Für die Nutzung des eHealth-CardLink-Verfahrens zur benutzerfreundlichen Einlösung von elektronischen Rezepten mit Smartphone ohne PIN verlangt die gematik sowohl vom Entwickler bzw. Hersteller des CardLink-Produktes eine Produktzulassung, als auch vom Betreiber bzw. Anbieter des CardLink-Dienstes eine Anbieterzulassung, die wiederum die Umsetzung der internationalen Norm ISO/IEC 27001 erfordert. epotheke® bietet CardLink aus einer Hand und Ihrer Apotheke somit wichtige strategische Vorteile hinsichtlich der Sicherheit, Qualität, Flexibilität, Individualität und Kosteneffizienz. 

epotheke® ermöglicht das leichte Einlösen von E-Rezepten per Smartphone ohne PIN

Durch das neue eHealth-CardLink-Verfahren der gematik können E-Rezepte bequem über ein geeignetes Smartphone und einen entsprechenden CardLink-Dienst wie epotheke® zur Einlösung an angeschlossene Apotheken übermittelt werden. Hierfür müssen Patientinnen und Patienten keine PIN bei Ihrer Krankenversicherung anfordern, sondern können der Apotheke ihres Vertrauens einfach in einer geeigneten App den Abruf der in der Telematikinfrastruktur gespeicherten Verordnungsdaten ermöglichen.

epotheke® ist sowohl Produkt als auch Dienst und bietet somit CardLink aus einer Hand

Bevor das innovative und bequeme CardLink-Verfahren in der Praxis genutzt werden darf, müssen Entwickler bzw. Hersteller des CardLink-Produktes aus Sicherheitsgründen von der gematik eine Produktzulassung erhalten und Betreiber bzw. Anbieter des CardLink-Dienstes benötigen entsprechend eine Anbieterzulassung, die gemäß der Anforderung GS-A_4980-01 wiederum die Umsetzung der aktuellen internationalen Norm ISO/IEC 27001:2022 für das „Informationssicherheitsmanagement“ fordert. Die neuartige epotheke® Lösung der ecsec GmbH ist sowohl Produkt als auch Dienst für das eHealth-CardLink-Verfahren und bietet Ihnen somit CardLink aus einer Hand, was Ihrer Apotheke wiederum wichtige strategische Vorteile hinsichtlich der Sicherheit, Qualität, Flexibilität, Skalierbarkeit, Geschwindigkeit und Kosteneffizienz beschert.

epotheke® integriert Entwicklung und Betrieb von CardLink in einem „TrustCycle“

Auf Basis der relevanten internationalen Standards, wie z.B. ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, ISO/IEC TS 27022, ISO/IEC 27034 und ISO/IEC 27701, wurde von den Datenschutz- und Sicherheitsexperten der ecsec GmbH der ganzheitliche „epotheke® TrustCycle“ geschaffen. Dieser in sich geschlossene Zyklus integriert die Entwicklungs- („Dev“) und Betriebsprozesse („Ops“) für CardLink nahtlos mit effektiven Risikomanagementprozessen gemäß ISO/IEC 27005, die wiederum zu geeigneten Sicherheitsmaßnahmen für die Werte („Assets“) des epotheke® Systems führen. Hierbei werden unter Berücksichtigung von ISO/IEC 27002 sowie der einschlägigen Standards, Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geeignete Sicherheitsmaßnahmen nach dem Stand der Technik für das CardLink Produkt und den Dienst geplant („Plan“), umgesetzt („Do“), überprüft („Check“) und schließlich kontinuierlich verbessert („Act“).

„Es ist großartig zu sehen, dass die erfahrenen Experten der ecsec uns mit epotheke® das CardLink-Verfahren nicht nur als sicheres Produkt, sondern auch gleich in Form eines von Plattformen unabhängigen und vertrauenswürdigen Dienstes anbieten,“ ergänzt Oliver Dienst, Apotheker sowie Gründer und Geschäftsführer der BRRY GmbH. „Damit erhalten wir CardLink aus einer Hand, bleiben Eigentümer unserer wertvollen Daten und erreichen ein Maß an Sicherheit, Qualität, Flexibilität und Individualität, das es sonst nur in unabhängigen Vor-Ort-Apotheken gibt.“

Über epotheke®

Die epotheke ist ein in einer zertifizierten Umgebung betriebener eHealth-CardLink-Dienst gemäß der Spezifikationen der gematik und der eHealth-CardLink-Taskforce, über den
E-Rezepte mit der elektronischen Gesundheitskarte (eGK) ohne PIN über ein NFC-fähiges Smartphone in Ihre Apotheke übertragen werden können, um dort eingelöst zu werden. Neben dem vertrauenswürdigen Dienst beinhaltet das epotheke-Portfolio auch ein zur freien und kostenlosen Nutzung als Open Source bereitgestelltes Software Development Kit (SDK) zur einfachen Integration in Ihre spezifische Apotheken-App, weitere Integrationskomponenten für die leichte Anbindung Ihres individuellen Warenwirtschaftssystems und spezialisierte Beratungsleistungen im Umfeld der Gesundheitstelematik.

Über Open eCard

Vor dem Hintergrund der eCard-Strategie der Bundesregierung aus dem Jahr 2005, die auf die leichte Nutzbarkeit der elektronischen Gesundheitskarte und weiterer Ausweiskarten abzielte, ist das eCard-API-Framework (BSI TR-03112) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und in der Folge die entsprechende Open Source Referenzimplementierung Open eCard entstanden. Das eHealth-CardLink-SDK der epotheke® basiert auf der unter der Kennung BSI-K-TR-0192-2015 und BSI-K-TR-0333-2019 zertifizierten Open eCard Technologie.

 

Über die ecsec GmbH

Die ecsec GmbH wurde im April 2009 von den Sicherheitsexperten Tina Hühnlein und Dr. Detlef Hühnlein als epotheke.com UG (haftungsbeschränkt) gegründet und blickt nunmehr auf mehr als fünfzehn Jahre Erfahrung im Bereich des E-Rezepts und der Gesundheitstelematik zurück. Die ecsec GmbH zählt zu den Pionieren des Trusted Cloud Computing und ist ein international führender Anbieter von mobilen Chipkarten-basierten Lösungen für die Authentifizierung, Identifizierung und elektronische Signatur samt der darauf aufbauenden Geschäftsprozesse im Gesundheitswesen. Auf Basis einschlägiger Vorarbeiten aus dem Open eCard Projekt und der mehrfach international ausgezeichneten und zertifizierten „Secure Cloud Infrastructure (SkIDentity)“, bietet die ecsec GmbH nun mit der epotheke® einen vertrauenswürdigen eHealth-CardLink-Dienst samt entsprechender Integrationswerkzeuge an.

Firmenkontakt und Herausgeber der Meldung:

ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de

Ansprechpartner:
Dr. Detlef Hühnlein
Geschäftsführender Gesellschafter
Telefon: +49 9571 9481020
E-Mail: detlef.huehnlein@ecsec.de
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel