Sicherheit für die elektronische Patientenakte Versicherte sicher identifizieren und Dokumente sicher aufbewahren

Gesponsert von

Governikus GmbH & Co. KG

In der elektronischen Patientenakte (ePA) sollen zukünftig alle Informationen rund um die Gesundheit eines Patienten gespeichert werden. Ob Medikationspläne, Notfallinformationen und Impfübersichten – diese Daten sind höchst schutzbedürftig.

Um sicherzustellen, dass ausschließlich Versicherte der jeweiligen Krankenkasse auf ihre persönlichen, in der ePA gespeicherten Daten zugreifen können, ist eine entsprechende Identifizierung durch ein technisches Verfahren notwendig. Dieses muss dabei dem hohem Sicherheitsstandard nach dem Sozialgesetzbuch entsprechen.

Der Identifizierungsprozess kann dabei digital oder vor Ort in den Niederlassungen und Geschäftsstellen der Krankenkassen mit AusweisIDent durchgeführt werden. Die Services sind Lösungen von D-Trust, einem Unternehmen der Bundesdruckerei-Gruppe, und Governikus.

Höchste Flexibilität: online oder vor Ort

• AusweisIDent Online – Identifikation in der App
  Mit ihrer Krankenkassen-App können sich Versicherte für die ePA registrieren. Hier werden die Option zur Teilnahme an der ePA sowie die Möglichkeit, AusweisIDent Online zur Identifizierung zu nutzen, angezeigt. Wird AusweisIDent Online ausgewählt, fordert die App eine Identifikation an. Der Versicherte wird aufgefordert, seinen Ausweis an sein Smartphone zu halten und seine Ausweis-PIN zur Freigabe des Identifikationsvorgangs einzugeben. AusweisIDent liest den Ausweis-Chip aus und übergibt die Daten signiert an die Krankenkasse. Damit ist die Identifikation in wenigen Minuten erfolgreich und sicher abgeschlossen.

• AusweisIDent Vor-Ort – Auslesen in einer Geschäftsstelle
  Versicherte, die einen persönlichen Service in einer Geschäftsstelle ihrer Krankenkasse bevorzugen oder ihre Ausweis-PIN nicht kennen, können auch vor Ort identifiziert werden. Mittels des vorgelegten Personalausweises führt der zuständige Kundenberater einen Lichtbildabgleich durch und liest anschließend die Personendaten aus dem Ausweis über ein NFC-Lesegerät aus. Die Daten werden dann via AusweisIDent Vor-Ort in das ePA-System übertragen. Die manuelle und eventuell fehleranfällige Übertragung der Personendaten durch den Kundenberater entfällt somit.

Die technische Integration

AusweisIDent Online und Vor-Ort macht die Daten über eine einfach zu handhabende Schnittstelle (OpenID-Connect) für Krankenkassen-Anwendungen verfügbar. OpenID Connect ist ein etablierter offener Webstandard, der auf OAuth 2.0 basiert. Eine Anbindung an unser Testsystem erfolgt kostenlos und kann nach Vertragsabschluss komfortabel in das Live-System migriert werden.

AusweisIDent Online kann die Chips aller Personalausweise mit aktivierter Online-Ausweisfunktion, aller elektronischer Aufenthaltstitel sowie aller Unionsbürgerkarten auslesen. Der Chip trägt folgende Informationen: Name, Titel, Meldeadresse, Geburtsdatum und -ort sowie weitere Attribute. Darüber hinaus unterstützt AusweisIDent Online notifizierte eID-Systeme anderer EU-Mitgliedstaaten.

AusweisIDent Vor-Ort kann die Chips von Personalausweisen auch bei deaktivierter Online-Ausweisfunktion, von allen elektronischen Aufenthaltstiteln und allen Unionsbürgerkarten lesen. Dazu benötigt die jeweilige Geschäftsstelle lediglich ein NFC-Lesegerät, wie z. B. ein Smartphone, Tablet, einen USB- Kartenleser oder ein Dokumentenprüfgerät.

Unterstützung weiterer Dokumente zur Identifizierung vor Ort mit VISOCORE

Bei Krankenkassen, die deutsche, europäische und internationale Ausweise und Reisepässe aus mehr als 200 Ländern prüfen und den akzeptierten Dokumentenumfang damit auf mehr als 2.000 Dokumente erweitern möchten, kann in der Filiale das VISOCORE-System der Bundesdruckerei verwendet werden.

Sicherheit und Datenschutz

Der Zugriff auf die persönlichen Daten in der ePA setzt nach § 336 Abs. 2 S. 2 SGB V eine Authentifizierung über ein technisches Verfahren auf hohem Sicherheitsstandard voraus. Dies wird von AusweisIDent Online als Identifizierungsdienst nach dem Personalausweisgesetz erfüllt. Zum Betrieb des Vor-Ort-Auslesens nach § 21 a Personalausweisgesetz und des Identifizierungsdienstes nach § 21 b Personalausweisgesetz verfügt D-Trust über die entsprechenden Berechtigungen. Die Einhaltung der organisatorischen und technischen Sicherheitsanforderungen nach der Technischen Richtlinie TR-03128 wurde vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bescheinigt, darunter auch die Konformität mit der Datenschutz-Grundverordnung (DSGVO). Insbesondere löscht AusweisIDent alle personenbezogenen Daten, sobald die ePA die Daten abgefragt hat.

Ergänzung zur sicheren Langzeitaufbewahrung

Um Daten und Dokumente der elektronischen Patientenakte, Nachweise zu den Identifizierungen und Nachweise zu elektronisch signierten Dokumenten zu dokumentieren, bietet sich eine Anbindung der elektronischen Patientenakte an ein beweiswerterhaltendes und hardware-unabhängiges Archivierungssystem an. Ein sogenanntes TR-ESOR-System, wie unter anderem im Prüfleitfaden für Elektronische Kommunikation und Digitalisierung in der Sozialversicherung empfohlen, ermöglicht eine nahezu automatisierte Beweiswerterhaltung hinsichtlich der Nicht-Manipulation der Daten. Auch im Kontext des elektronischen Rechtsverkehrs – Stichwort besonderes elektronisches Behördenpostfach (beBPo) – kommen Signaturen und Siegel zum Einsatz, wie zum Beispiel durch den Vertrauenswürdigen Herkunftsnachweis (VHN2), die in der Folge über lange Zeiträume prüfbar gehalten werden sollten. Mit Governikus DATA Aeonia sind Sie auf der sicheren Seite. Lesen Sie dazu auch mehr in unserem Whitepaper.

(ID:48665333)