Von der Arztpraxis bis in die Apotheke bleiben die vollständigen Rezeptdaten dort, wo sie hingehören – im QR-Code auf dem Rezept selbst und damit unter Kontrolle des Patienten. Nur für die Funktionalität unbedingt notwendige Daten speichert HIN in einem sicheren Rechenzentrum in der Schweiz. Diese Daten lassen aber keinen Rückschluss auf den Patienten zu. Die elektronische Rezept-Signatur macht das Rezept fälschungssicher und gewährleistet die Datenintegrität.
In der Arztpraxis
Voraussetzungen: Ärzte und Ärztinnen benötigen eine zugelassene EPDG-zertifizierte elektronische Identität (persönlich) mit dem Attribut Ärztin/Arzt.
Ablauf:
- Die Ärztin loggt sich in ihr Praxisinformationssystem (PIS) mit ihren PIS-Login-Daten ein und öffnet die E-Rezept Funktion.
- Sie authentifiziert sich im HIN Client mit ihrer persönlichen HIN eID und ihrem Passwort. Achtung: Bei einigen PIS ist dieser Schritt nicht nötig, da der HIN Client bereits im System integriert ist. In diesem Fall muss die Ärztin ihre Identität aber mit einem zweiten Faktor per SMS oder Hardware-Token bestätigen.
- Die Ärztin kann nun E-Rezepte aus ihrem PIS ausstellen. Die E-Rezept-Daten werden elektronisch signiert, wodurch die Integrität und Unveränderbarkeit des E-Rezepts sichergestellt ist.
- Das E-Rezept kann nun auf sicherem Weg dem Patienten elektronisch übermittelt werden, medienbruchfrei und zeitsparend.
Der Patient kann das Rezept entweder ausdrucken, auf seinem Smartphone speichern oder es an eine teilnehmende Apotheke weiterleiten – und das alles unter voller Kontrolle über seine Daten. Er kann das E-Rezept schweizweit einlösen, wo und wann er möchte.
In der Apotheke
Voraussetzungen: Sie benötigen eine elektronische Identität (persönlich oder unpersönlich) mit dem Attribut Apothekerin/Apotheker bzw. Apotheke.
Ablauf:
- Das Apothekenpersonal scannt den auf dem E-Rezept aufgedruckten QR-Code.
- Wenn die Apotheke über ein Primärsystem verfügt, das den HIN Client im System integriert hat, kann sich das Apothekenpersonal mit seiner persönlichen oder Unternehmens- HIN Identität direkt im System identifizieren und das E-Rezept (teil-)entwerten.
- Alternativ kann das Apothekenpersonal das E-Rezept über eine Webapplikation (teil-)entwerten. Dafür muss es sich mit einer persönlichen oder Unternehmens- HIN Identität im HIN Client identifizieren.
- Nach der (Teil-)Entwertung des E-Rezepts, können sie Medikamente dem Patienten abgegeben werden.
> Warum und wann benötige ich die Zwei-Faktor-Authentisierung?
> Was ist der Unterschied zwischen einer persönlichen und einer Praxis-Identität?