latest

PDF HTML Excel XML
latest






Elektronische Gesundheitskarte und Telematikinfrastruktur





Spezifikation

E-Rezept-Frontend des Versicherten




    

     

      Version
      2.2.0
     

     

      Revision
      989834
     

     

      Stand
      13.09.2024
     

     

      Status
      freigegeben
     

     

      Klassifizierung
      öffentlich
     

     

      Referenzierung
      gemSpec_eRp_FdV

Dokumentinformationen

Änderungen zur Vorversion

Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.

Dokumentenhistorie

Version
 Stand
 Kap./ Seite
 Grund der Änderung, besondere Hinweise
 Bearbeitung
1.0.0 30.06.2020 Erstversion des Dokumentes  gematik
1.0.1 06.07.2020 Aktualisierung Hinweis zu Dispensierinformation gematik
1.1.0 12.11.2020 Einarbeitung gemäß Änderungsliste P22.2 / Scope-Themen Systemdesign R4.0.1 gematik
1.2.0 19.02.2021 Einarbeitung gemäß Änderungsliste P22.5 gematik
1.3.0 07.10.2021 Einarbeitung gemäß Änderungslisten
E-Rezept_Maintenance_21.1 und  _21.2		 gematik
1.4.0 09.08.2022 Einarbeitung gemäß Änderungsliste
E-Rezept_Maintenance_21.3;
Einarbeitung gemF_eRp_WF_LE, gemF_eRp_PKV und gemF_eRp_MVO		 gematik
1.5.0 07.12.2022 Einarbeitung gemäß Änderungsliste E-Rezept_Maintenance_22.3 gematik
1.6.0 28.04.2023 Einarbeitung gemäß Änderungsliste E-Rezept_Maintenance_22.5,  E-Rezept_Maintenance_22.6 und gemF_eRp_altern_Zuweisung gematik
1.7.0 16.08.2023 Einarbeitung gemäß Änderungsliste E-Rezept-Maintenance_23.2 gematik
1.8.0 01.09.2023 Einarbeitung gemF_eRp_Fed gematik
2.0.0 15.12.2023 Überarbeitung für die Umsetzung der E-Rezept-Funktionalität durch Kassen-Apps (Einarbeitung E-Rezept_Maintenance_23_3, E-Rezept_FdV_Kassen-App) gematik
2.1.0 20.03.2024 Überarbeitung für die Umsetzung der E-Rezept-Funktionalität durch Kassen-Apps (Einarbeitung nach Kommentierung) gematik
2.2.0 13.09.2024 Anpassungen für Release E-Rezept_1_6_5, 
Einarbeitung gemäß Änderungsliste E-Rezept_Maintenance 24.1, gemF_eRp_ePA,  29.08.: gemF_eRp_DiGA		 gematik

Inhaltsverzeichnis

1 Einordnung des Dokumentes

1.1 Zielsetzung

Die vorliegende Spezifikation definiert die Anforderungen zu Herstellung, Test und Betrieb des Produkttyps E-Rezept-Frontend des Versicherten.

1.2 Zielgruppe

Das Dokument richtet sich an den Hersteller von Produkten des Produkttypen E-Rezept Frontend des Versicherten, sowie an Hersteller und Anbieter von weiteren Produkttypen der Fachanwendung E-Rezept.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungs- oder Abnahmeverfahren wird durch die gematik GmbH in gesonderten Dokumenten (z.B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.

Schutzrechts-/Patentrechtshinweis

Die nachfolgende Spezifikation ist von der gematik allein unter technischen Gesichtspunkten erstellt worden. Im Einzelfall kann nicht ausgeschlossen werden, dass die Implementierung der Spezifikation in technische Schutzrechte Dritter eingreift. Es ist allein Sache des Anbieters oder Herstellers, durch geeignete Maßnahmen dafür Sorge zu tragen, dass von ihm aufgrund der Spezifikation angebotene Produkte und/oder Leistungen nicht gegen Schutzrechte Dritter verstoßen und sich ggf. die erforderlichen Erlaubnisse/Lizenzen von den betroffenen Schutzrechtsinhabern einzuholen. Die gematik GmbH übernimmt insofern keinerlei Gewährleistungen.

1.4 Abgrenzungen

Die vollständige Anforderungslage für den Produkttyp ergibt sich aus weiteren Konzept- und Spezifikationsdokumenten, diese sind in dem Produkttypsteckbrief des Produkttyps E-Rezept-Frontend des Versicherten verzeichnet.

Diese Spezifikation beschreibt Anforderungen zu den Aspekten Sicherheit, Interoperabilität, Funktionalität und Barrierefreiheit. Die konkrete Ausgestaltung der Benutzeroberfläche (GUI) und der Benutzerführung (UX) werden im Rahmen des agilen Herstellungsprozesses des E-Rezept-FdV erarbeitet. Die konkrete Ausgestaltung wird nicht normativ vorgegeben.

1.5 Methodik

Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.

Sie werden im Dokument wie folgt dargestellt:
 <AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]

Dabei umfasst die Anforderung sämtliche zwischen Afo-ID und der Textmarke [<=] angeführten Inhalte.

1.5.1 Hinweis auf offene Punkte

Themen, die noch intern geklärt werden müssen oder eine Entscheidung seitens der Gesellschafter erfordern, sind wie folgt im Dokument gekennzeichnet:

Beispiel für einen offenen Punkt.

1.6 Fachliche und technische Konzepte

Die den in diesem Dokument beschriebenen Anwendungsfälle liegen folgende fachliche und technische Konzepte für ärztliche und zahnärztliche Verordnungen für apothekenpflichtige Arzneimittel zugrunde:

Tabelle 1 : TAB_FdVERP_018 – Fachliche und technische Konzepte

Workflowtyp / Rezepttyp Workflow Konzeptionelle Beschreibung
E-Rezept für GKV-Versicherte 160 [gemSysL_eRp]
Workflowsteuerung durch Leistungserbringer 169 [gemF_eRp_WF_LE]
E-Rezept für PKV-Versicherte 200,  209 [gemF_eRp_PKV]
Mehrfachverordnung 160, 169, 200, 209 [gemF_eRp_MVO]
Abruf der E-Rezepte in der Apotheke nach Autorisierung 160, 169, 200, 209 [gemF_eRp_Autorisierung_Apo]
Einlösen ohne Anmeldung am E-Rezept-Fachdienst im E-Rezept-FdV 160, 200 [gemF_eRp_altern_Zuweisung]
Verordnung von digitalen Gesundheitsanwendungen (DiGA) 162 [gemF_eRp_DiGA]

2 Systemüberblick

Das E-Rezept-Frontend des Versicherten (E-Rezept-FdV) ist eine App für den Versicherten, welche die für die Nutzung der Fachanwendung E-Rezept notwendigen Funktionalitäten bündelt und dezentrale Fachlogik der Fachanwendung E-Rezept ausführt.

Ausführungsumgebung des E-Rezept-FdV ist ein mobiles Gerät des Versicherten (GdV), welches das Betriebssystem Google Android, Huawei EMUI oder Apple iOS verwendet. Es steht unter alleiniger Kontrolle des Versicherten. Dem Versicherten obliegt es, durch geeignete Maßnahmen die Sicherheit der Daten zu stärken.

3 Systemkontext

3.1 Akteure und Rollen

Im Systemkontext des FdV interagieren verschiedene Akteure (aktive Komponenten) in unterschiedlichen Rollen mit dem FdV.

Tabelle 2 : TAB_FdVERP_028 – Akteure und Rollen

Akteur Rolle Beschreibung
Nutzer des E-Rezept-FdV Versicherter oder 
Vertreter eines Versicherten		 Primärer Anwender, Ausführen von fachlichen Anwendungsfällen mit Zugriff auf den E-Rezept-Fachdienst
Ausführungsumgebung Gerät des Versicherten Betriebs-/Ablaufumgebung des E-Rezept-FdV
Hersteller E-Rezept-FdV Organisatorisch, kein Akteur in der Ausführung von E-Rezept-Anwendungsfällen Der Hersteller E-Rezept-FdV stellt im Handbuch Informationen bereit bezüglich
  • Anforderungen an die Ausführungsumgebung
Der Hersteller E-Rezept-FdV erfüllt sicherheitstechnische Anforderungen zum Herstellungsprozess.

3.2 Nachbarsysteme

Die vom E-Rezept-FdV direkt erreichbaren Produkttypen der TI sind

  • Identity Provider (IDP-Dienst)
  • E-Rezept-Fachdienst
  • Verzeichnisdienst
  • falls nicht im E-Rezept-FdV integriert: Authenticator-Modul
  • falls Authenticator-Modul im E-Rezept-FdV integriert und Authentisierung mittels eGK unterstützt: eGK

Abbildung 1 : ABB_FDVERP_001 Systemüberblick E-Rezept-FdV

Identity Provider

Der Identity Provider (IDP-Dienst) ist ein Nutzerdienst der TI-Plattform, welcher die Authentifizierung von Nutzern und die Bereitstellung bestätigter Identitätsmerkmale der Nutzer als Plattformleistungen anbietet. Der IDP-Dienst agiert als Authorization-Server, im Sinne von OAuth2 (rfc6749), für den E-Rezept-Fachdienst. Er kann sowohl selbst Authentisierungen, basierend auf der eGK oder eines mit der eGK verknüpften Geräteschlüssels, durchführen als auch den Nutzer zur Authentisierung an einen sektoralen Identity Provider weiterleiten, welcher gegenüber dem IDP-Dienst sicher die Identitätsmerkmale des Nutzers bestätigt.

Authenticator-Modul

Das Authenticator-Modul ist eine logische Komponente im E-Rezept-FdV oder in einer separaten App. Das Authenticator-Modul kapselt funktionale Anteile des Authentifizierungsprozesses gegenüber dem IDP-Dienst und ggf. die Kommunikation mit der Smartcard des Nutzers.

Für die Authentisierung mittels eGK greift das Authenticator-Modul mittels des Funkstandards Near Field Communication (NFC) zur drahtlosen Datenübertragung auf die kontaktlose Schnittstelle auf die eGK zu. Das bedeutet für den Nutzer, dass er für die Nutzung dieser Funktionalität sowohl eine NFC-fähige eGK als auch ein NFC-fähiges Endgerät benötigt.

E-Rezept-Fachdienst

Der E-Rezept-Fachdienst ist ein offener fachanwendungsspezifischer Dienst in der TI, welcher die Workflows zu E-Rezepten umsetzt.

Verzeichnisdienst

Der Produkttyp Verzeichnisdienst der TI stellt ein Verzeichnis von Apotheken bereit, bei denen der Versicherte E-Rezepte einlösen kann. Der Versicherte kann für die Suche nach Apotheken bspw. folgende Parameter verwenden: Institutionsname, Straße, Postleitzahl, Ort, Geodaten.

4 Übergreifende Festlegungen

4.1 Datenschutz und Sicherheit

Für das E-Rezept-FdV ist die Prüfvorschrift für den Produktgutachter des „ePA-Frontend des Versicherten“ und des „E-Rezept-Frontend des Versicherten“ des BSI [BSI PVePAeRp] einzuhalten.

In diesem Kapitel werden die darüberhinausgehenden übergreifende Anforderungen beschrieben, die sich aus den Themenfeldern Datenschutz und Sicherheit ergeben.

4.1.1 Allgemeine Anforderungen

A_19176-01 - E-Rezept-FdV – Nutzungshinweise

Der Hersteller des E-Rezept-FdV MUSS den Nutzer über die Annahmen und Anforderungen seines Produktes an das Gerät, auf dem das E-Rezept-FdV läuft, sowie über den Bezug des Produkts aus vertrauenswürdigen App Stores informieren. [<=]

Hinweis: Die Annahmen und Anforderungen sollen insbesondere Hinweise enthalten, mit welchen Maßnahmen der Nutzer sein Gerät sicher gestalten kann.

A_19177 - E-Rezept-FdV – Anzeige von Protokolldaten

Das E-Rezept-FdV MUSS es den Versicherten ermöglichen, die für die Fachanwendung für ihn erzeugten Protokolleinträge anzeigen zu können. [<=]

A_19178 - E-Rezept-FdV – Schutzmaßnahmen gegen die OWASP-Mobile-Top-10-Risiken

Das E-Rezept-FdV MUSS Maßnahmen zum Schutz vor den in der jeweils aktuellen Version genannten OWASP-Mobile-Top-10-Risiken [OWASPMobileTop10] umsetzen.  [<=]

Hinweis: Dies betrifft bspw. die folgenden Aspekte:

  • Verwendung von Plattform Sicherheit Best Practice
  • Secure Data Storage
  • Schutz gegen code tampering
  • Extraneous functionality

Für mobile Anwendungen sind OWASP Top Ten Mobile Controls [OWASP TTMC] zu beachten.

A_20182 - E-Rezept-FdV - Makelverbot

Das E-Rezept-FdV DARF NICHT zusätzliche Funktionalitäten enthalten, die die berufs- oder gewerbsmäßige Zuweisung und das Makeln von E-Rezepten unterstützen oder den Nutzer in seiner Entscheidung beeinflussen, welche elektronischen Verordnungen in welcher Apotheke eingelöst werden. [<=]

A_20285 - E-Rezept-FdV: Wettbewerbsneutralität für Darstellung Apotheken

Das E-Rezept-FdV MUSS Apotheken wettbewerbsneutral darstellen (bspw. Sortierung nach Alphabet oder Entfernung vom aktuellen Standort des Nutzers). [<=]

4.1.2 Anforderungen zum Herstellungsprozess

Der Hersteller des E-Rezept-FdV muss die Anforderungen aus dem Abschnitt "Sicherer Softwareentwicklungsprozess" des Dokuments [gemSpec_DS_Hersteller] erfüllen.

4.1.3 Unterstützung von Audits

Der Hersteller des E-Rezept-FdV muss die Anforderungen aus dem Abschnitt "Unterstützung von Audits" des Dokuments [gemSpec_DS_Hersteller] erfüllen.

4.1.4 Tracking

Für die Analyse des Nutzerverhaltens (Tracking) bei der Verwendung des Frontends durch den Versicherten gelten die nachfolgend aufgeführten Anforderungen.

Im Folgenden wird unter Tracking Usability-Tracking sowie Crash-Reporting verstanden.

4.1.4.1 Allgemeine Anforderungen zum Tracking

A_19086 - E-Rezept-FdV: Verbot von Werbe-Tracking

Das E-Rezept-FdV DARF ein Werbe-Tracking NICHT verwenden.  [<=]

A_19094-01 - E-Rezept-FdV: Keine Weitergabe von Sicherheitsmerkmalen

Das E-Rezept-FdV MUSS sicherstellen, falls es Tracking-Funktionen implementiert, dass in den übermittelten Tracking-Informationen keine Sicherheitsmerkmale enthalten sind. [<=]

Hinweis: Sicherheitsmerkmale sind z.B. die Gerätekennung (DeviceID) und Session-Daten, geheime oder private Schlüssel, Authentifizierungs- oder Autorisierungsbestätigungen.

A_19093-01 - E-Rezept-FdV: Keine direkt identifizierenden personenbezogenen Daten

Das E-Rezept-FdV MUSS sicherstellen, falls es Tracking-Funktionen implementiert, dass die Tracking-Informationen keine Daten enthalten, die natürliche Personen direkt identifizieren. [<=]

Hinweis: Personenbezogene Daten mit direktem Personenbezug sind bspw. Namen von natürlichen Personen, Geräte-IDs, die KVNR, Nutzerkennungen oder ein „Fingerabdruck“ auf Basis von Geräteeigenschaften und Einstellungen.

A_19098-01 - E-Rezept-FdV: Verarbeitung und Auswertung der Tracking-Daten

Der Hersteller des E-Rezept-FdV MUSS die Verarbeitung und Auswertung der gesammelten Tracking-Informationen selbst durchführen und darf diese nicht von einem Drittanbieter durchführen lassen. [<=]

A_19099-01 - E-Rezept-FdV: Verbot der Profilbildung

Der Hersteller bzw. der Anbieter des E-Rezept-FdV DARF die gesammelten Informationen zu Usability-Tracking sowie Crash-Reporting NICHT für eine Profilbildung verwenden. [<=]

4.1.4.2 Anforderungen zur Einwilligung zum Session-übergreifenden Tracking

A_24525 - E-Rezept-FdV Tracking-Funktionen als Opt-in

Das E-Rezept-FdV MUSS, falls es Tracking-Funktionen implementiert, die Tracking-Daten mehrerer Nutzersessions verknüpfen, technisch sicherstellen, dass diese Tracking-Funktionen bei der Installation des FdV standardmäßig deaktiviert sind und nur nach expliziter Einwilligung durch den Versicherten als Nutzer des FdV aktiviert werden (Opt-in). [<=]

A_19092-01 - E-Rezept-FdV: Kopplungsverbot

Das E-Rezept-FdV DARF, falls es Tracking-Funktionen implementiert, die Tracking-Daten mehrerer Nutzersessions verknüpfen, die Nutzung des E-Rezept-FdV NICHT an die Aktivierung des Session-übergreifenden Tracking koppeln. [<=]

Hinweis: Das E-Rezept-FdV muss auch ohne aktiviertes Usability-Tracking sowie Crash-Reporting vollständig funktional nutzbar sein.

A_19089-01 - E-Rezept-FdV: Informationen zur Einwilligung

Das E-Rezept-FdV MUSS, falls es Tracking-Funktionen implementiert, die Tracking-Daten mehrerer Nutzersessions verknüpfen, den Versicherten vor der Einwilligung in die Aktivierung dieser Tracking-Funktion in verständlicher und leicht zugänglicher Form sowie in einer klaren und einfachen Sprache folgende Einwilligungsinformationen anzeigen:

  • welche Daten durch die Tracking-Funktionen erhoben werden,
  • zu welchen Zwecken die Daten erhoben werden,
  • welche Informationen durch die Auswertung der erhobenen Daten gewonnen werden und ob Rückschlüsse auf den Gesundheitszustand des Nutzers möglich wären,
  • wer die Empfänger der Daten sind,
  • wie lange die Daten gespeichert werden
  • wie die Tracking-Funktionen deaktiviert werden können.
[<=]

Hinweis: Diese Anforderung ist nicht durch einen alleinigen Verweis auf die AGB oder Nutzungsbedingungen des FdVs erfüllbar. Verständliche Form bedeutet eine kurze, nicht juristische Erklärung zum Zweck des Session-übergreifenden-Tracking. Leicht zugängliche Form bedeutet direkt im FdV.

A_19090-01 - E-Rezept-FdV: Aktivierung erst nach Lesebestätigung der Einwilligungsinformationen

Das E-Rezept-FdV MUSS sicherstellen, falls es Tracking-Funktionen implementiert, die Tracking-Daten mehrerer Nutzersessions verknüpfen,  dass die Einwilligung des Nutzers in die Aktivierung dieser Tracking-Funktionen erst erfolgt, wenn der Nutzer bestätigt, die angezeigten Einwilligungsinformationen gelesen zu haben. [<=]

A_19097-01 - E-Rezept-FdV: Deaktivierung zu jeder Zeit

Das E-Rezept-FdV MUSS technisch sicherstellen, falls es Tracking-Funktionen implementiert, die Tracking-Daten mehrerer Nutzersessions verknüpfen, dass aktivierte Tracking-Funktionen jederzeit durch den Nutzer des FdVs deaktiviert werden können. [<=]

A_19096-01 - E-Rezept-FdV: Jederzeit neue Generierung der Pseudonyme

Das E-Rezept-FdV MUSS, falls es Tracking-Funktionen implementiert, die Tracking-Daten mehrerer Nutzersessions verknüpfen, technisch sicherstellen, dass eine neue Generierung der pseudonymen Identifier jederzeit durch den Nutzer des FdVs veranlasst werden kann. [<=]

A_19091-01 - E-Rezept-FdV: Verbot von mehrmaligen Einwilligungsabfragen

Das E-Rezept-FdV MUSS, falls es Tracking-Funktionen implementiert, die Tracking-Daten mehrerer Nutzersessions verknüpfen, technisch sicherstellen, dass der Benutzer der App maximal einmal eine Abfrage zur Einwilligung in das Tracking angezeigt bekommt. [<=]

Hinweis: Wenn der Benutzer seine Einwilligung in das Tracking nicht erteilt, darf das E-Rezept-FdV den Nutzer nicht solange nach seiner Einwilligung fragen, bis der Nutzer diese erteilt.

4.2 Benutzeroberfläche

Die Benutzeroberfläche, welche durch den Versicherten genutzt wird, um E-Rezept-Anwendungsfälle auszuführen, ist Teil des E-Rezept-FdVs.

Die folgenden Ausführungen zu Anforderungen an die visuelle Darstellung und Benutzerführung / Benutzerfreundlichkeit sind normativ.

4.2.1 Visuelle Darstellung

Für die visuelle Darstellung der Inhalte ist eine grafische Benutzeroberfläche erforderlich, welche die E-Rezept-Daten des Versicherten strukturiert und übersichtlich darstellt.

Das E-Rezept-FdV soll eine einheitlich gestaltete Oberfläche zur Benutzerführung besitzen, um die Übersichtlichkeit in allen Anwendungsfällen für den Nutzer zu gewährleisten. Es soll Menüfunktionen, Texte und andere Anzeigen eindeutig, verständlich und widerspruchsfrei benennen bzw. darstellen.

Das E-Rezept-FdV soll es dem Nutzer ermöglichen, zu jeder Zeit zu erkennen, in welchem E-Rezept-Anwendungsfall sich die Applikation gerade befindet.

4.2.2 Benutzerführung/Benutzerfreundlichkeit (Usability)

Eine hohe Akzeptanz der Benutzerfreundlichkeit oder Usability wird durch eine einfache, selbsterklärende Bedienung der Oberfläche erreicht, die sich an gängigen Mustern des App-Designs orientiert.

Hierfür ist es auch erforderlich, die Erwartungshaltung der Zielgruppe zu kennen und zu berücksichtigen (z.B. auch Menschen mit körperlichen oder geistigen Einschränkungen).

Die Akzeptanz des Frontends für den Versicherten hängt in großem Maße von folgenden Faktoren ab:

  • Anwendbarkeit auf verschiedenen Bildschirmgrößen und Auflösungen
  • Intuitive und unkomplizierte Handhabung
  • Zielgruppenorientierung
  • Leichte und verständliche Bereitstellung von Informationen
  • Einhaltung ergonomischer Aspekte (z.B. kurze Touchwege)
  • Konsistente Gestaltung der Links, Buttons, etc.
4.2.2.1 Technische Normen und Verordnungen zur Beachtung

Zusätzlich zu den in diesem Kapitel aufgeführten Anforderungen zur Benutzerführung sollen auch die in der ISO 9241 aufgeführten Qualitätsrichtlinien zur Sicherstellung der Ergonomie interaktiver Systeme und Anforderungen aus der Verordnung zur Schaffung barrierefreier Informationstechnik nach dem Behindertengleichstellungsgesetz (Barrierefreie-Informationstechnik-Verordnung – BITV 2.0) beachtet werden.

DIN EN ISO 9241 – Teile mit Bezug zur Software-Ergonomie

Insbesondere sollen die nachfolgend aufgeführten Teile der ISO 9241 berücksichtigt werden:

  • Teil 8:       Anforderungen an Farbdarstellungen
  • Teil 9:       Anforderungen an Eingabegeräte – außer Tastaturen
  • Teil 110:   Grundsätze der Dialoggestaltung (ersetzt den bisherigen Teil 10)
  • Teil 11:     Anforderungen an die Gebrauchstauglichkeit – Leitsätze
  • Teil 12:     Informationsdarstellung
  • Teil 13:     Benutzerführung
  • Teil 14:     Dialogführung mittels Menüs
  • Teil 15:     Dialogführung mittels Kommandosprachen
  • Teil 16:     Dialogführung mittels direkter Manipulation
  • Teil 17:     Dialogführung mittels Bildschirmformularen
  • Teil 171:   Leitlinien für die Zugänglichkeit von Software BITV 2.0

Für die Entwicklung eines barrierefreien E-Rezept-FdVs ist insbesondere die Verordnung zur barrierefreien Gestaltung von Informationstechnik zu beachten.

BITV 2.0 - Barrierefreie Informationstechnik-Verordnung

Hinweis: Die Versionsnummern der aufgeführten Normen und Richtlinien spiegeln den Stand zum Zeitpunkt der Erstellung dieses Dokumentes wider.

Die seit 2018 bestehende umfassende Forderung nach Umsetzung von Barrierefreiheit in der Informationstechnik erwächst aus der EU Richtlinie 2016/2102 zur „Barrierefreiheit von Webseiten und mobiler Anwendungen öffentlicher Stellen“. Diese Richtlinie musste im Jahr 2018 in Bundes- und Landesrecht übertragen werden. – Diese Gesetze verweisen jeweils auf die Barrierefreie Informationstechnik-Verordnung mit Ausgabe vom 21. Mai 2019 (BITV 2.0).

Zur Erfüllung der BITV 2.0 § 3 Abs. 2 ist die durch die Veröffentlichung im europäischen Amtsblatt harmonisierte EN 301549 „Barrierefreiheitsanforderungen für IKT-Produkte und -Dienstleistungen“ (V 2.1.2 von 2018-08) anzuwenden. Diese liegt in der Fassung von 2020-02 als DIN EN 301549 als deutsche Übersetzung vor. Die DIN EN 301549 ist eine Beschaffungsnorm. Die darin aufgeführten und für den Anwendungsfall des FdV des E-Rezepts anzuwendenden Erfolgskriterien sind in Kapitel 9 (Web mit 50 Erfolgskriterien), Kapitel 10 (Dokumente mit 46 Erfolgskriterien) und Kapitel 11 (Nicht webbasierte Software mit 44 Erfolgskriterien) aufgeführt. Sie entsprechen den Erfolgskriterien von Level AA der 2.1. WCAG 2.1 (Web Content Accessibility Guidelines).

Der sachliche Geltungsbereich der BITV 2.0 umfasst folgende relevanten Anwendungsbereiche für diese Spezifikation:

  • Webseiten,
  • nicht webbasierte Software mit mobilen Anwendungen.

Folgende Gestaltungsmerkmale der Anwendungen stellen die Barrierefreiheit sicher: 

  • wahrnehmbar,
  • bedienbar,
  • verständlich und
  • robust.    

In den genannten Normen und Standards werden nebeneinander die Belange von in der Handmotorik eingeschränkter, blinder, sehbehinderter, gehörloser, schwerhöriger, geistig und lernbehinderter Menschen berücksichtigt.

Nach BITV 2.0 müssen Dokumente, die über dem FdV angezeigt werden, die gleichen Anforderungen an die Barrierefreiheit erfüllen, wie sie an die Anwendung gestellt werden. Sämtliche bereitgestellten Dokumente müssen als barrierefreie Formate angeboten werden, die mit dem Screenreader lesbar und navigierbar sind. Hierbei müssen die behinderungsspezifischen Standardsoftwares zur Herstellung von Zugänglichkeit berücksichtigt werden.

Allgemeine Anforderungen an die Benutzerfreundlichkeit

A_19074 - E-Rezept-FdV: Intuitive Bedienung

Die Bedienung des E-Rezept-FdV SOLL für den Nutzer intuitiv gestaltet werden.  [<=]

A_19075-01 - E-Rezept-FdV: Bereitstellung Sprachen

Das E-Rezept-FdV SOLL dem Nutzer alle anzeigbaren Texte in der Sprache Deutsch bereitstellen. [<=]

Zusätzliche Sprachen können unterstützt werden.

A_19077 - E-Rezept-FdV: Abbruch Anwendungsfälle

Das E-Rezept-FdV MUSS es dem Nutzer ermöglichen, Anwendungsfälle auch vor dem Ende der Verarbeitung jederzeit abzubrechen. [<=]

A_19085 - E-Rezept-FdV: Arten der Verwaltung

Die E-Rezept-FdV SOLL dem Nutzer anzeigen, welche Arten von Dokumentenzugriffen und Verwaltungsfunktionen ausgeführt werden können. [<=]

A_19084 - E-Rezept-FdV: Bezeichnung der Anwendungsfälle

Das E-Rezept-FdV MUSS für die Inhalte und Anwendungsfälle eindeutige und verständliche Bezeichnungen verwenden. [<=]

Bezeichnungen sollen nach Möglichkeit vollständig ausgeschrieben sein, Abkürzungen sind zu vermeiden.

A_19078 - E-Rezept-FdV: Navigierbarkeit bereitgestellter Inhalte

Das E-Rezept-FdV SOLL sicherstellen, dass bereitgestellte Inhalte maschinenlesbar und navigierbar sind, um dem Nutzer eine barrierefreie Bedienung zu ermöglichen. [<=]

A_19079-01 - E-Rezept-FdV: Nutzung Gerätefunktionalitäten

Das E-Rezept-FdV SOLL zur Umsetzung der Barrierefreiheit gerätespezifische Funktionalitäten (z.B. Lagebestimmung, Kamerafunktion, Multi-Touch-Gesten) nutzen und unterstützen. [<=]

Für das Deaktivieren von gerätespezifischen Funktionalitäten kann der Nutzer die Funktionalitäten des Betriebssystems nutzen.

A_19080 - E-Rezept-FdV: Nutzung Schnittstellen Bedienungsmöglichkeiten des Betriebssystems

Das E-Rezept-FdV SOLL die Schnittstellen für die Unterstützung der barrierefreien Bedienungsmöglichkeit, welche vom Betriebssystem zur Verfügung gestellt werden, nutzen. [<=]

A_19081 - E-Rezept-FdV: Nutzung Bedienhilfen des Betriebssystems

Das E-Rezept-FdV SOLL die Bedienhilfen der verwendeten Betriebssysteme zur barrierefreien Nutzung verwenden. [<=]

A_19082 - E-Rezept-FdV: Kontrastverhältnis

Das E-Rezept-FdV SOLL für das GUI ein Kontrastverhältnis verwenden, welches unter verschiedenen Bedingungen eine optimale Ablesbarkeit gewährleistet. [<=]

A_19083 - E-Rezept-FdV: Hinweise

Das E-Rezept-FdV SOLL dem Nutzer Hinweise anzeigen, die den Zweck sowie den inhaltlichen Ablauf eines Anwendungsfalls betreffen, um dem Nutzer die Bedienung zu vereinfachen. [<=]

Im Hinweistext können die einzelnen Schritte des Anwendungsfalls sowie die Auswirkungen auf die Nutzung der Anwendung im Rahmen der Versorgung beschrieben sein.

A_21724-01 - E-Rezept-FdV: Flowtype 169 / 209 - Hinweis auf Workflow-Besonderheit

Das E-Rezept-FdV MUSS den Nutzer bei der Einsicht in ein E-Rezept mit dem Flowtype 169 oder 209 darauf hinweisen, dass bei diesem Vorgang seine Verwaltungsmöglichkeiten beschränkt sind. [<=]

Ist ein Anwendungsfall durchgeführt worden, muss das E-Rezept-FdV das Ergebnis für den Versicherten klar verständlich anzeigen, z.B. "Das ausgewählte E-Rezept wurde gelöscht.".

Ist ein Anwendungsfall durch den Versicherten abgebrochen worden oder technisch nicht durchführbar, muss der Versicherte ebenfalls einen für ihn verständlichen Hinweis erhalten. In jedem Fall muss das Ergebnis für den Versicherten klar erkennbar sein.

Für die Anzeige in Fehlerfällen siehe Kapitel 5.2.5 Fehlerbehandlung.

Zur Sicherstellung, dass keine Daten versehentlich gelöscht werden, soll der Nutzer nach der Auswahl der Löschen-Funktion darauf hingewiesen werden, dass es sich hierbei um eine unwiderrufliche Aktion handelt.

A_24809 - E-Rezept-FdV: Nutzung gematik E-Rezept Logo

Das E-Rezept-FdV KANN das gematik E-Rezept Logo unter Einhalten der Nutzungsbedingungen und des Nutzungsleitfaden verwenden. [<=]

4.2.2.2 Usability-Tests

Um die Usability und somit die Akzeptanz des E-Rezept-FdV durch den Nutzer zu gewährleisten bzw. zu erhöhen, soll das E-Rezept-FdV während des Entwicklungsprozesses iterativ von Nutzern qualitativ getestet werden.

Hierbei sollten sowohl die verschiedenen Nutzergruppen als auch die unterschiedlichen Umgebungen berücksichtigt werden (z.B. mobiler Einsatz).

5 Funktionsmerkmale

5.1 Allgemein

5.1.1 Session-Verwaltung

Eine Nutzer-Session bezeichnet die Nutzung des E-Rezept-FdV vom Start der App bis zum Beenden der App. Eine Authentisierung des Nutzers gegenüber der TI nach dem Start der Nutzer-Session erfolgt nicht automatisch, sondern nach Bedarf.

Das E-Rezept-FdV muss den Zugriffsschutz der App aktivieren, wenn diese nicht mehr im Fokus ist und sich im Hintergrund befindet. Das Aktivieren des Zugriffsschutz beendet die Nutzer-Session nicht.

A_19541-01 - E-Rezept-FdV: Aktivieren des Zugriffsschutzes bei Inaktivität

Das E-Rezept-FdV MUSS den Zugriffsschutz der App nach spätestens 20 Minuten Inaktivität (Zeitspanne nach der letzten Nutzer-Aktivität) aktivieren. [<=]

Die Inaktivität bezieht sich hierbei auf die Nutzeraktivität in der gesamten App.

Eine E-Rezept-Fachdienst-Session bezeichnet den Zeitraum von der Authentisierung gegenüber dem E-Rezept-Fachdienst bis zum Ablauf der Authentisierung.

5.1.2 Kommunikation mit Diensten der TI

Das E-Rezept-FdV nutzt TLS-Verbindungen für die Kommunikation zu den Diensten der TI. Es verbindet sich mit dem E-Rezept-Fachdienst, dem IDP-Dienst in seiner Rolle als Authorization-Server und dem Verzeichnisdienst.

A_19438-01 - E-Rezept-FdV: Adressierung E-Rezept-Fachdienst

Das E-Rezept-FdV MUSS für die Kommunikation mit dem E-Rezept-Fachdienst die vom E-Rezept-Fachdienst im Internet bereitgestellten Schnittstellen nutzen.  [<=]

Für die URLs der Schnittstellen siehe [gemSpec_FD_eRP#A_21782-*].

Die Informationen zu den Endpunkten des IDP-Dienstes ermittelt das E-Rezept-FdV aus dem Discovery Document. Siehe auch [ gemSpec_IDP_Frontend#A_20512 - Regelmäßiges Einlesen des Discovery Document]. Das Discovery Document ist vom IDP-Dienst unter der URL /.well-known/openid-configuration abrufbar. 

Für die Informationen zu den Endpunkten des FHIR-VZD TI siehe [gemSpec_VZD_FHIR_Directory#FHIR Schnittstelle für Versicherte FHIRDirectoryPatientSearchAPI].

A_20014-02 - E-Rezept-FdV: HTTP-Header user-agent

Das E-Rezept-FdV MUSS in alle HTTP-Requests an Dienste der TI im äußeren Http-Request den HTTP-Header user-agent gemäß [RFC7231] mit
 <Produktname>/<Produktversion> <Herstellername>/<client_id> mit

  • <Produktname> gemäß eigener Definition, Länge 1-20 Zeichen, Zeichenvorrat [0-9a-zA-Z\-\.]
  • <Produktversion> gemäß Produktidentifikation
  • <Herstellername> gemäß eigener Definition, Länge 1-20 Zeichen, Zeichenvorrat [0-9a-zA-Z\-\.] 
  • <client_id> gemäß Registrierung bei der gematik
des E-Rezept-FdV befüllen. [<=]

Für Informationen zur Produktidentifikation siehe [gemSpec_OM].

A_21553 - E-Rezept-FdV: Organisatorische Registrierung

Der Hersteller des E-Rezept-FdV MUSS organisatorische Prozesse für API-KEYs für die Kommunikation zum E-Rezept-Fachdienst unterstützen. [<=]

A_21554 - E-Rezept-FdV: API-KEY speichern

Das E-Rezept-FdV MUSS den von der gematik vergebenen API-KEY im E-Rezept-FdV verwahren. [<=]

Der Wechsel des API-KEY erfolgt mit einer neuen Version des E-Rezept-FdV.

A_21555 - E-Rezept-FdV - Verwendung API-KEY

Das E-Rezept-FdV MUSS in allen HTTP-Requests an den E-Rezept-Fachdienst im äußeren HTTP-Request den HTTP-Header "X-api-key" mit dem von der gematik übermittelten API-KEY befüllen. [<=]

Der HTTP-Header X-api-key wird im äußeren HTTP-Request, d.h. außerhalb der Verschlüsselung des VAU-Transports, gesendet.

A_21567 - E-Rezept-FdV: HTTP-Header X-erp-user

Das E-Rezept-FdV MUSS in alle Anfragen an den E-Rezept-Fachdienst im äußeren HTTP-Request den HTTP-Header "X-erp-user" mit dem Wert "v" einfügen. [<=]

A_21570 - E-Rezept-FdV: HTTP-Header X-erp-resource

Das E-Rezept-FdV MUSS in alle Anfragen an den E-Rezept-Fachdienst im äußeren HTTP-Request den HTTP-Header "X-erp-resource" mit dem Wert gemäß der angefragten Ressource im FHIR-Request einfügen. [<=]

Tabelle 3 : TAB_FdVERP_019 - HTTP-Header "X-erp-resource"

Operation
 X-erp-resource
DELETE /Communication/<id>
 Communication
GET /AuditEvent/
 AuditEvent
GET /AuditEvent/<id>
 AuditEvent
GET /Communication/
 Communication 
GET /Communication/<id>
 Communication 
GET /Device/
 Device
GET /MedicationDispense/
 MedicationDispense
GET /MedicationDispense/<id>
 MedicationDispense
GET /metadata/
 metadata
GET /Task/
 Task
GET /Task/<id>
 Task
POST /Communication
 Communication 
POST /Task/<id>/$abort
 Task
DELETE /Consent/ Consent
GET /Consent/ Consent
POST /Consent/ Consent
DELETE /ChargeItem/<id> ChargeItem
GET /ChargeItem/ ChargeItem
GET /ChargeItem/<id> ChargeItem
PATCH /ChargeItem/<id> ChargeItem

5.1.3 Authentisierung des Nutzers für Dienste der TI

5.1.3.1 Authentisierung des Nutzers für Zugriff auf den E-Rezept-Fachdienst

Der Nutzer des E-Rezept-FdV muss sich für Zugriffe auf den E-Rezept-Fachdienst gegenüber der TI authentifizieren.

Die Authentisierung kann gegenüber dem IDP-Dienst mittels eGK unter Kenntnis der PIN der eGK oder mit der GesundheitsID, d.h. Nutzerauthentisierung gegenüber dem sektoralen IDP, erfolgen.

A_25224 - E-Rezept-FdV: Authentisierung E-Rezept-Fachdienst

Das E-Rezept-FdV MUSS mindestens ein Verfahren zur Authentisierung des Nutzers gegenüber dem E-Rezept-Fachdienst unterstützen. [<=]

A_20167-02 - E-Rezept-FdV: Authentisierung E-Rezept-Fachdienst - IDP-Dienst - Rolle Anwendungsfrontend und optional Authenticator-Modul

Das E-Rezept-FdV MUSS, wenn es eine Authentifizierung des Nutzers über den IDP-Dienst, in seiner Rolle als Authorization-Server, unterstützt, entweder als anfragendes Anwendungsfrontend und Authenticator-Modul oder, wenn ein Authenticator-Modul in einer anderen für die TI zugelassene App genutzt wird, als anfragendes Anwendungsfrontend agieren. [<=]

A_25225 - E-Rezept-FdV: Authentisierung E-Rezept-Fachdienst - sektoraler IDP - Rolle Anwendungsfrontend

Das E-Rezept-FdV MUSS, wenn es eine Authentifizierung des Nutzers über einen sektoralen IDP unterstützt, als anfragendes Anwendungsfrontend agieren. [<=]

Für Informationen zum Ablauf der Authentisierung siehe [gemSpec_IDP_Dienst] und [gemSpec_IDP_Frontend].

Das E-Rezept-FdV erhält bei erfolgreicher Authentisierung einen Authentisierungstoken (ACCESS_TOKEN), welcher an den E-Rezept-Fachdienst weitergeleitet wird.

5.1.3.2 Authentisierung des Nutzers für Zugriff auf den FHIR-VZD

Der Ablauf der Authentisierung gegenüber dem FHIR-VZD TI ist in [gemSpec_VZD_FHIR_Directory#Versicherter sucht Einträge im FHIR-Directory] beschrieben.

5.1.4 Authentisierung des Nutzers für Zugriff auf das E-Rezept-FdV

Mit dieser Authentifizierung ist die lokale Authentifizierung am E-Rezept-FdV auf dem Gerät des Versicherten (und nicht die Anmeldung an Backendsystemen (z.B. E-Rezept-Fachdienst)) gemeint.

A_25416 - E-Rezept-FdV – Mehr-Faktor-Authentisierung für E-Rezept-FdV

Das E-Rezept-FdV MUSS, wenn medizinische Daten lokal gespeichert werden können, dem Nutzer mindestens eine Authentisierungsart mit mehreren Faktoren für die Authentisierung am E-Rezept-FdV anbieten. [<=]

A_20008 - E-Rezept-FdV - Hinweise zu Authentisierungsarten

Das E-Rezept-FdV SOLL dem Nutzer die verfügbaren Authentisierungsarten in verständlicher Form darstellen und erklärende Hinweise zur Verfügung stellen. [<=]

Bei erfolgreicher Authentisierung kann der Nutzer auf die Funktionen des E-Rezept-FdV zugreifen.

5.1.5 Verschlüsselte Kommunikation zur VAU des E-Rezept-Fachdienstes

Die Kommunikation zum E-Rezept-Fachdienst wird zusätzlich zu TLS über einen sicheren Kanal zwischen dem E-Rezept-FdV und der Vertrauenswürdigen Ausführungsumgebung (VAU) im E-Rezept-Fachdienst gesichert.

A_19740-01 - E-Rezept-FdV: Umsetzung sicherer Kanal zur VAU des E-Rezept-Fachdienstes

Das E-Rezept-FdV MUSS für alle Anfragen an den E-Rezept-Fachdienst für

  • die Abfrage des capability statement
  • den Zugriff auf Task, MedicationDispenseAuditEvent oder Communication Ressourcen
das Kommunikationsprotokoll zwischen E-Rezept-VAU und E-Rezept-Clients in der Rolle E-Rezept-Client nutzen. [<=]

Für Informationen zum Kommunikationsprotokoll zwischen E-Rezept-FdV und der VAU des E-Rezept-Fachdienstes siehe [gemSpec_Krypt#3.16 E-Rezept-spezifische Vorgaben (informativ)] und [gemSpec_Krypt#7 Kommunikationsprotokoll zwischen E-Rezept-VAU und E-Rezept-Clients] .

5.1.6 Zertifikatsprüfung

Das E-Rezept-FdV verwendet bei den in TAB_FdVERP_017 dargestellten Aktivitäten Zertifikate. 

Tabelle 4 : TAB_FdVERP_017 – Zertifikatsnutzung

Aktivität
 Zertifikat der TI
 Zertifikatstyp
 Rollen-OID
 Nutzung
TLS-Verbindungsaufbau zum E-Rezept-Fachdienst
 nein
 TLS Internet Zertifikat
 n/a
 aktiv
TLS-Verbindungsaufbau zum FHIR-VZD TI nein TLS Internet Zertifikat n/a aktiv
TLS-Verbindungsaufbau zum IDP-Dienst nein TLS Internet Zertifikat n/a aktiv
Aufbau sicherer Kanal zur VAU des E-Rezept-Fachdienstes
 ja
 C.FD.ENC
 oid_erp-vau
 aktiv
Signaturzertifikat E-Rezept-Fachdienst ja C.FD.OSIG oid_erezept aktiv

Es gelten folgende übergreifende Festlegungen für die Prüfung aktiv durch das E-Rezept-FdV genutzter Zertifikate.

A_19739 - E-Rezept FdV: verpflichtende Zertifikatsprüfung

Das E-Rezept-FdV MUSS alle Zertifikate, die es aktiv verwendet (bspw. TLS-Verbindungsaufbau), auf Integrität und Authentizität prüfen. Falls die Prüfung kein positives Ergebnis ("gültig") liefert, so MUSS es die von dem Zertifikat und den darin enthaltenen Attributen (bspw. öffentliche Schlüssel) abhängenden Arbeitsabläufe ablehnen.
Das E-Rezept-FdV MUSS alle öffentlichen Schlüssel, die es verwenden will, auf eine positiv verlaufene Zertifikatsprüfung zurückführen können. [<=]

"Ein Zertifikat aktiv verwenden" bedeutet im obigen Sinne, dass ein E-Rezept-FdV einen dort aufgeführten öffentlichen Schlüssel innerhalb einer kryptografischen Operation (Signaturprüfung, Verschlüsselung, Signaturprüfung von öffentlichen (EC)DH-Schlüsseln etc.) nutzt. Erhält ein E-Rezept-FdV bspw. einen Access-Token, in dem Signaturen und Zertifikate enthalten sind und behandelt es diesen Token als opakes Datenobjekt, ohne die Zertifikate darin gesondert zu betrachten, dann verwendet das E-Rezept-FdV diese Zertifikate im obigen Sinne passiv.

Der E-Rezept-Fachdienst stellt neben der TSL eine zweite Lösung bereit, im E-Rezept-FdV einen Vertrauensraum auf Basis eines Root-CA-Zertifikats aufzubauen. Diese Lösung besteht in einer JSON-Struktur, die eine Zertifikatskette (CA-Zertifikate, Cross-Zertifikate) hin zur dem E-Rezept-FdV bekannten Root-CA enthält. Die JSON-Struktur ist einfacher zu verarbeiten. Die Anforderungen und Schritte zum Aufbau dieser vertrauenswürdigen Zertifikatskette finden sich in der Spezifikation [gemSpec_Krypt] in Abschnitt 7.2.2 "Client-seitige Prüfung der E-Rezept-VAU-Identität".

5.1.6.1 Zertifikatsprüfung von Zertifikaten der TI

Die Prüfung von Zertifikaten der TI erfolgt gemäß [gemSpec_Krypt#6.2.2 Client-seitige Prüfung der E-Rezept-VAU-Identität].

5.1.6.2 Zertifikatsprüfung von Internet-Zertifikaten

Folgende Vorgaben gelten für die Prüfung von Internet-Zertifikaten.

A_20033 - E-Rezept-FdV: Prüfung Internet-Zertifikate

Das E-Rezept-FdV MUSS für die Prüfung des internetseitigen Zertifikats von Diensten der TI das Zertifikat auf ein CA-Zertifikat einer CA, die die "CA/Browser Forum Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates" (https://cabforum.org/baseline-requirements-documents/) erfüllt, kryptographisch (Signaturprüfung) zurückführen können. Ansonsten MUSS es das Zertifikat als "ungültig" bewerten.
Das E-Rezept-FdV MUSS die zeitliche Gültigkeit des Zertifikats prüfen. Falls diese Prüfung negativ ausfällt, muss es das Zertifikat als "ungültig" bewerten.  [<=]

Hinweis: Der erste Teil von A_20033 ist gleichbedeutend damit, dass das CA-Zertifikat im Zertifikats-Truststore eines aktuellen Webbrowsers ist.

5.1.7 Schnittstellen zu Drittanwendungen

Um dem Versicherten die Möglichkeit zu geben, ein E-Rezept-Token an Vertreter ohne Zugang zum E-Rezept-Fachdienst weitergeben zu können, ist es hilfreich, das E-Rezept-Token über Drittanwendungen mit einem Vertreter zu teilen. Dies setzt auf die etablierten Kommunikationskanäle zwischen Versichertem und seinem Vertreter auf (z.B. Messenger, E-Mail).

A_20239 - E-Rezept-FdV: Schnittstelle zu Drittanwendungen

Das E-Rezept-Frontend des Versicherten KANN einen E-Rezept-Token aus Drittanwendungen importieren und in Drittanwendungen exportieren. [<=]

Der Export kann bspw. durch das Weiterleiten mittels eines Messenger-Dienstes oder E-Mail erfolgen. Beim Export sind datenschutzrechtliche Anforderungen zu beachten. Näheres hierzu regelt die Rechtsverordnung nach § 360 Abs. 5 PDSG.

5.2 E-Rezept-Anwendungsfälle im FdV

In diesem Kapitel wird die Umsetzung der im systemspezifischen Konzept [gemSysL_eRp] spezifizierten Anwendungsfälle im E-Rezept-FdV beschrieben.

5.2.1 Übersicht der Anwendungsfälle

Tabelle 5 : TAB_FdVERP_003 – Übersicht Anwendungsfälle E-Rezept-FdV

Anwendungsfall Workflow Umsetzung
E-Rezept
E-Rezept durch Versicherten abrufen
(E-Rezept abrufen (Alternative 1))		 160, 162, 169, 200, 209 verpflichtend 
E-Rezept als Vertreter abrufen
(E-Rezept abrufen (Alternative 2))		 160, 200 optional
2D-Code einscannen 160, 200 optional
E-Rezept im E-Rezept-Fachdienst löschen 160, 162, 169, 200, 209 verpflichtend 
E-Rezept lokal im E-Rezept-FdV löschen 160, 162, 169, 200, 209 SOLL
Verfügbarkeit von per E-Rezept verordneter Medikamente bei einer Apotheke erfragen (Apothekenanfrage) 160, 200 nicht zulässig
E-Rezept zuweisen 160, 162, 200 verpflichtend 
Vertreterkommunikation 160, 200 optional
E-Rezept-Token als 2D-Code anzeigen 160, 200 verpflichtend 
Apotheke suchen 160, 200 verpflichtend 
Kostenträger suchen 162 optional
Nachricht anzeigen 160, 162, 200 verpflichtend 
Nachricht löschen 160, 162, 200 SOLL
Abgabeinformationen anzeigen 160, 169, 200, 209 optional
Abgabeinformationen anzeigen 162 verpflichtend 
Protokolldaten anzeigen verpflichtend 
Einwilligung verpflichtend, wenn das Management von Abrechnungsinformationen im E-Rezept-FdV umgesetzt wird
Einwilligung zu Speichern der Abrechnungsinformationen erteilen
Einwilligungsinformation abrufen
Einwilligung zu Speichern der Abrechnungsinformationen widerrufen
Abrechnungs-  informationen optional
Abrechnungsinformation abrufen 200, 209 verpflichtend, wenn das Management von  Abrechnungsinformationen im E-Rezept-FdV umgesetzt wird
Abrechnungsinformation-Token als 2D-Code anzeigen 200, 209
Abrechnungsinformation-Token einer Apotheke zuweisen 200, 209
Abrechnungsinformation löschen 200, 209
Abrechnungsinformation exportieren 200, 209
Abrechnungsinformation markieren 200, 209 optional
Einlösen
Einlösen ohne Anmelden 160, 200 nur E-Rezept-FdV der gematik

Alle Anwendungsfälle werden durch das E-Rezept-FdV der gematik implementiert.

5.2.2 Übergreifende Festlegungen

Das E-Rezept-FdV kann ohne Verbindung zur TI (Nutzer-Session ohne E-Rezept-Fachdienst-Session) oder mit Verbindung zur TI (Nutzer-Session mit E-Rezept-Fachdienst-Session) benutzt werden. Um mit den Diensten der TI zu kommunizieren, muss sich der Versicherte gegenüber der TI authentifizieren.

5.2.3 Anwendungsfälle

Die in diesem Kapitel aufgeführten User Stories schildern die Absichten des Nutzers in Verbindung mit dem E-Rezept-FdV und dienen als Lesehilfe zu den fachlichen Anwendungsfällen. Die User Stories erheben keinen Anspruch auf Vollständigkeit.

A_19443 - E-Rezept-FdV: Ausführung der Anwendungsfälle

Das E-Rezept-FdV MUSS es dem Nutzer ermöglichen, die in "TAB_FdVERP_003 – Übersicht Anwendungsfälle E-Rezept-FdV" beschriebenen Anwendungsfälle auszuführen. [<=]

5.2.3.1 Nutzer-Session starten

User Stories:

  • Als Patient möchte ich meine Rezepte-App so absichern können, dass man auch nicht zugreifen kann, wenn das Smartphone entsperrt ist, so dass ich sicher sein kann, dass niemand meine Rezepte lesen oder einlösen kann.
  • Als Patient möchte ich festlegen können, mit welchem Verfahren ich meine App absichere, so dass ich die Variante wählen kann, die für mich die beste darstellt. 
  • Als Patient möchte ich verstehen, welche Methoden es zur Absicherung gibt und welche Vor- und Nachteile sie haben, so dass ich eine informierte Entscheidung treffen kann.

Der Nutzer muss sich beim Start des E-Rezept-FdV, ausser bei der Initialisierung des E-Rezept-FdV, gegenüber dem E-Rezept-FdV authentisieren. Siehe auch  5.1.4 Authentisierung des Nutzers für Zugriff auf das E-Rezept-FdV .

A_24857 - E-Rezept-FdV: Authentifizierung des Nutzers am E-Rezept-FdV zum Start des E-Rezept-FdV

Das E-Rezept-FdV MUSS den Nutzer beim Starten des E-Rezept-FdV am E-Rezept-FdV authentisieren. [<=]

Verliert die App den Fokus und läuft im Hintergrund weiter, wird der vom Nutzer eingestellte Zugriffsschutz aktiviert.

A_24860 - E-Rezept-FdV: Authentifizierung des Nutzers am E-Rezept-FdV zum Aufheben Zugriffsschutz

Das E-Rezept-FdV MUSS den Nutzer bei aktiviertem Zugriffsschutz des E-Rezept-FdV am E-Rezept-FdV authentifizieren. [<=]

5.2.3.2 E-Rezept-Fachdienst-Session starten

User Stories:

  • Als Patient möchte ich verstehen, welche Methoden die App für das Login am E-Rezept-Fachdienst unterstützt.
  • Als Patient möchte ich, falls eine eGK für die Authentifizierung genutzt wird, dass mich die App zum richtigen Zeitpunkt dazu auffordert, meine NFC-fähige eGK an das Telefon zu halten, so dass ich den Login-Prozess durchführen kann.
  • Als Patient möchte ich, falls eine eGK für die Authentifizierung genutzt wird, dass mich die App zum richtigen Zeitpunkt dazu auffordert, meine CAN einzugeben, so dass ich den Login-Prozess durchführen kann.
  • Als Patient möchte ich, falls eine eGK für die Authentifizierung genutzt wird, dass ich die CAN noch einmal eingeben kann, wenn ich mich vertippt habe, so dass ich die App nutzen kann.

Der Start der E-Rezept-Fachdienst-Session erfolgt mit der Authentisierung gegenüber dem E-Rezept-Fachdienst. 

A_20117-01 - E-Rezept-FdV: Zugriff E-Rezept-Fachdienst - Authentisierung wenn kein gültiger ACCESS_TOKEN

Das E-Rezept-FdV MUSS, falls für den Aufruf einer Operation am E-Rezept-Fachdienst kein gültiger ACCESS_TOKEN  vorliegt, sich gegenüber dem E-Rezept-Fachdienst authentisieren. [<=]

Siehe 5.1.3 Authentisierung des Nutzers für Dienste der TI .

5.2.3.3 Nutzer-Session beenden

Wird die Nutzer-Session beendet, wird auch die E-Rezept-Fachdienst-Session beendet..

Die Nutzer-Session wird beendet, indem der Nutzer das E-Rezept-FdV aktiv beendet, d.h. die App läuft nicht mehr im Hintergrund weiter.

A_19481-01 - E-Rezept-FdV: Löschen der Nutzer-Session-Daten

Das E-Rezept-FdV MUSS zum Beenden der Nutzer-Session alle Session-Daten aus dem lokalen Speicher löschen. [<=]

5.2.3.4 E-Rezept-Fachdienst-Session beenden

A_19482-01 - E-Rezept-FdV: Beenden der E-Rezept-Fachdienst-Session

Das E-Rezept-FdV MUSS zum Beenden der E-Rezept-Fachdienst-Session

  • bestehende TLS-Verbindungen zu den Diensten der TI abbauen,
  • die Schlüssel für die sichere Verbindung zur VAU des E-Rezept-Fachdienstes löschen
  • und ACCESS_TOKEN löschen
[<=]

5.2.3.5 E-Rezepte abrufen

User Stories:

  • Als Patient möchte ich ein "E-Rezept" auswählen können, das ich herunterladen möchte, so dass ich es später einlösen oder zuweisen kann. 
  • Als Patient möchte ich, dass alle für mich verfügbaren "E-Rezepte" automatisch auf mein Gerät heruntergeladen werden, wenn sie dort noch nicht gespeichert sind, so dass ich nicht selbst meine Rezepte herunterladen muss. (eRP_159)
  • Als Patient möchte ich, dass meine E-Rezept-App für einen konsistenten Zustand zwischen dem Fachdienst und der App sorgt, so dass ich keine Rezepte doppelt auf meinem Gerät habe oder andere Inkonsistenzen entstehen, so dass ich nicht  verwirrt werde. (eRP_160)
  • Als Patient möchte ich, dass der Status meiner Rezepte automatisch von der App aktualisiert wird, wenn er sich im Fachdienst geändert hat, so dass ich immer auf dem neuesten Stand bin und nicht Rezepte einlösen will, die bereits eingelöst sind. (eRP_161)
  • Als Patient möchte ich alle E-Rezepte, die für mich verfügbar sind, sehen können, so dass ich entscheiden kann, was ich mit diesen E-Rezepten machen will.
  • Als Patient möchte ich sehen können, welchen Status ein E-Rezept hat, so dass ich in der Lage bin, den nächsten Schritt entscheiden zu können.
  • Als Patient möchte ich die relevanten Informationen aus einem E-Rezept lesen können, so dass ich weiß, was mir verschrieben wurde.

Mit diesem Anwendungsfall kann sich der Nutzer (Versicherter) die Informationen zu allen seinen auf dem E-Rezept-Fachdienst hinterlegten E-Rezepten in sein E-Rezept-FdV herunterladen und speichern, um sie sich anschließend anzeigen zu lassen.

A_19346-01 - E-Rezept-FdV: E-Rezepte abrufen

Das E-Rezept-FdV MUSS die  Anwendungsfälle "UC 3.1 - E-Rezepte durch Versicherten abrufen" und "UC 3.6 - E-Rezept durch Vertreter abrufen" aus [gemSysL_eRp] gemäß TAB_FdVERP_007 umsetzen. 

Tabelle 6 : TAB_FdVERP_007 – E-Rezepte abrufen

Name
 E-Rezepte abrufen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
  • periodischer Aufruf
Akteur Versicherter, Vertreter
Vorbedingung
  • Authentisierung des Nutzers ist erfolgt
  • für Alternative 1
    • Die Task-ID des E-Rezepts ist bekannt
  • für Alternative 2:
    • Die Task-ID und der AccessCode des E-Rezepts ist bekannt
Nachbedingung
  • Informationen zu E-Rezepten sind im E-Rezept-FdV bekannt und können angezeigt werden
  • E-Rezept-Token für die E-Rezepte können generiert werden
Standardablauf
  1. Liste E-Rezepte herunterladen
  2. optional: E-Rezepte lokal speichern
Alternative 1 Ein spezifisches E-Rezept durch Nutzer abrufen
  1. Task-ID bestimmen
  2. Einzelnes E-Rezept herunterladen
  3. analog ab Schritt 2 im Standardablauf
Alternative 2
(Umsetzung optional)		 Ein spezifisches E-Rezept mit AccessCode abrufen
  1. Task-ID und AccessCode bestimmen
  2. Einzelnes E-Rezept herunterladen
  3. analog ab Schritt 2 im Standardablauf
[<=]

Standardablauf: Liste von E-Rezept herunterladen

A_19347-01 - E-Rezept-FdV: E-Rezepte abrufen - Liste E-Rezepte abrufen

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezepte abrufen" zum Herunterladen alle E-Rezepte des Nutzers die HTTP-Operation GET /Task mit

  • ACCESS_TOKEN im Authorization-Header
ausführen. [<=]

Für weitere Informationen siehe Operation "Alle E-Rezepte ansehen" aus der API-Schnittstelle [E-Rezept API Dokumentation].

Falls E-Rezepte auf dem E-Rezept-Fachdienst für den Versicherten abgelegt sind, dann liefert der Response ein Set von Task Ressourcen. Für die Spezifikation der Task Ressource siehe [gemSpec_DM_eRp]. Jeder Task enthält die folgenden fachlichen Informationen:

A_19348-01 - E-Rezept-FdV: E-Rezept abrufen - E-Rezepte lokal speichern

Das E-Rezept-FdV KANN es dem Versicherten ermöglichen, die vom E-Rezept-Fachdienst heruntergeladenen E-Rezepte im lokalen Speicher persistent abzulegen. [<=]

Alternativer Ablauf 1: Ein spezifisches E-Rezept durch Nutzer abrufen

Die Alternative 1 wird genutzt, wenn nur die Informationen zu einem E-Rezept vom E-Rezept-Fachdienst heruntergeladen werden sollen, bspw. um zu prüfen, ob sich der Status geändert hat. Dafür muss die Task-ID dieses Rezepts im E-Rezept-FdV bekannt sein.

A_19350-01 - E-Rezept-FdV: E-Rezepte abrufen -Spezifisches E-Rezept herunterladen

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezepte abrufen" zum Herunterladen eines spezifischen E-Rezepts des Nutzers die HTTP-Operation GET /Task/<id> mit

  • ACCESS_TOKEN im Authorization-Header
  • Task-ID in URL <id>
ausführen. [<=]

Für weitere Informationen siehe Operation "Ein einzelnes E-Rezept abrufen" aus der API-Schnittstelle [E-Rezept API Dokumentation].

Der Response beinhaltet die Task Ressource des E-Rezepts.

Alternativer Ablauf 2: Ein spezifisches E-Rezept mit AccessCode abrufen

Die Alternative 2 wird genutzt, wenn der Nutzer als Vertreter eines Versicherten ein E-Rezept vom E-Rezept-Fachdienst herunterladen möchte. Dafür müssen die Task-ID und der AccessCode dieses Rezepts im E-Rezept-FdV bekannt sein. Die Informationen Task-ID und AccessCode werden im E-Rezept-Token übermittelt.

A_19351-01 - E-Rezept-FdV: E-Rezepte abrufen - E-Rezept mit AccessCode herunterladen

Das E-Rezept-FdV KANN im Anwendungsfall "E-Rezepte abrufen" zum Herunterladen eines E-Rezepts als Vertreter die HTTP-Operation GET /Task/<id> mit

  • ACCESS_TOKEN im http-Header
  • Task-ID in URL <id>
  • AccessCode im http-Header
ausführen. [<=]

Für weitere Informationen siehe Operation "Ein einzelnes E-Rezept abrufen" aus der API-Schnittstelle [E-Rezept API Dokumentation].

Der Response beinhaltet die Task Ressource des E-Rezepts.

5.2.3.6 2D-Code einscannen

User Story:

  • Als Versicherter (Vertreter) möchte ich einen erhaltenen 2D-Code eines E-Rezepts einscannen können, um das E-Rezept in einer Apotheke einlösen zu können. 
  • Als Patient möchte ich, dass das Einscannen von 2D-Codes funktioniert, wenn es ausgedruckt vorliegt und wenn es am Bildschirm dargestellt wird, so dass der Prozess für mich einfach ist und immer funktioniert." (eRP_44)
  • Als Patient möchte ich in der Lage sein, einen 2D-Code einscannen zu können, ohne dass ich mich mit eGK und PIN anmelden muss (anonymer Modus), so dass ich volle Kontrolle über meine Daten habe. (eRP_103)

Mit diesem Anwendungsfall kann der Vertreter einen 2D-Code, der ihm vom Versicherten zur Verfügung gestellt wurde, einscannen und die Daten zum E-Rezept in seinem E-Rezept-FdV speichern.

Der 2D-Code ist im Dokument [gemSpec_DM_eRp] spezifiziert.

A_19483-01 - E-Rezept-FdV: 2D-Code einscannen

Das E-Rezept-FdV KANN es dem Nutzer ermöglichen, einen 2D-Code einzuscannen. [<=]

A_19579-01 - E-Rezept-FdV: 2D-Code einscannen - Zugriff auf Geräte-Kamera

Das E-Rezept-FdV MUSS im Anwendungsfall "2D-Code einscannen" zum Einscannen eines 2D-Codes auf die Kamera des verwendeten Gerätes zugreifen. [<=]

A_20005-01 - E-Rezept-FdV: 2D-Code einscannen - Decodieren

Das E-Rezept-FdV MUSS im Anwendungsfall "2D-Code einscannen" einen eingescannten 2D-Code decodieren, um die darin enthaltenen Daten (Task-ID und AccessCode von bis zu drei Tasks) weiterzuverarbeiten. [<=]

5.2.3.7 E-Rezept in E-Rezept-Fachdienst löschen

User Stories:

  • Als Patient möchte ich ein E-Rezept auswählen können, das ich löschen will, so dass ich mein Recht auf informationelle Selbstbestimmung ausüben kann.
  • Als Patient möchte ich die ausgewählten E-Rezepte löschen können, so dass ich mein Recht auf informationelle Selbstbestimmung ausüben kann.
  • Als Patient möchte ich Rückmeldung darüber erhalten, wenn die ausgewählten E-Rezepte gelöscht worden sind, so dass ich sicher sein kann, dass die Daten auch wirklich nicht mehr vorliegen.
  • Als Patient möchte ich Rückmeldung darüber erhalten, wenn das Löschen fehlgeschlagen ist, so dass ich auf anderem Wege ein Löschen einleiten kann.

Mit diesem Anwendungsfall kann der Nutzer (Versicherter) einzelne ausgewählte oder alle E-Rezepte, die auf dem E-Rezept-Fachdienst gespeichert sind, löschen.

A_26082 - E-Rezept-FdV: E-Rezept löschen - Hinweis zu Daten in ePA

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezept löschen" dem Nutzer einen Hinweis geben, wie sich das Löschen auf die Informationen zum E-Rezept in der elektronischen Patientenakte auswirkt. [<=]

Die Information soll insbesondere die Unterschiede bei nicht eingelösten und eingelösten E-Rezepten beinhalten.

Für das Löschen von E-Rezepten des Workflow-Typ "200" und "209" ist der Nutzer zu informieren, dass nach Löschen des E-Rezeptes nicht mehr die Möglichkeit besteht, dass die abgebende LEI (Apotheke) die Abrechnungsinformation zum E-Rezept für den PKV-Versicherten über das E-Rezept-FdV bereitstellt.

A_21362-02 - E-Rezept-FdV: E-Rezept löschen - Flowtype 169 / 209 - nur wenn beliefert

Das E-Rezept-FdV DARF im Anwendungsfall "E-Rezept löschen" dem Nutzer das Löschen von E-Rezepten mit dem Flowtype 169 oder 209 NICHT ermöglichen, wenn der Task einen Status ungleich "completed" hat. [<=]

A_19219-01 - E-Rezept-FdV: E-Rezept löschen - E-Rezept zum Löschen auswählen

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezept löschen" es dem Nutzer ermöglichen, ein E-Rezept zum Löschen auszuwählen. [<=]

A_24023-02 - E-Rezept-FdV: E-Rezepte löschen - Flowtype 200/209 - Warnung Abgabeinformationen

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezept löschen", falls das E-Rezept-FdV die Funktionalität für Abrechnungsinformationen unterstützt, der Nutzer ein E-Rezept mit Flowtype 200 oder 209 zum Löschen ausgewählt hat und für das E-Rezept noch keine Abrechnungsinformationen bereitgestellt wurden, eine Warnung anzeigen, dass ein Bereitstellen der Abrechnungsinformationen zum E-Rezept nach dem Löschen des E-Rezepts nicht mehr möglich ist. [<=]

A_19220-01 - E-Rezept-FdV: E-Rezept löschen - Bestätigung

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezept löschen" vom Nutzer eine Bestätigung einholen, dass das ausgewählte E-Rezept gelöscht werden soll und die Möglichkeit geben, das Löschen abzubrechen. [<=]

Das E-Rezept-FdV kann es dem Nutzer ermöglichen, den Anwendungsfall zum lokalen Löschen für das zu löschende E-Rezept zusammen mit dem Löschen auf dem E-Rezept-Fachdienst auszuführen.

A_19221-02 - E-Rezept-FdV: E-Rezept löschen

Das E-Rezept-FdV MUSS den Anwendungsfall "UC 3.2 - E-Rezept durch Versicherten löschen" aus [gemSysL_eRp] gemäß TAB_FdVERP_008 umsetzen. 

Tabelle 7 : TAB_FdVERP_008 – E-Rezept löschen

Name E-Rezept löschen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Versicherter
Vorbedingung
  • Der Nutzer hat ein zum Löschen markiert und das Löschen bestätigt.
  • Der Nutzer hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Das ausgewählte E-Rezept ist vom E-Rezept-Fachdienst unwiederbringlich gelöscht.
Standardablauf
  1. Task-ID und AccessCode des E-Rezepts bestimmen
  2. E-Rezept löschen
  3. E-Rezept-Token löschen
[<=]

A_19222-01 - E-Rezept-FdV: E-Rezept löschen - Löschrequest

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezepte löschen" für das zu löschende E-Rezept die HTTP-Operation POST /Task/<id>/$abort des E-Rezept-Fachdienstes mit

  • ACCESS_TOKEN im Authorization-Header
  • Task-ID in URL <id>
  • optional: AccessCode im x-AccessCode-Header
ausführen. [<=]

Für weitere Informationen siehe Operation "Ein E-Rezept löschen" aus der API-Schnittstelle [E-Rezept API Dokumentation].

A_19223-01 - E-Rezept-FdV: E-Rezept löschen - E-Rezept-Token löschen

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezept löschen" für das zu löschende E-Rezept nach erfolgreichem Aufruf der Operation "Ein E-Rezept löschen" die Daten zum E-Rezept-Token lokal löschen. [<=]

5.2.3.8 E-Rezept lokal im E-Rezept-FdV löschen

User Stories:

  • Als Patient möchte ich eigenständig E-Rezepte aus meinem E-Rezept-FdV löschen können, um die Übersichtlichkeit in der Ansicht zu erhöhen.
  • Als Patient möchte ich nicht mehr benötigte E-Rezepte mit zugehörigen Informationen oder Nachrichten aus der Ansicht meines E-Rezept-FdV löschen können.

Mit diesem Anwendungsfall kann der Nutzer die lokal in seinem E-Rezept-FdV gespeicherten E-Rezepte mit allen dazugehörigen Informationen löschen.

Hinweis: Lokal gelöschte E-Rezepte werden nach einem erneuten Abruf von E-Rezepten vom E-Rezept-Fachdienst wieder im E-Rezept-FdV angezeigt.

A_19227-01 - E-Rezept-FdV: E-Rezept lokal löschen - E-Rezept zum Löschen auswählen

Das E-Rezept-FdV SOLL, wenn es Informationen zu E-Rezepten lokal speichert, es dem Nutzer ermöglichen, ein E-Rezept zum Löschen im E-Rezept-FdV auszuwählen. [<=]

A_19228-01 - E-Rezept-FdV: E-Rezepte lokal löschen - Bestätigung

Das E-Rezept-FdV MUSS vor dem Löschen eines lokal gespeicherten E-Rezeptes vom Nutzer eine Bestätigung einholen, dass das ausgewählte E-Rezept lokal gelöscht werden soll und die Möglichkeit geben, das Löschen abzubrechen. [<=]

A_19229-01 - E-Rezept-FdV: E-Rezept lokal löschen - Löschen aller verknüpfter Daten

Das E-Rezept-FdV MUSS, wenn es ein E-Rezept lokal im E-Rezept-FdV löscht, auch alle mit dem E-Rezept verknüpften Daten im E-Rezept-FdV löschen. [<=]

Zu den verknüpften Daten gehören beispielweise die Nachrichten und Protokolleinträge.

5.2.3.9 Anfrage zur Belieferung von E-Rezepten bei einer Apotheke

Dieser Anwendungsfall ist noch nicht im E-Rezept-FdV der gematik implementiert. Wenn die Absprachen mit den AVS-Hersteller hierzu finalisiert sind, ist geplant die UX Guideline für AVS in [gemILF_PS_eRp] für diesen Anwendungsfall zu erweitern.

User Stories:

  • Als Patient möchte ich bei einer Apotheke anfragen können, ob alle Medikamente, die auf den E-Rezepten stehen, die ich einlösen will, vorrätig sind, bevor ich die Rezepte einlösen gehe oder sie der Apotheke zuweise, so dass ich keine unnötigen Wege gehen muss.
  • Als Patient möchte ich in der Lage sein, die E-Rezepte auszuwählen, für die ich eine Anfrage zur Belieferung durch eine Apotheke bei einer Apotheke stelle, so dass ich selbst kontrollieren kann, was an welche Apotheke geht, und ich meine Wege optimieren kann.
  • Als Patient möchte ich, dass die App mich bei der Formulierung einer Anfrage zur Belieferung durch eine Apotheke weitgehend unterstützt und mir die Anfrage quasi vorformuliert, so dass ich nicht viel tippen muss, wenn ich diese Anfrage stelle.
  • Als Patient möchte ich in der Lage sein, in die Anfrage zur Belieferung durch eine Apotheke zusätzliche Informationen in Form von Freitext aufzunehmen, so dass ich bspw. zusätzlich zu den verschriebenen Medikamenten auch rezeptfreie Medikamente oder Hilfsmittel (Bsp. Teststreifen) anfragen kann und alles in einem Aufwasch erledigen kann.
  • Als Patient möchte ich meine fertige Anfrage zur Belieferung durch eine Apotheke verschicken können, so dass die von mir ausgewählte Apotheke reagieren kann.
  • Als Patient möchte ich Rückmeldung darüber erhalten, ob meine Anfrage zur Belieferung durch eine Apotheke verschickt worden ist, so dass ich weiß, was als nächstes passieren wird.
  • Als Patient möchte ich auf Nachrichten Antworten formulieren können, so dass ich Rückfragen stellen kann.
  • Als Patient möchte ich Antworten, die ich bereits formuliert habe, an den Apotheker tatsächlich versenden können, so dass meine Rückfragen auch ankommen.  

Mit diesem Anwendungsfall kann der Nutzer Nachrichten an eine ausgewählte Apotheke senden, um

  • die Verfügbarkeit des im E-Rezept verordneten Mittels anzufragen
  • auf eine Nachricht der Apotheke zum E-Rezept zu antworten, um z.B. Rückfragen zu stellen.

A_24564 - E-Rezept-FdV: optional: Verfügbarkeit eines E-Rezepts anfragen

Das E-Rezept-FdV KANN den Anwendungsfall "Verfügbarkeit eines E-Rezepts anfragen" umsetzen. [<=]

A_21402-02 - E-Rezept-FdV: Anfrage Belieferung - Flowtype 162 / 169 / 209 - Anfrage nicht zulässig

Das E-Rezept-FdV DARF es dem Nutzer NICHT ermöglichen, für ein E-Rezept mit dem Flowtype 162, 169 oder 209 eine Anfrage zur Belieferung an eine abgebende Institution zu senden. [<=]

A_19189 - E-Rezept-FdV: Anfrage Belieferung - Apotheke auswählen

Das E-Rezept-FdV MUSS es im Anwendungsfall "Verfügbarkeit eines E-Rezepts anfragen" dem Nutzer ermöglichen, eine Apotheke für die Anfrage zur Belieferung durch eine Apotheke auszuwählen.  [<=]

Die Auswahl kann bspw. mit dem Anwendungsfall "Apotheke suchen" erfolgen.

A_19190-01 - E-Rezept-FdV: Anfrage Belieferung - E-Rezept auswählen

Das E-Rezept-FdV MUSS im Anwendungsfall "Verfügbarkeit eines E-Rezepts anfragen" es dem Nutzer ermöglichen, ein E-Rezept für eine Anfrage zur Belieferung durch eine Apotheke zu auszuwählen. [<=]

A_19191-01 - E-Rezept-FdV: Anfrage Belieferung - freie Textnachricht

Das E-Rezept-FdV MUSS im Anwendungsfall "Verfügbarkeit eines E-Rezepts anfragen" es dem Nutzer ermöglichen, eine freie Textnachricht zu verfassen, welche der Nachricht an die Apotheke hinzugefügt wird. [<=]

Hinweis: Die Textnachricht ist optional. Die Informationen zum E-Rezept werden automatisch erzeugt.

Innerhalb der Textnachricht sind keine Internet-Links und keine Non-Printable-Characters zulässig.

A_20010 - E-Rezept-FdV: Anfrage Belieferung - Textnachricht ohne Link

Das E-Rezept-FdV MUSS prüfen, dass die durch den Nutzer erfasst Textnachricht keinen Internet-Link und keine  Non-Printable-Characters enthält und die Textnachricht nur bei erfolgreicher Prüfung weiterverarbeiten. [<=]

A_19192-01 - E-Rezept-FdV: Verfügbarkeit eines E-Rezepts anfragen

Das E-Rezept-FdV MUSS, wenn es den Anwendungsfall umsetzt, den Anwendungsfall "UC 3.3 - Nachrichten durch Versicherten übermitteln" aus [gemSysL_eRp] für eine Anfrage zur Belieferung durch eine Apotheke gemäß TAB_FDVERP_009 umsetzen. 

Tabelle 8 : TAB_FdVERP_009 - Verfügbarkeit von per E-Rezept verordneter Medikamente bei einer Apotheke erfragen

Name Verfügbarkeit von per E-Rezept verordneter Medikamente bei einer Apotheke erfragen 
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Versicherter, Vertreter
Vorbedingung
  • Informationen zum E-Rezept sind im E-Rezept-FdV bekannt.
  • Die Telematik-ID der ausgewählten abgebenden LEI ist bekannt.
  • Authentisierung des Nutzers ist erfolgt
Nachbedingung
  • Eine Nachricht mit Informationen zum E-Rezept wurde der Apotheke gesendet.
Standardablauf
  1. Rezeptinformation ermitteln
  2. Nachricht erstellen
  3. Nachricht auf dem E-Rezept-Fachdienst einstellen
[<=]

Die Information zum verordneten Mittel wird aus dem heruntergeladenen und gespeicherten E-Rezept ermittelt. Der abgebenden LEI wird das Medication-Objekt aus dem E-Rezept-Bundle übermittelt.

A_19194-03 - E-Rezept-FdV: Anfrage Belieferung - Nachricht erstellen

Das E-Rezept-FdV MUSS im Anwendungsfall "Verfügbarkeit eines E-Rezepts anfragen" eine FHIR Ressource Communication des Profils https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Communication_InfoReq mit 

  • Telematik-ID der ausgewählten abgebenden LEI in recipient
  • Textnachricht in payload
  • Medication-Objekt aus dem E-Rezept-Bundle in about reference als contained Objekt
  • Anzahl der Packungen des verordneten Medikamentes extension:PackageQuantity
  • IK-Nummer der Kasse des Versicherten aus dem E-Rezept-Bundle als Identifier-Referenz in payload 
  • Aut-Idem-Feld entsprechend der Festlegung im E-Rezept-Bundle
  • Rezepttyp als Wert des Flowtypes im Task des E-Rezept-Workflows
  • Referenz in basedOn reference auf Task OHNE Angabe des AccessCode, ausschließlich als "/Task/<id>" 
  • optional: bevorzugte Belieferungsoptionen ["Apotheke", "Bote", "Versand"] 
erstellen. [<=]

Für die Spezifikation der Ressource Communication siehe [gemSpec_DM_eRp].

A_19196 - E-Rezept-FdV: Anfrage Belieferung - Nachricht auf E-Rezept-Fachdienst einstellen

Das E-Rezept-FdV MUSS im Anwendungsfall "Verfügbarkeit eines E-Rezepts anfragen" zur Übergabe der Nachricht an die einlösende Apotheke die HTTP-Operation POST /Communication  mit

  • ACCESS_TOKEN im Authorization-Header
  • Communication Ressource im HTTP-Request-Body
ausführen. [<=]

Für weitere Informationen siehe Operation "Nachricht als Versicherter an eine Apotheke schicken" aus der API-Schnittstelle [E-Rezept API Dokumentation].

5.2.3.10 E-Rezept zuweisen

User Stories:

  • Als Patient möchte ich in der Lage sein, die E-Rezepte auszuwählen, die ich einer Apotheke zuweisen möchte, so dass diese mich beliefern kann oder ich die Medikamente dort abholen kann.
  • Als Patient möchte ich in der Lage sein, "E-Rezepte" Apotheken zuweisen zu können, so dass diese Apotheke mich beliefern kann oder ich meine Medikamente dort abholen kann.
  • Als Patient möchte ich Rückmeldung darüber erhalten, ob meine Zuweisung erfolgreich war, so dass ich weiß, was als nächstes passieren wird.
  • Als Patient möchte ich mein "E-Rezept" an eine von mir ausgewählte Apotheke elektronisch übermitteln können, so dass ich dort meine Medikamente abholen kann.

Mit diesem Anwendungsfall kann der Nutzer (Versicherter oder Vertreter) über sein E-Rezept-Frontend einer vorher ausgewählten Apotheke ein E-Rezept zur Einlösung zuweisen.

A_21403-02 - E-Rezept-FdV: E-Rezept zuweisen - Flowtype 169 / 209 - Zuweisen nicht zulässig

Das E-Rezept-FdV DARF im Anwendungsfall "E-Rezept einer Apotheke zuweisen" es dem Nutzer NICHT ermöglichen, ein E-Rezept mit dem Flowtype 169 oder 209 an eine Apotheke zuzuweisen. [<=]

A_19197 - E-Rezept-FdV: E-Rezept zuweisen - Apotheke auswählen

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezept einer Apotheke zuweisen" es dem Nutzer ermöglichen, eine Apotheke zum Zuweisen des E-Rezepts auszuwählen. [<=]

Die Auswahl kann mit dem Anwendungsfall "Apotheke suchen" erfolgen.

A_19198-01 - E-Rezept-FdV: E-Rezept zuweisen - E-Rezept auswählen

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezept einer Apotheke zuweisen" es dem Nutzer ermöglichen, ein E-Rezept für das Zuweisen an eine Apotheke auszuwählen. [<=]

A_19199-01 - E-Rezept-FdV: E-Rezept zuweisen - freie Textnachricht

Das E-Rezept-FdV SOLL im Anwendungsfall "E-Rezept einer Apotheke zuweisen" es dem Nutzer ermöglichen, eine freie Textnachricht zu erfassen, welche der Nachricht an die Apotheke hinzugefügt wird. [<=]

Hinweis: Die Textnachricht ist optional.

Innerhalb der Textnachricht sind keine Internet-Links und keine  Non-Printable-Characters zulässig.

A_20011-01 - E-Rezept-FdV: Textnachricht ohne Link

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezept einer Apotheke zuweisen" prüfen, dass die durch den Nutzer erfasst Textnachricht keinen Internet-Link und keine Non-Printable-Characters enthält und die Textnachricht nur bei erfolgreicher Prüfung weiterverarbeiten. [<=]

A_26007 - E-Rezept-FdV: E-Rezept zuweisen - Flowtype 162 - Kostenträger auswählen

Das E-Rezept-FdV KANN im Anwendungsfall "E-Rezept einer abgebenden Institution zuweisen" es dem Nutzer ermöglichen, für E-Rezepte mit dem Flowtype 162 einen Kostenträger zum Zuweisen einer DiGA auszuwählen. [<=]

Die Auswahl kann mit dem Anwendungsfall "Kostenträger suchen" erfolgen.

Beim Zuweisen einer DiGA-Verordnung ist keine frei Textnachricht vorgesehen, um eine maschinelle Verarbeitung zur Bereitstellung des Freischaltcodes zu ermöglichen.

A_19200-02 - E-Rezept-FdV: E-Rezept zuweisen

Das E-Rezept-FdV MUSS den Anwendungsfall "UC 3.3 - Nachricht durch Versicherten übermitteln" aus [gemSysL_eRp] für das Zuweisen eines E-Rezepts gemäß TAB_FdVERP_010 umsetzen.

Tabelle 9 : TAB_FdVERP_010 – E-Rezept zuweisen

Name E-Rezept zuweisen 
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Versicherter, Vertreter
Vorbedingung
  • Task-ID und AccessCode zum E-Rezept sind im E-Rezept-FdV bekannt.
  • Die Telematik-ID der ausgewählten abgebenden Institution ist bekannt.
  • Die Authentisierung des Nutzers ist erfolgt
Nachbedingung
  • Das E-Rezept wurde der abgebenden Institution zur Einlösung zugewiesen
Standardablauf
  1. E-Rezept-Token erstellen
  2. Nachricht erstellen
  3. Nachricht auf dem E-Rezept-Fachdienst einstellen
Varianten / Alternativen
  • für E-Rezepte mit Flowtype 160 oder 200: 2D-Code anzeigen
[<=]

Für das Zuweisen eines E-Rezepts wird der zum E-Rezept zugehörige E-Rezept-Token übermittelt. Für die Spezifikation des E-Rezept-Token siehe [gemSpec_DM_eRp].

A_19201-01 - E-Rezept-FdV: E-Rezept zuweisen - Nachricht erstellen

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezept einer Apotheke zuweisen" eine FHIR Ressource Communication des Profils https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Communication_DispReq mit 

  • Telematik-ID der ausgewählten abgebenden LEI in recipient
  • Textnachricht in payload contentString
  • E-Rezept-Token in basedOn reference auf Task inkl. AccessCode als "/Task/<id>/$accept?ac=..." 
erstellen. [<=]

Für die Spezifikation der Communication Ressource siehe [gemSpec_DM_eRp].

A_19203 - E-Rezept-FdV: E-Rezept zuweisen - Nachricht auf E-Rezept-Fachdienst einstellen

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezept einer Apotheke zuweisen" zur Übergabe des Tokens an die einlösende Apotheke die HTTP-Operation POST /Communication  mit

  • ACCESS_TOKEN im Authorization-Header
  • Communication Ressource in HTTP-Request-Body
ausführen. [<=]

Für weitere Informationen siehe Operation "Anwendungsfall Ein E-Rezept verbindlich einer Apotheke zuweisen" aus der API-Schnittstelle [E-Rezept API Dokumentation].

5.2.3.11 Vertreterkommunikation

User Stories:

  • Als Patient möchte ich in der Lage sein, ein E-Rezept auszuwählen, um einen Vertreter zu berechtigen, so dass dieser das E-Rezept für mich einlösen kann.
  • Als Patient möchte ich mein E-Rezept an einen Versicherten versenden, so dass dieser das E-Rezept als mein Vertreter einlösen kann.
  • Als Vertreter eines Patienten möchte ich auf eine Nachricht im Zusammenhang mit einem einzulösenden E-Rezept antworten können.

Mit diesem Anwendungsfall kann der Nutzer (Versicherter oder Vertreter) über sein E-Rezept-Frontend Nachrichten zur Vertretung beim Einlösen eines E-Rezepts mit einem anderen Versicherten austauschen.

A_24716 - E-Rezept-FdV: optional: Vertreterkommunikation

Das E-Rezept-FdV KANN den Anwendungsfall "Vertreterkommunikation" umsetzen. [<=]

A_21361-02 - E-Rezept-FdV: Vertreterkommunikation - Flowtype 169 / 209 - Vertreterkommunikation nicht zulässig

Das E-Rezept-FdV DARF NICHT im Anwendungsfall "Vertreterkommunikation" es dem Nutzer ermöglichen, bezüglich einem E-Rezept mit dem Flowtype 169 oder 209 mit einem Vertreter zu kommunizieren. [<=]

Die Adressierung der Nachricht erfolgt auf Basis der KVNR des Empfängers.

A_20232-01 - E-Rezept-FdV: Vertreterkommunikation - KVNR des Vertreters erfassen

Das E-Rezept-FdV MUSS im Anwendungsfall "Vertreterkommunikation" es dem Nutzer ermöglichen, die KVNR des Empfängers der Nachricht zu erfassen. [<=]

Das Erfassen der KVNR eines Vertreters kann über eine Texterkennung durch Abscannen dessen eGK, manuelle Eingabe, durch Übernahme aus einer lokalen Vertreterliste oder auch durch die Übernahme aus einer vorherigen Kommunikation erfolgen.

A_20233-01 - E-Rezept-FdV: Vertreterkommunikation - E-Rezept auswählen

Das E-Rezept-FdV MUSS im Anwendungsfall "Vertreterkommunikation" es dem Nutzer ermöglichen, ein E-Rezept für die Kommunikation mit dem Vertreter auszuwählen. [<=]

A_20234-01 - E-Rezept-FdV: Vertreterkommunikation - freie Textnachricht

Das E-Rezept-FdV MUSS es dem Nutzer ermöglichen, eine freie Textnachricht zu erfassen, welche der Nachricht an den Vertreter hinzugefügt wird. [<=]

Hinweis: Die Textnachricht ist optional.

Innerhalb der Textnachricht sind keine Internet-Links und keine  Non-Printable-Characters zulässig, siehe auch A_20011-*.  

A_20235-01 - E-Rezept-FdV: Vertreterkommunikation

Das E-Rezept-FdV MUSS, wenn es den Anwendungsfall umsetzt, den Anwendungsfall "UC 3.3 - Nachricht durch Versicherten übermitteln" aus [gemSysL_eRp] für die Vertreterkommunikation gemäß TAB_FdVERP_015 umsetzen.

Tabelle 10 : TAB_FdVERP_015 – Vertreterkommunikation

Name Vertreterkommunikation
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Versicherter, Vertreter
Vorbedingung
  • Task-ID und AccessCode zum E-Rezept sind im E-Rezept-FdV bekannt.
  • Der Status des Task ist "offen" oder "in Abgabe (gesperrt)".
  • Die KVNR des Vertreters ist bekannt.
  • Die Authentisierung des Nutzers ist erfolgt
Nachbedingung
  • Die Nachricht steht für den Vertreter zum Empfang bereit
Standardablauf
  1. E-Rezept-Token erstellen
  2. Nachricht erstellen
  3. Nachricht auf dem E-Rezept-Fachdienst einstellen 
[<=]

In der Vertreterkommunikation wird der zum E-Rezept zugehörige E-Rezept-Token an den Vertreter übermittelt. Für die Spezifikation des E-Rezept-Token siehe [gemSpec_DM_eRp].

A_20237-01 - E-Rezept-FdV: Vertreterkommunikation - Nachricht erstellen

Das E-Rezept-FdV MUSS im Anwendungsfall "Vertreterkommunikation" eine FHIR Ressource Communication des Profils https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Communication_Representative mit 

  • KVNR des Vertreters in recipient
  • Textnachricht in payload contentString
  • E-Rezept-Token in basedOn reference auf Task inkl. AccessCode als "/Task/<id>?ac=..." 
erstellen. [<=]

Für die Spezifikation der Communication Ressource siehe [gemSpec_DM_eRp].

A_20236 - E-Rezept-FdV: Vertreterkommunikation - Textnachricht

Das E-Rezept-FdV MUSS im Anwendungsfall "Vertreterkommunikation" in der Communication-Ressource der optionalen Text ein Präfix "<Absendername> schreibt: " voranstellen, sodass die Communication-Ressource immer mindestens den Absendernamen in der Textnachricht enthält. [<=]

A_20238-01 - E-Rezept-FdV: Vertreterkommunikation - Nachricht auf E-Rezept-Fachdienst einstellen

Das E-Rezept-FdV MUSS im Anwendungsfall "Vertreterkommunikation" zur Übergabe des Tokens an den Vertreter die HTTP-Operation POST /Communication  mit

  • ACCESS_TOKEN im Authorization-Header
  • Communication Ressource in HTTP-Request-Body
ausführen. [<=]

Für weitere Informationen siehe Operation "Vertreterkommunikation" aus der API-Schnittstelle [E-Rezept API Dokumentation].

5.2.3.12 E-Rezept-Token als 2D-Code anzeigen

User Stories:

  • Als Patient möchte ich in der Lage sein, mit meiner App E-Rezepte spontan in einer Apotheke einlösen zu können, ohne diese vorher dieser Apotheke über die TI zuweisen zu müssen, so dass ich ganz flexibel sein und meine Medikamente immer erhalten kann.
  • Als Patient möchte ich ohne Verbindung zur TI mithilfe eines gespeicherten Tokens ein E-Rezept in der Apotheke einlösen können, so dass ich meine Medikamente erhalten kann.
  • Als Patient möchte ich ein E-Rezept in meiner App haben, das ich einer dritten Person geben kann, so dass diese Person für mich das Rezept in der Apotheke einlösen kann.

Mit diesem Anwendungsfall kann der Nutzer seine Rezeptinformationen als 2D-Code auf dem Bildschirm seines E-Rezept-FdVs anzeigen lassen, um das E-Rezept direkt in der Apotheke einlösen oder die Informationen an einen Vertreter weitergeben zu können.

A_21401-02 - E-Rezept-FdV: E-Rezept-Token als 2D-Code anzeigen - Flowtype 169 / 209 - Anzeige nicht zulässig

Das E-Rezept-FdV DARF im Anwendungsfall "E-Rezept-Token als 2D-Code anzeigen" es dem Nutzer NICHT ermöglichen, einen E-Rezept-Token für ein E-Rezept mit dem Flowtype 169 oder 209 zu erstellen und anzuzeigen. [<=]

A_19668-01 - E-Rezept-FdV: E-Rezept-Token als 2D-Code anzeigen - E-Rezept auswählen

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezept-Token als 2D-Code anzeigen" es dem Nutzer ermöglichen, ein E-Rezept für die Anzeige in einem 2D-Code auszuwählen. [<=]

A_19669-01 - E-Rezept-FdV: E-Rezept-Token als 2D-Code anzeigen - E-Rezept-Token erstellen

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezept-Token als 2D-Code anzeigen" für ein ausgewähltes E-Rezept einen E-Rezept-Token erstellen. [<=]

Für die Beschreibung der Struktur des E-Rezept-Token siehe [gemSpec_DM_eRp].

A_19474-01 - E-Rezept-FdV: E-Rezept-Token als 2D-Code anzeigen

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezept-Token als 2D-Code anzeigen" mit den erstellten E-Rezept-Token 2D-Codes erstellen und auf dem Display des Endgerätes anzeigen. [<=]

Ein 2D-Code kann bis zu 3 E-Rezept-Token beinhalten. Sollen mehr E-Rezept-Token übermittelt werden, können bspw. mehrere 2D-Codes erzeugt und angezeigt werden.

Für die Beschreibung des 2D-Codes siehe [gemSpec_DM_eRp].

A_24571 - E-Rezept-FdV: E-Rezept-Token als 2D-Code anzeigen - maximal 3 E-Rezept-Token in 2D-Code

Das E-Rezept-FdV DARF NICHT im Anwendungsfall "E-Rezept-Token als 2D-Code anzeigen" mehr als drei E-Rezept-Token in einem 2D-Code zusammenfassen. [<=]

Das E-Rezept-FdV kann die Anzeige eines 2D-Codes auf dem Display des Geräts des Versicherten mit einem hohen Kontrast (dunkle Farbe auf hellem Hintergrund) darstellen, damit Lesegeräte den 2D-Code zuverlässig erkennen können.

Das E-Rezept-FdV kann die Anzeige eines 2D-Codes auf dem Display des Geräts des Versicherten mit einem Ruhebereich von weißer Farbe von mindestens doppelter Breite eines Punktes des 2D-Codes darstellen, damit Lesegeräte den 2D-Code zuverlässig von sonstigen Informationen auf dem Display unterscheiden können.

A_20181-01 - E-Rezept-FdV: E-Rezept-Token als 2D-Code anzeigen - personenbezogene Daten

Das E-Rezept-FdV DARF NICHT im Anwendungsfall "E-Rezept-Token als 2D-Code anzeigen" personenbezogene Daten zusammen mit der Anzeige des 2D-Codes anzeigen. [<=]

5.2.3.13 Apotheke suchen

User Stories:

  • Als Patient möchte ich Vorort-Apotheken und Versandapotheken in der Apothekensuche finden können, so dass ich die Wahl habe, ob ich mich beliefern lassen will oder selbst die Medikamente abhole.
  • Als Patient möchte ich in einem Verzeichnis aller Apotheken eine Apotheke auswählen können, der ich E-Rezepte zuweisen kann, so dass ich dieser Apotheke diese E-Rezepte übermitteln kann. 
  • Als Patient möchte ich die Ortungsfunktion meines Geräts nutzen können, um nahe gelegene Apotheken finden zu können, so dass ich spontan die für mich bestgelegene Apotheke finden kann.
  • Als Patient möchte ich nach Apotheken suchen können, denen ich die Anfrage zur Belieferung meiner Verordnung schicken will, so dass ich überhaupt in die Kommunikation mit einer Apotheke eintreten kann.
  • Als Patient möchte ich aus den Suchergebnissen Apotheken auswählen können, an die ich eine Anfrage zur Belieferung durch eine Apotheke stellen möchte, so dass meine Anfrage dort auch landen kann. 

Mit diesem Anwendungsfall kann sich der Nutzer (Versicherter und Vertreter) aus einem Verzeichnis aller Apotheken seine bevorzugte Einlöse-Apotheke heraussuchen und zur Übermittlung des E-Rezeptes auswählen.

A_19477-01 - E-Rezept-FdV: Apotheke suchen - Suchkriterien eingeben

Das E-Rezept-FdV MUSS im Anwendungsfall "Apotheke suchen" es dem Nutzer ermöglichen, Kriterien für die Suche nach Apotheken einzugeben. [<=]

Die Anfrage zur Suche von Apotheken, richtet sich an den FHIR-Directory des Verzeichnisdienstes der TI (FHIR-VZD TI).

Der Ablauf der Authentisierung und Suche ist in [gemSpec_VZD_FHIR_Directory#Versicherter sucht Einträge im FHIR-Directory] beschrieben.

A_24807 - E-Rezept-FdV: Apotheke suchen - Suche

Das E-Rezept-FdV MUSS im Anwendungsfall "Apotheke suchen" die Suche nach Apotheken gemäß [gemSpec_VZD_FHIR_Directory] umsetzen. [<=]

Für weitere Informationen siehe Anwendungsfall "Suche nach Apotheken im FHIR VZD" aus der API-Schnittstelle [E-Rezept API Dokumentation].

A_20208-01 - E-Rezept-FdV: Apotheke suchen - Nutzung Verzeichnisdienst

Das E-Rezept-FdV MUSS im Anwendungsfall "Apotheke suchen" den Verzeichnisdienst ausschließlich zum Abruf von Apothekeninformationen nutzen und darf den Verzeichnisdienst nicht nach weiteren Einträgen durchsuchen. [<=]

Für weitere Informationen siehe "Eine Apotheke aus dem Apotheken-Verzeichnis auswählen" in der API-Schnittstelle [VZD API Dokumentation].

A_20226-01 - E-Rezept-FdV: Apotheke suchen: Suchergebnis vollständig anzeigen

Das E-Rezept-FdV MUSS im Anwendungsfall "Apotheke suchen" es dem Versicherten ermöglichen, sich alle Einträge aus einem Suchergebnis anzeigen zu lassen. [<=]

A_20183-01 - E-Rezept-FdV: Apotheke suchen: neutrale Darstellung Suchergebnisse

Das E-Rezept-FdV MUSS im Anwendungsfall "Apotheke suchen" ein Suchergebnis so darstellen, dass einzelne Apotheken nicht hervorgehoben oder bevorzugt werden. [<=]

A_24579 - E-Rezept-FdV: Apotheke suchen: neutrale Darstellung der Optionen

Das E-Rezept-FdV MUSS im Anwendungsfall "Apotheke suchen" die Apothekensuche und die Suchergebnisse so darstellen, dass Belieferungsoptionen nicht hervorgehoben oder bevorzugt werden. [<=]

5.2.3.14 Kostenträger suchen

User Stories:

Als Patient möchte ich, ...

  • ... dass ich meine mir ausgestellte DiGA Verordnung meinem Kostenträger/ meiner Krankenkasse zugewiesen werden kann, damit ich einen Freischaltcode erhalte.
  • ... dass die richtige Zieladresse der Zuweisung automatisch gefunden wird.
  • ... dass wenn die Zieladresse nicht automatisch ermittelt werden kann, ich meine Krankenkasse manuell auswählen kann.

Mit diesem Anwendungsfall soll ermöglicht werden, dass ein Nutzer eines E-Rezept-FdV möglich ist, eine DiGA Verordnung an den korrekten Kostenträger zuzuweisen. Soweit möglich, kann die Telematik-ID des Kostenträgers für den Versicherten im E-Rezept-FdV fest vorgegeben werden. In diesem Fall müssen die Anforderungen zu diesem Anwendungsfall nicht umgesetzt werden.

A_26008 - E-Rezept-FdV: Kostenträger suchen - Definition Telematik-ID KTR im Programmcode

Das E-Rezept-FdV KANN für den Anwendungsfall "Kostenträger suchen" die korrekte Telematik-ID des KTR im Programmcode hinterlegen.  [<=]

Wenn die Telematik-ID des KTR des Versicherten nicht im Programmcode hinterlegt wird, muss diese zur Laufzeit bestimmt werden. Hierfür nutzt das E-Rezept-FdV das IKNR des KTR, wodurch es dann in der Lage ist nach der Telematik-ID im FHIRVZD zu suchen.

A_26009 - E-Rezept-FdV: optional: Kostenträger suchen

Das E-Rezept-FdV KANN den Anwendungsfall "Kostenträger suchen" umsetzen. [<=]

A_26010 - E-Rezept-FdV: Kostenträger suchen - IKNR aus ACCESS_TOKEN beziehen

Das E-Rezept-FdV SOLL im Anwendungsfall "Kostenträger suchen" die IKNR des Kostenträgers des Nutzers aus dem ACCESS_TOKEN claim "organizationIK" ermitteln.  [<=]

A_26011 - E-Rezept-FdV: Kostenträger suchen - Telematik-ID im Verzeichnisdienst suchen

Das E-Rezept-FdV SOLL im Anwendungsfall "Kostenträger suchen", wenn die IKNR des Kostenträgers des Nutzers verfügbar ist, zur Ermittlung der Telematik-ID des Kostenträgers des Nutzers folgende Suchabfrage am FHIRVZD durchführen:

  • Abfrage der Ressource "HealthcareService"
  • HealthcareServices, deren Organisation aktiv sind
  • HealthcareServices, deren Organisation den Typ-oid "1.2.276.0.76.4.59" haben
  • HealthcareServices, deren Organisation einen Identifier vom Typ "IKNR" haben
  • HealthcareServices, deren Organisation eine IKNR mit IKNR aus dem ACCESS_TOKEN enthält
  • HealthcareServices, deren Organisation einen Identifier vom Typ "Telematik-ID" haben
  • Einbeziehen der Organisation in das Rückgabeergebnis
[<=]

Als Antwort erhält das E-Rezept-FdV ein Suchset mit mindestens 2 Ressourcen: eine oder mehrere HealthcareServices und genau eine Organization Ressource. Die Organization Ressource enthält dann einen identifier mit identifier.type == "PRN". Dieser identifier enthält die Telematik-ID unter identifier.value.

Falls das E-Rezept-FdV nicht in der Lage ist die IKNR oder die Telematik-ID des Kostenträgers des Nutzers zu ermitteln, soll der Nutzer die Möglichkeit haben den Kostenträger manuell zu bestimmen.

Der Nutzer soll eine Liste aller Kostenträger, denen eine DiGA zugewiesen werden kann, zur Auswahl angezeigt bekommen.

A_26012 - E-Rezept-FdV: Kostenträger Suchen - Liste verfügbarer Kostenträger ermitteln

Das E-Rezept-FdV SOLL im Anwendungsfall "Kostenträger suchen", wenn die IKNR oder Telematik-ID des Kostenträgers des Nutzers nicht verfügbar ist, die Liste aller Kostenträger aus dem Verzeichnisdienst ermitteln, indem an den Verzeichnisdienst folgende Abfrage gestellt wird:

  • Abfrage der Ressource "HealthcareService"
  • HealthcareServices, deren Organisation aktiv sind
  • HealthcareServices, deren Organisation den Typ-oid "1.2.276.0.76.4.59" haben
  • HealthcareServices, deren Organisation einen Identifier vom Typ "IKNR" haben
  • HealthcareServices, deren Organisation einen Identifier vom Typ "Telematik-ID" haben
  • Einbeziehen der Organisation in das Rückgabeergebnis
[<=]

Als Antwort erhält das E-Rezept-FdV ein Suchset mit mehreren HealthcareServices und mehreren Organizations. Dem Nutzer ist dann eine Liste der Organizations anzuzeigen und zu verarbeiten:

  • Organization.name enthält den Namen der Krankenkasse
  • Organzation.identifier:Telematik-ID enthält die Telematik-ID an die die Communication gesendet werden muss

5.2.3.15 Nachrichten anzeigen

User Stories:

  • Als Patient möchte ich, dass ich Nachrichten meiner Apotheke bzw. meiner Krankenkasse lesen kann.

Mit diesem Anwendungsfall kann der Nutzer (Versicherter und Vertreter) Nachrichten empfangen und anzeigen lassen.

A_19204-03 - E-Rezept-FdV: Nachrichten von Apotheken anzeigen

Das E-Rezept-FdV MUSS den Anwendungsfall "UC 3.4 - Nachrichten durch Versicherten empfangen" aus [gemSysL_eRp] gemäß TAB_FdVERP_012 umsetzen.

Tabelle 11 : TAB_FdVERP_012 – Nachrichten durch Versicherten empfangen

Name Nachrichten von Apotheken anzeigen
Auslöser Hintergrundprozess oder Interaktion des Nutzers
Akteur Versicherter, Vertreter
Vorbedingung Der Nutzer ist gegenüber der TI authentifiziert.
Nachbedingung Die Nachrichten liegen entschlüsselt im E-Rezept-FdV
Standardablauf
  1. Nachrichten herunterladen
  2. optional: Nachrichten lokal speichern
  3. Nachrichten anzeigen
[<=]

A_19205 - E-Rezept-FdV: Nachrichten anzeigen - Nachrichten herunterladen

Das E-Rezept-FdV MUSS im Anwendungsfall "Nachrichten von Apotheken anzeigen" zum Herunterladen von Nachrichten vom E-Rezept-Fachdienst die HTTP-Operation GET /Communication  mit

  • ACCESS_TOKEN im Authorization-Header
  • optional: ?received=null für nur ungelesene Nachrichten
  • optional: ?received=gtYYYY-MM-DD_sort=sent für Nachrichten jünger als Datum DD.MM.YYY
ausführen. [<=]

Für weitere Informationen siehe "Anwendungsfall Alle Nachrichten vom E-Rezept-Fachdienst abrufen" und "Anwendungsfall Auf neue Nachrichten im E-Rezept-Fachdienst prüfen" in der API-Schnittstelle [E-Rezept API Dokumentation].

Der Response liefert ein Bundle mit Communication Ressourcen.

Eine Communication Ressource beinhaltet die fachlichen Informationen:

  • Absender-ID (Versicherten-ID)
  • Mitteilung

A_19207-01 - E-Rezept-FdV: Nachrichten anzeigen - Nachricht speichern

Das E-Rezept-FdV KANN im Anwendungsfall "Nachrichten anzeigen" die vom E-Rezept-Fachdienst heruntergeladenen Nachrichten im lokalen Speicher persistent ablegen. [<=]

A_19208-01 - E-Rezept-FdV: Nachrichten anzeigen - Anzeigen

Das E-Rezept-FdV MUSS im Anwendungsfall "Nachrichten anzeigen" die vom E-Rezept-Fachdienst heruntergeladenen Nachrichten in geeigneter Weise anzeigen. [<=]

Empfängt das E-Rezept-FdV eine Antwort einer Apotheke auf einen verbindlichen Einlöseauftrag, kann die Apotheke einen Warenkorb in ihrer Bestellplattform bereits vorbefüllt haben. Zur Nutzung und Weiterbearbeitung des Warenkorbs (Versandadresse, ggfs. Zuzahlung) kann die Apotheke eine externe URL auf ihre Bestellplattform in einer Nachricht an den Versicherten dem E-Rezept-FdV übergeben. 

A_21374-01 - E-Rezept-FdV: E-Rezept zuweisen - Warenkorb-URL zu Bestellplattform empfangen

Das E-Rezept-FdV MUSS im Anwendungsfall "E-Rezept einer Apotheke zuweisen" es dem Nutzer ermöglichen, eine externe URL in einer von einer Apotheke empfangenen Communication-Nachricht zu öffnen. [<=]

5.2.3.16 Nachrichten löschen

User Stories:

  • Als Patient möchte ich die Möglichkeit haben, Nachrichten, welche ich zuvor an eine Apotheke oder an einen anderen Versicherten gesandt habe, zu löschen..

Mit diesem Anwendungsfall kann der Nutzer von ihm zuvor versandte Nachrichten auf dem E-Rezept-Fachdienst löschen. 

A_24572 - E-Rezept-FdV: optional: Nachricht löschen

Das E-Rezept-FdV SOLL den Anwendungsfall "Nachricht durch Versicherten löschen" umsetzen. [<=]

Das Löschen der Nachrichten kann alternativ zusammen mit dem Löschen des E-Rezepts umgesetzt werden.

A_21523-01 - E-Rezept-FdV: Nachricht löschen - Nachrichten zum Löschen auswählen

Das E-Rezept-FdV MUSS im Anwendungsfall "Nachricht löschen" es dem Nutzer ermöglichen, eine Nachricht zum Löschen auf dem E-Rezept-Fachdienst auszuwählen. [<=]

A_21524-01 - E-Rezept-FdV: Nachricht löschen - Bestätigung

Das E-Rezept-FdV MUSS im Anwendungsfall "Nachricht löschen" vom Nutzer eine Bestätigung einholen, dass die selektierte Nachricht gelöscht werden sollen und die Möglichkeit geben, das Löschen abzubrechen. [<=]

A_21525-01 - E-Rezept-FdV: Nachricht löschen

Das E-Rezept-FdV MUSS den Anwendungsfall "UC 3.8 - Nachricht durch Versicherten löschen" aus [gemSysL_eRp] gemäß TAB_FdVERP_018 umsetzen.

Tabelle 12 : TAB_FdVERP_018 – Nachricht löschen

Name Nachricht löschen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Versicherter
Vorbedingung
  • Der Nutzer hat eine Nachricht zum Löschen ausgewählt und das Löschen bestätigt.
  • Der Nutzer ist gegenüber der TI authentifiziert.
Nachbedingung Die Nachricht ist im E-Rezept-Fachdienst unwiederbringlich gelöscht.
Standardablauf
  1. Communication-ID der Nachricht bestimmen
  2. Nachricht löschen
  3. falls Nachricht lokal gespeichert ist: lokal persistierte Nachricht löschen
[<=]

A_21526-01 - E-Rezept-FdV: Nachricht löschen - Löschrequest

Das E-Rezept-FdV MUSS im Anwendungsfall "Nachrichten löschen" für die zu löschende Nachricht die HTTP-Operation DELETE /Communication/<id> des E-Rezept-Fachdienstes mit

  • ACCESS_TOKEN im Authorization-Header
  • Communication-ID in URL <id>
ausführen. [<=]

Wenn die Nachricht bereits vom Empfänger abgerufen wurde, dann wird im Response des E-Rezept-Fachdienstes im HTTP-Header eine Warnung mit dem Zeitpunkt des Abrufes übermittelt.

5.2.3.17 Abgabeinformationen anzeigen

Hinweis: Die Möglichkeit des Einstellens von Abgabeinformationen vor dem Abschluss des Workflows ist noch nicht umgesetzt. Insbesondere ist hierfür noch eine FHIR-Profilanpassung für das Einführen von Task.extension:lastMedicationDispense notwendig.

User Story:

  • Als Patient möchte ich sehen können, welche Informationen zur Abgabe an mich übermittelt wurden, so dass ich besser über meine Therapie informiert bin.
  • Als Patient möchte ich, dass alle Informationen zur Abgabe auch verfügbar sind, wenn ich gerade kein Internet habe, so dass ich jederzeit darauf zugreifen kann, auch wenn ich beim Arzt gerade kein Internet habe.

Wenn die abgebende LEI ein E-Rezept beliefert, dann stellt sie dem Versicherten Informationen zur Abgabe auf dem E-Rezept-Fachdienst ein. Das ist insbesondere relevant, wenn ein Arzneimittel substituiert wird.

Die abgebende LEI stellt die Abgabeinformationen entweder vor dem Abschluss oder beim Abschluss des Workflows zum E-Rezept ein.

Werden die Abgabeinformationen vor dem Abschluss der Workflows eingestellt, dann ändert sich der Status des Workflows nicht (Task.status=in-progress). Im Task ist der Zeitpunkt des Einstellens unter Task.extension:lastMedicationDispense gespeichert. Solange der Workflow nicht abgeschlossen ist, können die Abgabeinformationen gelöscht oder geändert werden. Hierbei wird der Zeitpunkt des Einstellens jeweils gelöscht bzw. neu gesetzt.

Mit dem Abschluss des Workflows ist Task.status=complete. Ein Ändern der Abgabeinformationen ist danach nicht mehr möglich.

Hinweis: Die Information, dass eine Abgabeinformation eingestellt wurde (Task.status = "in-progress" und Task.extension:lastMedicationDispense existiert) kann dafür genutzt werden den Status des E-Rezepts als Abgegeben darzustellen.

Mit diesem Anwendungsfall kann der Nutzer (Versicherter) Informationen zur Abgabe auf sein E-Rezept-FdV herunterladen und anzeigen lassen.

A_24543 - E-Rezept-FdV: optional: Abgabeinformationen abrufen

Das E-Rezept-FdV KANN den Anwendungsfall für das Abrufen der Abgabeinformationen umsetzen. [<=]

A_19344-01 - E-Rezept-FdV: Abgabeinformationen abrufen

Das E-Rezept-FdV MUSS, wenn es den Anwendungsfall umsetzt, den Anwendungsfall für das Abrufen der Abgabeinformationen gemäß TAB_FdVERP_013 umsetzen.

Tabelle 13 : TAB_FdVERP_013 – Abgabeinformation abrufen

Name Abgabeinformationen abrufen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
  • automatisch, wenn am Task das Einstellen von Dispensierinformationen angezeigt ist.
  • automatisch, wenn der Status "quittiert" zu einem E-Rezept bestimmt wurde
Akteur Versicherter
Vorbedingung
  • Der Status des E-Rezepts ist "quittiert".
  • Authentisierung des Nutzers ist erfolgt.
Nachbedingung
  • Die Abgabeinformationen liegen im E-Rezept-FdV vor.
Standardablauf
  1. MedicationDispense am E-Rezept-Fachdienst abrufen
  2. Abgabeinformationen extrahieren
[<=]

A_19345 - E-Rezept-FdV: Abgabeinformationen abfragen - MedicationDispense abrufen

Das E-Rezept-FdV MUSS im Anwendungsfall "Abgabeinformationen abfragen" die HTTP-Operation GET /MedicationDispense  mit

ausführen. [<=]

Für weitere Informationen siehe "Abgabeinformationen abrufen" in der API-Schnittstelle [E-Rezept API Dokumentation].

Falls auf dem E-Rezept-Fachdienst Informationen zur Abgabe durch die abgebende LEI hinterlegt wurden, liefert der Response ein MedicationDispense Ressource. Zur Spezifikation der MedicationDispense Ressource siehe [gemSpec_DM_eRp]. Diese beinhaltet u.a. die folgenden fachlichen Informationen zum abgegebenen Arzneimittel:

  • Pharmazentralnummer
  • Beschreibung des Arzneimittels

Der Abruf mehrerer MedicationDispense-Objekte über GET /MedicationDispense und die Suche auf Basis der MedicationDispense-Suchparameter (?identifier=https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_PrescriptionId|<PrescriptionID>) liefert ein FHIR-Bundle von MedicationDispense-Objekten. Wurde die Verordnung eines Medikaments mit mehreren Medikamenten beliefert (z.B. 2*50 Tabletten, weil 100er-Packung nicht verfügbar ist), so liefert die Abfrage GET /MedicationDispense/<id> (mit <id> ggfs. <prescriptionID>) die erste MedicationDispense und die Abfrage über Suchparameter ein Bundle mehrerer MedicationDispense-Objekten (sofern mehrere eingestellt wurden).  

A_20036-01 - E-Rezept-FdV: Abgabeinformationen abfragen - Anzeige der Abgabeinformationen

Das E-Rezept-FdV MUSS im Anwendungsfall "Abgabeinformationen abfragen" dem Nutzer die Abgabeinformationen in geeigneter Weise anzeigen. [<=]

A_26013 - E-Rezept-FdV: Abgabeinformationen abfragen - Flowtyp 162 - Anzeige des Freischaltcodes

Das E-Rezept-FdV MUSS im Anwendungsfall "Abgabeinformationen abfragen" dem Nutzer Abgabeinformationen eines Tasks mit Flowtyp 162 den Freischaltcode in geeigneter Weise darstellen. [<=]

A_26340 - E-Rezept-FdV: Abgabeinformationen abfragen - Flowtyp 162 - Supportinformationen für DiGA-App

Das E-Rezept-FdV MUSS im Anwendungsfall "Abgabeinformationen abfragen" dem Nutzer zusammen mit den Abgabeinformationen zu einer DiGA-App Supportinformationen zu der DiGA-App anzeigen. [<=]

Supportinformationen zu DiGA-Apps sind im BfArM-Verzeichnis verfügbar.

5.2.3.18 Protokolldaten anzeigen

User Story:

  • Als Versicherter möchte ich alle Datenzugriffe auf meine Daten einsehen können, um Änderungen und Zugriffe nachvollziehen zu können.
  • Als Versicherter möchte ich, dass Protokolle so dargestellt werden, dass ich mit den Informationen auch was anfangen kann, so dass die Protokolleinträge für mich nicht nutzlos oder sogar verwirrend sind.

Mit diesem Anwendungsfall kann der Nutzer (Versicherter) Einsicht in alle protokollierten Zugriffe in Verbindung mit seinen E-Rezepten nehmen.

A_19209 - E-Rezept-FdV: Protokolldaten anzeigen

Das E-Rezept-FdV MUSS den Anwendungsfall "UC 3.5 - Protokolldaten abrufen" aus [gemSysL_eRp] gemäß TAB_FdVERP_014 umsetzen.

Tabelle 14 : TAB_FdVERP_014 – Protokolldaten anzeigen

Name Protokolldaten anzeigen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Versicherter
Vorbedingung Der Nutzer ist gegenüber der TI authentifiziert.
Nachbedingung Die Protokolldaten werden angezeigt
Standardablauf
  1. Protokolleinträge vom E-Rezept-Fachdienst abrufen
  2. Protokolleinträge anzeigen
Varianten / Alternativen Als Alternative zur Abfrage aller Protokolleinträge können die Protokolleinträge zu einer spezifischen Task-ID abgefragt werden.
[<=]

A_19210 - E-Rezept-FdV: Protokolldaten anzeigen - Protokolleinträge abrufen

Das E-Rezept-FdV MUSS im Anwendungsfall "Protokolldaten anzeigen" zum Abrufen der Protokolleinträge vom E-Rezept-Fachdienst die HTTP-Operation GET /AuditEvent mit 

  • ACCESS_TOKEN im Authorization-Header
ausführen. [<=]

Für weitere Informationen siehe "Eingriff in das Zugriffsprotokoll" in der API-Schnittstelle [E-Rezept API Dokumentation].

Der Response beinhaltet ein Bundle mit einem searchset von AuditEvent Ressourcen. Eine AuditEvent Ressource beinhaltet die folgenden Informationen (Siehe auch [gemSpec_DM_eRp#A_19296-* - E-Rezept-Fachdienst - Inhalt Protokolleintrag ]):

  • ID des Datenobjektes, auf das zugegriffen wurde (AuditEvent.entity.what) Das entspricht der Task-ID oder MedicationDispense-ID
  • Rezept-ID (AuditEvent.entity.description)
  • lesbarer Beschreibung in einfacher Sprache (AuditEvent.text)
  • Name des Zugreifenden (AuditEvent.agent.who)
  • Zeitpunkt des Zugriffs (AuditEvent.recorded)
  • Ergebnis der aufgerufenen Operation (AuditEvent.outcome)

A_19211 - E-Rezept-FdV: Protokolldaten anzeigen - Anzeigen

Das E-Rezept-FdV MUSS eine Anzeige für die Protokolldaten umsetzten, in der die Protokolleinträge übersichtlich dargestellt werden. [<=]

Das E-Rezept-FdV kann es dem Nutzer über einen Link in der Anzeige ermöglichen, die Details zum referenzierten E-Rezept anzuzeigen.

Die Protokolldaten sollen für den Nutzer sortierbar und filterbar über die Angabe von Filterkriterien wie z.B. Zeitraum, dargestellt werden.

5.2.3.19 Einwilligungen
5.2.3.19.1 Einwilligung zum Speichern der Abrechnungsinformationen erteilen

Mit diesem Anwendungsfall kann der Nutzer (Versicherter) die Einwilligung zum Speichern von Abrechnungsinformationen auf dem E-Rezept-Fachdienst erteilen und die Information auf dem E-Rezept-Fachdienst speichern.

A_24565 - E-Rezept-FdV: optional: Einwilligung Abrechnungsinformation erteilen

Das E-Rezept-FdV KANN den Anwendungsfall "Einwilligung zum Speichern der Abrechnungsinformationen durch Versicherten erteilen" umsetzen.  [<=]

A_22709-01 - E-Rezept-FdV: Einwilligung Abrechnungsinformation erteilen - Einwilligungstext

Das E-Rezept-FdV MUSS im Anwendungsfall "Einwilligung Abrechnungsinformation erteilen" den Text für die Einwilligung derart gestalten, dass dem Nutzer eine informierte Einwilligung möglich ist. Insbesondere MÜSSEN enthalten sein: der Verwendungszweck, die konkreten Informationen über die Art der erhobenen Daten, die Speicherdauer, Hinweis auf Freiwilligkeit, auf Widerrufsrecht, Hinweis auf die Folgen bei Verweigerung oder Widerruf. [<=]

A_22163-01 - E-Rezept-FdV: Einwilligung Abrechnungsinformation erteilen - Einwilligung eingeben

Das E-Rezept-FdV MUSS im Anwendungsfall "Einwilligung Abrechnungsinformation erteilen" es dem Nutzer, welcher sich als PKV-Versicherte identifiziert hat, ermöglichen, die Einwilligung zum Speichern der Abrechnungsinformation auf dem E-Rezept-Fachdienst, einzugeben. [<=]

A_22164-01 - E-Rezept-FdV: Einwilligung Abrechnungsinformation erteilen

Das E-Rezept-FdV MUSS, wenn es den Anwendungsfall umsetzt, den Anwendungsfall "Einwilligung zum Speichern der Abrechnungsinformationen durch Versicherten erteilen" gemäß TAB_FdVERP_020 umsetzen. 

Tabelle 15 : TAB_FdVERP_020 – Einwilligung Abrechnungsinformation erteilen

Name Einwilligung Abrechnungsinformation erteilen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Versicherter
Vorbedingung
  • Der Nutzer hat die Einwilligung in der GUI erteilt.
  • Der Nutzer hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Die Information zur Einwilligung ist im E-Rezept-Fachdienst gespeichert.
Standardablauf
  1. Consent Ressource erstellen
  2. Einwilligung Abrechnungsinformation speichern
[<=]

A_22165 - E-Rezept-FdV: Einwilligung Abrechnungsinformation erteilen - Consent Ressource erstellen

Das E-Rezept-FdV MUSS im Anwendungsfall "Einwilligung Abrechnungsinformation erteilen" eine Consent Ressource mit

  • Versicherten-ID in Consent.patient.identifier
  • CHARGCONS in  Consent.category.coding.code
erstellen. [<=]

A_22166 - E-Rezept-FdV: Einwilligung Abrechnungsinformation erteilen - Speicherrequest

Das E-Rezept-FdV MUSS im Anwendungsfall "Einwilligung Abrechnungsinformation erteilen" zum Speichern der Information im E-Rezept-Fachdienst die HTTP-Operation POST /Consent mit 

  • ACCESS_TOKEN im Authorization-Header
ausführen. [<=]

5.2.3.19.2 Einwilligungsinformation abrufen

Mit diesem Anwendungsfall kann der Nutzer (Versicherter) die Information, ob eine Einwilligung zum Speichern von Abrechnungsinformationen auf dem E-Rezept-Fachdienst erteilt wurde, vom E-Rezept-Fachdienst abrufen.

A_24566 - E-Rezept-FdV: optional: Einwilligungsinformation abrufen

Das E-Rezept-FdV KANN den Anwendungsfall "Einwilligung zum Speichern der Abrechnungsinformationen durch Versicherten einsehen" umsetzen.  [<=]

A_22167-01 - E-Rezept-FdV: Einwilligungsinformation abrufen

Das E-Rezept-FdV MUSS, wenn es den Anwendungsfall umsetzt, den Anwendungsfall "Einwilligung zum Speichern der Abrechnungsinformationen durch Versicherten einsehen" gemäß TAB_FdVERP_021 umsetzen. 

Tabelle 16 : TAB_FdVERP_021 – Einwilligungsinformation abrufen

Name Einwilligungsinformation abrufen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Versicherter
Vorbedingung
  • Der Nutzer hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Die Information zur Einwilligung liegt im FdV zur Anzeige vor.
Standardablauf
  1. Einwilligung Abrechnungsinformation abfragen
  2. Prüfen, ob Consent mit Consent.category.coding.code = CHARGCONS vorliegt
[<=]

A_22168-01 - E-Rezept-FdV: Einwilligungsinformation abrufen - Abfragerequest

Das E-Rezept-FdV MUSS im Anwendungsfall "Einwilligungsinformation abrufen" zum Abrufen der Information vom E-Rezept-Fachdienst die HTTP-Operation GET /Consent mit 

  • ACCESS_TOKEN im Authorization-Header
ausführen. [<=]

Im Response können mehrere Consent Ressourcen enthalten sein. Die Einwilligung zum Speichern der Abrechnungsinformationen liegt vor, wenn eine Consent mit Consent.category.coding.code = CHARGCONS übermittelt wurde.

5.2.3.19.3 Einwilligung zum Speichern der Abrechnungsinformationen widerrufen

Mit diesem Anwendungsfall kann der Nutzer (Versicherter) die Einwilligung zum Speichern von Abrechnungsinformationen auf dem E-Rezept-Fachdienst widerrufen und die Information zur Einwilligung vom E-Rezept-Fachdienst zu löschen. 

Mit dem Widerruf der Einwilligung werden alle Abrechnungsinformationen des Versicherten gelöscht. Das Löschen erfolgt unwiederbringlich.

A_24567 - E-Rezept-FdV: optional: Einwilligung Abrechnungsinformation widerrufen

Das E-Rezept-FdV KANN den Anwendungsfall "Einwilligung zum Speichern der Abrechnungsinformationen durch Versicherten widerrufen" umsetzen.  [<=]

A_22169-01 - E-Rezept-FdV: Einwilligung Abrechnungsinformation widerrufen - Einwilligung eingeben

Das E-Rezept-FdV MUSS im Anwendungsfall "Einwilligung Abrechnungsinformation widerrufen" es dem Nutzer ermöglichen, die Einwilligung zum Speichern der Abrechnungsinformation auf dem E-Rezept-Fachdienst, zu entziehen. [<=]

A_22330-01 - E-Rezept-FdV: Einwilligung Abrechnungsinformation widerrufen - Bestätigung

Das E-Rezept-FdV MUSS im Anwendungsfall "Einwilligung Abrechnungsinformation widerrufen" vom Nutzer eine Bestätigung einholen, dass die Einwilligung zum Speichern der Abrechnungsinformation auf dem E-Rezept-Fachdienst widerrufen werden soll und somit auch alle gespeicherten Abrechnungsinformationen gelöscht werden und die Möglichkeit geben, das Widerrufen abzubrechen. [<=]

A_22170-01 - E-Rezept-FdV: Einwilligung Abrechnungsinformation widerrufen

Das E-Rezept-FdV MUSS, wenn es den Anwendungsfall umsetzt, den Anwendungsfall "Einwilligung zum Speichern der Abrechnungsinformationen durch Versicherten widerrufen" gemäß TAB_FdVERP_022 umsetzen. 

Tabelle 17 : TAB_FdVERP_022 – Einwilligung Abrechnungsinformation widerrufen

Name Einwilligung Abrechnungsinformation widerrufen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Versicherter
Vorbedingung
  • Der Nutzer hat den Widerruf der Einwilligung in der GUI eingegeben.
  • Im FdV wurde der Anwendungsfall "Einwilligungsinformation abfragen" ausgeführt.
  • Der Nutzer hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Die Information zur Einwilligung ist im E-Rezept-Fachdienst gelöscht.
  • Alle für den Versicherten im E-Rezept-Fachdienst gespeicherten Abrechnungsinformationen sind gelöscht.
Standardablauf
  1. Einwilligung Abrechnungsinformation löschen
[<=]

Mit dem Anwendungsfall "Einwilligungsinformation abfragen" werden die bestehenden Einwilligungen bestimmt. Das E-Rezept-FdV bestimmt die Consent-ID der Ressource mit Consent.category.coding.code = CHARGCONS.

A_22171 - E-Rezept-FdV: Einwilligung Abrechnungsinformation widerrufen - Löschrequest

Das E-Rezept-FdV MUSS im Anwendungsfall "Einwilligung Abrechnungsinformation widerrufen" zum Löschen der Information im E-Rezept-Fachdienst die HTTP-Operation DELETE /Consent/?category=CHARGCONS mit 

  • ACCESS_TOKEN im Authorization-Header
ausführen. [<=]

5.2.3.20 Abrechnungsinformationen
5.2.3.20.1 Abrechnungsinformationen abrufen

Mit diesem Anwendungsfall kann der Nutzer eine Liste aller Abrechnungsinformationen vom E-Rezept-Fachdienst abrufen, welche für den Versicherten bereitgestellt wurden.

A_24554 - E-Rezept-FdV: optional: Liste Abrechnungsinformationen abrufen

Das E-Rezept-FdV KANN den Anwendungsfall "Liste Abrechnungsinformationen abrufen" umsetzen.  [<=]

A_22172-01 - E-Rezept-FdV: Liste Abrechnungsinformationen abrufen

Das E-Rezept-FdV MUSS, wenn es den Anwendungsfall umsetzt, den Anwendungsfall "Abrechnungsinformation durch den Versicherten abrufen" gemäß TAB_FdVERP_023 umsetzen. 

Tabelle 18 : TAB_FdVERP_023 – Liste Abrechnungsinformationen abrufen

Name Liste Abrechnungsinformationen abrufen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Versicherter
Vorbedingung
  • Der Nutzer hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Die Liste zur Weiterverarbeitung (bspw. Herunterladen der detaillierten Informationen) bereit.
Standardablauf
  1. Mehrere Datensätze abfragen
[<=]

A_22173 - E-Rezept-FdV: Liste Abrechnungsinformationen abrufen - Abfragerequest

Das E-Rezept-FdV MUSS im Anwendungsfall "Liste Abrechnungsinformationen abfragen" zum Abrufen der Information vom E-Rezept-Fachdienst die HTTP-Operation GET /ChargeItem mit 

  • ACCESS_TOKEN im Authorization-Header
ausführen. [<=]

Im Response ist eine Liste von ChargeItem-Ressourcen enthalten. Für jede ChargeItem-Ressource ist die folgende Information enthalten:

  • Prescription-ID

Mit diesem Anwendungsfall kann der Nutzer (Versicherter) die Abrechnungsinformation zu einem E-Rezept vom E-Rezept-Fachdienst herunterladen.

A_24544 - E-Rezept-FdV: optional: Abrechnungsinformation abrufen

Das E-Rezept-FdV KANN den Anwendungsfall "Abrechnungsinformation durch den Versicherten abrufen" umsetzen.  [<=]

A_22174-01 - E-Rezept-FdV: Abrechnungsinformation abrufen

Das E-Rezept-FdV MUSS, wenn es den Anwendungsfall umsetzt, den Anwendungsfall "Abrechnungsinformation durch den Versicherten abrufen" gemäß TAB_FdVERP_024 umsetzen. 

Tabelle 19 : TAB_FdVERP_024 – Abrechnungsinformation abrufen

Name Abrechnungsinformation abrufen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Versicherter
Vorbedingung
  • Der Nutzer hat sich gegenüber der TI authentisiert.
  • Die Prescription-ID zur Abrechnungsinformation ist bekannt
Nachbedingung
  • Die Daten stehen zur Weiterverarbeitung (bspw. Anzeige oder Übermittlung zum Kostenträger) bereit.
Standardablauf
  1. Prescription-ID bestimmen
  2. Datensatz abfragen
[<=]

A_22175 - E-Rezept-FdV: Abrechnungsinformation abrufen - Abfragerequest einzelner Datensatz

Das E-Rezept-FdV MUSS im Anwendungsfall "Abrechnungsinformation abfragen" zum Abrufen der Information zu einem einzelnen Datensatz vom E-Rezept-Fachdienst die HTTP-Operation GET /ChargeItem/<id>/ mit 

  • ACCESS_TOKEN im Authorization-Header
  • Prescription-ID in URL <id>
ausführen. [<=]

Im Response ist die ChargeItem Ressource und die zugehörigen Detaildatensätze Verordnungsdatensatz, PKV-Abgabedatensatz, Quittung und der AccessCode zum Ändern des PKV-Abgabedatensatzes enthalten.

5.2.3.20.2 Abrechnungsinformation-Token als 2D-Code anzeigen

Mit diesem Anwendungsfall kann der Nutzer den AccessCode zum Ändern als 2D-Code auf dem Bildschirm seines E-Rezept-FdVs anzeigen lassen, um es direkt in der Apotheke vorzuzeigen und die Apotheke damit zu berechtigen, die Abrechnungsinformation vom E-Rezept-Fachdienst abzurufen und den PKV-Abgabedatensatz einmalig zu ändern.

A_24577 - E-Rezept-FdV: optional: 2D-Code Abrechnungsinformation anzeigen

Das E-Rezept-FdV KANN den Anwendungsfall "2D-Code Abrechnungsinformation anzeigen" umsetzen. [<=]

A_22726-01 - E-Rezept-FdV: 2D-Code Abrechnungsinformation anzeigen - E-Rezept auswählen

Das E-Rezept-FdV MUSS im Anwendungsfall "2D-Code Abrechnungsinformation anzeigen" es dem Nutzer ermöglichen, ein E-Rezept für die Anzeige des 2D-Code der Abrechnungsinformation auszuwählen, um einer Apotheke das Einscannen zu ermöglichen und sie somit für das Ändern des PKV-Abgabedatensatzes zu berechtigen. [<=]

A_22727-01 - E-Rezept-FdV: 2D-Code Abrechnungsinformation anzeigen - Abrechnungsinformation-Token erstellen

Das E-Rezept-FdV MUSS im Anwendungsfall "2D-Code Abrechnungsinformation anzeigen" für das ausgewählte E-Rezept den Abrechnungsinformation-Token erstellen. [<=]

Für die Beschreibung der Struktur des Abrechnungsinformation-Token siehe [gemSpec_DM_eRp].

A_22728-01 - E-Rezept-FdV: 2D-Code Abrechnungsinformation anzeigen

Das E-Rezept-FdV MUSS im Anwendungsfall "2D-Code Abrechnungsinformation anzeigen" mit dem erstellten Abrechnungsinformation-Token einen 2D-Code erstellen und auf dem Display des Endgerätes anzeigen. [<=]

5.2.3.20.3 Abrechnungsinformation-Token einer Apotheke übermitteln

Mit diesem Anwendungsfall kann der Nutzer den AccessCode zum Ändern mittels einer Nachricht einer Apotheke übermitteln und die Apotheke damit zu berechtigen, die Abrechnungsinformation vom E-Rezept-Fachdienst abzurufen und den PKV-Abgabedatensatz einmalig zu ändern.

A_24563 - E-Rezept-FdV: optional: Abrechnungsinformation-Token übermitteln

Das E-Rezept-FdV KANN den Anwendungsfall "Abrechnungsinformations-Token einer Apotheke übermitteln" umsetzen. [<=]

A_22735-01 - E-Rezept-FdV: Abrechnungsinformation-Token übermitteln - E-Rezept auswählen

Das E-Rezept-FdV MUSS im Anwendungsfall "Abrechnungsinformation-Token einer Apotheke übermitteln" es dem Nutzer ermöglichen, ein E-Rezept auszuwählen, um den zugehörigen Abrechnungsinformation-Token der Apotheke, welche den PKV-Abgabedatensatz bereitgestellt hat, mittels einer Nachricht zu übermitteln und die Apotheke somit für das Ändern des PKV-Abgabedatensatzes zu berechtigen. [<=]

A_22736 - E-Rezept-FdV: Abrechnungsinformation-Token übermitteln - Apotheke auswählen

Das E-Rezept-FdV MUSS im Anwendungsfall "Abrechnungsinformation-Token einer Apotheke übermitteln" es dem Nutzer ermöglichen, die Apotheke auszuwählen, welche die Abrechnungsinformation bereitgestellt hat. [<=]

A_22737-01 - E-Rezept-FdV: Abrechnungsinformation-Token übermitteln - freie Textnachricht

Das E-Rezept-FdV MUSS im Anwendungsfall "Abrechnungsinformation-Token einer Apotheke übermitteln" es dem Nutzer ermöglichen, eine freie Textnachricht zu erfassen, welche der Nachricht an die Apotheke hinzugefügt wird. [<=]

Hinweis: Die Textnachricht ist optional.

Innerhalb der Textnachricht sind keine Internet-Links und keine  Non-Printable-Characters zulässig.

A_22738-01 - E-Rezept-FdV: Abrechnungsinformation-Token übermitteln

Das E-Rezept-FdV MUSS, wenn es den Anwendungsfall umsetzt, den Anwendungsfall "UC 3.3 - Nachricht durch Versicherten übermitteln" aus [gemSysL_eRp] für das Zuweisen eines E-Rezepts gemäß TAB_FdVERP_025 umsetzen.

Tabelle 20 : TAB_FdVERP_025 – Abrechnungsinformation-Token einer Apotheke übermitteln

Name Abrechnungsinformation-Token einer Apotheke übermitteln
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Versicherter
Vorbedingung
  • Die ChargeItem-Ressource ist im E-Rezept-Frontend lokal gespeichert.
  • Die Authentisierung des Nutzers ist erfolgt
Nachbedingung
  • Die Apotheke kann eine Nachricht mit dem Abrechnungsinformation-Token vom E-Rezept-Fachdienst abrufen
Standardablauf
  1. Abrechnungsinformation-Token erstellen
  2. Nachricht erstellen
  3. Nachricht auf dem E-Rezept-Fachdienst einstellen
Varianten / Alternativen
  • 2D-Code anzeigen
[<=]

Für die Spezifikation des Abrechnungsinformation-Token siehe [gemSpec_DM_eRp].

A_22739-01 - E-Rezept-FdV: Abrechnungsinformation-Token übermitteln - Nachricht erstellen

Das E-Rezept-FdV MUSS im Anwendungsfall "Abrechnungsinformation-Token einer Apotheke übermitteln" eine FHIR Ressource Communication des Profils https://gematik.de/fhir/erpchrg/StructureDefinition/GEM_ERPCHRG_PR_Communication_ChargChangeReq mit 

  • Telematik-ID der ausgewählten abgebenden LEI in recipient
  • Textnachricht in payload contentString
  • E-Rezept-Token in basedOn reference auf Task inkl. AccessCode als "/ChargeItem/<id>?ac=..." 
erstellen. [<=]

Für die Spezifikation der Communication Ressource siehe [gemSpec_DM_eRp].

A_22740 - E-Rezept-FdV: Abrechnungsinformation-Token übermitteln - Nachricht auf E-Rezept-Fachdienst einstellen

Das E-Rezept-FdV MUSS im Anwendungsfall "Abrechnungsinformation-Token einer Apotheke übermitteln" zum Einstellen der Nachricht die HTTP-Operation POST /Communication  mit

  • ACCESS_TOKEN im Authorization-Header
  • Communication Ressource in HTTP-Request-Body
ausführen. [<=]

5.2.3.20.4 Abrechnungsinformation markieren

Mit diesem Anwendungsfall kann der Nutzer (Versicherter) Markierungen zu seiner Abrechnungsinformation setzen. Diese werden auf dem E-Rezept-Fachdienst gespeichert.

A_24553 - E-Rezept-FdV: optional: Abrechnungsinformation markieren

Das E-Rezept-FdV KANN den Anwendungsfall "Abrechnungsinformation markieren" umsetzen.  [<=]

A_22176-01 - E-Rezept-FdV: Abrechnungsinformation markieren - Markierungen auswählen

Das E-Rezept-FdV MUSS im Anwendungsfall "Abrechnungsinformation markieren" es dem Nutzer ermöglichen, eine oder mehrere der folgenden Inhalte als Markierung für eine Abrechnungsinformation zu wählen oder abzuwählen:

  • zur Abrechnung bei Krankenversicherung eingereicht (extention "insuranceProvider")
  • zur Abrechnung bei der Beihilfe eingereicht (extention "subsity")
  • zur Einreichung beim Finanzamt verwendet (extention "taxOffice")
[<=]

A_22177-02 - E-Rezept-FdV: Abrechnungsinformation markieren

Das E-Rezept-FdV MUSS, wenn es den Anwendungsfall umsetzt, den Anwendungsfall "Abrechnungsinformation durch den Versicherten markieren" gemäß TAB_FdVERP_026 umsetzen. 

Tabelle 21 : TAB_FdVERP_026 – Abrechnungsinformation markieren

Name Abrechnungsinformation markieren
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Versicherter
Vorbedingung
  • Der Nutzer hat eine oder mehrere Markierungen aus- oder abgewählt.
  • Der Nutzer hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Die Markierungen sind im E-Rezept-Fachdienst gespeichert.
Standardablauf
  1. Prescription-ID der Abrechnungsinformation bestimmen
  2. Daten im E-Rezept-Fachdienst speichern
[<=]

A_22179-01 - E-Rezept-FdV: Abrechnungsinformation markieren - Speicherrequest

Das E-Rezept-FdV MUSS im Anwendungsfall "Abrechnungsinformation markieren" zum Speichern der Information im E-Rezept-Fachdienst die HTTP-Operation PATCH /ChargeItem/<id> mit 

  • ACCESS_TOKEN im Authorization-Header
  • Prescription-ID in URL <id>

für jede zu ändernde Markierung
  • "add" in type
  • zu ändernde Markierung in path
  • geänderter Wert in value
ausführen. [<=]

5.2.3.20.5 Abrechnungsinformation löschen

Mit diesem Anwendungsfall kann der Nutzer (Versicherter) die Abrechnungsinformation zu einem E-Rezept, die auf dem E-Rezept-Fachdienst gespeichert ist, löschen.

A_24546 - E-Rezept-FdV: optional: Abrechnungsinformation löschen

Das E-Rezept-FdV KANN den Anwendungsfall "Abrechnungsinformation löschen" umsetzen.  [<=]

A_22180-01 - E-Rezept-FdV: Abrechnungsinformation löschen - Abrechnungsinformationen zum Löschen auswählen

Das E-Rezept-FdV MUSS im Anwendungsfall "Abrechnungsinformation löschen" es dem Nutzer ermöglichen, eine Abrechnungsinformationen zum Löschen auszuwählen. [<=]

A_22181-01 - E-Rezept-FdV: Abrechnungsinformation löschen - Bestätigung

Das E-Rezept-FdV MUSS im Anwendungsfall "Abrechnungsinformation löschen" vom Nutzer eine Bestätigung einholen, dass die selektierte Abrechnungsinformation gelöscht werden soll und die Möglichkeit geben, das Löschen abzubrechen. [<=]

Das E-Rezept-FdV muss im Rahmen der Bestätigung darauf hinweisen, dass mit dem Löschen der Abrechnungsinformation die Daten des Verordnungsdatensatzes, des PKV-Abgabedatensatzes und der Quittung gelöscht werden und somit ein Neueinstellen der Abrechnungsinformation durch die Apotheke ggf. nicht mehr möglich ist.

Das E-Rezept-FdV kann es dem Nutzer ermöglichen, den Anwendungsfall zum lokalen Löschen für die zu löschende Abrechnungsinformation zusammen mit dem Löschen auf dem E-Rezept-Fachdienst auszuführen.

A_22182-01 - E-Rezept-FdV: Abrechnungsinformation löschen

Das E-Rezept-FdV MUSS, wenn es den Anwendungsfall umsetzt, den Anwendungsfall "Abrechnungsinformation löschen" gemäß TAB_FdVERP_027 umsetzen. 

Tabelle 22 : TAB_FdVERP_027 – Abrechnungsinformation löschen

Name Abrechnungsinformation löschen
Auslöser
  • Aufruf des Anwendungsfalls in der GUI
Akteur Versicherter
Vorbedingung
  • Der Nutzer hat die Abrechnungsinformation vom E-Rezept-Fachdienst heruntergeladen
  • Der Nutzer hat die Abrechnungsinformation zum Löschen markiert und das Löschen bestätigt.
  • Der Nutzer hat sich gegenüber der TI authentisiert.
Nachbedingung
  • Die ausgewählten Abrechnungsinformation ist vom E-Rezept-Fachdienst unwiederbringlich gelöscht.
Standardablauf
  1. Prescription-ID der Abrechnungsinformation bestimmen
  2. Abrechnungsinformation auf E-Rezept-Fachdienst löschen
  3. optional: Abrechnungsinformation lokal löschen
[<=]

A_22183 - E-Rezept-FdV: Abrechnungsinformation löschen - Löschrequest

Das E-Rezept-FdV MUSS im Anwendungsfall "Abrechnungsinformation löschen" die HTTP-Operation DELETE /ChargeItem/<id> des E-Rezept-Fachdienstes mit

  • ACCESS_TOKEN im Authorization-Header
  • Prescription-ID in URL <id>
ausführen. [<=]

Der E-Rezept-Fachdienst bewahrt eine Abrechnungsinformation für 10 Jahre auf. Danach werden sie vom E-Rezept-Fachdienst automatisch  gelöscht.

A_22707-01 - E-Rezept-FdV: Hinweis automatisches Löschen Abrechnungsinformationen

Das E-Rezept-FdV KANN, wenn es das Management von Abrechnungsinformationen unterstützt, den Nutzer vor Erreichen der Aufbewahrungsfrist der Abrechnungsinformation einen Hinweis zum automatischen Löschen geben, um dem Nutzer die Möglichkeit zu geben, falls gewünscht die Daten herunterzuladen und zu archivieren. [<=]

5.2.3.20.6 Abrechnungsinformation exportieren

Mit diesem Anwendungsfall kann der Versicherte die Abrechnungsinformation aus dem E-Rezept-FdV exportieren, um es zur Abrechnung einzureichen oder zu archivieren.

A_24555 - E-Rezept-FdV: optional: Abrechnungsinformation exportieren

Das E-Rezept-FdV KANN den Anwendungsfall "Abrechnungsinformation exportieren" umsetzen.  [<=]

A_22184-01 - E-Rezept-FdV: Abrechnungsinformation exportieren - PDF/A erstellen

Das E-Rezept-FdV MUSS im Anwendungsfall "Abrechnungsinformation exportieren" auf Basis der vom E-Rezept-Fachdienst zu einer Prescription-ID heruntergeladenen ChargeItem, Verordnungsdatensatz, PKV-Abgabedatensatz und Quittung Ressourcen

  • einen Ausdruck erstellen,
  • für den Ausdruck ein PDF gemäß PDF/A-3-Standard (ISO 19005-3) erstellen,
  • in das Dokument den signierten Verordnungsdatensatz (<Prescription-ID>_verordnung.ps7), den signierten PKV-Abgabedatensatz (<Prescription-ID>_abrechnung.ps7) und den signierten Quittung Datensatz (<Prescription-ID>_quittung.ps7) gemäß PDF/A-3 einbetten.
[<=]

Für die Visualisierung der Abrechnungsinformation für PKV-Versicherte ist die zwischen DAV und PKV-Verband vereinbarte Technische Anlage zu den PKV-Abgabedaten und dem dortigen Kapitel 6 Ausdruck für den Privatversicherten sowie dem Unterkapitel 6.2 Spezifikation des Ausdrucks für den Versicherten (Empfehlung) [http://www.abda.de/themen/e-health/datenauschtausch-pkv] zu beachten. Zur Umsetzungsunterstützung siehe auch [https://github.com/DAV-ABDA/eRezept-Beispiele/tree/main/PKV]. 

A_22185-01 - E-Rezept-FdV: Abrechnungsinformation exportieren - PDF teilen

Das E-Rezept-FdV MUSS es dem Nutzer im Anwendungsfall "Abrechnungsinformation exportieren" ermöglichen, das erstellte PDF mit anderen Apps zu teilen, um den Versicherten die Möglichkeit zu geben, seine Abrechnungsinformation an Krankenversicherungen oder andere Institutionen zur Abrechnung zu übermitteln. [<=]

Das schließt das Versenden per E-Mail oder die Ablage im Dateisystem ein.

5.2.4 Einlösen ohne Anmelden am E-Rezept-Fachdienst

A_24568 - E-Rezept-FdV: optional: Einlösen ohne Anmelden

Das E-Rezept-FdV KANN den Anwendungsfall "Einlösen ohne Anmelden" umsetzen.  [<=]

A_22935-01 - E-Rezept-FdV - Einlösen ohne Anmelden - Suche nach Apotheken

Das E-Rezept-FdV MUSS im Anwendungsfall "Einlösen ohne Anmelden" dem Nutzer die Möglichkeit geben, nach Apotheken, die die Einlösung ohne Anmelden am E-Rezept-Fachdienst im E-Rezept-FdV anbieten, zu suchen. [<=]

A_22774-01 - E-Rezept-FdV - Einlösen ohne Anmelden - Nachricht erfassen

Das E-Rezept-FdV MUSS im Anwendungsfall "Einlösen ohne Anmelden" dem Nutzer die Möglichkeit geben, die in der Nachricht übermittelten Informationen zu erfassen. [<=]

A_22775-01 - E-Rezept-FdV - Einlösen ohne Anmelden - Kontaktdaten bei Botendienst oder Versand

Das E-Rezept-FdV MUSS im Anwendungsfall "Einlösen ohne Anmelden" sicherstellen, dass der Nutzer, falls die Belieferungsoption Botendienst oder Versand ausgewählt wurde, das Kontaktdatenfeld "E-Mail" oder "Telefon" befüllt hat. [<=]

A_22776-01 - E-Rezept-FdV - Einlösen ohne Anmelden – Transaktions-ID

Das E-Rezept-FdV MUSS im Anwendungsfall "Einlösen ohne Anmelden" eine Transaktions-ID gemäß [RFC4122] für jede Mitteilung erstellen. [<=]

A_22777-01 - E-Rezept-FdV - Einlösen ohne Anmelden - Nachricht erstellen

Das E-Rezept-FdV MUSS im Anwendungsfall "Einlösen ohne Anmelden" auf Basis der vom Nutzer erfassten Informationen eine Nachricht erstellen. [<=]

Für die Struktur der Nachricht siehe A_22784-* - E-Rezept - Einlösen ohne Anmelden - Datenstruktur Nachricht .

A_22778-01 - E-Rezept-FdV - Einlösen ohne Anmelden - Verschlüsselung mit C.HCI.ENC

Das E-Rezept-FdV MUSS im Anwendungsfall "Einlösen ohne Anmelden" die Nachricht des Versicherten mit allen bereitgestellten C.HCI.ENC Zertifikaten (inkl. der verschiedenen kryptografischen Verfahren) der adressierten Apotheke (Verschlüsselungszertifikat der SMC-B C.HCI.ENC) verschlüsseln. [<=]

Das Profil des C.HCI.ENC Zertifikats wird in [gemSpec_PKI] beschrieben. Die Verwendung anderer Zertifikate zur Verschlüsselung von Nachrichten ist nicht zulässig.

Eine Apotheke kann mehrere SMC-Bs mit gleicher Telematik-ID im Einsatz haben, auf jeder SMC-B befinden sich aktuell Verschlüsselungsidentitäten für das kryptografische RSA und das ECC-Verfahren.

A_22779-01 - E-Rezept-FdV - Einlösen ohne Anmelden - Nachricht verschlüsseln

Das E-Rezept-FdV MUSS im Anwendungsfall "Einlösen ohne Anmelden" die Daten ausschließlich als PKCS#7 verschlüsselten Datensatz (CMS) bereitstellen. [<=]

Für Vorgaben zur Verschlüsselung siehe GS-A_4389 - Symmetrischer Anteil der hybriden Verschlüsselung binärer Daten und GS-A_4390 - Asymmetrischer Anteil der hybriden Verschlüsselung binärer Daten .

A_22780-01 - E-Rezept-FdV - Einlösen ohne Anmelden - Platzhalter in URL ersetzen

Das E-Rezept-FdV MUSS im Anwendungsfall "Einlösen ohne Anmelden", falls die für die gewählte Belieferungsoption verwendete URL Platzhalter enthält, die Platzhalter mit den entsprechenden Werten ersetzen. [<=]

Für Liste der Platzhalter siehe Tabelle "Platzhalter in URL".

A_22781-01 - E-Rezept-FdV - Einlösen ohne Anmelden - Nachricht versenden

Das E-Rezept-FdV MUSS im Anwendungsfall "Einlösen ohne Anmelden" den verschlüsselten Datensatz an die für die gewählte Belieferungsoption verwendete URL per http-POST-Operation und dem  Content-Type: application/pkcs7-mime versenden. [<=]

Das folgende curl-Kommando zeigt, wie die Daten an die Schnittstelle des Apothekensystems übergeben werden:

curl -XPOST "https://www.megaapotheke.de/botendienst?ti_id=<TI-ID>&transactionID=<UUID>" --header "Content-Type: application/pkcs7-mime" --data @blob.p7c

A_22782-01 - E-Rezept-FdV - Einlösen ohne Anmelden - Returncode ungleich 200

Das E-Rezept-FdV MUSS im Anwendungsfall "Einlösen ohne Anmelden" alle Returncodes des Apothekensystems ungleich 200 als „nicht erfolgreich übertragen“ interpretieren. [<=]

A_22783-01 - E-Rezept-FdV - Einlösen ohne Anmelden - Protokollierung

Das E-Rezept-FdV MUSS im Anwendungsfall "Einlösen ohne Anmelden" alle Zuweisungen, die nicht über den E-Rezept-Fachdienst erfolgen, protokollieren und für den Nutzer des E-Rezept-FdV zur Einsicht bereitstellen. Ein Protokolleintrag MUSS mindestens die E-Rezept-ID, den Namen der Empfänger-Apotheke, das Datum der Zuweisung und den Status der Zuweisung (erfolgreich, nicht erfolgreich) beinhalten. [<=]

5.2.5 Fehlerbehandlung

Tritt ein Fehler bei der Verarbeitung von Operationsaufrufen des E-Rezept-Fachdienstes auf, dann antwortet der E-Rezept-Fachdienst mit einer Fehlermeldung. Das Format und die verwendeten Fehlercodes sind in den Spezifikationen der Interfaces beschrieben. Weiterhin können Fehler in der lokalen Verarbeitung auftreten.

A_19560 - E-Rezept-FdV: Abbrechen des Anwendungsfalls

Das E-Rezept-FdV MUSS, wenn bei der Abarbeitung der Aktivitäten eines Anwendungsfalls ein Fehler auftritt und keine Fehlerbehandlung beschrieben ist, den Anwendungsfall abbrechen. [<=]

Das E-Rezept-FdV soll dem Nutzer nach einem Abbruch eine verständliche Fehlermeldung anzeigen.

Wenn die Möglichkeit besteht, dass der Nutzer das fehlerverursachende Problem selbst beheben kann, kann das E-Rezept-FdV den Nutzer auf die Lösung hinweisen.

A_19561 - E-Rezept-FdV: Anzeige von Handlungsmöglichkeiten im Fehlerfall

Das E-Rezept-FdV SOLL dem Nutzer im Fehlerfall einen Hinweis geben, wenn es für den Nutzer Handlungsmöglichkeiten dazu gibt. [<=]

6 Informationsmodell

Dienste der TI:

Datenfeld Herkunft Beschreibung
E-Rezept-Fachdienst - E-Rezept Schnittstelle
FQDN, Port		 DNS Abfrage Lokalisierungsinformationen
E-Rezept-Fachdienst - OCSP-Status-Proxy
FQDN, Port		 DNS Abfrage Lokalisierungsinformationen
Verzeichnisdienst:
FQDN, Port		 DNS Abfrage Lokalisierungsinformationen
IDP-Dienst:
FQDN, Port, Path		 DNS Abfrage Lokalisierungsinformationen

Session-Daten (E-Rezept-Fachdienst-Session) 

Datenfeld Herkunft Beschreibung
ACCESS_TOKEN IDP-Dienst
Token Endpunkt		 Authentisierungs-Token für den Zugriff auf Dienste der TI
Authorization_Code  IDP-Dienst
Authorization Endpunkt		 Erhalten nach erfolgreicher Authentisierung des Nutzers. Wird anschließend gegen ein ACCESS_TOKEN eingetauscht.

E-Rezept:

Datenfeld Herkunft Beschreibung
E-Rezept-ID Task.identifier mit NamingSystem "PrescriptionID"
E-Rezept-Fachdienst (GET /Task)		 https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_PrescriptionId 
Task-ID E-Rezept-Fachdienst (GET /Task)
alternativ: E-Rezept-Token (2D-Code scannen)		 https://hl7.org/fhir/http.html  
AccessCode E-Rezept-Fachdienst (GET /Task)
alternativ: E-Rezept-Token (2D-Code scannen)		 https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_AccessCode 
Einlösedatum acceptDate
E-Rezept-Fachdienst (GET /Task)		 Datum, bis wann das E-Rezept zur Erstattung durch die Krankenkasse einlösbar ist
https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_EX_AcceptDate
Gültig bis expiryDate
E-Rezept-Fachdienst (GET /Task)		 Datum, an dem das E-Rezept seine Gültigkeit verliert
https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_EX_ExpiryDate
Bereitstellung Abgabeinformationen Task.extension:lastMedicationDispense
E-Rezept-Fachdienst (GET /Task)		 Zeitpunkt des letzten $dispense-Aufrufs der abgebenden LEI
E-Rezept-Bundle E-Rezept-Fachdienst (GET /Task) https://fhir.kbv.de/StructureDefinition/KBV_PR_ERP_Bundle   
E-Rezept-Nachrichten E-Rezept-Fachdienst (GET /Communication) https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Communication_Reply 
https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Communication_Reply 
MedicationDispense E-Rezept-Fachdienst (GET /MedicationDispense) https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_MedicationDispense 
Protokolleinträge E-Rezept-Fachdienst (GET /AuditEvent) https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_AuditEvent

Weitere detaillierte Daten zum Informationsmodell der Verordnung sind im Datenmodell der KBV https://simplifier.net/erezept/kbvprerpbundle enthalten. Siehe [gemSpec_DM_eRp].

MedicationDispense

Datenfeld Herkunft Beschreibung
PZN  Medikamentinformationen https://fhir.kbv.de/StructureDefinition/KBV_PR_ERP_Medication_PZN 
Beschreibung
Darreichungsform
Menge
ID des zugehörigen Task supportingInformation https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Task  

Protokolleintrag

Datenfeld Herkunft Beschreibung
ID des Datenobjektes, auf das zugegriffen wurde AuditEvent.entity https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_AuditEvent 
Rezept-ID AuditEvent.entity.description
lesbarer Beschreibung in einfacher Sprache AuditEvent.text
Name des Zugreifenden AuditEvent.agent.name
Zeitpunkt des Zugriffs AuditEvent.recorded
Ergebnis der aufgerufenen Operation AuditEvent.outcome

Apotheke

Datenfeld Herkunft Beschreibung
Telematik-ID Organization.identifier https://simplifier.net/erezept-workflow/gemerxorganization 
Name Organization.name
Postleitzahl Organization.address
Ort Organization.address

Anfrage Belieferung durch eine Apotheke:

Datenfeld Herkunft Beschreibung
Telematik-ID des Empfängers Anwendungsfall "Apotheke suchen"
alternativ: Absender aus einer vorherigen Kommunikation		 https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Communication_InfoReq  
Textnachricht über GUI erfasst
Medication Informationen E-Rezept-Fachdienst (GET /Task)
IK-Nummer des Versicherten payor.identifier mit "http://fhir.de/NamingSystem/arge-ik/iknr "
E-Rezept-Fachdienst (GET /Task)
Aut-Idem-Feld MedicationRequest.substitution
E-Rezept-Fachdienst (GET /Task)
Rezepttyp Task.flowType
E-Rezept-Fachdienst (GET /Task)
optional: bevorzugte Belieferungsoptionen ["Apotheke: j/n", "Bote: j/n", "Versand:j/n"] über GUI erfasst 
Anzahl Packungen
 MedicationRequest.dispenseRequest.quantity

Einlöseauftrag:

Datenfeld Herkunft Beschreibung
Telematik-ID des Empfängers Anwendungsfall "Apotheke suchen"
alternativ: Absender aus einer vorherigen Kommunikation		 https://gematik.de/fhir/erp/StructureDefinition/GEM_ERP_PR_Communication_DispReq  
Textnachricht über GUI erfasst
E-Rezept-Token: Task-ID E-Rezept-Fachdienst (GET /Task)
E-Rezept-Token: AccessCode E-Rezept-Fachdienst (GET /Task)

Vertreterkommunikation:

Datenfeld Herkunft Beschreibung
KVNR des Empfängers über GUI erfasst
alternativ: in Konfiguration gespeicherte Vertreterinformation
alternativ: Absender aus einer vorherigen Kommunikation		 https://simplifier.net/erezept-workflow/gemerxcommunicationrepresentative 
Textnachricht über GUI erfasst
IK-Nummer des Versicherten payor.identifier mit "http://fhir.de/NamingSystem/arge-ik/iknr "
E-Rezept-Fachdienst (GET /Task)
E-Rezept-Token: Task-ID E-Rezept-Fachdienst (GET /Task)
E-Rezept-Token: AccessCode E-Rezept-Fachdienst (GET /Task)

7 Test

7.1 Testtreiberschnittstelle für E-Rezept-Frontend des Versicherten

Hinweis: Die Einführung der Testtreiberschnittstelle wird verbunden mit dem Testvorgehen für ePA für Alle. Sie ist aktuell noch nicht verfügbar.

Für die automatisierten Tests der gematik im Kontext von Zulassungsverfahren des E-Rezept-Frontend des Versicherten muss der Hersteller entsprechend Zulassungsantrag für jedes Betriebssystem vorinstallierte Testobjekte mittels Testtreiberschnittstelle entsprechend [gemKPT_Test#Bereitstellung von Remote-Test-FdVs] bereitstellen . 

Die Spezifikation der Testtreiberschnittstelle wird als OpenAPI beschrieben und unter [gemTestTreiberFdV] als normativer Bestandteil der Spezifikation veröffentlicht.

7.2 Unterstützung des Herstellers bei den Zulassungstest des E-Rezept-Frontends des Versicherten

Der Hersteller des E-Rezept-FdV testet im Rahmen der eigenverantwortlichen Test integrativ mit dem E-Rezept-Fachdienst in der RU. Die gematik möchte diese integrativen Tests über eine Auswertung der Betriebsdaten nachvollziehen. Hierfür ist es notwendig, dass für diese Tests je Zulassungsobjekt ein eindeutiger User-Agent verwendet wird.

Hinweis:

Die Betriebsdatenerfassung des E-Rezept Fachdienstes protokolliert zu jeder Anfrage u.a. timestamp, User-Agent und Operation sowie den Status-Code des jeweiligen Responses der aufgerufenen Operation. Die gematik wird aus den erfassten Betriebsdaten Rückschlüsse ziehen, welche Operation erfolgreich aufgerufen werden konnten.

A_24970 - E-Rezept: Eigenverantwortliche Tests - User-Agent

Der Hersteller des E-Rezept-FdV MUSS für jedes Zulassungsobjekt einen eindeutigen User-Agent bei der gematik beantragen und für den eigenverantwortlichen Test nutzen. [<=]

Hinweis:

Der Prozess der Bereitstellung eines User-Agents wird durch die gematik administriert.

8 Anhang A – Verzeichnisse

8.1 Abkürzungen

Kürzel
 Erläuterung
2D-Code Codierung von Daten mittels einer (zweidimensionalen) Fläche
App Application, Anwendung auf einem mobilen Endgerät
CAN Card Access Number
DF:HCA Gesundheitsanwendung, Health Care Application
DiGA digitale Gesundheitsanwendung
eGK elektronische Gesundheitskarte
eRp E-Rezept
FdV Frontend des Versicherten
FHIR Fast Healthcare Interoperability Resources
GUI graphical user interface, Benutzeroberflächer
IDP Identity Provider
MRPIN.home Multireferenz-PIN
Das Geheimnis entspricht der Personal Identification Number Card Holder (PIN des Karteneigentümers)
NFC Near Field Communication
UX user expirience
VAU Vertrauenswürdige Ausführungsumgebung
VZD Verzeichnisdienst

8.2 Glossar

Begriff
 Erläuterung
Funktionsmerkmal Der Begriff beschreibt eine Funktion oder auch einzelne, eine logische Einheit bildende Teilfunktionen der TI im Rahmen der funktionalen Zerlegung des Systems.

Das Glossar wird als eigenständiges Dokument (vgl. [gemGlossar]) zur Verfügung gestellt.

8.3 Abbildungsverzeichnis

8.4 Tabellenverzeichnis

8.5 Referenzierte Dokumente

8.5.1 Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert; Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument jeweils gültige Versionsnummern sind in der aktuellen, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.

[Quelle]
 Herausgeber: Titel
[gemGlossar] gematik: Einführung der Gesundheitskarte – Glossar
[E-Rezept API-Dokumentation]  gematik: https://github.com/gematik/api-erp/tree/4.0.0-Pre2 
[gemSpec_DM_eRp] gematik: Spezifikation Datenmodell E-Rezept
[gemSpec_DS_Hersteller] gematik: Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller
[gemSpec_FD_eRp] gematik: Spezifikation E-Rezept-Fachdienst
[gemSpec_IDP_Dienst] gematik: Spezifikation Identity Provider - Dienst
[gemSpec_IDP_Frontend] gematik: Spezifikation Identity Provider - Frontend
[gemSpec_Krypt] gematik: Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur
[gemSpec_TSL] gematik: Spezifikation TSL-Dienst
[gemSpec_VZD_FHIR_Directory] gematik: Spezifikation Verzeichnisdienst FHIR-Directory
[gemSysL_eRp] gematik: Systemspezifisches Konzept E-Rezept
[gemSpec_Systemprozesse_dezTI] gematik: SpezifikationSystemprozesse der dezentralen TI
[gemTestTreiberFdV] gematik: https://github.com/gematik/erp-e2etestsuite/blob/master/openapi/ErpTestDriver.yaml 
[VZD API Dokumentation] gematik: https://github.com/gematik/api-vzd 

8.5.2 Weitere Dokumente

[Quelle]
 Herausgeber (Erscheinungsdatum): Titel
[BSI PVePAeRp] BSI (2021): Prüfvorschrift für den Produktgutachter des „ePA-Frontend des Versicherten“ und des „E-Rezept-Frontend des Versicherten“ https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/DigitaleGesellschaft/Pruefvorschrift_Produktgutachter_ePA-Frontend.html 
[FHIR] HL7 FHIR
https://www.hl7.org/fhir/index.html 
[OWASP Proactive Control] OWASP Top Ten Proactive Controls Project 
OWASP Proactive Controls For Developers v3.0
https://www.owasp.org 
[OWASP TTMC] OWASP Mobile Security Project
https://www.owasp.org 
[OWASPMobileTop10] OWASP Mobile Security Project: Top 10 Mobile Risks
https://www.owasp.org 
[RFC7231] Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content
https://tools.ietf.org/html/rfc7231 
[RFC7515] JSON Web Signature (JWS)
https://tools.ietf.org/html/rfc7515