C_11968_Anlage_V1.0.0

Prereleases:

Draft_NCPeH_24_2

PDF HTML Excel XML

Nächste Änderung Vorherige Änderung C_11968_Anlage_V1.0.0

C_11968_Anlage

Inhaltsverzeichnis

C_11968_Anlage
Inhaltsverzeichnis
1 Änderung in gemSpec_NCPeH_FD
1.1 Kapitel 2.2 ePrescription/eDispensation Land-A
1.2 Kapitel 3.1 Nachbarsysteme
1.3 Änderung am Kapitel 3.2 Akteure
2 Ergänzung in Kapitel "8.1 Abkürzungen"

1 Änderung in gemSpec_NCPeH_FD

1.1 Kapitel 2.2 ePrescription/eDispensation Land-A

Versicherte aus Deutschland sollen die Möglichkeit haben, ihre elektronischen Rezepte (E-Rezepte) in einer Apotheke ihrer Wahl im europäischen Ausland einzulösen. Für dieses Anwendungsszenarien stehen den Versicherten die EU-Mitgliedsstaaten zu Verfügung, mit denen bilateral ein Agreement zum Datenaustausch zum Abruf der in Deutschland ausgestellten E-Rezepte getroffen wurde. Anhand dieser Liste der Länder können die Versicherten selbst wählen, in welchem verfügbaren europäischen Mitgliedsstaat sie ihre E-Rezepte einlösen möchten. Die Nutzung dieser Option ist freiwillig, erfordert jedoch eine vorherige Erteilung der Zugriffsberechtigung durch den Versicherten für den jeweiligen europäischen Mitgliedsstaat.

Verwaltung von Zugriffsberechtigungen für E-Rezepte

Vor dem Abruf oder Einlösen von E-Rezepten in anderen EU-Mitgliedsstaaten (Land-B) erteilt eine versicherte Person über seine E-Rezept-FdV die Einwilligungserklärung in die Nutzung der Anwendung ePrescription/eDispensation. Danach trifft die Person über sein E-Rezept-FdV die Entscheidung, aus welchem anderen europäischen Mitgliedsstaat die Apotheker bzw. Leistungserbringer (LE-EU) auf seine E-Rezepte zugreifen dürfen. Die Speicherung von Zugriffsberechtigungen erfolgt technisch direkt im E-Rezept-FD. Mit jeder Erteilung einer Zugriffsberechtigung wird ein neuer Zugriffscode generiert. Die erteilte Zugriffsberechtigung inkl. Zugriffcode ist zeitlich auf eine Stunde begrenzt. Mit der Erstellung jeder Zugriffsberechtigung werden Informationen zur KVNR der versicherten Person, zum Ländercode des berechtigten EU Mitgliedsstaates (Land-B), Zugriffscode und Zeitpunkt der Erstellung der Berechtigung gespeichert. Die gespeicherten Informationen inkl. Zugriffscode werden der Person auf seinem E-Rezept-FdV angezeigt.

Nach Ablauf oder Widerruf der Zugriffsberechtigung durch die versicherte Person wird auch der Zugriffscode automatisch ungültig. Dadurch können die LE-EU keinen weiteren Zugriff auf die E-Rezepte des Versicherten erhalten. Versicherte Personen haben auf ihrem E-Rezept-FdV die Möglichkeit, eine gültige Zugriffsberechtigung mit einer neuen Zugriffsberechtigung zu überschreiben. Dabei wird immer ein neuer Zugriffscode generiert.

Die versicherte Person übergibt die Zugriffsdaten (KVNR und generierter Zugriffscode) an den LE-EU in der Apotheke durch Vorzeigen oder Mitteilen. Durch die Übergabe der Zugriffsdaten hat die Person in dem konkreten EU-Land die Möglichkeit zu steuern, welcher konkrete LE-EU dieses Landes auf seine deutschen E-Rezepte zugreifen darf. Der Abruf oder das Einlösen von E-Rezepten in einer Apotheke im Ausland setzt voraus, dass die Apotheke beim Zugriff auf E-Rezepte die Zugriffsdaten über die Schnittstellen der eHDSI und des NCPeH-FD an den E-Rezept-FD übermittelt.

Bei jedem Zugriff auf E-Rezepte der versicherten Person prüft der E-Rezept-FD die Zugriffsberechtigung des anfragenden EU-Landes und verifiziert den Zugriffscode. Ist die Überprüfung der Zugriffsberechtigung erfolgreich, erhält der NCPeH-FD Zugriff auf deren E-Rezepte.

Berechtigter Zugriff auf E-Rezepte

Der Zugriff auf E-Rezepte der versicherten Person erfolgt für die LE-EU mittels NCPeH-FD. Dieser enthält die E-Rezept-spezifische Clientfunktionalität und baut die Verbindung zu zentralen Diensten der TI auf. Eine Nutzung der Schnittstellen des E-Rezept-FD durch den NCPeH-FD ist nur nach erfolgreicher Autorisierung durch den IDP-Dienst möglich.

Den Authentisierungsprozess initiiert der NCPeH-FD gegenüber dem IDP-Dienst entsprechend dem OpenID Connect Standard sowie dem Challenge-Response Verfahren. Als Authentisierungsmittel verwendet der NCPeH-FD das im HSM für das Land-B hinterlegte AUT-Zertifikat des Zertifikatsprofils SM-B NCPeH, um damit die TI-Identität des Land-B gegenüber dem IDP-Dienst nachzuweisen. Eine Interaktion mit dem Nutzer im Hintergrund ist nicht erforderlich.

Der IDP-Dienst agiert dabei als OAuth2 Authorization Server für das E-Rezept und prüft in dieser Funktion, ob das vorgetragene X.509-nonQES-Signatur-Zertifikat zeitlich gültig und ob seine Integrität sichergestellt ist.

Der IDP-Dienst führt die Identifikation des NCPeH-FD als den Repräsentanten des Land-B innerhalb der TI durch, und stattet diesen anschließend mit ID_TOKEN gemäß [openid-connect-core 1.0 # IDToken] und ACCESS_TOKEN gemäß [RFC6749 # section-1.4 & RFC6749 # section-5] aus. Dazu wird ein "Authorization Code Grant" gemäß [RFC6749 # section-4.1] genutzt. Um dem erforderlichen Sicherheitsniveau gerecht zu werden, wird zudem PKCE (Proof Key for Code Exchange by OAuth Public Clients) gemäß [RFC7636] angewandt.

Der IDP-Dienst verwendet ACCESS_TOKEN, um die Autorisierung des Zugriffs durch den NCPeH-FD auf den E-Rezept-FD sicherzustellen. Der ACCESS_TOKEN wird vom NCPeH-FD als Bearer-Token für den Zugriff auf E-Rezepte versicherten Personen des E-Rezept-FD verwendet. Der ACCESS_TOKEN enthält die bestätigten Identitätsmerkmale, die der E-Rezept-FD benötigt, um die Berechtigung des NCPeH-FD abzuleiten und zu verifizieren.

Der E-Rezept-FD prüft neben der Validierung des ACCESS_TOKEN auch die zusätzlich hinterlegten Berechtigungsinformationen für die konkrete versicherte Person auf Gültigkeit (KVNR der versicherten Person, Ländercode des berechtigten EU Mitgliedsstaates (Land-B), Zugriffscode und zeitliche Gültigkeit der Berechtigung). Bei erfolgreicher Prüfung wird dem NCPeH-FD der Zugriff auf die angeforderten E-Rezepte der versicherten Person gewährt.

FHIR-Ressourcen

Für den Abruf von E-Rezepten aus dem E-Rezept-FD in diesem Anwendungsszenario wird der Standard FHIR (Fast Healthcare Interoperability Resources) verwendet. In FHIR werden Datenstrukturen und Elemente in "Ressourcen" beschrieben, welche über standardisierte Schnittstellen übertragen werden können. Die Daten werden dabei in XML repräsentiert.

Der NCPeH-FD ruft die Ressource FHIR-Bundle über die entsprechende Schnittstelle des E-Rezept-FD ab. Für eine Beschreibung der FHIR-Ressource siehe [FHIR_Resource_Bundle].

Architektonische Übersicht

Abbildung 2: Architektur des NCPeH-Fachdienstes ePrescription/eDispensation Land-A

Abbildung 2 stellt die Architektur für den NCPeH-FD Anwendungsszenario ePrescription/eDispensation Land-A dar. Orange dargestellt sind logische Komponenten des NCPeH-FD. Die grün dargestellten Systeme stellen Produkttypen der TI dar. Die grau dargestellten Systeme befinden sich außerhalb der Systemgrenzen des NCPeH-FD. Die blau dargestellten Schnittstellen (blaue Linien) sind bereits durch die eHDSI spezifiziert, sie werden in diesem Dokument referenziert. Die Nutzung der rot dargestellten Schnittstellen (rote Linien) durch den NCPeH-FD werden in diesem Dokument spezifiziert. Die schwarz dargestellten Verbindungen sind in Verantwortung des Anbieters und werden vom Betreiber des NCPeH-FD bereitgestellt.

1.2 Kapitel 3.1 Nachbarsysteme

Kapitel 3.1 wird wie folgt angepasst:

Der NCPeH-FD nutzt Schnittstellen der folgenden Produkttypen der TI:

ePA-Aktensystem mit den Diensten:

Information Service,
Authorization Service,
XDS Document Service,

E-Rezept-Fachdienst,
Zentraler IDP-Dienst,
Namensdienst,
TSP X.509 nonQES,
TSL-Dienst,
Betriebsdatenerfassung.

Der NCPeH-FD ist über einen Sicheren Zentralen Zugangspunkt (SZZP) an das zentrale Netz der TI (siehe [gemSpec_Net#3]) angebunden und tritt als Document Consumer für die ePA-AS und den E-Rezept-FD auf. Die Anfragen des NCPeH-FD zur Initiierung und Durchführung des Authentifizierungsprozesses werden von ePA an den IDP-Dienst delegiert. Der NCPeH-FD nutzt den IDP-Dienst, um sich gegenüber ePA-AS und E-Rezept-FD zu authentisieren bzw. zu autorisieren. Die Dienste der zentralen TI, wie Namensdienst, TSP X.509 nonQES und TSL-Dienst, werden über die logische Komponente National Gateway genutzt.

[...]

1.3 Änderung am Kapitel 3.2 Akteure

[...]

Tabelle 1: TAB_NCPeH_Übersicht_NCPeH-FD_Akteure

Rolle	Beschreibung
[...]
E-Rezept-Fachdienst	Der E-Rezept-Fachdienst ist ein offener fachanwendungsspezifischer Dienst in der TI, der den Workflow zu den E-Rezepten umsetzt.
[...]
Zertifikatsherausgeber SM-B NCPeH	Der Zertifikatsherausgeber signiert die Certificate Signing Requests (CSR) für die SM-B NCPeH Zertifikate und erzeugt initiale Einträge im VZD anhand von Zertifikatsinformationen.
[...]

2 Ergänzung in Kapitel "8.1 Abkürzungen"

Kürzel	Erläuterung
[...]
eD-A	eDispensation Land-A
eHN	electronic Health Network
eP-A	ePrescription Land-A
ePeD-A	ePrescription/eDispensation Land-A
ePKA	elektronische Patientenkurzakte
[...]