 |  | PZ |
 |
27.11.2025 16:45 Uhr |
Künftig ist für das Lesen der eGK kein eHealth-Kartenterminal mehr notwendig. / © Imago/Zoonar
Wenn Apotheken zukünftig auf die Daten von Versicherten zugreifen möchten, wird dabei das Verfahren »Proof of Patient Presence« (PoPP) genutzt, bei dem die Versichertenidentität unter anderem über die elektronische Gesundheitskarte (eGK) nachgewiesen wird.
Die Apothekerkammer Hamburg weist in einem Rundschreiben an ihre Mitglieder darauf hin, dass dafür künftig nicht nur eHealth-Kartenterminals, sondern auch Standardkartenleser wie USB-Kartenleser oder die NFC-Schnittstelle eines Dienst-Smartphones genutzt werden können. Diese Geräte seien direkt an den PoPP-Service angebunden und es erfolge keine PIN-Eingabe. Daher sei ein zusätzlicher Schutz des Kartenterminals nicht zwingend erforderlich.
Die Kartenterminals gelten laut der Kammer als IT-Peripherie und unterliegen damit denselben Sicherheitsanforderungen wie andere Komponenten der Apotheken-IT. Durch mögliche Schwachstellen in der Firmware oder den Treibern, unsichere drahtlose Übertragungen, fragwürdiger Zusatzsoftware oder bei Smartphones vorinstallierte problematische Funktionen könnten aber auch Sicherheitsrisiken entstehen. Daher sei es unbedingt zu empfehlen, regelmäßige Softwareupdates zu installieren und die Zahl der Apps auf das Notwendige zu beschränken.
Die Apothekerkammer empfiehlt daher, nur vertrauenswürdige Geräte aus seriösen Quellen zu beziehen. Bei Kartenlesegeräten könne man zum Beispiel auf eine Zertifizierung nach BSI TR-03119 achten. Auf der Seite der AusweisApp finde man außerdem eine Liste mit geeigneten Geräten.
