Elektronische Identitäten: Der Schlüssel zur sicheren digitalen Zusammenarbeit

Mit einer elektronischen Identität (eID) kann eine Person oder ein Unternehmen sich im virtuellen Raum eindeutig ausweisen. Erfahren Sie hier, warum die meisten Gesundheitsfachpersonen in der Schweiz bereits über eine solche eID verfügen und wie das ihre vertrauensvolle Zusammenarbeit stärkt. Dieser Beitrag wurde am 23. Juli 2021 auf medinside.ch publiziert.
Die Digitalisierung des Gesundheitswesens birgt vielfältige Chancen. Trustcenter- und Zuweiserportale, Indikationsboards, Online-Applikationen des Bundes zur Bekämpfung der Covid-Pandemie und das elektronische Patientendossier (EPD) sind nur einige Beispiele für Online-Anwendungen, die sowohl die interprofessionelle Zusammenarbeit fördern als auch die Abläufe innerhalb der Organisationen verändern können. Das Gesundheitswesen operiert naturgemäss viel mit sensiblen Daten. Und wie die Ereignisse der letzten Zeit gezeigt haben, können Abstriche in diesem Bereich gravierende Folgen haben. Datenschutz und Sicherheit erfordern deshalb immer ein hohes Mass an Aufmerksamkeit.
Identität im virtuellen Raum ausweisenDie Vernetzung und der Einsatz digitaler Anwendungen nehmen auch im Gesundheitswesen stark zu, wie die eingangs erwähnten Beispiele zeigen. Damit Gesundheitsfach- und Hilfspersonen auf Online-Applikationen zugreifen können, müssen sie ihre Identität zweifelsfrei ausweisen können. Hierfür benötigen sie eine elektronische Identität (eID). Diese bildet eine Art digitales Pendant zum physischen Reisepass. Sie bestätigt, dass es sich bei einer Person wirklich um diejenige handelt, für die sie sich ausgibt.Mittels eIDs kann sichergestellt werden, dass nur Berechtigte auf eine Anwendung – und somit auf die darin enthaltenen sensiblen Gesundheitsdaten – zugreifen können. Zudem können die Zugriffe identifiziert und protokolliert werden. Letzteres ist ein Vorteil gegenüber dem analogen Bereich, in dem beispielsweise jemand unbemerkt ein Patientendossier durchlesen kann, ohne Spuren zu hinterlassen.
Elektronische Identitäten bilden das digitale Pendant zum physischen Reisepass.
Elektronische Identitäten bilden das digitale Pendant zum physischen Reisepass oder der Identitätskarte.
Persönliche oder Team-Identität: Das müssen Sie wissenEine eID kann auf eine Person oder auf ein ganzes Team ausgestellt werden:

  • Bei einer persönlichen eID ist nur eine Person berechtigt, diese zu nutzen. Die Prüfung der Authentizität der ID Halter erfolgt entweder physisch vor Ort oder mittels einer Videoidentifikation. Zudem werden in der Regel weitere Attribute wie die Berufsqualifikation und die GLN verifiziert. Viele Online-Applikationen verlangen eine eindeutige Identifikation der zugreifenden Person mittels einer persönlichen eID. Insbesondere beim Zugriff auf besonders schützenswerte Daten ist dies auch gesetzlich verankert, so zum Beispiel beim elektronischen Patientendossier (EPD).
  • Eine Team-Identität wird typischerweise von mehreren Personen gemeinsam genutzt. Es wird authentisiert, welchem Unternehmen die eID gehört, aber nicht, welche Personen im Team sie nutzen. Im Vergleich zur persönlichen eID verfügt die Team-eID folglich über ein tieferes Vertrauenslevel. Das hat zur Folge, dass der Zugriff auf besonders schützenswerte Daten (zum Beispiel auf das EPD) mit einer solchen Identität nicht möglich ist.
HIN Videoidentifikation
Mittels einer Videoidentifikation wird die Identität des ID Halters zweifelsfrei verifiziert.
Zweifelsfreie Verifizierung der IdentitätElektronische Identitäten bilden die Basis für eine zuverlässige Authentisierung der Nutzer im virtuellen Raum – und somit für ein sicheres, digitales Gesundheitswesen. Entsprechend wichtig ist es, dass die Identität jeder Gesundheitsfach- und Hilfsperson genau geprüft wird, bevor ihre eID ausgestellt wird.Bei persönlichen eIDs geschieht die Prüfung der Authentizität der ID Halter durch Vorweisen und Kontrolle eines Ausweises (Pass oder Identitätskarte) – entweder physisch vor Ort oder inzwischen auch online mittels einer Videoidentifikation. Der grosse Vorteil der Videoidentifikation: Sie kann bequem innerhalb von zehn Minuten von zuhause aus oder am Arbeitsplatz durchgeführt werden. Ein Gang zu einer Behörde oder amtlichen Stelle ist nicht nötig. Die früher gängige Methode, eine Ausweiskopie einzureichen, ist nicht mehr «State-of-the-Art» und wird für immer mehr Anwendungsfälle als nicht ausreichend zuverlässig betrachtet.
Nutzen auch Sie die Vorteile einer eIDDie Anzahl nützlicher Online-Applikationen nimmt laufend zu. Zudem entwickeln sich neue Anwendungsmöglichkeiten für eIDs, beispielsweise das elektronische Unterschreiben oder der gemeinsame Zugriff auf Medikationspläne. Diese neuen Möglichkeiten können Akteuren des Gesundheits- und Sozialwesens die Zusammenarbeit erheblich vereinfachen.Viele Gesundheitsfach- und Hilfspersonen nutzen HIN für die datenschutzkonforme Kommunikation und Zusammenarbeit. Somit verfügen sie bereits über eine elektronische Identität, namentlich eine HIN Identität. Alle weiteren Anbieter, die für das elektronische Patientendossier zertifiziert sind, finden Sie auf der Webseite von eHealth Suisse.
Elektronische Identitäten von HINDie HIN Identität, kurz HIN eID, ist die im Gesundheits- und Sozialwesen am weitesten verbreitete elektronische Identität. Sie wurde 2019 als erste eID in der Schweiz für den gesetzeskonformen Zugriff auf das elektronische Patientendossier (EPD) zertifiziert. HIN ist für Gesundheitsfachpersonen in der Schweiz der Standard für sichere Kommunikation und für den vertrauensvollen Umgang mit sensiblen Daten. Neunzig Prozent der relevanten Akteure im Gesundheits- und Sozialwesen sind Mitglieder der HIN Community.Mehr über HIN eIDs erfahrenNur für HIN Mitglieder: Vertrauenslevel der eigenen HIN eID abfragen

Autor: Oussama Zgheb - Leiter Engineering & Security

Als Experte für IT-Sicherheit informiere ich Sie frühzeitig über aktuelle Herausforderungen im Netz. Zudem verrate ich Ihnen Tipps, wie Sie sich einfach schützen können und erkläre Ihnen kompliziert scheinende Begriffe aus der Informationssicherheit. Lernen Sie mit mir, wie spannend die digitale Welt im Gesundheitswesen ist, wie wir sie zusammen ein gutes Stück sicherer machen können.

Mehr über Oussama erfahren