Für das Gesundheitswesen bietet die Identity Wallets-Technologie Potenzial: Die Wallets könnten zur Verwaltung von elektronischen Rezepten, Patientenakten oder medizinischen Zertifikaten wie Impfnachweisen genutzt werden. Das Wallet bietet eine einheitliche, mobile Schnittstelle, die auf zertifizierten Standards basiert. Gesundheitsdaten sollen sich nahtlos in das europäische Identitätsökosystem integrieren lsasen. Allerdings begen Identity Wallets im Gesundheitswesen für Patienten und ihre Daten einige Risiken.
Identity Wallets eröffnen im Gesundheitswesen ein neues Kapitel im Umgang mit sensiblen Daten. Sie ermöglichen es Patientinnen und Patienten, ihre Gesundheitsdaten – von Laborwerten bis hin zu Medikationsplänen – sicher, transparent und selbstbestimmt zu verwalten. Anstatt Informationen fragmentiert in Krankenhausinformationssystemen, Versicherungsportalen oder Praxissoftware zu speichern, bietet das Wallet eine einheitliche, mobile Schnittstelle, die auf zertifizierten Standards basiert. Damit stärkt es digitale Souveränität sowie Vertrauen zwischen Patienten, Leistungserbringern und Kostenträgern.
Das Potenzial reicht von vereinfachten Zugriffsrechten über den beschleunigten Austausch zwischen Hausarzt und Fachklinik bis hin zur sicheren Verknüpfung mit Wearables oder Patient-Reported Outcomes. Zugleich können Wallets maßgeblich dazu beitragen, die Interoperabilität mit der Telematikinfrastruktur und FHIR-basierten Diensten voranzutreiben. Zentral ist die Rolle der Patientinnen und Patienten als aktive Verwalter ihrer Identität, die selektiv entscheiden können, welche Daten sie freigeben, zum Beispiel für eine Studie oder den Notfall.
Speicherung von Patientendaten
Die sichere Speicherung und Verwaltung von Patientendokumenten erfolgt in modernen Identity Wallets über verschlüsselte Technologien, biometrische Zugriffsmechanismen und strenge Authentifizierungsprotokolle. Gesundheitsdaten – wie Arztbriefe, Laborergebnisse oder Impfbescheinigungen – werden auf dem Smartphone oder einem anderen zertifizierten Gerät abgelegt und sind nur für befugte Nutzer abrufbar. Die Dokumente lassen sich komfortabel teilen, beispielsweise mit Ärzten oder Kliniken, wobei die Freigabe stets durch den Patienten kontrolliert und datenschutzkonform dokumentiert wird. So bleibt die Hoheit über sensible Gesundheitsinformationen jederzeit gewahrt.
Für die sichere Speicherung von Patientendaten eignen sich anerkannte Verschlüsselungsstandards wie AES (Advanced Encryption Standard) mit 256 Bit sowie RSA für die Übertragung und sichere Authentifizierung. Laut den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI), speziell der TR-03116 für das Gesundheitswesen, werden AES, RSA, ECC (Elliptische Kurven-Kryptografie) und qualifizierte elektronische Signaturen empfohlen, um sowohl die Vertraulichkeit als auch die Authentizität und Integrität medizinischer Daten langfristig zu gewährleisten. In der Praxis sind regelmäßig aktualisierte Protokolle, ein robustes Schlüsselmanagement und der Einsatz von Ende-zu-Ende-Verschlüsselung notwendig.
Mit Blick auf die European Digital Identity (EUDI)-Wallets entsteht eine direkte Schnittstelle: Gesundheitsdaten lassen sich nahtlos in das europäische Identitätsökosystem integrieren. Damit könnte perspektivisch eine EU-weite, rechtsverbindliche digitale Identität die Grundlage für grenzüberschreitende Gesundheitsversorgung und Forschung sicher, vertrauenswürdig und patientenzentriert bilden.
Gefahr für sensible Gesundheitsdaten
Identity Wallets im Gesundheitswesen bergen für Patienten mehrere Risiken. Neben möglichen Datenschutzverletzungen besteht die Gefahr, dass sensible Gesundheitsdaten durch Sicherheitslücken, unsichere Geräte oder mangelhafte Verschlüsselung kompromittiert werden können. Ebenso drohen Missbrauch durch Dritte, etwa Identitätsdiebstahl oder unerwünschtes Profiling medizinischer Informationen. Technische Schwächen im Anwendungsdesign und umständliche Nutzerprozesse erhöhen das Risiko, dass Wallets im Alltag versehentlich falsch bedient oder zu wenig geschützt werden, zum Beispiel durch unsichere Passwörter oder fehlende Updates. Eine zügige, nutzerzentrierte Weiterentwicklung und strenge Tests sind deshalb unerlässlich.
Identity Wallets im Gesundheitswesen leiden unter technischen Schwächen und umständlichen Nutzerprozessen. Viele Anwendungen sind zu komplex, was die Nutzerfreundlichkeit einschränkt und zur Ablehnung führen kann. Die Mehrzahl der Wallet-Lösungen erfordert, dass Patienten selbst Nachweise manuell hochladen und verwalten, was zeitintensiv und fehleranfällig ist. Zudem existieren verschiedene, oft inkompatible Systeme, die fragmentierte Nutzererfahrungen erzeugen und an das Prinzip „Once-Only“ nicht anknüpfen können. Diese Faktoren behindern die breite Akzeptanz und den reibungslosen Einsatz in der Praxis.
Bei digitalen Identitäten sind Sicherheitslücken, Datenmissbrauch sowie mangelnde Anonymität zu befürchten. Die wichtigsten Prozesse werden nicht anonym umgesetzt werden können. Zur Identifizierung reichen dann aber bestimmte Attribute. Das Problem ist, dass viele Menschen in dem Bereich in irgendeiner Weise gebrannte Kinder sind, da sie über Google mit persönlichen Daten bezahlen. Mit einem entsprechenden europäischen System kann man dem entgegenwirken und diese Geschäftsmodelle unterlaufen.
Pro Identity Wallets im Gesundheitswesen:
- Erhöhte Sicherheit durch hohe Verschlüsselungsstandards
- Patienten behalten Kontrolle über ihre Gesundheitsdaten
- Einfache und schnelle Authentifizierung via Smartphone
- Erleichterter Zugriff auf medizinische Leistungen und ePA
- Verbesserung der Interoperabilität zwischen Gesundheitsakteuren
Kontra Identity Wallets im Gesundheitswesen:
- Technische Komplexität und Hürden in der Nutzerführung
- Risiko von Datenschutzverletzungen trotz hoher Sicherheit
- Fragmentierte Systeme erschweren eine einheitliche Nutzung
- Fehlende flächendeckende Akzeptanz bei Patienten und Anbietern
- Abhängigkeit von Smartphone-Hardware und Softwareversionen
Autor: Wolf-Dietrich Lorenz
Symbolbild: Biancaart/ AdobeStock