Author: Kurt Rindle

TI 2.0: Was Krankenkassen über Identity Provider wissen müssen

Im Rahmen der Telematikinfrastruktur 2.0 (TI 2.0) werden ab dem 1. Januar 2024 gesetzliche und private Krankenkassen in Deutschland verpflichtet, einen Identity Provider (IDP) anzubieten. Mithilfe dieser IDPs erhalten Versicherte eine digitale Identität, die es ihnen ermöglicht, sich sicher und zuverlässig bei digitalen Anwendungen in der TI zu authentifizieren. Dadurch können sie bequem und geschützt auf Dienste wie die elektronische Patientenakte (ePA) oder die App für das E-Rezept zugreifen und elektronische Signaturen nutzen.

Die Telematikinfrastruktur (TI) spielt eine wichtige Rolle bei der Digitalisierung des Gesundheitswesens in Deutschland. Sie ermöglicht einen standardisierten und sicheren Austausch von Informationen zwischen verschiedenen Akteuren im Gesundheitswesen, darunter Ärzte, Krankenhäuser, Apotheken und Patienten. Durch die TI können wichtige Gesundheitsdaten zwischen allen Beteiligten automatisiert und strukturiert ausgetauscht werden. Die digitale Transformation der Telematikinfrastruktur ermöglicht es Anwendern, miteinander zu kommunizieren, sich auszutauschen und zu vernetzen. Durch die Nutzung innovativer digitaler Anwendungen wie der elektronischen Patientenakte (ePA) oder der App für das E-Rezept wird eine schnellere und effizientere Patientenversorgung gewährleistet.

Der Zugang zu dieser Dienstleistung der TI erfolgte bisher über die elektronische Gesundheitskarte (eGK) für Patienten, den Heilberufsausweis (e-HBA) für Ärzte und der HSMC-B-Karte für Leistungserbringer und ist seit 2022 erfolgreich in der TI etabliert.  Mit der Veröffentlichung der neuen Strategie für die Telematikinfrastruktur 2.0 (TI 2.0) durch die gematik beginnt nun die Transformation von einem geschlossenen Branchennetzwerk zu einem offenen Zero-Trust-Framework. Zero Trust bedeutet, dass alle Beteiligten in der TI einander nicht bedingungslos vertrauen. Stattdessen wird die Vertrauenswürdigkeit kontinuierlich überprüft. Jedes Mal, wenn ein Nutzer auf einen Dienst der TI zugreifen möchte, muss dieser sein Vertrauen digital verifizieren lassen. Diese Vertrauensbasis erlischt unmittelbar nach dem Zugriff auf den Dienst. Dies öffnet die Tür zur Nutzung digitaler Gesundheitsanwendungen als Teil eines umfassenderen, europäischen Gesundheitssystems, in dem bewährte Technologien und Interoperabilitätsstandards in einer harmonisierten Public-Key-Infrastruktur vereint werden.

Ein zentraler Pfeiler der neuen TI 2.0 ist die Authentisierung der Versicherten über eine digitale Identität, um sicheren Zugang auf die digitalen Anwendungen zu erhalten. Die Identity Provider sind spezialisierte Dienstleister, die digitale Identitäten verwalten und die Identität eines Nutzers online überprüfen. Im Zuge dessen sind gesetzliche Krankenkassen und private Krankenversicherungen, die der gematik beigetreten sind, neu dazu verpflichtet, ihren Versicherten bis zum 1. Januar 2024 einen solchen IDP anzubieten und von der gematik zuzulassen.

In diesem Blogbeitrag erfahren Sie, was Krankenkassen über Identity Provider wissen sollten und wie sie von digitalen Identitäten in der TI 2.0 profitieren können.

Was sind digitale Identitäten und Identity Provider?

Digitale Identitäten im Gesundheitswesen beziehen sich auf die Online-Identität einer Person oder einer Organisation. Sie bestehen aus verschiedenen Informationen und Attributen wie dem Namen, Geburtsdatum, Krankenversicherungsnummer und weiteren Identifikations- und Sicherheitsmerkmalen, die der Person oder Institution eindeutig zugeordnet werden können. In der TI 2.0 sollen sie künftig als Alternative zu der Gesundheitskarte eingesetzt werden und den Krankenversicherten einen sicheren Karten-losen Zugang zu allen digitalen Anwendungen, geschützten Ressourcen oder Krankenkassendiensten im Rahmen des digitalen Gesundheitswesens ermöglichen.

Ein Identity Provider (IDP) ist ein Dienstleister, der im Auftrag der Krankenversicherung digitale Identitäten für Versicherte erstellt und verwaltet sowie Authentifizierungsdienste bereitstellt. Die von IDPs ausgestellten Identitäten basieren auf OpenID Connect und Open Authorization 2.0 (OAuth 2.0), einem international etablierten Standard für tokenbasierten Zugriff. So erhalten Versicherte nach der initialen Anmeldung mühelos und ohne erneute Authentifizierung Zugang zu den Diensten der TI 2.0. 

Wie erhalte ich eine solche digitale Identität?

Um eine solche digitale Identität zu erhalten, muss der Versicherte eine einmalige Registrierung in der von der Krankenkasse bereitgestellten App durchlaufen. Dabei ist eine eindeutige Identifizierung des Versicherten erforderlich. Aktuell stehen dem Versicherten verschiedene Identifikationsmöglichkeiten zur Verfügung, wie die Online-Ausweisfunktion des elektronischen Personalausweises, die elektronische Gesundheitskarte (eGK) mit der von der Kasse ausgegebenen PIN oder ein Vor-Ort-Identifizierungsverfahren, zum Beispiel per POSTIDENT in einer Post- oder Versicherungsfiliale. Um die ausgestellte digitale Identität vor Missbrauch zu schützen, muss der IDP zusätzlich eine 2-Faktoren-Authentifizierung gemäss der Gematik Spezifikation (LoA "high") bereitstellen.

 

Vorteile für die Nutzung eines IDPs für Krankenkassen

Die Bereitstellung eines IDPs bietet zahlreiche Vorteile für Krankenkassen, darunter sichere Authentifizierung, vereinfachte Anmeldeprozesse, optimierte Interoperabilität und die Möglichkeit zur Integration innovativer Technologien. Durch die Verwaltung der digitalen Identitäten können Krankenkassen sicherstellen, dass nur berechtigte Personen und Versicherte sich sicher authentisieren können, um Zugriff auf ihre Dienste zu erhalten. Das gewährleistet die Sicherheit und den Schutz von persönlichen Informationen der Versicherten, was besonders wichtig im Gesundheitswesen ist, wo sensible medizinische Daten verarbeitet werden.

Zusätzlich ermöglicht die Anbindung eines IDPs durch seinen OpenID Connect Standard eine schnelle und nahtlose Anbindung an digitale Gesundheitsanwendung der TI 2.0. Dadurch müssen für Versicherte keine komplizierten individuellen Anmeldeprozesse mit Spezialhardware, z. B. Kartenlesegeräte, implementiert werden. Bei der Anmeldung wird automatisch auf bereits bestätigte, registrierte Identitäten zugegriffen, wodurch der Versicherte nicht jedes Mal seine Anmeldedaten erneut eingeben muss. Diese registrierten Identitäten können auch in Zukunft für andere Anwendungsfälle genutzt werden, wie als digitaler Versicherungsnachweis oder für die Anmeldung zur qualifizierten elektronischen Signatur. Dies trägt zu einer verbesserten Benutzerfreundlichkeit bei, spart den Versicherten wertvolle Zeit und bietet einen rechtssicheren Abschluss diverser Gesundheitstransaktionen.

Ebenso verbessert der IDP die Interoperabilität zwischen verschiedenen digitalen Anwendungen und Systemen. Durch die Verwendung eines standardisierten Identitätsmanagementsystems können Krankenkassen die Kommunikation und den Datenaustausch zwischen verschiedenen Akteuren im Gesundheitswesen erleichtern. Dies erleichtert die Zusammenarbeit und den Informationsaustausch, was letztlich zu einer verbesserten Patientenversorgung führt.

Durch die Implementierung eines IDP können Krankenkassen ihren Versicherten einen modernen und sicheren Zugang zu digitalen Gesundheitsanwendungen bieten und gleichzeitig die Effizienz und Qualität der Patientenversorgung verbessern.

Die Herausforderungen bei der Anbindung eines Identity Providers

Bei der Wahl und Bereitstellung eines Identity Providers können einige Hürden bei Krankenkassen auftreten. Eine der Hauptaufgaben eines IDPs besteht darin, die Sicherheit der digitalen Identitäten zu gewährleisten und vor unbefugten Zugriff und Missbrauch zu schützen. In diesem Rahmen sollten die IT-Verantwortlichen der Krankenkassen regelmässig prüfen, ob die implementierten Sicherheitsmassnahmen der IDPs robust sind und sie den neusten regulatorischen und technologischen Standards entsprechen. Hier ist es wichtig, dass die Krankenkassen die erforderlichen Ressourcen einplanen und entsprechend Expertise aufbauen. Nur so können sie das Vertrauen der Versicherten gewinnen und eine sichere Nutzung der digitalen Identitäten ermöglichen.

Eine weitere komplexe Aufgabe ist die Integration des IDPs in die bestehenden IT-Systeme der Krankenkassen. Bei der Wahl des IDPs muss sichergestellt werden, dass die Schnittstellen auf standardisierten OpenID Connect/OAuth2.0 basieren und reibungslos mit den digitalen Systemen und Anwendungen zusammenarbeiten. Durch eine sorgfältige Analyse der bestehenden Infrastruktur und eine enge gemeinsame Planung und Umsetzung mit dem Anbieter kann die Implementierung eines IDP erfolgreich gelingen, ohne dass es zu Unterbrechungen oder Problemen kommt.

Wenn es zu Problemen bei der Erreichbarkeit des IDPs kommt oder die Krankenkassen selbst mit technischen Schwierigkeiten zu kämpfen haben, können die dahinterliegenden Anwendungen und Systeme für die Authentifizierung der Versicherten nicht mehr erreicht werden. Dies kann zu erheblichen Störungen führen und die Nutzung der digitalen Identitäten beeinträchtigen. Insbesondere bei wiederholten Anmeldevorgängen der Nutzer auf verschiedene Diensten in der TI besteht ein hohes Risiko, dass Versicherte von einer Vielzahl an digitale Anwendungen, wie E-Rezept oder ihrer persönlichen elektronischen Patientenakte abgeschnitten werden. Daher sollten Krankenkassen einen IDP Anbieter wählen, der eine hohe Verfügbarkeit und Zuverlässigkeit gewährleisten kann und eine breite Menge an diversen Authentifizierungsservices zur Verfügung stellt, damit Versicherte mithilfe einer Backup-Lösung auf Ihre sensiblen Gesundheits- und Versicherungsdaten zugreifen können.

Mit den richtigen Massnahmen und der entsprechenden Expertise können die Herausforderungen erfolgreich bewältigt werden, sodass die Vorteile eines IDP voll ausgeschöpft werden können.

Ist Swisscom Trust Services der richtige Partner für die Bereitstellung eines passenden Identity Providers?

Ja. Swisscom Trust Services ist ein akkreditierter führender Vertrauensdienstanbieter, der in Europa in den Rechtsräumen der EU und der Schweiz qualifizierte elektronische Signaturen und Siegel gemäss EU-Verordnung eIDAS und schweizerischem Gesetz ZertES anbietet. Dabei werden die besten online Identifizierungsservices (u. a. eID-Ident) am Markt für die einmalige Registrierung der Signatur mit dem in der Telematikinfrastruktur eingesetzten Standard Open ID Connect oder OAuth 2.0 genutzt und ein Pool an zahlreichen Authentisierungslösungen (IDPs) als Signaturfreigabemethoden über einen Broker angeboten. Gleichzeitig können Krankenversicherungen, Apotheken und andere Gesundheitseinrichtungen ihre bestehenden Authentisierungslösungen als unabhängige IDPs einbringen und neben dem Zugang zu den Services der TI und der Gematik auch als Freigabelösung für die elektronische Signatur heranziehen. Damit können alle aktiven Parteien im digitalen Gesundheitswesen diverse Dokumente, z. B. E-Rezepte, Überweisungen, Krankenscheine, Einwilligungen, rechtssicher und digital abschliessen, was enorme Kosten einspart, die Effizienz beim Austausch der Dokumente in der TI steigert und die Qualität bei der Patientenversorgung verbessert.