gemSpec_eRp_APOVZD_V1.1.0
Elektronische Gesundheitskarte und Telematikinfrastruktur
Spezifikation
Apothekenverzeichnis im E-Rezept
| Version | 1.1.0 |
| Revision | 567846 |
| Stand | 09.08.2022 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemSpec_eRp_APOVZD |
Dokumentinformationen
Änderungen zur Vorversion
Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.
Dokumentenhistorie
| Version |
Stand |
Kap./ Seite |
Grund der Änderung, besondere Hinweise |
Bearbeitung |
|---|---|---|---|---|
| 1.0.0 | 07.10.2021 | Erstveröffentlichung des Dokumentes | gematik | |
| 1.1.0 | 09.08.2022 | Einarbeitung E-Rezept_Maintenance 21.3 | gematik |
Inhaltsverzeichnis
1 Einordnung des Dokuments
Dieses Dokument beschreibt die Anforderungen und Funktionsumfang eines Apothekenverzeichnisses für die Fachanwendung E-Rezept. Dies umfasst die Schnittstellen zum Abruf von Informationen durch Clientsysteme über Apotheken, die zur Abgabe apothekenpflichtiger Arzneimittel in Deutschland berechtigt sind, sowie Schnittstellen und Prozesse zur Pflege der Informationen innerhalb des Verzeichnisses.
1.1 Zielsetzung
Die Beschreibung des Funktionsumfangs erleichtert das Verständnis und die Nachvollziehbarkeit der Lösung, ausgehend von der Darstellung der Nutzersicht auf Epic-Ebene, über das technische Konzept bis zur Spezifikation der technischen Details.
Die vorliegende Spezifikation definiert die Anforderungen zu Herstellung, Test und Betrieb des Produkttyps Apothekenverzeichnis.
1.2 Zielgruppe
Das Dokument richtet sich an den Hersteller und Anbieter des Produkttypen, welcher das Apothekenverzeichnis umsetzt sowie an Hersteller und Betreiber von Produkttypen, die das Apothekenverzeichnis nutzen. Ebenso enthält dieses Dokument Informationen für Institutionen und Organisationen, die mit der Pflege der Daten beauftragt werden/sind.
1.3 Abgrenzungen
Nicht Bestandteil des Dokuments sind die Festlegungen zum E-Rezept und seiner Workflows selbst.
1.4 Methodik
Anforderungen und Anwendungsfälle
Anforderungen und Anwendungsfälle als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.
Da in dem Beispielsatz „Eine leere Liste DARF NICHT ein Element besitzen.“ die Phrase „DARF NICHT“ semantisch irreführend wäre (wenn nicht ein, dann vielleicht zwei?), wird in diesem Dokument stattdessen „Eine leere Liste DARF KEIN Element besitzen.“ verwendet. Die Schlüsselworte werden außerdem um Pronomen in Großbuchstaben ergänzt, wenn dies den Sprachfluss verbessert oder die Semantik verdeutlicht.
Anforderungen und Anwendungsfälle werden im Dokument wie folgt dargestellt:
<ID> - <Titel der Afo / Titel des Anwendungsfalles>
Text / Beschreibung
[<=]
Die einzelnen Elemente beschreiben:
- ID: einen eindeutigen Identifier.
- bei einer Anforderung besteht der Identifier aus der Zeichenfolge 'A_' gefolgt von einer Zahl,
- bei einem Anwendungsfall besteht der Identifier aus der Zeichenfolge 'AF_' gefolgt von einer Zahl,
- Titel der Anforderung / Anwendungsfalles: ein Titel, welcher zusammenfassend den Inhalt beschreibt
- Text / Beschreibung: ausführliche Beschreibung des Inhalts, kann neben Text Tabellen, Abbildungen und Modelle enthalten
Dabei umfasst die Anforderung/der Anwendungsfall sämtliche zwischen ID und Textmarke [<=] angeführten Inhalte.
Hinweise auf offene Punkte
Themen, die noch intern geklärt werden müssen oder eine Entscheidung seitens der Gesellschafter erfordern, sind wie folgt im Dokument gekennzeichnet:
Beispiel für einen offenen Punkt.
2 Epic und User Story
In diesem Abschnitt wird der Produkttyp Apothekenverzeichnis fachlich motiviert und der Mehrwert für Nutzer vorgestellt. Aus diesen Epics und User Stories wird anschließend ein technisches Konzept abgeleitet.
2.1 Epic Apothekeninformationen im E-Rezept
Die E-Rezept-App schafft Mehrwerte durch sinnvolle Verknüpfung von Diensten. In diesem konkreten Kontext ermöglicht die E-Rezept-App eine komfortable Suche nach geeigneten Apotheken für die Dispensierung durch die Kombination von Suchfunktionen, Landkartendiensten und dem Verzeichnisdienst der TI (VZD) – angereichert um die freiwilligen Mehrwertinformationen des Apothekenportals für Apotheken.
Nutzer sind gewohnt, ortsbasierte Dienste in Anspruch zu nehmen, wenn sie etwas suchen, oder Filterfunktionen anzuwenden, um Ergebnislisten einzugrenzen. Um E-Rezepte einlösen zu können, brauchen sie eine Apotheke. Wenn die App bei der Suche nach nahegelegenen Apotheken hilft, indem der aktuelle Standort des Nutzers verwendet wird, dann schafft die App Mehrwerte. Nutzer erwarten Informationen, die ihnen den nächsten Schritt vereinfachen. Der nächste Schritt ist das Einlösen des Rezepts, daher ist es aus Nutzersicht wichtig, Apotheken zu finden, die auch geöffnet sind und bei denen er jetzt einlösen kann. Mit dem E-Rezept wird die Beschaffung von Medikamenten über Versandapotheken für Nutzer attraktiver werden, weil sich der Prozess deutlich vereinfacht. Gleichzeitig können Offizin-Apotheken lagernde Medikamente sofort abgeben, was für viele Nutzer ein großes Plus ist. Daher muss der Nutzer die Wahl haben, ob er zu einer Offizin-Apotheke geht oder lieber den Versandhandel wählt.
Die gematik muss hierbei sicherstellen, dass die Such- und Filterfunktionen in Clients wettbewerbsneutral ausgestaltet sind (d.h. z.B. Sortierung nach Alphabet, nächster Standort, etc.). Alle Apotheken aus dem Apothekenverzeichnis müssen einbezogen werden. Eine Hervorhebung oder andere Art der Bevorzugung von Apotheken bei der Darstellung darf nicht erfolgen.
2.1.1 User Stories
- Als Patient möchte ich die Apotheke, in der ich E-Rezepte einlösen kann, komfortabel suchen können, so dass ich keine Zeit und Nerven damit verschwenden muss, eine geeignete Apotheke zu finden.
- Als Patient möchte ich die Ortungsfunktion meines Geräts nutzen können, um nahegelegene Apotheken finden zu können, so dass ich spontan die für mich bestgelegene Apotheke auswählen kann.
- Als Patient möchte ich die Berechtigung erteilen können, dass die App die Ortungsfunktion nutzen darf, um mir das Finden nahegelegener Apotheken zu vereinfachen.
- Als Patient möchte ich in der Lage sein, Apotheken herauszufiltern, die gerade geöffnet haben oder die bald öffnen werden, so dass ich nicht vor verschlossenen Türen stehe, wenn ich meine Medikamente abholen will.
- Als Patient möchte ich Apotheken mit Notdiensten filtern können, falls ich einmal außerhalb der Öffnungszeiten ein Medikament benötige.
- Als Patient möchte ich in der Lage sein, mir von meiner bevorzugten Navigations-App eine Route zur ausgewählten Apotheke berechnen zu lassen, so dass ich nicht Adressen in meine Navigations-App kopieren muss, um den Weg zu finden.
- Als Patient möchte ich Offizin-Apotheken und Versandapotheken in der Apothekensuche finden können, so dass ich die Wahl habe, ob ich den Versand nutze oder lieber die Apotheke um die Ecke wähle.
- Als Patient möchte ich schon während der Suche nach Apotheken erkennen können, ob eine Apotheke die Belieferung nach Hause anbietet, so dass ich die Wahl habe, ob ich mich lieber beliefern lassen will oder Medikamente abholen gehe.
- Als Patient möchte ich auf einen Blick erkennen können, welche Suchergebnisse Offizin- oder Versandapotheke sind.
- Als Patient möchte ich eine Apotheke, der ich ein E-Rezept zugewiesen habe, direkt nach der Zuweisung als eine Stammapotheke speichern können, so dass ich sie nicht noch einmal suchen muss.
- Als Patient möchte ich eine Apotheke, die ich in der Apothekensuche gefunden habe, als Stammapotheke speichern können, so dass ich sie nicht noch einmal suchen muss.
- Als Patient möchte ich mehrere Stammapotheken speichern können, so dass ich die Apotheken in der Nähe meines Wohnorts, meines Arbeitsorts, des Wohnorts meiner Eltern etc. speichern kann.
- Als Patient möchte ich leicht auf meine Stammapotheken zugreifen können, so dass ich mich nicht durch die Suchfunktion arbeiten muss, um sie zu finden.
- Als Patient möchte ich, dass meine App automatisch die von mir zuletzt ausgewählten Apotheken speichert, so dass ich sie nicht noch einmal suchen muss.
- Als Patient möchte ich, dass die Suchfunktion meiner App fehlertolerant ist, wenn ich mich beim Eingeben des Apothekennamens vertippe oder es mehrere Apotheken mit ähnlichem Namen gibt.
- Als Patient möchte ich in meiner App verschiedene Such- und Filterfunktionen kombinieren können wie z.B. die Ortungsfunktion und die Filterung nach Öffnungszeiten, um eine Apotheke zu finden.
- Als Patient möchte ich weitere Informationen zu einer Apotheke erhalten, um mich mit ihr in Verbindung setzen bzw. über sie informieren zu können (z.B. Telefonnummer, Fax, E-Mail-Adresse, Webseite).
- Als Institution, welche die Daten im Apothekenverzeichnis eintragen und pflegen will, brauche ich einen supportverantwortlichen Ansprechpartner mit entsprechenden Serviceleveln für die technische Schnittstelle.
- Als Institution, welche die Daten im Apothekenverzeichnis eintragen und pflegen will, brauche ich einen definierten Prozess zur Anbindung an die technische Pflegeschnittstelle.
- Als Institution, welche die Daten im Apothekenverzeichnis eintragen und pflegen will, brauche ich eine einfache (technische) Möglichkeit, die Daten für das Apothekenverzeichnis editieren zu können (einstellen, lesen, verändern, löschen).
- Als Gesamtverantwortlicher für die TI möchte ich steuern können, wer einen Zugriff auf die Pflegeschnittstelle des Apothekenverzeichnisses erhält und jederzeit eine aktuelle Übersicht für alle Umgebungen (RU/TU/PU) haben.
- Als Gesamtverantwortlicher für die TI möchte ich jederzeit wissen, welche Daten im Apothekenverzeichnis hinterlegt sind und ob diese korrekt sind bzw. Fehlermeldungen vorliegen.
- Als Gesamtverantwortlicher für die TI möchte ich, dass nur berechtigte Institutionen für die Pflege der Informationen die entsprechenden Berechtigungen (er)halten.
- Als Gesamtverantwortlicher für die TI muss ich sicherstellen, dass bei einem Ausfall des Dienstes die Kunden entsprechendes Feedback und Support erhalten und ggf. Fehlermeldungen korrekt eingestellt und weitergeleitet werden.
3 Einordnung in die Telematikinfrastruktur
Das E-Rezept wird in der Telematikinfrastruktur durch drei wesentliche Komponenten/Produkttypen realisiert. Der E-Rezept-Fachdienst speichert und verwaltet den Status der elektronischen Verordnungen, der Zugriff durch Clients erfolgt für Leistungserbringer über ihre Primärsysteme, Versicherte nutzen zur Verwaltung ihrer E-Rezepte das E-Rezept-Frontend des Versicherten (E-Rezept-FdV) oder das E-Rezept-Anwendungen des Versicherten (E-Rezept-AdV).
Um Versicherten im E-Rezept-FdV eine Übersicht der Apotheken zu geben, die ein E-Rezept beliefern können, wird ein Apothekenverzeichnis eingeführt, das dem Versicherten beschreibende Informationen (Anschrift, Öffnungszeiten, weitere Dienstleistungen) und dem E-Rezept-FdV Daten zur Anzeige des Apothekenstandorts in einer Karte liefert.
Das Apothekenverzeichnis wird als Service der Telematikinfrastruktur konzipiert, der die Daten zum Abruf im Internet durch das E-Rezept-FdV bereitstellt. Der Zugriff durch das E-Rezept-FdV soll über eine FHIR-Schnittstelle, analog der Schnittstelle des E-Rezept-Fachdienstes, erfolgen. Der FHIR-Standard definiert ein RESTful Interface und findet zunehmend Verbreitung im digitalen Gesundheitswesen. Der Vorteil liegt in der Einfachheit der verwalteten Ressourcen und des Transports über das HTTP-Protokoll. Für das Apothekenverzeichnis werden zwei Datentypen (Standort: Location, Dienstleistungen: HealthcareService) benötigt. Mit einer entsprechenden Konfiguration und angemessener Sicherheitsleistung kann hierfür ein Standard-FHIR-Server verwendet werden.
Die für das E-Rezept notwendigen Apothekendaten werden vom Deutschen Apothekerverband (DAV) als Leistungserbringerorganisation der Apotheken in Deutschland und Gesellschafter der gematik bereitgestellt. Das Apothekenverzeichnis stellt eine apothekerverwaltete Teilkomponente des Verzeichnisdienstes der Telematikinfrastruktur dar.
Die folgende Abbildung gibt einen Überblick des Apothekenverzeichnisses mit den beteiligten Komponenten und Diensten in der Telematikinfrastruktur.
Abbildung 1: Überblick Apothekenverzeichnis
Das E-Rezept-FdV als Komponente der Telematikinfrastruktur ruft die Schnittstellen des Apothekenverzeichnisses über das Internet auf. Der Verzeichnisdienst der TI wird vom Apothekenverzeichnis über die im Internet erreichbare Pflegeschnittstelle aufgerufen. Für die Lieferung von Betriebsdaten nutzt das Apothekenverzeichnis die Schnittstelle der Betriebsdatenerfassung im Internet. Das Apothekenverzeichnis ist nicht an das zentrale Netz der Telematikinfrastruktur angeschlossen.
Der Import von Apothekendaten in das Apothekenverzeichnis erfolgt durch ein Drittsystem des Anbieters des Apothekenverzeichnisses, das nicht als Teil der Telematikinfrastruktur betrachtet wird. Es wird hier der Vollständigkeit halber dargestellt.
4 Technisches Konzept
Die folgenden Ausführungen stellen den technischen Rahmen und das Zusammenspiel der beteiligten Produkttypen in konzeptionellen Anforderungen dar.
Das Apothekenverzeichnis wird als Service konzipiert, der FHIR-Ressourcen verwaltet und über eine RESTful-Schnittstelle zum Abruf im Internet gemäß [FHIR-API] bereitstellt. Es kann als Erweiterung eines bestehenden FHIR-Servers oder als eigenständiger FHIR-Server realisiert werden. In einer ersten Stufe werden zunächst die FHIR-Ressourcen Location und HealthcareService betrachtet, was den Einsatz eines FHIR-Servers mit größerem Funktionsumfang nicht ausschließt.
Im Folgenden werden die wesentlichen Use Cases der Interaktion mit dem Apothekenverzeichnis dargestellt.
4.1 Use Case "Apothekeninformationen abrufen"
Mit diesem Anwendungsfall kann ein Versicherter über das Clientsystem Apothekeninformationen aus dem Apothekenverzeichnis abrufen und anzeigen lassen.
AF_10076 - UC "Apothekeninformationen abrufen"
Alle am Anwendungsfall "Apothekeninformationen abrufen" beteiligten Produkttypen und Komponenten MÜSSEN die nachfolgenden Festlegungen umsetzen.
Tabelle 1 : Apothekeninformationen abrufen
| Name | Apothekeninformationen abrufen |
|---|---|
| Vorbedingungen | keine |
| Kurzbeschreibung (Außenansicht) |
Das Clientsystem greift direkt auf das Apothekenverzeichnis zu. Dazu fragt das Clientsystem beim Apothekenverzeichnis die Ressourcen mit ihren FHIR-spezifischen Suchparametern an. Der Versicherte benennt Suchkriterien, die das Clientsystem als Suchparameter in den Aufruf einbettet. Das Clientsystem erhält eine passende Treffermenge als Antwort. |
| Nachbedingungen | Die Liste der zur Suchanfrage passenden Apotheken liegen als Liste im Clientsystem zur Anzeige bzw. Darstellung auf einer Karte bereit. Der Versicherte hat die Option, eine Nachricht an eine aus der Treffermenge erwählte Apotheke zu schicken. |
Abbildung 2: Apothekensuche
[<=]4.2 Use Case "Pflege des Apothekenverzeichnisses"
Mit diesem Anwendungsfall kann ein Redakteur die Einträge des Apothekenverzeichnisses aktualisieren.
AF_10077 - UC "Pflege des Apothekenverzeichnisses"
Alle am Anwendungsfall "Pflege des Apothekenverzeichnisses" beteiligten Produkttypen und Komponenten MÜSSEN die nachfolgenden Festlegungen umsetzen.
Tabelle 2 : Pflege des Apothekenverzeichnisses
| Name | Pflege des Apothekenverzeichnis |
|---|---|
| Vorbedingungen |
|
| Kurzbeschreibung (Außenansicht) |
Der Redakteur stößt die Aktualisierung im Pflegeclient an. Der Pflegeclient weist sich gegenüber dem Apothekenverzeichnis mit den Zugangsdaten des Redakteurs aus. Für jeden zu aktualisierenden Eintrag wird ein Aktualisierungsaufruf (POST, PUT, etc. adressiert über die bekannte Ressourcen-ID) mit den zu ändernden Daten an das Apothekenverzeichnis geschickt. Das Apothekenverzeichnis bestätigt die Änderung mit dem neu angelegten oder aktualisierten Datensatz in der Response inkl. Nennung der Ressourcen-ID für die Adressierung in zukünftigen Anwendungsfällen. Wurde ein Eintrag des Apothekenverzeichnisses über den Statusabgleich mit dem VZD gelöscht, beantwortet das Apothekenverzeichnis den Aufruf mit dem HTTP-Status-Code 404. |
| Nachbedingungen |
|
Abbildung 3: Pflege des Apothekenverzeichnisses
[<=]4.3 Leistungen des Apothekenverzeichnisses
Das Apothekenverzeichnis wird als FHIR-Server eingeführt. Um die zweckgebunden erhobenen Informationen des Apothekenverzeichnisses vor unberechtigtem Zugriff (außerhalb des Gesundheitswesens) zu schützen, sind Zugriffe ausschließlich durch authentifizierte Nutzer zulässig.
Das Apothekenverzeichnis muss den Abruf von Apothekeninformationen über die Bereitstellung einer HL7-FHIR-konformen REST-Schnittstelle [FHIR_API] ermöglichen.
Das Apothekenverzeichnis muss die Pflege von Apothekeneinträgen über eine Schnittstelle für autorisierte Nutzer ermöglichen.
Das Apothekenverzeichnis muss Maßnahmen zum Schutz vor der aktuellen Version der OWASP-Top-10-Risiken umsetzen.
Das Apothekenverzeichnis muss sicherstellen, dass der Status der gelisteten Apotheken mit jenen des VZD der Telematikinfrastruktur übereinstimmt.
4.4 Leistungen eines Clientsystems
Das Clientsystem erreicht das Apothekenverzeichnis über das Internet. Für eine intuitive Suche nach relevanten Informationen sind Nutzer auf geeignete Darstellungen und User Interfaces angewiesen. Als Clientsysteme kommt für das Apothekenverzeichnis in einer ersten Umsetzung das E-Rezept-FdV zum Einsatz.
Das Clientsystem muss die Schnittstelle des Apothekenverzeichnisses als HTTP-REST-Client gemäß den Festlegungen in [FHIR-API] nutzen.
Das Clientsystem muss abgerufene Apothekeninformationen aus dem Apothekenverzeichnis lokal cachen, um das Aufrufaufkommen am Apothekenverzeichnis auf sinnvolle Suchanfragen zu reduzieren. So muss bspw. das minimale Verschieben der Ansicht auf einer Karte und die sekundliche Frage nach "neuen" Daten nicht notwendigerweise zu einem erneuten Schnittstellenaufruf führen.
Das Clientsystem muss dem Nutzer ein geeignetes User Interface zur Eingabe von Filterkriterien für Apothekennamen, Adressinformationen und Dienstleistungen anbieten.
Das Clientsystem muss vom Nutzer vor der ersten Abfrage zu dessen aktueller Geoposition die Einwilligung zur Abfrage und Zustimmung zur Übermittlung an das Apothekenverzeichnis einholen.
4.5 Leistungen zur Pflege der Informationen
Das Apothekenverzeichnis hat das Ziel, Informationen für Versicherte zu allen öffentlichen Apotheken in Deutschland und Versandapotheken bereitzustellen, damit die Versicherten ein E-Rezept in der Apotheke ihrer Wahl einlösen und über das E-Rezept-FdV mit der Apotheke kommunizieren können.
Die für diesen Mehrwert der Versicherten nötigen Informationen unterliegen Anpassungen (Öffnungszeiten, Nacht-/Notdienstzeiten, Lieferoptionen etc.) und werden über einen Dienstleister von den Apothekern erhoben. Dieser Dienstleister pflegt mögliche Anpassungen an den Informationen in das Apothekenverzeichnis ein oder stellt sie über eine API zum Import bereit. Neben diesen vom Dienstleister verwalteten Einträgen können zusätzliche Einträge existieren, deren Pflegehoheit bei der gematik liegt (z.B. Informationen über Versandapotheken mit Sitz im europäischen Ausland).
Das Apothekenverzeichnis muss den Dienstleister als Redakteur der Apothekeninformationen eindeutig anhand spezieller Redakteur-Zugangsdaten identifizieren.
Das Apothekenverzeichnis muss den Import und die Aktualisierung von Apothekeninformationen durch einen Redakteur über das Internet gemäß einer HL7-FHIR-konformen REST-Schnittstelle [FHIR_API] ermöglichen.
Das Apothekenverzeichnis muss das Aktualisieren und das Löschen von Einträgen, die der Pflege durch einen Redakteur unterliegen, über das Internet gemäß einer HL7-FHIR-konformen REST-Schnittstelle [FHIR_API] ermöglichen.
Das Apothekenverzeichnis muss bestimmte Einträge des Apothekenverzeichnisses auf Antrag der gematik als nicht-änderbar und nicht-löschbar durch einen Redakteur markieren können.
4.6 Informationsmodell
Das Apothekenverzeichnis wird als FHIR-Server konzipiert. Für das Abbild der notwendigen Apothekeninformationen werden die Standard-Profile der HL7-FHIR-Ressourcen Location und HealthcareService verwendet.
Das Apothekenverzeichnis und das Clientsystem müssen die Standard-Profile für Location [FHIR-Location] und HealthcareService [FHIR-HealthcareService] gemäß den Festlegungen im FHIR-Standard unterstützen.
Das Apothekenverzeichnis muss für den Statusabgleich der Apothekeneinträge mit dem Status im VZD die Telematik-ID als Primärschlüssel verwenden.
5 Spezifikation
Dieses Kapitel beschreibt die technische Umsetzung der konzeptionellen Anforderungen an die verschiedenen Produkt- und Anbietertypen. In den jeweiligen Produkt- und Anbietertypsteckbriefen sind zu den Anforderungen ("Blattanforderungen") die jeweiligen Prüfverfahren angegeben.
5.1 Anforderungen an das Apothekenverzeichnis
Dieser Abschnitt beschreibt die Anforderungen an das Apothekenverzeichnis als Produkttyp und an den Anbieter des Apothekenverzeichnisses. Als Produkt kann das Apothekenverzeichnis als eigenständige Komponente oder Erweiterung eines existierenden Produkttyps realisiert werden. Der Anbieter des Apothekenverzeichnisses kann ebenso als eigenständiger Anbieter auftreten oder der Anbieter eines existierenden Produkts übernimmt die Anbieterrolle für das Apothekenverzeichnis, das als Erweiterung seines Produkts umgesetzt wird.
A_21130-01 - Anbieter Apothekenverzeichnis - Schnittstellenadressierung
Der Anbieter des Apothekenverzeichnisses MUSS die im Internet angebotene Schnittstelle des Apothekenverzeichnisses unter der folgenden URL zur Verfügung stellen:
- https://apovzd.app.ti-dienste.de/ - Schnittstelle des Apothekenverzeichnisses
A_21277 - Apothekenverzeichnis - TLS-Zertifikat
Das Apothekenverzeichnis MUSS sich beim TLS-Verbindungsaufbau über das Transportnetz gegenüber dem Client mit einem Extended Validation TLS-Zertifikat eines Herausgebers gemäß [CAB-Forum] authentisieren. Das Zertifikat MUSS an die Schnittstelle des Eingangspunkts für Clientsysteme gebunden werden, damit Clientsysteme beim TLS-Verbindungsaufbau eine vereinfachte Zertifikatsprüfung mit TLS-Standardbibliotheken durchführen können. [<=]
5.1.1 Abgleich mit Verzeichnisdienst der TI (VZD)
Der Verzeichnisdienst der TI (VZD) ist das führende Verzeichnis der bekannten und registrierten Leistungserbringerinstitutionen und wird von den Kartenherausgebern der zertifikatsgebundenen Institutsidentitäten (SMC-B) gepflegt. Daher ist ein regelmäßiger Statusabgleich der im Apothekenverzeichnis gelisteten Apothekeneinträge mit dem technischen Status in der Telematikinfrastruktur erforderlich, um ggfs. keine veralteten Einträge an Clients des Apothekenverzeichnisses herauszugeben.
A_21149 - Apothekenverzeichnis - Statusabfrage in der Telematikinfrastruktur
Das Apothekenverzeichnis MUSS einmal täglich den Status der im Apothekenverzeichnis gelisteten Apothekeneinträge auf Basis der Institutsidentität (Zertifikatsattribute) gegen den technischen Status in der Telematikinfrastruktur prüfen und nicht mehr vorhandene Einträge aus dem Apothekenverzeichnis löschen sowie neu gelistete Apotheken in das Apothekenverzeichnis aufnehmen. [<=]
Die Liste aller aktuell gültigen Apothekeneinträge ist über die RESTful-Pflegeschnittstelle des VZD über das Internet abrufbar. Hierfür müssen Zugangsdaten beim Anbieter des VZD der Telematikinfrastruktur beantragt werden. Eine detaillierte Beschreibung findet sich im Dokument [gemILF_Pflege_VZD]. Insbesondere Abschnitt 3 "API Dokumentation" erläutert detailliert die Schritte zur Beantragung und Implementierung eines Clients zum Abruf der Daten.
A_21392 - Apothekenverzeichnis - Registrierung beim Anbieter der Pflegeschnittstelle VZD
Der Anbieter des Apothekenverzeichnisses MUSS einen Zugang zur Nutzung der Pflegeschnittstelle des VZD beantragen. [<=]
A_21393 - Apothekenverzeichnis - Read-Only-Zugriffe auf Pflegeschnittstelle VZD
Das Apothekenverzeichnis MUSS ausschließlich lesend (HTTP-Operation GET, HEAD, etc.) auf die Pflegeschnittstelle des VZD zugreifen. [<=]
A_21398 - Apothekenverzeichnis - VZD-Informationen führend
Das Apothekenverzeichnis MUSS beim Abgleich mit dem VZD die Informationen des VZD als führend erachten. [<=]
A_21516 - Apothekenverzeichnis - Queryparameter Pflegeschnittstelle VZD
Das Apothekenverzeichnis MUSS beim Abgleich mit dem VZD die Liste aller tagesaktuellen Apothekeneinträge mittels der Queryparameter
- telematikID beginnend mit "3-"
- personalEntry = false
- baseEntryOnly=true
A_21762 - Apothekenverzeichnis - Queryparameter Pflegeschnittstelle VZD - Europäische Versandapotheken
Das Apothekenverzeichnis MUSS beim Abgleich mit dem VZD die Liste aller tagesaktuellen Apothekeneinträge der europäischen Versandapotheken mittels der Queryparameter
- telematikID beginnend mit "9-"
- specialization = urn:psc:1.3.6.1.4.1.19376.3.276.1.5.5:PHZ
- personalEntry = false
- baseEntryOnly = true
A_22219 - Apothekenverzeichnis - Queryparameter Pflegeschnittstelle VZD - Einschränkung
Das Apothekenverzeichnis DARF NICHT Daten beim VZD abrufen, wenn die telematikID nicht mit "3-" oder "9-" beginnt. [<=]
Tabelle 3 : Mapping der Attribute der Pflegeschnittstelle auf FHIR Datenobjekte
| Attribut in DirectoryEntries-Ressource |
Mapping auf FHIR-Attribut in Location-Ressource |
Führendes Attribut |
|---|---|---|
| displayName | location.name | X |
| streetAddress | location.address.line[0] | X |
| postalCode | location.address.postalCode | X |
| countryCode | location.address.country | X |
| localityName | location.address.city | X |
| telematikID | location.identifier | X |
A_21778 - Apothekenverzeichnis - Synchronisation VZD - Kennzeichen europäische Versandapotheken
Das Apothekenverzeichnis MUSS beim Abgleich mit dem VZD für die Liste der europäischen Versandapotheken die Attribute location.type = "PHARM" und location.type = "MOBL" gemäß Codesystem "http://terminology.hl7.org/CodeSystem/v3-RoleCode " setzen, um die Einträge als Versandapotheke zu kennzeichnen. [<=]
A_21256 - Anbieter Apothekenverzeichnis - vertraulicher und integritätsgeschützter Datenaustausch
Der Anbieter des Apothekenverzeichnisses MUSS sicherstellen, dass der Datenaustausch zum Abgleich der Apothekendaten im VZD vertraulich und integritätsgeschützt erfolgt. [<=]
Im VZD sind ggfs. Apotheken gelistet, denen die Belieferung von E-Rezepten nicht gestattet ist bzw. an deren Belieferung besondere Anforderungen gerichtet sind (z.B. Bundeswehrapotheken). Das Apothekenverzeichnis stellt Clients nur solche Einträge zum Abruf bereit, in denen eine Einlösung von E-Rezepten möglich ist. Eine Liste der zulässigen Einträge soll konfigurierbar sein.
Zunächst wird die konfigurierbare Liste der zulässigen Einträge des Apothekenverzeichnisses nur die öffentliche Apotheke umfassen (oid_oeffentliche_apotheke). Versandapotheken werden ebenfalls unter dieser Rollen-OID geführt.
5.1.2 Authentifizierung von Clientsystemen
Das Apothekenverzeichnis führt öffentliche Informationen über Apotheken in Deutschland sowie weitere von den Apothekeninhabern erhobene, zweckgebundene Auskünfte zur Nutzung im E-Rezept. Zusätzlich sind Informationen (Telematik-ID) enthalten, die nur in Anwendungsfällen für authentifizierte Nutzer genutzt werden kann und ebenso als schützenswerte Informationen bewertet sind. Daher ist der Zugriff auf solche Informationen nur authentifizierten Nutzern gestattet, wobei das Apothekenverzeichnis keine Auswertung der individuellen Nutzerinformationen vornimmt. Das Apothekenverzeichnis erlaubt daher den Zugriff nur explizit authentifizierten Nutzern (Redakteuren) und technischen Systemen mit Wissen um einen API-Key.
Für die Pflege der Informationen durch einen Redakteur sind gesonderte Zugriffsrechte erforderlich.
A_21221 - Anbieter Apothekenverzeichnis - AuthorizationServer für Zugriffsautorisierung Redakteur
Der Anbieter des Apothekenverzeichnisses MUSS einen eigenen AuthorizationServer für die Umsetzung der speziellen redaktionellen Zugriffsrechte einsetzen. [<=]
A_21296 - Anbieter Apothekenverzeichnis - Prozess zur Registrierung neuer Redakteure
Der Anbieter des Apothekenverzeichnisses MUSS einen organisatorischen Prozess etablieren, um neue Redakteure zu registrieren. [<=]
5.1.3 Schnittstelle
Für den Abruf von Apothekeninformationen stellt das Apothekenverzeichnis eine Schnittstelle im Internet zur Verfügung.
A_21144 - Apothekenverzeichnis - FHIR-Schnittstelle
Das Apothekenverzeichnis MUSS eine Schnittstelle im Internet zum Abruf von Apothekeninformationen in Form einer [FHIR-API] des FHIR-Standards in Version 4.0.1 oder höher bereitstellen. [<=]
Zum Angebot der FHIR-Schnittstelle gehört gemäß Definition der FHIR-Konformität die Bereitstellung eines Capability-Statements.
A_21233 - Apothekenverzeichnis - Apothekeneintrag als Location
Das Apothekenverzeichnis MUSS Apothekenstandorte als FHIR-Ressource Location verwalten und bereitstellen sowie Clientsystemen den Zugriff inkl. Suchanfragen gemäß [FHIR-Location] ermöglichen. [<=]
Tabelle 4 : Verwendete Attribute Ressource Location
| Attribut | Beschreibung |
|---|---|
| location.name | Name der Institution |
| location.address.line[0] | Straße der Institution |
| location.address.postalCode | Postleitzahl der Institution |
| location.address.city | Ortsname der Institution |
| location.identifier | Telematik-ID |
| location.position.latitude | Geokoordinaten Latitude |
| location.position.longitude | Geokoordinaten Longitude |
| location.telecom | Telefon, Fax, E-Mail und Website-Daten |
| location.hoursOfOperation | Öffnungszeiten der Apotheke |
| location.lastUpdatedAt | verwendet für Synchronisierung |
A_21234 - Apothekenverzeichnis - Apothekendienstleistung als HealthcareService
Das Apothekenverzeichnis MUSS Apothekendienstleistungen als FHIR-Ressource HealthcareService verwalten und bereitstellen sowie Clientsystemen den Zugriff inkl. Suchanfragen gemäß [FHIR-HealthcareService] ermöglichen. [<=]
Tabelle 5 : Verwendete Attribute HealthcareService
| Attribut | Beschreibung |
|---|---|
| HealthcareService.ServiceCoverageRange | Liefergebiet Botendienst |
| HealthcareService.resource-effectivePeriod | zeitlich befristete Dienstleistungsangebote |
Das Apothekenverzeichnis setzt auf die Standarddefinitionen der verwendeten FHIR-Profile. Es erfolgt keine Profilierung, da der Hersteller/Anbieter des Apothekenverzeichnisses als auch des Clients eindeutig benannt werden können und in diesem Kreis keine zusätzlichen Clients und auch keine alternativen Anbieter des Verzeichnisses zu finden sein werden.
Zur Klarstellung der Funktionsweise sind im Folgenden die Ergänzungen zu den Standardprofilen dargestellt.
A_21278 - Apothekenverzeichnis - Angabe Liefergebiet Botendienste
Das Apothekenverzeichnis MUSS das von einer Apotheke angebotene Liefergebiet für optionale Botendienstlieferungen als optionale Extension ServiceCoverageRange der Ressource HealthcareService in der folgenden Form
<valueQuantity>
<value value="12"/>
<unit value="km"/>
</valueQuantity>
ausweisen. [<=]
A_21279 - Apothekenverzeichnis - Angabe zeitlich befristete Dienstleistungsangebote
Das Apothekenverzeichnis MUSS von einer Apotheke zeitlich befristete Dienstleistungsangebote (z.B. Notdienst) als optionale Extension resource-effectivePeriod der Ressource HealthcareService in der folgenden Form
<valuePeriod>
<start value="..."/> // Format: yyyy-mm-dd
<end value="..."/> // Format: yyyy-mm-dd
</valuePeriod>
ausweisen. [<=]
A_21779 - Apothekenverzeichnis - Angabe Type
Das Apothekenverzeichnis MUSS von einer Apotheke die Art des Services als type der Ressource Location gemäß http://terminology.hl7.org/2.1.0/CodeSystem-v3-RoleCode.html mit den Werten
- PHARM - Präsenzapotheke
- OUTPHARM - Präsenzapotheke mit Botendienst
- MOBL - Versandapotheke
A_21146 - Apothekenverzeichnis - Zugriffsautorisierung
Das Apothekenverzeichnis MUSS jeden schreibenden Zugriff auf die FHIR-Schnittstelle ohne eine Nutzerauthentifizierung als unautorisiert (HTTP-Statuscode 401) ablehnen. [<=]
A_21394 - Apothekenverzeichnis - Zuordnung Abfrageursprung FdV
Das Apothekenverzeichnis MUSS jeden lesenden Zugriff auf die FHIR-Schnittstelle per API-KEY einer Quelle zuordnen können, z.B. dem E-Rezept-FdV. Die erlaubten QuellenAbfragen ohne API-KEY MÜSSEN als unautorisiert (HTTP-Statuscode 403) abgelehnt werden. [<=]
A_21395 - Anbieter Apothekenverzeichnis - Prozess zur Registrierung neuer Quellen
Der Anbieter des Apothekenverzeichnisses MUSS einen organisatorischen Prozess etablieren, um neue Clients als Zugreifende der API zu registrieren und für Abfragen zuzulassen. Der entsprechende API-KEY ist während des Transports mit geeigneten Mitteln zu schützen.. [<=]
A_21169 - Apothekenverzeichnis - ReadOnly für Client des Versicherten
Das Apothekenverzeichnis MUSS sicherstellen, dass der Zugriff durch einen Client des Versicherten ausschließlich lesend erfolgt, d.h. HTTP-Operationen für Schreiboperationen (PUT, POST, PATCH, DELETE) verboten sind und mit dem HTTP-StatusCode 401 beantwortet werden. [<=]
A_21170 - Apothekenverzeichnis - Schreibrechte für Redakteur
Das Apothekenverzeichnis MUSS sicherstellen, dass der schreibende Zugriff ausschließlich durch einen Redakteur mit gesonderten Zugangsdaten erfolgt. [<=]
A_21171 - Anbieter Apothekenverzeichnis - Pflege zusätzlicher Einträge
Der Anbieter des Apothekenverzeichnis MUSS auf Anforderung der gematik Anpassungen an speziellen Einträgen vornehmen, die nicht in der Pflegehoheit eines Redakteurs liegen. [<=]
5.2 Anforderungen an Clients des Apothekenverzeichnisses
Clientsysteme haben keine hochfrequenten Änderungen im Apothekenverzeichnis zu erwarten. Um jedoch das eigene Datenvolumen zu schonen ist es ratsam, Abfrageergebnisse zu cachen. Aufgrund der standardisierten Suchparameter inkl. Geopositions-Suche kann das Apothekenverzeichnis eine Stütze beim Auffinden relevanter Apothekeneinträge sein.
A_21397 - Client des Apothekenverzeichnisses - Verwendung eines API-Keys zum Aufruf der HL7-FHIR Schnittstelle
Das Clientsystem MUSS die Schnittstelle des Apothekenverzeichnisses mit Übergabe eines API-Keys aufrufen, der mittels Header-Feld "X-API-KEY" bei Requests übergeben wird. [<=]
A_21151 - Client des Apothekenverzeichnisses - Zugriff auf HL7-FHIR-Schnittstelle
Das Clientsystem MUSS die Schnittstelle des Apothekenverzeichnisses als HTTP-REST-Client gemäß den Festlegungen in [FHIR-API] nutzen. [<=]
A_21152 - Client des Apothekenverzeichnisses - Lokaler Cache
Das Clientsystem MUSS abgerufene Apothekeninformationen aus dem Apothekenverzeichnis lokal cachen, um das Aufrufaufkommen am Apothekenverzeichnis auf sinnvolle Suchanfragen zu reduzieren. So muss bspw. das minimale Verschieben der Ansicht auf einer Karte und die sekundliche Frage nach "neuen" Daten nicht notwendigerweise zu einem erneuten Schnittstellenaufruf führen. [<=]
A_21153 - Client des Apothekenverzeichnisses - Userinterface
Das Clientsystem MUSS dem Nutzer ein geeignetes Userinterface zur Eingabe geeigneter Filterkriterien auf Basis der Suchparameter in [FHIR-Location] und [FHIR-HealthcareService] für Namen, Adressinformationen und Dienstleistungen anbieten. [<=]
A_21154 - Client des Apothekenverzeichnisses - Erlaubnis Standortabfrage
Das Clientsystem MUSS vom Nutzer vor der ersten Abfrage zu dessen aktueller Geoposition die Einwilligung zur Abfrage und Zustimmung zur Übermittlung an das Apothekenverzeichnis einholen. [<=]
5.3 Sicherheits- und Datenschutzaspekte
Dem Anbieter des Apothekenverzeichnisses werden entsprechend dem Modularisierungskonzept in [gemSpec_DS_Anbieter] die folgenden Module der Informationssicherheit und des Datenschutzes zugeordnet:
- Informationssicherheit: Basis-IS, Basis-ISMS, TI-Sicherheitsbericht
- Datenschutz: Basis-DS, TI- Datenschutzbericht
Die Überprüfung der Anforderungen erfolgt im Wesentlichen über ein Anbieter-Sicherheitsgutachten.
Diese Zuordnung begründet sich aus der Situation, dass auf der einen Seite das Apothekenverzeichnis logisch als Teil des Verzeichnisdienstes der TI gesehen wird, und auf der anderen Seite im Apothekenverzeichnis keine personenbezogenen medizinischen Daten verarbeitet werden.
Jedoch erhält das Apothekenverzeichnis Daten aus dem Verzeichnisdienstes der TI, um einen Abgleich der Einträge vornehmen zu können. Diese Daten dürfen durch den Apothekenverzeichnis-Betreiber nur in der vorgesehenen Weise verwendet werden. Die gematik hat ein Interesse daran, dass die Daten der Apotheken im Apothekenverzeichnis korrekt sind.
Da es sich bei der Apothekensuche um eine Komfortfunktion handelt, ist aus Sicht der Sicherheit keine besondere Verfügbarkeit des Apothekenverzeichnisses erforderlich.
Folgende Anforderungen sind spezifisch für das Apothekenverzeichnis umzusetzen:
A_21260 - Apothekenverzeichnis - Korrektheit der Daten
Der Anbieter des Apothekenverzeichnisses MUSS durch technische und organisatorische Maßnahmen die Korrektheit der Daten im Apothekenverzeichnis sicherstellen. [<=]
A_21261 - Apothekenverzeichnis - Verbot der Profilbildung
Der Anbieter des Apothekenverzeichnisses DARF NICHT Profile aus den Kommunikationsdaten der abfragenden Clients bilden. [<=]
A_21262 - Apothekenverzeichnis - Zweckbindung der Daten aus dem VZD TI
Der Anbieter des Apothekenverzeichnisses DARF die Daten, die er vom zentralen Verzeichnisdienst der TI erhält, NICHT für andere als die von gematik vorgegebenen Zwecke verwenden. [<=]
A_21263 - Apothekenverzeichnis - Datenminimierung in der Client-Kommunikation
Das Apothekenverzeichnis DARF NICHT andere Daten als die von der gematik festgelegten an Clients ausliefern. [<=]
A_21264 - Verwendung von TLS für Kommunikation mit Clients
Das Apothekenverzeichnis MUSS Verbindungen von Clients (Internet oder TI) ausschließlich über TLS akzeptieren. [<=]
A_21155 - Apothekenverzeichnis - Schutz der Daten vor unberechtigten Zugriff
Der Anbieter des Apothekenverzeichnisses MUSS die Apothekendaten vor einem unberechtigten Zugriff durch Dritte schützen. [<=]
A_21156 - Apothekenverzeichnis - Maßnahmen zur Absicherung eines Servers gegenüber dem Internet
Der Anbieter des Apothekenverzeichnisses MUSS Maßnahmen gegen die Gefährdungen aus der BSI-Leitlinie zur Internet-Sicherheit „Absicherung eines Servers (ISi-Server)“ umsetzen. [<=]
A_21259 - Apothekenverzeichnis - Berücksichtigung der Empfehlungen des BSI zur Absicherung eines Servers gegenüber dem Internet
Der Anbieter des Apothekenverzeichnisses SOLL die Empfehlungen aus der BSI-Leitlinie zur Internet-Sicherheit „Absicherung eines Servers (ISi-Server)“ umsetzen. [<=]
5.4 Betrieb
Das Apothekenverzeichnis wird als neuer Produkttyp konzipiert und wird von einem neuen Anbieter betrieben. Aus Sicht des Betriebes relevante Anforderungen wurden dem Produkt- und dem Anbietertypsteckbrief zugewiesen. Das Apothekenverzeichnis wird aus Sicht des Betriebes wie der Fachdienst E-Rezept behandelt. Ergänzende oder abweichende Anforderungen und Regelungen werden im Folgenden beschrieben.
5.4.1 Servicemodell
Der Anbieter Apothekenverzeichnis muss die organisatorischen Service Level im Modell H+N gemäß [gemKPT_Betr#TIP1-A_7265-03] liefern.
6 Beispiele und Referenzimplementierungen
Beispiele zur Nutzung der Abrufschnittstelle des Apothekenverzeichnisses finden sich auf der github-Seite der gematik unter https://github.com/gematik/api-erp/blob/master/docs/erp_versicherte.adoc#eine-apotheke-aus-dem-apotheken-verzeichnis-ausw%C3%A4hlen
7 Anhang A – Verzeichnisse
7.1 Abkürzungen
| Kürzel | Erläuterung |
|---|---|
| APOVZD | Apothekenverzeichnis |
| DAV | Deutscher Apothekerverband |
| E-Rezept | elektronisches Rezept |
| E-Rezept-FdV | E-Rezept-Frontend des Versicherten |
| FdV | Frontend des Versicherten |
| FHIR | Fast Healthcare Interoperable Resources |
| HL7 | Health Level 7 (Gruppe internationaler Standards für den Datenaustausch zwischen Organisationen im Gesundheitswesen und deren Computersystemen) |
| IDP | Identity Provider |
| LDAP | Leightweight Directory Access Protocol |
| OWASP | Open Web Application Security Project |
| SMC-B | Security Module Card Typ B, Institutionenkarte |
| TI | Telematikinfrastruktur |
| URL | Uniform Resource Locator |
| VAU | Vertrauenswürdige Ausführungsumgebung |
| VZD | Verzeichnisdienst |
7.2 Referenzierte Dokumente
7.2.1 Dokumente der gematik
Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert; Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument jeweils gültige Versionsnummern sind in der aktuellen, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.
| [Quelle] |
Herausgeber: Titel |
| [gemGlossar] |
gematik: Glossar der Telematikinfrastruktur |
| [gemILF_Pflege_VZD] | gematik: Implementierungsleitfaden zur Pflege der Daten des Verzeichnisdienstes |
| [gemKPT_Betr] | gematik: Betriebskonzept Online-Produktivbetrieb |
| [gemKPT_Test] | gematik: Testkonzept der Telematikinfrastruktur |
| [gemSpec_DS_Anbieter] | gematik: Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Anbieter |
7.2.2 Weitere Dokumente
| [Quelle] | Herausgeber (Erscheinungsdatum): Titel |
| [CAB-Forum] | Liste vertrauenswürdiger Zertifikatsherausgeber (Root-CAs) für Anwendungen im Internet https://cabforum.org/members/ |
| [FHIR-API] | RESTful-API für FHIR-Server https://www.hl7.org/fhir/http.html |
| [FHIR-Location] | Definition Location Ressource http://hl7.org/fhir/location.html |
| [FHIR-HealthcareService] | Definition HealthcareService Ressource http://hl7.org/fhir/HealthcareService.html |
| Absicherung eines Servers (ISi-Server) | BSI-Leitlinie zur Internet-Sicherheit https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Internetsicherheit/isi-server_pdf.html |