Alle deutschen Krankenkassen werden in Zukunft gesetzlich dazu verpflichtet, ihren Versicherten auf Wunsch eine sichere digitale Identität als Ergänzung zur elektronischen Gesundheitskarte (eGK) zur Verfügung zu stellen. Dies wird vom Digitale-Versorgungs-und-Pflege-Modernisierungsgesetz (DVPMG) verfügt. Die Weichen sind gestellt, zum 1. Januar 2024 ist es soweit: Die Elektronischen Gesundheitskarten der Versicherten und der elektronische Personalausweis erhalten auf Wunsch des Versicherten einen digitalen Zwilling für das Smartphone. Sie sollen Versicherten sicheren Zugriff auf Services bieten, die u.a. Sozialdaten verarbeiten, z.B. den Einblick in ihre Patientenakte erlauben und auch als Versicherungsnachweis bei Ärzten und Gesundheitseinrichtungen dienen.
Diese Vorgaben bedeuten auch für die BARMER eine notwendige Erweiterung ihrer Dienste: Mit der digitalen Identität als Ausweis können Versicherte zukünftig auf ihrem Handy selbst durch ein sicheres Authentifizierungsverfahren auf ihre elektronische Patientenakte zugreifen sowie E-Rezepte und Notfalldaten einsehen. Der springende Punkt: Für den Zugriff darauf werden von der verantwortlichen Gesellschaft für Telematik (gematik) sehr hohe Sicherheitsstandards bei der Identifizierung und Authentifizierung und während des Datenzugriffs der Versicherten gefordert. Um die strengen Vorgaben zu erfüllen, beauftragte die BARMER T-Systems und deren Partner Verimi, um für ihre Millionen Versicherten digitale Identitäten bei maximaler Sicherheit bereitzustellen und zu verwalten.
Die gematik-Vorgabe einer Vertrauenswürdigen Ausführungsumgebung (VAU) bedeutet, dass Betreiber einer Identifizierungs- und Authentifizierungslösung im Gesundheitsumfeld eine technische Lösung vorweisen müssen, die den Zugriff auf alle personenbezogenen medizinischen Daten unmöglich macht. Der Zugriff bleibt allein den Versicherten und von ihnen Legitimierten vorbehalten. Dafür ist es erforderlich, nicht nur während des Datentransports und der -ablage, sondern auch zum Zeitpunkt der Verarbeitung die Daten zu schützen. Weiterhin sieht die VAU folgende Punkte vor:
Die Einführung der digitalen Identitäten ermöglicht unseren Versicherten den einfachen Zugang zu unseren Online-Services auf höchstem Sicherheitsniveau. Wir freuen uns, mit T-Systems und Verimi zwei erfahrene Partner an unserer Seite zu haben, um diese nutzerfreundliche Lösung so schnell wie möglich anbieten zu können.
Mit den Partnern T-Systems und Verimi entwickelt die BARMER eine solche Lösung für digitale Identitäten. Verimi verfügt über eine etablierte Identifizierungs- und Authentifizierungslösung, T-Systems betreibt diese skalierbar in unserer Sovereign Cloud, in deutschen Rechenzentren mit europäischem Personal. Alles mit der notwendigen Geo-Redundanz der Rechenzentren. Damit sind bereits SGB-Vorgaben für die Verarbeitung der Daten erfüllt.
Darüber hinaus wird der geforderte Betreiberausschluss gemäß VAU durch den Einsatz von Confidential Computing sichergestellt: Die Verarbeitung von sensiblen Daten erfolgt in durch Intel® Software Guard Extension (SGX) verschlüsselten Speicherbereichen des Prozessors, den sogenannten Intel SGX-Enklaven. Diese Methode verhindert den Zugriff auf Versichertendaten auch bei Administrator/Root-Rechten sowohl bei der Prozessierung als auch bei abgespeicherten Daten.
Das Verimi ID-Wallet enthält nach der Anmeldung der Versicherten per eID den eingelesenen und gespeicherten Personalausweis und die Gesundheitskarte. Mittels biometrischer Verfahren wie Face ID ist so eine eindeutige Identifikation gewährleistet. Das BSI hat im Rahmen des Zulassungsverfahrens für interoperable Nutzerkonten des BMI das Verfahren eID-Identifizierung und die Verimi-App-basierte Authentisierung mittels PIN bewertet. Anhand der von Verimi eingereichten Unterlagen hatte das BSI bestätigt, dass das Verfahren für das Vertrauensniveau substanziell geeignet ist. Die gleiche Technologie kommt adaptiert auch bei der Barmer zum Einsatz.
Mit der BARMER-App und den verbundenen Online-Diensten verfügte die Krankenkasse bereits über ein ausgezeichnetes digitales Service-Angebot. In Zukunft können ihre Versicherten in der vertrauten App-Umgebung nun auch beispielsweise Einsicht in die eigene Patientenakte und E-Rezepte nehmen. Sie bietet ihren Versicherten so den Schritt zu digitalen Identitäten an – sowie die Möglichkeit, sich direkt mit dem Handy sicher zu authentifizieren. Der Vorteil: Ein sicherer Vorgang ohne den Einsatz von Nutzernamen, Passwörtern und Multifaktor-Authentifizierung. Die digitale Abbildung und Nutzung von Serviceprozessen im Health-Umfeld werden deutlich vereinfacht.
Die BARMER nimmt mit dieser Initiative eine Vorreiterrolle in ihrer Branche ein – sie erarbeitet frühzeitig eine Lösung, um die kommenden gesetzlichen und Sicherheits-Vorgaben zu erfüllen. Gleichzeitig wird die Lösung aber auch ein Maximum an Nutzerfreundlichkeit beinhalten. Ihr Angebot dürfte damit für viele Neukunden besonders attraktiv sein.
„Die Einführung der digitalen Identitäten ermöglicht unseren Versicherten den einfachen Zugang zu unseren Online-Services auf höchstem Sicherheitsniveau. Wir freuen uns, mit T-Systems und Verimi zwei erfahrene Partner an unserer Seite zu haben, um diese nutzerfreundliche Lösung so schnell wie möglich anbieten zu können“, sagt Roland Bruns, Leiter der BARMER-IT. Die Initiative hat Signalwirkung für die ganze Branche und darüber hinaus europaweit auch in andere Marktsegmente.