sysTEMATIC - Newsletter der AOK Systems

0.1 Gesundheit und Politik

Zum Mond fliegen ist einfacher

Kunden, Bürger und Versicherte erledigen immer mehr Dinge online. Dinge, für die man früher seine Unterschrift unter ein Schriftstück setzen musste, erhalten jetzt eine digitale Unterschrift. Noch ist nicht geregelt, was eine akzeptable elektronische Signatur ist und wofür man sie braucht. Frank Wicker, Projektleiter der AOK Systems, über Chancen und Herausforderungen.

Früher bezahlte man mit seinem guten Namen. Mit was bezahlt man denn in Zukunft?

Ganz einfach per Handy.

Beim Online- oder Mobil-Shopping muss man sich identifizieren und sensible Daten preisgeben. Das ist im Gesundheitswesen nicht anders. Auf welche elektronischen Signaturverfahren setzt man hier?

Im direkten Kundenkontakt natürlich weiter auf die klassische Unterschrift oder die eGK. Es geht aber auch per digitaler Signatur, wobei es im Moment drei verschiedene Verfahren gibt: die einfache elektronische Signatur ohne digitalen Schlüssel, die fortgeschrittene elektronische Signatur mit Unterschriftsprüfung und die qualifizierte elektronische Signatur. Dabei hinterlege ich meine Unterschrift und bekomme einen Code, mit dem ich mich authentifizieren kann.

Welche Probleme machen elektronische Unterschriften?

Bei der einfachen Signatur wird etwa eine eingescannte Unterschrift per E-Mail verschickt. Diese kann ich allerdings nicht einer Person zweifelsfrei zuordnen. Sie hat daher wenig Beweiskraft. Bei der fortgeschrittenen elektronischen Signatur, die derzeit am meisten benutzt wird, kommt ein Verschlüsselungsprogramm für E-Mails zum Einsatz. Dieses Verfahren erlaubt die Authentifizierung des Unterzeichners und die Integrität der Daten ist sichergestellt. Dieses Verfahren hat eine hohe Beweiskraft – allerdings nur für formfreie Vorgänge. Im Endeffekt ist es aber sicherer als die normale Unterschrift. Allerdings ist die normale Unterschrift seit Jahrhunderten eine verbindliche Rechtsform und wird vom Gesetzgeber höher bewertet.

Ist das noch zeitgemäß?

Eigentlich nicht. Es gibt Möglichkeiten, bei einer elektronischen Signatur zum Beispiel die Geschwindigkeit, die Anzahl der Absatzpunkte, die Bewegungsrichtung des Stiftes oder die Druckstärke der Schrift zu messen. Ein Gutachter kann diese Unterschrift dann genauso gut wie eine Unterschrift auf Papier verifizieren. Dazu bieten einzelne Signaturanbieter entsprechende Softwareprogramme an.

Und dann gibt es noch die qualifizierte elektronische Signatur (QES).

Diese Signatur ist durch sehr aufwendige technische Verfahren gesichert. Die QES beruht auf einem qualifizierten Zertifikat und wurde mit einer sicheren Signaturerstellungseinheit erstellt. Die Unterschrift wird mithilfe von Signaturkarten erzeugt, hat einen sehr hohen Beweiswert und ersetzt im Endeffekt die Schriftform. Allerdings kommt sie fast nicht zum Einsatz, da ich mich dafür zuvor offiziell authentifizieren und registrieren muss. Bisher setzt sie deshalb auch fast kein Dienstleister in seinem Portfolio ein.

In Finnland, Estland oder Österreich sind die elektronische und die mobile Signatur der handschriftlichen Unterschrift rechtlich gleichgestellt. Da sind wir in Deutschland noch weit entfernt, oder?

Sehr weit entfernt. Technisch gibt es viele gute Möglichkeiten, aber der Gesetzgeber hinkt hinterher.

Was wäre zum Beispiel ein modernes Verfahren?

Etwa mit Barcode oder QR-Code. Das könnte sogar zum Einsatz kommen, wenn man am Telefon Verträge abschließt. Der Vertrag wird eingescannt und per Barcode auf das Smartphone des Kunden geschickt. Der verifiziert das Dokument und schickt den Code zurück. Der Vorteil: Ich muss nicht einmal das Originaldokument rumschicken und trotzdem ist das Verfahren rechtlich bindend.

Das „Gesetz zur Förderung der elektronischen Verwaltung“, das sogenannte E-Government-Gesetz, soll mehr Klarheit schaffen. Wirklich?

Die Kommunikation zwischen Kunden, Bürgern, Behörden, Ämtern und Körperschaften soll besser werden. Dadurch werden auch im Gesundheitswesen die Wege schneller und unkomplizierter – aber nur für diejenigen, die bereit sind, technisch mitzugehen. Das heißt: Die Versicherten müssen ihren Krankenkassen auch vertrauen.

Ein Beispiel für die Erleichterung.

Ich könnte per Smartphone oder E-Mail ein Dokument an die Krankenkasse übermitteln, um eine Kostenerstattung zu beantragen. Das Originaldokument muss also nicht mehr per Post verschickt werden. Davon profitieren die Kunden und die Krankenkasse.

Das Thema Signaturen betrifft zum Beispiel auch digitale Mitgliedschaftserklärungen. Wie sieht es da aus?

Hier gibt es zwei große Herausforderungen. Erstens: Das Verfahren datenschutzrechtlich sicher zu machen, weil es hier um Sozialdaten von Kunden geht, die bisher noch nicht bei der jeweiligen Krankenkasse versichert waren.

Und zweitens?

Einen End-to-End-Prozess zu kreieren - vom ersten Kontakt über die Unterschrift bis zur Verarbeitung in oscare®. Dieser sollte eine sogenannte Dunkelverarbeitung sein, also ein rein automatisierter Prozess. Die Testphase ist erfolgreich abgeschlossen.

Die Digitalisierung des Gesundheitswesens wird weiter voranschreiten. Die Kunden erwarten einfache und gleichzeitig sichere Verfahren. Was sind dabei für die Krankenkassen die größten Herausforderungen?

Das sind sicherlich der Datenschutz und die Sicherheit der eigenen Systeme. Letztendlich greifen die Kunden von außen auf Systeme zu, die mit den internen IT-Systemen verbunden sind. Diese und die dort befindlichen sensiblen Daten müssen gut gesichert sein.

Der Datenschutz ist wichtig, aber sind die Hürden für den Datenschutz vielleicht auch einfach zu hoch? Sind das Regelungen aus einer Zeit, die der digitalen Welt nicht mehr angemessen sind?

Daher sollen sie durch das E-Government-Gesetz angepasst werden. Aber wer konnte sich schon vor ein paar Jahren vorstellen, dass man heutzutage mit einem Smartphone durch die Gegend läuft, das mehr Rechnerleistung bietet, als man für die erste Mondlandung brauchte. Die Politik ist deshalb gefordert, schneller und mit der Zeit zu gehen.