Die Digitalisierung des Gesundheitswesens birgt vielfältige Chancen. Trustcenter- und Zuweiserportale, Indikationsboards, Online-Applikationen des Bundes zur Bekämpfung der Covid-Pandemie und das elektronische Patientendossier (EPD) sind nur einige Beispiele für Online-Anwendungen, die sowohl die interprofessionelle Zusammenarbeit fördern als auch die Abläufe innerhalb der Organisationen verändern können.
Das Gesundheitswesen operiert naturgemäss viel mit sensiblen Daten. Und wie die Ereignisse der letzten Zeit gezeigt haben, können Abstriche in diesem Bereich gravierende Folgen haben. Datenschutz und Sicherheit erfordern deshalb immer ein hohes Mass an Aufmerksamkeit.
Identität im virtuellen Raum ausweisen
Die Vernetzung und der Einsatz digitaler Anwendungen nehmen auch im Gesundheitswesen stark zu, wie die eingangs erwähnten Beispiele zeigen. Damit Gesundheitsfach- und Hilfspersonen auf Online-Applikationen zugreifen können, müssen sie ihre Identität zweifelsfrei ausweisen können. Hierfür benötigen sie eine elektronische Identität (eID). Diese bildet eine Art digitales Pendant zum physischen Reisepass. Sie bestätigt, dass es sich bei einer Person wirklich um diejenige handelt, für die sie sich ausgibt.
Mittels eIDs kann sichergestellt werden, dass nur Berechtigte auf eine Anwendung – und somit auf die darin enthaltenen sensiblen Gesundheitsdaten – zugreifen können. Zudem können die Zugriffe identifiziert und protokolliert werden. Letzteres ist ein Vorteil gegenüber dem analogen Bereich, in dem beispielsweise jemand unbemerkt ein Patientendossier durchlesen kann, ohne Spuren zu hinterlassen.
Persönliche oder Team-Identität: Das müssen Sie wissen
Eine eID kann auf eine Person oder auf ein ganzes Team ausgestellt werden:
- Bei einer persönlichen eID ist nur eine Person berechtigt, diese zu nutzen. Die Prüfung der Authentizität des ID Halters erfolgt entweder physisch vor Ort oder mittels einer Videoidentifikation. Zudem werden in der Regel weitere Attribute wie die Berufsqualifikation und die GLN verifiziert. Viele Online-Applikationen verlangen eine eindeutige Identifikation der zugreifenden Person mittels einer persönlichen eID. Insbesondere beim Zugriff auf besonders schützenswerte Daten ist dies auch gesetzlich verankert, so zum Beispiel beim elektronischen Patientendossier (EPD).
- Eine Team-Identität wird typischerweise von mehreren Personen gemeinsam genutzt. Es wird authentisiert, welchem Unternehmen die eID gehört, aber nicht, welche Personen im Team sie nutzen. Im Vergleich zur persönlichen eID verfügt die Team-eID folglich über ein tieferes Vertrauenslevel. Das hat zur Folge, dass der Zugriff auf besonders schützenswerte Daten (zum Beispiel auf das EPD) mit einer solchen Identität nicht möglich ist.
Zweifelsfreie Verifizierung der Identität
Elektronische Identitäten bilden die Basis für eine zuverlässige Authentisierung der Nutzer im virtuellen Raum – und somit für ein sicheres, digitales Gesundheitswesen. Entsprechend wichtig ist es, dass die Identität jeder Gesundheitsfach- und Hilfsperson genau geprüft wird, bevor ihre eID ausgestellt wird.
Mittels einer Videoidentifikation wird die Identität des ID Halters zweifelsfrei verifiziert.
Bei persönlichen eIDs geschieht die Prüfung der Authentizität des ID Halters durch Vorweisen und Kontrolle eines Ausweises (Pass oder Identitätskarte) – entweder physisch vor Ort oder inzwischen auch online mittels einer Videoidentifikation. Der grosse Vorteil der Videoidentifikation: Sie kann bequem innerhalb von zehn Minuten von zuhause aus oder am Arbeitsplatz durchgeführt werden. Ein Gang zu einer Behörde oder amtlichen Stelle ist nicht nötig. Die früher gängige Methode, eine Ausweiskopie einzureichen, ist nicht mehr «State-of-the-Art» und wird für immer mehr Anwendungsfälle als nicht ausreichend zuverlässig betrachtet.
Nutzen auch Sie die Vorteile einer eID
Die Anzahl nützlicher Online-Applikationen nimmt laufend zu. Zudem entwickeln sich neue Anwendungsmöglichkeiten für eIDs, beispielsweise das elektronische Unterschreiben oder der gemeinsame Zugriff auf Medikationspläne. Diese neuen Möglichkeiten können Akteuren des Gesundheits- und Sozialwesens die Zusammenarbeit erheblich vereinfachen.
Viele Gesundheitsfach- und Hilfspersonen nutzen HIN für die datenschutzkonforme Kommunikation und Zusammenarbeit. Somit verfügen sie bereits über eine elektronische Identität, namentlich eine HIN Identität. Alle weiteren Anbieter, die für das elektronische Patientendossier zertifiziert sind, finden Sie auf der
Webseite von eHealth Suisse.
Elektronische Identitäten von HIN
Die HIN Identität, kurz HIN eID, ist die im Gesundheits- und Sozialwesen am weitesten verbreitete elektronische Identität. Sie wurde 2019 als erste eID in der Schweiz für den gesetzeskonformen Zugriff auf das elektronische Patientendossier (EPD) zertifiziert. HIN ist für Gesundheitsfachpersonen in der Schweiz der Standard für sichere Kommunikation und für den vertrauensvollen Umgang mit sensiblen Daten. Neunzig Prozent der relevanten Akteure im Gesundheits- und Sozialwesen sind Mitglieder der HIN Community.
