Digitale Gesundheitsinfrastruktur
E-Rezept und ePA: PoPP-Dienst ersetzt VSDM++ und CardLink
Die Gematik setzt mit dem Proof of Patient Presence (PoPP) auf eine kryptografische Token-Lösung für die Telematikinfrastruktur 2.0. Die Implementierung des zentralen Dienstes übernimmt der österreichische TI-Spezialist Rise. E-Rezept-Zugriff und ePA-Anbindung sollen ohne Konnektor möglich sein.
Technische Architektur und Implementierung
Der PoPP-Dienst bildet einen zentralen Baustein der Zero-Trust-Architektur der TI 2.0 und erzeugt kryptografisch signierte Token als Nachweis eines legitimen Versorgungskontexts zwischen Patient und Leistungserbringerinstitution. Das Token enthält die Krankenversichertennummer (KVNR), IK-Nummer der Kasse, Telematik-ID der Institution, ProfessionOID, Zeitstempel sowie eine X.509-zertifizierte Signatur. Die Signaturschlüssel werden über die Komponenten-PKI zertifiziert und ermöglichen den Fachdiensten die Verifikation der Token-Authentizität. Rise verantwortet als Auftragnehmer bereits den zentralen Identity Provider, über 22 Millionen ePA-Instanzen und weitere TI-Kerndienste, wodurch eine integrierte Umsetzung gewährleistet ist.
Authentifizierungsverfahren und Hardware-Anforderungen
Die Authentifizierung erfolgt zweistufig: Die Leistungserbringerinstitution authentifiziert sich per Challenge-Response-Verfahren über SMC-B oder SM-B beim PoPP-Service und erhält einen Access-Token für die Session. Parallel erfolgt die Versichertenverifikation entweder über die elektronische Gesundheitskarte (eGK ab G2.1) kontaktbehaftet ohne PIN-Eingabe oder über die GesundheitsID mit Authentifizierung. Ein wesentlicher Vorteil: Praxen können Standard-Kartenlesegeräte statt spezieller eHealth-Kartenterminals nutzen, da der PoPP-Client als Primärsystem-Komponente APDU-Sequenzen direkt an die eGK sendet. Alternativ bleibt die Anbindung über bestehende Konnektoren mit eHealth-Kartenterminals möglich.
Migrationsphase und Abwärtskompatibilität
Für eine gestaffelte Migration unterstützt der PoPP-Service übergangsweise sowohl das neue PoPP-Token als auch VSDM++-konforme Prüfnachweise parallel. Die HMAC-Schlüssel werden über etablierte Betriebsprozesse an E-Rezept- und ePA-Fachdienste verteilt, sodass beide Nachweisarten verifiziert werden können. Diese Dual-Mode-Funktion endet nach erfolgreicher Migration aller Fachdienste auf das PoPP-Token-Verfahren. CardLink wird zum 31. Januar 2027 vollständig abgeschaltet und durch die Kombination aus PoPP und GesundheitsID ersetzt.
Umsetzungsstufen und Zeitplan
Bis Februar 2026 können Fachleute den aktuellen Entwurf kommentieren. Die erste Umsetzungsstufe umfasst danach bis Mitte 2026 den Einsatz der eGK in stationären Einrichtungen sowie Haus- und Heimbesuche mit mobiler Hardware. Phase zwei folgt bis Ende 2026 und integriert telemedizinische Szenarien sowie die GesundheitsID als alternativen Versicherungsnachweis.
Gesetzliche Grundlage ist §291b SGB V, der ab dem 1. April 2026 die bisherigen VSDM-Fachdienste der Krankenkassen obsolet macht. Die technische Spezifikation (gemKPT_PoPP V1.0.0) wurde im August 2024 als Grobkonzept veröffentlicht und dient Primärsystem-Herstellern als Implementierungsleitfaden. Die Gematik stellt zusätzlich eine Open-Source-Referenzimplementierung des PoPP-Clients bereit. (uh)
Lesen Sie mehr zum Thema
