Elektronische Identität

Patientinnen und Patienten sowie Gesundheitsfachpersonen benötigen für das EPD eine sichere elektronische Identität, welche eine starke Authentifizierung ermöglicht. So wird sichergestellt, dass nur berechtigte Personen Zugriff auf die Daten des EPD haben.  

Identifikationsmittel

Für den Zugriff auf das elektronische Patientendossier (EPD) benötigen Patientinnen und Patienten sowie Gesundheitsfachpersonen eine sichere elektronische Identität, welche eine starke Authentifizierung ermöglicht. Der Nachweis für eine solche elektronische Identität wird durch Anwendung eines Identifikationsmittels erbracht. Das Identifikationsmittel übernimmt die Funktion einer Identitätskarte, so dass die Identität der Inhaberin oder des Inhabers gegenüber den Zugangsportalen für Patientinnen und Patienten oder Gesundheitsfachpersonen erbracht werden kann.

Starke Authentifizierung

Das Bundesgesetz über das elektronische Patientendossier (EPDG) legt fest, dass für den Zugriff auf das EPD nur solche Identifikationsmittel verwendet werden dürfen, welche eine Zwei-Faktor-Authentifizierung verwenden, die dem aktuellen Stand der Technik genügt. Eine solche Authentifizierung bedingt, dass mindestens zwei Authentisierungstechniken (z. B. Passwörter, persönliche Identifikationsnummern, Smart-Card) für den Identitätsnachweis angewendet werden müssen.

Sicherheitsniveau

Sicherheitsniveaus für elektronische Identitäten geben an, wie stark das Vertrauen in die behauptete Identität einer Person im elektronischen Geschäftsumfeld ist. Für das elektronische Patientendossier wird ein Sicherheitsniveau mit «hohem Vertrauen» gemäss internationalen Standards (Level of Assurance 3 gemäss ISO/IEC 29115:2013) vorausgesetzt.

Dieses Niveau müssen Identifikationsmittel der Patientinnen und Patienten und die der Gesundheitsfachpersonen gleichermassen erfüllen.
Das Sicherheitsniveau wird massgeblich durch den Registrierungs- und Ausstellungsprozess der Identifikationsmittel für die elektronische Identität bestimmt. Sicherheitsniveau «hohes Vertrauen» bedingt eine Registrierung entweder mit persönlicher Vorsprache beim Herausgeber des Identifikationsmittels oder mit Hilfe einer Videoidentifikation gestützt auf einen staatlichen Ausweis.

Zertifizierung von Herausgebern von Identifikationsmitteln

Mit der Zertifizierung beweisen die Herausgeber von Identifikationsmitteln, dass sie die Anforderungen, welche an das Sicherheitsniveau «hohes Vertrauen» verbunden sind, erfüllen. Weiterhin sind die Sicherheitsziele, welche in den technischen und organisatorischen Zertifizierungsvoraussetzungen für Herausgeber von Identifikationsmittel festgelegt sind, zu erfüllen.