Telemedizin: Sicherheitsdebatte zwingt zu strengerer Identitätsprüfung

Die Diskussion um Online-Krankschreibungen bringt die Sicherheitslücken der digitalen Arztbesuche ans Licht. Politik und Ärzteverbände fordern nun schärfere Regeln.

Berlin. Was passiert, wenn nicht der Patient, sondern ein Betrüger vor der Webcam sitzt? Diese Frage stellt sich in Berlin mit neuer Dringlichkeit. Die Kontroverse um telefonische Arbeitsunfähigkeitsbescheinigungen (Tele-AU) hat eine grundsätzliche Debatte über die Sicherheit telemedizinischer Angebote entfacht. Regierungspolitiker und Ärztevertreter signalisieren eine mögliche Verschärfung der Identitätsprüfungen, um Missbrauch vorzubeugen.

Die Digitalisierung der Gesundheitsversorgung schreitet mit E-Rezept und elektronischer Patientenakte (ePA) voran. Doch je etablierter Videosprechstunden werden, desto lauter werden die Bedenken: Reichen die aktuellen Verfahren aus, um Patienten zweifelsfrei zu identifizieren? Die aktuelle Debatte wirkt wie ein Katalysator und legt Schwachstellen offen.

Passend zum Thema Datenschutz in der Telemedizin: Viele Anbieter unterschätzen die Pflicht zur Datenschutz-Folgenabschätzung (DSFA) bei der Verarbeitung besonders sensibler Gesundheitsdaten. Ohne eine rechtskonforme DSFA drohen Bußgelder und Reputationsschäden – Aufsichtsbehörden verlangen inzwischen klare Risikoanalysen. Der kostenlose Praxis-Leitfaden erklärt Schritt für Schritt, wann eine DSFA nötig ist, wie Sie Risiken bewerten und welche Dokumentation Prüfer sehen wollen. Kostenlosen DSFA-Leitfaden herunterladen

Online-Krankschreibung als Katalysator für strengere Regeln

Im Fokus stehen private Plattformen, die Arbeitsunfähigkeitsbescheinigungen ohne Praxisbesuch anbieten. Politiker der Ampelkoalition kündigten an, die Vorgaben überprüfen zu wollen. Hausärzteverbände unterstützen diesen Kurs teilweise und fordern verlässlichere Nachweise für einen echten Arzt-Patienten-Kontakt.

Die Kernfrage lautet: Wie stellt man in einer rein digitalen Umgebung sicher, dass die Person vor dem Bildschirm auch wirklich die ist, für die sie sich ausgibt? Es geht nicht nur um Betrugsprävention, sondern auch um den Schutz hochsensibler Gesundheitsdaten. Gelangen diese in falsche Hände, sind die Folgen kaum absehbar.

Technische Hürden: Die Telematikinfrastruktur unter Druck

Die technische Basis bildet die Telematikinfrastruktur (TI) der Gematik. Für den Zugang zur ePA sind bereits mehrstufige Verfahren wie der Online-Ausweis oder die Gesundheitskarte mit PIN vorgeschrieben. Die Sensibilität des Themas zeigte sich, als die Gematik Video-Ident-Verfahren für die ePA-Anmeldung zeitweise stoppte – erst nach Nachbesserungen der Anbieter wurde sie wieder zugelassen.

Die aktuelle Debatte könnte nun dazu führen, dass die Anforderungen für telemedizinische Dienstleistungen wie die Krankschreibung angehoben und an die strengen ePA-Standards angeglichen werden. Einheitliche, hohe Sicherheitsmaßnahmen wären die Folge.

Branche im Umbruch: Investitionen in Sicherheit nötig

Die Auswirkungen reichen weit über reine AU-Anbieter hinaus. Auch bei der telemedizinischen Verschreibung von Medizinal-Cannabis spielt die sichere Identitätsprüfung eine Schlüsselrolle. Für alle Telemedizin-Plattformen bedeutet dies: Sie müssen in robuste, zertifizierte Identifizierungsverfahren investieren, die deutschen Datenschutzstandards vollumfänglich genügen.

Verbraucherschützer mahnen seit Langem Datenschutzlücken bei kommerziellen Anbietern an. Eine klare gesetzliche Vorgabe könnte für mehr Einheitlichkeit und vor allem mehr Vertrauen bei den Patienten sorgen. Branchenverbände und Krankenkassen arbeiten bereits an praxistauglichen Lösungen.

Ausblick: Wird die digitale Identität im Gesundheitswesen vereinheitlicht?

Die politische Diskussion dürfte die Entwicklung standardisierter, sicherer digitaler Identitäten beschleunigen. Künftige Digitalisierungsgesetze werden die Anforderungen an die Patientenidentifizierung konkretisieren. Das Ziel der Bundesregierung bleibt, die Versorgung zu verbessern und Prozesse zu vereinfachen – aber nicht um jeden Preis.

Für Patienten bedeutet dies langfristig mehr Sicherheit. Für Anbieter wird der Nachweis einer datenschutzkonformen Identifizierung zur Grundvoraussetzung für ihren Betrieb. Die kommenden Monate werden zeigen, ob aus der aktuellen Debatte konkrete, verschärfte Gesetze erwachsen – und wie der zukunftssichere Standard für die Telemedizin in Deutschland aussehen wird.

PS: Wenn Sie Telemedizin-Dienste betreiben oder Patientendaten digital verarbeiten, sparen Sie Zeit und Aufwand mit fertigen DSFA-Mustern. Das Gratis-Paket enthält Vorlagen, Checklisten und Formulierungshilfen, mit denen Sie eine rechtssichere Datenschutz-Folgenabschätzung zügig erstellen und gegenüber Aufsichtsbehörden nachweisen können. Ideal für Arztpraxen, E-Health-Startups und Plattformbetreiber, die Compliance schnell umsetzen müssen. Jetzt DSFA-Muster & Checklisten sichern