04.10.2024 - behoben - Einschränkung Kommunikation im Medizinwesen (KIM) - BITMARCK Service GmbH:
Mehr erfahren
Identitäten
Komfortable und flexible Authentisierungsmöglichkeit zur Nutzung digitaler Anwendungen
Identitäten
Über Identitäten können sich Berechtigte zum Zugriff auf medizinische Anwendungen innerhalb und außerhalb der TI authentisieren.
Eine Identität in der TI beschreibt eine eindeutige Menge von Identitätsattributen, die eine Person (z.B. Versicherter, Arzt, Apotheker) oder eine Institution (z.B. Praxis, Krankenhaus, Apotheke, Krankenkasse) eindeutig zuordenbar machen. Zur Authentisierung und dem damit verbundenen Zugriff auf medizinische Daten muss die Identität eindeutig nachgewiesen werden. Dies erfolgt über die sicher ausgegebenen Identitätsträger der TI. Je Sektor existieren spezifische Identitätsträger, welche in der Telematikinfrastruktur 1.0 über Smartcards repräsentiert werden. Siehe Smartcards.
In der TI 2.0 ist es geplant, die Authentisierung an Anwendungen im Gesundheitswesen von Personen und Institutionen über digitale Identitäten zu ermöglichen, welche unabhängig einer Smartcard bereitgestellt werden. Die Bereitstellung der digitalen Identitäten erfolgt sektorspezifisch. Innerhalb der Sektoren wiederum stellen die jeweiligen Identitätsherausgeber die Identitäten über die sog. Identity Provider (IDP) bereit. Die Organisation der unterschiedlichen IDPs erfolgt dabei in einer Föderation.
Identitäten für Versicherte
Die gesetzlichen Krankenkassen und die privaten Versicherungsunternehmen stellen jeweils eigene Identity Provider zur Verfügung, über die sich deren Versicherte gegenüber den Diensten der TI und kasseneigenen sowie Drittdiensten authentisieren können. Spätestens ab dem 1. Januar 2024 sind die gesetzlichen Krankenkassen dazu verpflichtet, digitale Identitäten auf Wunsch des Versicherten bereitzustellen. Ab 2026 soll die digitale Identität auch als Versicherungsnachweis analog der elektronischen Gesundheitskarte dienen. Damit soll es Versicherten zunächst ermöglicht werden, komfortabel über das Smartphone auf die Anwendungen E-Rezept, ePA und DiGAs zugreifen zu können.
Wie kommt ein Versicherter an seine digitale Identität?
Die Bereitstellung der digitalen Identität für Versicherte erfolgt durch die jeweilige Krankenversicherung. Diese stellt eine App bereit, mit der sich ein Versicherter registrieren kann. In diesem Rahmen ist einmalig eine zweifelsfreie Identifizierung notwendig. Hierfür kann der Versicherte die Online-Ausweisfunktion des neuen Personalausweises, die elektronische Gesundheitskarte mit der durch die Kasse ausgegebenen PIN oder ein Vor-Ort-Identifizierungsverfahren z.B. per POSTIDENT in der Filiale bzw. in einer Versicherungsfiliale nutzen. Im Anschluss ist eine Nutzung über das Smartphone möglich. Gegebenenfalls ist zur späteren Anmeldung an mobilen Apps ein regelmäßiger Einsatz der Online-Ausweisfunktion oder der eGK notwendig.
Identitäten für Leistungserbringer und Institutionen
Der Sektor der Leistungserbringer und deren Institutionen werden in einer weiteren Ausbaustufe der Spezifikation folgen. Dabei ist es geplant, als Ergänzung zu den Smartcards HBA und SMC-B digitale Identitäten bereitzustellen, um unabhängig von der dafür notwendigen Spezialhardware wie Kartenterminal und Konnektor auf Anwendungen der TI und auf weitere Anwendungen mit Gesundheitsbezug zugreifen zu können.