Heute nochmals eine (längere) Bestandsaufnahme zur elektronischen Patientenakte (ePA), die in nicht mal 60 Tagen an alle Ärzte ausgerollt und ab 1.1.2026 verpflichtend für Praxen wird. Heute ist die TI von medisign wieder ausgefallen, und wir stehen bald vor dem breiten Rollout zum 1.10.2025. Ein Landesdatenschutzbeauftragter äußert sich zur ungesunden gesetzlichen Situation und den verbundenen Gefahren für die Daten. Und es geht um die Hürden für Versicherte, sich für die ePA-App bei der Krankenkasse zu authentifizieren. Hier Teil1 mit einem kleinen Blick in die "Praxis".
Hurra, wir haben ePA, bald …
In zwei Monaten, am 1. Oktober 2025, soll die elektronische Patientenakte (ePA) flächendeckend an alle Ärzte in Deutschland ausgerollt werden. Dann könnte jeder gesetzlich Versicherte, der kein Opt-out gewählt hat, die Patientenakte vom Arzt erhalten.
Dass dies so klappt, da habe ich meine Zweifel – ich verweist auf den Beitrag Elektronische Patientenakte (ePA) derzeit ungenutzt und ein Desaster von Mitte Juli 2025, wo das Lagebild nicht gut ausschaut – um es positiv auszudrücken. Kaum von Patienten genutzt, und die Ärzte sind nur noch genervt – die Praxisverwaltungssysteme (PVS) können die ePA 3.0 noch nicht, und die TI macht den Praxisalltag durch Ausfälle nochmals etwas stressiger.
Dabei sind es nur noch fünf Monate, bis zum Jahreswechsel. Dann gilt: Ab dem 1.1.2026 ist die ePA verpflichtend für Ärzte. Eigentlich müsste es mit der ePA jetzt schon flutschen, damit das Medizinsystem zum 1.10.2025 durchstarten kann. Könnte ja auf dem Papier so schön dargestellt werden, wenn nur nicht immer diese Kritiker wären. Und da gibt es einige Kritiker und einige Punkte, wo man die Finger in die Wunden legen muss.
Neuer NDR-Bericht: In SH ruckelt es mit der ePA
Ergänzung: Ist mir beim Schreiben durchgerutscht – der Chaos Computer Club (CCC) wies vor einigen Tagen auf Mastodon auf die aktuelle Entwicklung bei der ePA 3.0 hin, die der NDR zum 4. August 2025 im Beitrag Elektronische Patientenakte: Schwieriger Start in Schleswig-Holstein zusammen getragen hat.
Man kann es mit: Kaum jemand von den Patienten nutzt die ePA 3.0, und Ärzte kämpfen mit der Technik auf den Punkt bringen. Krankenhäuser bzw. Kliniken haben noch überhaupt keinen Zugriff. Und noch etwas fällt mir auf: Die Leute im oberen Management der Krankenkassen, die Landesdatenschutzbeauftragten und der NDR "flöten fröhlich" die Hoffnungen auf "großen Nutzen, wenn dass Zeug breit genutzt wird" (AOK-Vorstand), konstatieren "Kein großer Hackerangriff möglich" (Marit Hansen, Datenschutzbeauftragte des Landes Schleswig-Holstein), sehen ein "Gutes Konzept, aber ausbaufähig" (AOK, Hausärzteverbandes SH, Schleswig-Holsteins Gesundheitsministerin Kerstin von der Decken).
Ich drücke die Daumen, dass das wirklich so kommt – bleibe aber skeptisch. Wenn Du von "ganz weit oben" drauf schaust, siehst Du den "vielen Dreck da unten" (in ranzigen Praxisverwaltungssystemen und bei der streikenden Technik) nicht. Manches klingt mir auch wie "pfeifen im Wald". Ich hoffe, ich irre mich wirklich.
Ups, TI steht heute (6.8.) bei medisign Kunden
Ähm, so als Einschub – beim Schreiben des langen Text frisch als Mail aus der Ärzteschaft eingetrudelt. Am heutigen 6. August 2025 titelt der Ärztenachrichtendienst "Erneut Probleme bei Medisign" und berichtet, dass zahlreiche Praxen als Kunden von Medisign mit Störungen der TI zu kämpfen hätten.
Medisign ist einer von vier zugelassenen Anbietern für elektronische Heilberufsausweise (eHBA) und Praxis- und Institutionsausweise (SMC-B). Medisign ist guter Bekannter von Ärzten und Liebling eines Bloggers und im Fokus der gematik (siehe Medisign: Erneut langer Telematik-Ausfall (15.4.2024) – gematik prüft den Anbieter).
Das Grauen des heutigen Tages lässt sich im gematik Fachportal unter Störung: Karten SMC-B & HBA von medisign nachsehen. 
Obiges Bild zeigt die Misere – hab mal gerade nachgesehen, wir haben noch gar nicht Freitag, sondern Mittwoch. Glück gehabt, Mittwoch Nachmittags haben viele Arztpraxen geschlossen – happy ePA-Day? Ok, ist unfaire Dialektik, ziehe ich zurück, aber der Schluss bleibt "ePA? läuft, oder?". Ein Arzt, der mir die Info schickte, schrieb "Nach Angaben der Kassenärztlichen Bundesvereinigung summieren sich die Ausfälle auf insgesamt zwei Wochen im Jahr."
LfDI: Datenschutz-Herausforderungen bei ePA/EHDS
Mit Einführung des European Health Data Space (EHDS) in Europa und der elektronischen Patientenakte (ePA 3.0) in Deutschland ändert sich der Umgang mit sensiblen Gesundheitsdaten fundamental.
Den "Datenschatz heben"
Das Medizinwesen soll die Daten erfassen und liefern, Unternehmen stehen bereits in den Startlöchern, um diesen "Datenschatz" – oft ohne Wissen der Betroffenen – zu heben. Im Beitrag Was sind eigentlich Daten im Darknet wert? hatte ich 2021 mal einen Blick auf die monetäre Seite in Bezug auf die Frage, was Daten bereits in der Illegalität so wert sind, geworfen. In der regulären Nutzung dürften da weit höhere Werte anzulegen sein. Das weckt Begehrlichkeiten an allen Ecken und Enden, die ich in Blog-Beiträgen (siehe Links am Artikelende) mehrfach aufgegriffen hatte.
Rechtlich/technologisches Konstrukt mit Lücken
Das ganze rechtliche und technologische Konstrukt fördert Unsicherheiten bezüglich fehlender oder inkompatibler gesetzlicher Regelungen oder unzureichender Sicherheitsregeln und -praktiken. Es besteht die Gefahr, dass Ärzte und andere Teilnehmer im Medizinwesen "rechtlich" sowie vom Patientenvertrauen unter die Räder kommen. Und der Patient bleibt erst Recht auf der Strecke, blickt er doch selten in diesem Geflecht der Interessen und Unwägbarkeiten durch.
Ich weise hier im Blog ja gelegentlich auf solche Klopper hin, zum 1. August 2025 habe ich im Beitrag Korrekturen des Z1 PVS durch CGM und aktueller Stand – Teil 3 auf die seit Jahren überfällige Absicherung eines Praxisverwaltungssystems (PVS) für Zahnärzte hingewiesen. Erst als ich den zuständigen Landesdatenschutzbeauftragen (LfDI) von Rheinland-Pfalz eingeschaltet habe, bewegte sich etwas. Die Irrungen und Wirrungen des Vorgangs (wurde alles vom Hersteller des PVS abgestritten, aber es hatte Tage vorher ein Update gegeben) lassen sich in den untereinander verlinkten Beiträgen nachlesen. Inzwischen liegen mir weitere Meldungen vor, die belegen, dass ich nur die Spitze eines Eisbergs angestoßen habe (bereite ich mit der Zeit auf – wo Du hinschaust, offenbaren sich Abgründe).
In diesem Kontext geht es um das Fundament, die Praxisverwaltungssysteme (PVS), die die Basis der ePA darstellen. Aber auch bei der ePA selbst bzw. bei der Digitalisierung im Medizinbereich tun sich Abgründe auf. Der Chaos Computer Club (CCC) hatte ja mehrfach auf gravierende Probleme mit der ePA 3.0 aufmerksam gemacht.
Interview mit einem Landesdatenschutzbeauftragten
heise hat in diesem Kontext ein Interview mit dem Landesdatenschutzbeauftragten von Baden-Württemberg (LfDI), Prof. Tobias Keber, im Hinblick auf verschiedene Regelungen im Umgang mit Gesundheitsdaten geführt. Die Ausführungen im Beitrag Elektronische Patientenakte: "CCC machte zu Recht auf Probleme aufmerksam" sind ganz lesenswert.
Man kann es positiv sehen: "Da gibt es Leute, die sich Gedanken machen, wie man das ganze (undurchsichtige) Konglomerat halbwegs rechtlich abgesichert umgesetzt bekommt". Der nüchterne Kritiker könnte zum Schluss kommen: "Wir stürzen uns unreguliert in ein verdammtes Abenteuer, bei dem sensibelste Gesundheitsdaten an zwielichtige Akteure vertickt oder sogar kostenfrei weitergeleitet werden" – wobei den Leuten das Ganze mit Verbesserungen im Gesundheitswesen "verkauft wird".
TK will Videoident zurück
Die gesetzlichen Krankenkassen haben zwar Ende 2024 fast 79 Millionen elektronische Patientenakten (ePA) für Versicherte, die kein Opt-out genutzt haben, angelegt. Die Opt-out-Rate lag im mittleren einstelligen Prozentbereich (jedenfalls weit unter 10 %). Aber auch sechs Monate nach dem Start der ePA ist die Nutzungsrate der elektronischen Patientenakte durch Versicherte "bescheiden".
Es hakt einerseits an der Technik, aber es fehlt auch das Interesse der Versicherten. Ich hatte im Beitrag Elektronische Patientenakte (ePA) derzeit ungenutzt und ein Desaster von Mitte Juli 2025 auf diese geringe Nutzung hingewiesen.
Versprochenes bei ePA gestrichen
Ein Problem ist auch, dass Versicherte eigentlich per Krankenkassen-App ihre ePA verwalten können sollen, das aber "gewisse Probleme" aufwirft. So wurde die anfangs versprochene Möglichkeit, Zugriffsberechtigungen auf ePA-Daten über die App granular für Ärzte zu vergeben, gestrichen wurde. Im Beitrag Bundesdatenschutzbeauftragte fordert Verbesserungen bei ePA-App hatte ich auf diese Problematik und die diesbezüglichen Forderungen der Bundesdatenschutzbeauftragten hingewiesen.
Hürden für ePA-Nutzer
Für "willige" Versicherte, die den "Versprechen der ePA-Protagonisten" trotzdem Glauben schenken, ist aber die Authentifizierung gegenüber der Krankenkasse, die vor Nutzung der App erforderlich wird, eine zu hohe Hürde. Der Versicherte muss gegenüber der Krankenkasse nachweisen, dass er wirklich der Patient ist, der auf die ePA zugreifen darf. Dazu kann der Personalausweis zur elektronischen Authentifizierung genutzt werden (kann wegen fehlender Technik kaum jemand nutzen – ich habe diesen Weg ein Mal bei der deutsche Rentenversicherung genutzt).
Es gibt die Möglichkeit des Post-Ident-Verfahrens, bei der eine (hoffentlich noch vorhandene Poststelle) die Identität nach Vorlage des Personalausweises bestätigt. Und der Versicherte kann eine Geschäftsstelle der Krankenkasse (in nächster Nähe, oder in weiterer Ferne, ja nach Region) aufsuchen, um sich authentifizieren zu lassen.
Unsicheres Videoindent-Verfahren so wiederkommen
Früher ™ gab es auch noch das sogenannte Videoident-Verfahren: Du setzt dich vor die Kamera eines Notebooks oder eines Smartphones, wedelst mit dem Ausweis im Bild und ein Agent (Mensch oder eine KI) bewertet dann, ob die Person vor der Kamera die ist, die Zugriff auf die ePA begehrt.
Genau dieses Verfahren wurde aus Sicherheitsgründen aber 2022 durch die gematik untersagt, wie ich im Beitrag gematik untersagt Video-Ident-Verfahren in der Telematikinfrastruktur (9. August 2022) ausgeführt habe. Tage vorher hatte ich im Blog berichtet, dass das Videoident-Verfahren zur Identifikation von Nutzern ausgetrickst wurde und so die eindeutige Identifikation einer Person umgangen werden konnte. Damit entfällt aber die Basis der Chain-of-Trust für die ePA.
Für die Techniker Krankenkasse (TK) sind die oben erwähnten Verfahren der Authentifizierung zu kompliziert. Die TK will das unsichere Videoident zurück, wie heise die Tage im im Beitrag Elektronische Patientenakte: Techniker Krankenkasse will Videoident zurück berichtet. So viel zum Thema: Wir machen alles, damit die ePA sicher ist.
Als Belohnung für den Hürdenlauf der Authentifizierung gibt es dann eine PIN (per Brief), mit der jeweils der Zugriff auf die ePA in der App freigegeben wird.
Artikelreihe:
Neues zur elektronischen Patientenakte (ePA): Theorien, Ausfälle und mehr – Teil 1
Neues zur elektronischen Patientenakte (ePA): Dicke Fehler und mehr – Teil 2
Ähnliche Artikel:
Gesundheitsgesetze I: EU-Parlament macht Weg für EU Health Data Space (EHDS) frei
Gesundheitsgesetze II: Bundestag beschließt Digitalisierung im Gesundheitswesen (GDNG, DigiG)
Gesundheitsgesetze III: Mit Digitalisierung planlos ins Desaster?
Elektronische Patientenakte (ePA 2.0) als Sicherheitsrisiko?
Neustart in 2023 für Elektronische Patientenakte (ePA) geplant
Lauterbach "will" die elektronische Patientenakte (ePA) mit Opt-out – ein Desaster mit Ansage oder Wolkenkuckucksheim?
Digitalisierung im Gesundheitswesen: Kelber kritisiert ePA, Schutzlos gegen Cyberangriffe
EU Gesundheitsdatenraum (European Health Data Space, EHDS): Erste Pläne, offene Fragen
Europäischer Gesundheitsdatenraum (EHDS) beschlossen – die Haken für Patienten
Elektronische Patientenakte: Das Ende der ärztlichen Schweigepflicht?
News aus dem Gesundheitswesen: ePA, Widerspruch, Schwachstellen und Ärzteärger
Elektronischer Medikationsplan (eMP): Implementierung zum Scheitern verurteilt?
Elektronische Patientenakte (ePA) und das (zwingende) Opt-out
Elektronische Patientenakte (ePA): Opt-out jetzt! Erste Pläne für Begehrlichkeiten
Sicherheitsgutachten zur elektronischen Patientenakte (ePA)
Elektronische Patientenakte (ePA): Hebt Lauterbach mit Meta, OpenAI und Google den "Datenschatz"
Status elektronische Patientenakte (ePA 3.0): Weg ins Desaster?
Elektronische Patientenakte (ePA): Vernichtende Kritik von CCC und Fachleuten
Ärzte raten vorerst zum Verzicht bei der elektronischen Patientenakte (ePA)
Elektronische Patientenakte (ePA): Chaos vor dem Start zum 15.1.2025
Elektronischen Patientenakte (ePA) kommt erst im April; und weitere News
KBV Ärztepräsident Gassen: "Elektronische Patientenakte verzögert sich"
Apothekenumschau: Insights zum ePA 3.0-Testlauf – es hakt weiterhin
Status zum Start der elektronischen Patientenakte (ePA) am 29.4.2025
ePA 3.0: Neue Sicherheitslücke entdeckt und geschlossen
Geschlossene ePA 3.0-Sicherheitslücke: Das BSI hatte wohl gewarnt
Bundesdatenschutzbeauftragte fordert Verbesserungen bei ePA-App
Elektronische Patientenakte (ePA) derzeit ungenutzt und ein Desaster
MVP: 2013 – 2016
Die Ärzteschaft spielt leider mit in dem Spiel. Kein Arzt, der nicht vor Behandlungsbeginn verlangt eine weitreichende Erklärung zur Weitergabe von Daten zu unterschreiben. Ich behalte mir ausdrücklich vor, eine Weitergabe in jedem Einzel zuvor zu authorisieren. Manchmal kommt das Praxispersonal mit schrägen Sprüchen, wie "dann können wir sie nicht beahndeln" oder "der Arzt hat das so angeordnet." Wenn man dann den leitenden Arzt spricht, sieht das schon wider ganz anders aus. Alle Arztbriefe gehen an mich und nur an mich, oder meinen Bevollmächtigten. Dann entscheide ich oder er über mögliche Weiterleitung an andere Ärzte. Die EPA soll den Patienten entmündigen und vollständig transparent machen, z. Zt. noch für alle im Gesundheitswesen, später dann für alle Behörden und die Datenkraken. Der einzige Ausweg ist der Widerspruch. Nachtigall, ich hör dir trapsen!
Ich habe das Gefühl, dass das Thema vom Praxispersonal vielerorts nicht verstanden wird. So kommen dann solche Aussagen zustanden wie von dir genannt ("dann können wir Sie nicht behandeln").
Ein ähnliches Gefühl hatte ich auch bei der DSGVO.
Die Frage ist, was man dann macht, wenn's keine Alternativen gibt. Hat ja nicht 50 Hausarztpraxen in jedem Dorf.
Meine Hausärztin ist bisher nicht mal per Mail erreichbar, was ich tatsächlich sympathisch finde. Derzeit hege ich die Hoffnung, dass sie das ePA-Gedöns ignoriert und lieber eine Strafe zahlt. Ich bin nicht wissend genug um zu beurteilen, inwieweit, wie lange und zu welchem Geldbetrag das möglich sein wird, aber noch hoffe ich, dass sich meine Hausärztin möglichst lange auf ihre Patienten konzentieren können wird, anstatt sich mit IT-Problemen herumschlagen zu müssen…
Ganz nebenbei, wenn solche Aussagen kommen, dann soll die Praxis mir den Datenschutzparagraphen nennen. Beziehungsweise ich beschwere mich bei der Krankenkasse und beim Arzt. Ach so, der behandelt ja nicht.
Spätestens, wenn die Post von meinem Anwalt bekommen, sieht der Spaß ganz anders aus!
Und außerdem habe ich der ePA widersprochen, weil ich der Datenweitergabe durch die ePA nicht will.
Wieviele der Patienten wehren sich gegen solche Aussagen? Kommentar einer Angestellten: "Das hatten wir noch nie". Es macht einfach mürbe, sein Recht jedesmal aufs neue durchsetzen zu müssen.
Genau diesen Quote "dann können wir Sie nicht behandeln" habe ich ebenfalls gehört.
Ich habe mir die Zeit genommen das seitenlange Geschreibsel einmal durchzulesen, musste ja eh warten. Im vorletzten Absatz auf Seite 4 stand dann wortwörtlich, alle Angaben seien freiwillig.
Mit der Aufforderung einmal zu lesen, was die da so aushändigen habe ich mein Recht auf Freiwilligkeit ausgeübt und nichts unterschrieben oder zugestimmt ;-.)
Das Problem wird leider von den Verursachern (Politik und deren gut bezahlte Berater) auf die Praxen abgewälzt, deren Personal das dann ausbaden muss.
Die Fortbildung zur ePA kostet die Praxen Zeit und Geld, das sie nur als "Erstbefüller der ePA" zumindest teilweise vergütet bekommen.
D.h. das Praxispersonal ist angehalten, so wenig wie möglich Zeit auf ePA-Themen zu verwenden, da für sie jede Minute ein Draufzahlgeschäft ist.
Warum nutzt man nicht wie beim Online-Banking den Chip auf der Versichertenkarte? Beim Online-Banking logge ich mich mit den Zugangsdaten der Bank (= Wissen) und mithilfe des Kartenlesegeräts (das die meisten ohnehin in der Schublade haben) sowie der Bankcard (= Besitz) ein. Ich muss dann eben bloß noch die per Flickercode übermittelte TAN eingeben. Bankdaten sind ja ebenfalls sensibel, und soweit ich weiß, ist dieser Zugang zum Online-Banking sicher.
Das mit dem Ausweis und fehlender Technik würde ich etwas abmildern:
Mit der AusweisApp am PC und der gleichnamigen App am Android Smartphone (Apple nicht vorhanden, evtl. geht das da auch) kann man das Handy als Lesegerät für den Ausweis verwenden.
Das funktioniert sehr zuverlässig und echt gut.
Ich hab auch noch ein Lesegerät von RainerSCT, aber das kostet na klar…
Zum "Handy funktioniert sehr gut": Habe es lange nicht mehr genutzt – vor einige Jahren hatte ich fünf oder sechs Smartphones, von denen keines funktionierte. Dann gab es ein Motorola, wo es funktionierte, aber die App war wackelig – wie es heute ist, weiß ich nicht – bin da noch skeptisch, da die AusweisApp2 nicht den besten Eindruck machte. Vielleicht ist die AusweisApp jetzt besser geworden.
das kann ich bestätigen: der Init-Prozess ebenso wie die Nutzung der AusweisApp2 ist nach wie vor hakelig – vom geringen Nutzen mal abgesehen
Der Kartenleser von Reiner kostet gewöhnlich weniger als ein Smartphone mit NFC, ist universell an verschiedenen Windows-Rechnern per USB-Anschluss nutzbar, z. B. für DRV, Elster, Congstar SIM-Bestellung, früher auch mal Cosmos-Versicherung, DE-Mail, etc und ich brauche kein Google-Konto zum Download. Es reicht ein Browser und eine App für alles.
Mein Reiner cyberJack RFID ist 13 Jahre alt, das kann ich vom Smartphone nicht sagen ;-)
Ich kann mich seit vielen Jahren an keine Probleme erinnern (abgesehen von einem USB-Kabel mit Wackelkontakt).
Schade nur, dass so wenige Firmen mitspielen.
Ich hatte mich vor einigen Jahren damit befasst. Erinnerungsmäßig > 100 Euro für einen Leser – das war mir dann doch a bisserl zu viel zum Testen – zumal ich es einmalig bei der Deutsche Rentenversicherung genutzt habe.
Das die TK das Video-Identverfahren wieder haben will, kann ich (aus deren Sicht) nachvollziehen. Vorweg: ich bin als Patient seit Ewigkeiten bei der TK und habe mich schon 2019 für so etwas wie die jetzige ePA freischalten lassen. Die Daten lagen damals (wie die TK schrieb) verschlüsselt auf IBM Kisten. Das Ganze nannte sich TK-Safe.
Aber damals wie heute (nach autom. Überführung meiner Daten im Januar 2025 in die ePA der heutigen Form) ist der initiale Freischalt- und Authentifizierungs-Prozess hier echt gruselig. Ich bin als IT-Security Admin im Ruhestand ja Kummer gewöhnt, aber dieser Prozess ist echt buggy. Das kriegt ein "normaler" User kaum hin. Ich musste meine Kassenkarte ständig wieder ans Handy halten und meine Daten 'zigmal eingeben, ehe da mal was klappte. Nach einem Update der Apps (es gibt zwei: die TK-Ident App zum auth. und die eigentliche TK App mit dem "TK-Safe") konnte ich dann den ganzen Init-Vorgang noch einmal komplett (ebenso buggy) wiederholen.
Jedenfalls nicht lustig… Da die das bei der TK dem Anschein nach noch immer nicht in den Griff kriegen, wollen die wohl aus Verzweiflung das alte Video-Identverfahren wieder herauskramen. Ich hoffe die kriegen das nicht genehmigt.
Als Ergänzung ein angrenzendes Thema: Wer nicht automatisch nach 12 Stunden aus der E-Rezept App fliegen will, braucht dazu das "richtige Handy".
Nicht alle Smarthones erfüllen die geforderten Sicherheitsvoraussetzungen. Oder anders formuliert, wer ein Smartphone für kleines Geld wählt, darf sich immer wieder anmelden. Zwei Quellen zum gleichen Sachverhalt.
gematik, GesundheitsID, FAQ
"Wie kann ich mich mit meiner digitalen Identität anmelden?
Zunächst muss ich als Versicherte:r eine digitale Identität bei meiner Krankenkasse beantragen (inkl. Identifizierungsverfahren). Das funktioniert in den meisten Fällen über die App meiner Krankenkasse. Hierfür werden die Kassen verschiedene Optionen anbieten – bspw. mit dem Personalausweis, der elektronischen Gesundheitskarte (eGK) oder alternativ mit einer Vor-Ort-Identifizierung.
Für das Einloggen z.B. in die E-Rezept-App mit digitaler Identität (Authentifizierung), wird nach aktueller Spezifikation für einen Großteil der Smartphones in regelmäßigen Abständen der Personalausweis oder die eGK (also eine Karte) benötigt. Ein Teil der Nutzer:innen (mit Samsung Galaxy S20) können die Anwendungen auch mit der aktuellen Spezifikation bereits dauerhaft ohne Karte nutzen. Dies liegt an dem so genannten „Secure-Element", das im Smartphone verbaut ist. Unser Ziel ist, dass eine Authentifizierung für ALLE Nutzer:innen AUF WUNSCH kartenlos – und damit einfacher und komfortabler – möglich ist."
https://www.gematik.de/anwendungen/gesundheitsid#1530
Das e-Rezept für Deutschland (gematik), FAQ
"Welche Smartphones unterstützen die Funktion „Anmeldedaten speichern" in der E-Rezept-App?
Einige moderne Smartphones verfügen über einen Sicherheits-Chip, der es Ihnen ermöglicht, über mehrere Monate in der E-Rezept-App angemeldet zu bleiben. Nutzerinnen und Nutzer dieser Smartphones können die Funktion „Anmeldedaten speichern" auswählen – die automatische Abmeldung nach 12 Stunden entfällt damit.
Welche Smartphones über diesen Sicherheits-Chip verfügen, können Sie dieser Liste entnehmen."
URL Liste (Link auf PDF Datei): https://www.das-e-rezept-fuer-deutschland.de/media/erezept/Medien/Dokumente/gematik_uebersicht_smartphones_sicherheitschips.pdf
https://www.das-e-rezept-fuer-deutschland.de/faq/faq-detail/welche-smartphones-unterstuetzen-die-funktion-anmeldedaten-speichern-in-der-e-rezept-app
Wenn man sich diese "Liste" anschaut, sieht man, dass dieses Thema für die gematik keines ist.
Daher nochmal im Klartext, dauerhaft speichern, geht nur mit den teuren Smartphones, einem Apple iphone oder Samsung S-Modell. Usw. Wer kein teueres Smartphone hat, darf sich immer wieder anmelden.
Das wird weiter Schule machen, auch in vielen anderen Bereichen, der Bürger soll/will/muss zu sicher kontrollierbarer Hardware hinerzogen werden, die dann nur noch mit der persönlichen digitalen Identität nutzbar ist. Daher auch der ganze Aufriss mit den vorgeblichen Windows 11 Hardware Voraussetzungen.
"…Nicht alle Smarthones erfüllen die geforderten Sicherheitsvoraussetzungen. Oder anders formuliert, wer ein Smartphone für kleines Geld wählt, darf sich immer wieder anmelden. "
Ich hab die Probleme auf Google Pixel 5 und Google Pixel 8 Pro gehabt – also keine Billigheimer ;-)
Danke für Deinen Beitrag – Viel häufiger sollte noch erwähnt werden, dass wir in Deutschland seit 22 Jahren an der ePA "basteln" ( GKV-Modernisierungsgesetz vom 14. November 2003 ) – Sie wurde mehrfach verschoben und neu konzipiert: Version 1.0 (2021), 2.0 (2022), jetzt 3.0 (2025). Der GKV-Spitzenverband als Mitgesellschafter der Gematik GmbH investiert aktuell 1,74 Euro pro Versicherten pro Jahr in die Telematik-Infrastruktur. Was könnte man als Zusammenschluss von IT-Experten bei ca. 75 Millionen Versicherten à 1,74 Euro auf die Beine stellen – es sei jedem selbst überlassen auszurechnen, was in diese "Struktur" von den Beitragszahlern versenkt wird.