Digitale Identitäten im Gesundheitssektor

Von Ralf Keuper

Dass digitale Identitäten für den Zugang zu öffentlichen Dienstleistungen unabdingbar sind, dürfte kaum noch strittig sein. Bei der Frage, wie dieser Zugang hergestellt und gesichert werden soll, gehen die Meinungen dagegen schnell auseinander. Im Gesundheitssektor wäre hier die Diskussion um die Gesundheitskarte bzw. die Patientenakte zu nennen (Vgl. Die digitale Patientenakte kommt – bloß wann?).

Virtuelle eGK

Das Bundesgesundheitsministerium hat vor einigen Monaten ein Forschungsprojekt für eine virtuelle Gesundheitskarte aufgelegt (Vgl. dazu: Öffentliche Bekanntmachung des Bundesministeriums für Gesundheit (BMG) Konzeptionierung und modellhafte Demonstration einer virtuellen elektronischen Gesundheitskarte)

Eine virtuelle eGK soll es den Versicherten ermöglichen, eine sichere Kommunikation auch ohne den Einsatz einer physischen eGK durchzuführen. Diese virtuelle Variante der eGK soll der
Nutzerin/dem Nutzer auf diesem Weg das Schlüsselmaterial der eigentlichen eGK zur Verfügung stellen, auch ohne diese direkt zu nutzen. Auf diese Weise müssen Nutzerinnen und Nutzer sich nur
einmal gegenüber einem mobilen Endgerät mit ihrer eGK und PIN identifizieren und können für einen bestimmten Zeitraum oder auch komplett auf die physische eGK verzichten. Auf diese Weise können Anwendungsfälle mit substanziellem und ggf. hohem Schutzniveau (gemäß der eIDAS-VO) mittels der virtuellen eGK auf dem mobilen Endgerät genutzt werden. Außerhalb des
Gesundheitswesens haben sich ähnliche Verfahren bereits bei der AusweisApp (neuer Personalausweis) bzw. im Zahlungsverkehr etabliert.

Vorbild Estland

Wie so oft, richten sie die Blicke in Sachen Digitalisierung im E-Government auch hier nach Estland. In einem Interview erläutert, Mari Aru, Wirtschafts- und Handelsdiplomatin der Botschaft von Estland in Berlin, die Vorzüge des estischen Modells:

Da die digitale Verwaltung für die Esten selbstverständlich ist, zeigen die Esten auch eine hohe Zustimmung für die digitale Gesundheit. Unser System beruht auf einigen Grundsteinen wie der sicheren elektronischen Identität für alle oder auch diversen digitalen Registern und Datenbanken, die untereinander sicher verbunden sind und miteinander kommunizieren können. Im Gesundheitsbereich gibt es eine elektronische Krankenakte mit einer Bilderdatenbank, in der zum Beispiel alle Röntgenaufnahmen zu finden sind. Die estnischen Ärzte verschreiben digitale Rezepte, das heißt, dass die Information über verordnete Arzneimittel auf elektronischem Wege vom Arzt in die Apotheke geht und kein Papier mehr benötigt wird. Darüber hinaus gibt es ein e-Krankenwagen-System, sodass die lebenswichtigen Patientendaten aus dem Krankenwagen direkt online zum Krankenhaus übermittelt werden. Diese Systeme sind zeitsparend und unter bestimmten Umständen auch lebensrettend.

Länder wie Botswana, Thailand, Korea und Indien sind den Esten dicht auf den Fersen (Vgl. dazu: The Role of Digital Identi cation for Healthcare: The Emerging Use Cases ).

Einige Projekte

Vor einiger Zeit hat die Bertelsmann Stiftung ihre Überlegungen zur Ausgestaltung elektronischer Patientenakten in dem Beitrag Access granted: So lassen sich Zugriffs-Berechtigungen in Elektronischen Patientenakten flexibel und individuell regeln vorgestellt (Vgl. dazu: Der digitale Patient: Zugriffsberechtigungen für elektronische Patientenakten). In dem vom Bundesministerium für Wirtschaft und Forschung geförderten Projekt Guided AL hat die Scheer GmbH eine sichere Gesundheitsplattform für die Assekuranz entwickelt (Vgl. dazu: Sichere Gesundheitplattformen für die Assekuranz (Guided AL)). Hervorzuheben in dem Zusammenhang ist der Medical Dataspace.

Schwieriger Übergang von Hardware zur Software

Wie u.a. die von diesem Blog in Kooperation mit Bankstil durchgeführte Studie Identity-Ökosysteme in Deutschland zeigt, ist hierzulande die Smartcard im Gesundheitssektor das bevorzugte Medium, also Hardware – sichtbar in dem Identity-Ökosystem in und um Kiel wie mit der Ingenico Healthcare eID und der ehemaligen Orga Card. Die Virtualisierung, der Übergang der physischen Karte auf mobile Endgeräte, gestaltet sich dagegen schwierig. Es gibt nur wenige Identifizierungsanbieter im Gesundheitssektor, die Hardware und Software zusammen betrachten, wie Identos.

Gesundheits-Banken

Welche Rolle könnten selbstverwaltete Digitale Identitäten auf Blockchain-Basis übernehmen? Der Nutzer könnte selber bestimmten, welche Gesundheitsinformationen er Dritten für welche Zwecke und für welche Dauer er zur Verfügung stellt (Vgl. dazu: Self Sovereign Identity in Healthcare with Dr Manreet Nijjar from truu.id). Oder benötigen wir darauf spezialisierte Institutionen wie die Healthbank in der Schweiz?

Die Verbindung zum Banking ist naheliegend. Seit einiger Zeit kursiert die Idee einer Biometrischen-Bank (Vgl. dazu: Eine Bank für “nackte Kunden”. Einer der Akteure ist Dermalog. Wie verhalten sich Healthcare und das IoT zueinander? (Vgl. dazu: IoT in Healthcare: Are We Witnessing a New Revolution?). Wie kann sichergestellt werden, dass Geräte, welche auf die ID und die Gesundheitsdaten des Patienten zugreifen dazu berechtigt sind? Hier kommen sichere Digitale Identitäten für Maschinen und Geräte ins Spiel. Damit zeigt sich, dass Healthcare nicht isoliert betrachtet werden sollte.

Weitere Informationen:

ÄRZTLICHER WIDERSTAND GEGEN ELEKTRONISCHE GESUNDHEITSKARTE UND TELEMATIK-INFRASTRUKTUR

Dieser Beitrag wurde unter Sonstiges veröffentlicht. Setze ein Lesezeichen auf den Permalink.