Gematik veröffentlicht Spezifikationen für digitale Identitäten
Mit der Einführung digitaler Identitäten will der Gesetzgeber den Versicherten in Deutschland den Zugang zu elektronischen Gesundheitsangeboten erleichtern. Jetzt legt die Gematik erstmals Spezifikationen für solche digitalen Identitäten vor, auf deren Basis die Krankenkassen diese entwickeln sollen. Doch die nötige Abstimmung mit den Datenschützern ermöglicht offenbar vorerst nur eine Minimallösung.
Die Digitalisierung des Gesundheitswesens nimmt hierzulande noch nicht so richtig Fahrt auf. Woran es hapert, lässt sich auch am Beispiel E-Rezept nachvollziehen: Versicherte, die vollumfänglich von dieser Neuentwicklung profitieren wollen, müssen die E-Rezept-App der Gematik nutzen. Doch dafür benötigen sie aktuell sowohl eine elektronische Gesundheitskarte als auch eine PIN von ihrer Krankenkasse und ein NFC-fähiges Smartphone – die Hürden liegen schlicht zu hoch, kritisieren Beobachter.
Die Folge: Kaum jemand ist in der Lage, die App mit all ihren Funktionen zu nutzen und Ärztinnen und Ärzte, die elektronische Rezepte ausstellen, müssen den QR-Code ausdrucken. Das sei nur schwer vermittelbar, meinen unter anderem die Kassenärztlichen Vereinigungen in Schleswig-Holstein und Westfalen-Lippe und ließen den in diesen beiden Bezirken geplanten Rollout des E-Rezepts vorerst platzen. Sie wollen warten, bis ein niedrigschwelliger papierfreier Transportweg offensteht.
Mehr zum Thema
Kein Token-Versand per E-Mail
KV Schleswig-Holstein steigt aus E-Rezept-Rollout aus
Nach Sicherheitsbedenken der Datenschützer zum Abruf via E-GK
E-Rezept-Einführung in Westfalen-Lippe ausgesetzt
Abhilfe könnten digitale Identitäten schaffen – jedenfalls mittelfristig. Mit diesen wird der Zugang zu Online-Gesundheitsanwendungen laut Gematik erleichtert und über das Smartphone intuitiver als bisher. „Digitale Identitäten ermöglichen es Versicherten, sich künftig über ihr Smartphone in Apps wie das E-Rezept oder die elektronische Patientenakte einzuloggen“, schreibt die Gematik in einer Pressemitteilung vom vergangenen Freitag. „Bekannt ist das bereits aus vielen anderen Lebensbereichen, z. B. beim Zugang zum Bankkonto, Login zum Twitter-Account oder beim Entsperren des Smartphones.“
Am selben Tag veröffentlichte die vom Bundesministerium für Gesundheit (BMG) kontrollierte Gesellschaft erstmals Spezifikationen für die digitalen Identitäten. Auf der Grundlage dieser Spezifikationen müssen die Krankenkassen bis 1. Januar 2024 digitale GesundheitsIDs entwickeln und ihren Versicherten anbieten.
Zunächst nur zwei Optionen
Vorgesehen ist nach Angaben der Gematik eine Zwei-Faktor-Authentifizierung, um die digitalen Identitäten vor Missbrauch zu schützen. „Dazu erfolgte eine einvernehmliche Abstimmung mit dem Bundesbeauftragten für den Datenschutz (BfDI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI)“, schreibt die Gematik. Und mit den Datenschützern hat man sich offenbar zunächst nur auf den kleinsten gemeinsamen Nenner einigen können: „In der veröffentlichten Spezifikation sind deshalb vorerst nur folgende Optionen zulässig: Anmeldung über die Online-Ausweisfunktion des Personalausweises oder über die elektronische Gesundheitskarte (eGK) mit PIN.“
Bundesdatenschützer Ulrich Kelber wehrte sich jüngst in einem Gastbeitrag auf netzpolitik.org gegen den Vorwurf, der Datenschutz bremse die Digitalisierung – auch im Gesundheitswesen – aus. „Ein Beispiel für faule Ausreden bei verschleppter Digitalisierung liefert leider die gematik“, schreibt er darin. „Das Unternehmen ist sozusagen das IT-Haus des Bundes für den Gesundheitssektor. Und sie schiebt immer noch – auch wenn sie sich in zunehmend besseren Strukturen um ihre Aufgaben kümmert – gerne den Anforderungen von IT-Sicherheit und Datenschutz die Schuld für zum Teil seit Jahren verzögerte Projekte zu.“ Dabei bezieht sich Kelber auch auf einen Gematik-Vorschlag zum Einreichen von E-Rezepten – gemeint ist wohl das Weiterleiten des Tokens per E-Mail oder SMS, um den im vergangenen Herbst gestritten wurde. „Der abgelehnte Entwurf hätte es mit minimalem Aufwand ermöglicht, in mehr als 18.000 Einrichtungen unrechtmäßig in die Rezeptdaten aller (!) Krankenversicherten Einblick nehmen und damit Rückschlüsse auf Krankheiten aller Art ziehen zu können“, unterstreicht der Datenschützer. Hier gelangen Sie zum vollständigen Artikel auf netzpolitik.org vom 4. Februar 2023.
Möchten Versicherte also zum Beispiel ihre E-Rezept-App nutzen, müssen sie dies in den meisten Fällen über die Online-Ausweisfunktion des Personalausweises machen oder über ihre eGK mit zugehöriger PIN, erläutert die Gematik weiter. Das reicht ihr, ebenso wie den Kassen, augenscheinlich nicht: Gemeinsam setze man sich „außerdem für eine dauerhaft einfache und komfortable Anmeldung ein, damit digitale Anwendungen von möglichst vielen Menschen in Deutschland genutzt werden. Dazu gehören beispielsweise die Optionen, auf Karten bei der Anmeldung zu verzichten und biometrische Merkmale zu nutzen.“ So werde es auch in vielen anderen europäischen Staaten gehandhabt.
Regelmäßig neue Bestätigung nötig
Beim Login für das Smartphone gebe es zudem weitere Vorgaben, berichtet das „Handelsblatt“ in seinem „Inside Digital Health“-Newsletter vom heutigen Montag. „Je nach Smartphone-Klasse, abhängig vom Secure Element, ist es notwendig, die Identität beim Login in regelmäßigen Abständen – von ‚alle 24 Stunden‘ bis ‚alle sechs Monate‘ – mit der Online-Ausweisfunktion oder der eGK mit PIN erneut zu bestätigen“, erklärt demnach Gematik-Produktmanagerin Maria-Christina Parsch. Werde dies nicht umgesetzt, können Versicherte auf ihre digitale Identität nicht mehr zugreifen.
Den Angaben zufolge sei die Registrierung auch in Krankenkassenfilialen sowie per Post-Ident-Verfahren möglich. Zudem sollen künftig auch Apotheken solche Identifikationsverfahren anbieten können – das hat der Gesetzgeber mit dem Krankenhauspflege-Entlastungsgesetz Anfang Dezember beschlossen. Eine Rechtsverordnung des BMG soll das Nähere regeln, auch zur Vergütung und Abrechnung der Apotheken.
Quelle: Den ganzen Artikel lesen