Der Gematik Identity Provider (IDP) ist das zentrale Authentifizierungssystem der Telematikinfrastruktur (TI). Er ermöglicht Ärzten, Patienten und Institutionen die sichere Anmeldung an TI-Anwendungen wie der elektronischen Patientenakte (ePA) und dem E-Rezept.

Das Wichtigste auf einen Blick

  • IDP-Dienst dient der sicheren Authentifizierung in TI-Anwendungen
  • Ärzte benötigen SMC-B (Praxisausweis) und eHBA (elektronischer Heilberufsausweis) für den Zugriff
  • Sicherheits- und Datenschutzpflichten bei der Nutzung des IDP sind streng zu beachten

Ausführliche Antwort

Der Gematik IDP-Dienst verwendet OpenID Connect als Standard und stellt sicher, dass nur autorisierte Personen auf sensible Gesundheitsdaten zugreifen können. Für Arztpraxen sind zwei Schlüsselkomponenten notwendig: die SMC-B (Security Module Card Betriebsstätte), die die Identität der Praxis bestätigt, und der eHBA (elektronischer Heilberufsausweis), der die Identität des einzelnen Arztes nachweist.

Praktische Hinweise für den Praxisalltag: Der eHBA muss bei bestimmten Aktionen physisch in den Konnektor eingesteckt werden (z. B. beim Signieren eines NFDM-Eintrags oder eines E-Rezepts). Der PIN-Code sollte sicher verwahrt und regelmäßig geändert werden. Verlust oder Kompromittierung des eHBA ist unverzüglich der ausstellenden Kammer zu melden.

Datenschutzrechtlich gilt: Alle Aktionen, die über den IDP durchgeführt werden, hinterlassen protokollierte Zugriffe. Ärzte müssen sicherstellen, dass nur autorisiertes Personal den Zugang zur TI nutzt und dass keine unbefugten Dritten Zugang zu SMC-B oder eHBA erhalten.

Worauf Ärzte besonders achten sollten

Praxen, die von Cyberkriminellen über kompromittierte TI-Zugänge angegriffen werden, können erhebliche Schäden erleiden. Ärzteversichert empfiehlt, neben der TI-Sicherheit auch eine Cyber-Versicherung zu prüfen, die Schäden durch unbefugten Datenzugriff und Systemausfälle abdeckt.

Quellen und weiterführende Informationen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →