====== Kartenungebundene digitale Identitäten für Versicherte (GesundheitsID) ====== ===== Spezifikation ===== Das erste Release auf dessen Basis, die Krankenkassen mit der Umsetzung der GesundheitsID beginnen konnten, war Release **[[https://gemspec.gematik.de/releases/IDP_22_3/|IDP_22_3]]** (10.02.2023) und wurde nach schriftlichem Beschluss der GSV der gematik veröffentlicht. Allerdings gab es kein Einvernehmen mit dem BfDI und BSI zum Thema **Biometrie** und **Single Sign On**((s. gemSpec_IDP_SeK_V2.0.0, S. 21f.)), so dass ein Versicherter - je nach Smartphone-Klasse abhängig vom Secure Element - die Identität beim Login in regelmäßigen Abständen – von ‚alle 24 Stunden‘ bis ‚alle sechs Monate‘ – mit der Online-Ausweisfunktion oder der eGK mit PIN erneut bestätigen muss. Soviel zum Thema **kartenlose** Identität.((Der c't-Artikel "[[https://www.heise.de/select/ct/2023/6/2304616562947805407|Mit PIN oder ohne?]]" fasst das ganz plastisch zusammen.)) Erst Anfang 2025 wurden Akzeptanzfeatures umgesetzt, die den Zeitraum auf 1 Jahr verlängern. Anfang April (6.4.2023) ist Release **[[https://gemspec.gematik.de/releases/IDP_23_1/|IDP_23.1]]** veröffentlicht worden. In den Spezifikationen werden Festlegungen ergänzt, die dem Nutzer die volle Kontrolle darüber geben, welche Authentisierungsverfahren für die Anmeldung an Anwendungen zulässig sind. Werden neben den geforderten Verfahren elektronischer Identitätsnachweis (A_22713) bzw. eGK+PIN (A_22712) verpflichtend weitere Authentifizierungsverfahren für einen Nutzer eingerichtet, so muss dem Nutzer die Möglichkeit gegeben werden, auszuwählen, welche Verfahren für die Authentisierung bei TI-Fachanwendungen verwendet werden dürfen. Zudem ist ein weiteres **IDP Maintenance Release 23.2** in Abstimmung, das folgendes enthalten wird: * Anforderungen an eine verbesserte Benutzerfreundlichkeit ("**Komfortfeatures**") * Nutzung der GesundheitsID auch mit **niederschwelligeren Authentifizierungsverfahren** (§ 291 Abs. 8 S. 7 SGB V, angepasst durch KHPflEG) * Das Featuredokument zur "Anbindung des eRezeptes an die Gesundheits-ID" trifft notwendige Festlegungen, damit der zentrale IDP-Dienst auch innerhalb der Föderation als alleiniger Authorization-Server für den E-Rezept-Fachdienst agieren kann. Dieser wird in einem Parallelbetrieb bis zum Ende des Jahres 2023 sowohl diese Vorgehensweise sowie die bisherige Integration von sektoralen Identity Providern unterstützen. Dies macht zusätzlich minimale Anpassungen an E-Rezept Frontend des Versicherten sowie dem E-Rezept Fachdienst notwendig. Für die Identity Provider erfolgt die Anbindung entsprechend der bereits definierten Prozesse. **Falls die Komfortfeatures nicht umgesetzt werden, bedeutet dies aber auch einen Rückschritt in der Nutzerfreundlichkeit für das E-Rezept!** * Zudem werden weitere Verfahren definiert zur Identifizierung (Apotheken-Ident) und eine [[https://fachportal.gematik.de/fileadmin/Fachportal/Smartcards_in_der_TI/Festlegung_Identifikationsverfahren_V1.0.pdf|Liste der zulässigen Verfahren]] veröffentlicht. Aufgrund fehlender Einigung mit dem BfDI/BSI ist zunächst ein abgespecktes **[[https://fachportal.gematik.de/schnelleinstieg/downloadcenter/releases#c7718|IDP Maintenance Release 23.3]]** abgestimmt und veröffentlicht worden. **IDP Maintenance Release 23.4** ist seit September [[https://fachportal.gematik.de/schnelleinstieg/downloadcenter/releases#c7773|veröffentlicht]]. Das Release beinhaltet die notwendigen Änderungen für die Nutzung der GesundheitsID für das E-Rezept in der TI-Föderation. Die Umstellungen betreffen den operativen Betrieb des IDP-Dienstes als Authorization-Server für das E-Rezept sowie die zusätzliche Information in der Liste der registrierten sektorale IDP, ob es sich um einen sektoralen IDP einer gesetzlichen oder privaten Krankenkasse handelt. Das geplante **[[https://gemspec.gematik.de/releases/IDP_24_3/|IDP Maintenance Release 24.3]]** wird die abgestimmten "Komfortfeatures" enthalten. Mit dem Release IDP_24.3 wird dem Versicherten auf Basis des Digital-Gesetz (DigiG) u.a. die Möglichkeit gegeben, die biometrische Authentisierung für den Zugang zur GesundheitsID zu nutzen oder eine längere Nutzungsdauer der GesundheitsID auf seinem Endgerät einzurichten. Dem Versicherten stehen diese Features nach Einwilligung zur Verfügung. ==== Einzelne Spezifikationen ==== * [[https://fachportal.gematik.de/fachportal-import/files/gemSpec_IDP_FedMaster_V1.0.0.pdf|Spezifikation Federation Master]], V. 1.0.0, 06.02.2023 * [[https://fachportal.gematik.de/fachportal-import/files/gemSpec_IDP_Sek_V2.0.1.pdf|Spezifikation Sektoraler Identity Provider]], V. 2.0.1, 20.02.2023 * [[https://fachportal.gematik.de/fachportal-import/files/gemSpec_SigD_V1.5.0.pdf|Spezifikation Signaturdienst]], V. 1.5.0, 06.02.2023 * [[https://fachportal.gematik.de/fachportal-import/files/gemSpec_IDP_Frontend_V1.4.0.pdf|Spezifikation Identity Provider - Frontend]] V 1.4.0, 6.2.2023 * [[https://fachportal.gematik.de/fachportal-import/files/gemSpec_IDP_Dienst_V1.4.0.pdf|Spezifikation Identity Provider-Dienst]] V 1.4.0, 17.12.2021 * [[https://fachportal.gematik.de/fachportal-import/files/gemSpec_IDP_FD_V1.5.0.pdf|Spezifikation Identity Provider – Nutzungsspezifikation für Fachdienste]] V 1.5.0, 6.2.2023 ===== Für gesetzlich Versicherte ===== * Im Frühjahr 2022 hat die BARMER den Auftrag an T-Systems und Verimi vergeben.((s. [[https://www.pharmazeutische-zeitung.de/barmer-verschiebt-gesundheitskarte-in-die-virtuelle-welt-134037]]/)) ===== Für Privatversicherte ===== * PKV plant Einführung digitaler Identitäten zu Mitte 2023. Beauftragung von RISE und IBM. Abstimmung mit BfDI und BSI erfolgt((vgl. https://www.heise.de/news/eID-Private-Krankenkassen-planen-Umsetzung-digitaler-Identitaeten-Mitte-2023-7443358.html.)) ===== Strittige Komfort-/Akzeptanzfeatures ===== * Single Sign On (SSO) * Biometrische Authentifizierung * langfristige Gerätebindung Mit dem DigiG wird nun die Grundlage für eine Einwilligung der Versicherten in niederschwelligere Authentifizierungsverfahren geschaffen, sodass diese Features sich aktuell in Vorbereitung für eine Spezifikation befinden. === Materialien === * [[https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/TechGuidelines/TR03166/BSI-TR-03166.pdf?__blob=publicationFile&v=4|BSI TR-03166]] Technical Guideline for Biometric Authentication Components in Devices for Authentication ===== GesundheitsID und DiGAs ===== Gem. § 6a Abs. 1 der Digitale Gesundheitsanwendungen-Verordnung (DiGAV) sind [[dighealth:diga|DiGA]]s ab 1.1.2024 gesetzlich verpflichtet eine Möglichkeit anzubieten Daten der DiGAs in die [[elektronische_patientenakte|ePA]] zu übernehmen. Das bedeutet, Sie müssen faktisch eine Anmeldung über die ePA-Apps der Krankenkassen mittels GesundheitsID anbieten. Ziel ist es , über diesen Weg dann Daten aus den DiGAs auf Wunsch der Versicherten in die ePA einstellen zu können. Das BfArM hat eine Übergangsfrist bis zum 30.04.2024 festgelegt, bis zu deren Ablauf DiGA-Hersteller eine erfolgreiche Implementierung durch Vorlage eines Bestätigungsbescheids der gematik nachweisen müssen. Das **Bestätigungsverfahren** der gematik soll zeitnah veröffentlicht werden. Ein entsprechender [[https://wiki.gematik.de/pages/viewpage.action?pageId=512716463|TI-Leitfaden für DiGA-Hersteller]] ist bereits veröffentlicht. ===== Status ===== ==== Hersteller Produkttyp Sektoraler IdP ==== * RISE * IBM * T-Systems mit verimi Mittlerweile sind alle Produkthersteller für die IdPs der Gesundheits-ID zugelassen: https://www.gematik.de/newsroom/news-detail/aktuelles-startklar-fuers-naechste-jahr-alle-gesundheitids-zugelassen. ==== Krankenkassen ==== * Techniker bringt Gesundheits-ID-App raus, Wallet ist geplant((https://www.heise.de/news/E-Patientenakte-E-Rezept-und-weitere-Techniker-bringt-Gesundheits-ID-App-raus-9534068.html.))