Elektronische Identitäten

Das Gesetz zum elektronischen Patientendossier schreibt eine strenge Überprüfung der persönlichen Identitäten vor, auch „starke Authentisierung“ genannt. Sie gilt für alle EPD-Benutzenden, sowohl für die registrierten Gesundheitsfachpersonen als auch für die Patientinnen und Patienten, die ein EPD eröffnen. Für die Authentisierung müssen elektronische Identitäten – beispielsweise auf einem Smartphone oder auf einer Chipkarte – genutzt werden. Dadruch werden beim Zugang zum EPD-System alle EPD-Benutzenden eindeutig identifiziert. Dies ermöglicht einerseits, nachzuvollziehen, wer wann welche Aktionen durchgeführt hat. Das ist wichtig für eine korrekte Protokollierung und für die Nachvollziehbarkeit für die Patientinnen und Patienten. Die elektronische Identität verbessert andererseits durch die strikte Eingangskontrolle aber auch die Sicherheit des gesamten Systems. Der Bund legt durch Gesetz und Verordnung fest, welcher technische Sicherheitslevel mindestens erfüllt sein muss, um elektronische Identitäten herausgeben zu können.