Digitale Identität
Ob Zugang zu Gesundheitsdaten oder Nutzung von Gesundheitsservices der Krankenkasse: Digitale Identitäten vereinfachen den Zugang zu medizinischen Informationen und fördern die Patientenbeteiligung.
ID-Souveränität im Gesundheitswesen
T-Systems und Verimi haben zusammen eine hochsichere ID-Wallet zur Speicherung der Gesundheits-ID entwickelt, die einfach in die App der Krankenkasse integriert wird. Damit erhalten Versicherte sicheren und schnellen Zugang zu Gesundheitsdiensten.
Mit digitalen Identitäten erhalten Versicherte die Möglichkeit, einen digitalen Zwilling ihres elektronischen Personalausweises oder der elektronischen Gesundheitskarte (eGK) auf ihrem mobilen Endgerät zu verwalten. Dieser digitale Zwilling ist ein Identitätsnachweis, der online zur Authentifizierung und Autorisierung der Versicherten verwendet wird.
Die Gesundheits-ID soll dabei benutzerfreundlich sein und gleichzeitig die strengen Vorgaben der gematik in Sachen Sicherheit, Datenschutz und Interoperabilität erfüllen. Gemeinsam mit Verimi haben wir die erste Zulassung einer ID-Wallet für sichere digitale Identitäten im Gesundheitswesen in Deutschland bekommen. Damit lassen sich Online-Services nutzen, die die gesetzlichen Vorgaben für die Vernetzung von Akteuren im Gesundheitswesen sowie die Stärkung der Patientenbeteiligung erfüllen.
Digitale Identitäten sind die Antwort auf die Verbesserung der Sicherheit und Effizienz von Gesundheitsdienstleistungen und Leistungsabwicklungen in der Krankenversicherungsbranche. Ein zentraler Fokus: Patient sollen stärker in den Behandlungsprozess einbezogen werden und so aktiv an der eigenen Gesundheitsversorgung teilnehmen.
Digitale Identitäten bieten einen sicheren Zugang zu Gesundheitsservices und ermöglichen es, medizinische Informationen und Gesundheitsdaten einzusehen sowie diese souveräne zu kontrollieren und zu verwalten. Gleichzeitig erhalten Versicherte Zugang zur elektronischen Patientenakte (ePA) und dem eRezept. Die Gesundheits-ID kann zudem auch als Versicherungsnachweis bei Ärzten und Gesundheitseinrichtungen genutzt werden.
Auf Grundlage des Digitale-Versorgungs-und-Pflege-Modernisierungsgesetzes (DVPMG) sind Krankenkassen dazu verpflichtet, ihren Versicherten ab 2024 als Ergänzung zur Identifikation mittels der elektronischen Gesundheitskarte sichere digitale Identitäten anzubieten. Neben der Stärkung der Interoperabilität und des Datenaustauschs zwischen Akteuren im Gesundheitswesen steht auch die Stärkung der Patientenbeteiligung im Fokus.
Unabhängig der gesetzlichen Vorgabe bringen elektronische Gesundheitsidentitäten zusätzliche Vorteile mit sich. Denn die digitale Identität wird von uns und Verimi über die ID-Wallet, ein ID-Sicherheitscontainer, nahtlos in Krankenkassen Apps integriert. In diesem Container werden dann zur Erzeugung der Gesundheits-ID der elektronische Personalausweis oder die elektronische Gesundheitskarte geladen. Diese Identifikationsdokumente ermöglichen dann den Anmeldevorgang durch Eingabe einer PIN oder deren biometrischem Abbild wie Face-ID oder Touch-ID.
Digitale Gesundheitsidentitäten gewährleisten dabei den Schutz sensibler medizinischer Daten und ermöglichen den Zugriff auf Leistungen.
Unsere Leistungen – Ihre Benefits
Medizinische Informationen oder Gesundheitsdaten bequem über mobile Endgeräte abrufen oder verwalten: Digitale Identitäten sind der zentrale Schlüssel zum digitalen Gesundheitswesen.
Werfen Sie einen Blick auf die Vorteile:
Digitale Gesundheitsidentitäten sind die Antwort für die sichere und komfortable Verwaltung von Gesundheitsdaten. So können Versicherte künftig auf die digitalen Dienste von Krankenkassen zugreifen – ganz unkompliziert per mobilem Endgerät. Digitale Identitäten verbessern den Zugang zu Gesundheitsdienstleistungen, indem sie die Patientenbeteiligung stärken, und fördern die Interoperabilität und den Datenaustausch zwischen verschiedenen Akteuren im Gesundheitswesen.
Unsere Lösung der digitalen Identität erfüllt die strengen Sicherheitsanforderungen der gematik, wie etwa die Identifizierung, den Datenzugriff und die Authentifizierung der Versicherten. Dank unseres „Confidential Computing“-Ansatzes in der Open Sovereign Cloud, der die Daten während der gesamten Verarbeitung verschlüsselt, hat nur der Versicherte selbst Zugriff auf seine Daten. Zudem wird die Lösung in rein deutschen Rechenzentren der T-Systems betrieben. Die Open-Source-Cloud-Software erlaubt Akteuren aus dem hochregulierten Gesundheitswesen zudem eine effektive Cloud-Nutzung.
Die digitale Identität macht es einfach, Versicherte aktiv in den Behandlungsprozess einzubeziehen und aktiv an der eigenen Gesundheitsversorgung teilnehmen zu lassen. Die ID-Wallet lässt sich nahtlos in bestehende Krankenkassen-Apps integrieren. So wird das Speichern von Identifikationsdokumenten wie dem elektronischen Personalausweis oder die elektronische Gesundheitskarte sicher und der Anmeldevorgang durch die Eingabe einer PIN oder biometrischer Merkmale wie Face-ID vereinfacht.
Neben dem Gesundheitswesen sollen digitale Identitäten in Zukunft viele weitere Bereiche des digitalen gesellschaftlichen Lebens erleichtern und zugleich sicherer machen – von Online-Bürgerdiensten über die elektronische Patientenakte bis zum Bankkonto. Die Vision, persönliche Daten zentral in einer Anwendung selbstbestimmt zu verwalten und auf Knopfdruck auf diese zugreifen zu können, rückt mit digitalen Identitäten in greifbare Nähe.
Was verbirgt sich hinter dem Begriff digitale Identität?
Die gesetzlichen Krankenkassen sind mit dem Digitale-Versorgungs-und-Pflege-Modernisierungsgesetzes (DVPMG) zur Einführung von sicheren digitalen Identitäten als Ergänzung zur bisherigen Identifikation mittels der elektronischen Gesundheitskarte (eGK) verpflichtet. Die eGK bekommt damit einen digitalen Zwilling auf mobilen Endgeräten, der Zugriff auf Daten und Anwendungen ermöglicht. Die GesundheitsID dient dabei wie die eGK auch als Versicherungsnachweis.
Wann kommt die digitale Identität?
Die gesetzlichen Krankenkassen sind mit dem Digitale-Versorgungs-und-Pflege-Modernisierungsgesetzes (DVPMG) zur Einführung von sicheren digitalen Identitäten als Ergänzung zur bisherigen Identifikation mittels der elektronischen Gesundheitskarte (eGK) verpflichtet. Die eGK bekommt damit einen digitalen Zwilling auf mobilen Endgeräten, der Zugriff auf Daten und Anwendungen ermöglicht. Die GesundheitsID dient dabei wie die eGK auch als Versicherungsnachweis.
Wie funktioniert die Online-Identitätsprüfung?
Mit der GesundheitsID können Krankenkassen ihre Versicherten künftig in ihrer vertrauten App-Umgebung bedienen. Die Einführung erlaubt eine sichere Authentifizierung direkt über mobile Endgeräte, ohne Nutzung von Namen, Passwörtern oder mehrstufiger Verifizierung. Digitale Identitäten erleichtern somit den Gebrauch von Health-Services. Online-Bestandskunden werden automatisch beim Login auf den neuen ID-Standard mit der ID-Wallet migriert. Dadurch vereinfacht sich der Login mit nur einer PIN. Für die Nutzung der Gesundheits-ID muss der Versicherte zusätzlich einmalig den elektronischen Personalausweis oder die elektronische Gesundheitskarte einlesen.
Wie kann ich meine digitale Identität schützen?
Die Lösung der GesundheitsID von Telekom Healthcare Solutions und Verimi erfüllt die strengen Sicherheitsstandrads und -anforderungen der gematik. Die gematik hat den ID-Dienst der Telekom daher im September 2023 zugelassen – die erste sichere digitale Identität für das Gesundheitswesen in Deutschland.
Diese von der gematik festgelegten Standards erfordern höchste Sicherheitsmaßnahmen für die Identifizierung, den Datenzugriff und die Authentifizierung der Versicherten. Dabei muss gewährleistet werden, dass nur berechtigte Personen auf medizinische Daten zugreifen können, indem der Zugriff auf persönliche Daten geschützt und abgesichert wird. Diese Vorgaben betreffen aber nicht nur den Datentransport und die Speicherung, sondern auch die Verarbeitung der Daten. Zusätzlich müssen die sensiblen Sozialdaten gemäß den Vorgaben des Sozialgesetzbuches verarbeitet werden, was bedeutet, dass die Verarbeitung ausschließlich in Deutschland erfolgen darf und strenge Geheimhaltungsverpflichtungen für Mitarbeiter gelten. Besonders die strengen rechtlichen Rahmenbedingungen erschweren den Einsatz der Cloud, da hier die gängigen Cloud-Angebote der Hyperscaler nicht ohne Weiteres rechtskonform genutzt werden können.
Die digitalen Zwillinge werden von der Telekom daher in der eigenen Open Sovereign Cloud betrieben, die über das Confidential Computing volle Compliance mit den Vorgaben der deutschen Regulatorik von gematik und BSI bietet – flexibel skalierbar, georedundant und in rein deutschen Rechenzentren in Magdeburg, Biere und Frankfurt am Main. Die skalierbare ID-Lösung wird als Open-Source-Software entwickelt und ist für unterschiedlichste Souveränitätsanforderungen geeignet. Sie erlaubt Unternehmen, beispielsweise auch Akteuren aus dem hochregulierten Gesundheitswesen, eine effektive Cloud-Nutzung bei gleichzeitig strikter Einhaltung der deutschen Datenschutzbestimmungen nach Sozialgesetzbuch.
Die Verarbeitung von sensiblen Daten erfolgt in durch Intel® Software Guard Extension (SGX) verschlüsselten Speicherbereichen des Prozessors, den sogenannten Intel SGX-Enklaven. Das verhindert den Zugriff auf Versichertendaten auch bei Administrator-/ Root-Rechten sowohl bei der Prozessierung als auch bei abgespeicherten Daten. Kurzum: Daten sind für Dritte nicht einsehbar – auch nicht für Telekom oder Verimi als Betreiber selbst. So können sich Versicherte darauf verlassen, dass ihre sensiblen Gesundheits- und Sozialdaten bestmöglich vor dem Zugriff Unbefugter geschützt sind.