E-HEALTH-COM ist das unabhängige Fachmagazin für Gesundheitstelematik, vernetzte Medizintechnik , Telemedizin und Health-IT für Deutschland, Österreich und die Schweiz.
Mehr

Für das ePaper anmelden

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich an der Website anzumelden

Anmelden

Passwort vergessen?

Health-IT |

gematik untersagt bis auf Weiteres Nutzung von VideoIdent-Verfahren in der Telematikinfrastruktur

Verfahren aufgrund einer Schwachstelle ab sofort unzulässig

Die gematik hat die weitere Nutzung von VideoIdent-Verfahren für die Ausgabe von Identifizierungsmitteln zur Nutzung in der Telematikinfrastruktur (TI) als nicht mehr zulässig erklärt und am 09.08.2022 verfügt, dass die Krankenkassen das VideoIdent-Verfahren ab sofort aussetzen. Dies ist aufgrund einer der gematik zugänglich gemachten sicherheitstechnischen Schwachstelle in diesem Verfahren aus Sicht der gematik unumgänglich. Sie handelt hier im Rahmen ihrer rechtlichen und verwaltungsgemäßen Befugnisse und vor dem Hintergrund des hohen Schutzbedarfs bei der Digitalisierung des Gesundheitswesens.

 

Weitere Identifizierungsverfahren sind nicht betroffen und können weiterhin genutzt werden: alle Verfahren, die eine Prüfung des Ausweises vor Ort beinhalten (z. B. Filiale der Krankenkasse oder Postident bei der Zustellung), sowie alle Verfahren unter Nutzung der Online-Ausweisfunktion. Parallel dazu arbeiten gematik und Bundesgesundheitsministerium daran, zusätzliche Verfahren bereitzustellen, die eine vor Ort-Begutachtung des Ausweises beinhalten.

 

Über die Wiederzulassung von VideoIdent-Verfahren kann erst entschieden werden, wenn die Anbieter konkrete Nachweise erbracht haben, dass ihre Verfahren nicht mehr für die gezeigten Schwachstellen anfällig sind.

 

Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder:

„Mit dem pauschalen und unangekündigten Verbot von Video-Ident-Verfahren bei Krankenkassen hat die Gematik den Patientinnen und Patienten in Deutschland einen Bärendienst erwiesen. Statt Anbieter mit Verdacht auf Sicherheitslücken anzusprechen und Lösungen zu erarbeiten, wurden alle Dienste pauschal gesperrt. Wer jetzt digitale Gesundheitsangebote nutzen möchte, für die eine Authentifizierung notwendig ist, muss persönlich in einer Filiale der Krankenkasse oder der Post erscheinen, Damit wird eine unnötige Hürde auf dem Weg zu einer digitalen Gesundheitsversorgung aufgebaut. Die Onlinefunktion des Personalausweises ist derzeit noch keine praktikable Alternative – noch immer haben zu wenige Bürgerinnen und Bürger die Funktion aktiviert, ihre PIN nicht vorliegen oder wissen nicht, wie die Identifizierung mittels Perso funktioniert. Die ohnehin schleppend verlaufende Einführung der elektronischen Patientenakte wird damit unnötig erschwert.

 

Patient:innen in Deutschland brauchen unkomplizierten Zugang zu digitalen Versorgungsangeboten, der höchsten Sicherheitsanforderungen gerecht wird, zugleich aber nutzungsfreundlich und pragmatisch ist. Die Sofort-Identifizierung per Video ist essentiell, um digitale Dienste schnell, sicher und einfach verfügbar zu machen. Das Video-Ident-Verfahren ist deshalb auch integraler Bestandteil digitaler Angebote in vielen Branchen – sei es bei der Anmeldung eines Bankkontos, bei Kreditprüfungen, Versicherungsverträgen oder bei Prüfungen für Carsharing-Dienste. Video-Ident-Anbieter ohne Sicherheitslücken müssen daher auch bei den Krankenkassen umgehend wieder für Identifizierungsverfahren zugelassen werden. Deutschland verfügt europaweit über die höchsten IT-Sicherheitsanforderungen. Es ist daher gut, wenn Sicherheitslücken entdeckt und behoben werden. Wegen einzelner Sicherheitsvorfälle, die sich in der digitalen Welt ebenso wenig ausschließen lassen wie in der analogen Welt, darf man aber nicht wie mit einem Bulldozer das Video-Ident-Verfahren als solches plattmachen.

 

Die Debatte zeigt im Übrigen auch: Der digitale Nachweis der eigenen Identität gewinnt weiter an Bedeutung. Schon sechs von zehn Deutschen wollen sich am liebsten digital ausweisen und können sich vorstellen, eine so genannte Digital Identity Wallet auf ihr Smartphone zu laden. Anderswo ist man schon deutlich weiter. Länder wie Dänemark machen uns vor, wie sich Bürgerinnen und Bürger einfach, sicher und vertrauensvoll gegenüber Behörden, in der Arztpraxis oder bei anderen Stellen digital identifizieren können. Auch in Deutschland und Europa brauchen wir eine einheitliche eID als verlässlichen digitalen Identitätsstandard.“

 

Quelle: gematik & Bitkom