Page 22 - xpress_Ausgabe 23.1
P. 22

Thema




        INTERVIEW         DIE TECHNISCHEN HÜRDEN DÜRFEN NICHT SO HOCH SEIN

          Robert Wölzlein, Geschäftsführer von I-Motion, hält digitale Identitäten im Gesundheitswesen für sinnvoll. Die geplante
          Umsetzung hingegen ist ihm zu umständlich. Ärztinnen und Ärzte würden digitale Identitäten nur nutzen, wenn sie einfach
          zu handhaben und zu verwalten seien, stellt der Experte fest.
                                                                                                                  Abb.: I-Motion

          Î 	Was sind eigentlich digitale Identitäten und welchen Nutzen haben   bevorzugen Sie für die Konzipierung der digitalen   ROBERT WÖLZLEIN
                                                                                                 Geschäftsführer der
          sie im Gesundheitswesen?                           Identitäten von Ärztinnen und Ärzten?  I-Motion GmbH
          Digitale Identitäten (eID) nutzen wir alle täglich. Etwa, wenn wir unsere Face-  Die zentralen Identitäten würden von einer KV, einer
          book-Profile aufmachen. Die digitale Identität im Gesundheitswesen soll die   Ärztekammer oder der gematik erstellt und dort etwa wie in einem zentralen
          bisher eingesetzten Smartcards, wie die elektronische Gesundheitskarte   Verzeichnisdienst zusammengefasst. Das führt aber schon heute bei KIM zu
          (eGK), langfristig ersetzen. Wobei digitale Identitäten noch lange parallel zu   Problemen. I-Motion ist ein KIM-Anbieter, darum bleiben wir einmal bei die-
          den Smartcards existieren werden.                  sem Beispiel. Es kommt vor, dass uns eine Kundin oder ein Kunde anruft und
                                                             sich beschwert, weil Adressen nicht stimmen oder Zertifikate verschwinden.
          Î 	Ist das nicht sinnvoll und eine gute Entwicklung?  Wir als Anbieter können in das Verzeichnis gehen und sehen, dass ein Zertifi-
          Im Ansatz schon. Allerdings wird es aufgrund der vom Bundesamt für Sicher-  kat vorhanden war, aber jetzt verschwunden ist. Will die Kundin oder der Kun-
          heit in der Informationstechnik (BSI) und anderen Behörden geforderten Si-  de aber wissen, warum das passiert ist, muss sie oder er sich an das TrustCen-
          cherheitsvorgaben in Sachen Anwendbarkeit äußerst schwierig. Wenn man   ter wenden, das die Karte ausgibt. Das TrustCenter verweist an die zuständige
          nämlich die eID nicht durch einen Fingerabdruck oder die Gesichtserkennung  KV, die für die Authentifikation zuständig ist. Diese wiederum wird sagen,
          bestätigen kann, sondern mit einem NFC den Personalausweis scannen und   dass die Verantwortung für die Löschaufträge bei der gematik liegt. Am Ende
          eine PIN eingeben muss, ist das Verfahren nicht nutzerfreundlich genug. Ich   dreht sich alles im Kreis und niemand übernimmt Verantwortung. Das hat bei
          stelle mir auch die Frage, was eine Praxis macht, wenn der erste Patient in   der gematik zu der Annahme geführt, dass alles zentral organisiert werden
          der Tür steht und statt einer eGK das Handy rüberreicht. Damit muss unsere   muss, damit es funktioniert. Aus meiner Sicht ist genau das Gegenteil richtig.
          medatixx-Praxissoftware erst einmal umgehen können. Wie soll das konkret   Wenn bei uns eine Kundin oder ein Kunde anruft und Support in Sachen digi-
          umgesetzt werden? Stand heute gibt es auch nur ein Smartphone, das über-  tale Identität will, müssen wir nicht nur wissen, warum etwas nicht geht, son-
          haupt die technischen Voraussetzungen hat, um die Sicherheitsanforderun-  dern auch eine Lösung parat haben. Diese Möglichkeit ist uns genommen,
          gen des BSI an digitale Identitäten zu erfüllen. Das heißt: Man hat schon jetzt  wenn die ID zentral vergeben wird und das Problem auch nur in der Zentrale
          die Anwendbarkeit so weit reduziert, dass kein Mensch mehr dran glaubt.   gelöst werden kann. Wenn wir als medatixx eine föderierte Identität aufset-
          Die Folge wird sein, dass die Anwenderinnen und Anwender warten werden,   zen würden, mit der sich Nutzerinnen und Nutzer in unseren Primärsystemen
          bis das System ausgereifter ist.                   anmelden und darüber eindeutig authentifizieren können, könnten wir in der
                                                             Folge aufkommende Probleme gemeinsam lösen. Wenn das zentral geregelt
          Î 	Wo sehen Sie die Probleme für Ärztinnen und Ärzte?  ist, wird das niemals funktionieren.
          Es bedeutet immer Aufwand und eine Arbeitsumstellung, Neues einzuführen.
          Darüber hinaus sehe ich mehr Arbeitsaufwand für die Medizinerinnen und   Î 	Und wie muss so etwas organisiert sein, damit es funktioniert?
          Mediziner, wenn sie ihre Patientinnen und Patienten im Umgang mit den digi-  Die Anwendung muss praktikabel und einfach bleiben – und gleichzeitig ein
          talen Identitäten unterstützen müssen. Wenn ein Arzt oder eine Ärztin das er-  gewisses Sicherheitsniveau erfüllen. Wenn eine Ärztin oder ein Arzt heute
          klären muss, hat er oder sie keine Lust darauf. Das sind Verwaltungsaufgaben,  den Arztausweis mit der elektronischen Identität noch nie benutzt hat, weil
          aus denen noch kein medizinischer Nutzen gezogen werden kann.   das als zu umständlich angesehen wird, müssen wir vielleicht dafür sorgen,
                                                             dass die medizinische Identität nur einmal mit dem Personalausweis bestä-
          Î 	Sie beschreiben die Probleme, die sich auftun, wenn die elektronische   tigt werden muss. Für alles, was danach mit der Identität gemacht wird, soll-
          Identität bei den Versicherten ankommt. Die Ärztinnen und Ärzte sollen   te eine Authentifizierung mit einem Fingerprint oder mit der Face-ID als aus-
          selbst auch eine digitale Identität erhalten. Welche Hürden gibt es hier zu   reichend erachtet werden. Wenn man das nicht hinkriegt und stattdessen im-
          überwinden?                                        mer auf eine Zwei-Faktor-Authentifizierung – also mit PIN-Eingabe oder Ähn-
          Man könnte sich fragen, ob Ärztinnen und Ärzte ihr Handy immer bei sich   lichem – besteht, wird das System scheitern.
          tragen müssen, wenn für sie die digitale Identität eingeführt wird. In Kran-
          kenhäusern sind Handys größtenteils verboten. Mit welchem Endgerät könn-  Î 	Das klingt fast so, als würden die Nachteile die Vorteile überwiegen.
          ten sie sich dann gegenüber diesen IT-Einrichtungen authentifizieren? Es gibt  Verstehen Sie mich nicht falsch: Die elektronische Identität ist zunächst ein-
          so etwas wie Token-Lösungen, aber an dieser Stelle sind wir noch weit von si-  mal etwas Gutes, weil sie uns die Smartcards ersetzt. Wenn Ärztin oder Arzt
          cheren Lösungen entfernt, die dann auch vom BSI zugelassen werden. Daher   einmal oder alle paar Jahre ihre Tätigkeit erneut bestätigen müssen, um die
          gehe ich davon aus, dass uns die Smartcards noch lange erhalten bleiben.  elektronische Identität zu behalten, ist das in Ordnung. Allerdings dürfen die
                                                             technischen Hürden nicht so hoch und das Handling nicht so kompliziert sein,
          Î 	Es gibt föderierte Identitäten, die sich über mehrere Systeme erstre-  dass niemand Lust hat, die digitale Identität zu verwenden. Hier braucht es
          cken, oder zentral ausgeschriebene Identitäten, die nicht unabhängig von   eine Form von Nachbesserung. Das hat die gematik auch erkannt und ist
          der ausschreibenden Instanz eingesetzt werden können. Welche Variante   auch dran.<



    22   x.press 23.1
   17   18   19   20   21   22   23   24   25   26   27