Digitale Identität

Die gesetzlichen Krankenkassen sind ab dem 1. Januar 2023 verpflichtet, ihren Versicherten auf Wunsch eine digitale Identität zur technisch zu ermöglichen und zur Verfügung zu stellen. Diese ergänzt die elektronische Gesundheitskarte (eGK).

Die digitale Identität dient den Versicherten seit dem 1. Januar 2024 ebenso wie die eGK zur Authentifizierung im Gesundheitswesen und als Versicherungsnachweis. Damit steht den Versicherten ein Identifikationsmittel zur Verfügung, das nicht an eine physische Chipkarte gebunden ist.

Mit ihrer digitalen Identität können die Versicherten im Rahmen eines sicheren Verfahrens selbstständig auf ihre elektronische Patientenakte zugreifen. Darüber hinaus haben sie die Möglichkeit, auf die neu eingeführte elektronische Patientenkurzakte, auf Notfalldaten, auf das e-Rezept und ihren elektronischen Medikationsplan zuzugreifen. Damit können die Versicherten ihre medizinischen Daten jederzeit barrierefrei über ihr Smartphone abrufen.

Die elektronische Patientenkurzakte dient als Datenspeicher für die Notfallversorgung. Sie soll auch für den grenzüberschreitenden internationalen Austausch von Patientendaten innerhalb der Europäischen Union genutzt werden. Patienten haben ab dem 1. Juli 2023 die Möglichkeit, ihre Notfalldaten in die Patientenkurzakte überführen zu lassen. Die übertragenen Daten können dann auf der eGK gelöscht werden. Sie verliert damit ihre Funktion als Datenspeicher und dient nur noch als Versicherungsnachweis. Im Notfall ist die digitale Identität oder die eGK des Versicherten erforderlich, um auf die elektronische Patientenkurzakte zugreifen zu können. Diese Regelung bedeutet, dass die eGK und die digitale Identität als Identifizierungsmittel gleichberechtigt nebeneinander stehen.

Ab dem 1. Januar 2024 können Leistungserbringer wie Ärzte, Apotheken oder Krankenhäuser neben dem elektronischen Heilberufs- oder Berufsausweis (eHBA) auch eine digitale Identität nutzen. Ärzte erhalten damit einen schnelleren Zugriff auf relevante Patientendaten. Ein sicheres Authentifizierungsverfahren gewährleistet, dass nur autorisiertes medizinisches Personal auf die persönlichen Daten zugreifen kann.

Die Gesellschaft für Telematik (Gematik) stellt sicher, dass digitale Identitäten über unterschiedliche Sicherheits- und Vertrauensniveaus verfügen. Das Sicherheitsniveau muss mindestens dem Schutzbedarf der Anwendung entsprechen, für die die digitale Identität vorgesehen ist. Der Zugriff auf elektronische Rezepte erfordert ein sehr hohes Sicherheitsniveau. Daher sollte beispielsweise auch das Sicherheitsniveau der digitalen Identität diesen Sicherheitsanforderungen entsprechen. Die Gematik definiert auch die Interoperabilität und die Sicherheitsniveaus der digitalen Identität. 

Der Deutsche Bundestag hat am 6. Mai 2021 das Digitale-Versorgungs-und-Pflege-Modernisierungsgesetz (DVPMG) beschlossen. Dieses ist in weiten Teilen am 9. Juni 2021 in Kraft getreten. Mit dem DVPMG wird die digitale Vernetzung der relevanten Akteure im Gesundheitswesen gestärkt. Diese Verknüpfung wird maßgeblich durch die Einführung einer digitalen Identität für Versicherte und Leistungserbringer, insbesondere Krankenhäuser, Ärzte und Apotheken, unterstützt.