von NFC bis Zertifikat

NFC ist eine internationale Standardtechnik, um einen kontaktlosen Datenaustausch zwischen zwei nahe beieinander gehaltenen NFC-fähigen Geräten zu ermöglichen.

Die NFC-Funktion wird auf der elektronischen Gesundheitskarte (eGK) sowie dem Smartphone des Versicherten benötigt, um den vollen Funktionsumfang der eRezept-App nutzen zu können.

Hiermit werden alle notfallrelevanten medizinischen Daten eines Patienten bezeichnet. Der NFD soll Ärzten und Sanitätern dabei helfen, im Notfall schnelle, lebensrettende Entscheidungen zu treffen.

Neben dem NFD kann auch ein Datensatz über Persönliche Erklärungen (DPE) angelegt werden. Hierin können beispielsweise Hinweise über einen eventuell vorhandenen Organspendeausweis, eine Patientenverfügung oder eine Vorsorgevollmacht hinterlegt werden.

Das NFDM beschreibt alle auf einer elektronischen Gesundheitskarte (eGK) gespeicherten notfallrelevanten medizinischen Daten eines Versicherten. Der Speicherung eines Notfalldatensatzes (NFD) oder eines Datensatzes über Persönliche Erklärungen (DPE) auf der eGK muss der Versicherte explizit zustimmen.

Das PDSG sieht unter anderem vor, dass ab dem 1. Juli 2021 gesetzlich Krankenversicherte ein Anrecht gegenüber Ärztinnen und Ärzten haben, ihre elektronische Patientenakte (ePA) zu befüllen.

Ab 2022 sollen die strukturierte Speicherung von Befunden, Arztberichten oder Röntgenbildern technisch möglich sein. Zugleich sollen Versicherte in die Lage versetzt werden, für jedes Dokument individuelle Zugriffsrechte eigenständig zu vergeben.

Bei der PIN handelt es sich in der Regel um eine vier- bis achtstellige persönlich Geheimzahl. Eine PIN wird zum Beispiel in Verbindung mit einem eHBA und einer digitalen Anwendung (z. B. die elektronische Rezeptverordnung) benötigt, um eine qualifizierte elektronische Signatur (QES) zu erzeugen.

Als PKI wird in der Kryptologie ein technisches System bezeichnet, das digitale Zertifikate ausstellen, verteilen und prüfen kann. Im Rahmen der Telematikinfrastruktur (TI) hat die gematik ein technisches und organisatorisches PKI-Regelwerk entwickelt.

Die PKI soll eine sichere Abwicklung der Geschäftsprozesse des Gesundheitswesens gewährleisten.

Kernaufgaben der PKI sind

• die Authentisierung von Akteuren, Komponenten und Diensten gegenüber der TI,
• digitale Signaturen erstellen und prüfen sowie
• Daten ver- und entschlüsseln.

Als Primärsystem wird eine Praxisverwaltungssoftware (PVS) oder ein Krankenhausinformationssystem (KIS) bezeichnet.

Mit eine QES können Akteure im Gesundheitswesen medizinische Dokumente und Datensätze elektronisch signieren. Dabei ist die QES einer händischen Unterschrift auf einem Papierdokument rechtlich gleichgestellt. Die QES ist eine Kernanwendung zur Sicherstellung von digitalen Identitäten in der Telematikinfrastruktur (TI). Der elektronische Heilberufsausweis (eHBA) verfügt über eine QES.

Artikel im Rheinischen Ärzteblatt zu QES:

Rechtsverbindlich signieren mit dem elektronischen Heilberufsausweis (5/2021)

Eine SMC-B ist eine institutionsbezogene Ausweiskarte. Sie bezieht sich nicht auf eine bestimmte Person, sondern auf eine Institutionseinrichtung in der Gesundheitsversorgung (z. B. Praxen, Krankenhäuser, Apotheken).

Eine SMC-B-Org ist vergleichbar mit einer SMC-B-Karte. Im Gegensatz zu einer SMC-B für Praxen oder Krankenhäuser können mit einer SMC-B-Org keine Patientendaten eingesehen werden.

Eine SMC-B-Org ist für Organisationen des Gesundheitswesens bestimmt, die nicht direkt in der primären Versorgung tätig sind. Dies können beispielsweise die Landesärztekammern, die Kassenärztlichen Vereinigungen oder auch Gesundheitsämter sein.

Mit einer Stapelsignatur können Inhaber eines elektronischen Heilberufsausweises (eHBA) durch eine einmalige PIN-Eingabe bis zu 250 qualifizierte elektronische Signaturen in einem Durchgang generieren.

Artikel im Rheinischen Ärzteblatt zur Stapelsignatur:

Rechtsverbindlich signieren mit dem elektronischen Heilberufsausweis (5/2021)

Der Begriff bezeichnet eine Technik, die den Bereich Telekommunikation und Informatik miteinander verkoppelt. Telematik kann folglich als eine Verbindung zwischen mindestens zwei IT-Systemen über ein Telekommunikationssystems verstanden werden.

Die Telematik-ID besteht aus einer 15-stellige Ziffernfolge. Diese Nummer wird dem elektronischen Heilberufsausweis (eHBA) einer konkreten Person (Arzt, Zahnarzt, Psychologischer Psychotherapeut oder Apotheker) oder dem Institutionsausweis (SMC-B) eine Gesundheitseinrichtung zugewiesen.

Über die Telematik-ID wird die eindeutige elektronische Identität über einen Kartenwechsel hinaus technisch sicher verankert. Ziel ist es, eine eindeutige Identifizierung über alle Sektoren hinweg zu gewährleisten. Regelhaft empfiehlt es sich, die Telematik-ID bei einem Kartenwechsel beizubehalten. Dadurch bleiben jegliche in der Zwischenzeit erworbenen Zugriffsrechte (z. B. auf eine ePA) bestehen.

Grundsätzlich besteht immer die Option, eine Telematik-ID bei einem Kartenwechsel zu ändern. Damit erwirbt man eine technisch "neue Identität". Alle zuvor erworbenen Zugriffsberechtigungen gehen damit verloren und müssen bei Bedarf neu eingeholt werden. Daher sollte vorher genau abgewogen werden, ob die Beantragung einer neuen Telematik-ID für Ärzte tatsächlich sinnvoll ist.

In Abgrenzung zu Telematikanwendungen unterstützen Anwendungen der Telemedizin Ärztinnen und Ärzte konkret bei der Gesundheitsversorgung von Patientinnen und Patienten.

Telemedizin ist ein Sammelbegriff für unterschiedliche ärztliche Versorgungskonzepte. Dies schließt die Bereiche Diagnostik, Therapie und Rehabilitation ein. Die Telemedizin kann mit ihren Anwendungen in Praxen, Krankenhäusern und Rehakliniken zu mehr Flexibilität beitragen.

Die TI ist eine technisch sichere Kommunikations- und Informationsinfrastruktur für das deutsche Gesundheitswesen. Sie dient als Plattform für weitergehende IT-Anwendungen (z. B. ePA) sowie zur Vernetzung aller Akteure im Gesundheitswesen.

Die aktuelle TI 1.0 basiert auf einer sicheren hardwarebezogenen Technologie aus dem Jahr 2005. Daher plant die gematik bis zum Jahr 2025 eine sukzessive Weiterentwicklung der TI.

Mit der TI 2.0 sollen bestimmte Hardwarekomponenten (z. B. Konnektor) entfallen. Dies soll für alle Beteiligten zu einer Reduzierung der Kosten sowie zu einer Stabilisierung des laufenden TI-Betriebs führen. Ziel ist auch, den Zugang zur TI für die betroffenen Berufsgruppen und Institutionen zu erleichtern.

In Ergänzung zum eHBA sollen künftig "Identity Provider" (z. B. Ärztekammern) auf Antrag als Ergänzung einen elektronischen Identitätsnachweis (eID) zur Verfügung stellen. Der eID kann auf mobilen Endgeräten (z. B. Smartphone) zur Authentifizierung des Arztes an gewissen Diensten genutzt werden, ohne dass ein eHBA erforderlich ist.

Die Rolle der elektronischen Signaturfunktion des eHBA-Karte bleibt davon unberührt.

Die gematik plant in der 2. Hälfte 2022 einen TIM einzuführen. Dies soll bundesweit eine ad hoc Kommunikation (Kurzmitteilungen) innerhalb der TI ermöglichen. Bis 2024 soll TIM stufenweise ausgebaut werden, sodass auch zum Beispiel ein Videochat mit Patienten möglich ist.

Dies ist die Geheimzahl eines (Karten-)Chips, der sich noch im Auslieferungszustand befindet und somit noch nicht in Betrieb genommen wurde. Die Transport-PIN wird bei der Freischaltung der Karte durch eine personalisierte PIN des Anwenders ersetzt.

TSP steht für den englischen Begriff des Vertrauensdiensteanbieters.

Im Kontext der Digitalisierung des deutschen Gesundheitswesens verpflichtet das TSVG gesetzliche Krankenkassen dazu, seit Anfang 2021 ihren Versicherten eine elektronische Patientenakte (ePA) anzubieten.

Nach der europäischen eIDAS-Verordnung dürfen qualifizierte und zugelassene Dienstleister Vertrauensdienste anbieten. Die Vertrauensdienste betreffen die Erstellung, Überprüfung und Validierung von elektronischen Signaturen, Siegeln oder Zeitstempeln. Des Weiteren stellen VDAs Zertifikate zur Authentifizierung an Webseiten bereit.

VDAs müssen die Konformität ihrer Dienste gemäß den strengen Vorgaben nach eIDAS-Verordnung nachweisen und eine Zulassung dafür erhalten haben.

Das deutsche Vertrauensdienstegesetz basiert auf der europäischen eIDAS-Verordnung über elektronische Identifizierung und Vertrauensdienste.

Über einen VPN-Zugangsdienst wird dem Konnektor ermöglicht, die Institution (Praxis, Krankenhaus, Apotheke) mit dem zentralen Netzwerk der Telematikinfrastruktur (TI) zu verbinden.

Versichertenstammdaten beinhalten normierte Informationen über einen gesetzlich Krankenversicherten, die mit seinem Versicherungsstatus zusammenhängen. Die VSD basieren auf gesetzlichen Grundlagen gemäß §§ 284 und 285 SGB V.

Mit diesem Begriff wird die Bereitstellung und Pflege der Versichertenstammdaten durch Unterstützung der Telematikinfrastruktur (TI) beschrieben.

Der VzD beinhaltet alle Einträge von Akteuren im Gesundheitswesen, die an die Telematikinfrastruktur (TI) angebunden sind. Damit nimmt der VzD eine zentrale Rolle in der TI ein. Der VzD wird mit fachanwendungspezifischen Daten befüllt. Sie ermöglichen den Fachanwendungen (z. B. KIM) auf den VzD zuzugreifen.

Als Zertifikat wird im Allgemeinen ein Datensatz bezeichnet, der eine valide digitale Identität bestätigt. Im Rahmen der Digitalisierung des deutschen Gesundheitswesens verfügt beispielsweise der eHBA über ein Authentifizierungs-, ein Ver- und Entschlüsselungs- sowie ein Signaturzertifikat.