- Bei einer persönlichen eID ist nur eine Person berechtigt, diese zu nutzen. Die Prüfung der Authentizität der ID Halter erfolgt entweder physisch vor Ort oder mittels einer Videoidentifikation. Zudem werden in der Regel weitere Attribute wie die Berufsqualifikation und die GLN verifiziert. Viele Online-Applikationen verlangen eine eindeutige Identifikation der zugreifenden Person mittels einer persönlichen eID. Insbesondere beim Zugriff auf besonders schützenswerte Daten ist dies auch gesetzlich verankert, so zum Beispiel beim elektronischen Patientendossier (EPD).
- Eine Team-Identität wird typischerweise von mehreren Personen gemeinsam genutzt. Es wird authentisiert, welchem Unternehmen die eID gehört, aber nicht, welche Personen im Team sie nutzen. Im Vergleich zur persönlichen eID verfügt die Team-eID folglich über ein tieferes Vertrauenslevel. Das hat zur Folge, dass der Zugriff auf besonders schützenswerte Daten (zum Beispiel auf das EPD) mit einer solchen Identität nicht möglich ist.
Autor: Oussama Zgheb - Leiter Engineering & Security
Als Experte für IT-Sicherheit informiere ich Sie frühzeitig über aktuelle Herausforderungen im Netz. Zudem verrate ich Ihnen Tipps, wie Sie sich einfach schützen können und erkläre Ihnen kompliziert scheinende Begriffe aus der Informationssicherheit. Lernen Sie mit mir, wie spannend die digitale Welt im Gesundheitswesen ist, wie wir sie zusammen ein gutes Stück sicherer machen können.