Kein EPD ohne elektronische Identität: Wissenswertes für den sicheren Zugriff
Ob Gesundheitsfachpersonen, Patientinnen und Patienten oder Bevollmächtigte: Alle Personen, die auf ein EPD zugreifen wollen, müssen sich eindeutig identifizieren. Dazu wird eine elektronische Identität (eID) benötigt.
Welche Funktion erfüllt die elektronische Identität?
Die elektronische Identität ist eine Art digitaler Ausweis. Mit ihr lassen sich Personen im Internet sicher und eindeutig identifizieren. Sie wird auch benötigt, um gewisse Onlinedienste wie z.B. behördliche Leistungen oder eBanking zu nutzen. Für das EPD spielt die zweifelsfreie Identifizierung eine elementare Rolle. Denn es muss sichergestellt werden, dass nur berechtigte Personen auf die sensiblen Gesundheitsdaten zugreifen können. Aus diesem Grund schreibt das Bundesgesetz über das elektronische Patientendossier (EPDG) eine strenge Überprüfung mittels elektronischer Identitäten vor, die ein hohes Mass an Sicherheit bieten.
Wo kommt die elektronische Identität beim EPD zur
Anwendung?
Gemäss dem EPDG müssen sowohl die Patientinnen und Patienten wie auch Gesundheitsfachpersonen, die am EPD teilnehmen, über ein elektronisches Identifikationsmittel verfügen. Verschiedene Herausgeber von elektronischen Identitäten sind für das EPD zugelassen. Sie durchliefen alle einen strengen Zertifizierungsprozess und erfüllen deshalb hohe Sicherheitsanforderungen.
Externer Link: Weitere Infos zum Zertifizierungsprozess
Jede neu beantragte Identität wird zuerst in einem autorisierten Zentrum überprüft. Danach findet bei jeder Verwendung der elektronischen Identität eine Zwei-Faktoren-Authentifizierung statt. Für den Zugriff aufs EPD bedeutet dies, dass die Userinnen und User zuerst ihre Logindaten eingeben, welche sie bei der Registrierung ihrer elektronischen Identität festgelegt haben. Danach erhalten sie via SMS einen Zugangscode oder bestätigen ihre Identität über eine mobile Anwendung.
Dank dieses Prozesses werden alle Personen, die auf ein EPD zugreifen wollen, eindeutig identifiziert. Das ist wichtig für eine korrekte Protokollierung und für die Nachvollziehbarkeit allfälliger Änderungen. Zudem wird für Patientinnen und Patienten dadurch sichergestellt, dass ihre Gesundheitsdaten nicht in die falschen Hände geraten.
Externer Link: Mehr zur sicheren Identifizierung
Wie bekomme ich eine elektronische Identität?
Das Verfahren, um eine elektronische Identität zu erhalten, variiert je nach EPD-Anbieter und eID Aussteller leicht.
Allgemein empfiehlt sich das folgende Vorgehen:
- Wählen Sie den gewünschten EPD-Anbieter und erkundigen Sie sich, welche elektronischen Identitäten von diesem Anbieter akzeptiert werden.
- Füllen Sie auf der Webseite des Herausgebers das Registrierungs-Formular aus.
- Lassen Sie Ihre Identität überprüfen. In den meisten Fällen ist dies online per Video möglich, die Prüfung kann jedoch auch vor Ort in einer vom jeweiligen Kanton zugelassenen Stelle erfolgen.
Bei einem Wechsel des EPD-Anbieters kann der Fall auftreten, dass auch eine neue digitale Identität beschafft werden muss. Im Zuge der fortschreitenden Harmonisierung der verschiedenen Systeme werden diese Ausnahmen aber verschwinden.
Externer Link: Eröffnen Sie in wenigen Schritten Ihr EPD
Externer Link: Übersicht der elektronischen Identitäten
Gibt es Unterschiede für Gesundheitsfachpersonen und Patientinnen und Patienten?
Grundsätzlich ist der Prozess zum Erhalt einer EPD konformen elektronischen Identität für alle natürlichen Personen identisch. Es gilt jedoch zu beachten, dass nicht alle Herausgeber elektronischer Identitäten beide Gruppen abdecken.
.svg){kind=logo}