Maßgeschneidertes CardLink dank epotheke® simplex | optimus | infinitus | solutio
Mit dem neuartigen eHealth-CardLink-Verfahren der gematik können E-Rezepte bequem über geeignete Smartphones und Apps sowie einen entsprechenden CardLink-Dienst wie epotheke® zur Einlösung an angeschlossene Apotheken übermittelt werden. Das epotheke® Portfolio berücksichtigt die Anforderungen aller Apotheken – von der kleinsten Vor-Ort-Apotheke bis zum größten Versender – und umfasst die folgenden Prozessvarianten:
- epotheke® simplex – ist besonders einfach zu integrieren und macht den CardLink-Einstieg bereits ab 44 Euro pro Monat möglich.
- epotheke® optimus – enthält zusätzliche Komfortmerkmale, wie z.B. den innovativen elektronischen Nachtdienst epotheke® noctu, mit dem zugewiesene Verordnungen selbst nachts sofort verarbeitet und umgehend im E-Rezept Fachdienst der gematik verbucht werden.
- epotheke® infinitus – ist die beliebig skalierbare eHealth-CardLink-Lösung, die insbesondere für große und informationstechnisch leistungsfähige Apotheken geeignet ist.
- epotheke® solutio – komplettiert schließlich das von den Sicherheitsexperten der ecsec GmbH angebotene Portfolio, indem die Konzeption, Realisierung und der Betrieb maßgeschneiderter eHealth-CardLink-Lösungen angeboten wird.
„Auf Grund der modularen Architektur unseres epotheke® Dienstes können wir sehr leicht verschiedene Prozessvarianten unterstützen und flexibel auf die Anforderungen des Marktes reagieren, um maßgeschneiderte E-Rezept- und CardLink-Lösungen für alle interessierten Apotheken anzubieten“, freut sich Dr. Detlef Hühnlein, Geschäftsführender Gesellschafter der ecsec GmbH. „Hierbei reicht die Bandbreite unseres Lösungsangebotes buchstäblich von sehr einfach (epotheke® simplex) bis ins Unendliche (epotheke® infinitus). Zudem bescheren innovative Lösungsangebote wie epotheke® noctu, die Zertifizierung gemäß ISO/IEC 27001 und der unschlagbar günstige Einstiegspreis von 44 Euro pro Monat wichtige Alleinstellungsmerkmale und Vorteile, die wir gern unseren Kunden und Geschäftspartnern zur Verfügung stellen.“
TÜV Thüringen erteilt Zertifikat für epotheke® TrustCycle gemäß ISO/IEC 27001:2022
Auf Basis der relevanten internationalen Standards, wie z.B. ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, ISO/IEC TS 27022, ISO/IEC 27034 und ISO/IEC 27701, wurde von den Datenschutz- und Sicherheitsexperten der ecsec GmbH der ganzheitliche „epotheke® TrustCycle“ geschaffen. Dieser in sich geschlossene Zyklus integriert die Entwicklungs- („Dev“) und Betriebsprozesse („Ops“) der „ecsec Trusted Service Infrastructure (eTSI)“ samt des darin enthaltenen epotheke® Dienstes nahtlos mit effektiven Risikomanagementprozessen gemäß ISO/IEC 27005. Diese führen wiederum zu geeigneten Sicherheitsmaßnahmen für die Werte („Assets“) des epotheke® Systems. Hierbei werden unter Berücksichtigung von ISO/IEC 27002 sowie der einschlägigen Standards, Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geeignete Sicherheitsmaßnahmen nach dem Stand der Technik für das CardLink Produkt und den Dienst geplant („Plan“), umgesetzt („Do“), überprüft („Check“) und schließlich kontinuierlich verbessert („Act“). Die Erfüllung der Anforderungen der aktuellen Version des internationalen Sicherheitsstandards ISO/IEC 27001 wurde im Rahmen eines sehr intensiven zweistufigen Auditierungsverfahrens sorgfältig überprüft. Nun hat der TÜV Thüringen unter der Zertifikat-Registrier-Nr 151212463 formal das Zertifikat gemäß ISO/IEC 27001:2022 erteilt.
„Bei der Verarbeitung von sensiblen Gesundheitsdaten spielen Datenschutz und Datensicherheit naturgemäß eine herausragende Rolle. Deshalb sind wir sehr stolz, dass die Erfüllung der einschlägigen Sicherheitsanforderungen für die Entwicklungs- und Betriebsprozesse der ‘ecsec Trusted Service Infratructure (eTSI)‘ und des darin enthaltenen epotheke® Dienstes nun formal vom TÜV Thüringen durch die Erteilung des ISO/IEC 27001 Zertifikates bestätigt wurde,“ ergänzt Tina Hühnlein, Geschäftsführende Gesellschafterin der ecsec GmbH. „Wir freuen uns nun auf den baldigen Abschluss der Zulassungsprozesse bei der gematik und die unmittelbar daran anschließende Produktivsetzung des epotheke® Dienstes in Verbindung mit den verschiedenen E-Rezept-Apps unserer Partner.“
Weitere Informationen zu epotheke® bei den Tagen der offenen Tür vom 19.-23.08.2024
Weitere Details hinsichtlich
- der Prozessvarianten epotheke® simplex | optimus | infinitus | solutio,
- der zertifizierten Betriebsumgebung und der Abläufe im epotheke® TrustCycle,
- der Integration des epotheke® Software Development Kit (SDK) in Ihre Apotheken-App
werden bei den vom 19.08.2024 bis 23.08.2024 virtuell stattfindenden Tagen der offenen Tür präsentiert. Gern beantworten wir Ihre individuellen Fragen zum eHealth-CardLink-Verfahren und zu unserem epotheke® Leistungsangebot. Die Einwahldaten für die an folgenden Terminen stattfindenden epotheke® Webinare können ab sofort per Mail unter info@epotheke.com angefordert werden:
- Montag 19.08.2024 (12:00-12:45 Uhr)
- Dienstag 20.08.2024 (19:00-19:45 Uhr)
- Mittwoch 21.08.2024 (08:30-09:15 Uhr)
- Donnerstag 22.08.2024 (08:30-09:15 Uhr)
- Freitag 23.08.2024 (15:00-15:45 Uhr)
Bitte beachten Sie, dass die Anzahl der möglichen Teilnehmerinnen und Teilnehmer an den Webinaren begrenzt ist. Buchen Sie deshalb Ihren Wunschtermin gerne bald.
Über epotheke®
Die epotheke® ist ein in einer zertifizierten Umgebung betriebener eHealth-CardLink-Dienst gemäß der Spezifikationen der gematik und der eHealth-CardLink-Taskforce, über den
E-Rezepte mit der elektronischen Gesundheitskarte (eGK) ohne PIN über ein NFC-fähiges Smartphone in Ihre Apotheke übertragen werden können, um dort eingelöst zu werden. Neben dem vertrauenswürdigen Dienst beinhaltet das epotheke® Portfolio auch ein zur freien und kostenlosen Nutzung als Open Source bereitgestelltes Software Development Kit (SDK) zur einfachen Integration in Ihre spezifische Apotheken-App, weitere Integrationskomponenten für die leichte Anbindung Ihres individuellen Warenwirtschaftssystems und spezialisierte Beratungsleistungen im Umfeld der Gesundheitstelematik.
Über Open eCard
Vor dem Hintergrund der eCard-Strategie der Bundesregierung aus dem Jahr 2005, die auf die leichte Nutzbarkeit der elektronischen Gesundheitskarte und weiterer Ausweiskarten abzielte, ist das eCard-API-Framework (BSI TR-03112) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und in der Folge die entsprechende Open Source Referenzimplementierung Open eCard entstanden. Das eHealth-CardLink-SDK der epotheke® basiert auf der unter der Kennung BSI-K-TR-0192-2015 und BSI-K-TR-0333-2019 zertifizierten Open eCard Technologie.
Über ecsec
Die ecsec GmbH wurde im April 2009 von den Sicherheitsexperten Tina Hühnlein und Dr. Detlef Hühnlein als epotheke.com UG (haftungsbeschränkt) gegründet und blickt nunmehr auf mehr als fünfzehn Jahre Erfahrung im Bereich des E-Rezepts und der Gesundheitstelematik zurück. Die ecsec GmbH zählt zu den Pionieren des Trusted Cloud Computing und ist ein international führender Anbieter von mobilen Chipkarten-basierten Lösungen für die Authentifizierung, Identifizierung und elektronische Signatur samt der darauf aufbauenden Geschäftsprozesse im Gesundheitswesen. Auf Basis einschlägiger Vorarbeiten aus dem Open eCard Projekt und der mehrfach international ausgezeichneten und zertifizierten „Secure Cloud Infrastructure (SkIDentity)“, bietet die ecsec GmbH nun mit der epotheke® einen vertrauenswürdigen eHealth-CardLink-Dienst samt entsprechender Integrationswerkzeuge an.
ecsec GmbH
Sudetenstr. 16
96247 Michelau
Telefon: +49 9571 9481020
http://www.ecsec.de
Geschäftsführender Gesellschafter
Telefon: +49 9571 9481020
E-Mail: detlef.huehnlein@ecsec.de