Das erste Release auf dessen Basis, die Krankenkassen mit der Umsetzung der GesundheitsID beginnen konnten, war Release IDP_22_3 (10.02.2023) und wurde nach schriftlichem Beschluss der GSV der gematik veröffentlicht.

Allerdings gab es kein Einvernehmen mit dem BfDI und BSI zum Thema Biometrie und Single Sign On¹⁾, so dass ein Versicherter - je nach Smartphone-Klasse abhängig vom Secure Element - die Identität beim Login in regelmäßigen Abständen – von ‚alle 24 Stunden‘ bis ‚alle sechs Monate‘ – mit der Online-Ausweisfunktion oder der eGK mit PIN erneut bestätigen muss. Soviel zum Thema kartenlose Identität.²⁾

Erst Anfang 2025 wurden Akzeptanzfeatures umgesetzt, die den Zeitraum auf 1 Jahr verlängern.

Anfang April (6.4.2023) ist Release IDP_23.1 veröffentlicht worden. In den Spezifikationen werden Festlegungen ergänzt, die dem Nutzer die volle Kontrolle darüber geben, welche Authentisierungsverfahren für die Anmeldung an Anwendungen zulässig sind. Werden neben den geforderten Verfahren elektronischer Identitätsnachweis (A_22713) bzw. eGK+PIN (A_22712) verpflichtend weitere Authentifizierungsverfahren für einen Nutzer eingerichtet, so muss dem Nutzer die Möglichkeit gegeben werden, auszuwählen, welche Verfahren für die Authentisierung bei TI-Fachanwendungen verwendet werden dürfen.

• Spezifikation Federation Master, V. 1.0.0, 06.02.2023
• Spezifikation Sektoraler Identity Provider, V. 2.0.1, 20.02.2023
• Spezifikation Signaturdienst, V. 1.5.0, 06.02.2023
• Spezifikation Identity Provider - Frontend V 1.4.0, 6.2.2023
• Spezifikation Identity Provider-Dienst V 1.4.0, 17.12.2021
• Spezifikation Identity Provider – Nutzungsspezifikation für Fachdienste V 1.5.0, 6.2.2023

• Im Frühjahr 2022 hat die BARMER den Auftrag an T-Systems und Verimi vergeben.³⁾

• PKV plant Einführung digitaler Identitäten zu Mitte 2023. Beauftragung von RISE und IBM. Abstimmung mit BfDI und BSI erfolgt⁴⁾

• Single Sign On (SSO)
• Biometrische Authentifizierung
• langfristige Gerätebindung

Mit dem DigiG wird nun die Grundlage für eine Einwilligung der Versicherten in niederschwelligere Authentifizierungsverfahren geschaffen, sodass diese Features sich aktuell in Vorbereitung für eine Spezifikation befinden.

• BSI TR-03166 Technical Guideline for Biometric Authentication Components in Devices for Authentication

Gem. § 6a Abs. 1 der Digitale Gesundheitsanwendungen-Verordnung (DiGAV) sind DiGAs ab 1.1.2024 gesetzlich verpflichtet eine Möglichkeit anzubieten Daten der DiGAs in die ePA zu übernehmen. Das bedeutet, Sie müssen faktisch eine Anmeldung über die ePA-Apps der Krankenkassen mittels GesundheitsID anbieten. Ziel ist es , über diesen Weg dann Daten aus den DiGAs auf Wunsch der Versicherten in die ePA einstellen zu können. Das BfArM hat eine Übergangsfrist bis zum 30.04.2024 festgelegt, bis zu deren Ablauf DiGA-Hersteller eine erfolgreiche Implementierung durch Vorlage eines Bestätigungsbescheids der gematik nachweisen müssen. Das Bestätigungsverfahren der gematik soll zeitnah veröffentlicht werden. Ein entsprechender TI-Leitfaden für DiGA-Hersteller ist bereits veröffentlicht.

• RISE
• IBM
• T-Systems mit verimi

Mittlerweile sind alle Produkthersteller für die IdPs der Gesundheits-ID zugelassen: https://www.gematik.de/newsroom/news-detail/aktuelles-startklar-fuers-naechste-jahr-alle-gesundheitids-zugelassen.

• Techniker bringt Gesundheits-ID-App raus, Wallet ist geplant⁵⁾