Digitale Identitäten im Gesundheitswesen
Die GesundheitsID als Alternative zur Gesundheitskarte
Digitale Identitäten im Gesundheitswesen sollen künftig als Alternative zu Gesundheitskarten (eGK) eingesetzt werden und bieten Versicherten somit einen kartenlosen Zugang zu allen Anwendungen der Telematikinfrastruktur (TI). Dies ist ein wesentlicher Schritt Richtung TI 2.0 – in die karten- und hardwareunabhängige Zukunft der TI. Digitale Identitäten ermöglichen es Versicherten, sich dann über ihr Smartphone in Apps wie das E-Rezept oder die elektronische Patientenakte einzuloggen.
Anmeldeprozess mit der GesundheitsID
Die Nutzung der digitalen Identität ist für Versicherte freiwillig
Krankenkassen stellen ihren Versicherten ab dem 1.1.2024 auf Wunsch eine digitale Identität in form einer GesundheitsID zur Verfügung. Die gematik hat durch die Veröffentlichung einer entsprechenden Spezifikation für digitale Identitäten die Grundlage für Krankenkassen geschaffen, um digitale Identitäten zu entwickeln. Die Nutzung bleibt für Anwender:innen freiwillig. Der Zugang zu Online-Gesundheitsanwendungen soll damit erleichtert und über das Smartphone intuitiver werden. Digitale Identitäten ermöglichen es Versicherten, sich künftig über ihr Smartphone in Apps wie das E-Rezept oder die elektronische Patientenakte einzuloggen. Bekannt ist das bereits aus vielen anderen Lebensbereichen, z. B. beim Zugang zum Bankkonto, Login zum Twitter-Account oder beim Entsperren des Smartphones.
2-Faktor-Authentifizierung schützt die digitale Identität
Um den Einsatz der digitalen Identität vor Missbrauch zu schützen, ist die gängige 2-Faktor-Authentifizierung vorgesehen. Dazu erfolgte eine einvernehmliche Abstimmung mit dem Bundesbeauftragten für den Datenschutz (BfDI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Die veröffentliche Spezifikation sieht es daher vor, dass die GesundheitsID zyklisch durch eine Anmeldung über die Online-Ausweisfunktion des Personalausweises oder über die elektronische Gesundheitskarte (eGK) mit PIN bestätigt werden muss.
Erweiterung der Spezifikation
Die gematik und die Krankenkassen setzen sich für eine dauerhaft einfache und komfortable Anmeldung ein, damit digitale Anwendungen von möglichst vielen Menschen in Deutschland genutzt werden. Dazu gehören beispielsweise die Optionen, auf Karten bei der Anmeldung zu verzichten und biometrische Merkmale zu nutzen.
In vielen anderen europäischen Staaten wird dies ebenfalls so gehandhabt. Um solche Lösungen anbieten zu können, sieht das Krankenhauspflegeentlastungsgesetz (KHPflEG) die Möglichkeit einer Erweiterung der Spezifikation vor. Hierzu steht die gematik aktuell mit ihren Gesellschaftern sowie dem Bundesbeauftragten für den Datenschutz (BfDI) und dem Bundesamt für Informationstechnik (BSI) im Austausch.
Alternativer Versicherungsnachweis
Ab 2026 kommt eine weitere Funktion hinzu: Patientinnen und Patienten brauchen dann keine eGK mehr als Versicherungsnachweis in der Praxis, sondern können sich mit ihrer digitalen Identität ausweisen. Dies ist ein wesentlicher Schritt in die kartenunabhängige Zukunft der Telematikinfrastruktur.
Fragen und Antworten
Die Erstellung des E-Rezeptes oder die Abrechnung mit der Krankenkasse erfolgt immer über die Krankenversicherungsnummer (KVNR). Sie ist deshalb ein zentraler Bestandteil meiner digitalen Identität. Damit ich beispielsweise digitale Dienste nutzen kann, bedarf es einer sicheren Möglichkeit, mich als Versicherte:n zu authentifizieren. Dies erfolgt über die GesundheitsID. Für sie wird ein hohes Vertrauensniveau gefordert, welches ansonsten nur die Online-Ausweisfunktion des Personalausweises erfüllt. Zur Verknüpfung mit der KVNR wird eine eigene digitale Identität für das Gesundheitswesen bereitgestellt.
Die GesundheitsID unterscheidet sich von der Online-Ausweisfunktion des Personalausweises. Sie wird von meiner Krankenversicherung bereitgestellt und enthält diejenigen Daten, welche für eine Behandlung im deutschen Gesundheitswesen notwendig sind (mind. die KVNR und die Information, bei welcher Krankenkasse ich versichert bin). Die Registrierung der GesundheitsID ist für Versicherte freiwillig. Die dafür notwendige Identifizierung kann über die Online-Ausweisfunktion erfolgen.
Digitale Identitäten werden von den Krankenkassen für ihre Versicherten angeboten. In den meisten Fällen stellen die Kassen-Apps oder die ePA-Apps die Registrierungsfunktion bereit. Erste Krankenkassen werden bereits im Laufe dieses Jahres ihren Versicherten die digitale GesundheitsID anbieten; ab dem 1.1.2024 sind sie dazu verpflichtet. Die Nutzung bleibt für mich als Anwender:in freiwillig.
Im ersten Schritt kann ich künftig meine digitale Identität nutzen, um mich über mein Smartphone in Apps wie das E-Rezept oder die elektronische Patientenakte einzuloggen. Im nächsten Schritt sind auch DiGAs und Drittanwendungen (sowohl kasseneigene als auch kassenübergreifende Anwendungen) mit Gesundheitsbezug vorgesehen. Geplant ist außerdem, dass künftig z.B. Patientenportale von Krankenhäusern ihren Patient:innen eine Anmeldung über die GesundheitsID ermöglichen. Ab 2026 kommt eine weitere Funktion hinzu: Patientinnen und Patienten brauchen dann keine eGK mehr als Versicherungsnachweis in der Praxis, sondern können sich mit ihrer digitalen Identität ausweisen. Die GesundheitsID kann dann als Alternative zur elektronischen Gesundheitskarte genutzt werden.
Zunächst muss ich als Versicherte:r eine digitale Identität bei meiner Krankenkasse beantragen (inkl. Identifizierungsverfahren). Das funktioniert in den meisten Fällen über die App meiner Krankenkasse. Hierfür werden die Kassen verschiedene Optionen anbieten – bspw. mit dem Personalausweis, der elektronischen Gesundheitskarte (eGK) oder alternativ mit einer Vor-Ort-Identifizierung.
Für das Einloggen z.B. in die E-Rezept-App mit digitaler Identität (Authentifizierung), wird nach aktueller Spezifikation für einen Großteil der Smartphones in regelmäßigen Abständen der Personalausweis oder die eGK (also eine Karte) benötigt. Ein Teil der Nutzer:innen (mit Samsung Galaxy S20) können die Anwendungen auch mit der aktuellen Spezifikation bereits dauerhaft ohne Karte nutzen. Dies liegt an dem so genannten „Secure-Element“, das im Smartphone verbaut ist. Unser Ziel ist, dass eine Authentifizierung für ALLE Nutzer:innen AUF WUNSCH kartenlos – und damit einfacher und komfortabler – möglich ist.
Beim Umgang mit Gesundheitsdaten muss ein anderer Maßstab gesetzt werden als bspw. im Finanzbereich. Wenn beim Banking Daten abhandenkommen, lässt sich das Risiko monetär beziffern. Wenn ein finanzieller Schaden entsteht, kann dieser ersetzt werden. Wenn sensible Daten über den Gesundheitszustand eines Patienten öffentlich werden, können diese nicht mehr „zurückgeholt“ werden. Das Schadenspotential lässt sich nicht wirtschaftlich beziffern. Aus diesem Grund klassifiziert auch die DSGVO Gesundheitsdaten als „besonders schützenswert“.
Grundsätzlich ja. Als Elternteil musst du jedoch für die Identifizierung deines Kindes unterstützend tätig werden.
Nein, es ist bis auf Weiteres geplant, dass die GesundheitsID eine Ergänzung bzw. Alternative zur eGK ist.