GesundheitsID im Anmarsch: Darauf sollten sich Praxisinhaber einstellen
Deborah WeinbuchDie Einführung der GesundheitsID soll die Nutzung der bisherigen elektronischen Gesundheitskarte zunehmend ersetzen. Was das für niedergelassene Ärztinnen und Ärzte bedeutet.
Mit dem Jahreswechsel steht wieder eine Neuerung an: Im Laufe des Jahres 2025 sollen Versicherte die Möglichkeit erhalten, sich auch in Apotheken für die GesundheitsID authentifizieren zu lassen und so einen einfachen, intuitiven Zugang zu Anwendungen wie der elektronischen Patientenakte (ePA) oder dem eRezept zu bekommen.
Das Apotheken-Ident-Verfahren, ähnlich dem Post-Ident-Verfahren, soll eine sichere Identifizierung gewährleisten. Wann genau es verfügbar sein wird, ist noch offen. Das Bundesministerium für Gesundheit (BMG) prüft derzeit intensiv die Details, auch im Hinblick auf die Vergütung der Apotheken.
Digitalen Identität für das Gesundheitswesen: Welchen Zweck hat die ID?
Mit der Digitalen Identität für das Gesundheitswesen können sich Versicherte in die Apps der Telematikinfrastruktur einloggen. Zentrale Bestandteile sind die Krankenversicherungsnummer, Name, Geburtsdatum und die Krankenkasse des Versicherten. Die Einführung der GesundheitsID soll die Nutzung der bisherigen Gesundheitskarte (eGK) ersetzen. Bereits seit dem 1. Januar 2024 bieten die Krankenkassen ihren Versicherten diese auf Wunsch an.
Laut gematik stellt der kartenlose Zugang zu Online-Gesundheitsanwendungen über das Smartphone einen wichtigen Meilenstein auf dem Weg zur TI 2.0 dar, die ganz ohne physische Karten oder zusätzliche Hardware auskommen soll. Personen, die keine GesundheitsID nutzen wollen oder kein Smartphone besitzen, sollen aber nicht ausgeschlossen werden. Die Nutzung für Versicherte ist freiwillig und soll es „bis auf Weiteres“, so die gematik, auch bleiben.
GesundheitsID ersetzt Gesundheitskarte
Ab 2026 soll die GesundheitsID zudem als Alternative zur eGK dienen: In Arztpraxen soll es dann möglich sein, sich mit der Digitalen Identität statt der Gesundheitskarte zu legitimieren. Eine Plastikkarte als Versicherungsnachweis wird also nicht mehr nötig sein. Schon ab Juli 2025 soll die elektronische Ersatzbescheinigung verpflichtend gelten. Dieses digitale Verfahren können Praxen auch jetzt schon freiwillig nutzen.
Um die Sicherheit der GesundheitsID zu gewährleisten, wird eine Zwei-Faktor-Authentifizierung eingesetzt. Diese wurde in Abstimmung mit dem Bundesbeauftragten für den Datenschutz (BfDI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt. Versicherte müssen ihre GesundheitsID regelmäßig über die Online-Ausweisfunktion oder die eGK mit PIN bestätigen. Dieses Verfahren kann als umständlich empfunden werden.
Hoher Datenschutz hierzulande
Um den Zugang zu digitalen Gesundheitsanwendungen zu erleichtern, könnten in Zukunft auch biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung eingesetzt werden. Diese Verfahren haben sich laut gematik in anderen europäischen Ländern bewährt. In Deutschland genießt der Datenschutz jedoch einen besonders hohen Stellenwert – eine Tradition, die laut dem Bundesbeauftragten für den Datenschutz interessanterweise im Eid des Hippokrates ihren Ursprung hat. Derzeit belegt Deutschland im europäischen Datenschutzranking des Compliance-Unternehmens heyData Platz 2 nach Irland. Mal sehen, ob es so bleibt.
Hohe Sicherheitsanforderungen
Warum nicht einfach nur eine Gesichtserkennung? Gesundheitsdaten gelten als sensibler als Kontodaten, da bei Missbrauch irreparable Schäden entstehen können. Biometrische Verfahren allein genügen den hohen Sicherheitsanforderungen nicht, weil sie nicht unfehlbar sind. Da sich die Position des Fingers oder der Blickwinkel immer ändert, erkennen biometrische Systeme Merkmale bei „hinreichender Ähnlichkeit“. Zudem könnten Videos oder Fotos, auch von Fingerabdrücken, missbraucht werden. Dem Chaos Computer Club (CCC) gelang es so, die Apple TouchID zu hacken. Besonders sicher könnte die Kombination biometrischer Daten mit einem starken Passwort als Zwei-Faktor-Authentifizierung (2FA) sein.