Elektronischer Arztbrief: Signieren auf dem Sofa

Mobile Kommunikation weicht die Grenzen zwischen Arbeit und Freizeit auf — auch im Gesundheitswesen. Was bedeutet das für KOM-LE, die sichere Kommunikation unter Leistungserbringern in der Telematik-Infrastruktur?

KOM-LE vom Sofa aus?

Das Fax soll endlich in Rente geschickt werden: Das Zertifikat des Heilberufsausweises (HBA) ermöglicht das qualifizierte Signieren und das Verschlüsseln von elektronischen Nachrichten.

X.509-Zertifikate wie diese sind schon seit über 20 Jahren im Einsatz: Mit ihrer Hilfe werden im S/MIME-Verfahren E-Mails signiert und verschlüsselt. Im Prinzip hätte man als Arzt schon vor Einführung des HBA ein Zertifikat bei einem von der Bundesnetzagentur qualifizierten Zertifikatsaussteller ein Zertifikat beantragen können. Empfänger einer mit diesem Zertifikat signierten E-Mails hätten die ärztliche Identität über den entsprechenden Verzeichnisdienst prüfen können. Und: Jeder hätte dem Arzt mit Hilfe des dem Zertifikat zugeordneten öffentlichen Schlüssels verschlüsselte Nachrichten schicken können.

Das Nischendasein der asymmetrischen Verschlüsselung

Diese asymmetrische Verschlüsselung führt jedoch (in den Technologien S/MIME und PGP) seit den 1990er Jahren ein Nischendasein – und das, obwohl man mit beiden Verfahren ohne qualifiziertes Zertifikat von einem der großen Anbieter starten kann. Warum ist das so – und was heißt das für KOM-LE?

Als Grund für die fehlende Akzeptanz der Mailverschlüsselung wird meist fehlende Benutzerfreundlichkeit angeführt – sowohl der kommerziellen als auch der Open-Source-Lösungen. Die saubere Verwaltung von Schlüsseln und Zertifikaten bringt Stolpersteine mit sich, vor allem bei Gerätewechsel: Berühmt wurde die Antwort des PGP-Erfinders Phil Zimmerman auf eine verschlüsselte E-Mail:

I cannot decrypt this on my iphone. Please send this to me again, as plaintext.

Mal eben den Arztbrief signieren

Sichere Kommunikation für Ärzte vom Sofa ausDies wird erst dann ein Problem für die KOM-LE darstellen, wenn man als Arzt den Wunsch verspürt, seine Briefe abends vom Sofa aus auf dem Tablet zu signieren oder mittwochs nachmittags in der Fortbildung nebenher schnell die eingehenden Berichte von Kollegen auf dem Smartphone zu lesen.

Im bisherigen Design der Infrastruktur ist das Signieren ausgehender Nachrichten sowie das Lesen verschlüsselter eingehender Nachrichten nur dort möglich, wo die Signaturkarte eingelesen werden kann. Dies ist eine Einschränkung, die private E-Mail-Nutzer wohl nur schwer akzeptieren würden. Und die Nutzer in der Praxis? Auch ein Faxgerät ist ja nicht mobil. Aber wenn man erst einmal an den Komfort von iPhone & Co. gewöhnt ist, wird sich bald Unwillen darüber breit machen, dass man elektronische Nachrichten nur am Praxisarbeitsplatz lesen kann und nicht zeitsparend „mal zwischendurch“.

Bereits jetzt kommunizieren Ärzte untereinander und mit Patienten über Kanäle, die praktisch und mobil sind (suchen Sie einfach mal das Stichwort „WhatsApp“ auf den Seiten des Arztbewertungsportals Jameda) – nur leider nicht vertraulich oder authentifiziert.

Wie wird die KOM-LE also in fünf oder zehn Jahren aussehen? Wird es drahtlose Kartenlesegeräte für Smartphones geben, wird das Zertifikat den HBA wieder verlassen – oder bleibt das Sofa „off limits“?