Elektronische Gesundheitsdienste (eHealth)

Elektronische Gesundheitsdienste und COVID-19

Die Europäische Kommission und die EU-Länder haben ein gemeinsames Konzept für einheitliche und interoperable Impfnachweise (Impfbescheinigungen) erstellt. Zudem haben die Kommission und die EU-Länder gemeinsam an effizienten Kontaktnachverfolgungs-und Warn-Apps gearbeitet.

Digitales COVID-Zertifikat der EU

Ein digitales COVID-Zertifikat der EU bestätigt, dass man gegen COVID-19 geimpft wurde, eine COVID-19-Erkrankung durchgemacht hat oder negativ auf Corona getestet wurde. Es ist sozusagen ein „3-in-1-Zertifikat“ für: Impfung, Genesung, Test.

Impfnachweise

Die Impfungen nehmen in den EU-Ländern Fahrt auf. Nachweise über die Impfung – sogenannte Impfbescheinigungen – können bei medizinischen Behandlungen nützlich sein, insbesondere wenn sich die geimpfte Person in verschiedenen Gesundheitseinrichtungen oder sogar unterschiedlichen Ländern behandeln lässt.

Nachdem es in einigen EU-Ländern spezielle Reisebeschränkungen gibt, können die Nachweise auch für Reisezwecke eingesetzt werden. Die Kommission und die EU-Länder haben sich auf Leitlinien für überprüfbare Impfbescheinigungen geeinigt. Die Leitlinien helfen bei der Erstellung von interoperablen Impfnachweisen und bei der Festlegung eines Mindestdatensatzes, einschließlich einer eindeutigen Kennung. 

Genesungszertifikate

Für Personen, die kürzlich eine COVID-19-Krankheit durchgemacht haben und genesen sind, gelten in einigen Ländern gesonderte Reiseregeln. Anstelle eines Tests oder Impfnachweises können diese Personen auch ein Genesungszertifikat vorzeigen.

Um die grenzüberschreitende Interoperabilität und die gegenseitige Anerkennung der Genesungszertifikate zu gewährleisten, hat das eHealth-Netz Leitlinien für COVID-19-Genesungszertifikate mit Mindestangaben veröffentlicht.

Testergebnisbescheinigungen

Der Gesundheitssicherheitsausschuss hat einen gemeinsamen standardisierten Datensatz angenommen, der in das Formblatt für Corona-Testergebnisbescheinigungen aufzunehmen ist. Die EU-Länder verlangen im Rahmen ihrer Reisebeschränkungen und zur Eindämmung des Virus und seiner Varianten in der Regel negative Testergebnisse.

Vertrauensrahmen und detaillierte technische Spezifikationen

Das eHealth-Netz hat detaillierte technische Spezifikationen veröffentlicht, mit denen die gegenseitige Anerkennung und Interoperabilität der Impf-, Test- und Genesungsnachweise gewährleistet werden soll (Formate und Vertrauensmanagement, Gateway, 2D-Barcode, Apps, Verwaltung von Public-Key-Zertifikaten). Für die Inhalte digitaler COVID-Zertifikate sind bestimmte technische Strukturen und Wertesätze vorgegeben. Quelloffene Referenzimplementierungen sind ebenfalls verfügbar.

Die technischen Spezifikationen wurden amtlich in Form des Durchführungsbeschlusses (EU) 2021/1073 vom 28. Juni 2021 verabschiedet.

Das eHealth-Netz arbeitet mit den EU-Agenturen, dem Gesundheitssicherheitsausschuss, der Weltgesundheitsorganisation und anderen Institutionen zusammen. Es wird weiterhin an der Einführung des digitalen COVID-Zertifikats in den Mitgliedstaaten gearbeitet. Um die weltweite Interoperabilität der Zertifikate zu ermöglichen, wird die Zusammenarbeit mit Drittländern und internationalen Organisationen fortgesetzt.

Drittländer

Das System wird derzeit in allen EU- und EWR-Ländern eingesetzt. Auch die Schweiz beteiligt sich daran. Nach der Annahme eines Durchführungsrechtsakts (ein sogenannter Gleichwertigkeitsbeschluss) können sich jedoch auch andere Länder der Infrastruktur anschließen. Solche Gleichwertigkeitsbeschlüsse sind länderspezifisch.

In einem Gleichwertigkeitsbeschluss wird festgelegt, dass COVID-19-Zertifikate, die von einem Drittstaat im Einklang mit Standards und technologischen Systemen ausgestellt werden, die mit dem Vertrauensrahmen für das digitale COVID-Zertifikat der EU interoperabel sind und die Überprüfung der Echtheit, Gültigkeit und Integrität des Zertifikats ermöglichen, und die die im Anhang der Verordnung (EU) 2021/952 aufgeführten Daten enthalten, als den von den Mitgliedstaaten gemäß der EU-Verordnung über das digitale COVID-Zertifikat ausgestellten Zertifikaten als gleichwertig zu betrachten sind, um den Inhabern die Ausübung ihres Rechts auf Freizügigkeit innerhalb der Union zu erleichtern.

Das Verfahren für die Beteiligung am System wird in der Checkliste für den Gleichwertigkeitsbeschluss für COVID-Zertifikate für Drittländer und den ergänzenden drei Anhängen beschrieben (Evaluierungs-Checkliste, Technisches Verfahren, Antragsformular).

Weitere Informationen:

Kontaktnachverfolgungs- und Warn-Apps

Mobile Kontaktnachverfolgungs- und Warn-Apps können dazu beitragen, die Ausbreitung des SARS-CoV-2-Virus einzudämmen, und die schrittweise Aufhebung der Ausgangsbeschränkungen unterstützen, indem sie

  • die Bürger/innen benachrichtigen, falls diese sich mehr als 15 Minuten lang in weniger als 2 Metern Abstand in der Nähe) von infizierten Personen aufgehalten haben, und
  • die Bürger/innen dazu anhalten, die Gesundheitsbehörden zu informieren und um Unterstützung zu ersuchen.

Die EU-Kommission und die Mitgliedstaaten haben ein EU-weites System zur Gewährleistung der Interoperabilität eingerichtet – den „Datenabgleichsdienst“.

Damit können die EU-Bürger/innen

  • mit einer einzigen App innerhalb der EU reisen und
  • Benachrichtigungen erhalten, wenn infolge eines längeren oder engen Kontakts zu einer infizierten Person ein COVID-19-Infektionsrisiko besteht.

Dabei bleibt die Identität der infizierten Person jedoch stets anonym.

Kontaktnachverfolgungs-Apps werden von den Bürgerinnen und Bürgern freiwillig installiert. Sie stützen sich auf Bluetooth-basierte Näherungstechnik und lassen keine Bestimmung des Nutzerstandortes zu.

Die Apps benachrichtigen Personen, die sich für eine bestimmte Zeit in unmittelbarer Nähe einer infizierten Person aufgehalten haben, damit sie die nötigen Maßnahmen treffen können, um sich selbst und die Menschen um sie herum zu schützen, indem sie sich zum Beispiel selbst isolieren oder testen lassen. Auf diese Weise kann die Infektionskette rasch unterbrochen werden.

Dabei müssen die Privatsphäre und die Daten der App-Nutzer/innen allerdings geschützt sein. Die einzelstaatlichen Behörden werden die Apps am Ende der Pandemie deaktivieren, und Nutzern steht es jederzeit frei, sie zu deinstallieren.

Funktionsweise des Interoperabilitätssystems

Nutzer müssen nur eine App installieren und können dann auch auf Auslandsreisen Warnmeldungen erhalten. Der für den Datenabgleich eingesetzte Gateway-Server empfängt und überträgt effizient zufällige Kennungen zwischen nationalen Apps, wobei die Menge der ausgetauschten Daten so gering wie möglich gehalten wird.

Künftig erhalten immer mehr europäische Länder die Möglichkeit, sich dem Datenabgleichsdienst anzuschließen, indem sie ihre nationalen Kontaktnachverfolgungs- und Warn-Apps mit dem System verknüpfen und so das Potenzial dieser Apps zum Durchbrechen der Coronavirus-Infektionskette – und damit zur Rettung von Menschenleben – voll ausschöpfen.

Die durch ihre benannten nationalen Behörden oder amtlichen Stellen vertretenen EU-Länder sind gemeinsam Verantwortliche für die Datenverarbeitung im Rahmen des Datenabgleichsdienstes. Sie müssen den Nutzern gemäß Artikel 13 der Datenschutzgrundverordnung geeignete Informationen über die Verarbeitung ihrer personenbezogenen Daten im European Federation Gateway zur Verfügung stellen („Datenschutzpolitik“). 

Zur Unterstützung der gemeinsam Verantwortlichen bei der Erfüllung ihrer Pflichten gemäß Artikel 35 DSGVO hat die Kommission ein Dokument mit Informationen über den Dienst „European Federation Gateway“ erstellt, das von den Mitgliedstaaten als Bestandteil ihrer jeweiligen Datenschutz-Folgenabschätzung für den Austausch personenbezogener Daten über die Kontaktnachverfolgung verwendet werden kann. Zum Schutz der Sicherheit der Verarbeitung personenbezogener Daten wird der Teil des Dokuments, in dem die durchgeführten Sicherheitsmaßnahmen beschrieben werden, nicht veröffentlicht.

Instrumentarium und Interoperabilitätsleitlinien

Die EU-Länder haben am 16. April 2020 mit Unterstützung der Kommission ein EU-Instrumentarium für die Nutzung von Mobil-Apps zur Kontaktnachverfolgung und Warnung unter Wahrung der Privatsphäre bei der Bekämpfung der Coronavirus-Pandemie angenommen. Die EU-Mitgliedstaaten haben mit Unterstützung der Europäischen Kommission am 13. Mai 2020 Interoperabilitätsleitlinien für genehmigte mobile Anwendungen zur Ermittlung von Kontaktpersonen in der EU und am 30. Juni 2020 eine Reihe technischer Spezifikationen angenommen.

Ein zentraler Grundsatz der Leitlinien ist dabei, dass für die Nutzer eine einzige App überall in der EU ausreichen sollte. Der Datenabgleichsdienst verbindet das Back-End der nationalen Kontaktnachverfolgungs-Apps, was ein nahtloses Funktionieren der Apps in verschiedenen EU-Ländern sicherstellt. Die Modalitäten der Verarbeitung im Rahmen des Datenabgleichsdienstes sind im Durchführungsbeschluss der Kommission geregelt.

Mehr dazu