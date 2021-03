Der Sprung bei der Weiterentwicklung der telematischen Infrastruktur des deutschen Gesundheitswesens wird wohl nicht ganz so groß ausfallen, wie in einem Whitepaper der Projektgesellschaft Gematik skizziert. Das wurde auf dem virtuellen "TI Future Summit" der Gematik deutlich, bei dem am Mittwoch Expertinnen und Experten aus Gesundheitswesen, Politik und Industrie über das im Januar veröffentlichte Papier diskutierten.

Besonders der im Whitepaper "Arena für digitale Medizin – Telematikinfrastruktur 2.0" beschriebene vollständige Verzicht auf ID-Karten (Gesundheitskarte der Versicherten, ärztlicher Heilberufsausweis) sieht im Detail anders aus. Die Versicherten behalten ihre Karte als reinen Versicherungsnachweis und die Ärzte ihren Heilberufsausweis als Träger der qualifizierten elektronischen Signatur, wie sie etwa für elektronische Arztbriefe gebraucht wird.

Verzicht auf Proprietäres

Im Januar hatte die Gematik das Whitepaper vorgestellt. Darin skizziert die Projektgesellschaft unter anderem die Abkehr von proprietären IT-Lösungen wie den VPN-Konnektoren für Arztpraxen zugunsten offener "Zugangsschnittstellen im Internet". Auch die herkömmlichen Karten sollten wegfallen: "Gegenüber den Smartcards der TI (eGK, HBA, SMC), die als Identitätsträger und Authentisierungsmittel eine Doppelfunktion haben, übernehmen in der TI 2.0 sog.'Identity Provider' (z. B. Krankenkassen, Ärzte-/Apothekerkammern, Kassenärztliche Vereinigungen etc.) die Authentifizierung der Nutzer.

Damit signalisiert die Gematik eine geplante Abkehr von der nach dem X.509-Standard aufgebauten Public-Key-Infrastruktur, wie sie in der aktuellen telematischen Infrastruktur eingesetzt wird. Doch wie werden an ihrer Stelle die digitalen Identitäten im föderierten Identitätsmanagement gesichert? Perspektivisch soll das Gesundheitswesen eine Vernetzung auf europäischer Ebene ermöglichen, was bedeutet, dass das eIDAS-Sicherheitsniveau "hoch" erreicht werden muss.

Anlässlich des TI Summits der Gematik deutete Holm Diening, Leiter der Abteilung Informationssicherheit, im Gespräch mit heise online an, dass es einige Optionen gebe. Zu ihnen gehört die Nutzung von Secure Elements in Smartphones der Versicherten, die in der künftigen TI eine wichtige Rolle spielen, etwa beim Zugriff auf die elektronische Patientenakte und beim E-Rezept. Zu den angedachten ID-Sicherheitslösungen gehören darüber hinaus NFC und FIDO2-Token, wie sie etwa der "neue" Personalausweis bietet.

NFC statt Kartenterminal

In Arztpraxen, Krankenhäusern und Apotheken werden also NFC-fähige Kartenterminals benötigt, damit der Personalausweis oder eben das Smartphone zur Datenübermittlung aufgelegt werden kann. "Die eHealth-Terminals verschwinden, an ihrer Stelle kommen NFC-fähige Lesegeräte, die keine Spezialanfertigung sind, sondern deren Hardware als kommerzieller Standard auf dem Markt vorhanden ist", erklärte Diening. Das ist bereits im Gesetzentwurf zum DVPMG vorgesehen.

Während die Gesundheitskarte nur noch als einfacher Versicherungs-Sichtnachweis eingesetzt werden soll, bleibt Diening zufolge der Heilberufsausweis erhalten. Auch der Konnektor ist noch kein Alteisen, denn eine Software-VPN-Lösung muss noch entwickelt werden. "Wir brauchen die Konnektoren, die erst in einigen Jahren abgelöst werden. Das gilt auch für den eHBA, der nach wie vor bleibt und unter anderem für die QES benötigt wird. Wir überlegen noch, wie das ePA-Modul des Konnektors ersetzt werden könnte", erläuterte Diening.

Unter den Angeboten für Versicherte ist die neue elektronische Patientenakte noch am stärksten von der Konnektor-Hardware abhängig und verlangt einen höheren Entwicklungsaufwand. Dagegen kann das E-Rezept relativ einfach in der TI 2.0 umgesetzt werden.

(vbr)