Kontakt aufnehmen Login Kostenlos testen

Elektronische Signatur im Gesundheitswesen: Der Ratgeber für Klinik-Leitungen

5min · Published on 29. April 2026 · Updated on 4. Mai 2026
Jasmine Oeschger
Jasmine Oeschger Marketing Manager, campaign & content
Elektronische Signatur im Gesundheitswesen
Jasmine Oeschger
Jasmine Oeschger Marketing Manager, campaign & content
 

Ab Juli 2026 verlieren tausende deutsche Ärzte ihren elektronischen Heilberufsausweis der Generation 2.0. Die Karten funktionieren dann nicht mehr. Der Grund liegt in der veralteten Verschlüsselung, die heutige Sicherheitsregeln verfehlt. Wer bis dahin nicht auf die Version 2.1 oder die Fernsignatur wechselt, stellt keine eRezepte oder eArztbriefe mehr aus. Diese Prozesse schreiben Gesetze zwingend vor. Für Kliniken bedeutet das: Der Start muss jetzt erfolgen, nicht erst in einem halben Jahr.


Dieser Text informiert Entscheider in mittelgroßen Krankenhäusern - wie Geschäftsführungen oder Verwaltungsleitungen. Er erklärt die rechtliche Bedeutung der elektronischen Signatur, zeigt betroffene Abläufe und beschreibt die Einführung.

Elektronische Signatur im Gesundheitswesen – Das Wichtigste in Kürze

  • Ab Juli 2026 sperrt die Technik alte Heilberufsausweise (eHBA 2.0). Kliniken handeln am besten sofort.
  • Die Qualifizierte Elektronische Signatur (QES) ist Pflicht für eRezepte und eArztbriefe. Gesetze wie das DigiG regeln das.
  • Die Fernsignatur bringt die QES auf das Smartphone. Ärzte unterschreiben mobil ohne Plastikkarte.
    Serverstandorte in Deutschland schützen Daten. US-Anbieter unterliegen Gesetzen wie dem Cloud Act, selbst wenn ihre Rechner in Europa stehen.
  • Ein Anbieter für alle drei Signatur-Arten spart Zeit und senkt die Komplexität.
  • Kleine Pilotprojekte in einzelnen Abteilungen bewähren sich eher als ein sofortiger Komplett-Umbau.

Gesetzliche Vorgaben und die Rolle der QES

Unternehmen nutzen digitale Unterschriften oft freiwillig für mehr Tempo. Im Gesundheitswesen schreibt das Gesetz diesen Schritt vor.

  • Roni Oeschger, CEO von Skribble, stellt klar: „Die E-Signatur bildet das rechtliche Fundament. Wer Formvorschriften ignoriert, geht hohe Risiken ein.“

Drei Regeln zählen:

  1. eIDAS-Verordnung: Diese EU-Vorgabe regelt, die digitalen Unterschriften einer handschriftlichen Signatur entsprechen. Nur die QES erreicht diesen Status rechtlich komplett.
  2. DSGVO: Patientendaten erfordern maximalen Schutz. Wer diese Daten nutzt, befolgt europäisches Recht. Ein US-Anbieter mit Servern in Frankfurt genügt oft nicht, da US-Behörden Zugriff verlangen könnten. Lars Nuschke von Skribble betont, dass der Standort allein keine Sicherheit garantiert, wenn das Unternehmen aus den USA stammt.
  3. DigiG: Dieses deutsche Gesetz verlangt für viele medizinische Dokumente die QES und treibt die Digitalisierung voran.

Was ist die QES – und was unterscheidet sie von anderen Signaturen?

Es gibt drei Stufen nach der eIDAS-Regelung:

Welche Prozesse sind betroffen?

Die Digitalisierung nutzt die Telematikinfrastruktur (TI) als sicheres Datennetz.

eRezept: Seit 2024 ist das digitale Rezept Pflicht. Ärzte unterschreiben diese Dokumente mit der QES - entweder per Karte am Lesegerät oder mobil am Telefon. Kliniken stellen sicher, dass jeder Mediziner Zugang zu diesem Verfahren hat. Das erfordert eine gute Organisation der Abläufe.


eArztbrief: Kliniken versenden Briefe über die TI und signieren diese mit der QES. Ein langsamer Prozess kostet hier jeden Tag viel Zeit sowie Geld.


Patientenaufklärung und Einwilligungen: Diese aber auch Aufklärungsgespräche lassen sich digital erledigen. Die QES schützt hier besonders gut bei rechtlichen Streitigkeiten und erleichtert die Ablage im Archiv.


Verwaltung und Personal: Verträge oder Genehmigungen benötigen das TI-Netz nicht. Trotzdem fallen hier viele Dokumente an. Die digitale Unterschrift verkürzt Wartezeiten von Wochen auf wenige Stunden.

Technische Voraussetzungen: eHBA, TI und Fernsignatur

Drei Fachbegriffe sind für die Planung wichtig:

  1. Elektronischer Heilberufsausweis (eHBA): Das ist die persönliche Karte für Ärzte. Sie enthält das Zertifikat für die QES. Trustcenter wie D-Trust stellen diese Karten aus.
    Die Frist: Die alte Generation 2.0 nutzt eine unsichere Verschlüsselung. Ab Juli 2026 funktionieren diese Karten nicht mehr in der TI. Ärzte benötigen dann die Version 2.1 oder nutzen die Fernsignatur.
  2. TI-Gateway: Dieses Modul verbindet die vorhandene Software der Klinik direkt mit dem Gesundheitsnetz. Nutzer bedienen die TI so direkt aus ihren gewohnten Programmen.
  3. Fernsignatur - QES ohne Karte: Die Fernsignatur bietet viel Komfort. Die Identität wird per App oder SMS bestätigt. Der Sicherheitsschlüssel liegt geschützt beim Anbieter, nicht auf einem Chip.


Im Alltag bedeutet das: Eine Ärztin unterschreibt den Brief unterwegs zwischen zwei Stationen. Ein Kollege im Bereitschaftsdienst schickt das Rezept von zu Hause ab. Niemand braucht ein Lesegerät.


Skribble bietet diese Fernsignatur nach europäischen Regeln an und speichert Daten in Deutschland.

Drei Wege zur Einführung

Szenario 1: Die Klinik nutzt noch viel Papier
Hier drängt die Zeit. Der Anschluss an die TI und der Wechsel der Ausweise stehen an. Die Fernsignatur hilft beim schnellen Start, da keine neue Hardware für Karten nötig ist. Gleichzeitig stellt die Verwaltung erste Prozesse wie den Einkauf um.

Szenario 2: Die TI läuft, aber mit alten Karten (2.0)
Der Wechsel auf Version 2.1 hat Vorrang. Die Fernsignatur dient hier als mobile Erweiterung oder als Ersatzlösung bei Kartenverlust. Ein Anbieter, der beide Wege verknüpft, spart später Arbeit.

Szenario 3: Die Technik ist aktuell (eHBA 2.1)
Das Haus ist bereit für Pflichtaufgaben. Nun folgt die Ausweitung auf die Verwaltung und Personalabteilung. Ziel bleibt ein einheitlicher Standard für alle Dokumente im Haus.

Kriterien für die Anbieterwahl


Im Gesundheitswesen gelten strenge Maßstäbe. Drei Punkte entscheiden:

  1. Server in Deutschland. Patientendaten brauchen Schutz vor fremden Zugriffen. Ein Anbieter mit Sitz als auch Technik in Deutschland schließt rechtliche Risiken aus den USA aus.
  2. Ein System für alles. Kliniken benötigen verschiedene Signaturen (QES, FES, EES). Wer alles über eine Plattform abwickelt, senkt den Aufwand für die IT. Umfragen zeigen, dass diese Einfachheit für Nutzer sehr wichtig ist.
  3. Einbindung in die Software. Die Lösung muss mit den vorhandenen Systemen der Klinik sprechen. Eine passende Schnittstelle sorgt dafür, dass die Signatur Teil der normalen Arbeit wird.

  • Skribble vereint diese Punkte und verfügt über wichtige Zertifikate für Informationssicherheit sowie Qualität.

Hürden und Lösungen


Viele Firmen sehen Vorteile in der digitalen Transformation, arbeiten aber oft noch mit Stift. Im Krankenhaus bremsen oft zwei Dinge:

  • Die Akzeptanz beim Personal. Komplizierte Technik schreckt ab. Eine einfache Lösung am Handy lässt sich in 30 Sekunden ohne Schulung bedienen.
  • Unklare Regeln. Die Frage nach der richtigen Signatur für jedes Dokument verunsichert. Hier hilft ein Partner, der den Markt kennt aber auch Fragen direkt beantwortet.
    Die IT-Wirklichkeit. Alte Programme oder komplexe Mitbestimmung fordern Zeit. Ein Pilotprojekt in einer Abteilung zeigt schnell erste Erfolge, ohne den gesamten Betrieb zu belasten.

Fazit zur E-Signatur im Gesundheitswesen

Für deutsche Kliniken führt kein Weg an der elektronischen Signatur vorbei. Gesetze außerdem Fristen machen den Umstieg nötig.


Skribble begleitet Krankenhäuser bei diesem Prozess. Wir bieten mobile Lösungen und kennen die speziellen Regeln der Branche.
Wollen Sie den nächsten Schritt gehen? Unser Team zeigt Ihnen, wie ähnliche Organisationen den Umstieg ohne große Fehler gemeistert haben.

E-Signatur im Gesundheitswesen – Häufige Fragen und Antworten

Für medizinische Pflichtprozesse wie eRezept und eArztbrief ist die qualifizierte elektronische Signatur (QES) nach eIDAS gesetzlich vorgeschrieben. Sie ist der einzige Signaturstandard, der der handschriftlichen Unterschrift rechtlich vollständig gleichgestellt ist. EES und FES reichen für diese Anwendungsfälle nicht aus.

Ab dem 1. Juli 2026 werden eHBA der Generation 2.0 für alle TI-Anwendungen gesperrt. Ärztinnen und Ärzte können damit weder eRezepte ausstellen noch eArztbriefe versenden. Nötig ist entweder der Wechsel auf eHBA Generation 2.1 oder die Einführung der Fernsignatur.

Die Fernsignatur ermöglicht QES ohne physische Chipkarte. Der private Schlüssel liegt sicher in einem zertifizierten Trustcenter – signiert wird per Smartphone-App, Biometrie oder SMS-TAN. Für Krankenhäuser ist das die praktischste Lösung, weil keine Kartenlesegeräte nötig sind und Ärzte von überall aus signieren können.

Nein – auch dann nicht, wenn der US-Anbieter Server in Europa betreibt. Der US Cloud Act verpflichtet US-Unternehmen, Behörden auf Anfrage Zugriff auf Daten zu gewähren, unabhängig vom Serverstandort. Für Patientendaten, die unter die DSGVO fallen, ist ein Anbieter mit Hosting ausschließlich in Deutschland die sichere Wahl.

Das hängt stark von der IT-Infrastruktur und dem gewählten Einstiegsprozess ab. Ein Pilotprojekt mit Fernsignatur in einer Abteilung lässt sich in wenigen Wochen umsetzen. Ein hausweiter Rollout inklusive KIS-Integration und Betriebsratsabstimmung braucht erfahrungsgemäß drei bis sechs Monate.

Diese Artikel könnte Sie auch interessieren

Raus aus dem Papierkram. 

Rein in den digitalen Flow.

Einfach. Zertifiziert. Integriert. Lokal.

Kostenlos testen
Preise vergleichen

Kostenlose Testphase verfügbar.
Keine Kreditkarte nötig.
Nutzbar auf Deutsch, Englisch, Französisch und Italienisch.