Hintergrund
Um DEMIS-Meldungen absetzen zu können, haben Melder bzw. meldende Einrichtungen derzeit zwei Optionen: entweder eine Anbindung an die Telematikinfrastruktur (TI) oder ein gültiges Zertifikat (DEMIS-Teilnehmernummer), dass über die DEMIS-Geschäftsstelle beantragt werden kann (z.B. Zertifikate). Neben den bereits über DEMIS Meldenden (wie Labore und Krankenhäuser) werden in Zukunft auch viele weitere meldende Institutionen und Personen an DEMIS angebunden werden. Hierzu zählen beispielsweise Kindertagesstätten, Schulen, Pflegeheime etc. Da bei diesen in der Regel kein Zugang zur TI besteht, wird das DEMIS-Meldeportal im Internet verfügbar gemacht. Mit der Anbindung weiterer Meldepflichtiger an DEMIS ergeben sich somit neue Herausforderungen bezüglich der Interpretation von z.B. Anmelde- und Authentifizierungsverfahren im Rahmen der Meldung.
Hauptherausforderung ist hierbei die Vielzahl externer Identity Provider (IdP: Systeme, die eine sichere Anmeldung im Internet ermöglichen), die einen sicheren Zugang zu DEMIS ermöglichen werden, wie z.B. der gematik IdP, die BundId oder MeinUnternehmenskonto (MUK). Diese IdP bieten jeweils unterschiedliche Möglichkeiten, sich gegenüber DEMIS zu authentifizieren (d.h. "sich einzuloggen"). Diese reichen von einfachen Login-Methoden wie Benutzername + Passwort bis hin zu Login mit einem Elster-Zertifikat oder Personalausweis + PIN. Um den MeldungsempfängerInnen im ÖGD Informationen zum Kontext der Authentifizierung zur Verfügung zu stellen, wird in DEMIS das "Vertrauensniveau der Authentifizierung" einer Meldung ausgewiesen.
Wichtig ist dabei:
Das "Vertrauensniveau der Authentifizierung" einer Meldung trifft nur eine Aussage darüber, wie sich die meldende Stelle gegenüber DEMIS authentifiziert hat. Es trifft keine Aussage darüber wie vertrauensvoll oder sicher die Inhalte der Meldung oder die meldende Stelle als solche sind! Für die MitarbeiterInnen im Gesundheitsamt soll ersichtlich sein, welches Vertrauensniveau das vom Melder gewählte Authentifizierungsverfahren aufweist.
Bedeutung des Vertrauensniveaus der Authentifizierungsmethode
Die rechtliche Grundlage auf europäischer Ebene für die elektronischen Vertrauensdienste bildet die so genannte eIDAS-Verordnung ("electronic IDentification, Authentication and Trust Service“). Nach dieser Vorgabe wurden die Angaben entwickelt, die DEMIS nun in Form des "Vertrauensniveaus der Authentifizierung" einer Meldung ausweist.
Wie durch die eIDAS-Verordnung ("electronic IDentification, Authentication and Trust Service“) vorgegeben, wird es drei unterschiedliche "Vertrauensniveaus" geben:
- Hoch ("High")
- Substanziell ("Substantial")
- Niedrig ("low")
Dabei muss betont werden, dass "Hoch" und "Substanziell" gleichermaßen als sehr sicher einzustufen sind, auch wenn die Verordnung unterschiedliche Dinge darunter fasst. So ist eine Anmeldung mit einem Personalausweis im Grunde so sicher wie eine Anmeldung mit einem Elster-Zertifikat oder DEMIS-Zertifikat.
"Niedriges" Vertrauensniveau: Was bedeutet das?
Hinter dem Vertrauensniveau "Niedrig" steckt immer eine simple Authentifizierung mit einem Benutzernamen und einem Passwort. Das bedeutet, die meldende Stelle hat lediglich ein einfaches Konto (bei BundID oder MeinUnternehmenskonto) angelegt, um Zugang zu DEMIS zu erhalten. Somit kann das Vertrauensniveau "Niedrig" unter bestimmten Voraussetzungen etwas kritischer betrachtet werden, z.B. wenn es zu einer untypischen Häufung von Meldungen eines Melders kommen sollte, die alle mit diesem Vertrauensniveau ausgewiesen sind. Die logische Konsequenz daraus könnte es beispielsweise sein, den entsprechenden Melder zu kontaktieren und sich nach der Korrektheit/Validität der Meldungen zu erkundigen.
Fachlich falsche Inhalte werden durch ein höheres Vertrauensniveau der Authentifizierungsmethode jedoch nicht verhindert, genau so wenig wie ein niedriges Vertrauensniveau der Authentifizierungsmethode nicht bedeutet, dass die Inhalte einer Meldung zwangsläufig fachlich falsch sein müssen!
Mit Stand von Oktober 2024 können keine Meldung mit einem niedrigen Vertrauensniveau erfolgen, da über diese Authentifizierungsmethoden kein Zugang zu DEMIS gewährt wird!
Ausprägungen des Vertrauensniveaus der Authentifizierungsmethode
Durch die Angabe des Vertrauensniveaus einer Meldung wird ersichtlich, welchen IdP ein meldendes System benutzt hat, um sich zu authentifizieren. Also z. B. "BundID", "Mein Unternehmenskonto (MUK)" etc.. Zusätzlich wird dargestellt, welche Anmeldungsmethode dieses Systems genutzt wurde. So kann beispielsweise bei der Anmeldung über die BundID als Anmeldemethode ein Elster-Zertifikat oder der Personalausweis genutzt werden oder bei der Anmeldung über "Mein Unternehmenskonto" ein simples Anmeldeverfahren mit Benutzername + Passwort. Aus den genutzten IdPs ist auch ersichtlich, ob eine Meldung manuell im DEMIS-Meldeportal abgesetzt wurde oder ob sie aus einer automatisierten Schnittstelle im Laborinformationssystem (LIS/LIMS) oder Krankenhausinformationssystem (KIS) stammt.
Für DEMIS sind folgende Ausprägungen der Vertrauensniveaus der Authentifizierungsmethode geplant:
Schnittstelle | DEMIS-Meldeportal | Vertrauensniveau | Identity Provider/Zugang über | verfügbar (Stand Oktober 2024) |
|---|---|---|---|---|
✔ aus Primärsystem (KIS, LIS, AIS, PVS, ...) | Substanziell | DEMIS-Teilnehmernummer - Zertifikat | ✔ | |
| ✔ | Substanziell | gematik Authenticator (Telematikinfratstruktur) | ✔ | |
| ✔ | Hoch | BundID – Ausweis | geplant | |
x | Niedrig | BundID - Benutzername & Passwort | ✖ | |
| ✔ | Substanziell | BundID – Elster-Zertifikat | geplant | |
✔ | Substanziell | MeinUnternehmenskonto – Elster-Zertifikat für Organisationen | geplant | |
x | Niedrig | MeinUnternehmenskonto - Benutzername & Passwort | Benutzername & Passwort wird von MeinUnternehmenskonto nicht angeboten |
In SurvNet wird das Vertrauensniveau bereits dargestellt und mit welchem Zugang eine Meldung erstellt wurde.
Voraussichtlich werden andere ÖGD-Softwarehersteller diese Darstellung ebenfalls übernehmen.