17.09.2025 - Folgeworkshop rund um PTV6 (Konnektor) und PTV2 (Highspeed-Konnektor) im Kontext von RSA2ECC – gewonnene Erkenntnisse vertiefen und offene Punkte gemeinsam besprechen:
Mehr erfahren

23.07.2025 - Wichtige Information: Ablauf der Nutzbarkeit von älteren Konnektoren mit RSA2048-Verschlüsselung:
Mehr erfahren

06.06.2025 - Konnektoren und Kartenterminals mit veralteter oder nicht mehr zugelassener Software im Einsatz:
Mehr erfahren

16.05.2025 - Neue Firmware-Versionen für Konnektoren: Vorbereitung auf aktualisierte Vertrauensliste der BNetzA:
Mehr erfahren

24.04.2025 - Einstellung des Vertriebs und des technischen Supports für den Konnektorsimulator für Primärsysteme (KoPS):
Mehr erfahren

Komponenten & Dienste

PoPP

Proof of Patient Presence: Nachweis des Versorgungskontextes als kryptografisch gesicherter Token

Seite abonnieren

Zuverlässiger Dienst in der TI 2.0​

PoPP (Proof of Patient Presence) ist ein singulärer Plattformdienst der TI 2.0. Er liefert einen kryptografisch gesicherten Token, der Gesundheitseinrichtungen einen ortsunabhängigen Zugriff auf Versichertendaten und damit auf TI-Anwendungen wie die elektronische Patientenakte (ePA) oder das E-Rezept ermöglicht. Der Zugriff wird ausschließlich in einem gemeinsamen Versorgungskontext gewährt, beispielsweise während einer Behandlung oder Beratung. 

Die Erzeugung dieses Tokens erfolgt erst nach einer beidseitigen Authentifizierung: Sowohl die Gesundheitseinrichtung als auch die versicherte Person müssen sich eindeutig ausweisen, etwa über die elektronische Gesundheitskarte (eGK) oder die digitale GesundheitsID der Versicherten. Über diesen Mechanismus wird sichergestellt, dass nur berechtigte Parteien auf sensible Gesundheitsdaten zugreifen können.

Vorteile auf einen Blick

Dank Zero-Trust Access ist der PoPP-Service nicht mehr im zentralen Netz. Der kryptografisch gesicherte PoPP-Token ersetzt den Prüfnachweis beim Zugriff auf den Versichertendaten in den TI-Anwendungen (ePA, E-Rezept) und wird zukünftig auch für den Zugriff auf die Versichertendaten im VSDM 2.0 benötigt.

Beim Anschluss (neuer) Nutzergruppen an die TI kann zukünftig die eGK für PoPP auch ohne eH-Kartenterminal an einem Standardkartenlesegerät eingelesen werden. Das eH-Kartenterminal wird weiterhin für den HBA (zum Signieren) benötigt, sowie für SMC-B (LEI-Authentifizierung, zukünftig auch mit HSM-B ohne eH-KT) und eGK (NFDM). Es kann auch weiterhin zum Einlesen der eGK verwendet werden.

Digitale Identität der gesetzlich und privat Versicherten kann äquivalent zur eGK als Versicherungsnachweis genutzt werden.

Zugriff auf die Versichertendaten in den TI-Anwendungen auch in der Fernversorgung durch die Gesundheitseinrichtung. Die TI-Anwendungen entscheiden jedoch, wie sich der Versicherte ausweisen muss.

Liefert einen wichtigen Baustein für den mobilen Zugriff auf die TI-Anwendungen durch ​Gesundheitseinrichtungen.

Test- und Serviceprodukte

ILF

Implementierungsleitfaden des PoPP-Client auf github - Versorgungsszenarien, Sicherheitsvorgaben, Funktionsmerkmalen

zur Seite

Spec PoPP-Service

Definition der Anforderungen an die Herstellung, den Test und den Betrieb der PoPP-Service auf gemspec

zur Seite

Schnittstellenbeschreibung PoPP-Service

Anhänge, Änderungsliste, yaml auf gemspec

zur Seite

Weiterführende Informationen

Primärsysteme

Weitere Infos für Primärsystemhersteller rund um die TI finden Sie auf unserer Übersichtsseite

zur Seite

Infos für LEI

Infos für Leistungserbringer über den TI-Zugang, digitale Anwendungen wie das E-Rezept oder die ePA finden Sie auf den Seiten der gematik.de

Zur Seite

TI 2.0

Allgemeine Informationen zur TI 2.0 finden Sie auf gematik.de

Zur Seite

Austauschforum & Kontakt

Im Forum rund um PoPP ermöglichen wir in der gematik gemmunity den Austausch zu relevanten Themen. 

Außerdem bieten wir über den Veranstaltungskalender regelmäßige Sprechstunden an.

Veranstaltungen der gematik

Alle Veranstaltungen