epotheke® ermöglicht das leichte Einlösen von E-Rezepten per Smartphone ohne PIN
Durch das neue eHealth-CardLink-Verfahren der gematik können E-Rezepte bequem über ein geeignetes Smartphone und einen entsprechenden CardLink-Dienst wie epotheke® zur Einlösung an angeschlossene Apotheken übermittelt werden. Hierfür müssen Patientinnen und Patienten keine PIN bei Ihrer Krankenversicherung anfordern, sondern können der Apotheke ihres Vertrauens einfach in einer geeigneten App den Abruf der in der Telematikinfrastruktur gespeicherten Verordnungsdaten ermöglichen.
epotheke® ist sowohl Produkt als auch Dienst und bietet somit CardLink aus einer Hand
Bevor das innovative und bequeme CardLink-Verfahren in der Praxis genutzt werden darf, müssen Entwickler bzw. Hersteller des CardLink-Produktes aus Sicherheitsgründen von der gematik eine Produktzulassung erhalten und Betreiber bzw. Anbieter des CardLink-Dienstes benötigen entsprechend eine Anbieterzulassung, die gemäß der Anforderung GS-A_4980-01 wiederum die Umsetzung der aktuellen internationalen Norm ISO/IEC 27001:2022 für das „Informationssicherheitsmanagement“ fordert. Die neuartige epotheke® Lösung der ecsec GmbH ist sowohl Produkt als auch Dienst für das eHealth-CardLink-Verfahren und bietet Ihnen somit CardLink aus einer Hand, was Ihrer Apotheke wiederum wichtige strategische Vorteile hinsichtlich der Sicherheit, Qualität, Flexibilität, Skalierbarkeit, Geschwindigkeit und Kosteneffizienz beschert.
epotheke® integriert Entwicklung und Betrieb von CardLink in einem „TrustCycle“
Auf Basis der relevanten internationalen Standards, wie z.B. ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, ISO/IEC TS 27022, ISO/IEC 27034 und ISO/IEC 27701, wurde von den Datenschutz- und Sicherheitsexperten der ecsec GmbH der ganzheitliche „epotheke® TrustCycle“ geschaffen. Dieser in sich geschlossene Zyklus integriert die Entwicklungs- („Dev“) und Betriebsprozesse („Ops“) für CardLink nahtlos mit effektiven Risikomanagementprozessen gemäß ISO/IEC 27005, die wiederum zu geeigneten Sicherheitsmaßnahmen für die Werte („Assets“) des epotheke® Systems führen. Hierbei werden unter Berücksichtigung von ISO/IEC 27002 sowie der einschlägigen Standards, Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geeignete Sicherheitsmaßnahmen nach dem Stand der Technik für das CardLink Produkt und den Dienst geplant („Plan“), umgesetzt („Do“), überprüft („Check“) und schließlich kontinuierlich verbessert („Act“).
„Es ist großartig zu sehen, dass die erfahrenen Experten der ecsec uns mit epotheke® das CardLink-Verfahren nicht nur als sicheres Produkt, sondern auch gleich in Form eines von Plattformen unabhängigen und vertrauenswürdigen Dienstes anbieten,“ ergänzt Oliver Dienst, Apotheker sowie Gründer und Geschäftsführer der BRRY GmbH. „Damit erhalten wir CardLink aus einer Hand, bleiben Eigentümer unserer wertvollen Daten und erreichen ein Maß an Sicherheit, Qualität, Flexibilität und Individualität, das es sonst nur in unabhängigen Vor-Ort-Apotheken gibt.“
Über epotheke®
Die epotheke ist ein in einer zertifizierten Umgebung betriebener eHealth-CardLink-Dienst gemäß der Spezifikationen der gematik und der eHealth-CardLink-Taskforce, über den
E-Rezepte mit der elektronischen Gesundheitskarte (eGK) ohne PIN über ein NFC-fähiges Smartphone in Ihre Apotheke übertragen werden können, um dort eingelöst zu werden. Neben dem vertrauenswürdigen Dienst beinhaltet das epotheke-Portfolio auch ein zur freien und kostenlosen Nutzung als Open Source bereitgestelltes Software Development Kit (SDK) zur einfachen Integration in Ihre spezifische Apotheken-App, weitere Integrationskomponenten für die leichte Anbindung Ihres individuellen Warenwirtschaftssystems und spezialisierte Beratungsleistungen im Umfeld der Gesundheitstelematik.
Über Open eCard
Vor dem Hintergrund der eCard-Strategie der Bundesregierung aus dem Jahr 2005, die auf die leichte Nutzbarkeit der elektronischen Gesundheitskarte und weiterer Ausweiskarten abzielte, ist das eCard-API-Framework (BSI TR-03112) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und in der Folge die entsprechende Open Source Referenzimplementierung Open eCard entstanden. Das eHealth-CardLink-SDK der epotheke® basiert auf der unter der Kennung BSI-K-TR-0192-2015 und BSI-K-TR-0333-2019 zertifizierten Open eCard Technologie.