[:de]Elektronische Identitäten in der HIN Welt[:fr]Les identités électroniques dans l’univers HIN[:] | HIN

Questa pagina non è attualmente disponibile in italiano. Di seguito verrà pertanto visualizzato il contenuto in tedesco.

Gesundheitsfachpersonen und ihre Hilfspersonen müssen sich auch in der digitalen Welt sicher und eindeutig ausweisen können. Damit wird sichergestellt, dass sensible Daten wie Gesundheits- bzw. Patientendaten vertraulich bleiben. Elektronische Identitäten (eIDs) bilden die Grundlage datenschutzkonformer elektronischer Kommunikation und sind ein fester Bestandteil der HIN Mitgliedschaft.

Mit der HIN Mitgliedschaft erhalten HIN Teilnehmer eine oder mehrere elektronische Identitäten (eIDs). Dabei kann zwischen persönlichen (eindeutig einer Person zugewiesen) und Team-Identitäten (eindeutig einer Organisation zugewiesen) unterschieden werden. Viele geschützte Anwendungen verlangen aufgrund der sensiblen Daten eine eindeutige Identifikation der zugreifenden Person, das heisst die Person muss über eine persönliche eID verfügen.

Für Applikations- und Serviceprovider: starke Authentisierung auf Basis von HIN Identitäten

Als Applikations- und Serviceprovider haben Sie die Möglichkeit, validierte Informationen zu Identitätsinhabern zu nutzen, um Zugriffsrechte auf Ihre Portale oder Applikationen zu steuern. Erfahren Sie hier, wie Sie Ihr Portal, Ihre Applikation an die HIN Plattform anbinden können.

Elektronische Identitäten im Kontext des EPD

Das EPDG verlangt, dass Gesundheitsfachpersonen für den Zugriff auf Daten im elektronischen Patientendossier (EPD) über gesetzeskonforme elektronische Identitäten verfügen müssen. Lesen Sie hier mehr über EPDG-zertifizierte eIDs von HIN.

Die HIN Identität (HIN eID)Die am weitesten verbreitete eID im Schweizer Gesundheits- und Sozialwesen ist die HIN Identität (kurz: HIN eID). Der Zugriff auf die HIN Plattform erfolgt immer mittels HIN eID. 2019 wurde die HIN eID als erste elektronische Identität in der Schweiz für den gesetzeskonformen Zugriff auf das elektronische Patientendossier (EPD) zertifiziert. Bei der HIN eID wird zwischen «persönlicher Identität» und «Team-Identität» unterschieden:

Persönliche IdentitätEine persönliche eID ist vergleichbar mit einem gedruckten Ausweisdokument, einfach im digitalen Kontext. Nur eine Person ist berechtigt, die persönliche eID (zum Beispiel mit der E-Mail-Adresse max.mustermann[at]hin.ch) zu nutzen. Die Prüfung der Authentizität einer Gesundheitsfachperson erfolgt mittels Videoidentifikation. Für die Verifikation weiterer Attribute, wie der Berufsqualifikation oder der GLN, arbeitet HIN mit den entsprechenden Berufsverbänden und nationalen Registern zusammen. Viele an HIN angeschlossene Services verlangen eine eindeutige Identifikation der zugreifenden Person. Insbesondere beim Zugriff auf besonders schützenswerte Daten ist dies auch gesetzlich verankert, so zum Beispiel beim elektronischen Patientendossier (EPD).

Team-IdentitätTypischerweise wird eine Team-Identität von mehreren Personen gemeinsam genutzt, zum Beispiel mit der E-Mail-Adresse praxis.mustermann[at]hin.ch. HIN prüft, welchem Unternehmen die eID gehört, aber nicht, welche Personen im Team die eID nutzen. Auf die Sicherheit und Verschlüsselung des E-Mail-Verkehrs von HIN Teilnehmern hat die Art der HIN eID keinen Einfluss. Im Vergleich zur persönlichen eID verfügt die Team-eID über ein tieferes Vertrauenslevel. Das hat zur Folge, dass der Zugriff auf besonders schützenswerte Daten (zum Beispiel auf das EPD) mit einer solchen Identität nicht möglich ist.

Mit einer eID auf viele verschiedene Anwendungen zugreifenElektronische Identitäten von HIN erlauben per Single Sign-on den Zugriff auf HIN eigene Services und zahlreiche HIN geschützte Anwendungen Dritter. Dazu gehören beispielsweise die Zuweiserportale von Spitälern, der HIN Covercard Service und das BAG Meldeportal.

Zugangsarten: Mit der eID auf die HIN Plattform zugreifenJe nach Anschlussprodukt und Anwendungsfall greifen HIN Mitglieder auf unterschiedliche Art und Weise mit ihrer eID auf die HIN Plattform zu:

Einzelmitglieder nutzen den HIN Client – eine Software, die auf dem Computer installiert wird und als Schnittstelle zur HIN Plattform agiert. Der HIN Client übernimmt automatisch die Verschlüsselung der Kommunikation und die Authentisierung der Zugriffe.

Als Alternative zum HIN Client für Kollektivmitglieder bietet sich das HIN Gateway an. Dieses wird zentral in der IT-Infrastruktur installiert und übernimmt automatisch die Verschlüsselung der Kommunikation und die Authentisierung der Zugriffe. Eine Installation auf den einzelnen Arbeitsplatzrechnern entfällt.

Um ohne HIN Client oder HIN Gateway auf die HIN Plattform zuzugreifen («mobiler Zugriff»), wird zur Authentisierung das HIN Passwort sowie ein zweiter Faktor benötigt, beispielsweise ein SMS Code (mTAN). Für bestimmte Anwendungsfälle bietet HIN neben mTAN auch andere Verfahren an.

Erwerben Sie jetzt gesetzeskonforme eIDs für Ihre Mitarbeitenden!HIN stellt mit jedem Anschlussprodukt eine oder mehrere eIDs aus. Bestehende HIN eIDs lassen sich mittels Step-up-Verfahren auf das für den Zugriff auf das EPD erforderliche Vertrauenslevel anheben.Haben Sie Fragen zum Thema eIDs, zum HIN Anschluss oder zum EPD? Kontaktieren Sie uns! Wir helfen Ihnen gern weiter.Zum Kontaktformular