Neue Regeln für digitale Identitäten im Gesundheitswesen

Der Deutsche Bundestag hat am 6. Mai 2021 das Digitale-Versorgungs-und-Pflege-Modernisierungsgesetz (DVPMG) verabschiedet, welches zum überwiegenden Teil am 9. Juni 2021 in Kraft getreten ist. Durch das DVPMG wird die digitale Vernetzung relevanter Akteure im Gesundheitswesen verstärkt. Dies wird insbesondere durch die Einführung einer digitalen Identität für Versicherte und Leistungserbringer, wie Ärzte, Krankenhäuser und Apotheken, ermöglicht.

Digitale Identität für Versicherte

Die Krankenkassen werden ab dem 1. Januar 2023 dazu verpflichtet, ihren Versicherten auf Verlangen eine digitale Identität, ergänzend zur elektronischen Gesundheitskarte (eGK), zur Verfügung zu stellen. Die digitale Identität dient dem Versicherten ab dem 1. Januar 2024 gleichermaßen wie die eGK zur Authentisierung im Gesundheitswesen und als Versicherungsnachweis (vgl. § 291 Abs. 8 SGB V n.F.). Damit erhalten die Versicherten ein Identifizierungsmittel, das nicht an eine Chipkarte gebunden ist.

Mit der digitalen Identität als Identifizierungsmittel können Versicherte zukünftig selbstständig im Rahmen eines sicheren Authentifizierungsverfahrens auf ihre elektronische Patientenakte sowie die neu eingeführte elektronische Patientenkurzakte, elektronische Rezepte, Notfalldaten und ihren elektronischen Medikationsplan zugreifen (vgl. § 336 Abs.1 SGB V n.F.). Der Versicherte kann seine medizinischen Daten somit jederzeit barrierefrei und von seinem Smartphone aus einsehen.

Gesundheitskarte
Elektronische Patientenkurzakte

Die elektronische Patientenkurzakte soll als Datenspeicher für diejenigen Daten dienen, die für eine Notfallversorgung erforderlich sind. Die Akte soll zudem für den grenzüberschreitenden Austausch von Patientendaten innerhalb der EU genutzt werden (vgl. § 358 SGV V n.F.). Die Notfalldaten sollen ab dem 1. Juli 2023 mit Einwilligung des Patienten in die Patientenkurzakte überführt werden. Ebendiese Daten können dann auf der elektronischen Gesundheitskarte (eGK) gelöscht werden. Dadurch verliert die eGK ihre Funktion als Datenspeicher und dient zukünftig nur als Versicherungsnachweis. Im medizinischen Notfall ist für den Zugriff auf die Patientenkurzakte die eGK oder die digitale Identität des Versicherten erforderlich. Diese Regelung bringt den zukünftigen Gleichlauf der digitalen Identität und der eGK als Identifizierungsmittel zum Ausdruck.

Digitale Identität für Leistungserbringer

Auch Leistungserbringern, also unter anderem Ärzten, Apothekern und Krankenhäusern, soll ab dem 1. Januar 2024 ergänzend zu ihrem elektronischen Heilberufs- und Berufsausweis (eHBA) eine digitale Identität zur Verfügung gestellt werden. Dadurch erhalten Ärzte einen schnelleren Zugang zu den relevanten Patientendaten. Mit einem sicheren Authentifizierungsprozess kann dabei sichergestellt werden, dass nur das zugangsberechtigte medizinische Personal Zugriff auf die Patientendaten hat.

Technische Umsetzung

Damit die digitalen Identitäten zur Verfügung gestellt werden können, hat die Gesellschaft für Telematik (Gematik) bis zum 1. April 2022 die hierfür erforderlichen Maßnahmen vorzunehmen. Die digitalen Identitäten sollen über verschiedene Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheitsniveau muss jeweils mindestens dem Schutzbedarf der Anwendung entsprechen, für welche die digitale Identität vorgesehen ist. Für den Zugriff auf elektronische Rezepte wird beispielsweise ein hoher Sicherheitsstandard gefordert, dem das Sicherheitsniveau der digitalen Identität dann auch entsprechen müsste (vgl. § 336 Abs.4 SGB V). Die Festlegung von Interoperabilität und Sicherheitsniveaus der digitalen Identität erfolgt ebenfalls durch die Gematik.

Fazit

Insgesamt wird mit der Einführung der digitalen Identität als Identifizierungsmittel die Nutzerfreundlichkeit des Zugangs zur Telematikinfrastruktur gesteigert. Die Loslösung von eGK/eHBA als einzige Identifizierungsmittel ermöglicht neue Formen der Identifizierung, wie die kontaktlose Identifizierung. Damit wird man auch die Realisierung digitaler Anwendungsfälle im Gesundheitswesen erleichtern können. Wie die Ausgestaltung der digitalen Identität genau erfolgt und welche Dienste mit welcher Form der Identifizierung nutzbar werden, hängt von den noch ausstehenden Festlegungen der Gematik ab.

 

Lilian Fanderl
Mitglied des Fachteams Recht und Politik in der Begleitforschung