Elektronische Identitäten in der HIN Welt

Gesundheitsfachpersonen und ihre Hilfspersonen müssen sich auch in der digitalen Welt sicher und eindeutig ausweisen können. Damit wird sichergestellt, dass sensible Daten wie Gesundheits- bzw. Patientendaten vertraulich bleiben. Elektronische Identitäten (eIDs) bilden die Grundlage datenschutzkonformer elektronischer Kommunikation und sind ein fester Bestandteil der HIN Mitgliedschaft.
Mit der HIN Mitgliedschaft erhalten HIN Teilnehmer eine oder mehrere elektronische Identitäten (eIDs). Dabei kann zwischen persönlichen (eindeutig einer Person zugewiesen) und Team-Identitäten (eindeutig einer Organisation zugewiesen) unterschieden werden. Viele geschützte Anwendungen verlangen aufgrund der sensiblen Daten eine eindeutige Identifikation der zugreifenden Person, das heisst die Person muss über eine persönliche eID verfügen.

Für Applikations- und Serviceprovider: starke Authentisierung auf Basis von HIN Identitäten

Als Applikations- und Serviceprovider haben Sie die Möglichkeit, validierte Informationen zu Identitätsinhabern zu nutzen, um Zugriffsrechte auf Ihre Portale oder Applikationen zu steuern. Erfahren Sie hier, wie Sie Ihr Portal, Ihre Applikation an die HIN Plattform anbinden können.

Elektronische Identitäten im Kontext des EPD

Das EPDG verlangt, dass Gesundheitsfachpersonen für den Zugriff auf Daten im elektronischen Patientendossier (EPD) über gesetzeskonforme elektronische Identitäten verfügen müssen. Lesen Sie hier mehr über EPDG-zertifizierte eIDs von HIN.
Die HIN Identität (HIN eID)Die am weitesten verbreitete eID im Schweizer Gesundheits- und Sozialwesen ist die HIN Identität (kurz: HIN eID). Der Zugriff auf die HIN Plattform erfolgt immer mittels HIN eID. 2019 wurde die HIN eID als erste elektronische Identität in der Schweiz für den gesetzeskonformen Zugriff auf das elektronische Patientendossier (EPD) zertifiziert. Bei der HIN eID wird zwischen «persönlicher Identität» und «Team-Identität» unterschieden:
Persönliche IdentitätEine persönliche eID ist vergleichbar mit einem gedruckten Ausweisdokument, einfach im digitalen Kontext. Nur eine Person ist berechtigt, die persönliche eID (zum Beispiel mit der E-Mail-Adresse max.mustermann[at]hin.ch) zu nutzen. Die Prüfung der Authentizität einer Gesundheitsfachperson erfolgt mittels Videoidentifikation. Für die Verifikation weiterer Attribute, wie der Berufsqualifikation oder der GLN, arbeitet HIN mit den entsprechenden Berufsverbänden und nationalen Registern zusammen. Viele an HIN angeschlossene Services verlangen eine eindeutige Identifikation der zugreifenden Person. Insbesondere beim Zugriff auf besonders schützenswerte Daten ist dies auch gesetzlich verankert, so zum Beispiel beim elektronischen Patientendossier (EPD).
Persönliche HIN Identität
Team-IdentitätTypischerweise wird eine Team-Identität von mehreren Personen gemeinsam genutzt, zum Beispiel mit der E-Mail-Adresse praxis.mustermann[at]hin.ch. HIN prüft, welchem Unternehmen die eID gehört, aber nicht, welche Personen im Team die eID nutzen. Auf die Sicherheit und Verschlüsselung des E-Mail-Verkehrs von HIN Teilnehmern hat die Art der HIN eID keinen Einfluss. Im Vergleich zur persönlichen eID verfügt die Team-eID über ein tieferes Vertrauenslevel. Das hat zur Folge, dass der Zugriff auf besonders schützenswerte Daten (zum Beispiel auf das EPD) mit einer solchen Identität nicht möglich ist.
HIN Team Identität
Mit einer eID auf viele verschiedene Anwendungen zugreifenElektronische Identitäten von HIN erlauben per Single Sign-on den Zugriff auf HIN eigene Services und zahlreiche HIN geschützte Anwendungen Dritter. Dazu gehören beispielsweise die Zuweiserportale von Spitälern, der HIN Covercard Service und das BAG Meldeportal.

Zugangsarten: Mit der eID auf die HIN Plattform zugreifenJe nach Anschlussprodukt und Anwendungsfall greifen HIN Mitglieder auf unterschiedliche Art und Weise mit ihrer eID auf die HIN Plattform zu:
Einzelmitglieder nutzen den HIN Client – eine Software, die auf dem Computer installiert wird und als Schnittstelle zur HIN Plattform agiert. Der HIN Client übernimmt automatisch die Verschlüsselung der Kommunikation und die Authentisierung der Zugriffe.
Als Alternative zum HIN Client für Kollektivmitglieder bietet sich das HIN Gateway an. Dieses wird zentral in der IT-Infrastruktur installiert und übernimmt automatisch die Verschlüsselung der Kommunikation und die Authentisierung der Zugriffe. Eine Installation auf den einzelnen Arbeitsplatzrechnern entfällt.
Um ohne HIN Client oder HIN Gateway auf die HIN Plattform zuzugreifen («mobiler Zugriff»), wird zur Authentisierung das HIN Passwort sowie ein zweiter Faktor benötigt, beispielsweise ein SMS Code (mTAN). Für bestimmte Anwendungsfälle bietet HIN neben mTAN auch andere Verfahren an.
Erwerben Sie jetzt gesetzeskonforme eIDs für Ihre Mitarbeitenden!HIN stellt mit jedem Anschlussprodukt eine oder mehrere eIDs aus. Bestehende HIN eIDs lassen sich mittels Step-up-Verfahren auf das für den Zugriff auf das EPD erforderliche Vertrauenslevel anheben.Haben Sie Fragen zum Thema eIDs, zum HIN Anschluss oder zum EPD? Kontaktieren Sie uns! Wir helfen Ihnen gern weiter.Zum Kontaktformular
Mehr lesen? Mehr zu elektronischen Identitäten finden Sie im HIN Blog.
Janine Wächter
29.07.2022 E-Health, Hintergrund Janine Wächter

Gesundheitspolitik auf der digitalen Überholspur

Dem Gesundheitswesen wird oft ein Rückstand bei der Digitalisierung attestiert. Die eidgenössische Politik will das Tempo der Transformation erhöhen. Wir geben einen Überblick
Stefan Müller
25.07.2022 HIN Community, Hintergrund, Produkte Stefan Müller

«Wir wollen unsere Mitglieder bei der sicheren Digitalisierung unterstützen»

Die Föderation der Schweizer Psychologinnen und Psychologen FSP bietet ihren Mitgliedern eine HIN geschützte E-Mail-Adresse und weitere Dienstleistungen an – das my
Daniel Huser
3.06.2022 HIN Community, Hintergrund, Produkte Daniel Huser

Projekt von FSP, Ärztekasse und HIN: «Ich freue mich Teil dieser Erfolgsstory zu sein.»

  Für die Föderation der Schweizer Psychologinnen und Psychologen FSP stellen die Ärztekasse und HIN gemeinsam ein Bündel von Dienstleistungen bereit: das myFSP-Digitalpa
Janine Wächter
2.02.2022 HIN Community, Produkte Janine Wächter

HIN, Ärztekasse und FSP schnüren Dienstleistungspaket für FSP-Mitglieder für sichere Digitalisierung

Die FSP arbeitet seit diesem Jahr partnerschaftlich mit der Health Info Net (HIN) und der Ärztekasse Genossenschaft zusammen. Damit erhalten in Zukunft alle FSP-Mitglieder eine vo

Letzte Änderung 19. Juli 2022