Digitale Identität soll als Alternative zur elektronischen Gesundheitskarte genutzt werden können

Sicherheitsexperten haben hoffentlich weiterhin einen Blick auf die Bemühungen der Behörden und Unternehmen, die die Daten der Bürger in irgendeiner Form verwalten wollen. Aktuell hat die gematik die Spezifikation für digitale Identitäten veröffentlicht. Dies ist laut Unternehmen die Grundlage für die Krankenkassen, um digitale Identitäten zu entwickeln.

Erste Krankenkassen werden bereits im Laufe dieses Jahres ihren Versicherten die digitale GesundheitsID anbieten; ab dem 1.1.2024 sind sie dazu verpflichtet. Gut zu wissen: Die Nutzung bleibt für Anwender freiwillig. Der Zugang zu Online-Gesundheitsanwendungen soll damit erleichtert und über das Smartphone intuitiver werden.

Digitale Identitäten ermöglichen es Versicherten, sich künftig über ihr Smartphone in Apps wie das E-Rezept oder die elektronische Patientenakte einzuloggen. Bekannt ist das bereits aus vielen anderen Lebensbereichen, z. B. beim Zugang zum Bankkonto, Login zum Twitter-Account oder beim Entsperren des Smartphones.

Ab 2026 kommt eine weitere Funktion hinzu: Patienten brauchen dann keine elektronische Gesundheitskarte (eGK) mehr als Versicherungsnachweis in der Praxis, sondern können sich mit ihrer digitalen Identität ausweisen. Dies ist ein wesentlicher Schritt in die kartenunabhängige Zukunft der Telematikinfrastruktur (TI).

Um den Einsatz der digitalen Identität vor Missbrauch zu schützen, ist die gängige 2-Faktor-Authentifizierung vorgesehen. Dazu erfolgte eine einvernehmliche Abstimmung mit dem Bundesbeauftragten für den Datenschutz (BfDI) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI), so die gematik weiter.

In der veröffentlichten Spezifikation sind deshalb vorerst nur folgende Optionen zulässig: Anmeldung über die Online-Ausweisfunktion des Personalausweises oder über die elektronische Gesundheitskarte (eGK) mit PIN. Möchte der Versicherte z. B. seine E-Rezept-App nutzen, muss er dies in den meisten Fällen über die Online-Ausweisfunktion seines Personalausweises machen oder über seine eGK mit zugehöriger PIN.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

19 Kommentare

  1. Deutschland und Digitalisierung – ein Armutszeugniss und das wird sich nie ändern.

    Irgendwer kommt wieder aus seinen Loch gekrochen und hat etwas zu meckern, dann die nächste Änderung geführt und irgendwann ist das Produkt so kaput optimiert, das es nicht mehr nutzbar ist.
    Ich habe bis heute nur wenige brauchbare Anwendungen für den elektronisch lesbaren Personalausweiss gefunden und die funktionieren teilweise auch wie ein Sack Muscheln – wie lange gibt es den schon ? Mind 10 Jahre, weil ich hab mittlerweile schon den 2. Ausweiss damit.

    Das selbe Schicksal wird die elektr. Patientenakte erleiden, das elektr. Rezept wurd bei uns ja schon auf Eis gelegt.

    • Jemand Anders says:

      sehe ich genau so … entweder zu wenig anwendungsbereiche oder fehlende oder fehlerhafte technik… unnützes ding

    • Es kann doch gar nicht genug gemeckert werden, denn solange erfolgreiche Cyberangriffe (nicht nur) im Behördenumfeld immer wieder für negative Schlagzeilen sorgen, sollte man nicht ernsthaft über Digitale Identitäten nachdenken, ansonsten wird solche Schlagzeilen auch hierzulande geben: https://www.tagesschau.de/ausland/hacker-krankenversicherung-australien-101.html
      Und auf 2FA zu vertrauen ist auch keine Lösung, wenn die meisten Kunden beide Faktoren sowieso auf einem Gerät haben.

      • Irgendwann muss auch mal gut sein mit Gemecker!
        Egal welche Schutz- und Sicherheitsmechanismen eingebaut werden, die (digitalen) Angreifer werden immer einen Schritt voraus sein. Die Schäden, die durch digitale Angriffe, wo und bei wem auch immer, entstehen können, sind zu begrenzen. Man kann nicht wegen der Angst einiger weniger das Rad der Digitalisierung zurückdrehen und sollte das auch keinesfalls tun.
        Hätte man mit dem Wissen von heute z. B. die Entwicklung des Automobils gebremst, dann wären wir immer noch mit Ochsenkarren und Kuhfuhrwerken unterwegs. Vermutlich würden wir auch noch mit Tierfellen bekleidet in Höhlen leben, weil es immer jemand gab, der gemeckert hat. Über den Wohlstand, den uns der Fortschritt gebracht hat, brauchen wir hoffentlich nicht ernsthaft zu reden?

        • Blinde Fortschrittsgläubigkeit und unsinnige Vergleiche; hier geht’s um real-existierende Gefahren und nicht um die irrationale Angst, dass einem bei einer Geschwindigkeit über 30 km/h das Kopf platzt. Wie willst Du denn irgendwelche Schäden „begrenzen“, wenn die Angreifer immer einen Schritt voraus sind und Gesundheitsdaten in fremden Händen sind? Aber wenn man keine Verantwortung hat, lässt sich natürlich schön fordern.
          Ich möchte ganz sicher keine Räder zurückdrehen, sondern erst einmal solide IT-Infrastrukturen aufbauen und zwar nicht durch unterbezahlte Admins mit lächerlichen Fortbildungsbudgets in der IT der öffentlichen Hand, die immer wildere Forderungen aus der Politik umsetzen sollen, am besten noch immer vor irgendeiner Wahl, weil irgendein Politiker seine grinsende Schnute unbedingt in Print und Fernsehen sehen möchte.

          • >>Wie willst Du denn irgendwelche Schäden „begrenzen“, wenn die Angreifer immer einen Schritt voraus sind und Gesundheitsdaten in fremden Händen sind?

            @Jack68
            Wie willst du unter diesen Voraussetzungen „solide IT-Infrastrukturen aufbauen“? Außer Politikerschelte und weiteres Gemecker ist deinem Kommentar leider nichts zu entnehmen. Wo sind deine Vorschläge, wie man Digitalisierung, Fortschritt und Datenschutz gewährleisten kann?

            Fast jeder kann sich hinstellen und sagen, „So geht das nicht!“ und andere sagen, „Wir machen das um die Digitalisierung und den Fortschritt voranzutreiben“. Ohne Risiko wird’s bedauerlicherweise nicht gehen, denn das wahre Leben ist kein Ponyhof.

            • Hallo Mr. T., gerade im Bereich medizinischer Dienstleistungen ist dein Satz „Ohne Risiko wird’s bedauerlicherweise nicht gehen, denn das wahre Leben ist kein Ponyhof.“ zynisch. Frag mal die menschen die durch Contergan geschädigt wurden, ob sie das gut finden, wenn im Bereich Mensch und medizin risiken billigend in Kauf genommen werden. Denn genau so schlimm wie ein nicht genügend getestetes medikament auf den markt zu werfen ist es mit den sensibelsten Daten die unsereiner hat , nämlich die über seinen körperlichen und psyhchischen zustand leichtfertig umzugehen. Und ja dann lieber beim Papier bleiben . Denn darauf gespeicherte Daten sind erst mal für Hacker im Ausland nicht zugänglich. merke: big Data ist bleich big Schaden im Fehlerfall. Und nein ich als bürger muß nicht wissen und sagen was man wie machen soll. Ich habe den Anspruch daß dijenigen , die mir ein (neues) System vorsetzen mich davon _überzeugen_ daß es besser und dennoch so sicher ist wie die etablierten. Sonst nehme ich mir das Recht heraus einfach nicht mitzumachen. Ist ja glücklicherweise freiwillig.

              • Dann wirst Du niemals so etwas nutzen, denn niemand kann dir auch bei größter Umsicht und trotz aller Bemühungen garantieren, dass ein neues digitales System sicherer ist als das, was wir schon haben. Das ist schlicht unmöglich.
                Und ich zumindest sehe einen deutlichen Unterschied darin, ob tatsächlich Menschen durch ein zu wenig erprobtes Medikament zu Schaden kommen oder ob Krankheitsdaten irgendwem in die Finger fallen.
                Es ist, wie oben schon geschrieben wurde: Wenn man alles nur macht, wenn Risiken und Gefahren zu 100% ausgeschlossen sind, macht man nichts, weil es eine 100%ige Sicherheit einfach nicht gibt.

                • Es geht nicht um die Garantie einer 100%ige Sicherheit, sondern um seriöse und sorgfältige Risikoanalyse, da es hier schließlich um die Gesundheitsdaten von einem Großteil der Bevölkerung geht, die zentral gespeichert werden soll. Die Ergebnisse sollen öffentlich gemacht und mit unabhängigen Sicherheitsforschern diskutiert werden, das wäre schon mal ein guter Anfang.
                  Mit einer „Ein bisschen Schwund ist immer“-Einstellung möchte ich auf jeden Fall nicht leben.

        • Hallo Mr. T., noch eine Frage: „Über den Wohlstand, den uns der Fortschritt gebracht hat, brauchen wir hoffentlich nicht ernsthaft zu reden?“ woher kam denn der wohlstand der sog. „Wirtschaftswunderjahre“? Ganz ohne digitalisierung , übrigens auch ohne Globalisierung , vieles wurde im Land produziert und verbraucht oder im Europäischen Umland. Fax und anrufbeantworter waren moderne Technik und Datentypistin für die Übertragung von Daten aus der analogen Welt auf Lochkarte ein Beruf der (meist seine Frau) ernährte. Wohlstand ist also nicht an eine Technikform gebunden, sondern an die überlegte und zwischen den Interessengruppen austarierte wirtschafts- und Sozialpolitik. Technik ist nur ein werkzeug, kein Inhalt.

  2. Ja, schön alle Gesundheitsdaten, Impfstatus, Steuernummer, Bankkonten etc.pp. zusammenfassen und auf einem Server speichern. Am besten noch mit den Google Positionsdaten. Dann fehlt nur noch die Abschaffung des Bargelds und der Staat hat die totale Kontrolle über jeden einzelnen – Orwell und China lassen grüßen.

    Bloß gut, dass die Behörden in Deutschland noch per Fax kommunizieren, so werde wenigstens ich die Verwirklichung dieses Albtraums nicht mehr erleben…

    • >>Bloß gut, dass die Behörden in Deutschland noch per Fax kommunizieren …

      Ja, vollkommen unverschlüsselt und für alle, die sich in der Nähe des Empfangsgeräts befinden, einsehbar.

  3. Was mir an der digitalen Patientenakte nicht gefällt ist die Tatsache, dass diese Daten sollten, sie irgendwann einmal öffentlich werden, ein Stigma bedeuten können. Nicht nur für die Person selbst. Irgendjemand hat eine Erbkrankheit? Dann mal viel Spaß für die Nachkommen, eine bezahlbare Krankenversicherung zu finden. Oder diese Daten fließen ins Scoring der Schufa ein: Vorfahre X ist an Herzinfarkt gestorben, Vorfahrin Y an Krebs? Kein Kredit für dich!

    • Wenn immer vom Worst Case ausgeht, kann man gar nichts machen und verändern. Es kann immer alles mögliche passieren, das ist nun mal so, das wird sich auch mit größten Bemühungen nicht ändern lassen.

      • Hallo Chris R., „Wenn immer vom Worst Case ausgeht, kann man gar nichts machen “ aber bei so sehr in die innere person eingreifenden Dingen wie medizinischen Behandlungen und deren Dokumentation und Verwaltung sollte es eben heißen „Erst Sicherheit , dann Innovation“. Und dann muß der Nutzen der Innovation so hoch sein daß er ggf. vorhandene Restrisiken nicht nur rechtfertigt sondern sogar vom Nutzen für die Patienten her überwiegt. Also die gleichen Maßstäbe wie bei Zoulassung neuer Medikamente oder Behandlungsmethoden: der Nutzen muß höher sein als der Nutzen der dinge die schon da sind. Und da läßt sich dann trefflich streiten warum z. B. eine Patientenakte oder ein Rezept digital und vernetzt organisiert sein müssen. Bei all den neuen risiken die diese Verfahren beinhalten – rechtfertigt der (Mehr-)Nutzen das mehr an risiko? Ich als Patient bin mit Papierrezept und Artzbrief bis jetzt sehr gut gefahren und schon alt geworden. Und fühlte mich medizinisch gut versorgt. Etablierte Prozesse die von medizinischem Personal und Patienten verstanden wurden weil einfach und analog. Ja ich nutze auch PC und Smartphone aber bin da auch ganz ehrlich und kenne meine grenzen : PGP oder andere sicherheitsmechanismen verstehe ich in ihrer tiefe nicht. Und wenn es zuvil wird mit Zuganshürden, mehrfaktor-Authentifizierungen usw. überfordert mich das irgendwann. Ich habe mein ganzes Arbeitsleben in der Verwaltung verbracht und weiß wie man analoge dinge wie akten usw. sicher verwahrt , ein tresorschloß oder die funktion von Paginierter aktenführung ist mir klar, übersichtlich und überfordert mein analog aufgewachsenes Verständnis nicht. Hier sind Verfahren auch für Otto und Emma Normalbürger transparent, da sie sich mit dinglichen objekten und nachvollziehbaren Verfahren beschäftigen. Ich zumindest verliere bei Verfahren digitaler Sicherheit und Absicherung irgendwann das Verständnis und muß dann auf Fachleute vertrauen ohne nachvollziehen zu könnnen was die tun. Und darum lasse ich dann wirklich lieber alles, wo es wirklich drauf ankommt erst mal im bewährten dinglichen. Es sei denn mir kann jemand für mich nachvollziehbar darlegen daß die neuen Verfahren mindestens das gleiche Maß an sicherheit bringen wie die etablierten und darüber hhinaus auch mir einen Zusatznutzen bringen. Aber das muss erst mal geleistet werden . Das heißt für mich als Patienten und potentiellen Anwender transparente und einfach verständliche Darstellung der neuen methoden. Nur so funktioniert Innovation so daß die menschen auch mitgehen. mal als Schnellschuß was neues ausprobieren – meinetwegen beim Toaster oder Kühlschrank, aber nicht bei meinen Gesundheitsdaten.

      • Doch, genau so funktionieren normalerweise Entwicklungsprozesse. Sei es der Ingenieur, der ein Bremssystem für ein Motorrad konstruiert, oder auch ein Projektteam, das die Infrastruktur und Prozesse für digitale Patientenakten entwickelt. Man erstellt eine Risikoanalyse von möglichen Schadensfällen, ihrem möglichen Schadenspotential und ihrer Eintrittswahrscheinlichkeit. Dann sucht man nach Möglichkeiten sowohl die Eintrittswahrscheinlichkeit, als auch das Schadenspotential zu verringern.
        In manchen Fällen bedeutet das auch, dass man eine Lösung gar nicht verwirklichen kann, weil der mögliche Schaden höher als der Nutzen ist.

  4. Solange das freiwillig bleibt, macht mal.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.