Seit dem 01. Januar 2024 müssen Krankenkassen ihren Versicherten digitale Identitäten bereitstellen – so sieht es das digitale Versorgung und Pflege Modernisierungsgesetz (DVPMG) vor. Das digitale Versorgung und Pflege Modernisierungsgesetz (DVPMG) ist Teil der umfassenden Digitalisierung im Gesundheitswesen. Es beinhaltet verschiedene Regelungen zur Digitalisierung der Telematikinfrastruktur und zur Telemedizin.
Mithilfe der persönlichen digitalen Identität ist es Krankenversicherten ab 2024 möglich, digital, sicher und einfach auf verschiedene Gesundheits- und Versichertenanwendungen zuzugreifen – zum Beispiel auf ihre persönliche elektronische Patientenakte und das E-Rezept. Im Idealfall wird die digitale Identität Versicherten in Form einer App von ihrer Krankenkasse zur Verfügung gestellt. Der Zugang wird dadurch stark vereinfacht: Mithilfe ihrer digitalen Identität müssen Versicherte für unterschiedliche Anwendungen im Gesundheitswesen nicht mehr verschiedene Benutzernamen und Passwörter verwenden, da der Login zentral über die App zur Verfügung gestellt wird. So weisen Versicherte sich zu Beginn einmal aus und verbinden ihre digitale Identität mit der App, um im Anschluss über die App jederzeit mit wenigen Klicks auf ihre Gesundheitsdaten und Versichertendaten zuzugreifen. Nach der einmaligen Identifizierung können sie ihre Daten also jederzeit ganz bequem über das Smartphone verwalten.
Sind digitale Identitäten sicher?
Sicherheit und Nutzerfreundlichkeit gehen beim Einsatz digitaler Identitäten im Gesundheitswesen Hand in Hand, denn die ID-Apps der Krankenkassen und die Geräte, auf denen Sie installiert sind, müssen hohe Sicherheitsanforderungen erfüllen. Nur wenige Methoden sind durch die gematik zur Identifizierung der Versicherten zugelassen, dazu gehören unter anderem die Identifizierung mittels der persönlichen elektronischen Gesundheitskarte, dem Personalausweis mit Onlineausweisfunktion (eID) sowie die vor Ort Identifizierung in der Geschäftsstelle der eigenen Krankenkasse. Die Anforderungen an die Sicherheit werden durch Spezifikationen der gematik im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik und dem Bundesdatenschutzbeauftragten festgelegt. Im Zentrum stehen ein hohes Sicherheitsniveau (gematik LoA high) und ein Betreiberausschluss durch eine Vertrauenswürdige Ausführungsumgebung (VAU), welche verhindert, dass der Betreiber sehen kann, wann, wo und welche Daten der Nutzer mit Anwendungen teilen kann. Damit sind die Sicherheitsanforderungen an digitale Gesundheitsapps noch höher als zum Beispiel jene im Onlinebanking.
Mit Blick auf andere europäische Länder wird jedoch deutlich, dass eine noch bessere Balance zwischen Sicherheit und Nutzerfreundlichkeit möglich wäre. Zum Beispiel im Hinblick auf biometrische Verfahren wie Face-ID oder Touch-ID, welche aktuell nicht für das digitale Ausweisen im Gesundheitswesen zugelassen, im Alltag der meisten Menschen jedoch weit verbreitet sind.
Bei welchen Krankenkassen kann ich die digitale Identität bereits nutzen?
Die erste Zulassung einer digitalen Identität für das Gesundheitswesen in Deutschland wurde an die gemeinsame Lösung von Verimi & T-Systems für die Barmer vergeben. Seit Dezember 2023 erhalten die rund 8,7 Millionen Barmer-Versicherten damit die Möglichkeit, über ihre Barmer-App digital auf ihre Krankenkassenspezifischen Services und elektronischen Patientendaten zuzugreifen. Die digitale Identität in der Barmer-App ist durch einen zweiten starken Faktor durch das Smartphone geschützt, der bei der Account-Erstellung festgelegt wird. Wurde die Barmer-App einmal auf dem Smartphone des Versicherten installiert und die persönliche digitale Identität damit verbunden, können die Versicherten sich jederzeit sicher einloggen und auf ihre elektronische Patientenakte zugreifen. Es ist anzunehmen, dass auch andere Krankenkassen in der Zukunft ähnliche Lösungen für ihre Versicherten anbieten werden.
Was bedeutet die Einführung digitaler Identitäten im Gesundheitswesen mit Blick auf die Zukunft?
Die Einführung digitaler Identitäten im Gesundheitswesen bietet Versicherten zahlreiche Vorteile. Sie können schneller und einfacher auf ihre digitalen Gesundheitsanwendungen zugreifen und diese mit wenigen Klicks bequem auf dem Smartphone verwalten. Gleichzeitig sind ihre Daten sicher verschlüsselt und über einen persönlichen Login zugänglich.
Auf EU-Ebene wird der Aufbau eines Ökosystems digitaler Identitäten bereits diskutiert. Mit Blick auf die Benutzererfahrung wäre eine zukünftige Ausweitung der Anwendungsgebiete auf andere Sektoren sehr vielversprechend – also z. B. die Möglichkeit, die digitale Gesundheits-ID nicht nur im Gesundheitswesen zu nutzen, sondern die auf hohem Vertrauensniveau verifizierte digitale Identität auch in weiteren Bereichen wie dem Online Banking oder in digitalen Verwaltungsprozessen einzusetzen.
Langfristig ist anzunehmen, dass Personen, die ihre digitale Identität einmal angelegt und die Nutzung mit ihren Vorteilen erlebt haben, diese Nutzererfahrung wertschätzen und in vielen Anwendungsbereichen erleben wollen. Nordische Länder wie Dänemark, Schweden, Norwegen und Finnland machen uns vor, wie ein gut strukturiertes Ökosystem digitaler Identitäten die Nutzererlebnisse verbessern, Prozesse vereinfachen und damit den Bürgern das Leben erleichtern kann: Der überwiegende Teil der Bevölkerung nutzt heute in den genannten Ländern die eID, im Jahr 2018 waren es bereits ganze 70-90 Prozent der Bevölkerung.
Ihr wollt mehr zum Thema erfahren? Dann hört doch einmal in den Podcast mit Verimi CTO Dirk Woywod und Lead Corporate Development Konrad Degen rein.
