Qualifizierte elektronische Signatur (QES)

QES – Auf einen Blick

• Definition: Die qualifizierte elektronische Signatur (QES) ersetzt die handschriftliche Unterschrift auf elektronischem Weg und ist rechtsverbindlich nach eIDAS-Verordnung sowie dem deutschen Vertrauensdienstegesetz (ehemals deutsches Signaturgesetz).
• Grundlage im Gesundheitswesen: Um QES-fähig zu sein, benötigen Leistungserbringer einen elektronischen Heilberufsausweis (eHBA). Dieser enthält ein qualifiziertes Zertifikat, das eindeutig einer Person zugeordnet ist.
• Sichere Authentifizierung: Die QES wird über ein Kartenterminal und Signatur-PIN ausgelöst oder alternativ per TI-Fernsignatur, z.B. mit der Komfortsignatur.
• Einsatzgebiete: Sie wird unter anderem für eArztbriefe, eRezepte, eVerordnungen oder im Rahmen der ePA eingesetzt.
• Nachweisbarkeit & Manipulationsschutz: Jede QES ist mit einem Zeitstempel versehen und schützt vor nachträglichen Änderungen – für eine lückenlose Dokumentation im medizinischen Kontext.

Wie funktioniert die QES?

Die qualifizierte elektronische Signatur (QES) basiert auf einem zertifizierten kryptografischen Verfahren und ist rechtlich der handschriftlichen Unterschrift gleichgestellt. Damit die QES eindeutig einer natürlichen Person zugeordnet werden kann, ist sie an den elektronischen Heilberufsausweis (eHBA) gebunden, der den persönlichen Signaturschlüssel enthält, der für die Erstellung erforderlich ist. Diese Zertifikate sind die Grundlage der QES.

Der Ablauf einer qualifizierten Signatur umfasst drei Schritte:

1. Einstecken des eHBA: Der Leistungserbringer steckt den eHBA in ein zugelassenes eHealth-Kartenterminal. Dieses stellt die Verbindung zur Telematikinfrastruktur (TI) her.
2. Eingabe der Signatur-PIN: Durch Eingabe der persönlichen PIN wird der Signaturvorgang freigegeben. Erst diese Kombination aus eHBA und PIN macht die Unterschrift rechtssicher und eindeutig personalisiert.
3. Digitale Signatur von Dokumenten: Jetzt können medizinische Dokumente, z.B. ein eArztbrief, ein Notfalldatensatz oder eine eAU, rechtsverbindlich signiert werden. Der digitale Fingerabdruck des Dokuments wird mit dem Zertifikat des eHBA verschlüsselt.

Wer häufiger signieren muss, profitiert von der sogenannten Komfortsignatur: Sie ermöglicht die Signatur mehrerer Dokumente mit nur einer einzigen PIN-Eingabe pro Tag.

Vorteile der qualifizierten elektronischen Signatur (QES)

Die qualifizierte elektronische Signatur (QES) ist nicht nur ein rechtliches Must-have – sie bringt auch handfeste Vorteile für den Alltag in Arztpraxen, Krankenhäusern oder Pflegeeinrichtungen mit sich. Als digitale Entsprechung zur handschriftlichen Unterschrift ermöglicht sie rechtssichere Dokumentation bei gleichzeitiger Entlastung administrativer Prozesse.

Die wichtigsten Vorteile im Überblick:

• Rechtsverbindlich & anerkannt: Die QES ist der handschriftlichen Unterschrift gleichgestellt und kann in vielen Bereichen die gesetzlich geforderte Schriftform erfüllen.
• Effizient & alltagstauglich: Durch digitale Signaturprozesse entfallen zeitintensive Arbeitsschritte wie Ausdrucken, Unterschreiben, Einscannen oder Archivieren. Das spart Ressourcen.
• Nachvollziehbarkeit & Sicherheit: Jede qualifizierte Signatur ist mit einem Zeitstempel versehen und lässt sich eindeutig einer Person zuordnen. So bleibt jede Handlung transparent und prüfbar, auch rückwirkend.
• Voraussetzung für Digitalisierung: Ohne QES keine digitale Zukunft: Die QES ist eine Schlüsselvoraussetzung für viele Anwendungen. Zu den wichtigsten Anwendungsfällen der QES im Gesundheitswesen zählen unter anderem die eAU, das eRezept und der elektronische Arztbrief.
• Nachhaltig & papierlos: Weniger Papier, weniger Druckkosten, weniger Verwaltungsaufwand. Die QES trägt dazu bei, die Verwaltung im Gesundheitswesen smarter und umweltfreundlicher zu gestalten.

Die QES ist damit ein elementarer Bestandteil der Digitalisierung im Gesundheitswesen und in Kombination mit der Komfortsignatur wird sie auch für Viel-Unterzeichner alltagstauglich.

Allgemeine Voraussetzungen für die QES

Damit medizinisches Personal qualifizierte E-Signaturen (QES) rechtskonform nutzen kann, müssen bestimmte Voraussetzungen erfüllt sein, technisch wie organisatorisch. Die gute Nachricht: Die nötige Infrastruktur wird gefördert und ist für viele Leistungserbringer bereits verfügbar.

Die wichtigsten Voraussetzungen im Überblick:

• Anbindung an die Telematikinfrastruktur (TI): Die QES ist Teil der digitalen Identität innerhalb der TI. Nur wer vollständig an die TI angeschlossen ist, kann die qualifizierte elektronische Signatur nutzen.
• Elektronischer Heilberufsausweis (eHBA): Die QES ist an den persönlichen eHBA gekoppelt, denn nur mit ihm kann eine rechtssichere Signatur erzeugt werden. Der Ausweis muss über ein qualifiziertes Zertifikat verfügen und ist durch eine persönliche PIN geschützt.
• TI-fähiges Kartenterminal (SSEE): Für die Signaturerstellung wird ein TI-fähiges Kartenterminal benötigt, das gleichzeitig als Signaturerstellungseinheit dient.
• Passende Praxis- oder Apothekensoftware: Die genutzte Software muss QES-fähig sein und den Signaturvorgang korrekt umsetzen. Die meisten aktuellen Primärsysteme unterstützen die elektronische Signatur bereits oder werden sukzessive aktualisiert.
• Finanzielle Förderung: Die Kosten für Anschaffung, Betrieb und Wartung der nötigen Hard- und Software werden über die TI-Finanzierungspauschalen refinanziert, nicht nur für Arztpraxen, sondern auch für Apotheken, Krankenhäuser und andere Leistungserbringer.

Sicherheitsanforderungen für die qualifizierte elektronische Signatur (QES)

Gerade im Gesundheitswesen hat Sicherheit oberste Priorität, besonders dann, wenn es um rechtlich verbindliche elektronische Signaturen geht. Die qualifizierte elektronische Signatur (QES) erfüllt die höchsten Anforderungen, wie sie durch die eIDAS-Verordnung sowie das deutsche Vertrauensdienstegesetz (VDG) geregelt sind.

Das bedeutet konkret:

• Eindeutige Zuordnung zur Person: Jede QES ist fest mit der Identität des Unterzeichnenden verknüpft. Die Authentifizierung erfolgt durch ein qualifiziertes Zertifikat, in der TI über den elektronischen Heilberufsausweis (eHBA), und ist nur mit PIN nutzbar. So ist jede Signatur eindeutig nachvollziehbar.
• Integrität der Daten: Die Signatur ist technisch mit dem Inhalt verknüpft, auf den sie sich bezieht, etwa mit einer eAU oder einem eArztbrief. Veränderungen nach der Signatur werden erkannt und machen das Dokument ungültig. Damit ist Manipulation ausgeschlossen.
• Zeitstempel inklusive: Jede QES wird mit einem qualifizierten Zeitstempel versehen. So lässt sich genau nachvollziehen, wann ein Dokument vom jeweiligen Unterzeichner signiert wurde, was eine wichtige Anforderung für viele Prozesse im Gesundheitswesen ist. Ein qualifiziertes elektronisches Siegel kann ergänzend zur Signatur eingesetzt werden, um die Herkunft und Unversehrtheit eines Dokuments zu belegen.
• Technische Sicherheit durch SSEE: Die QES wird mithilfe von Signaturerstellungseinheiten (SSEE) erstellt, z.B. mit einem TI-fähigen Kartenterminal in Verbindung mit dem eHBA. Dieses System garantiert, dass Signaturdaten nicht ausgelesen oder missbraucht werden können.
• Authentifizierungsverfahren: Qualifizierte elektronische Zertifikate dürfen laut eIDAS-Verordnung nur von einem sogenannten qualifizierten elektronischen Vertrauensdiensteanbieter ausgestellt werden.

Der einfachste Weg zum TI-Fernsignatur-Konto

Die TI-Fernsignatur ist eine praktische Erweiterung für das digitale Signieren im Gesundheitswesen – besonders dann, wenn orts- und geräteunabhängig unterschrieben werden muss, z.B. beim Hausbesuch oder im mobilen Einsatz.

Wer einen elektronischen Heilberufsausweis (eHBA) bei D-Trust beantragt, kann gleichzeitig die Einwilligung zur Einrichtung eines TI-Fernsignatur-Kontos geben. Der Vorteil: Die Identitätsprüfung im Rahmen der eHBA-Beantragung wird übernommen – eine erneute Verifizierung ist nicht notwendig.

Auch wenn mit der TI-Fernsignatur keine physische Signaturkarte direkt eingesetzt wird, bleibt für den Anschluss an die Telematikinfrastruktur weiterhin ein stationäres Kartenterminal erforderlich. Die Fernsignatur ersetzt also nicht die bestehenden Komponenten, sondern ergänzt sie – für Situationen, in denen mobil signiert werden muss.

Die Sicherheit bleibt dabei gewährleistet. Die Authentifizierung erfolgt durch:

• die sign-me 2FA App von D-Trust oder
• eine SMS-TAN, die beim Signaturvorgang verschickt wird.

Nur mit dieser Zwei-Faktor-Authentifizierung kann eine QES ausgelöst werden – rechtssicher, nachvollziehbar und konform mit den TI-Vorgaben.

Häufige Fragen und Antworten

Was versteht man unter QES?

Die qualifizierte elektronische Signatur (QES) ist die höchste Stufe der digitalen Signaturen und der handschriftlichen Unterschrift vor Gericht rechtlich gleichgestellt. Sie basiert auf einem qualifizierten Zertifikat, das eindeutig einem Nutzer zugeordnet ist – beispielsweise über den elektronischen Heilberufsausweis (eHBA) im Gesundheitswesen. Die QES gewährleistet, dass ein Dokument authentisch, unverändert und rechtssicher unterzeichnet wurde.

Wann ist eine qualifizierte elektronische Signatur (QES) erforderlich?

Immer dann, wenn im Gesundheitswesen medizinische Dokumente digital und rechtsgültig unterzeichnet werden sollen, z.B. bei Arztbriefen, eAU-Bescheinigungen, Zertifikaten oder Einträgen in die elektronische Patientenakte (ePA).