Elektronische Gesundheitskarte

T-Systems zertifiziert AOK-Ausweise

19.10.2009
Von Hartmut  Wiehr
Langsam scheint die elektronische Gesundheitskarte zu kommen. Diesen Eindruck vermittelt zumindest der Deal zwischen T-Systems und 13 Landesverbänden der AOK: Der IT-Dienstleister hat den Zuschlag bekommen, für die kommenden digitalen Ausweise von 17 Millionen Versicherten die Sicherheitszertifikate zu erstellen und zu verwalten.

Der AOK-Bundesverband hat sich vorgewagt und stellvertretend für die meisten Landesorganisationen den Service-Anbieter T-Systems mit der Erstellung und Verwaltung der Sicherheitszertifikate für die elektronische Gesundheitskarte (eGK) beauftragt. Inhalt des Vertrages ist die Lieferung der Zertifikate für jede neu ausgegebene Karte an die Karten-Managementsysteme der AOK. T-Systems betreibt darüber hinaus im eigenen Trust Center einen Verzeichnis- und Sperrdienst, mit dem die Gültigkeit der Zertifikate überprüft werden kann.

Bei der Verwendung authentifizieren sich – so der gegenwärtige Stand der Planung – der Patient und das Mitglied eines Heilberufs gegenseitig. So ist laut AOK die eGK vor dem Zugriff unbefugter Dritter geschützt: "Wird eine Karte als verloren gemeldet oder wechselt der Versicherte die Krankenkasse, sperrt die AOK die elektronische Gesundheitskarte online. Das Trust Center erklärt die Sicherheitszertifikate dieser Karten sofort als ungültig und schützt so vor einer missbräuchlichen Verwendung der eGK."

Der Schutz der eGK soll mithilfe von fünf auf ihr gespeicherten Sicherheitszertifikaten vonstatten gehen. Das entspreche, so T-Systems, den Vorgaben der gematik, der Gesellschaft für Telematikanwendungen der Gesundheitskarte. Es gibt demnach je zwei Verschlüsselungs- und Autorisierungszertifikate für Daten und Datenzugriffe auf jeder eGK. Das fünfte digitale Identifizierungszeichen soll die Karte als echte Gesundheitskarte ausweisen.

T-Systems hat für solche Aufgaben bei seinem Trust Center spezielle Services eingerichtet und ist schon länger im Geschäft mit Zertifikaten. Bisher hat man hauptsächlich für Bundesbehörden und Kommunen sowie für die Automobilbranche und Verkehrsbetriebe gearbeitet. Wie Detlef Dienst, Leiter Trust Center Notary Services und als Leiter des akkreditierten Zertifizierungsdiensteanbieters gegenüber der Bundesnetzagentur verantwortlich, ausführt, habe man den Zuschlag für den Auftrag aufgrund fachlicher und preislicher Kriterien erhalten.

Inhalt dieses Artikels