C_12155_Anlage_V1.0.0

Prereleases:

PDF HTML Excel XML
C_12155_Anlage_V1.0.0

C_12155_Anlage

Inhaltsverzeichnis

1 Änderungsbeschreibung

Die Erläuterungen zum PoPP-Service "Check-in mit PoPP-Modul" ergänzen die PoPP-Service Spezifikation informativ.
Gegebenenfalls könnte der Text als Anhang in die PoPP-Service Spezifikation aufgenommen werden. Aktuell soll der Text als Lesehilfe im Rahmen des Kommentierungs- und Freigabe-Verfahrens für die PoPP-Service Spezifikation dienen.

2 Zusatzinformation zur PoPP-Service Spezifikation

2.1 Check-in mit PoPP-Modul

Die Nutzung der digitalen Versichertenidentität (GesundheitsID) im Rahmen des Versorgungskontexts wird sich neben der elektronischen Gesundheitskarte (eGK) vollständig neu in Versorgungsszenarien eingliedern. Darüber hinaus wird der Zugriff auf Versichertendaten in der Telematikinfrastruktur (TI) zukünftig auch in mobilen und telemedizinischen Versorgungsszenarien ermöglicht.

Dabei muss gewährleistet sein, dass der gesamte Authentifizierungsprozess (Check-In) für Versicherte mittels GesundheitsID oder eGK schnell, sicher und einfach möglich ist. Für das Leistungserbringerinstitutions (LEI)-Personal wird sich der Check-In nahtlos in bestehende Prozesse integrieren lassen, aber auch neue Optionen der Anmeldung ermöglichen.

Die gematik sieht einen Check-In-Prozess vor, der die unterschiedlichen Voraussetzungen in den Versorgungsszenarien berücksichtigt. Dies wird durch einen LEI-ungebunden und einen LEI-gebundenen Check-In erreicht.

Der LEI-ungebundene Check-In ist besonders für Präsenzszenarien (bspw. Haus- und Praxisbesuch) sowie für zukünftig an Bedeutung gewinnende App-gestützte Versorgungszenarien geeignet. Dazu gehören LEIs, die Versichertendienste über Apps wie bspw. DiGAs, Videosprechstunden, Telemedizin und Terminschnittstellen anbieten.

Der LEI-gebundene Check-In unterstützt bestmöglich auch etablierte und zum Teil weniger digitale Versorgungsszenarien sowie ältere Kommunikationskanäle, insbesondere telemedizinische Versorgungsszenarien ohne App-Unterstützung (Telefonsprechstunde, Videosprechstundendienste ohne Primärsystem (PS)-Integration). Darüber hinaus kann dieser Check-In auch in solchen Präsenzszenarien eingesetzt werden, in denen die LEI über kein Gerät zum Einlesen von QR-Codes verfügt.

Voraussetzung für den Check-In ist eine App mit PoPP-Modul. Im ersten Schritt sorgt das PoPP-Modul dafür, dass die Authentifizierung angestoßen wird. Für die Authentifizierung selbst wird entweder die Authenticator-App der Krankenkasse für die GesundheitsID oder die NFC-Schnittstelle am Smartphone der versicherten Person zum Einlesen der eGK verwendet. Im zweiten Schritt erhält die versicherte Person im PoPP-Modul eine lange TAN. Die TAN kann anschließend über einen je nach Versorgungsszenario geeigneten Weg an die LEI weitergeben werden. Mithilfe der TAN kann die LEI im Anschluss den Nachweis zum Versorgungskontext (PoPP-Token) abrufen.

TANs können bis zu 48 Stunden vor Abruf des PoPP-Tokens erstellt werden. Jede TAN kann nur einmal für den Abruf eines PoPP-Tokens verwendet werden. Sobald die TAN an den PoPP-Service übermittelt und der PoPP-Token im PS hinterlegt ist, ist der Check-In-Vorgang abgeschlossen. Danach kann der PoPP-Token für Zugriffsanfragen der LEI auf die Daten der TI-Fachdienste der Anwendungen verwendet werden.

Der Zeitraum von 48 Stunden ermöglicht es Versicherten, die TAN-Erstellung bereits im Vorfeld ihres Termins bei der LEI durchzuführen, beispielsweise im Rahmen einer elektronischen Terminerinnerung kurz vor dem Besuch. Nachdem die TAN erstellt wurde, ist für den Abschluss des Check-Ins keine Online-Verbindung des PoPP-Moduls erforderlich. Dies ermöglicht auch einen Check-In in Gebäuden ohne Mobilfunkverbindung.

Im Folgenden werden exemplarisch verschiedene Check-In-Szenarien in der Gesundheitsversorgung vorgestellt, bei denen zukünftig auf Versichertendaten zugegriffen werden könnte. Diese Beispiele dienen dem besseren Verständnis und repräsentieren lediglich eine Auswahl an Möglichkeiten. Andere Abläufe sind damit nicht ausgeschlossen.

2.1.1 GesundheitsID: Versorgungsszenarien mit LEI-ungebundenem Check-In

Hausbesuch  
Eine versicherte Person möchte zu Hause versorgt werden und sich dazu am Smartphone einchecken.
  1. Start des Check-Ins in der Krankenkassen-App mit PoPP-Modul.
  2. Automatischer Wechsel zur Authenticator-App der Krankenkasse zur Authentifizierung (kann dieselbe App sein).
  3. Empfang der langen TAN in der Krankenkassen-App in Form eines QR-Codes.
  4. Einscannen des QR-Codes mittels Smartphone-Kamera durch den Arzt, damit das mobile PVS des Arztes den PoPP-Token abrufen kann.
Bsp. für weiteres Versorgungsszenario: Versorgung in der mobilen Pflege

Videosprechstunde im Browser (mit proprietärer PS-Integration)
Eine versicherte Person möchte eine Videosprechstunde zu Hause am Desktop-Rechner durchführen und sich dazu einchecken.
  1. Start des Check-Ins in der Browseranwendung des Videosprechstundendienstleisters mit PoPP-Modul am Desktop-Rechner.
  2. Automatischer Wechsel zur Authenticator-App der Krankenkasse zur Authentifizierung am Smartphone.
  3. Empfang der langen TAN in der Browseranwendung am Desktop-Rechner und automatisierte Weiterleitung an die Praxis, damit das Praxisverwaltungssystem (PVS) der Praxis den PoPP-Token abrufen kann.
Bsp. für weiteres Versorgungsszenario: Patientenportale von Krankenhäusern

App-Dienste einer Apotheke 
Eine versicherte Person möchte zu Hause online ein Rezept bei einer Apotheke einlösen und sich dazu am Smartphone einchecken.
  1. Start des Check-Ins in der App der Apotheke mit PoPP-Modul.
  2. Automatischer Wechsel zur Authenticator-App der Krankenkasse zur Authentifizierung.
  3. Empfang der langen TAN in der App der Apotheke und automatisierte Weiterleitung an die Apotheke, damit das Apothekenverwaltungssystem (AVS) der Apotheke den PoPP-Token abrufen kann.
Bsp. für weiteres Versorgungsszenario: Videosprechstundenapps

2.1.2 GesundheitsID: Versorgungsszenarien mit LEI-gebundenem Check-In

Beim LEI-gebundene Check-In erhält die versicherte Person eine kurze TAN, die ausschließlich in der zuvor ausgewählten LEI nutzbar ist. Dies erfordert in einem zusätzlichen Schritt die Auswahl der LEI durch die versicherte Person, bietet aber den Vorteil, dass die TAN auf 6 Stellen verkürzt ist und bspw. mündlich übermittelt werden kann. 

Telefonsprechstunde  
Eine versicherte Person möchte eine Telefonsprechstunde zu Hause durchführen und sich dazu einchecken.
  1. Start des Check-Ins in der Krankassen-App mit PoPP-Modul.
  2. Automatischer Wechsel zur Authenticator-App der Krankenkasse zur Authentifizierung am Smartphone (kann dieselbe App sein).
  3. Zusätzliche Auswahl der Praxis im LEI-Verzeichnis oder aus den hinterlegten Favoriten.
  4. Empfang einer kurzen 6-stelligen TAN in der App und telefonische Übermittlung der TAN, damit die zuvor ausgewählte Praxis nach der TAN-Eingabe im PVS den PoPP-Token abrufen kann.
Bsp. für weiteres Versorgungsszenario: Videosprechstunden im Browser (ohne PVS-Integration)

2.1.3 GesundheitsID: Versorgungsszenarien mit LEI un- oder gebundenem Check-In

Praxisbesuch 
Eine versicherte Person möchte in einer Praxis versorgt werden und sich dazu am Smartphone einchecken.
  1. Start des Check-Ins in der Krankenkassen-App mit PoPP-Modul.
  2. Automatischer Wechsel zur Authenticator-App der Krankenkasse zur Authentifizierung (kann dieselbe App sein).
  3. Empfang der TAN in der App in Form eines QR-Codes.
Scanner in der Praxis vorhanden (LEI ungebundener Check-In)
    1. Einscannen des QR-Codes am Empfang der Praxis mittels Scanner durch die Praxis, damit das PVS den PoPP-Token automatisch abrufen kann.
Kein Scanner in der Praxis vorhanden (LEI gebundener Check-In)
    1. Einscannen eines aufgehängten QR-Codes am Empfang der Praxis mit der Krankenkassen-App durch die versicherte Person und Empfang einer kurzen 6-stelligen TAN. (Eventuell erneute Authentisierung erforderlich.)
    2. Mündliche Übermittlung der 6-stelligen TAN, damit die Praxis nach der TAN-Eingabe im PVS den PoPP-Token abrufen kann
Bsp. für weiteres Versorgungsszenario: Krankenhaus-/ Apothekenbesuch

Der LEI-ungebundene Check-In im PoPP-Modul ermöglich zudem das Ablegen von bis zu drei TANs. Dies hat den Vorteil, dass Versicherte nach dem Check-In in einer LEI auch in zwei weiteren LEIs einchecken können, ohne eine erneute Authentifizierung durchlaufen zu müssen. Dieser Vorteil ist besonders nützlich, beispielsweise im Krankenhaus, wenn mehrere Check-Ins in verschiedenen Abteilungen erforderlich sind, oder wenn nach dem Besuch einer Praxis ein Check-In in einer Apotheke notwendig ist.

2.1.4 eGK: Versorgungsszenarien mit LEI un- und gebundenem Check-In

Neben der GesundheitsID ist wie oben erwähnt auch die Nutzung der eGK technisch möglich. Der Ablauf unterscheidet sich nur im zweiten Schritt (Anstoßen der eigentlichen Authentifizierung). Statt Nutzung der Authenticator App wird hier die eGK über die NFC-Schnittstelle am Smartphone eingelesen. Anders als bei der GesundheitsID wird allerdings nicht die versicherte Person selbst, sondern nur deren eGK authentifiziert.

Der PoPP-Token enthält u.a. die Information, ob die eGK oder die GesundheitsID verwendet wurde sowie weitere relevante Daten über den Check-In. Bei einer Zugriffsanfrage können diese Daten aus dem PoPP-Token durch die TI-Fachdienste gelesen und ausgewertet werden, um den Zugriff auf die Versichertendaten zu regulieren.

Selbstverständlich sind darüber hinaus Versorgungsszenarien möglich, bei denen der Check-In ohne Smartphone durch das Stecken der eGK an eHealth-Kartenterminals oder zukünftig auch an Standardkartenlesegeräte der LEI, beispielsweise in Praxen oder bei Hausbesuchen, erfolgt.