Gematik plant neuen Standard für digitale Gesundheitsdienste

Gematik will mit dem Modul „Proof of Patient Presence“ die Abholung von E-Rezepten revolutionieren. Der Entwurf für den neuen Sicherheitsstandard liegt vor und soll veraltete Übergangslösungen ersetzen.

Berlin – Die digitale Gesundheitsversorgung in Deutschland steht vor einem wichtigen Upgrade. Die Gematik, die zentrale Agentur für die Digitalisierung des Gesundheitswesens, hat die Spezifikationen für ein neues Sicherheitsmodul veröffentlicht. Das „Proof of Patient Presence“ (PoPP) soll künftig regeln, wie Patienten ihre digitalen Rezepte einlösen – besonders bei Online-Arztbesuchen oder in der Telemedizin. Bis zum 9. Februar 2026 können Fachleute aus der Branche den Entwurf kommentieren.

Was ist das PoPP-Modul?

Im Kern ist PoPP ein neuer Dienst innerhalb der nächsten Generation der Telematikinfrastruktur (TI 2.0). Es erzeugt einen digitalen, kryptografischen Nachweis, der bestätigt, dass zwischen einem Patienten und einem Leistungserbringer – etwa einer Apotheke – eine legitime Interaktion stattfindet. Dieser Token funktioniert wie ein Schlüssel und gewährt standortunabhängig Zugriff auf patienteneigene Daten, beispielsweise für das E-Rezept oder die elektronische Patientenakte (ePA).

Das System setzt auf hohe Sicherheit durch eine gegenseitige Authentifizierung. Sowohl der Patient als auch die Einrichtung müssen sich ausweisen, etwa mit der elektronischen Gesundheitskarte (eGK) oder einer digitalen Gesundheits-ID. Ziel ist es, den Zugriff auf sensible Gesundheitsdaten streng auf einen legitimen Behandlungskontext zu beschränken. Der neue Standard soll flexibler und sicherer sein als bisherige, hardware-lastige Methoden.

Passend zum Thema Datenschutz und digitaler Patientenakten: Fehlt Ihrem Unternehmen eine Datenschutz‑Folgenabschätzung (DSFA), drohen Bußgelder von bis zu 2% des Jahresumsatzes – vor allem bei sensiblen Gesundheitsdaten. Ein kostenloses E‑Book erklärt Schritt für Schritt, wann eine DSFA Pflicht ist, liefert fertige Vorlagen und Checklisten für die rechtssichere Umsetzung und hilft bei der Dokumentation. Praktisch für Hersteller, Betreiber von Gesundheits-Apps und IT‑Verantwortliche in Kliniken. Kostenlosen DSFA-Leitfaden herunterladen

Aus für die Übergangslösung CardLink

Das neue PoPP-Modul soll den aktuellen VSDM++-Prozess ablösen, auf dem die sogenannte CardLink-Lösung basiert. CardLink wurde als Brückentechnologie eingeführt, um die mobile Einlösung von E-Rezepten zu ermöglichen. Patienten konnten so mit ihrer Gesundheitskarte und einem NFC-fähigen Smartphone Rezepte über Online-Apotheken einlösen.

Obwohl CardLink die digitalen Optionen erweiterte, war sie von Anfang an als Übergangslösung konzipiert. Die neue PoPP-Spezifikation adressiert nun Grenzen und Sicherheitsbedenken der alten Methode. So soll künftig etwa die SMS-Verifizierung einer Telefonnummer entfallen, was den Prozess für Nutzer vereinfacht. Gematik strebt mit PoPP einen dauerhaften und sichereren Standard an, der europäischen Datenschutzvorgaben entspricht und mehr digitale Gesundheitsdienste unterstützt.

Schub für Telemedizin und Online-Apotheken

Der Entwurf stößt in der Branche auf positive Resonanz. Online-Anbieter wie Redcare Pharmacy begrüßen die Pläne. Sie sehen darin eine Bestätigung für einen weiterhin reibungslosen und niedrigschwelligen digitalen Prozess. Die verbesserten Sicherheitsstandards und flexiblen Authentifizierungsmethoden sollen den Zugang zur Gesundheitsversorgung, besonders für Fernbehandlungen, erleichtern.

Indem PoPP eine sichere und einfache Online-Identitäts- und Einwilligungsprüfung ermöglicht, legt es den Grundstein für den Ausbau von Telemedizin und anderen digitalen Lösungen. Die Kombination aus digitaler ID und Gesundheitskarte gibt Nutzern mehr Wahlfreiheit und könnte die Akzeptanz weiterer Innovationen im deutschen Gesundheitssystem beschleunigen.

Zeitplan: Einführung bis Ende 2026 geplant

Nach der Konsultationsphase will Gematik die PoPP-Spezifikationen für Fernbehandlungen im ersten Quartal 2026 finalisieren. Anschließend beginnen die digitalen Gesundheitsunternehmen mit der technischen Umsetzung in ihren Anwendungen, was auch regulatorische Genehmigungen erfordert.

Der offizielle Start von „PoPP Stufe 2 – Online Check-in“ ist laut aktueller Planung für Ende 2026 vorgesehen. Es wird einen gestaffelten Übergang geben, bei dem bestehende Lösungen wie CardLink schrittweise vom neuen PoPP-Standard abgelöst werden. Die erfolgreiche Migration ist ein zentraler Baustein für die Modernisierung der deutschen Telematikinfrastruktur und verspricht eine sicherere, effizientere und nutzerfreundlichere digitale Gesundheitsversorgung.

PS: Sie arbeiten an der Umsetzung neuer Authentifizierungsstandards wie PoPP? Dann lohnt sich ein Blick auf praxiserprobte DSFA‑Vorlagen: Der Gratis-Leitfaden zeigt, wie Sie Risiken bei Patienten‑Identifikation und Datenzugriff bewerten, welche technischen und organisatorischen Maßnahmen dokumentiert werden müssen und spart damit Zeit bei Genehmigungsprozessen. Inklusive Word‑Vorlagen und praktischer Checkliste für Datenschutzbeauftragte. Jetzt DSFA‑Vorlagen gratis anfordern