PoPP
Zuverlässiger Dienst in der TI 2.0
PoPP (Proof of Patient Presence) ist ein singulärer Plattformdienst der TI 2.0. Er liefert einen kryptografisch gesicherten Token, der Gesundheitseinrichtungen einen ortsunabhängigen Zugriff auf Versichertendaten und damit auf TI-Anwendungen wie die elektronische Patientenakte (ePA) oder das E-Rezept ermöglicht. Der Zugriff wird ausschließlich in einem gemeinsamen Versorgungskontext gewährt, beispielsweise während einer Behandlung oder Beratung.
Die Erzeugung dieses Tokens erfolgt erst nach einer beidseitigen Authentifizierung: Sowohl die Gesundheitseinrichtung als auch die versicherte Person müssen sich eindeutig ausweisen, etwa über die elektronische Gesundheitskarte (eGK) oder die digitale GesundheitsID der Versicherten. Über diesen Mechanismus wird sichergestellt, dass nur berechtigte Parteien auf sensible Gesundheitsdaten zugreifen können.
Vorteile auf einen Blick
Sicherer Dienst in der TI 2.0
Dank Zero-Trust Access ist der PoPP-Service nicht mehr im zentralen Netz. Der kryptografisch gesicherte PoPP-Token ersetzt den Prüfnachweis beim Zugriff auf den Versichertendaten in den TI-Anwendungen (ePA, E-Rezept) und wird zukünftig auch für den Zugriff auf die Versichertendaten im VSDM 2.0 benötigt.
Weniger Spezialhardware
Beim Anschluss (neuer) Nutzergruppen an die TI kann zukünftig die eGK für PoPP auch ohne eH-Kartenterminal an einem Standardkartenlesegerät eingelesen werden. Das eH-Kartenterminal wird weiterhin für den HBA (zum Signieren) benötigt, sowie für SMC-B (LEI-Authentifizierung, zukünftig auch mit HSM-B ohne eH-KT) und eGK (NFDM). Es kann auch weiterhin zum Einlesen der eGK verwendet werden.
Gesundsheits ID als Versicherungsnachweis
Digitale Identität der gesetzlich und privat Versicherten kann äquivalent zur eGK als Versicherungsnachweis genutzt werden.
Fernversorgung (Videosprechstunde)
Zugriff auf die Versichertendaten in den TI-Anwendungen auch in der Fernversorgung durch die Gesundheitseinrichtung. Die TI-Anwendungen entscheiden jedoch, wie sich der Versicherte ausweisen muss.
Mobile Versorgungsszenarien (Hausbesuche)
Liefert einen wichtigen Baustein für den mobilen Zugriff auf die TI-Anwendungen durch Gesundheitseinrichtungen.