereits durch die Apotheke heruntergeladenen E-Rezepts am E-Rezept-Fachdienstes liefert einen Fehler. Daher sollte diese Abfrage nicht durchgeführt werden.

A_23801 - PS abgebende LEI: UX - Suche nach Vorgang mittels E-Rezept-Token

Das PS der abgebenden LEI SOLL dem Anwender ermöglichen, einen bestehenden Vorgang zum Einlösen eines E-Rezepts mittels E-Rezept-Token zu suchen und nach Fund dem Anwender anzuzeigen. [<=]

Ist der Vorgang zum gescannten E-Rezept-Token bereits abgeschlossen, dann soll der Vorgang angezeigt, aber nicht wieder geöffnet werden.

8.2.3 Verarbeitung von Freitextverordnungen

Für die Abgabe von Medikamenten, die auf einer Freitextverordnung basieren, soll der Nutzer des AVS bestmöglich unterstützt werden, entsprechende Präparate zu finden und abzugeben. Hierzu sollen die gesamten Freitext-Informationen  der Verordnung angezeigt werden:

  • Darreichungsform: KBV_PR_ERP_Medication_FreeText.form.text
  • Freitextverordnung: KBV_PR_ERP_Medication_FreeText.code.text

Das System soll den Nutzer dabei unterstützen zu erkennen, ob die Verschreibung für ein E-Rezept zulässig ist. Siehe auch https://github.com/gematik/api-erp#umfang-der-anwendung-e-rezept .

Das System soll den Nutzer darin unterstützen, diese Verordnung im Sinne einer Verordnung von Fertigarzneimittel (PZN), Wirkstoff oder einer Rezeptur zu beliefern. Hierzu können beispielsweise Inhalte des Freitextes nach PZN-Pattern untersucht und anschließend in der Arzneimitteldatenbank ermittelt werden. Weiterhin könnte das System anbieten nach einzelnen Bestandteilen einer Freitextverordnung in einer geeigneten Datenbank zu suchen.

A_23802 - PS abgebende LEI: UX - Freitextverordnung - Arzneimittelsuche

Das PS der abgebenden LEI SOLL es dem Nutzer ermöglichen, nach Bestandteilen der Freitextverordnung zu suchen, ohne händisch die Inhalte der Verordnung in ein Suchfeld zu übertragen. [<=]

A_23803 - PS abgebende LEI: UX - Freitextverordnung - Hinweis zur manuellen Prüfung

Das PS der abgebenden LEI SOLL, wenn eine Freitextverordnung vorliegt, den Nutzer darauf hinweisen, dass die Angaben im E-Rezept auf Vollständigkeit zu prüfen ist. [<=]

Hierbei ist insbesondere darauf hinzuweisen, dass geprüft werden muss, ob eine Dosieranweisung vorliegt.

8.2.4 Prüfung von E-Rezepten

Der E-Rezept-Fachdienst überprüft derzeit noch nicht gänzlich die formale Richtigkeit der E-Rezepte. Das AVS soll eine formale Prüfung der Verordnungsdaten vornehmen. Diese Prüfung kann mittels ABDA- bzw. TI-Referenzvalidator vorgenommen werden.

A_23804 - PS abgebende LEI: UX - Prüfung mittels ABDA-Referenzvalidators

Das PS der abgebenden LEI KANN für die Prüfung von E-Rezepten die aktuelle Version des ABDA-Referenzvalidators einsetzen. [<=]

Siehe auch https://github.com/DAV-ABDA/eRezept-Referenzvalidator/releases.

8.2.5 Sonderfall: Nachträgliches Zuordnen von E-Rezepten

In bestimmten Fällen kann es vorkommen, dass ein Vorgang für eine Verordnung im Primärsystem angelegt wird, obwohl der E-Rezept-Token für das Herunterladen des E-Rezepts noch nicht vorliegt.

Beispiele für diesen Fall sind:

  • telefonische Bestellung eines Medikaments
  • fernmündliche Verordnung nach §4 AMVV
  • Nachreichen eines Rezeptes, um die Abgabe über die gesetzliche Krankenkasse abrechnen zu lassen

Es soll die Möglichkeit bestehen, einem Vorgang nachträglich ein E-Rezept zuzuordnen. Somit soll vermieden werden, dass der bestehende Vorgang gelöscht und ein neuer Vorgang angelegt werden muss.

Abweichungen zwischen den Informationen im Vorgang und der Verordnung sollen dem Nutzer angezeigt werden.

A_23805 - PS abgebende LEI: UX - Zuordnung eines E-Rezepts zu einem bestehenden Vorgang

Das PS der abgebenden LEI SOLL dem Nutzer ermöglichen, ein E-Rezept einem im System bestehenden Vorgang zuzuordnen. [<=]

8.2.6 Weiterleiten von E-Rezepten an eine andere Apotheke

Für Apothekenverbünde mit mehreren Filialen besteht die Möglichkeit E-Rezepte für die Belieferung weiterzuleiten. Dies kann von Interesse sein, wenn beispielsweise innerhalb eines Verbundes eine Apotheke sich um Vorbestellungen und Botendienste kümmert.  In dem Fall können die anderen Apotheken des Verbundes die vom E-Rezept-Fachdienst heruntergeladenen E-Rezepte an diese Apotheke weiterleiten.

Das Weiterleiten kann auch im Rahmen eines Inhaberwechsels genutzt werden.

Hinweis: Beim Abruf der Quittung erfolgt im E-Rezept-Fachdienst keine Prüfung, ob die Telematik-ID der Quittung abrufenden Apotheke mit der Telematik-ID der Apotheke übereinstimmt, welche das E-Rezept heruntergeladen und den Status in "in Abgabe (gesperrt)" geändert hat.

Für das Weiterleiten eines E-Rezeptes werden Access-Code, Task-ID, Secret des E-Rezeptes sowie sämtliche Inhalte der E-Rezeptes übermittelt. Die weitere Bearbeitung des E-Rezeptes kann ohne den Umweg über Freigabe des E-Rezeptes von einer Apotheke und erneutes Herunterladen durch eine andere Apotheke erfolgen. 

Wenn eine Apotheke Zugang zu diesen Informationen erhält, kann diese die Abgabe vollziehen. Hierzu muss die empfangene Apotheke die FHIR-Operation POST /Task/<id>/$close des Rezeptes beim Fachdienst aufrufen.

A_23806 - PS abgebende LEI: UX - Weiterleitung eines E-Rezepts

Das PS der abgebenden LEI KANN eine Möglichkeit bieten, folgende Informationen an eine andere Filial-Apotheke über einen sicheren Kommunikationskanal zu übermitteln:

  • Verordnungsdatensatz inklusive QES
  • Task-ID des E-Rezepts
  • AccessCode des E-Rezepts
  • Secret des E-Rezepts.
Der Kommunikationskanal muss so gewählt werden, dass die sehr hohe Vertraulichkeit des Informationen und deren Integrität geschützt wird. [<=]

Für die sichere Kommunikation kann KIM verwendet werden.

A_23807 - PS abgebende LEI: UX - Empfang eines weitergeleiteten eines E-Rezepts

Das PS der abgebenden LEI KANN eine Möglichkeit bieten, die von einer anderen Filial-Apotheke übermittelten Informationen zu einem E-Rezept zu importieren und einen Vorgang dazu zu öffnen. [<=]

Unter der Annahme, dass die Apotheken in einem Apothekenverbund die gleiche Software nutzen, wurde bisher darauf verzichtet eine standardisiertes Schnittstelle bspw. auf Basis von KIM-Nachrichten zu entwickeln.

Hinweis: Es ist zu vermeiden, E-Rezepte mittels Zurückweisen (Operation POST /Task/<id>/$reject) und erneuten Abrufen  (Operation POST /Task/<id>/$accept) zu übergeben. Diese Vorgehensweise erzeugt Protokolleinträge und zukünftig Notifications für den Versicherten, welche für diesen ggf. nicht nachvollziehbar sind.

8.3 Nachbereitung

8.3.1 Quittung automatisch abrufen

Die Quittung für ein beliefertes E-Rezept muss innerhalb einer vertraglich vereinbarten Frist abgerufen werden. Es sind die Regelungen des Rahmenvertrags nach SGB V §300 zu berücksichtigen. Das AVS soll sicherstellen, dass die Frist nicht überschritten wird und ggf. die Quittung automatisch abrufen.

Die gematik empfiehlt die Quittung zeitnah nach der Abgabe an den Kunden abzurufen, denn mit dem Quittungsabruf werden dem Versicherten die Abgabeinformationen zum Abruf mit der App bereitgestellt.

A_23808 - PS abgebende LEI: UX – Quittung automatisch abrufen

Das PS der abgebenden LEI SOLL die Quittung mittels der Operation POST /Task/<id>/$close automatisch abrufen, wenn eine konfigurierbare Frist nach Abgabe des E-Rezept erreicht ist und der Quittungsabruf noch nicht erfolgt ist. [<=]

Hinweis: Der E-Rezept-Fachdienst bietet mit der Operation GET /Task/<id> die Möglichkeit, die Quittung nach dem erstmaligen Aufruf der Operation POST /Task/<id>/$close noch einmal abzurufen. Dies ist nur möglich, bis das E-Rezept durch den Versicherten oder nach Erreichen der Löschfrist automatisch durch den E-Rezept-Fachdienst gelöscht wird.

Der Anwendungsfall "Quittung abrufen" generiert nicht nur die Quittung für die Abrechnung der Apotheke, sondern schließt auch den Workflow im E-Rezept-Fachdienst ab. Der Versicherte hat Einblick in den Statusverlauf und kann ein E-Rezept auch nach Abschluss des Workflows löschen.
Das AVS muss bei der Abgabe jeglichen Rezepttyps und unabhängig vom Kostenträger den Workflow über diesen Anwendungsfall abschließen.

A_25643 - PS abgebende LEI: UX – Workflow von E-Rezepten abschließen

Das PS der abgebenden LEI MUSS die Quittung mittels der Operation POST /Task/<id>/$close für jedes E-Rezept, was beliefert wurde, abrufen, um den Workflow im E-Rezept-Fachdienst abzuschließen. [<=]

8.3.2 QES durch den Apotheker

Jeder Abgabedatensatz zu einem E-Rezept muss signiert werden. Für die nicht-qualifizierten Signatur wird die SMC-B der Apotheke verwendet. In vertraglich vereinbarten Fällen ("Rahmenvertrag über die Arzneimittelversorgung nach §129 Absatz 2 SGB V",  https://www.abda.de/fileadmin/user_upload/assets/Vertraege/2021-10-01_RV_129_redaktionelle_Gesamtfassung_Stand_01102021_barrierefrei.pdf) muss der HBA des Apothekers/-assistents/Pharmazieingenieurs für eine QES verwendet werden.

In Fällen, in denen eine nicht-qualifizierte Signatur ausreicht, soll keine QES erzwungen werden. Dies führt zu Zeitersparnis, da unnötige PIN-Eingaben vermieden werden.

A_23809 - PS abgebende LEI: UX - Abgabedatensatz signieren - QES Signatur in notwendigen Fällen

Das PS der abgebenden LEI SOLL für die Signatur des Abgabedatensatzes nur eine QES fordern, wenn diese aufgrund vertraglicher Festlegungen erforderlich ist. In allen anderen Fällen muss der Abgabedatensatz mit der SMC-B signiert werden. [<=]

A_23810 - PS abgebende LEI: UX - Abgabedatensatz signieren - QES Signatur

Das PS der abgebenden LEI SOLL für die QES des Abgabedatensatzes eine Stapel- und/oder Komfortsignatur ermöglichen. [<=]

Für Stapel- und Komfortsignatur siehe [gemILF_PS].

8.3.3 Verständliche Rückmeldungen vom Apotheken Rechenzentrum

In der Nachbereitung bedarf es für den Nutzer des AVS einer Übersicht der Abrechnungsinformationen aus dem Apotheken Rechenzentrum (ARZ). Hierbei ist der Nutzer so zu unterstützen, dass Fehler in der Abrechnung von E-Rezepten schnell sichtbar sind und der Nutzer auch dahin geleitet wird fehlende oder falsche Angaben zu korrigieren.

A_23811 - PS abgebende LEI: UX - Abrechnungsstatusliste für E-Rezepte

Das PS der abgebenden LEI SOLL dem Nutzer eine Übersicht über den Abrechnungsstatus von beim ARZ eingereichten E-Rezepten darstellen können. [<=]

A_23812 - PS abgebende LEI: UX - Abrechnungsstatusliste für E-Rezepte - Hinweisen zu Abrechnungsfehlern

Das PS der abgebenden LEI SOLL dem Nutzer in der Abrechnungsstatusliste deutlich kenntlich machen, wenn das Apotheken Rechenzentrum Hinweise, Verbesserungsvorschläge oder Fehler für die Abrechnung eines E-Rezepts zurückgegeben hat. [<=]

A_23813 - PS abgebende LEI: UX - Abrechnungsstatusliste für E-Rezepte - Verweis zur Korrektur

Das PS der abgebenden LEI SOLL im Falle unzureichender Dokumentation der Abgabe in der Abrechnungsstatusliste den Nutzer auf die korrekte Stelle verweisen, die in der Dokumentation zu korrigieren ist. [<=]

8.4 Fehlermanagement

8.4.1 Erreichbarkeit von TI-Komponenten

Im Arbeitsablauf des Nutzers können Fehler in der Erstellung und Verarbeitung eines E-Rezeptes auftreten. Da vom Nutzer kein technisches Vorwissen erwartet werden darf, sind Fehlermeldungen so anzugeben, dass dieser nach Möglichkeit darauf reagieren kann. Hierbei sollen Fehlermeldungen so aufbereitet werden, sodass der Nutzer versteht, welches System im Prozess den Fehler verursacht hat. Außerdem sollen bei technischen Fehlern diese sprachlich aufbereitet werden, so dass der Nutzer den Inhalt des Fehlers verstehen kann.

Für den Fall, dass die zentralen Dienste der TI (insbesondere der E-Rezept-Fachdienst) nicht erreichbar sind, ist es für die Mitarbeiter einer Apotheke hilfreich darüber benachrichtigt zu werden. Solch eine Nicht-Erreichbarkeit kann durch einen Ausfall der TI-Dienste oder der lokalen TI-Komponenten der Apotheken (HBA, SMB-C, Konnektor, etc.) auftreten.

In diesem Fall können E-Rezepte nicht vom E-Rezept-Fachdienst abgerufen und eingelöst werden. Diese Information ist präsent darzustellen. Der Arbeitsfluss und insbesondere die Funktionalität für das Einlösen von Muster-16 Verordnungen dürfen in diesem Fall nicht blockiert werden.

A_23814 - PS abgebende LEI: UX - Nicht-Erreichbarkeit des E-Rezept-Fachdienstes - Automatische Behebung

Das PS der abgebenden LEI SOLL im Falle der Nicht-Erreichbarkeit von zentralen Diensten der TI automatisch versuchen eine Fehlerbehebung durchzuführen. [<=]

Für das Umschwenken auf eine andere Instanz des E-Rezept-Fachdienstes siehe [gemSpec_ILF_PS_eRp#4.2 Namensauflösung].

A_23815 - PS abgebende LEI: UX - Hinweis bei Nicht-Erreichbarkeit des E-Rezept-Fachdienstes

Das PS der abgebenden LEI SOLL in dem Fall, dass die für die Anwendung E-Rezept notwendigen zentralen Dienste der TI nicht erreichbar sind, den Nutzer darüber benachrichtigen. [<=]

A_23816 - PS abgebende LEI: UX - Hinweis bei Nicht-Erreichbarkeit des E-Rezept-Fachdienstes - Operabilität des AVS

Das PS der abgebenden LEI DARF NICHT im Falle der Nicht-Erreichbarkeit der zentralen Dienste der TI das AVS derart blockieren, dass andere Arten der Einlösung, die unabhängig von der Anwendung E-Rezept der Telematikinfrastruktur sind (z.B. Muster-16 Verordnungen), nicht möglich sind. [<=]

A_23817 - PS abgebende LEI: UX - Verständliche Fehlermeldungen - technische Fehler

Das PS der abgebende LEI SOLL beim Auftreten eines Fehlers dem Nutzer eine verständliche Fehlermeldung ausgeben. [<=]

Wenn das Fehler-meldende System eine technische Fehlermeldung liefert, braucht diese dem Nutzer nicht dargestellt werden.

A_23818 - PS abgebende LEI: UX - Verständliche Fehlermeldungen - Handlungsempfehlung

Das PS der abgebende LEI SOLL beim Auftreten eines Fehlers, falls möglich, dem Nutzer Handlungsempfehlungen ausgeben, die dazu beitragen können, den Fehler zu beseitigen. [<=]

Die Bereitstellung der Fehlerdetails per Email o.Ä. steht mit diesen Anforderungen nicht im Widerspruch. Es soll weiterhin möglich sein technische Details an den technischen Support zu übermitteln.

9 Best practice UX Clientsysteme Kostenträger

9.1 Zusatzinformationen

Nach Abschluss der Workflows eines E-Rezeptes hat der Kostenträger die Möglichkeit dem Versicherten eine Antwort zur Zuweisung zu übermitteln. Hierfür erstellt der Kostenträger eine Communication vom Profil  GEM_ERP_PR_Communication_Reply und ergänzt unter Communication.payload.contentString den Antworttext, der dem Nutzer im E-Rezept-FdV dargestellt werden soll.

Hierfür gelten die Vorgaben aus [gemSpec_DM_eRp#A_23877].

9.2 Fehlermanagement

Falls es bei der Verarbeitung einer Zuweisung einer digitalen Gesundheitsanwendung zu einem Fehler kommt, bspw. wenn der Nutzer nicht beim Kostenträger versichert ist, muss das Clientsystem den Nutzer informieren und das E-Rezept zur weiteren Nutzung zurückgeben.

Hierzu führt der Kostenträger die E-Rezept-Fachdienst Operation "$reject" aus und übermittelt dem Nutzer eine GEM_ERP_PR_Communication_Reply in der der Kostenträger angeben kann, warum die Verordnung nicht bearbeitet werden kann.

10 Anhang A – Verzeichnisse

10.1 Abkürzungen

Kürzel
Erläuterung
API application programming interface
AVS Apothekenverwaltungssystem
BMV Bundesmantelvertrag
BSI Bundesamt für Sicherheit in der Informationstechnik
DD Discovery Document
DiGA Digitale Gesundheitsanwendung
DMC Data-Matrix-Code
FdV Frontend des Versicherten
FHIR Fast Healthcare Interoperable Resources
HTTP Hypertext Transfer Protocol
IDP Identity Provider
JWT JSON Web Token
KBV Kassenärztliche Bundesvereinigung
KVNR Krankenversichertennummer
LE  Leistungserbringer
LEI Leistungserbringerinstitution
MVO Mehrfachverordnung
PS Primärsystem
PTV Produkttypversion
PUK Öffentlicher Schlüssel
QES Qualifizierte Elektronische Signatur
TLS  Transport Layer Security 
SMC-B Security Module Card Typ B, Institutionenkarte
UC Use Case
VAU Vertrauenswürdige Ausführungsumgebung

10.2 Glossar

Begriff
Erläuterung
E-Rezept-Bundle Ein E-Rezept-Bundle ist eine Bundle-FHIR-Ressource gemäß der Profilierung https://fhir.kbv.de/StructureDefinition/KBV_PR_ERP_Bundle. Sie wird durch das PS der verordnenden LEI erstellt und beinhaltet die Informationen des Verordnungsdatensatz.
Funktionsmerkmal Der Begriff beschreibt eine Funktion oder auch einzelne, eine logische Einheit bildende Teilfunktionen der TI im Rahmen der funktionalen Zerlegung des Systems.
MedicationDispense Ein MedicationDispense ist eine FHIR-Ressource gemäß der Profilierung https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_MedicationDispense . Sie wird durch das PS der abgebenden LEI erstellt und beinhaltet Informationen zum abgegebenen Mittel. Ein Versicherter, welcher ein E-Rezept-FdV nutzt, kann auf die MedicationDispense-Information zu seinen E-Rezepten zugreifen.
Task Ein Task ist eine Task FHIR-Ressource gemäß der Profilierung https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Task . Sie beinhaltet die Metadaten zum Workflow eines E-Rezepts sowie die Informationen zum E-Rezept (u.a. E-Rezept-Bundle).
Versicherten-ID Die Versicherten-ID ist der 10-stellige unveränderliche Teil der Krankenversichertennummer (KVNR).

Das Glossar wird als eigenständiges Dokument (vgl. [gemGlossar]) zur Verfügung gestellt.

10.3 Abbildungsverzeichnis

10.4 Tabellenverzeichnis

10.5 Referenzierte Dokumente

10.5.1 Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert; Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument jeweils gültige Versionsnummern sind in der aktuellen, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.

[Quelle]
Herausgeber: Titel
[E-Rezept API Dokumentation] gematik: https://github.com/gematik/api-erp 
[gemF_eRp_altern_Zuweisung] gematik: Feature: Einlösen ohne Anmeldung am E-Rezept-Fachdienst im E-Rezept-FdV
[gemF_eRp_Autorisierung_Apo] gematik: Feature: Abruf der E-Rezepte in der Apotheke nach Autorisierung
[gemF_eRp_DiGA] gematik: Feature: Verordnung digitaler Gesundheitsanwendungen
[gemF_eRp_MVO] gematik: Feature: E-Rezept: Mehrfachverordnung
[gemF_eRp_PKV] gematik: Feature: E-Rezepte für PKV-Versicherte: apothekenpflichtige Arzneimittel
[gemF_eRp_WF_LE] gematik: Feature: E-Rezept: Workflow-Steuerung durch Leistungserbringer
[gemGlossar] gematik: Einführung der Gesundheitskarte – Glossar
[gemILF_PS] gematik: Implementierungsleitfaden Primärsysteme - Telematikinfrastruktur (TI)
[gemKPT_eRp] gematik: Konzept E-Rezept
[gemKPT_SysL_TI] gematik: Systemdesign der Telematikinfrastruktur - Release 4.0
[gemSpec_DM_eRp] gematik: Spezifikation Datenmodell E-Rezept 
[gemSpec_FD_eRp] gematik: Spezifikation E-Rezept-Fachdienst
[gemSpec_IDP_Dienst] gematik: Spezifikation Identity Provider – Dienst
[gemSpec_IDP_Frontend] gematik: Spezifikation Identity Provider – Frontend
[gemSpec_Kon] gematik: Spezifikation Konnektor
[gemSpec_Krypt] gematik: Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur
[gemSpec_OID] gematik: Spezifikation Festlegung von OIDs
[gemSysL_eRp] gematik: Systemspezifisches Konzept E-Rezept
[ILF OCI] gematik: https://simplifier.net/guide/implementierungsleitfaden-vsdm-ersatzbescheinigung 

10.5.2 Weitere Dokumente

[Quelle]
Herausgeber (Erscheinungsdatum): Titel
[BMV] Bundesmantelvertrag Ärzte
https://www.kbv.de/html/bundesmantelvertrag.php 
[BMV-Z] Bundesmantelvertrag - Zahnärzte
https://www.kzbv.de/bundesmantelvertrag.1223.de.html 
[ExpBack] Exponential Backoff
https://en.wikipedia.org/wiki/Exponential_backoff 
[OASIS-VR] OASIS: Profile for comprehensive multi-signature verification reports for OASIS Digital Signature Services Version 1.0, Committee Specification 01, 12 November 2010, http://docs.oasis-open.org/dss- x/profiles/verificationreport/oasis-dssx-1.0- profiles-vr-cs01.pdf 
[RFC7231] Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content
https://tools.ietf.org/html/rfc7231 
[SecurPharm] Inhalte und Struktur SecurPharm-Codes
http://www.securpharm.de/wp-content/uploads/2018/08/securPharm_Codierung_Regeln_DE_V2_03.pdf 
Kapitel 5.2.3 und 5.2.4 für Chargeninformation + Verfallsdatum
[Split-DNS] Split-horizon DNS
https://en.wikipedia.org/wiki/Split-horizon_DNS