SSI Self-Sovereign Identity
Bei den SSI (Self-Sovereign Identity) handelt es sich um eine selbstbestimmte digitale Identität, bei der der Nutzer im Mittelpunkt steht und die Kontrolle über die Freigabe seiner Identitätsmerkmale (Geburtsdatum, Alter, Geschlecht, Adresse etc.) behält.
An der Nutzung einer solchen Identität sind drei Mitspieler beteiligt: Der Halter oder Eigentümer eines Identitätsnachweises, der seine persönlichen Identitätsinformationen in seiner Wallet-App mittels verifiziertem Nachweis speichert. Beispiele hierfür können sein: Universitätsabschlüsse, Mitgliedschaften oder andere identitätsbezogene Informationen, die ihm von einer anderer Institution ausgestellt wurden. Er speichert, verwaltet und kontrolliert somit seine persönlichen Identitätsinformationen selbst.
Die Aussteller sind Institutionen, die Identitätsinformationen an den Halter ausgeben können. Hier kann sich vom Studentenausweis bis zum Abschlusszeugnis alles finden lassen. Die Aussteller eines verifizierten Nachweises nutzen ihren öffentlichen Schlüssel auf der Blockchain und unterschreiben Identitätsnachweise mit ihrem privaten Schlüssel, so dass sich die Authentizität einer Bescheinigung eindeutig prüfen lässt.
Fordert nun eine dritte Partei die Informationen des Halters an, um seine Authentizität zu prüfen, kann dieser Verifizierer nun über den öffentlichen Eintrag auf der Blockchain die Angaben des Halters prüfen. Somit ist eine nachvollziehbare und vertrauenswürdige Kette an Identitätsinformationen entstanden.
Die Anwendungsfälle für eine SSI sind dabei mannigfaltig und sicherlich nicht nur auf das universitäre Umfeld beschränkt. Informationen des Personalausweises oder eines Führerscheines lassen sich ebenfalls bereits in einer solchen Wallet abbilden.
Im nächsten Technologieschritt benötigen nicht nur Menschen, sondern auch Maschinen eine eindeutige Identität, um kommunizieren oder beispielsweise automatisierte Abrechnungsprozesse abbilden zu können. Das Internet of Things (IoT) ist somit der nächste Schritt zur Nutzung einer eindeutigen Identifikation von Geräten, Maschinen, Sensoren und anderen Assets.
Industriebeispiel: SSI im Gesundheitswesen
Die Blockchain ermöglicht eine breite Palette von Anwendungen im Gesundheitswesen und erleichtert die sichere Übertragung von Patientenakten im Gesundheitswesen.
Die digitale Patientenakte:
Ab 2021 können alle gesetzlich Versicherten eine elektronische Patientenakte (ePA) ihrer Krankenkassen erhalten. Dies ist im Terminservice- und Versorgungsgesetz so festgelegt. Ziel ist, dass Befunde, Diagnosen, Therapiemaßnahmen, Behandlungsberichte, Impfungen, elektronische Medikationspläne, elektronische Arztbriefe und Notfalldatensätze in die Akte aufgenommen werden können, um somit die medizinischen Daten zur Verfügung zu haben und Doppeluntersuchungen zu vermeiden. Damit alle Daten gespeichert werden können, müssen Arztpraxen, Krankenhäuser, Apotheken und Physiotherapeuten, an die sogenannte Telematikinfrastruktur (TI) angeschlossen werden.
- Doch wer ist eigentlich der Besitzer der Daten?
- Wer kann darauf zugreifen und Zugriffe autorisieren?
- Die Krankenkasse, die die ePA zur Verfügung stellen muss? Der Patient?
Eine Lösung auf Basis der SSI stellt den Menschen in den Mittelpunkt und gibt ihm die Möglichkeit, die Zugriffe auf die Akte einzusehen bzw. die Freigabe zu verwalten.
Hier ergibt sich kurzfristig ein sehr interessantes Anwendungsfeld für Blockchainlösungen im Gesundheitswesen.
