IDP-Dienst (gematik)

Der IDP-Dienst (Identity Provider) der gematik bezeichnet den zentralen Authentifizierungsdienst innerhalb der deutschen Telematikinfrastruktur (TI), der die Identität von Leistungserbringern (Ärzten, Apothekern, Krankenhäusern) und GKV-Versicherten gegenüber digitalen Gesundheitsanwendungen sicher verifiziert. Er basiert auf den Standards OAuth 2.0 und OpenID Connect und stellt Authentifizierungs-Tokens aus, die den Zugang zu Diensten wie der elektronischen Patientenakte (ePA) oder dem eRezept ermöglichen.

Der IDP fungiert als vertrauenswürdige Instanz zwischen Nutzer und Fachdienst: Weder Arzt noch Patient muss sein Passwort direkt an den jeweiligen Dienst übermitteln; stattdessen bestätigt der IDP die Identität und stellt ein befristetes Zugriffstoken aus.

Bedeutung für Ärzte

Für Arztpraxen ist der IDP-Dienst die unsichtbare Grundlage aller TI-gestützten Abläufe. Ohne funktionierenden IDP-Zugang können Ärzte keine eRezepte ausstellen, keine ePA befüllen und keine KIM-Nachrichten versenden. Technische Störungen beim IDP betreffen daher den gesamten digitalen Praxisworkflow. Ärzteversichert weist darauf hin, dass eine stabile TI-Anbindung mit redundanter Internetverbindung Ausfallrisiken reduziert.

Abgrenzung

Der IDP-Dienst ist nicht mit dem HBA oder der SMC-B zu verwechseln: HBA und SMC-B sind die physischen Authentifizierungskarten; der IDP ist der digitale Dienst, der die auf diesen Karten gespeicherten Identitätsdaten prüft und Zugangstoken ausstellt.

Beispiel

Dr. Fleischer möchte seiner Patientin ein eRezept ausstellen. Sein Praxissystem sendet eine Anfrage an den gematik-IDP-Dienst, der die Identität von Dr. Fleischer anhand seines HBA verifiziert. Der IDP stellt ein Token aus; das Praxissystem kann damit das eRezept signieren und in der TI hinterlegen. Ohne diesen Schritt wäre das eRezept technisch nicht ausstellbar.

Quellen

• Kassenärztliche Bundesvereinigung
• Bundesärztekammer
• Bundesministerium für Gesundheit