Seit dem 1.7.2016 können in allen 28 EU-Mitgliedstaaten und im Europäischen Wirtschaftsraum (EWR – Island, Liechtenstein, Norwegen) Vertrauensdienste nach der eIDAS-Verordnung angeboten werden.

Die europäische „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt „ (eIDAS-VO) erlaubt es Einrichtungen im Gesundheitswesen künftig, ihre digitalen Dokumente zentral mit einem elektronischen Siegel zu versehen. Inhaber des E-Siegels ist eine juristische Person, also z.B. die Arztpraxis oder das Krankenhaus. Damit erhält die Einrichtung die Möglichkeit, Rechnungen, Bescheinigungen, unkritische Laborbefunde oder pflegerische Dokumentationen in ihrem Namen zu signieren. Zudem können mit dem elektronischen Siegel zu archivierende digitale Unterlagen mit einem Integritätsschutz versehen werden.

Ein weiteres innovatives Signaturwerkzeug der eIDAS-VO ist die sogenannte Fernsignatur (auch Serversignatur), mit der sich medizinische Dokumente durch ein Smartphone unterschreiben lassen. Die Handy-Signatur soll die Hürde zur Nutzung digitaler Signaturverfahren senken und vielfältige wirtschaftliche Vorteile mit sich bringen. Der private Signaturschlüssel wird hierbei zentral beim Vertrauensdienstanbieter (VDA; bisher: Trustcenter) in einer sicheren Signaturerstellungseinheit in Form eines Hardware Security Modules (HSM) gespeichert. Dies erlaubt Endanwendern künftig den Verzicht auf einer Signaturkarte und ein Lesegerät. Die ideale Lösung insbesondere für Patienten. Denn nun können sie ihre Behandlungsverträge ganz einfach mit ihrem Smartphone unterzeichnen.

Mit der mobilen Signatur bzw. „Handy-Signatur“ lassen sich Dokumente in Sekundenschnelle, komfortabel und kostengünstig digital unterschreiben. Die qualifizierte elektronische Handy-Signatur sorgt für Urhebernachweis (Authentizität) und Manipulationsschutz (Integrität) von elektronischen Dokumenten und ermöglicht digitale Geschäftsprozesse ohne Papier.

Derzeit wird auf EU-Ebene darüber beraten, wie die Fernsignatur unter Berücksichtigung von Komfort und Sicherheit (u.a. 2-Faktor-Authentifizierung) auszugestalten ist. Ein Ablauf ist wie folgt denkbar:

1. Der Arzt öffnet das zu signierende Dokument in seinem dokumentenführenden System, z.B. im DMS, oder über eine Stand-alone-Signatursoftware und betätigt den „Signieren“-Button und betätigt „Signieren“-Button;
2. Daraufhin erhält das Trustcenter eine Signaturanfrage und startet die Authentifizierung, z.B. mit TAN-SMS;
3. Der Arzt gibt die TAN an seinen Arbeitsbildschirm ein. Das Trustcenter prüft die Eingabe, erzeugt die Signatur und übermittelt sie an den Arzt. in Sekundenschnelle ist das Dokument qualifiziert elektronisch unterschrieben.