Inhaltsverzeichnis
Kartenungebundene digitale Identitäten des Gesundheitswesens
Gesetzliche Rahmenbedingungen
Stellt die Einführung der al.vi mit der elektronischen Patientenakte (ePA) bereits den ersten Schritt hin zu kartenunabhängigen Identitäten für die Versicherten dar, so fordert das DVPMG die Einführung von schutzbedarfsgerechten kartenunabhängigen digitalen Identitäten für alle Personen und Organisationen, die als Akteure an der TI teilnehmen. Das KHPflEG hat die Termine nochmals nach hinten verschoben. So erhält die gematik über § 312 Abs. 1 S. 1 Nr. 8 SGB V den Auftrag, bis 1.4.2023 die erforderlichen Voraussetzungen zu schaffen, damit die jeweiligen Kartenherausgeber für Versicherte und Leistungserbringer digitale, kartenunabhängige Identitäten zur Verfügung stellen können. § 291 Abs. 8 SGB V verpflichtet die Krankenkassen ab 1.1.2024 für gesetzlich Versicherte, § 340 Abs. 6 SGB V die Herausgeber der Leistungserbringerkarten ab 1.1.2024 für Leistungserbringer solche digitalen Identitäten auszugeben.1) Medizinische Einrichtungen sollen gem. § 340 Abs. 7 SGB V zum 1.1.2025 eine kartenungebundene Institutionsidentität erhalten. Die digitale Versichertenidentität soll ab 1.1.2026 in gleicher Weise wie die eGK als Versicherungsnachweis dienen.2) Eine Abschaffung der eGK geht damit nicht einher, da die kartenunabhängige digitale Identität „ergänzend zur digitalen Identität, die mit der elektronischen Gesundheitskarte verbunden ist“3) Damit ist grds. gewährleistet, dass die relevanten Sicherheitsanforderungen auch für die Nutzung digitaler Identitäten für Anwendungen außerhalb der TI Berücksichtigung finden. Die konkrete Umsetzung eines Authentifizierungsmechanismus mittels kartenunabhängiger Identitäten ist nicht gesetzlich verankert. Eine digitale Identität kann explizit verschiedene Ausprägungen mit unterschiedlichem Sicherheits- und Vertrauensniveau haben, es muss jedoch das jeweilige für die Nutzung einer Anwendung benötigte Niveau erreicht werden, um Zugriff zu erhalten.4)
- Einführung im DVPMG, Terminverschiebungen im KHPflEG
- Spezifikationstermin für gematik: 1.4.2023
- Einführungstermin für
- Versichertenidentitäten: 1.1.2024
- Leistungserbringeridentitäten: 1.1.2024 (1.1.2025)
- Identitäten für Leistungserbringerinstitutionen: 1.1.2025
- eGK als Versichertennachweis ab 1.1.2026
Grundsätzliche Konzeption
Die Bereitstellung kartenungebundener digitaler Identitäten im Gesundheitswesen erfolgt über den Ansatz eines föderierten Identitätsmanagements, eine wesentliche Säule der Telematikinfrastruktur (TI) 2.0.
Was sind kartenungebundene Identitäten?
Bei den kartengebundenen digitalen Identitäten des deutschen Gesundheitswesens handelt es sich um die Smartcards des Gesundheitswesens.
Spezifikation
Allerdings gab es kein Einvernehmen mit dem BfDI und BSI zum Thema Biometrie und Single Sign On5), so dass ein Versicherter - je nach Smartphone-Klasse abhängig vom Secure Element - die Identität beim Login in regelmäßigen Abständen – von ‚alle 24 Stunden‘ bis ‚alle sechs Monate‘ – mit der Online-Ausweisfunktion oder der eGK mit PIN erneut bestätigen muss. Soviel zum Thema kartenlose Identität.6)
Einzelne Spezifikationen
- Spezifikation Federation Master, V. 1.0.0, 06.02.2023
- Spezifikation Sektoraler Identity Provider, V. 2.0.1, 20.02.2023
- Spezifikation Signaturdienst, V. 1.5.0, 06.02.2023
- Spezifikation Identity Provider - Frontend V 1.4.0, 6.2.2023
Für gesetzlich Versicherte
- Im Frühjahr 2022 hat die BARMER den Auftrag an T-Systems und Verimi vergeben.7)
Für Privatversicherte
- PKV plant Einführung digitaler Identitäten zu Mitte 2023. Beauftragung von RISE und IBM. Abstimmung mit BfDI und BSI erfolgt8)