Digitale Identitäten

Im Gesundheitswesen sind zuverlässige Methoden zur Identifizierung von Ärztinnen und Ärzten von entscheidender Bedeutung, um sicheren Zugang zu digitalen Anwendungen wie der elektronischen Patientenakte (ePA) zu gewährleisten.

Zwei Hauptformen der digitalen Identität, die in diesem Kontext verwendet werden, sind der elektronische Heilberufsausweis (eHBA) und die neuere, kartenunabhängige digitale Identität (eID).

medisign GmbH

Austausch von elektronischen Heilberufsausweisen (eHBA)

Derzeit müssen eine große Anzahl von elektronischen Heilberufsausweisen (eHBA) spätestens bis zum 30.06.2026 ausgetauscht werden, auch wenn der bisherige Ausweis offiziell ein längeres Ablaufdatum trägt.

Der Tausch kann aus zwei Gründen notwendig sein:

  • Zum einen dürfen ab dem 01.07.2026 eHBA der Generation 2.0 aus Sicherheitsgründennicht mehr eingesetzt werden, da diese nur den Verschlüsselungsalgorithmus RSA 2048-Bit verwenden. Die eHBA der Nachfolgegeneration 2.1 verfügen zusätzlich über den Verschlüsselungsalgorithmus ECC (Elliptic Curve Cryptography), der den alten RSA-Algorithmus ablösen wird. Diese Verschlüsselung entspricht nicht nur dem aktuellen Stand der Technik, sondern gewährleistet auch die Zukunftsfähigkeit und Performance der Telematikinfrastruktur. Es handelt sich dabei um eHBA der Anbieter D-Trust/Bundesdruckerei und DGN/medisign.
  • Zum anderen müssen alle Ausweise getauscht werden, die einen Chip verwenden, bei denen eine Forschergruppe eine theoretische Schwachstelle entdeckt hat. Betroffen sind hier die Anbieter D-Trust/Bundesdruckerei und SHC+Care. 

Der anstehende Massentausch stellt einen erheblichen Aufwand dar – sowohl für die Kartenanbieter als auch für die herausgebenden Ärztekammern. 

  • Frühzeitiges Handeln verhindert Nutzungsausfälle

    Die Anbieter werden die betroffenen Ärztinnen und Ärzte in mehreren Informationswellen gezielt anschreiben und über das notwendige Vorgehen informieren. Die Verfahren zum Kartentausch unterscheiden sich im Detail zwischen den Anbietern. Die Anbieter informieren darüber hinaus auf eigenen Webseiten ausführlich zum Thema.

    Die betroffenen eHBAs werden automatisch spätestens zum 30.06.2026 gesperrt. Daher sollten Sie in jedem Fall rechtzeitig auf das Anschreiben Ihres Anbieters reagieren und den für den Austausch notwendigen Schritten folgen. 

    Wer den Austausch nicht rechtzeitig vornimmt, kann Anwendungen der Telematikinfrastruktur, für die ein eHBA benötigt wird, wie bspw. das E-Rezept oder die elektronische Arbeitsunfähigkeitsbescheinigung (eAU), nur noch über die vorgesehenen Ersatzverfahren nutzen.

  • Auswirkungen auf den Praxisbetrieb und Kosten

    Sofern der eHBA rechtzeitig getauscht wird, hat die Umstellung auf die Folgegeneration mit ECC keine Auswirkungen auf den laufenden Betrieb von TI-Anwendungen.

    Frühzeitige Reaktion sichert somit die berufliche Handlungsfähigkeit und entlastet zugleich die Landesärztekammern im Hinblick auf die Freigabeprozesse.

  • Besonderheiten beim Austausch beim Anbieter SHC

    Die eHBA der Anbieter T-Systems und SHC sind bereits von der neueren Generation 2.1 und damit nicht vom Algorithmuswechsel betroffen.

    Allerdings verwenden einige eHBA des Anbieters SHC einen theoretisch als unsicher geltenden Chip. Daher müssen die betroffenen Karten bis zum 30.06.2026 ausgetauscht werden.

    Das Verfahren ist für die Ärztinnen und Ärzte kostenlos und ähnelt dem für den Austausch der eHBA der Generation 2.0.

    Der Anbieter SHC wird die betroffenen Ärztinnen und Ärzte voraussichtlich ab August 2025 anschreiben und auch auf seiner Website über Details des Austauschprozesses informieren. Auch hier empfiehlt es sich, zeitnah auf das Anschreiben zu reagieren.

Elektronischer Heilberufsausweis (eHBA)

Der eHBA ist eine Chipkarte im Scheckkartenformat, die den Ärzten nicht nur die Zugehörigkeit zu ihrer Berufsgruppe digital bestätigt, sondern auch ihre Identität digital nachweist.

Letzteres ist notwendig, um sicherzustellen, dass der Kommunikationspartner in der digitalen Welt tatsächlich derjenige ist, der er vorgibt zu sein, und die Berechtigung zur Ausübung des Arztberufes inne hat, bspw. im Rahmen des Zugriffs auf medizinische Daten in einer elektronischen Patientenakte (ePA). 

Mit dem eHBA kann der Inhaber darüber hinaus eine qualifizierte elektronische Signatur (QES) erzeugen, die rechtlich der handschriftlichen Unterschrift gleichgestellt ist. Dies ermöglicht das rechtssichere und medienbruchfreie elektronische Unterzeichnen von Dokumenten, wie bspw. Arztbriefen.

Der Gesetzgeber hat für die Nutzung verschiedener medizinischer digitaler Anwendungen den eHBA als grundsätzliche Voraussetzung vorgesehen.

 

Für die Anwendungen elektronische Arbeitsunfähigkeitsbescheinigung (eAU) und elektronisches Rezept (eRezept) ist zwingend die qualifizierte elektronische Signatur (QES) des ausstellenden Arztes notwendig.

Der eHBA dient darüber hinaus der Authentifizierung in verschiedenen Portalen und Netzwerken, der Verschlüsselung medizinischer Daten und dem Zugriff auf Informationen der elektronischen Gesundheitskarte (eGK) der Patientinnen und Patienten.

 

Informationen zur Beantragung eines elektronischen Arztausweises

Digitale Identitäten (eID)

Innovation und Umsetzung

Der Gesetzgeber verpflichtet die Landesärztekammern gemäß § 340 Abs. 6 SGB V, ab Januar 2025 neben eHBAs auch kartenunabhängige digitale Identitäten auszugeben, sofern die technischen Grundlagen seitens der gematik vorliegen.

Digitale Identitäten basieren auf kryptografischen Schlüsseln, die sicher auf geeigneten Smartphones gespeichert werden. Gleichzeitig verpflichtet der EU-Gesetzgeber mit der EU-Verordnung 910/2014 (eIDAS-VO) zur Einführung einer EUDI-Wallet (European Digital Identity Wallet) in allen Mitgliedsstaaten bis 2027.

Diese spezielle Smartphone-App dient als digitale Brieftasche und soll bis 2027 eingeführt werden. Die gematik beabsichtigt, die Technologie der EUDI-Wallet für die digitalen Identitäten der Leistungserbringer in der Telematikinfrastruktur nutzbar zu machen und die verschiedenen Fristen miteinander zu synchroniseren.

Mit der Ausgabe von digitalen Identitäten durch die Landesärztekammern ist dementsprechend voraussichtlich nicht vor 2027 zu rechnen.

Vorteile der eID

Die eID wird bspw. in mobilen Szenarien direkt vom Smartphone aus genutzt. Es bedarf keines Konnektors oder Kartenterminals. Weiterhin soll die Erzeugung einer qualifizierten elektronischen Signatur über sogenannte Fernsignaturen ermöglicht werden, die ebenfalls direkt vom Smartphone aus ohne den Einsatz eines eHBA oder eines Konnektors generiert werden können.

Rolle der Landesärztekammern

Sowohl der eHBA als auch die eID werden von den Landesärztekammern herausgegeben. Die Kammern verifizieren die Identität und die beruflichen Attribute der Ärzte.

Im Falle eines Approbationsentzuges sind die Kammern verpflichtet die entsprechenden digitalen Identitäten zu sperren.

Die Kammern übernehmen somit die Rolle des Herausgebers, was unter anderem hohe Anforderungen an die Sicherheit und Verfügbarkeit der nötigen Onlinedienste stellt. 

Fazit

Die Landesärztekammern spielen eine zentrale Rolle in der Ausgabe und Verwaltung digitaler Identitäten im Gesundheitswesen, indem sie sowohl den traditionellen eHBA als auch die eID bereitstellen. Diese Instrumente sind entscheidend für die sichere und effiziente Nutzung digitaler Gesundheitsdienste.

 

Weitere Informationen zum eHBA

Mehr Informationen zum Thema: Digitalisierung in der Gesundheitsversorgung