Werfen wir einmal einen Blick zurück: Zum Jahreswechsel hat BITMARCK einen bedeutenden Schritt für die digitale Versorgung der Versicherten und Patienten in Deutschland realisiert: Die gemeinsam mit RISE entwickelte elektronische Patientenakte (ePA) wurde erfolgreich den insgesamt 87 angeschlossenen gesetzlichen Krankenkassen zur Verfügung gestellt. Die Versicherten konnten sich die ePAs ihrer Krankenkassen punktgenau und wie vom Gesetzgeber gefordert zum 01. Januar 2021 aus den App-Stores von Apple oder Google laden. 

Andreas Strausfeld, Vorsitzender der BITMARCK-­Geschäftsführung, beschreibt die Komplexität dieses Großprojekts wie folgt: „Die Heraus­forderungen für uns lassen sich kaum an einer Hand abzählen: Es galt nicht nur, die verschiedenen Interessen der beteiligten Stakeholder sowie die unterschiedlichen Digitalisierungsgrade der GKVen zu berücksichtigen, sondern auch Vorgaben bzw. Gesetze und Verordnungen des Bundes, des Bundesgesundheitsministeriums, des Bundes­datenschutzbeauftragten und der gematik sowie einen wahren Berg von Spezifikationen umzusetzen – die Spezifikationen waren zudem bis kurz vor dem GoLive permanenten Änderungen unterworfen.“

Mit dem Stichtag 01.01.2021 ist das Projekt natürlich nicht zu Ende: Zusammen mit RISE wird BITMARCK die ePA natürlich gemäß der gematik-Spezifikationen weiterentwickeln. Und dabei nicht nur neue Funktionen implementieren, sondern auch stets die Nutzerfreundlichkeit im Blick haben – denn nur auf diese Weise wird die ePA sich in Zukunft zum vollständigen digitalen Anker der Versicherten und Patienten entwickeln. Doch was genau hat sich eigentlich alles getan seit dem 01. Januar? Im Folgenden geben wir einen Überblick über Neuerungen und die Arbeiten an der ePA 2.0.

Identverfahren: Viele Wege führen nach Rom

Über kaum ein Thema rund um die ePA wurde mehr in der Öffentlichkeit geschrieben und diskutiert als über die Verfahren zur Identifizierung (kurz: Identverfahren). Ganz aktuell können wir zweifachen Vollzug melden: Im Februar 2021 hatten wir seitens BITMARCK bekanntlich eine Ausschreibung zum ePA-Identverfahren veröffentlicht; die Ausschreibung umfasste ein Los mit Filial-Ident, ePersonalausweis und Video. Diese Woche konnten wir den Zuschlag dafür an die Deutsche Post AG erteilen und damit die implementierte Überbrückungslösung nahtlos fortsetzen. Um langfristig eine zeitgemäße, zukunftssichere Lösung zur Identifizierung bereitstellen zu können, werden wir in dieser Sache künftig zweigleisig fahren. Kürzlich konnten wir mit einem separaten Vorgang auch die Beauftragung der sogenannten Robo-Ident-Technologie von Nect ermöglichen. Voraussichtlich im Mai 2021 werden wir das Identifizierungsverfahren von Nect in den ePA-Registrierungsprozess integrieren. Wir freuen uns daher sehr, dieses Thema gemäß der zu Jahresbeginn mit unseren Kunden gemeinsam abgestimmten Richtung umgesetzt zu haben, und bieten dem BITMARCK-Konsortium damit sicherlich die derzeit breiteste Aufstellung verschiedener Identverfahren, die es am Markt gibt.  

Weiterentwicklung des Produkts im Hinblick auf die ePA 2.0

Parallel dazu haben wir auch die konsequente Weiterentwicklung der ePA selbst im Blick. Um die App sowie die dahinter liegenden Prozesse Stück für Stück weiter zu verbessern, stellen wir regelmäßig Updates zur Verfügung. Darüber hinaus haben wir eine Reihe von Maßnahmen in die Wege geleitet, um das Nutzererlebnis zu verbessern und Rückfragen der Versicherten möglichst zielgerichtet beantworten zu können: Ende März 2021 haben wir beispielsweise eine zusätzliche Informationsveranstaltung für Kranken­kassen zum Thema „App-Rezensionen“
durchgeführt und einen Überblick über die bisherigen Rezensionen gegeben. Ebenso haben wir dargestellt, welche Maßnahmen die Krankenkassen ergreifen können, und wie wir als BITMARCK sie dabei unterstützen können.

All diese Erfahrungen fließen in die Entwicklung der ePA 2.0 ein, an der mit Hochdruck gearbeitet wird. Bekanntlich wird die zweite Ausbaustufe der ePA zum 01. Januar 2022 neben einem feingranularen Berechtigungskonzept auch eine Reihe von Anwendungen beinhalten, die einen unmittelbaren Mehrwert für die Versicherten darstellen. Dazu gehören zum Beispiel der Impfausweis, der Mutterpass, das Kinderuntersuchungsheft und das Zahn­bonusheft. In Kombination mit der Anbindung der Leistungserbringer Mitte dieses Jahres sollte das Interesse der Versicherten an der ePA daher auch deutlich steigen. 

Für mehr Nutzerfreund­lichkeit: Änderungen im ePA-Registrierungs- und Login-Prozess

Wie unmittelbar Involvierte wissen, musste der ePA-Login-Prozess aufgrund der Auflagen des Sicherheitsgutachters kurzfristig zum Ende des letzten Jahres angepasst werden. In der Konsequenz wurde der derzeit genutzte Login-Prozess im Hinblick auf das Zusammen­spiel der 1-Faktor- und 2-Faktor-­Authentifizierung für die ePA vom Sicherheitsgutachter auch lediglich mit Auflagen zugelassen. Der aktuelle Prozess ist weiterhin in Bezug auf die Nutzererfahrung zu optimieren; das Zurücksetzen des Passwortes erfordert beispielsweise momentan eine Neuidentifizierung.

Bereits seit Anfang dieses Jahres befinden sich BITMARCK und RISE daher im engen Austausch mit der gematik und dem Sicherheitsgutachter, um hier schnellstmöglich nachzubessern – natürlich immer unter Beachtung dessen, was uns aufgrund der eng gesteckten Grenzen der gematik-Spezifikationen möglich ist. In diesem Rahmen wollen wir weiterhin den Dialog mit der gematik suchen, um mit Blick auf die ePA 2.0 weitere Verbesserungen der Nutzerlebnisse zu erreichen.

Dank App-Code: Komfortabler Zugriff auf die ePA via Fingerabdruck

Das neue Login-Verfahren sowie der angepasste Registrierungsprozess sind mittlerweile umgesetzt. Eine zentrale Rolle hierbei spielt die Einführung eines sogenannten „App-Codes“. Der App-Code ist eine vom Versicherten
gewählte 6-stellige Zahlenkombination. Diese kann durch Biometrie (z. B. Fingerabdruck oder Gesichtserkennung) freigeschaltet werden. Durch die Einführung des App-Codes ist es nun möglich, dass der Versicherte nur alle sechs Monate seine Versichertennummer und sein Passwort eingeben muss. Der Zugriff auf die ePA erfolgt dabei komfortabel mittels Fingerabdruck oder Gesichtserkennung bzw. Eingabe des App-Codes. Dadurch ist der Zugriff auf die ePA nicht nur schneller, sondern auch komfortabler.

Neben den Vorteilen im Rahmen der Nutzer­erfahrung bildet der Prozess auch eine flexible Basis für weitere Funktionen, beispielhaft seien hier genannt:

  • Die Nachnutzung des App-Codes für das Standard-IAM, Kassen-Apps oder das GesundheitsCockpit (GeCo)
  • Einfacher Zugang zu Anwendungen mit geringem Schutzniveau (1-Faktor-Authentifizierung).

Der neue Login-Prozess befindet sich zurzeit im Zulassungsverfahren der gematik, der GoLive erfolgt nach der Prüfung des Sicherheitsgutachtens; wir gehen derzeit von Ende Juni / Anfang Juli aus.

Übrigens: Für die kommenden Wochen streben das Präsidium des Aufsichtsrats sowie die Geschäftsführung von BITMARCK die Wiederaufnahme der Spitzengespräche mit der gematik an. Ziel dieser Dialoge ist unter anderem der Transfer der im Rahmen der Einführung der ePA 1.1 durch die BITMARCK-­­Gemeinschaft gemachten Erfahrungen.