Page 22 - xpress_Ausgabe 23.1
P. 22
Thema
INTERVIEW DIE TECHNISCHEN HÜRDEN DÜRFEN NICHT SO HOCH SEIN
Robert Wölzlein, Geschäftsführer von I-Motion, hält digitale Identitäten im Gesundheitswesen für sinnvoll. Die geplante
Umsetzung hingegen ist ihm zu umständlich. Ärztinnen und Ärzte würden digitale Identitäten nur nutzen, wenn sie einfach
zu handhaben und zu verwalten seien, stellt der Experte fest.
Abb.: I-Motion
Î Was sind eigentlich digitale Identitäten und welchen Nutzen haben bevorzugen Sie für die Konzipierung der digitalen ROBERT WÖLZLEIN
Geschäftsführer der
sie im Gesundheitswesen? Identitäten von Ärztinnen und Ärzten? I-Motion GmbH
Digitale Identitäten (eID) nutzen wir alle täglich. Etwa, wenn wir unsere Face- Die zentralen Identitäten würden von einer KV, einer
book-Profile aufmachen. Die digitale Identität im Gesundheitswesen soll die Ärztekammer oder der gematik erstellt und dort etwa wie in einem zentralen
bisher eingesetzten Smartcards, wie die elektronische Gesundheitskarte Verzeichnisdienst zusammengefasst. Das führt aber schon heute bei KIM zu
(eGK), langfristig ersetzen. Wobei digitale Identitäten noch lange parallel zu Problemen. I-Motion ist ein KIM-Anbieter, darum bleiben wir einmal bei die-
den Smartcards existieren werden. sem Beispiel. Es kommt vor, dass uns eine Kundin oder ein Kunde anruft und
sich beschwert, weil Adressen nicht stimmen oder Zertifikate verschwinden.
Î Ist das nicht sinnvoll und eine gute Entwicklung? Wir als Anbieter können in das Verzeichnis gehen und sehen, dass ein Zertifi-
Im Ansatz schon. Allerdings wird es aufgrund der vom Bundesamt für Sicher- kat vorhanden war, aber jetzt verschwunden ist. Will die Kundin oder der Kun-
heit in der Informationstechnik (BSI) und anderen Behörden geforderten Si- de aber wissen, warum das passiert ist, muss sie oder er sich an das TrustCen-
cherheitsvorgaben in Sachen Anwendbarkeit äußerst schwierig. Wenn man ter wenden, das die Karte ausgibt. Das TrustCenter verweist an die zuständige
nämlich die eID nicht durch einen Fingerabdruck oder die Gesichtserkennung KV, die für die Authentifikation zuständig ist. Diese wiederum wird sagen,
bestätigen kann, sondern mit einem NFC den Personalausweis scannen und dass die Verantwortung für die Löschaufträge bei der gematik liegt. Am Ende
eine PIN eingeben muss, ist das Verfahren nicht nutzerfreundlich genug. Ich dreht sich alles im Kreis und niemand übernimmt Verantwortung. Das hat bei
stelle mir auch die Frage, was eine Praxis macht, wenn der erste Patient in der gematik zu der Annahme geführt, dass alles zentral organisiert werden
der Tür steht und statt einer eGK das Handy rüberreicht. Damit muss unsere muss, damit es funktioniert. Aus meiner Sicht ist genau das Gegenteil richtig.
medatixx-Praxissoftware erst einmal umgehen können. Wie soll das konkret Wenn bei uns eine Kundin oder ein Kunde anruft und Support in Sachen digi-
umgesetzt werden? Stand heute gibt es auch nur ein Smartphone, das über- tale Identität will, müssen wir nicht nur wissen, warum etwas nicht geht, son-
haupt die technischen Voraussetzungen hat, um die Sicherheitsanforderun- dern auch eine Lösung parat haben. Diese Möglichkeit ist uns genommen,
gen des BSI an digitale Identitäten zu erfüllen. Das heißt: Man hat schon jetzt wenn die ID zentral vergeben wird und das Problem auch nur in der Zentrale
die Anwendbarkeit so weit reduziert, dass kein Mensch mehr dran glaubt. gelöst werden kann. Wenn wir als medatixx eine föderierte Identität aufset-
Die Folge wird sein, dass die Anwenderinnen und Anwender warten werden, zen würden, mit der sich Nutzerinnen und Nutzer in unseren Primärsystemen
bis das System ausgereifter ist. anmelden und darüber eindeutig authentifizieren können, könnten wir in der
Folge aufkommende Probleme gemeinsam lösen. Wenn das zentral geregelt
Î Wo sehen Sie die Probleme für Ärztinnen und Ärzte? ist, wird das niemals funktionieren.
Es bedeutet immer Aufwand und eine Arbeitsumstellung, Neues einzuführen.
Darüber hinaus sehe ich mehr Arbeitsaufwand für die Medizinerinnen und Î Und wie muss so etwas organisiert sein, damit es funktioniert?
Mediziner, wenn sie ihre Patientinnen und Patienten im Umgang mit den digi- Die Anwendung muss praktikabel und einfach bleiben – und gleichzeitig ein
talen Identitäten unterstützen müssen. Wenn ein Arzt oder eine Ärztin das er- gewisses Sicherheitsniveau erfüllen. Wenn eine Ärztin oder ein Arzt heute
klären muss, hat er oder sie keine Lust darauf. Das sind Verwaltungsaufgaben, den Arztausweis mit der elektronischen Identität noch nie benutzt hat, weil
aus denen noch kein medizinischer Nutzen gezogen werden kann. das als zu umständlich angesehen wird, müssen wir vielleicht dafür sorgen,
dass die medizinische Identität nur einmal mit dem Personalausweis bestä-
Î Sie beschreiben die Probleme, die sich auftun, wenn die elektronische tigt werden muss. Für alles, was danach mit der Identität gemacht wird, soll-
Identität bei den Versicherten ankommt. Die Ärztinnen und Ärzte sollen te eine Authentifizierung mit einem Fingerprint oder mit der Face-ID als aus-
selbst auch eine digitale Identität erhalten. Welche Hürden gibt es hier zu reichend erachtet werden. Wenn man das nicht hinkriegt und stattdessen im-
überwinden? mer auf eine Zwei-Faktor-Authentifizierung – also mit PIN-Eingabe oder Ähn-
Man könnte sich fragen, ob Ärztinnen und Ärzte ihr Handy immer bei sich lichem – besteht, wird das System scheitern.
tragen müssen, wenn für sie die digitale Identität eingeführt wird. In Kran-
kenhäusern sind Handys größtenteils verboten. Mit welchem Endgerät könn- Î Das klingt fast so, als würden die Nachteile die Vorteile überwiegen.
ten sie sich dann gegenüber diesen IT-Einrichtungen authentifizieren? Es gibt Verstehen Sie mich nicht falsch: Die elektronische Identität ist zunächst ein-
so etwas wie Token-Lösungen, aber an dieser Stelle sind wir noch weit von si- mal etwas Gutes, weil sie uns die Smartcards ersetzt. Wenn Ärztin oder Arzt
cheren Lösungen entfernt, die dann auch vom BSI zugelassen werden. Daher einmal oder alle paar Jahre ihre Tätigkeit erneut bestätigen müssen, um die
gehe ich davon aus, dass uns die Smartcards noch lange erhalten bleiben. elektronische Identität zu behalten, ist das in Ordnung. Allerdings dürfen die
technischen Hürden nicht so hoch und das Handling nicht so kompliziert sein,
Î Es gibt föderierte Identitäten, die sich über mehrere Systeme erstre- dass niemand Lust hat, die digitale Identität zu verwenden. Hier braucht es
cken, oder zentral ausgeschriebene Identitäten, die nicht unabhängig von eine Form von Nachbesserung. Das hat die gematik auch erkannt und ist
der ausschreibenden Instanz eingesetzt werden können. Welche Variante auch dran.<
22 x.press 23.1