Heilberufsausweis (HBA)

Der Heilberufsausweis ist eine personenbezogene Mikroprozessorchipkarte mit kryptographischen Funktionen, mit dem sich Angehörige der Heilberufe (z.B. Ärzte und Apotheker) gegenüber der Telematikinfrastruktur ausweisen können. Außerdem enthält er eine qualifizierte elektronische Signatur (QES) des entsprechenden Leistungserbringers. Der Heilberufsausweis ist ein Produkttyp.

Der Heilberufsausweis (HBA) oder auch ePTA (elektronischer Psychotherpeutenausweis) gehört zu den dezentralen Komponenten der TI.

Immanent ist im HBA die qualifizierte elektronische Signatur, welche sich in der Signatureinheit auf der Chipkarte sich befindet. Der HBA ist äußerlich durch den Namen und einen Lichtbild personalisiert und enthält auf dem Chip das Schlüsselmaterial. Sie können mit dem HBA z. B. einen Arztbrief digital signieren, welche auch eindeutig Ihnen zugeordnet werden kann und somit wäre diese Signatur einer handschriftlichen Unterschrift gleichwertig.

Dieser geheime Schlüssel muss mit einem sicheren Passwort bzw. PIN geschützt sein, sodass mit dem HBA kein Missbrauch betrieben werden kann. Auch außerhalb des Gesundheitswesens könnten Sie mit der Signatur Rechtsgeschäfte tätigen und jeder Vertragspartner kann sich auch auf die Echtheit verlassen. Somit kann ein Missbrauch zu erheblichen Schwierigkeiten für den Inhaber des HBA bedeuten.  

Digitale Identitäten

Der Heilberufsausweis (HBA) oder Psychotherapeutenausweis (ePTA) könnte bald durch eine digitale Identität abgelöst werden. Die EU-Kommission arbeitet gerade an einer sogenannten EUid: Diese EU-weit gültige, digitale Identität könnte ein Meilenstein für jegliche Rechtsgeschäfte für natürliche Personen, welche auch einen nationalen Pass des Mitgliedslandes haben, bedeuten.

Beispielsweise könnten folgende Vorteile realisiert werden:

  • Nationaler und EU-weiter Nachweis von bestimmten Merkmalen und persönlichen Informationen
  • Wegfall von individuellen Anmeldedaten welche beim jeweiligen Anbieter hinterlegt werden, sodass der User nicht weiß, was mit seinen Daten geschieht bzw. wie sicher sie dort behandelt werden
  • Die EUid wäre in einer sicheren Smartphone-App integriert und könnte online und offline (auch als Sichtausweis) dienen.
  • es kann der Nachweis einer Krankenversicherung/Auslandskrankenversicherung geführt werden
  • Analoge und papiergebundene Anmeldungen und Anträge bei Behörden und Ämtern können digital erledigt werden
  • Bestellung einer digitalen SIM-Card, anstatt einer physischen Variante
  • Nachweis einer Zugehörigkeit der Ärzte- oder Psychotherapeuten-Kammer
  • Kontrolle über alle digitalen, personenbezogenen Daten und wer diese Daten für welchen Zweck erhalten haben

Summa summarum könnten sehr viele Verfahren, wo eine Anmeldung mit persönlichen Daten erforderlich ist, egal ob in der Praxis oder Privat durch die EUid stark vereinfacht und einen großen Mehrwert für alle EU-Bürger grenzüberschreitend bedeuten. Diese digitale Identität einer einzelnen Person wird als sogenanntes „Wallet“ geführt. Es ist geplant, dass das EUid-Wallet unter der nationalen Führung des Mitgliedstaates angesiedelt wird und der Bürger auch die Daten selber verwalten kann bzw. die Möglichkeit besteht diese anzupassen. Es ist auch weiterhin in der Planung, dass auch juristische Personen wie z. B. eine MVZ welche unter einer GmbH geführt wird, als eigenständige EUid-Wallet zu führen. Auch Unternehmer könnten somit von einer Entbürokratisierung profitieren.

Dennoch sind die Entscheidungprozesse in der EU langwierig. Das Vorhaben ist ein Großprojekt und muss von allen 27 Mitgliedstaaten umgesetzt werden. Wir rechnen erst ab 2025 mit den erste EUid-Wallets in der EU. Sukzessive sollen nach Plänen der EU-Kommission bis 2030 ca. 80% der EU-Bürger eine EUid auch innerhalb der EU nutzen können.  Hinzu kommt, dass die Smartphones ebenfalls die EUid in deren Secure-Elements (siehe auch „Trusted-Computing“) unterstützen müssen.

Der nationale Online-Ausweis zielt in dieselbe Richtung, benötigt aber Ihren physischen Personalausweis als Identitätsnachweis. Mit der AusweisApp2 können Sie eine sichere Verbindung zwischen dem Diensteanbieter, Ihrem Ausweis und dem NFC-fähigen Smartphone herstellen und Ihre Identität digital nachweisen. Nachteil ist, dass Sie für den Zugriff auf Ihren physischen Personalausweis entweder einen kompatiblen Kartenleser oder ein NFC-fähiges Smartphone besitzen müssen.

Unser Informationsangebot für
ärztliche und psychotherapeutische Praxen

News

Bleiben Sie auf dem neuesten Stand und lesen Sie unsere Nachrichten aus dem Bereich des digitalen Gesundheitswesens.

Mehr erfahren

Vorfälle & Incidents

Erfahren Sie, welche Datenpannen, Sicherheitslücken sowie technische und organisatorische Mängel in den Praxen offenkundig werden.

Mehr erfahren

Interviews

Experten und Expertinnen werden über verschiedene Themen wie IT, IT-Security, Datenschutz, eHealth und Telematik interviewt.

Mehr erfahren

Risiken der digitalen Identität

Wie schon so oft bei den Großprojekten wird die Datensicherheit bzw. der Datenschutz zuwenig in die Planung einbezogen. Ein „Security by Design“ ist unabdingbar, um grundlegende IT-Sicherheit in die EUid einzuweben. Derweil schlagen Datenschützer und Wissenschaftler Alarm, weil bisdato die Patientendatensicherheit zuwenig Berücksichtigung findet.

In einem offenen Brief kritisieren die Datenschützer, dass die EUid als dauerhafte Personenkennziffer quasi ein Geschenk für Goole, Facebook & Co. bedeuten würde. Den Weg zur Personenkennziffer soll die sogenannte eIDAS-2.0-Verordnung (Electronic IDentification, Authentication and Trust Services) ebnen, die sich derzeit in EU-Verhandlungen befindet. Die Konzerne könnten im schlimmsten Falle anhand der des EUid-Wallets mit Personenkennziffer nun eindeutiger die einzelne Person online wie offline identifizieren. Laut der Wissenschaftler gibt es datenschutzfreundliche Alternativen, sodass eine namentliche Indentifizierung nicht erforderlich sei.

Tool zur sicheren Authentifizierung

Die Gematik (Betreibergesellschaft der Telematik bzw. zukünftig Digitalagentur des Bundes) hat die Software „Authenticator“ entwickelt. Mit dieser Software soll es möglich sein, dass der Leistungserbringer sich an einer TI-Anwendung anmeldet, die Autorisierung wird im Anschluss geprüft und die Nutzung bereitstellt. Über diesen Weg würden sich Ärzte, Psychotherapeuten, deren Mitarbeiter etc. für TI-Dienste authentisieren. Auch für den TI-Messenger – siehe gesonderter Themenbereich - ist eine Integration von Authenticator geplant.

Vor dem produktiven Einsatz der Software ist es unabdingbar, dass die Software durch geeignetes Fachpersonal, Dienstleister vor Ort (DVO) regelgerecht und sicher eingerichtet wird. Weiterhin sei darauf hingewiesen, dass Updates zeitnah ausgerollt werden müssen, um Sicherheitslücken zu schließen.

Aktuell warnen wir vor dem Einsatz von älterer Software als die Version 4.2.1 aufgrund einer Sicherheitsschwachstelle. Falls noch nicht geschehen, installieren Sie bzw. Ihr DVO umgehend die aktuelle Version: https://fachportal.gematik.de/hersteller-anbieter/komponenten-dienste/authenticator

Alternativ achten Sie bitte auf das Aktivieren der Auto-Update-Funktion. Darüber hinaus empfehlen wir Ihnen eine regelmäßige Überprüfung des Updatestandes der Software, denn auch mit eingeschaltetem automatischem Update ist es nicht zu 100% sicher, dass die Aktualisierung auch funktioniert.

Haben Sie eine Frage?

Zögern Sie nicht, uns zu den Themen Telematik, Informationssicherheit und Cybercrime zu kontaktieren.

Wir sind gerne für Sie da und unterstützen Sie mit Rat und Tat.

Jetzt anrufen
Kontaktformular
Jetzt anrufen
Kontaktformular
Copyright 2024. daten-strom.Medical-IT-Services GmbH
DatenschutzImpressum
Einstellungen gespeichert
Datenschutzeinstellungen

Diese Website verwendet Cookies, um Ihnen einen sicheren und komfortablen Website-Besuch zu ermöglichen. Entscheiden Sie selbst, welche Cookies Sie zulassen wollen.

Einige Cookies sind für die Funktionalität dieser Website notwendig (Erforderlich), andere Cookies dienen der Nutzung externer Medien (Extern).

Sie können der Nutzung aller Cookies zustimmen (Alle akzeptieren), technisch zwingend notwendige Cookies auswählen (Nur erforderliche Cookies erlauben) oder Ihre eigene Auswahl vornehmen und speichern (Auswahl akzeptieren).

Mehr Informationen finden Sie unter Datenschutz. Sie können die Datenschutz-Einstellungen für diese Website jederzeit nachträglich anpassen.

Datenschutz Impressum
You are using an outdated browser. The website may not be displayed correctly. Close