· Mehdi Aroui · Medical IT  · Lesedauer von ca. 4 Min.

Qualifizierte elektronische Signatur (QeS) in der Arztpraxis

Was eine qualifizierte elektronische Signatur ist, was eIDAS vorschreibt, welche Anbieter in Deutschland zugelassen sind und was eIDAS 2.0 für Arztpraxen bedeutet. Medical IT, Hamburg.

Was eine qualifizierte elektronische Signatur ist, was eIDAS vorschreibt, welche Anbieter in Deutschland zugelassen sind und was eIDAS 2.0 für Arztpraxen bedeutet. Medical IT, Hamburg.

Im Praxisalltag läuft vieles digital, aber eine Frage kehrt immer wieder: Wann ersetzt eine digitale Unterschrift die handschriftliche, und wann ist die Rechtssicherheit dabei wirklich gegeben? Die Antwort liegt in der qualifizierten elektronischen Signatur, kurz QeS. Für Arztpraxen ist sie kein abstraktes Rechtskonstrukt, sondern die Grundlage für eRezept und eAU, beide über den elektronischen Heilberufsausweis (eHBA) realisiert.

QeS: Rechtliche Gleichstellung auf europäischer Basis

Eine qualifizierte elektronische Signatur steht der handschriftlichen Unterschrift auf Papier rechtlich gleich. Das ist keine nationale Sonderregel, sondern gilt in allen EU-Mitgliedstaaten durch die eIDAS-Verordnung (electronic identification, authentication and trust services), die im Juli 2016 in Kraft trat. Damit sind digital signierte Dokumente als Beweismittel in Gerichtsverfahren zugelassen, ohne dass der ursprüngliche Papierweg nachgereicht werden muss.

Technisch setzt die QeS eine sichere Signaturerstellungseinheit voraus. Die Identität der unterzeichnenden Person wird durch ein zugelassenes Authentifizierungsverfahren geprüft. Im Gesundheitswesen übernimmt der eHBA genau diese Funktion: Er erzeugt für jedes signierte Dokument eine QeS und verbindet das mit der Telematikinfrastruktur.

Einsatzfelder außerhalb des Gesundheitswesens zeigen, wie breit die QeS bereits genutzt wird:

  • Notarielle Beglaubigungen und Handelsverträge
  • Schriftverkehr zwischen Anwälten und Gerichten
  • Steuerliche Erklärungen und Mahnverfahren
  • Anträge auf Sozialleistungen
  • Vertraulichkeitsvereinbarungen in Unternehmen

Zugelassene Anbieter in Deutschland

Eine QeS darf nur von einem qualifizierten Vertrauensdiensteanbieter (VDA) ausgestellt werden. In Deutschland listet die Bundesnetzagentur (BNetzA) die akkreditierten Stellen. Zu den dort geführten Anbietern zählen unter anderem Bundesdruckerei und D-TRUST, Deutsche Post, Deutsche Telekom, Bank-Verlag GmbH sowie Medisign GmbH. Die aktuelle und vollständige Liste ist auf der Website der Bundesnetzagentur oder der EU-E-Signature-Plattform der Europäischen Kommission abrufbar.

Für Arztpraxen ist Medisign GmbH besonders relevant, da sie auf den Gesundheitssektor und den eHBA spezialisiert ist. Über die Telematikinfrastruktur und speziell die darin enthaltenen digitalen Signaturen stellen wir als Medical IT sicher, dass der eHBA in Ihrer Praxis korrekt eingebunden ist und Signaturen zuverlässig erzeugt werden.

Was eIDAS 2.0 für Praxen bedeutet

Ende 2023 schloss die EU-Kommission die Überarbeitung der eIDAS-Verordnung ab, die 2024 in Kraft trat. Die drei wichtigsten Neuerungen:

EU Digital Identity Wallet. Alle EU-Bürgerinnen und -Bürger sollen künftig eine staatliche App für ihre digitale Identität erhalten, die auch zur Erzeugung von QeS genutzt werden kann.

Breitere Akzeptanzpflicht. Mehr Dienste werden verpflichtet, eine QeS anzuerkennen, nicht mehr nur Behörden.

QWAC (Qualified Website Authentication Certificate). Die Anforderungen an verschlüsselte Websites und deren Identitätsnachweis werden strenger.

Für den Praxisbetrieb ist die Kernaussage direkt: Der eHBA bleibt als sichere Signaturerstellungseinheit durch eIDAS 2.0 vollständig anerkannt. Die Abläufe bei eRezept und eAU ändern sich durch die Verordnungsrevision nicht.

Förderung über Go-Digital

Praxen und Unternehmen, die ihre Abläufe digitalisieren, können über das Förderprogramm Go-Digital bis zu 50 Prozent der Beratungs- und Umsetzungskosten erstatten lassen. Das Hamburger IT-Systemhaus Netzleiter ist als akkreditierter Beratungspartner für dieses Programm zugelassen.

Fragen zu QeS, eHBA-Einbindung oder Förderoptionen beantwortet das Team unter 040 20949767.

Häufige Fragen

Was unterscheidet die QeS von einer einfachen elektronischen Signatur? Eine einfache elektronische Signatur, etwa ein eingescanntes Unterschriftsbild, hat keine gesetzliche Beweiskraft. Die qualifizierte elektronische Signatur ist handschriftlichen Unterschriften rechtlich gleichgestellt und setzt ein zugelassenes Verfahren zur Identitätsprüfung voraus.

Brauche ich als Ärztin oder Arzt einen eHBA? Ja. Der elektronische Heilberufsausweis ist die Grundlage für das eRezept und die eAU in der Telematikinfrastruktur. Ohne eHBA können diese Prozesse nicht digital signiert werden.

Was passiert, wenn mein eHBA abläuft oder verloren geht? Sie benötigen einen Ersatz-eHBA über Ihren zuständigen Vertrauensdiensteanbieter. In der Zwischenzeit sind Komfort- und Stapelsignaturen über den bestehenden eHBA nicht möglich. Wir begleiten Sie beim Austausch und der Wiederanbindung an die TI.

Gilt eIDAS 2.0 schon jetzt für meine Praxis? Die Verordnung ist 2024 in Kraft getreten, die praktische Umsetzung einzelner Elemente wie des EU Digital Identity Wallet läuft schrittweise an. Für den laufenden Betrieb mit eHBA und TI ändert sich im Moment nichts.

Weiterlesen aus unserem Praxis-IT-Blog:

Share:
Back to Blog

Related Posts

View All Posts »