Digitale Identitäten

Im Gesundheitswesen sind zuverlässige Methoden zur Identifizierung von Ärztinnen und Ärzten von entscheidender Bedeutung, um sicheren Zugang zu digitalen Anwendungen wie der elektronischen Patientenakte (ePA) zu gewährleisten.

Zwei Hauptformen der digitalen Identität, die in diesem Kontext verwendet werden, sind der elektronische Heilberufsausweis (eHBA) und die neuere, kartenunabhängige digitale Identität (eID).

eHBA_medisign
medisign GmbH

Austausch von elektronischen Heilberufsausweisen (eHBA)

Ab dem 01.01.2026 dürfen eHBA der Generation 2.0 aus Sicherheitsgründen nicht mehr eingesetzt werden, da diese nur den Verschlüsselungsalgorithmus RSA 2048-Bit verwenden. Davon ist eine große Anzahl der derzeit im Umlauf befindlichen elektronischen Heilberufsausweise betroffen.

Ein Austausch dieser Karten ist noch im Laufe dieses Jahres erforderlich. Im Wesentlichen handelt es sich dabei um eHBA der Anbieter D-Trust/Bundesdruckerei und DGN/medisign.

Die eHBA der Nachfolgegeneration 2.1 verfügen zusätzlich über den Verschlüsselungsalgorithmus ECC (Elliptic Curve Cryptography), der den alten RSA-Algorithmus ablösen wird.

Diese Verschlüsselung entspricht nicht nur dem aktuellen Stand der Technik, sondern gewährleistet auch die Zukunftsfähigkeit und Performance der Telematikinfrastruktur.

Die Kartengeneration ist auf der Rückseite des elektronischen Heilberufsausweises oben rechts unter dem CE-Zeichen vermerkt und kann mit einem Blick geprüft werden. Für Ausweise der Generation 2.1 ist kein Austausch notwendig.

Der anstehende Massentausch stellt einen erheblichen Aufwand dar – sowohl für die Kartenanbieter als auch für die herausgebenden Landesärztekammern.

  • Frühzeitiges Handeln verhindert Nutzungsausfälle

    Die Anbieter werden die betroffenen Ärztinnen und Ärzte in mehreren Informationswellen gezielt anschreiben und über das notwendige Vorgehen informieren. Die Verfahren zum Kartentausch unterscheiden sich im Detail zwischen den Anbietern.

    Die Anbieter informieren darüber hinaus auf eigenen Websites (Bundesdruckerei und medisign) ausführlich zum Thema.

    eHBA der Generation 2.0 ohne ECC-Unterstützung werden automatisch zum 31.12.2025 gesperrt. Daher sollten Ärztinnen und Ärzte in jedem Falle rechtzeitig auf das Anschreiben ihres Anbieters reagieren und den für den Austausch notwendigen Schritten folgen.

    Wer den Austausch nicht rechtzeitig vornimmt, kann TI-Anwendungen, für die ein eHBA benötigt wird, wie bspw. das E-Rezept oder die elektronische Arbeitsunfähigkeitsbescheinigung (eAU), nicht mehr nutzen.

    In diesem Fall wird die Beantragung eines neuen eHBA notwendig, was ggf. mit Wartezeiten und zusätzlichem Aufwand für erneute Identifikation und Freigabe verbunden ist.


  • Auswirkungen auf den Praxisbetrieb und Kosten

    Sofern der eHBA rechtzeitig getauscht wird, hat die Umstellung auf die Folgegeneration mit ECC keine Auswirkungen auf den laufenden Betrieb von TI-Anwendungen.

    Frühzeitige Reaktion sichert somit die berufliche Handlungsfähigkeit und entlastet zugleich die Landesärztekammern im Hinblick auf die Freigabeprozesse.


  • Besonderheiten beim Austausch beim Anbieter SHC

    Die eHBA der Anbieter T-Systems und SHC sind bereits von der neueren Generation 2.1 und damit nicht vom Algorithmuswechsel betroffen.

    Allerdings verwenden einige eHBA des Anbieters SHC einen theoretisch als unsicher geltenden Chip. Daher müssen die betroffenen Karten bis zum 30.06.2026 ausgetauscht werden.

    Das Verfahren ist für die Ärztinnen und Ärzte kostenlos und ähnelt dem für den Austausch der eHBA der Generation 2.0.

    Der Anbieter SHC wird die betroffenen Ärztinnen und Ärzte voraussichtlich ab August 2025 anschreiben und auch auf seiner Website über Details des Austauschprozesses informieren. Auch hier empfiehlt es sich, zeitnah auf das Anschreiben zu reagieren.


Elektronischer Heilberufsausweis (eHBA)

Der eHBA ist eine Chipkarte im Scheckkartenformat, die den Ärzten nicht nur die Zugehörigkeit zu ihrer Berufsgruppe digital bestätigt, sondern auch ihre Identität digital nachweist.

Letzteres ist notwendig, um sicherzustellen, dass der Kommunikationspartner in der digitalen Welt tatsächlich derjenige ist, der er vorgibt zu sein, und die Berechtigung zur Ausübung des Arztberufes inne hat, bspw. im Rahmen des Zugriffs auf medizinische Daten in einer elektronischen Patientenakte (ePA). 

Mit dem eHBA kann der Inhaber darüber hinaus eine qualifizierte elektronische Signatur (QES) erzeugen, die rechtlich der handschriftlichen Unterschrift gleichgestellt ist. Dies ermöglicht das rechtssichere und medienbruchfreie elektronische Unterzeichnen von Dokumenten, wie bspw. Arztbriefen.

Der Gesetzgeber hat für die Nutzung verschiedener medizinischer digitaler Anwendungen den eHBA als grundsätzliche Voraussetzung vorgesehen.

Für die Anwendungen elektronische Arbeitsunfähigkeitsbescheinigung (eAU) und elektronisches Rezept (eRezept) ist zwingend die qualifizierte elektronische Signatur (QES) des ausstellenden Arztes notwendig.

Der eHBA dient darüber hinaus der Authentifizierung in verschiedenen Portalen und Netzwerken, der Verschlüsselung medizinischer Daten und dem Zugriff auf Informationen der elektronischen Gesundheitskarte (eGK) der Patientinnen und Patienten.

Informationen zur Beantragung eines elektronischen Arztausweises

Digitale Identitäten (eID)

Innovation und Umsetzung

Der Gesetzgeber verpflichtet die Landesärztekammern gemäß § 340 Abs. 6 SGB V, ab Januar 2025 neben eHBAs auch kartenunabhängige digitale Identitäten auszugeben, sofern die technischen Grundlagen seitens der gematik vorliegen.

Digitale Identitäten basieren auf kryptografischen Schlüsseln, die sicher auf geeigneten Smartphones gespeichert werden. Gleichzeitig verpflichtet der EU-Gesetzgeber mit der EU-Verordnung 910/2014 (eIDAS-VO) zur Einführung einer EUDI-Wallet (European Digital Identity Wallet) in allen Mitgliedsstaaten bis 2027.

Diese spezielle Smartphone-App dient als digitale Brieftasche und soll bis 2027 eingeführt werden. Die gematik beabsichtigt, die Technologie der EUDI-Wallet für die digitalen Identitäten der Leistungserbringer in der Telematikinfrastruktur nutzbar zu machen und die verschiedenen Fristen miteinander zu synchroniseren.

Mit der Ausgabe von digitalen Identitäten durch die Landesärztekammern ist dementsprechend voraussichtlich nicht vor 2027 zu rechnen.

Vorteile der eID

Die eID wird bspw. in mobilen Szenarien direkt vom Smartphone aus genutzt. Es bedarf keines Konnektors oder Kartenterminals. Weiterhin soll die Erzeugung einer qualifizierten elektronischen Signatur über sogenannte Fernsignaturen ermöglicht werden, die ebenfalls direkt vom Smartphone aus ohne den Einsatz eines eHBA oder eines Konnektors generiert werden können.

Rolle der Landesärztekammern

Sowohl der eHBA als auch die eID werden von den Landesärztekammern herausgegeben. Die Kammern verifizieren die Identität und die beruflichen Attribute der Ärzte.

Im Falle eines Approbationsentzuges sind die Kammern verpflichtet die entsprechenden digitalen Identitäten zu sperren.

Die Kammern übernehmen somit die Rolle des Herausgebers, was unter anderem hohe Anforderungen an die Sicherheit und Verfügbarkeit der nötigen Onlinedienste stellt. 

Fazit

Die Landesärztekammern spielen eine zentrale Rolle in der Ausgabe und Verwaltung digitaler Identitäten im Gesundheitswesen, indem sie sowohl den traditionellen eHBA als auch die eID bereitstellen. Diese Instrumente sind entscheidend für die sichere und effiziente Nutzung digitaler Gesundheitsdienste.

 

Weitere Informationen zum eHBA

Mehr Informationen zum Thema: Digitalisierung in der Gesundheitsversorgung