Digital Health Lexikon -

Elektronischer Arztausweis

Unter dem Begriff elektronischer Arztausweis (eArztausweis) wird der Heilberufsausweis (HBA) gemäß § 291a SGB V in der Ausprägung für Ärzte verstanden. Dieser Paragraf regelt die elektronische Gesundheitskarte (eGK) und einen HBA, zum Zugriff auf die Daten der eGK.

1. Synonyme:

Der „elektronischer Arztausweis (eA)“ wird auch mit dem übergeordneten Familiennamen „Heilberufsausweis (HBA)“ bzw. als „Health Professional Card (HPC)“ bezeichnet.

2. Kurzhistorie:

Im Juli 1999 wurde die Version 1.0 der Spezifikation veröffentlicht. Mittlerweile ist sie neben der eGK-Spezifikation Teil einer gemeinsamen Kartenplattform und wird von der gematik weiterentwickelt.

3. Ziel

Mit dem eArztausweis ist das Ziel verbunden, den Ärzten eine sichere, kryptografische Identität – vergleichbar der eGK der Patienten – für die digitale Vernetzung im Gesundheitswesen zu bieten.

4. Wesentliche Merkmale:

Der eArztausweis verfügt über die Fähigkeit zur qualifizierten elektronischen Signatur (QES). Die Ärztekammern sind der Herausgeber. Im Falle eines Approbationsentzuges oder bei Verlust wird der Ausweis gesperrt. Der Ausweis selbst ist eine Mikroprozessorchipkarte und trägt drei X.509v3-Zertifikate und dazugehörige Schlüssel. Diese Zertifikate sind personenbezogen und enthalten eine Information zur Rolle „Ärztin/Arzt“.
  • Das QES-Zertifikat und deren Schlüssel entsprechen den Anforderungen des Vertrauensdienstegesetzes (VDG) und dienen der Erzeugung von qualifizierten elektronischen Signaturen, die rechtlich der händischen Unterschrift gleichgestellt sind.
  • Das ENC- und AUT-Zertifikat dient der Verschlüsselung und der Authentifizierung.
Weiterhin besitzt der Ausweis so genannte CV-Zertifikate (Card Verifiable). Diese sind nicht personenbezogen, enthalten aber eine Information zur Rolle. Sie sind so einfach strukturiert, dass sie direkt durch Chipkarten verarbeitet werden können. Mit ihnen kann ein sicherer Kanal zwischen einer eGK und einem HBA aufgebaut werden. Dieser weist seine Rolle gegenüber eGK aus und erhält z.B. den Zugriff auf die Notfalldaten. Dieses Verfahren funktioniert auch offline, z.B. wenn der Notarzt ohne Netzanbindung im Rettungswagen tätig wird.
Der Zugang zu den Kartenfunktionen erfolgt nur nach PIN-Eingabe. Beide PINs (Karten- und die dedizierte QES-PIN) können vom Karteninhaber gesetzt werden.
Auf kryptografischer Ebene unterstützt der eArztausweis das RSA-Verfahren aber auch Kryptografie auf Basis elliptischer Kurven (ECC, Elliptic Curve Cryptography), sowie auch NFC (Near Field Communication), also die kontaktlose Kommunikation z.B. für den Einsatz mit NFC-fähigen Mobilgeräten.

5. Wesentliches Einsatzgebiet:

Einsatzgebiete des eArztausweises sind der Zugriff auf Daten des Patienten (sowohl auf die der eGK als auch der ePA). Darüber hinaus ermöglicht der eArztausweis durch seinen Werkzeugcharakter die Nutzung in sämtlichen Anwendungen, in denen die Arzteigenschaft nachgewiesen werden muss (z.B. beim Erwerb von verschreibungspflichtigen Arzneimitteln), rechtsgültige Unterschriften nötig sind, der Karteninhaber sich authentifizieren muss oder aber Daten integritätsgesichert bzw. vertraulich übertragen werden müssen.

6. Unterscheidung von ähnlichen Begriffen:

Der eArztausweis ersetzt den bisherigen Arztausweis aus Papier.

Dipl.-Ing. Dirk Schladweiler

Autor

Dipl.-Ing. Dirk Schladweiler

Referent in der Bundesärztekammer

dirk.schladweiler@baek.de

Dipl.-Ing. Dirk Schladweiler, Referent in der Bundesärztekammer, dirk.schladweiler@baek.de

© hcm-magazin.de 2019 - Alle Rechte vorbehalten
Kommentare
Bitte melden Sie sich an, um Ihren Kommentar angeben zu können.
Login

* Pflichtfelder bitte ausfüllen