DE102021001159A1 - Dynamisches Verfahren für einen digitalen, epidemiologischen, individuellen ,,Unbedenklichkeits-Pass" (ugs. "digitaler Immunitäts-Pass") - Google Patents

Dynamisches Verfahren für einen digitalen, epidemiologischen, individuellen ,,Unbedenklichkeits-Pass" (ugs. "digitaler Immunitäts-Pass") Download PDF

Info

Publication number
DE102021001159A1
DE102021001159A1 DE102021001159.7A DE102021001159A DE102021001159A1 DE 102021001159 A1 DE102021001159 A1 DE 102021001159A1 DE 102021001159 A DE102021001159 A DE 102021001159A DE 102021001159 A1 DE102021001159 A1 DE 102021001159A1
Authority
DE
Germany
Prior art keywords
user
code
algorithm
passport
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102021001159.7A
Other languages
English (en)
Inventor
gleich Anmelder Erfinder
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE102021001159.7A priority Critical patent/DE102021001159A1/de
Publication of DE102021001159A1 publication Critical patent/DE102021001159A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration

Landscapes

  • Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Storage Device Security (AREA)

Abstract

Computergestütztes, dynamisches, mit Algorithmen arbeitendes Verfahren, zum Zwecke der Erstellung und Zurverfügungstellung eines elektronischen von Dritten[9] abrufbaren und einsehbaren „digitalen Unbedenklichkeits-Passes"[1] bzw. eines digitalen „Passes zum Nachweis eines epidemiologisch unbedenklichen, individuell gegebenen Gesundheitsstatus“ [1] (welcher umgangssprachlich ggf. auch als „immunitäts-Pass“ oder „immunitäts-Ausweis“ bezeichnet wird) im Folgendem zur Vereinfachung zusammenfassend und das selbe meinend „Unbedenklichkeits-Pass"[1], oder auch kurz „Pass"[1] genannt, bestehend aus mindestens einem Server[2] mit einem über das Internet erreichbaren System[3] bzw. Portal[3], welches an mindestens eine Datenbank[4] angebunden ist und über mindestens eine entsprechende Benutzerschnittstelle [5] (z.B. über einen Internetbrowser oder über eine Smartphone-App aufrufbare Bedienoberfläche [5]) Nutzern[6-8], welche nach Registrierung ggf. völlig unterschiedliche Rollen[6,7] und Nutzungsmöglichkeiten des Systems[3] haben können, eine Registrierung in mindestens einer Nutzerrolle[6-7] ermöglicht und dem Nutzer[6-7], nach seinem dementsprechend autorisiertem Login[9], einen jeweils individuellen Nutzerbereich[11] anbietet, innerhalb dem der jeweilige Nutzer[6-7],- je nachdem, welche Nutzerrolle[6-7], ihm zukommt und je nachdem, welche Nutzungsmöglichkeiten und Freigaben seiner innehabenden Rolle[6-7], gem. der mit Algorithmen versehenen Programmierung[17] zugeordnet sind - z.B. seine individuellen und /oder personenbezogenen Daten[12-14] eingeben und/oder einsehen kann, welche er z.B. um ein Passbild[12] bzw. ein „Selfie"[12] ergänzen kann und/oder innerhalb dem ein Nutzer[6-7] darüber hinaus weitere komplexere Eingabe-, Speicher- und Verwaltungsmöglichkeiten zur Verfügung gestellt werden, wie z.B. auch das Hochladen und/oder Eingeben und/oder Sammeln von Gesundheitsdaten[13], Testergebnissen[13], Impfnachweisen[13], Attesten[13], etc., welche z.B. für die Anzeige des „Unbedenklichkeits-Passes"[1] Verwendung finden, bzw. ausgewertet werden können und/oder wo z.B. einem Nutzer[6-7], insbesondere dann, wenn er aufgrund bestimmter zu bewältigender Aufgaben innerhalb des Verfahrens eine höherrangige Rolle[7] inne hat (z.B. eine medizinische Institution[7), oder Behörde[7]) die Möglichkeit gegeben wird, über das Einpflegen von Daten[12-14] und Dokumenten[13,14] hinaus, auch persönliche Daten[12-14] von anderen Nutzern[6] im Sinne von Daten[13,14] von „Patienten"[6] erhalten und/oder verwalten zu können bzw. insbesondere auch die Möglichkeit gegeben wird, solchen anderen Nutzern[6] Daten[12-14], zuordnen und/oder zusenden zu können und wo z.B. Nutzern allgemein[6-7] die Möglichkeit gegeben wird, sich zum Zwecke des Datenaustauschs mit einem anderen Nutzer[6-7] ggf. auch unabhängig von der jeweils innehabenden Nutzerrolle[6-7] zu verknüpfendadurch gekennzeichnet,dass bei Aufruf mindestens einer bestimmten Benutzerschnittstelle[5], bzw. Webseite[5], auch ohne dass der Nutzer[6-8] bestimmte Eingaben tätigt bzw. irgendwelche Bedienelemente[15] klickt und/oder Formulare[16] abschickt, mindestens ein in einer Programmierung implementierter Algorithmus[17] automatisch aktiviert wird, welcher im Zusammenspiel mit der Datenbank[4] z.B. Login-Status-[10], Zugangs-, Nutzungs-, Rollenberechtigungen[6-7] und/oder die aktuell bestehende und verfügbare Datenlage[12-14] überprüft, das was an Daten[12-14] vorhanden ist in Bezug setzt, gemäß Algorithmus[17] auswertet und je nachdem, was das jeweilige Ergebnis oder Zwischenergebnis ist, weitere Funktionen oder Algorithmen[17] anstößt und/oder ggf. steuert oder auch sperrt und/oder beendet,wobei mindestens ein Algorithmus[17], sofern die jeweilige individuelle Datenlage[12-14] es zulässt, für einen jeden Nutzer[6,7], mindestens dann, wenn für seine Nutzerrolle die Anzeige bzw. Abfragemöglichkeit eines individuellen „digitalen Unbedenklichkeits-Passes"[1] vorgesehen ist, alsbald möglich und/oder sinnvoll, mindestens einen absolut eindeutigen, individuellen kryptisch aufgebauten und damit komplexen Schlüssel[18] zum Zwecke der künftigen Anzeige des jeweilig individuellen „digitalen Unbedenklichkeits-Passes"[1] des jeweiligen Nutzers[6] berechnet,wobei dieser komplexe Schlüssel[18] ein wesentliches Zuordnungsmerkmal darstellt und zusammen mit einem Zeitstempel[24] und/oder einer Gültigkeitsfrist[25] und/oder einer Gültigkeitsdauer[26] einem Nutzer[6,7] zugeordnet in der Datenbank[4] gespeichert wird und dieser Schlüssel[18] als ein solch wesentliches Zuordnungsmerkmal (ggf. noch ergänzt um ein oder mehrere angehängte extrahierbare, funktionelle "Zusatzmerkmale"[19]) einem zunächst unpersonalisiertem Link als auslesbarer bzw. extrahierbarer Parameter angehängt ist, wodurch der unpersonalisierte Link zu einem individualisierten bzw. personalisierten Link[20] wird, welcher dem Aufruf einer konkreten Benutzerschnittstelle[5,5a] bzw. Zielseite[5,5a] durch Dritte[9] und/oder dem Nutzer[6] selbst dient und welcher als solcher individualisierter Link[20] von einem programmierten Algorithmus[17] in einen QR-Code[21,22] umgerechnet bzw. darin eingebettet wird, welcher wiederum dem entsprechendem Nutzer[6,7] zugeordnet auf einem Server[2] ggf. gespeichert wird und/oder diesem[6,7] schließlich zur Verfügung gestellt wird,wobei mindestens ein auf diese Weise dem Nutzer zur Verfügung gestellter QR-Code[22] (nachfolgend konkretisierend als „TypA“ bezeichnet), dem Zweck dient, dass sobald er mit einem Gerät[27], welches QR-Codes erfassen bzw. einlesen und verarbeiten kann (z.B. Smartphone[27], Tablets[27] oder Computers[27]), gescannt, fotografiert oder auf sonstige Weise erfasst, bzw. eingelesen und dabei decodiert wird (Vorgang nachfolgend vereinfacht als „Scannen“ bezeichnet) derjenige, welcher den QR-Code "TypA"[21] scannt (und/oder ggf. auch derjenige, welcher den im QR-Code „TypA"[21] gespeicherten individualisierten Link[20] auf anderem Wege aufruft), über seinen Internetbrowser und/oder in seiner (Smartphone-)App zumindest für einen kurzen Moment aufgrund des im QR-Code „TypA"[21] gespeicherten individualisierten Links[20] zu einer Seite[5,5a] bzw. Schnittstelle[5,5a] geleitet wird, wo durch den Aufruf derselben[5,5a] ein Algorithmus[17] aktiviert wird, welcher den aufgerufenen Link[20] und damit den Inhalt des QR-Code „TypA"[21] einliest, den darin enthaltenen vorgenannten individuell errechneten Zuordnungs-Schlüssel[18] und ggf. auch enthaltene funktionelle Zusatzmerkmale[19] extrahiert, ggf. auch validiert (z.B. Zusammensetzung, enthaltene Zeichen, Zeichenfolge, Länge, etc), diesen so extrahierten Schlüssel[18] dann mit der Datenbank[4] abgleicht und nur dann den jeweiligen individuellen „digitalen Unbedenklichkeits-Pass"[1] anzeigt bzw. zu einer für die Anzeige des „digitalen Unbedenklichkeits-Pass"[1] dienenden Benutzerschnittstelle[5,5a] weiterleitet, wenn in der Datenbank[4] das passende Gegenstück[18] zum extrahierten Zuordnungs-Schlüssel[18] existiert und somit eine eindeutige Zuordnung zu einem Nutzer[6] gewährleistet ist,wobei, wenn die Voraussetzungen dementsprechend erfüllt sind und/oder eine solche eindeutige Zuordnung zu einem Nutzer[6] erfolgreich ist, der Algorithmus[17] ggf. den in der Datenbank[4] zusammen mit dem Schlüssel[18] oder zumindest auf diesen[18] referenzierend gespeicherten Zeitstempel[24] und/oder der Gültigkeitsfrist[25] und/oder der Gültigkeitsdauer[26] mit dem Aufrufzeitpunkt der Seite[5,5a] bzw. der Schnittstelle[5,5a] in Bezug setzt und gem. der in der Programmierung vorgegebenen Algorithmus-Parameter[17] überprüft, ob der Zeitstempel[24] noch Gültigkeit besitzt bzw. die Gültigkeitsfrist[25] bzw. Gültigkeitsdauer"[26] abgelaufen ist und den „Unbedenklichkeits-Pass"[1] in Folge nur dann anzeigt, sofern zum Aufrufzeitpunkt die dementsprechend notwendige zeitbezogene Gültigkeit gem. Algorithmus[17] noch gegeben ist,wobei das Verfahren einen speziellen ggf. unabhängig arbeitenden Erneuerungs-Algorithmus[17] vorsieht (z.B. sog. CronJob), welcher von Zeit zu Zeit in regelmäßigen und/oder unregelmäßigen Abständen sämtliche Zeitstempel oder/oder zeitliche Ablaufangaben (Gültigkeitsfrist[25], Gültigkeitsdauer[26]), aller für QR-Codes vom „TypA"[21] bzw. für die Anzeige von individuellen „Unbedenklichkeits-Pässen"[1] errechneten und in der Datenbank[4] gespeicherten Zuordnungsschlüssel[18], komplett oder in Etappen überprüft und gem. den programmierten Algorithmus-Parametern[17] abgelaufene Schlüssel[18] zumindest in der Datenbank[4] entweder durch einen neuen Schlüssel[18] ersetzt, so dass im Optimalfall alte, zeitlich abgelaufene Schlüssel[18] zumindest in der Datenbank[4] erst gar nicht mehr existieren und daher dort auch nicht mehr gefunden werden können, oder wenigstens um einen neuen Schlüssel[18] ergänzt, welcher den alten Schlüssel[18] ablöst,wobei der neue Schlüssel[18], vom Algorithmus[17] wieder zusammen mit einem entsprechend neuen Zeitstempel[24] und/oder einer neuen Gültigkeitsfrist[25] und/oder neuen Gültigkeitsdauer[26] versehen, dem Nutzer[6] zugeordnet in der Datenbank[4] gespeichert wird und außerdem aufgrund des neuen Schlüssels[18] von diesem auch wieder einen neuer QR-Code „TypA"[21] berechnet, ggf. abgespeichert und/oder dem Nutzer[6] zur Verfügung gestellt wird, in welchem entsprechend der neue individualisierte Link[20] mit dem neuen Schlüssel[18] als eindeutiges Zuordnungsmerkmal zum Nutzer[6] in codierter Form gespeichert ist,wobei im Zuge der Ausführung des Erneuerungs-Algorithmus[17] zum Zwecke der Ressourcenschonung von einer Erneuerung bzw. einem Austausch im vorbeschriebenen Sinne ggf. abgesehen werden kann, wenn und solange wie, aus welchen Gründen auch immer, der „digitale Unbedenklichkeitsausweis“ [1] von Dritten[9] ohnehin nicht aufgerufen und/oder eingesehen werden kann (z.B. mangels vollständiger Nutzerdaten[12-14]) oder werden darf und der Algorithmus[17] dieses bei Auswertung der in der Datenbank[4] und/oder der auf dem Server[2] hinterlegten Daten[12-14] dementsprechend erkennt und betreffende Schlüssel[18] dann im entsprechenden Durchlauf vorerst nicht erneuert,wobei, wenn dann beim entsprechenden Seitenaufruf[5,5a] mit Hilfe des QR-Code „TypA"[21] der aus dem Link[20] extrahierte Zuordnungsschlüssel[18] vom aktivierten Algorithmus[17] als korrekt und gültig erkannt wird, so dass der Pass[1] eines jeweiligen Nutzers[6] so gesehen unabhängig vom Inhalt prinzipiell angezeigt werden könnte, mit Aufruf der Seite[5,5a] bzw. Schnittstelle[5,5a] der Algorithmus[17] mindestens ein weiteres Kriterium überprüfen kann und eine Anzeige des Passes[1] von einer Übereinstimmung mit den programmierten Vorgaben[17] bzw. Rahmenbedingungen[17] abhängig macht, so dass die Anzeige des Passes[1] zum Beispiel von einem bestehenden Login[10] des Besuchers, welcher als Dritter[9] den Pass einsehen möchte nach dementsprechend vorausgegangener Registrierung abhängig gemacht werden kann,wobei schließlich, der individuelle „digitale Unbedenklichkeitsnachweis“ [1] eines Nutzers[6] gegenüber Dritten[9] und/oder dem Nutzer[6] selbst, an der dafür vorgesehenen Schnittstelle[5,5a] angezeigt wird, sofern der aktivierte Algorithmus[17] ermittelt hat, dass die nötigen Bedingungen, wie beschrieben erfüllt sind und die zur Anzeige benötigten Mindestangaben und/oder Daten zur Person des Nutzers[6] gem. der im Algorithmus festgelegten Vorgaben in der Datenbank[4] hinterlegt sind,wobei es für die Betrachtung grundsätzlich nicht darauf ankommt und es daher unerheblich ist, ob die im QR-Code „TypA"[21] eingebettete und durch das einscannen angesprungene Zielseite[5,5a] lediglich als eine erste Zwischenstation dient, also der „Pass"[1] als die eigentliche vom Nutzer angesteuerte und von ihm letztlich als Ziel wahrnehmbare Zielseite [5,5a] auf indirektem Wege erst nach einer oder mehreren Umleitung(en) angezeigt wird, oder ob der „Pass"[1] unmittelbar an der ersten angesprungenen Zielseite[5,5a] bzw. Schnittstelle[5,5a], als angezeigt wird.

Description

  • Themengebiet:
  • Die Erfindung betrifft ein Computergestütztes Verfahren, bezüglich der technischen Umsetzung eines digitalen, epidemiologischen „Unbedenklichkeits-Pass“ [1] (umgangssprachlich als „digitaler Immunitäts-Pass"[1] oder auch Immunitäts-Ausweis[1] bezeichnet) zum Zwecke einer individuell betrachtbaren, epidemiologischen Risikoeinschätzung.
  • Stand der Technik
  • Begriffe wie „digitaler Immunitäts-Ausweis“ oder „digitaler Impfausweis“ werden erst seit kurzer Zeit verwendet. Vor Auftreten der Corona-Pandemie gab es praktisch keinen Bedarf an Lösungen, die den epidemiologischen Gesundheitsstatus einer Person in digitaler Form aufzeigen.
  • Mitte Januar 2021 wurde in den deutschen öffentlichen Medien erstmals eine einfache Lösung eines Bürgermeisters aus Altötting in Bayern vorgestellt, in der ein kleiner Ausweis in Papierform zu sehen war. Neben allgemeinen Daten zum Patienten und zur durchgeführten Impfung war dort ein gewöhnlicher schwarzer QR-Code auf weißem Papier abgedruckt. Gem. damaliger Berichterstattung sollten nach scannen dieses QR-Codes die Durchführung der vorgenommenen Impfung der betreffenden Person in diesem Impfzentrum Altötting für Dritte abfragbar also überprüfbar sein.
    Nachdem der QR-Code, auf einen Ausweis aufgedruckt war, ist davon auszugehen, dass er immer unverändert bleibt, also statischer Natur ist.
  • Mitte Februar 2021 wurde erstmals öffentlich, dass in Israel ein digitaler Impfpass eingeführt wurde, welcher geimpften Personen einen Sonderstatus wie freie Bewegungsmöglichkeit, Reisefreiheit, etc. einräumt. Geimpfte können eine Handy-App auf Ihr Smartphone laden und sich darin registrieren. In einer Smartphone-App wird dann neben den Angaben zum Nutzer in Textform ein relativ großes, grünes Farbfeld angezeigt, welches als Nachweis für die Impfung gilt. Noch am selben Tag gab es Meldungen, dass gefälschte Zertifikate im Umlauf seien. Demnach ist zu vermuten, dass es an konkreten Sicherungsmaßnahmen fehlte, welche eine Verkauf von Zertifikaten unmöglich machen. Wie gem. den Medienberichten zu erkennen war, konnte der Nutzer den Impfungsnachweis auf seinem eigenen Smartphone vorzeigen, was das Erkennen einer Täuschung oder Fälschung mangels Prüfbarkeit für einen Prüfenden praktisch unmöglich macht. Es war zumindest in den Berichten außerdem keinerlei Passbild des Geimpften zu sehen, was - wenn dem tatsächlich so ist - eine Täuschung sehr erleichtert.
  • Allgemein ist die Verwendung von QR-Codes zum schnellen und einfachen Aufrufen einer Internetadresse schon seit vielen Jahren allgemeiner technischer Standard. Dies geschieht i.d.R. mit Hilfe einer Kamera, die am Computer, Smartphone oder einem Tablet installiert oder eingebaut ist und mit Hilfe entsprechender Software, welche den aufgenommenen bzw. gescannten Code oder auch ein solches Bild auswerten und dechiffrieren kann. Schließlich wird - wenn nicht bereits geöffnet - durch die Software ein Internetbrowser, oder eine App gestartet und/oder in den Vordergrund gerufen, so dass hier die entsprechend im QR-Code hinterlegte Zielseite bzw. die gewünschten Daten von auf einem Server aufgerufen und angezeigt werden können.
  • Die bisher bekannten Lösungen haben diesbezüglich allerdings zum Problem, dass eine QR-Code lediglich die Funktion eines codierten Links erfüllt und der Link von jedem aufgerufen werden kann. Wurde der QR-Code einmal vorgezeigt, ist der Link prinzipiell bekannt und kann auch ohne QR-Code immer wieder besucht werden. Die vorgenannten Lösungen sind demensprechend zu statisch.
  • Auch in einem anderen Punkt sind die bekannten Lösungen zu statisch. Sie geben lediglich an, ob eine Person erfolgreich geimpft wurde. Eine weitere Differenzierung zum Beispiel nach gesundheitlichen Veränderungen erfolgt nicht. Andere Immunisierungsmöglichkeiten bleiben außer Betracht. Auch bleibt außer Betracht, dass auch Test zumindest für eine kurze Zeit als Nachweis dafür dienen können, dass von einer Person aktuell keine Ansteckungsgefahr ausgeht. Das ist nicht ausreichend.
  • Problem:
  • Der Erfindung liegt eine komplexe Problemstellung zugrunde.
  • In der Corona-Pandemie haben wir beobachten können, dass in einer ernsten, schwer zu kontrollierenden, epidemiologischen Lage grundlegend davon ausgegangen wird, dass allgemein von einer jeden Person eine Krankheits-, Ansteckungs-, bzw. Virenverbreitungsgefahr ausgeht. In Folge wurden allgemein geltende Kontakt- und Freiheitsbeschränkungen erlassen, die für jedermann gleichermaßen galten. Es gilt für die Zukunft einen Ausweg aus solch allgemein geltenden Beschränkungen zu finden. Aktuelle Tests helfen eine temporäre Unbedenklichkeit festzustellen. Impfungen und ggf. erworbene Immunität nach durchlaufender Krankheit und Genesung können ggf. auch eine mittel- und u.U. langfristige Unbedenklichkeit garantieren. Doch wird es über die Zeit allgemein zunehmend schwer den Überblick zu behalten. Es gibt unterschiedlichste Testverfahren, unterschiedliche Impfungen. Die wissenschaftlichen Erkenntnisse ändern sich von Tag zu Tag und neue Virusmutationen können eine epidemiologische Lageeinschätzung von heute schon in kurzer Zeit obsolet werden lassen.
  • Es wird daher eine technische Lösung benötigt, die größtmögliche Differenzierbarkeit ermöglicht bzgl. der Beurteilung, ob und in mit welcher Wahrscheinlichkeit von einer Person eine epidemiologische Ansteckungsgefahr zu befürchten ist und die an sich veränderte Rahmenbedingungen anpassbar ist. Es muss immerhin zwischen Millionen von Menschen, permanent und in kürzester Zeit differenziert werden können. Die technische Lösung muss daher Erkenntnisse und Eingaben, wie auch Änderungen auf dynamische Weise schnell und automatisiert berücksichtigen können, um daraus mittels programmierter Algorithmen Ergebnisse zu berechnen und so aufbereitet an einer Benutzerschnittstelle auszugeben und anzeigen, dass auch eine Laie den Inhalt eines so entstandenen Unbedenklichkeits-Passes möglichst fehlerfrei deuten kann.
  • Ganz allgemein gewährt oder verwehrt ein Ausweis bzw. ein Pass den Zugang zu irgendetwas oder die Möglichkeit irgendetwas zu tun. Ein Ausweis bzw. Pass ermöglicht prinzipiell eine Sondierung nach gewissen Kriterien. Daraus entstehen schnell Begehrlichkeiten. In Folge besteht eine potentielle Täuschungs-, Fälschungs- oder Nachahmungsgefahr, welcher begegnet werden muss.
    Es gilt daher dies erheblich zu erschweren, oder nach Möglichkeit unmöglich zu machen.
  • Unabhängig davon, ob ein Ausweis bzw. Pass analog auf Papier oder digital existiert und angezeigt werden kann, hat ein jeglicher Ausweis bzw. Pass zunächst die Eigenschaft einen bestimmten Zustand zu beschreiben, der zu einem bestimmten Zeitpunkt als StatusQuo festgestellt wurde. Ein Impfpass gilt ein Leben lang. Ist jemand geimpft, wird unterstellt, dass er zumindest für eine gewisse Zeit Immun gegen eine bestimmte Krankheit ist. Die Impfung wird in aller Regel schon aus organisatorischen Gründen unmittelbar nach Gabe der Injektion bescheinigt. Gerade in einer epidemiologischen Lage erweist sich das als unvorteilhaft. Denn ist der Impfpass mit seinen Eintragungen Kriterium für erworbene Immunität und soll einem solchen Personenkreis Freiheiten und Möglichkeiten eingeräumt werden, die dem übrigen Menschen verwehrt werden, ist dieses Verfahren als statische Methode nicht nur zu ungenau, sondern kann auch potentiell gefährlich sein. Dabei spielt es zunächst keine Rolle ob der Impfpass analog existiert oder digital aufgerufen und angezeigt werden kann. Für das Testat über eine erworbene Immunität durch Genesung gilt dies gleichermaßen. Der Grund liegt zum Einen darin, dass der Aufbau einer Körpereigenen-Immunität in Folge einer Impfung eine gewisse Zeit benötigt. Bis es soweit ist, besteht weder für die Person, noch für Andere vollständiger Schutz, obwohl ein herkömmlicher Ausweis dieses u.U. bescheinigt. Insbesondere bei Viruserkrankungen ist aber noch viel entscheidender, dass auch eine Person, von der angenommen werden darf, dass Sie durch Impfung oder durch Genesung eine Körpereigene-Immunität erlangt hat sich dennoch infizieren, krank werden und dann andere anstecken kann. Ein herkömmlicher Ausweis wie wir Ihn im Allgemeinen kennen, bescheinigt einer solchen betroffenen Person dennoch Immunität und somit Unbedenklichkeit.
    Hinzu kommt, dass sich auch das epidemiologische Geschehen insgesamt und die daraus resultierende wissenschaftliche Erkenntnis schnell verändern. Eine Virus-Mutation könnte z.B. einen Impfschutz mit einem bestimmten Impfstoff vielleicht für eine bestimmte Bevölkerungsgruppe wirkungslos werden lassen.
  • Es wird daher eine technische Lösung benötigt, welche zum Einen eine Impfung oder andere Kriterien als Nachweis einer anzunehmenden Unbedenklichkeit mit Hilfe von Algorithmen entsprechend der diversen verfügbaren Eingaben und der Rahmenbedingungen nach bestimmten Kriterien immer wieder aufs Neue untersucht und erst dann eine größtmögliche Unbedenklichkeit ausweist, wenn diese tatsächlich auch anzunehmen ist, aber auch eine solche Unbedenklichkeitsbescheinigung ggf. wieder revidieren kann, sobald neue Erkenntnisse diese in Frage stellen. Nachdem ein Restrisiko demnach also immer gegeben ist, trägt es zur allgemeinen Sicherheit bei, wenn die technische Lösung mehr kann, als einfach nur den einfache Stati wie „1“ für „OK“, „Zugang gewährt“, „Grün“ (auch als Anzeige), „unbedenklich“, „geimpft“ oder ähnliches, bzw. das Gegenteil „0“ für „Nicht OK“, „Zugang nicht gewährt“, „Rot“, „Keine Unbedenklichkeit“, „ungeimpft“ oder ähnliches zu berechnen und auszugeben, bzw. anzuzeigen. Denn ein solcher undifferenzierter Vereinfachung auf „0“ und „1“ als wesentliche Status-Anzeige birgt allgemein das Risiko, dass man sich in einer trügerischen Sicherheit wiegt und ggf. unvorsichtiges Verhalten gefördert wird, sobald die „1“ ausgewiesen ist.
  • Nachdem u.U. nicht für sämtliche Lebensbereiche und Lebenslagen ein gleich hoher Schutz und Schutzstatus benötigt wird, ist es wünschenswert, bestimmte Vorteile, Freiheiten und Möglichkeiten auch einem Personenkreis zu ermöglichen, von dem angenommen werden darf, dass er zumindest einen bestimmten Grad an Immunität erworben haben könnte bzw. bis zu einem bestimmten Grad hinsichtlich einer Krankheitsverbreitung als unbedenklich eingestuft werden kann. Beispiel hierfür wären z.B. eine aktuelle aussagekräftige Testung oder eine bisher nur partiell durchgeführte, ausreichend lange zurückliegende Impfung. Es wäre einem Prüfer allerdings nicht zuzumuten und würde auch erhebliche Zeit- und Schulungsaufwände kosten, wenn er sämtliche Einzeldokumente und Nachweise prüfen und in Einklang bringen müsste. Darüber hinaus könnten auch negative Ergebnisse einfach von einer geprüften Person zurückgehalten werden.
    Es wird daher eine technische Lösung benötigt, welche nicht nur einen gewissen Status „1“ bzw. „0“ ausweist, sondern mit Hilfe von algorithmischen Methoden permanent auch Wahrscheinlichkeiten berechnen kann, ob und inwieweit graduell bzw. prozentual von einer gewissen aktuell wahrscheinlichen Unbedenklichkeit ausgegangen werden kann und dieses Ergebnis dann über eine Benutzerschnittstelle bzw. im Unbedenklichkeits-Pass, in einer auch für einen Laien leicht verständlicher und schnell erfassbarer Form darstellt, und zwar bereits lange vor dem Erreichen eines maximal erreichbaren Immunitäts-, bzw. Unbedenklichkeitsstatus.
  • In Hinblick auf den Datenschutz sind personenbezogene Daten im Allgemeinen und Gesundheitsdaten in Besonderen gegen unbefugten Zugriff und zweckfremde Nutzung zu schützen. In Europa gelten diesbezüglich besonders strenge Regeln. Die Gesetzeslage räumt einem Nutzer hier außerdem ein sehr hohes Selbstbestimmungsrecht über seine Daten bzw. deren Verwendung ein. Wenn jemand seine Daten öffentlich preisgeben möchte, kann er das tun, aber möchte er das gerade nicht, ist dies in selben Maße zu respektieren. Nun ist es so, dass gerade im Internet es immer wieder vorkommt, dass es Versuche gibt, Daten auszuspähen, was bis hin zu einem Identitätsdiebstahl oder sonstigem Missbrauch führen kann.
  • Es wird daher eine technische Lösung benötigt, welche zum Einen den Zugang zu personenbezogenen Daten dort für gewisse Zeit ermöglicht, wo dies mit dem Einverständnis des Nutzers und dem avisierten Zweck entsprechend gewünscht ist und darüber hinaus ein unautorisiertes Ausspähen oder ein Sammeln von benutzerbezogenen Informationen z.B. durch zeitliche oder sonstige Beschränkungen so gut wie möglich verhindert. Ein statischer QR-Code mit einer dementsprechend permanente verknüpften Zielseite kann dies nicht leisten.
  • Das sogenannte „Phishing“ ist bei der Nutzung von digitalen Services ein grundlegendes Sicherheitsproblem. Einem Nutzer wird zum Beispiel über eine gefälschte E-Mail auf eine gefälschte Internetseite geleitet. Auf einer solchen gefälschten Internetseite, können zum Beispiel Login-Daten abgefangen werden, oder es könnten ihm falsche Informationen angezeigt werden. Schon in einer E-Mail ist nicht leicht zu erkennen, ob die E-Mail selbst oder die darin angebotenen Links tatsächlich echt sind. Wird zur Verlinkung auf eine konkrete Zieladresse ein einfacher und für jedermann mit geringstem Aufwand herstellbarer QR-Code verwendet, ist - wenn denn überhaupt - in aller Regel erst nach scannen des Codes für den Nutzer erkennbar, welches die Zieladresse ist. Gefälschte Zieladressen werden bei Phishing-Attacken oft ähnlich aussehend gestaltet. Wird die Seite schließlich tatsächlich aufgerufen, liegt es in der Aufmerksamkeit des Nutzers zu erkennen, ob er sich auf einer echten Seite befindet. Ein Nutzer könnte ohne jegliche Unterscheidungsmerkmale daher mit Hilfe eines einfachen QR-Codes besonders leicht auf eine gefälschte Seite geleitet und dort weiter getäuscht werden. So könnte ohne besondere Vorkehrungen und Schutzmaßnahmen auch einem Prüfer ein gefälschter Immunitäts-Ausweis untergejubelt werden. Steht der Prüfer unter Zeitdruck merkt er es vielleicht nicht.
  • Vorgenanntes kann auch dann problematisch sein, wenn die Zielseite eines QR-Codes z.B. für die Abgabe von Erklärungen oder die Eingabe von Nutzerdaten, die Erteilung von Freigaben oder gar den Aufbau von Verknüpfungen genutzt wird.
  • Es wird daher eine technische Lösung benötigt, welche einem Nutzer - gerade bei vielleicht etwas heikleren Vorgängen - schon vor scannen eines QR-Codes eindeutige, nicht so ohne weiteres zu fälschende, individuelle Unterscheidungsmerkmale anbietet. Ein gewöhnlicher bzw. gewöhnlich verwendeter QR-Code, wie man ihn im Allgemeinen kennt, kann dies nicht leisten.
  • Darüber hinaus wird eine technische Lösung benötigt, die nach scannen des QR-Codes auf der Zielseite - zumindest einem registrierten und eingeloggten Besucher der Zielseite - die Echtheit der Seite, unzweifelhaft und schnell erkenntlich macht und zwar über die bloße Anzeige der Url in der Browserzeile hinaus. Denn so kann auch ein unter Zeitdruck stehender Prüfer oder ein Laie die Echtheit der Zielseite besonders unaufwändig, schnell und absolut sicher beurteilen.
  • Erfindung:
  • Das komplexe Problem ist mit der Erfindung nach Anspruch 1 im Kern gelöst, wobei vorteilhafte Ausgestaltungen der Erfindung in den Neben und Unteransprüchen 2 bis 10 beschrieben sind.
  • Vorteilhafte Wirkungen der Erfindung:
  • Mit der Erfindung nach Anspruch 1 wird im angegebenen Anwendungsfall erreicht, dass eine natürliche Person] - sofern sie Nutzer[6] des Systems[3] ist - an einem ihr zur Verfügung gestellten Account ihre relevanten Gesundheitsdaten zusammenführen/empfangen kann und mit Hilfe des QR-Code „TypA"[21], welchen Sie einem Dritten[9] zum scannen vorlegt diesem gegenüber einen Nachweis darüber erbringen kann, wie ihr individueller epidemiologische Unbedenklichkeitsstatus ist. Eine besonders hohe Fälschungssicherheit wie auch ein besonders hohes Datenschutzniveau wird erreicht, indem der verwendete QR-Code „TypA"[21] bzw. der darin codierte Schlüssel und in der Datenbank[4] als Gegenstück gespeicherte Schlüssel[18], ständig erneuert wird. Da mit Aufruf der Zielseite[5,5a] ein Algorithmus[17] aktiviert wird, kann von diesem u.a. die Gültigkeit des dynamischen QR-Code „TypA"[21] bzw. des dynamischen Schlüssels[18], analysiert bzw. geprüft werden, so dass in Abhängigkeit vom Prüfergebnis entweder ein „Unbedenklichkeits-Pass"[1] angezeigt wird oder nicht.
  • Mit Hilfe der Ausgestaltung nach Anspruch 2
    wird sichergestellt, dass der Inhalt des Unbedenklichkeits-Passes[1] mit dem Aufruf der Zielseite[5,5a] , sofern er nach Abschluss der Vorprüfungen nach Anspruch 1 denn ausgegeben wird, ad hoc, also dynamisch gem. Datenlage[12-14] von einem Algorithmus[17] errechnet wird, so dass hierbei prinzipiell neueste Gesundheitsdaten[13] und Entwicklungen (ggf. auch politische oder lokaler Vorgaben) wertend berücksichtigt werden können und der Algorithmus[17] dann schließlich das Ergebnis, insbesondere auch unter zu Hilfenahme entsprechender Stil-/Hilfsmittel, in differenzierter, in übersichtlicher, in gut lesbarer und in leicht verständlicher Form als „Unbedenklichkeits-Pass"[1] an der aufgerufenen Benutzerschnittstelle ausgibt.
  • Die Differenzierung ermöglicht eine graduelle Unterscheidung wie hoch die jeweilige Wahrscheinlichkeit einer Unbedenklichkeit zum Zeitpunkt ist, in dem der Pass[1] aufgerufen wird. Für eine Person[6], die gerade erst negativ getestet wurde, kann so unmittelbar nach einem Test zuerst eine hohe Wahrscheinlichkeit der Unbedenklichkeit angezeigt werden, welche aber nach und nach abnimmt, so dass der Test nach einer gewissen Zeit nicht mehr als Nachweis für eine Unbedenklichkeit gelten kann.
  • War eine Person[6] schon einmal krank und hat mit der Genesung Immunität aufgebaut, ist dann geimpft worden und hat sich dazu gerade auch noch negativ testen lassen, kann dieses mittels der Differenzierung z.B. in Form eines „A++“ positiv herausgestellt werden. Außerdem verbildlicht die Differenzierung, dass eine Restgefahr bleibt, es also keine 100-prozentige Sicherheit gibt.
  • Ist eine Person geimpft und hat sich danach dennoch infiziert, kann und muss wohl auch die Impfung zwar bestätigt werden, doch kann mit Hilfe der Differenzierbarkeit zum Schutz der Gesellschaft dann z.B. ein großes rotes Farbfeld erscheinen und 0% Wahrscheinlichkeit einer Unbedenklichkeit angezeigt werden.
  • Die Ausgestaltung nach Anspruch 3
    ermöglicht mit Hilfe des QR-Code „TypB"[22] und einer „Nutzer-Spezial-Homepage"[36] als „Sonderschnittstelle"[36], dass Accounts zum Zwecke des Datenaustausches[12-14] auf einfache Weise eine Verknüpfung zueinander herstellen können. So kann erreicht werden, dass ein Patient[6] als Nutzer der einen Pass[1] benötigt sich mit seiner Arztpraxis[7] als Nutzer[7], welche die Gesundheitsdaten[13] für den Pass zur Verfügung stellen kann verknüpfen und sich dann die Behandlungsdaten zur Berechnung seines Passes[1] übermitteln lassen.
    Ohne eine solche Verknüpfungsmöglichkeit müssten sämtliche medizinischen Einrichtungen Ihre Gesundheitsdaten[13] in ein zentrales System einspielen, was entsprechende Software in allen Einrichtungen voraussetzt und auch datenschutzrechtlich problematisch ist uns sicher auch zu Zeitverzögerungen führen würde.
    Mit Anspruch 3, wird demgegenüber durch die direkte Verknüpfungsmöglichkeit eine dezentrale Datenübermittlung ermöglicht, welche der Nutzer[6] selbst initiiert.
  • Die Ausgestaltung nach Anspruch 4
    erhöht den Datenschutz und die Sicherheit und gewährt darüber hinaus dem Nutzer ein Selbstbestimmungsrecht, indem er für die Zeit in der er seinen Unbedenklichkeits-Pass[1] nicht benutzen möchte und/oder in der Zeit in der er keine Verknüpfungsmöglichkeit benötigt den QR-Code „TypA“ [21] und/oder den QR-Code „TypB“ [22] bzw. die dem jeweiligen QR-Code Typ[21,22] zugehörigen Zuordnungsschlüssel[18] einfach vorübergehend auf „inaktiv“ schalten kann.
  • Die Ausgestaltung nach Anspruch 5
    erhöht den Datenschutz und die Sicherheit und gewährt darüber hinaus dem Nutzer ein Selbstbestimmungsrecht, indem er einen QR-Code „TypA“ [21] und/oder den QR-Code „TypB“ [22] bzw. die dem jeweiligen QR-Code Typ[21,22] zugehörigen Zuordnungsschlüssel[18] unabhängig von einem hinterlegten Algorithmischen[17] Automatismus jederzeit selbst erneuern kann.
    So kann er z.B. jedes mal, wenn ein QR-Code „TypA“ [21] gescannt wurde, diesen danach sofort erneuern und kann sich dann sicher sein, dass der Pass[1] nicht noch einmal aufgerufen werden kann.
  • Die Ausgestaltung nach Anspruch 6
    erhöht den Komfort indem sie dem Nutzer [6] eine individuelle Festlegungsmöglichkeit bietet, in welchen Intervallen er den QR-Code „TypA"[21] mit seinem Pass[1] als Zielseite[5,5a] bzw. den zugehörigen Zuordnungsschlüssel[18] erneuert haben möchte. Wenn der Pass[1] oft vorgezeigt werden muss, kann es der Einzelne[6] als störend empfinden, wenn der QR-Code „TypA"[21] aufgrund der stetigen Erneuerung immer wieder schon nach kurzer Zeit ungültig wird. Durch diese Ausgestaltung kann der Nutzer[6] das Sicherheitsniveau gem. seinen individuellen Bedürfnissen einstellen.
  • Die Ausgestaltung nach Anspruch 7
    erhöht für Nutzer[6] zum Einen den Schutz gegenüber Nachahmungen und Fälschungen von QR-Codes, die z.B. für „Phishing“-Attacken verwendet werden könnten, indem die QR-Codes Typ[21,22], welche dem Verfahren zugehörig sind, grafisch vom errechnenden Algorithmus[7] „gebranded“ also entsprechend grafisch aufbereitet werden. Normalerweise sehen alle QR-Codes gleich aus, so dass ein Nutzer[6] bei einem normalen QR-Code vor dem scannen erst einmal nicht weiß, wohin der Link ihn führt.
    Mit einem grafisch speziell aufbereiteten, aber dennoch funktionierenden QR-Code Typ[21,22], kann einem Nutzer gegenüber sofort erkennbar gemacht werden, dass der vorliegende QR-Codes zu diesem Verfahren gehört und ggf. darüber hinaus auch, welche Funktion er erfüllt.
  • Die Ausgestaltung nach Anspruch 8
    erhöht den Datenschutz und die Sicherheit, indem zumindest für den Pass[1] dem den Pass[1] aufrufenden Besucher[6-9] sozusagen nur ein einmaliges und/oder ggf. zeitlich begrenztes „Besuchsrecht“ eingeräumt wird. D.h. dass er den Pass[1] aufrufen und einsehen kann, wenn der Nutzer[6] ihm seinen QR-Code „TypA"[21] vorzeigt.
    Doch ist der Nutzer weg, schließt sich der Pass sofern der CountDown aktiv ist und kann dann, ohne den QR-Code „TypA"[21] zu haben, nicht noch einmal besucht werden, weil ein nochmaliges besuchen oder ein abspeichern des Passes[1] oder eines zu ihm[1] führenden Links unmöglich gemacht wird.
  • Die Ausgestaltung nach Anspruch 9
    dient insbesondere einem Prüfer von Pässen[1] dazu, sofort erkennen zu können, ob er mittels eines gefälschten QR-Codes „TypA"[21] auf eine gefälschte Seite geleitet wird, welche ihm einen gefälschten Pass[1] anzeigt. Ist der Prüfer als Nutzer [6,7] eingeloggt[11] und hat dieser z.B. sein Passbild hinterlegt, wird ihm das Bild beim Aufrufen/Scannen des Passes[1] eines anderen Nutzers[6] in dem fremden Pass[1] an geeigneter Stelle eingeblendet. Fehlt das Bild, ist der Link, bzw. der Pass höchstwahrscheinlich gefälscht. Da der gescannte Nutzer nicht wissen kann, welches Bild der Prüfer in seinem Account hinterlegt oder ausgewählt hat, ist dies praktisch absolut fälschungssicher.
  • Dies ist besonders hilfreich, wenn jemand z.B. am Einlass zu einer Veranstaltung sehr viele Pässe[1] scannt und nur wenig Zeit hat, jeden einzelnen Pass genauer anzusehen.
  • Wenn auch hier besonders sinnvoll, ist die Verwendung nicht auf den Pass[1] beschränkt.
  • Die Ausgestaltung nach Anspruch 10
    ermöglicht es den auch ohne den QR-Code „TypB"[22] zumindest mit Hilfe einer Suchfunktion zur „Nutzer-Spezial-Homepage"[36] als „Sonderschnittstelle"[36], zu finden so dass eine Verknüpfung auch dann möglich ist, wenn ein Nutzer über kein QR-Code-fähiges gerät verfügen sollte. Dies gelingt durch die Zurverfügungstellung einer leicht les- und merkbaren Adress-ID[37].
  • Außerdem dient die Adress-ID[37] im Sinne einer „Visitenkarte“ als Orientierungshilfe. So kann geprüft werden, ob ein gescannter QR-Code „TypB"[22] an das richtige Ziel geführt hat. Wird in weiteres Kürzel angehängt, kann anhand der Adress-ID[37] leicht unterschieden werden, ob z.B. das Gegenüber die Rolle einer natürliche Person[6] inne hat oder ob es sich z.B. um eine medizinische Einrichtung[6] handelt. Hängt man ein internationales Länderkürzel an, kann auf den ersten Blick auch unterschieden werden, welchem Land ein Nutzer zugehörig ist. Die angehängten Kürzel können somit auch zur Erhöhung der Sicherheit gegenüber Missbrauchsversuchen und „Phishing“-Versuchen von Nutzen sein.
  • Die Erfindung betrifft ein Computergestütztes Verfahren, bezüglich der technischen Umsetzung eines digitalen, epidemiologischen „Unbedenklichkeits-Pass“ [1] (umgangssprachlich als „digitaler Immunitäts-Pass"[1] oder auch Immunitäts-Ausweis[1] bezeichnet) zum Zwecke einer individuell betrachtbaren, epidemiologischen Risikoeinschätzung.
  • Grundlage ist ein dynamisches auf Algorithmen[17] basierend programmiertes, über das Internet erreichbares System[3] bzw. Portal[3], welches an eine Datenbank[4] angeschlossen ist und zum Zwecke der Umsetzung des Verfahrens von Nutzern[6-9] genutzt werden kann, wobei es ggf. unterschiedliche Nutzerrollen[6-9] gibt, welche das Portal[3] in unterschiedlicher Weise nutzen können, wobei es ggf. Bereiche, bzw. bestimmte Funktionen mit Algorithmen[17] gibt, welche ausschließlich registrierten und eingeloggten[10] Nutzern[6,7] im Zuge der Verwendung des Systems[3] zur Verfügung stehen und es ggf. auch Bereiche geben kann, die bestimmte relevante Funktionen mit Algorithmen[17] auch einem Publikum ohne Registrierung und Login[10] zur Verfügung stellt.
  • Durch das Verfahren soll es insbesondere einer natürlichen Person als registriertem Nutzer[6] ermöglicht werden, Dritten[9] gegenüber (z.B. Zollbeamten, Fluggesellschaften, Veranstaltern) eine zügige Einschätzbarkeit dahingehend geben zu können, inwiefern von ihr[6] ggf. eine potentielle Verbreitungsgefahr bezüglich einer (hoch)ansteckenden Krankheit bzw. Virusinfektion (Stichwort: Pandemie) ausgehen könnte. Konkret geht es darum anhand bestimmter Faktoren es für Dritte[9] einschätzbar bzw. überprüfbar zu machen, ob bei einer bestimmten Person aktuell eine hohe Bedenklichkeit einer Verbreitungsgefahr zu befürchten ist oder eben gerade nicht (Unbedenklichkeit einer Verbreitungsgefahr). Diese Möglichkeit der Nachweiserbringung für die betreffende Person gegenüber Dritten[9] bzw. die erheblich erleichterte Prüf- und Einschätzbarkeit für Dritte[9] soll mit dem Verfahren in möglichst unkomplizierter Form, auch über weite Distanzen und Grenzen hinweg, Rund um die Uhr und mit größtmöglicher Sicherheit ermöglicht werden.
  • Damit ein solcher Pass[1] überhaupt erstellt werden kann, müssen als Mindestvoraussetzung zum Einen die Daten zur Person[14] bekannt sein und es muss von geeigneter Stelle zumindest eine epidemiologisch gesundheitsrelevante verwertbare Angabe oder Bestätigung, über eine durchgeführte Behandlung bzw. ein Attest über einen bestimmten Gesundheitsstatus vorliegen, was als Eingangsdaten[13] bezeichnet werden kann.
  • Mithilfe des Verfahrens kann eine natürliche Person als Nutzer[6] Ihre für die Erstellung und Ausgabe eines individuellen Unbedenklichkeits-Passes[1] jeweils relevanten Gesundheits- bzw. Behandlungsdaten[13], wie Ergebnisse virologischer Tests, Impfungen und Gesundungsatteste in ihrem Account[11], also dem dort zur Verfügung gestellten Nutzerbereich[11], sammeln und/oder sich dorthin bestätigen lassen.
  • Um dieses zu beschleunigen, kann sie[6] sich z.B. mit einer jeweiligen medizinischen Institution, welche in einer anderen Rolle ebenfalls Nutzer[7] des Systems[3] ist, verknüpfen und Ihre Freigabe zur Datenübermittlung erteilen, so dass Daten[12-14] zwischen verschiedenen Accounts[11] direkt übertragen werden können und in Folge auch nicht in weitere Hände gelangen müssen.
  • Empfangene epidemiologisch gesundheitsrelevante Daten[13,(14)] können mit Hilfe von in programmierten Funktionen abgearbeiteten Algorithmen[17] im Computergestützten Verfahren ausgewertet und zu einem gewissen Gesamt-Ergebnis umgerechnet werden. Das algorithmisch[17] errechnete Ergebnis kann schließlich in einem digitalen Unbedenklichkeits-Pass[1] zum Beispiel in Form von Symbolen[31], Grafiken[28], Farbcodes[29], Noten[34], deutlich sichtbaren prozentualen Angaben[33] oder zur erklärenden Ergänzung auch mit Beschreibungen zusammengefasst in übersichtlicher und gut lesbarer Form ausgegeben werden, so dass einer dritten Person[9] eine rasche und unaufwändige Einschätzung ermöglicht wird und zwar ohne dass aktuelles medizinisches oder wissenschaftlich, epidemiologisches Fachwissen benötigt wird.
  • Es liegt in der Natur der Sache, dass verschiedene Nutzer des Portals[3] zusammengeführt werden müssen. Zum Einen wird ein Unbedenklichkeits-Pass[1] von einem prüfenden, je nachdem mehr oder weniger bekannten Portal-Nutzer[6-9] als Besucher zum Zwecke der Einsicht des Passes[1] aufgerufen, welcher einem anderen Nutzer[6] zugehörig ist. Zum Anderen werden in irgendeiner Form epidemiologisch relevante Gesundheitsdaten[13] zur Erstellung des Unbedenklichkeits-Passes[1] benötigt und da es vorteilhaft ist, zum Schutze der Gesellschaft möglichst aktuelle Daten[13] einzubeziehen und zu verarbeiten, ist es u.a. sinnvoll zum Zwecke der Datenübertragung den Nutzer[6] direkt mit von ihm in Anspruch genommenen medizinischen Einrichtungen zu verknüpfen, sofern diese dem Portal[3] ebenfalls als Nutzer[6] angeschlossen sind.
  • Zur Gewährleistung einer möglichst großen Sicherheit bzgl. der Kontaktherstellung und Verknüpfung der unterschiedlicher Nutzer[6,7] mit Ihren jeweiligen Nutzerrollen[6,7] untereinander sowie der Datenübertragung zwischen diesen, dem einzuhaltendem Datenschutz, dem Schutz der Privatsphäre, der Abwehr von Missbrauch bzw. der Vortäuschung falscher Tatsachen, aber auch zum Schutz vor drohender Fehlinterpretation gesundheitsrelevanter Sachverhalte, bedient sich das Verfahren einer Reihe spezieller programmierter Funktionen und technischer Lösungen auf Basis von Algorithmen[17] zur Festlegung und technischen Durchführung der jeweils benötigten Verfahrensschritte. Aufgrund seiner technischen Ausgestaltung bietet das Verfahren technische Verbesserungen und damit Möglichkeiten, welche weit über die Möglichkeiten eines herkömmlichen Impfpasses oder die eines einfachen digitalen Ausweises hinaus gehen, die in statischer Weise einen bestimmten Status zu einem bestimmten Zeitpunkt manifestieren.
  • Für eine besonders einfache Zusammenführung von Nutzern[6-9] des Portals[3] im vorgenannten Sinn bedient sich das Verfahren u.a. QR-Codes, welche es ermöglichen durch Scannen eines solches QR-Codes mit einem entsprechendem QR-Code-fähigen Gerät[27] direkt zu einem bestimmten Ziel[5a] auf eine in einem Webbrowser oder einer App aufrufbaren Benutzerschnittstelle[5] zu gelangen.
  • Für die Zusammenführung von Nutzern[6-9] zur Erzeugung und Anzeige des Unbedenklichkeits-Passes[1] kennt das Verfahren den QR-Code vom „TypA"[21]. Da dieser Typ[21] ausschließlich für das Aufrufen von Unbedenklichkeits-Pässen[1] Verwendung findet, können nur Accounts[11] von natürlichen Personen als Nutzer[6], in Besitz eines solchen QR-Code „TypA"[21] sein.
  • Für die Zusammenführung von Nutzern[6,7] zum Zwecke einer zumindest partiellen ggf. vorübergehenden „Account-Verknüpfung“ zum Zwecke einer Datenübertragung, kennt das Verfahren den QR-Code vom „TypB"[22]. Dieser Typ[22] ist nicht auf einen bestimmten Account-Typ[11] beschränkt, so dass sowohl natürliche Personen als Nutzer[6], wie auch andere Nutzer[7] (z.B. Krankenhäuser, Arztpraxen, Unternehmen, etc.) in Besitz eines solchen QR-Code „TypB"[22] sein können. Da der QR-Code vom „TypB"[22] einer natürlichen Person als Nutzer[6] genauso zur Verfügung steht, wie z.B. einer medizinischen Einrichtung als Nutzer[7] kann über das Scannen der QR-Codes „TypB"[22] des jeweiligen Gegenübers[6,7] mit Hilfe des Verfahrens auf einfachem Wege eine sichere Verknüpfung zum Zwecke der anschließenden Datenübertragung in mehreren Schritten realisiert werden. Um nach dem Scannen eine Verknüpfung initiieren zu können benötigt das Verfahren eine besondere Schnittstelle, welche durch das Scannen des QR-Codes „TypB"[22] aufgerufen und damit funktional aktiviert wird. Wir nennen dieses die ,,Nutzer-Spezial-Homepage"[26]. Jeder Nutzer, der eine ,,Nutzer-Spezial-Homepage"[26] haben kann, erhält mit vollständiger Registrierung eine fest zugewiesene leicht lesbare und merkbare Adress-ID[37] mit welcher diese ,,Nutzer-Spezial-Homepage"[26] zur Not auch ohne QR-Code „TypB"[22] im Portal[3] mittels einer entsprechenden Suchfunktion gefunden werden kann, so dass eine Verknüpfung zur Not auch ohne QR-Code „TypB"[22] möglich ist, falls ein Nutzer[6,7] über kein QR-Code-fähiges Gerät verfügen sollte.
  • Im organisatorischen Ablauf könnte eine Accountverknüpfung zum Zwecke der Datenübertragung z.B. so ablaufen, dass der Patient, der z.B. einen Impftermin oder Testtermin hat, den QR-Code „TypB"[22] von der medizinischen Einrichtung als Nutzer[7] noch vor seiner dortigen Anmeldung scannt (z.B. bekannt gemacht durch Homepage, E-Mail, Aushang,etc.).Durch das Scannen gelangt er[6] auf die „Nutzer-Spezial-Homepage"[36] der medizinischen Einrichtung als Nutzer[7] (alternativ könnte er zur Not auch mit der Adress-ID unter Nutzung der Suchfunktion dorthin gelangen). Dort wird zum Abgleich und zur Orientierung vorsorglich auch die Adress-ID[37] angezeigt. Der Patient kann hier gem. DSGVO datenschutzrechtlich aufgeklärt werden, so dass der Patient als Nutzer[6] dort seine Einwilligung zur Datenübertragung erteilen kann. Damit ist der erste Schritt getan, eine Verknüpfung ist initiiert.
  • Im zweiten Schritt kommt der Patient zur Patientenaufnahme. Er zeigt seinen QR-Code „TypB"[22] vor oder gibt zur Not alternativ seine Adress-ID[37] an. Das Personal scannt seinen QR-Code „TypB"[22] (oder nutzt zur Not alternativ die Suchfunktion unter Eingabe der Adress-ID[37] des Patienten als Nutzer[6]). Es wird die ,,Nutzer-Spezial-Homepage"[36] des Patienten als Nutzer[6] aufgerufen und vom so aktivierten Algorithmus die IdentitätsDaten des Patienten[6] angezeigt. Diese können hier vom medizinischen Personal geprüft und ggf. berichtigt und ggf. bestätigt werden. Damit ist der zweite Schritt getan, eine Verknüpfung ist etabliert.
  • Im dritten Schritt gibt das medizinische Personal bzw. der Arzt das Behandlungsergebnis in Ihrem Account[11] mittels einer dafür vorgesehenen Bedienoberfläche[5] ein und speichert diese ab (z.B. Impfung, Testergebnis) und gibt die Daten zur Auswertung im Impfpass bzw.
  • Übermittlung an den Account des Patienten frei. Der Algorithmus, der den Unbedenklichkeits-Pass[1] erstellt und anzeigt, kann die Daten nun aktuell in seinen Berechnungen berücksichtigen.
  • Die Verknüpfung könnte - sofern nicht für einen weiteren Termin benötigt - im Folgenden von einer der beiden Seiten gelöst werden.
  • Im Detail wird Vorbeschriebenes technisch wie Folgt realisiert:
    • Insbesondere zum Erhalt möglichst aktueller Gesundheitsdaten sieht das Verfahren eine Verknüpfungsmöglichkeit zwischen dem Patienten und medizinischen Institutionen vor. Da die Daten zur Erstellung des Passes benötigt werden, beginnen wir mit der technischen Realisierung der Verknüpfung.
  • Mit vollständiger Registrierung errechnet ein Algorithmus[17] neben weiteren internen Codes einen einfach zu lesenden, leicht zu merkenden und eindeutigen, also einmaligen, alphanumerischen Code[37] und stellt diesen dem Nutzer[6,7] als seine persönliche für Dritte[9] im Portal[3] erreichbare Adresse (nachfolgend Adress-ID[37] genannt) für seinen Account[11] zur Verfügung. Diese Adress-ID[37] ist leicht zu merken, da der Kern (der Teil, der für alle Nutzer gleich ist) nur Großbuchstaben und Zahlen enthält und in Blöcken von maximal 3 oder 4 solcher Zeichen strukturiert dargestellt ist, wobei die Strukturierung z.B. mit einem Bindestrich als Trennzeichen verbessert wird (Beispiel: 82M-LKV-BT4-M2) ). Aufgrund diesen Aufbaus kann trotz einer relativ kurzen Adress-ID[37] theoretisch die gesamte Weltbevölkerung und kann darüber hinaus weiteren Nutzern[7] (z.B. Institutionen, Unternehmen, etc.) eine eindeutige, individuellen und dennoch einfach aufgebaute Adress-ID[37] zugeteilt werden. Damit z.B. medizinische Institutionen und Ihre Nutzerrolle[7] sofort erkennbar wird (was auch einer Erhöhung der Sicherheit zuträglich ist), kann der Algorithmus solchen Nutzerrollen ein entsprechendes Kürzel wie z.B. „med“ hinzufügen (Beispiel: med-82M-LKV-BT4-M2). Zur internationalen Unterscheindung kann außerdem ein internationales Länderkürzel angehängt werden (Beispiel: DE-med-82M-LKV-BT4-M2).
  • Diese Adress-ID[37] muss nicht geheim gehalten oder besonders geschützt werden, denn es ist wie bei echten Adressen. Man weiß, dass es sie gibt, man weiß aber nicht wer dort im Einzelnen wohnt. Wer konkret Kontakt zu jemandem Bestimmten aufnehmen möchte und seine konkrete Adress-ID[37] mitgeteilt bekommen hat, kann den zugehörigen Nutzer[6,7] im Portal[3] finden. Zum Beispiel, indem er diese Adress-ID[37] in ein dafür vorgesehenes Formular[16] einer Suchfunktion eingibt, welches ein Algorithmus[17] nach dem Absenden auswertet, den zugehörigen Nutzer[6,7] in der Datenbank[4] sucht und sofern gefunden auf eine sog. „Nutzer-Spezial-Homepage"[36] dieses gesuchten Nutzers[6,7] leitet.
  • Diese „Nutzer-Spezial-Homepage"[36] kann jedoch erheblich komfortabler und schneller über den QR-Code „TypB"[22] gefunden und erreicht werden.
  • Die „Nutzer-Spezial-Homepage"[36] ist allerdings keine statische, immer gleich aussehende Benutzeroberfläche[5] bzw. Schnittstelle[5], sondern wird bei Aufruf einer bestimmten Zielseite[5,5a] mit Hilfe eines Algorithmus dynamisch erstellt. Daher benötigt der Algorithmus, um die jeweilige „Nutzer-Spezial-Homepage"[36] bei Verwendung eines QR-Code „TypB"[22] korrekt und individuell ausgeben mindestens die Information welchem Nutzer der QR-Code zuzuordnen ist.
  • Zu diesem Zweck errechnet ein Algorithmus für einen jeden Nutzer, sobald die benötigten Mindestangaben bekannt sind und der Nutzer seinen Nutzerbereich besucht automatisch und/oder auf Anforderung, sehr lange, eindeutige, kryptisch aufgebaute Zuordnungsschlüssel[18], und speichert diese Schlüssel[18] ggf. zusammen mit einem Zeitstempel[24] dem jeweiligen Nutzer[6,7] zugeordnet in der Datenbank[4]. Zum Zwecke der Personalisierung wird dieser Schlüssel[18] außerdem als auslesbarer Parameter an einen Link angehängt, welcher zu einer definierten
  • Zielseite[5,5a]/Zielschnittstelle[5,5a] verweist. Es wird mit einem solchen Schlüsseln[18] also ein eindeutiges dem Nutzer[6,7] zugeordnetes Erkennungsmerkmal geschaffen, welches bei Aufruf eines solchen personalisierten Links[20] von einem Algorithmus[17] extrahiert und dann mit der Datenbank[4] abgeglichen werden kann.
    Zusätzlich erstellt der Algorithmus[17] den Code „TypB"[22] in welchem der personalisierte Link[20] schließlich in codierter Form gespeichert ist und stellt den QR-Code „TypB"[22] dem Nutzer[6,7] zur Verfügung, damit dieser[6,7] den Code einem Dritten[9] zum scannen vorlegen kann. Der Schlüssel[18] ist demgemäß also im Sinne eines zueinander gehörenden Paares, dessen beide Teile miteinander abgeglichen werden können sowohl in der Datenbank[4] wie auch im QR-Code „TypB"[22] als auslesbarer Teil (Parameter) eines Links gespeichert.
  • Der QR-Code „TypA"[21], welcher für den Aufruf des Passes[1] verwendet wird, wird nach der gleichen Methode vom Algorithmus[17] automatisch und/oder auf Anforderung erstellt, sobald die benötigten Mindestangaben bekannt sind und der Nutzer[6] seinen Nutzerbereich[11] besucht. Allerdings wird dieser QR-Code „TypA"[21] und entsprechend auch der Zuordnungsschlüssel[18] ausschließlich für natürliche Personen als Nutzer[6] erstellt, welche sich registriert haben, um einen Pass[1] erhalten zu können.
  • Obwohl nach derselben Methode erstellt, und unabhängig davon, dass sie auf den ersten Blick gleich aussehen können, unterscheiden sich QR-Code „TypA"[21] und QR-Code „TypB"[22] und dementsprechend insbesondere auch die hierfür typbezogen verwendeten Schlüssel[18] in der Art, wie sie verwendet werden können.
  • Da der QR-Code „TypB"[22] zum Aufruf der „Nutzer-Spezial-Homepage"[36], welche zur Not auch über mit Hilfe einer Suchfunktion auch durch Eingabe der konkreten Adress-ID[37] gefunden und aufgerufen werden könnte, erfüllt der QR-Code „TypB"[22] sozusagen die Aufgabe einer Art „Visitenkarte“ des Nutzers[6,7]. Daher ist der QR-Code „TypB"[22] bzw. auch sein Zuordnungsschlüssel[18] eher statischer Natur. D.h. er bleibt normalerweise unverändert, kann aber bei Bedarf problemlos neu errechnet werden.
  • Der QR-Code „TypA"[21] verhält sich dagegen dynamisch. D.h. sowohl der QR-Code „TypA"[21] wie insbesondere auch sein Zuordnungsschlüssel[18] werden gem. den Regeln eines Algorithmus fortwährend in relativ kurzen Abständen (z.B. 1x alle ein oder zwei Tage) erneuert.
  • Möchte nun jemand die „Spezial-Homepage"[36] eines Nutzers [6,7] aufrufen und scannt daher den QR-Code „TypB"[22] z.B. mit seinem Smartphone wird die entsprechende Zielseite[5,5a] bzw. Zielschnittstelle[5,5a] aufgerufen. Dort, werden durch den Aufruf diverse Algorithmen[17] aktiviert, welche das Bestehen unterschiedlichster Kriterien prüft und je nachdem was vorgefunden wird, bestimmte automatisierte Vorgänge startet. Hier wird zum Beispiel geprüft, ob der Besucher[6-9] eingeloggt[10] ist oder nicht, ob die Seite für seine Nutzerrolle[6-8] freigegeben ist, usw. Zwingende Voraussetzung für weitere Schritte ist an dieser Stelle, dass der gescannte QR-Code „TypB"[22] überhaupt einem Nutzer eindeutig zugeordnet werden kann. Hierzu extrahiert der aufgerufene Algorithmus[17] den im durch den QR-Code „TypB"[22] aufgerufenen Link[20] Zuordnungsschlüssel[18] und vergleicht ihn mit allen in der Datenbank[4] für diesen QR-Typ[22] gespeicherten Schlüssel[18]. Wird der passende Schlüssel[18] gefunden, gilt die Zuordnung als erfolgreich, so dass weitere Schritte was dies anbetrifft erfolgen können. Sofern die Seite vom Nutzer nicht inaktiviert wurde, werden Daten[12,14] des Nutzers[6,7] zur Prüfung und anschließender Kontaktherstellung und ggf. auch Datenübertragung schließlich angezeigt.
  • Damit man auch weiß, ob man hier beim richtigen Nutzer gelandet ist, wird zumindest eingeloggten[10] Nutzern[6,7] i.d.R. die vorgenannte anonyme Adress-ID[37] angezeigt. Dies wegen der Orientierung, ggf. auch, wenn ansonsten der Zugang bzw. die Datenausgabe nicht gestattet sein sollte. Hierzu ist anzumerken, dass zumindest dann, wenn es sich bei dem besuchten Nutzer[6,7], um eine natürliche Person[6] handelt, der sich hinter der Adress-ID[37] verbergende Nutzer[6], zumindest solange anonym bleibt, bis er selbst die Anonymität durch eine entsprechende Handlung aufhebt, indem er z.B. eine Einladung annimmt oder selbst zuvor eine Verknüpfung initiiert hat und/oder in diesem Zuge entsprechende Freigaben erteilt hat. Diese „Nutzer-Spezial-Homepage"[36] erfüllt damitzumindest für natürliche Personen als Nutzer[6] - so etwas wie eine Haustüre in einer bestimmten Straße mit einer bestimmten Hausnummer, zu der man gehen und an die man anklopfen kann, ohne dass jedoch weitere Informationen zum Bewohner zum Beispiel über ein Namensschild an der Haustüre offenbart sind.
  • Eine solche ,,Nutzer-Spezial-Homepage"[36] soll in vorteilhafter Weise allerdings auch solchen Nutzern[7] zur Verfügung stehen, welche keine natürliche Personen sind, wie z.B. Krankenhäusern, Artzpraxen, Unternehmen, etc.. Dann ist die vorgenannte Anonymität gegenüber Besuchern der „Nutzer-Spezial-Homepage"[36], wie Sie bei natürlichen Personen als Nutzern[6] gilt, ggf. weder gewünscht noch sinnvoll. Im Gegenteil. Dann muss die Identität ggf. sogar aus gesetzlichen Gründen in Form z.B. eines Impressums offenbart werden.
  • Die „Visitenkarte“ mit der „Nutzer-Spezial-Homepage"[36] als das im QR-Code „TypB"[22] verlinkte Ziel, wird außerdem insofern tatsächlich auch als ein solche zur Verfügung gestellt, in dem zusätzlich zum erstellten QR-Code „TypB"[22] ein ausdruckbares oder speicherbares Dokument erstellt wird, welches neben dem QR-Code „TypB"[22] auch die Adress-ID[37] und ggf. weitere Daten des Nutzers[14] enthält. Dieses ermöglicht es dem Nutzer[6,7] seine „Visitenkarte“ z.B. kann diese am Empfang einer Arztpraxis abzugeben, oder an diese als E-Mail zu versenden ohne, dass es dort zu Verwechslungen mit anderen Nutzern[6] (hier Patienten) kommt, oder eine Arztpraxis kann Ihren QR-Code „TypB"[22] als scannbares Poster aushängen.
  • Doch wozu wird die ,,Nutzer-Spezial-Homepage"[36] bzw. der QR-Code „TypB"[22] überhaupt benötigt? Dieser QR-Code „TypB"[22] ist deshalb für die Anzeige des digitalen Unbedenklichkeits-Passes[1] von erheblicher Bedeutung, als die epidemiologischen relevanten Gesundheitsdaten, welche für die Anzeige des Unbedenklichkeits-Passes[1] benötigt werden, keinesfalls von dem jeweiligen Nutzer[6] selbst kommen sollten, sondern letztlich von einer verlässlichen Quelle, wie z.B. einer medizinischen Einrichtung und/oder einer Behörde geliefert werden sollten.
  • Insofern ist es hilfreich, wenn zwischen dem privaten Account[11] einer natürlich Person als Nutzer[6], die einen Unbedenklichkeits-Pass[1] begehrt, eine direkte Verknüpfung zu der vom Nutze[6] medizinischen Einrichtungen geschaffen werden kann, da dann eine dezentrale, direkte und damit zeitnahe Übermittlung der für den Pass[1] benötigten Daten[13] stattfinden kann. Eine solche Verknüpfung kann im Verfahren die „Nutzer-Spezial-Homepage"[36] unter zu Hilfenahme QR-Code „TypB"[22] hergestellt. Wenn der Patient als eingeloggter[11] Nutzer den QR-Code „TypB"[22] scannt und zu der „Nutzer-Spezial-Homepage"[36] der Einrichtung gelangt wird dort ein Algorithmus[17] aktiviert, welcher analysiert, mit wem er es zu tun hat und prüft, was im laufenden Prozess benötigt wird, bzw. was ggf. schon erledigt und was noch an Schritten zu tun ist. Zunächst ist dies z.B. aus Datenschutzgründen das Einholen des Einverständnisses zur Datenübermittlungen beim Nutzers[6]. Ist das Einverständnis erteilt, wird der Nutzer[6] gegenüber dem Algorithmus[17] automatisch zu einem potentiellen „Patienten“, der auf weitere Schritte wartet. Spätestens, wenn dann der Nutzer[6] sich als Patient bei der medizinischen Einrichtung vor Ort am Empfang anmeldet, wird seine „Visitenkarte“ - also sein QR-Code „TypB"[22] - von seinem Smartphone oder von einem Ausdruck gescannt und so seine individuelle „Nutzer-Spezial-Homepage"[36] aufgerufen. Dadurch wird wieder um ein Algorithmus[17] aufgerufen, der analysiert, dass die nötige Freigabe vorliegt und zeigt daraufhin z.B. die personenbezogenen Daten des Nutzers[6] an, so dass auf der medizinischen Seite die scannende Person als Nutzer[7] nun erst einmal prüfen kann, ob alle Personendaten[12,14] ordentlich hinterlegt und korrekt sind. Sofern bis zu diesem Zeitpunkt nicht geprüft wurde oder geprüft werden konnte, ob der Nutzer[6] auf Patientenseite seine Angaben zur Identität[12,14] korrekt angegeben hat, kann seine Identität nun festgestellt und bestätigt werden, ohne dass zuvor zwingend ein aufwändiges Postldent-Verfahren oder ähnliches eingebunden werden muss. Dieser Schritt ist damit ggf. auch für die Anzeige des Passes[1], bei welchem die korrekte Identität des Nutzers[6] wichtig ist, von entscheidender Bedeutung. Ggf. nimmt der Mitarbeiter der medizinischen Einrichtung ein Korrektur von Fehlangaben vor, welche vom Algorithmus[17] ggf. protokolliert und ggf. übernommen wird. Werden die Angaben des Patienten[6] dann im Zuge einer solchen Prüfung als korrekt bestätigt, kann der Algorithmus[17] dies im Account[11] des Nutzers[6] vermerken, so dass der Nutzer die Angabe zu seiner Identität nicht mehr ohne weiteres ändern kann, so dass der Pass[1] gegen Identitäts-Missbrauch geschützt ist. Schließlich kann von hier aus der Patient[6] automatisiert in den „Patientenstamm“ der medizinischen Einrichtung als Nutzer[7] übernommen werden, so dass nun eine beiderseitige eingegangene Verknüpfung besteht, die es ermöglicht, die für den Pass[1] benötigten Gesundheits- bzw. Behandlungsdaten[1] dem Patienten als Nutzer[6] zugeordnet zu speichern und diese ggf. anschließend an den Nutzer-Account[11] des Patienten[6] zu senden.
  • Sind im Nutzer-Account[11] einer natürlichen Person als Nutzer[6] schließlich epidemiologisch relevante Gesundheitsdaten[13] vorhanden, können diese vom entsprechenden Algorithmus[17] nun zur Berechnung und Anzeige eines aussagekräftigen Unbedenklichkeits-Passes[1] verwertet werden. Ohne solche Daten[13] könnte nur ein „leerer“ Pass mit lediglich Angaben zur Identität[12,14] des Nutzers[6] angezeigt werden. Nun kommt also der QR-Code „TypA"[21] mit seinen Besonderheiten ins Spiel.
  • Möchte nun jemand den Unbedenklichkeits-Passes[1] eines Nutzers [6] aufrufen und scannt daher den QR-Code „TypA"[21] z.B. mit seinem Smartphone wird die entsprechende Zielseite[5,5a] bzw. Zielschnittstelle[5,5a] aufgerufen. Dort, werden durch den Aufruf diverse Algorithmen[17] aktiviert, welche das Bestehen unterschiedlichster Kriterien prüft und je nachdem was vorgefunden wird, bestimmte automatisierte Vorgänge startet. Hier wird zum Beispiel geprüft, ob der Besucher[6-9] eingeloggt[10] ist oder nicht, ob die Seite[5,5a] für seine Nutzerrolle[6-8] oder ggf. auch seine Adress-ID[37] freigegeben ist, der Algorithmus[17] kann z.B. auch analysieren wie viele Pässe von einer bestimmten IP, oder einem bestimmten Nutzer in einer bestimmten Zeitspanne gem. den programmierten Vorgaben aufgerufen werden dürfen, um Missbrauch zu verhindern und vieles mehr.
  • Zwingende Voraussetzung für weitere Schritte ist an dieser Stelle insbesondere, dass der gescannte QR-Code „TypA"[21] überhaupt einem Nutzer eindeutig zugeordnet werden kann. Hierzu extrahiert der aufgerufene Algorithmus[17] den im durch den QR-Code „TypA"[21] aufgerufenen Link[20] Zuordnungsschlüssel[18] und vergleicht ihn mit allen in der Datenbank[4] für diesen QR-Typ[21] gespeicherten Schlüssel[18]. Wird der passende Schlüssel gefunden, gilt die Zuordnung als erfolgreich, so dass weitere Schritte was dieses anbetrifft erfolgen können, sofern der Schlüssel[18] auch zeitlich noch gültig ist, was der Algorithmus[17] mindestens anhand des gespeicherten Zeitstempels[24] und ggf. weiterer Kriterien zu dem Aufrufzeitpunkt der Seite[5,5a] in Bezug setzen kann.
  • Sofern die Anzeige des Passes[1] vom Nutzer nicht inaktiviert wurde, und sofern der Algorithmus[17] analysiert, dass alle Voraussetzungen für eine Anzeige des Passes[1] erfüllt sind, werden nun weitere für die Anzeige benötigten Daten[12-14] des Nutzers[6] aus der Datenbank[4] ausgelesen. Die epidemiologisch relevanten Gesundheitsdaten[13] werden nun mit Hilfe eines programmierten Algorithmus dynamisch nach aktueller Datenlage im Moment des Seitenaufrufs[5,5a] zueinander in Bezug gesetzt, so dass ein aktuelles Testergebnis, z.B. zu einer anderen Anzeige und Ausgabe des Passes[1] führen kann, als noch einen Tag zuvor.
  • So kann es zum Beispiel dazu kommen, dass ein erfolgreich geimpfter Nutzer[6] dem unmittelbar nach einem Test als Testergebnis eine Reinfektion bescheinigt wird, keine epidemiologische Unbedenklichkeit mehr in seinem Pass[1] angezeigt wird, sondern, dass stattdessen z.B. ein rotes Farbfeld[29] und/oder rote Schrift[29] auf das aktuelle Testergebnis hinweist und somit die Impfung unverkennbar in Frage stellt.
  • Das Verfahren ist darauf ausgelegt dass es prinzipiell auch graduelle Zwischenstufen oder Besonderheiten, wie einen „Mehrfachschutz“ hinsichtlich der Wahrscheinlichkeit einer epidemiologischen Unbedenklichkeit berücksichtigen und in der Ausgabe des Passes[1] an der entsprechenden Benutzerschnittstelle[5,5a] dementsprechend darstellen kann. Letzteres bereitet der Algorithmus z.B. unter zielgerichteter Verwendung von Farben[29] z.B. in Farbfeldern und/oder Schriften und Rahmen und/oder in Form geeigneter Grafiken[28] und/oder Fortschrittsbalken[32] und/oder Notenangaben[34] (ggf. mit einem Zusatz wie „++“ als Hinweis, dass ggf. Mehrfachschutz besteht (z.B. Impfung und aktueller Test)) und/oder Prozentangaben[33] auf und ist aufgrund der dynamischen Auswertung sogar in der Lage Zeitangaben auszugeben, wie lange z.B. eine immunisierende Genesung in Tagen oder Monaten zurückliegt, sodass sofern Zeit eine Rolle spielt der Besucher[6-9] die Zeit nicht erst anhand des Datums berechnen muss.
  • Da der Unbedenklichkeits-Pass[1] dynamisch errechnet wird kann im Algorithmus[17] sogar berücksichtigt werden, dass ggf. in unterschiedlichen Ländern aufgrund der staatlichen Souveränität unterschiedliche Vorgaben zu berücksichtigen sind. In einem Land A kann z.B. eine bestimmte Test-Methode anerkannt sein, welche in einem anderen Land B nicht anerkannt ist. Wir dieser Test nun in Land A dem Nutzer[6] als gültiger Test hinzugefügt und der Pass[1] z.B. bei einer Reise dann in Land B gescannt, kann der Test dort von der Berechnung der Passes[1] und in Folge der Anzeige des ermittelten Ergebnisses im Unbedenklichkeits-Pass[1] vom Algorithmus[17] ausgeschlossen werden.
  • Wie schon erwähnt ist der QR-Code „TypA"[21] bzw. der für diesen QR-Typ[21] verwendete Zuordnungsschlüssel[18] dynamischer Natur.
  • D.h. dass sowohl der in der Datenbank[4] gespeicherte Schlüssel[18], wie auch der QR-Code „TypA"[21] welcher den Schlüssel[18] als extrahierbaren, abgleichbaren Parameter eines in ihm eingebetteten Links[20] enthält stetig erneuert wird. Ein Algorithmus[17] prüft hierzu in regelmäßigen Abständen sämtliche in der Datenbank[4] gespeicherten Zuordnungsschlüssel[18] dieses QR-Code-Typs[21] nach bestimmten im Algorithmus[17] vorgegebenen Regeln und erneuert gem. den Regeln den jeweiligen Schlüssel[18], wie auch den entsprechend zugehörigen QR-Code „TypA"[21], sobald eine zeitliche Ungültigkeit bzw. ein nicht mehr gültiger Zeitstempel[24] vorgefunden wird.
  • Diese dynamische Erneuerung ist ein wesentliches Sicherheitsmerkmal, um den Nutzer[6] vor Missbrauch seiner personenbezogenen Daten[12-14] bzw. unbefugte Einsichtnahme zu schützen. Dies ist besonders wichtig, denn wer den QR-Code „TypA"[21] scannt, gelangt zum Immunitäts-Pass[1] des Nutzers[6]. Durch die stetige Erneuerung wird ein Missbrauch weitestgehend ausgeschlossen, denn wenn jemand, der in Besitz eines QR-Code „TypA"[21], gelangt ist, diesen QR-Code „TypA"[21] an unberechtigte Dritte[9] weitergeben würde, bringt ihm das nicht viel, da der QR-Code „TypA"[21] aufgrund der dynamischen Erneuerung schon nach relativ kurzer Zeit nicht mehr gültig ist. So kann die Privatsphäre des Nutzers[6] gut geschützt werden und es wird auch jegliche Manipulation und Fälschung von QR-Code „TypA"[21] zum Ausspähen von anderen Nutzern[6-9] unterbunden. Außerdem kann dem Nutzer[6] die Möglichkeit gegeben werden, den Erneuerungsalgorithmus[17] mittels eine zur Verfügung gestellten Bedienelements[15] selbst anzustoßen, so dass er immer dann, wenn er seinen QR-Code „TypA"[21] vorzeigen musste, diesen gleich danach durch einen neuen Zuordnungsschlüssel[18] bzw. QR-Code „TypA"[21] ersetzen kann.
  • Um die Sicherheit und Privatsphäre weiter zu erhöhen, kann mit diesem Verfahren dem Nutzer[6,(7)] eine Möglichkeit gegeben werden, dass der Nutzer[6,(7)] beide QR-Code-Zielseiten[5,5a] ,,Nutzer-Spezial-Homepage"[36] und „Unbedenklichkeits-Pass"[1], solange er sie nicht benötigt, unabhängig voneinander auf „inaktiv“ schalten kann, so dass der Algorithmus dieses entsprechend berücksichtigen kann und sofern inaktiv geschaltet den Pass[1] nicht anzeigt bzw. sofern inaktiv geschaltet die ,,Nutzer-Spezial-Homepage"[36] z.B. nur als leere „Adressbox"anzeigt.
  • Sofern der Erneuerungs-Algorithmus[17], feststellt, dass die zu erneuernden QR-Code „TypA"[21] aus irgendwelchen Gründen ohnehin nicht aufrufbar sind, kann zur Schonung der Systemressourcen für die Dauer der Inaktivität vorübergehend von einer Erneuerung abgesehen werden.
  • Darüber hinaus können dem Nutzer[6] bei Bedarf zur Komforterhöhung weitere individuelle Einstellmöglichkeiten zur Verfügung gestellt, bzw. angeboten werden. Z.B. eine individuelle Festlegungsmöglichkeit in welchen Intervallen er den QR-Code „TypA"[21] mit seinem Pass[1] als Zielseite[5,5a] erneuert haben möchte, der Algorithmus[17] erkennt und berücksichtigt dies entsprechend.
  • Ein weitere Beispiel wäre dem Nutzer[6,(7)] die Möglichkeit einzuräumen den QR-Code „TypA"[21] (oder auch beide QR-Code „TypA"[21] QR-Code „TypB"[22]) mittels eines Bedienelementes[15] ad hoc zu erneuern. Das ist insofern nicht trivial, als wenn der QR-Code „TypA"[21] gerade just in dem Moment zum Scannen vorgelegt wird, in dem er abläuft.
  • Auch könnte ihm[6,(7)] die Möglichkeit eingeräumt werden, konkret auszuwählen, welche Nutzer-Rollen[6-8] und/oder konkrete Nutzer[6] seine beiden vorgenannten Zielseiten[5a] aufrufen/einsehen können bzw. welche nicht.
  • Es könnte z.B. die Option angeboten werden dass ein Pass[1] nur Nutzern[6-8] aus bestimmten Regionen oder Länder angezeigt wird, usw.
  • In vorgenannten Beispielen würde der jeweilig hinterlegt Algorithmus[17] prüfen, ob und inwieweit gewisse Rechen-und Ausgabeprozesse angestoßen werden können bzw. dürfen oder unterbunden werden müssen. Da solche Einstellmöglichkeiten dem Aufbau einer Firewall gleich kommt, wird ein maximales Maß an Datenschutz und Privatsphäre erreichbar.
  • Beschreibung der Darstellungen:
  • 1 zeigt beispielhaft einen epidemiologischen Unbedenklichkeits-Pass[1], wie er von einem hinterlegten Algorithmus[17] anhand aktueller epidemiologischer Gesundheitsdaten eines Nutzers[6] errechnet und entsprechend gut lesbar und unter Verwendung von in übersichtlicher gut lesbarer Form auch unter Verwendung symbolisierender Farbcodes ausgegeben werden könnte.
  • In dargestellten Beispiel hätte der Nutzer eine von zwei nötigen Impfungen erhalten, war aber schon einmal Krank und ist nach Genesung daher bereits immunisiert und hat gerade zur Absicherung einen aktuellen Test gemacht, welcher negativ war.
  • Neben seinen Personendaten[12,14], werden die relevanten Gesundheitsdaten[13] ausgegeben und da dies positive Eintragungen sind mit einem vorgestellten dominanten grünen[29] Haken als Symbol[31] als „gut“ gekennzeichnet. Da die Impfung noch nicht vollständig verabreicht ist, wird vom Algorithmus die Genesung stärker bepunktet. Der Algorithmus erkennt auch den aktuellen Test und errechnet hier im Beispiel in Summe eine Gesamtwahrscheinlichkeit der Unbedenklichkeit von ca. 85%, was ein ausreichend positiver Wert ist. Die diversen grafischen Elemente werden entsprechend vom Algorithmus vor der Ausgabe aufbereitet. Neben dem Passbild[12] wird ein grüner[29] Fortschrittsbalken[32] mit 85% Fortschritt und eine zweiter roter[29] „rückschreitender“ Fortschrittsbalken [32] mit einem verbleibenden Restrisiko von ca. 15% angezeigt, wodurch klar gemacht ist, dass weiterhin Vorsicht geboten sein sollte. Das Adressfeld rechts wird hier im Beispiel großflächig grün[29] zur farblichen Kennzeichnung[29] des guten Ergebnisses eingefärbt (könnte gegenteilig rot[29] eingefärbt sein, wenn ein aktueller Test positiv ausgefallen ist). Die Prozentzahl[33] wird nochmals auch dominant angezeigt.
  • Unterhalb des Passbildes[12] befindet sich ein Farbverlaufsfeld[30] (Verlauf von links nach rechts: von rot, über orange, über gelb, zu grün) mit einem Marker, welcher bei 85% im grünen Bereich steht.
  • Rechts neben dem Passbild[12] steht als Klassifizierung ein „A+“ so dass verdeutlicht wird, dass die 85% hier zur besten Klasse mit der Benotung[34] A gehören und da der Nutzer hier nicht nur Immunität durch eine Genesung hat, sondern gerade auch noch einen negativen aktuellen Test attestiert bekommen hat, erfüllt er aktuell zwei voll berücksichtigbare Kriterien, so dass der Klasse A ein „+“ hinzugefügt wird.
  • Im Beispiel werden unten weiterführende Identitätsdaten[14] aufgeführt, die ggf. auf Reisen von Bedeutung sein können und vom Algorithmus ggf. nur bestimmten Nutzerrollen (Zollbeamte, Beamte) angezeigt werden, was der Algorithmus ggf. am Login des Besuchers erkennen kann.
  • Bezugszeichenliste
    • 1
    digitaler Unbedenklichkeits-Pass (Kurz: „Pass“) / bzw. digitaler epidemiologischer Unbedenklichkeits-Pass (umgangssprachlich ggf. auch als „Immunitäts-Pass oder Immunitäts-Ausweis“)
    2
    Server
    3
    Portal bzw. System über welches das Verfahren mit den implementierten programmierten Funktionen und Algorithmen zur Anwendung kommt
    4
    Datenbank
    5
    Benutzerschnittstelle/Bedienoberfläche (z.B. Webseite in einem Internetbrowser, Bedienoberfläche an einer Smartphone-/Tablet-App, etc.)
    5a
    Zielseite/Zielschnittstelle der Bedienoberfläche (z.B. die Webseite in einem Internetbrowser bzw. die Bedienoberfläche an einer Smartphone-/Tablet-App, etc. welche durch das scannen eines QR-Codes aufgrund des darin eingebetteten/codierten Links aufgerufen wird (Zielseite kann, wenn der Link bekannt ist i.d.R. auch ohne QR-Code aufgerufen werden))
    6
    Nutzer/Nutzerrolle: Nutzung mit Login als natürliche Person, die einen „Unbedenklichkeits -Pass“ begehrt
    7
    Nutzer/Nutzerrolle: Nutzung mit Login als nicht natürlich Person, z.B. Arzt, Krankenhaus, Labor, Behörde, Unternehmen, etc. - Kein „Unbedenklichkeits-Pass“ vorgesehen
    8
    Nutzer/Nutzerrolle: Allg. Nutzung des Portals ohne Login (z.B. Besucher)
    9
    Dritter/Dritte: ein Nutzer gem. 7-8 jedoch nicht der Nutzer, um den es geht selbst.
    10
    Login: am Portal angemeldet bzw. einloggt (setzt vorherige ordentliche Registrierung voraus)
    11
    Nutzerbereich/Account: Der Bereich (Seiten bzw. implementierte Funktionen) zu dem der Nutzer in seiner Nutzerrolle Zugang haben darf bzw. die er nutzen kann
    12
    Passbild/Selfie (Bild des Nutzers)
    13
    Gesundheitsdaten in Form von Eingaben und/oder Dokumenten als Eingangsdaten zur Auswertung und Aufbereitung des Unbedenklichkeits-Passes, einschließlich von Vorgaben/Kriterien, die ggf. bei der Auswertung/Aufbereitung berücksichtigt werden sollen
    14
    Allgemeine Daten und Dokumente zum oder vom Nutzer (z.B. Angaben zur Person, Kopie eines Ausweises, etc.)
    15
    Bedienelement zur Ausführung einer Nutzer-Aktion, wie Knopf, Link, etc.
    16
    Formular zur Dateneingabe und/oder dem Starten programmierter (Algorithmen)
    17
    Algorithmus/Algorithmen: Programmierung mit Funktionen mit eindeutigen vom Programmierer vorgegebenen Handlungsvorschriften/Vorgaben zur Lösung eines oder mehrerer vorliegenden Aufgaben bzw. Problemen
    18
    Eindeutiger Zuordnungsschlüssel als kryptischer personalisierter Bestandteil (Parameter) eines in einen QR-Code einbettbaren Links (z.B. lange Zeichenkette aus Ziffern u. Buchstaben), welchem weitere Schlüssel (Parameter) als Zusatzmerkmale angehängt sein können
    19
    An einen Zuordnungsschlüssel bzw. an einen Link angehängte funktionelle Zusatzmerkmale (Parameter) zur Typen- oder Aufgabenunterscheidung bei Aufruf eines Links
    20
    Individualisierter bzw. personalisierter Link: Link mit mind. einem extrahierbaren individuellen Zuordnungsschlüssel als angehängtem Parameter, anhand dessen ein konkreter Nutzer bzw. Nutzer-Account zugeordnet werden kann
    21
    QR-Code TypA: darin codierter bzw. eingebetteter Link führt zu der Anzeige eines individuellen „Unbedenklichkeits-Pass“ bzw. zu einer Schnittstelle, wo dieser generiert und ausgegeben wird
    22
    QR-Code TypB: darin codierter bzw. eingebetteter Link führt zu der Anzeige einer „Nutzer-Homepage“ bzw. zu einer Schnittstelle, wo eine für Dritte erreichbare Kontaktschnittstelle zu einem bestimmten Nutzer generiert und individuell ausgegeben wird
    23
    -entfällt-
    24
    Zeitstempel (Zeitpunkt (Datum + Zeit) im Moment der Aktion bzw. Speicherung))
    25
    Gültigkeitsfrist im Sinne eines konkreten Ablaufzeitpunktes (vgl. Haltbarkeitsdatum)
    26
    Gültigkeitsdauer im Sinne eines Zeitraums für die eine Gültigkeit gelten soll
    27
    Mit Software ausgestattetes Gerät, welches QR-Codes erfassen bzw. einlesen, decodieren und/oder verarbeiten kann (z.B. Smartphones, Tablets oder Computer)
    28
    Grafik zur veranschaulichten Anzeige einer ggf. wahrscheinlichen individuellen epidemiologischen „Unbedenklichkeit“ im „Immunitäts-Pass“
    29
    Farben im Sinne von Farbfeldern, farblich eingefärbte Rahmen, oder Schriften zur Anzeige einer ggf. wahrscheinlichen individuellen epidemiologischen „Unbedenklichkeit“ im „Immunitäts-Pass“
    30
    Farbverlauf in einer Box wobei ein Marker einen Farbbereich markiert, als Anzeige einer ggf. wahrscheinlichen, graduellen individuellen epidemiologischen Unbedenklichkeit im „Unbedenklichkeit-Pass“
    31
    Symbol zur veranschaulichten Anzeige einer ggf. wahrscheinlichen individuellen epidemiologischen Unbedenklichkeit im „Unbedenklichkeit-Pass“
    32
    Fortschrittsbalken zur veranschaulichten Anzeige einer ggf. wahrscheinlichen inzwischen vorhandenen individuellen epidemiologischen Unbedenklichkeit im „Unbedenklichkeit-Pass“
    33
    Prozentangaben zur veranschaulichten Anzeige einer ggf. wahrscheinlichen graduellen individuellen epidemiologischen Unbedenklichkeit im „Unbedenklichkeit-Pass“
    34
    Notenangaben zur veranschaulichten Anzeige einer ggf. wahrscheinlichen graduellen individuellen epidemiologischen Unbedenklichkeit im „Unbedenklichkeit-Pass“
    35
    Zusatzvermerk zu Notenangaben zur veranschaulichten einer Besonderheit in der Benotung
    36
    Nutzer-Spezial-Homepage: Sonderschnittstelle zur Kontaktanbahnung und Initiierung von Verknüpfungen zwischen Nutzern/Accounts zum Datenaustausch (vgl. „Haustüre“ an einer bestimmten Adresse)
    37
    (persönliche) Adress-ID: eine anonymisierte dem Nutzer zugewiesene System-Adresse, als seine Adresse innerhalb des Portals/Systems unter der er von anderen Nutzern, denen die Adresse bekannt gemacht wird, erreichbar ist.
    38
    Selbsterkennungsmerkmal: „Mit einem Blick“ zu erkennendes Merkmal wie ein Bild des Nutzers oder ein Symbol, welches der Nutzer Selbst ausgewählt hat und welche daher nicht jemand anders auf einer gefälschten Seite platziert haben kann

Claims (10)

  1. Computergestütztes, dynamisches, mit Algorithmen arbeitendes Verfahren, zum Zwecke der Erstellung und Zurverfügungstellung eines elektronischen von Dritten[9] abrufbaren und einsehbaren „digitalen Unbedenklichkeits-Passes"[1] bzw. eines digitalen „Passes zum Nachweis eines epidemiologisch unbedenklichen, individuell gegebenen Gesundheitsstatus“ [1] (welcher umgangssprachlich ggf. auch als „immunitäts-Pass“ oder „immunitäts-Ausweis“ bezeichnet wird) im Folgendem zur Vereinfachung zusammenfassend und das selbe meinend „Unbedenklichkeits-Pass"[1], oder auch kurz „Pass"[1] genannt, bestehend aus mindestens einem Server[2] mit einem über das Internet erreichbaren System[3] bzw. Portal[3], welches an mindestens eine Datenbank[4] angebunden ist und über mindestens eine entsprechende Benutzerschnittstelle [5] (z.B. über einen Internetbrowser oder über eine Smartphone-App aufrufbare Bedienoberfläche [5]) Nutzern[6-8], welche nach Registrierung ggf. völlig unterschiedliche Rollen[6,7] und Nutzungsmöglichkeiten des Systems[3] haben können, eine Registrierung in mindestens einer Nutzerrolle[6-7] ermöglicht und dem Nutzer[6-7], nach seinem dementsprechend autorisiertem Login[9], einen jeweils individuellen Nutzerbereich[11] anbietet, innerhalb dem der jeweilige Nutzer[6-7], - je nachdem, welche Nutzerrolle[6-7], ihm zukommt und je nachdem, welche Nutzungsmöglichkeiten und Freigaben seiner innehabenden Rolle[6-7], gem. der mit Algorithmen versehenen Programmierung[17] zugeordnet sind - z.B. seine individuellen und /oder personenbezogenen Daten[12-14] eingeben und/oder einsehen kann, welche er z.B. um ein Passbild[12] bzw. ein „Selfie"[12] ergänzen kann und/oder innerhalb dem ein Nutzer[6-7] darüber hinaus weitere komplexere Eingabe-, Speicher- und Verwaltungsmöglichkeiten zur Verfügung gestellt werden, wie z.B. auch das Hochladen und/oder Eingeben und/oder Sammeln von Gesundheitsdaten[13], Testergebnissen[13], Impfnachweisen[13], Attesten[13], etc., welche z.B. für die Anzeige des „Unbedenklichkeits-Passes"[1] Verwendung finden, bzw. ausgewertet werden können und/oder wo z.B. einem Nutzer[6-7], insbesondere dann, wenn er aufgrund bestimmter zu bewältigender Aufgaben innerhalb des Verfahrens eine höherrangige Rolle[7] inne hat (z.B. eine medizinische Institution[7), oder Behörde[7]) die Möglichkeit gegeben wird, über das Einpflegen von Daten[12-14] und Dokumenten[13,14] hinaus, auch persönliche Daten[12-14] von anderen Nutzern[6] im Sinne von Daten[13,14] von „Patienten"[6] erhalten und/oder verwalten zu können bzw. insbesondere auch die Möglichkeit gegeben wird, solchen anderen Nutzern[6] Daten[12-14], zuordnen und/oder zusenden zu können und wo z.B. Nutzern allgemein[6-7] die Möglichkeit gegeben wird, sich zum Zwecke des Datenaustauschs mit einem anderen Nutzer[6-7] ggf. auch unabhängig von der jeweils innehabenden Nutzerrolle[6-7] zu verknüpfen dadurch gekennzeichnet, dass bei Aufruf mindestens einer bestimmten Benutzerschnittstelle[5], bzw. Webseite[5], auch ohne dass der Nutzer[6-8] bestimmte Eingaben tätigt bzw. irgendwelche Bedienelemente[15] klickt und/oder Formulare[16] abschickt, mindestens ein in einer Programmierung implementierter Algorithmus[17] automatisch aktiviert wird, welcher im Zusammenspiel mit der Datenbank[4] z.B. Login-Status-[10], Zugangs-, Nutzungs-, Rollenberechtigungen[6-7] und/oder die aktuell bestehende und verfügbare Datenlage[12-14] überprüft, das was an Daten[12-14] vorhanden ist in Bezug setzt, gemäß Algorithmus[17] auswertet und je nachdem, was das jeweilige Ergebnis oder Zwischenergebnis ist, weitere Funktionen oder Algorithmen[17] anstößt und/oder ggf. steuert oder auch sperrt und/oder beendet, wobei mindestens ein Algorithmus[17], sofern die jeweilige individuelle Datenlage[12-14] es zulässt, für einen jeden Nutzer[6,7], mindestens dann, wenn für seine Nutzerrolle die Anzeige bzw. Abfragemöglichkeit eines individuellen „digitalen Unbedenklichkeits-Passes"[1] vorgesehen ist, alsbald möglich und/oder sinnvoll, mindestens einen absolut eindeutigen, individuellen kryptisch aufgebauten und damit komplexen Schlüssel[18] zum Zwecke der künftigen Anzeige des jeweilig individuellen „digitalen Unbedenklichkeits-Passes"[1] des jeweiligen Nutzers[6] berechnet, wobei dieser komplexe Schlüssel[18] ein wesentliches Zuordnungsmerkmal darstellt und zusammen mit einem Zeitstempel[24] und/oder einer Gültigkeitsfrist[25] und/oder einer Gültigkeitsdauer[26] einem Nutzer[6,7] zugeordnet in der Datenbank[4] gespeichert wird und dieser Schlüssel[18] als ein solch wesentliches Zuordnungsmerkmal (ggf. noch ergänzt um ein oder mehrere angehängte extrahierbare, funktionelle "Zusatzmerkmale"[19]) einem zunächst unpersonalisiertem Link als auslesbarer bzw. extrahierbarer Parameter angehängt ist, wodurch der unpersonalisierte Link zu einem individualisierten bzw. personalisierten Link[20] wird, welcher dem Aufruf einer konkreten Benutzerschnittstelle[5,5a] bzw. Zielseite[5,5a] durch Dritte[9] und/oder dem Nutzer[6] selbst dient und welcher als solcher individualisierter Link[20] von einem programmierten Algorithmus[17] in einen QR-Code[21,22] umgerechnet bzw. darin eingebettet wird, welcher wiederum dem entsprechendem Nutzer[6,7] zugeordnet auf einem Server[2] ggf. gespeichert wird und/oder diesem[6,7] schließlich zur Verfügung gestellt wird, wobei mindestens ein auf diese Weise dem Nutzer zur Verfügung gestellter QR-Code[22] (nachfolgend konkretisierend als „TypA“ bezeichnet), dem Zweck dient, dass sobald er mit einem Gerät[27], welches QR-Codes erfassen bzw. einlesen und verarbeiten kann (z.B. Smartphone[27], Tablets[27] oder Computers[27]), gescannt, fotografiert oder auf sonstige Weise erfasst, bzw. eingelesen und dabei decodiert wird (Vorgang nachfolgend vereinfacht als „Scannen“ bezeichnet) derjenige, welcher den QR-Code "TypA"[21] scannt (und/oder ggf. auch derjenige, welcher den im QR-Code „TypA"[21] gespeicherten individualisierten Link[20] auf anderem Wege aufruft), über seinen Internetbrowser und/oder in seiner (Smartphone-)App zumindest für einen kurzen Moment aufgrund des im QR-Code „TypA"[21] gespeicherten individualisierten Links[20] zu einer Seite[5,5a] bzw. Schnittstelle[5,5a] geleitet wird, wo durch den Aufruf derselben[5,5a] ein Algorithmus[17] aktiviert wird, welcher den aufgerufenen Link[20] und damit den Inhalt des QR-Code „TypA"[21] einliest, den darin enthaltenen vorgenannten individuell errechneten Zuordnungs-Schlüssel[18] und ggf. auch enthaltene funktionelle Zusatzmerkmale[19] extrahiert, ggf. auch validiert (z.B. Zusammensetzung, enthaltene Zeichen, Zeichenfolge, Länge, etc), diesen so extrahierten Schlüssel[18] dann mit der Datenbank[4] abgleicht und nur dann den jeweiligen individuellen „digitalen Unbedenklichkeits-Pass"[1] anzeigt bzw. zu einer für die Anzeige des „digitalen Unbedenklichkeits-Pass"[1] dienenden Benutzerschnittstelle[5,5a] weiterleitet, wenn in der Datenbank[4] das passende Gegenstück[18] zum extrahierten Zuordnungs-Schlüssel[18] existiert und somit eine eindeutige Zuordnung zu einem Nutzer[6] gewährleistet ist, wobei, wenn die Voraussetzungen dementsprechend erfüllt sind und/oder eine solche eindeutige Zuordnung zu einem Nutzer[6] erfolgreich ist, der Algorithmus[17] ggf. den in der Datenbank[4] zusammen mit dem Schlüssel[18] oder zumindest auf diesen[18] referenzierend gespeicherten Zeitstempel[24] und/oder der Gültigkeitsfrist[25] und/oder der Gültigkeitsdauer[26] mit dem Aufrufzeitpunkt der Seite[5,5a] bzw. der Schnittstelle[5,5a] in Bezug setzt und gem. der in der Programmierung vorgegebenen Algorithmus-Parameter[17] überprüft, ob der Zeitstempel[24] noch Gültigkeit besitzt bzw. die Gültigkeitsfrist[25] bzw. Gültigkeitsdauer"[26] abgelaufen ist und den „Unbedenklichkeits-Pass"[1] in Folge nur dann anzeigt, sofern zum Aufrufzeitpunkt die dementsprechend notwendige zeitbezogene Gültigkeit gem. Algorithmus[17] noch gegeben ist, wobei das Verfahren einen speziellen ggf. unabhängig arbeitenden Erneuerungs-Algorithmus[17] vorsieht (z.B. sog. CronJob), welcher von Zeit zu Zeit in regelmäßigen und/oder unregelmäßigen Abständen sämtliche Zeitstempel oder/oder zeitliche Ablaufangaben (Gültigkeitsfrist[25], Gültigkeitsdauer[26]), aller für QR-Codes vom „TypA"[21] bzw. für die Anzeige von individuellen „Unbedenklichkeits-Pässen"[1] errechneten und in der Datenbank[4] gespeicherten Zuordnungsschlüssel[18], komplett oder in Etappen überprüft und gem. den programmierten Algorithmus-Parametern[17] abgelaufene Schlüssel[18] zumindest in der Datenbank[4] entweder durch einen neuen Schlüssel[18] ersetzt, so dass im Optimalfall alte, zeitlich abgelaufene Schlüssel[18] zumindest in der Datenbank[4] erst gar nicht mehr existieren und daher dort auch nicht mehr gefunden werden können, oder wenigstens um einen neuen Schlüssel[18] ergänzt, welcher den alten Schlüssel[18] ablöst, wobei der neue Schlüssel[18], vom Algorithmus[17] wieder zusammen mit einem entsprechend neuen Zeitstempel[24] und/oder einer neuen Gültigkeitsfrist[25] und/oder neuen Gültigkeitsdauer[26] versehen, dem Nutzer[6] zugeordnet in der Datenbank[4] gespeichert wird und außerdem aufgrund des neuen Schlüssels[18] von diesem auch wieder einen neuer QR-Code „TypA"[21] berechnet, ggf. abgespeichert und/oder dem Nutzer[6] zur Verfügung gestellt wird, in welchem entsprechend der neue individualisierte Link[20] mit dem neuen Schlüssel[18] als eindeutiges Zuordnungsmerkmal zum Nutzer[6] in codierter Form gespeichert ist, wobei im Zuge der Ausführung des Erneuerungs-Algorithmus[17] zum Zwecke der Ressourcenschonung von einer Erneuerung bzw. einem Austausch im vorbeschriebenen Sinne ggf. abgesehen werden kann, wenn und solange wie, aus welchen Gründen auch immer, der „digitale Unbedenklichkeitsausweis“ [1] von Dritten[9] ohnehin nicht aufgerufen und/oder eingesehen werden kann (z.B. mangels vollständiger Nutzerdaten[12-14]) oder werden darf und der Algorithmus[17] dieses bei Auswertung der in der Datenbank[4] und/oder der auf dem Server[2] hinterlegten Daten[12-14] dementsprechend erkennt und betreffende Schlüssel[18] dann im entsprechenden Durchlauf vorerst nicht erneuert, wobei, wenn dann beim entsprechenden Seitenaufruf[5,5a] mit Hilfe des QR-Code „TypA"[21] der aus dem Link[20] extrahierte Zuordnungsschlüssel[18] vom aktivierten Algorithmus[17] als korrekt und gültig erkannt wird, so dass der Pass[1] eines jeweiligen Nutzers[6] so gesehen unabhängig vom Inhalt prinzipiell angezeigt werden könnte, mit Aufruf der Seite[5,5a] bzw. Schnittstelle[5,5a] der Algorithmus[17] mindestens ein weiteres Kriterium überprüfen kann und eine Anzeige des Passes[1] von einer Übereinstimmung mit den programmierten Vorgaben[17] bzw. Rahmenbedingungen[17] abhängig macht, so dass die Anzeige des Passes[1] zum Beispiel von einem bestehenden Login[10] des Besuchers, welcher als Dritter[9] den Pass einsehen möchte nach dementsprechend vorausgegangener Registrierung abhängig gemacht werden kann, wobei schließlich, der individuelle „digitale Unbedenklichkeitsnachweis“ [1] eines Nutzers[6] gegenüber Dritten[9] und/oder dem Nutzer[6] selbst, an der dafür vorgesehenen Schnittstelle[5,5a] angezeigt wird, sofern der aktivierte Algorithmus[17] ermittelt hat, dass die nötigen Bedingungen, wie beschrieben erfüllt sind und die zur Anzeige benötigten Mindestangaben und/oder Daten zur Person des Nutzers[6] gem. der im Algorithmus festgelegten Vorgaben in der Datenbank[4] hinterlegt sind, wobei es für die Betrachtung grundsätzlich nicht darauf ankommt und es daher unerheblich ist, ob die im QR-Code „TypA"[21] eingebettete und durch das einscannen angesprungene Zielseite[5,5a] lediglich als eine erste Zwischenstation dient, also der „Pass"[1] als die eigentliche vom Nutzer angesteuerte und von ihm letztlich als Ziel wahrnehmbare Zielseite [5,5a] auf indirektem Wege erst nach einer oder mehreren Umleitung(en) angezeigt wird, oder ob der „Pass"[1] unmittelbar an der ersten angesprungenen Zielseite[5,5a] bzw. Schnittstelle[5,5a], als angezeigt wird.
  2. Dynamisches auf Algorithmen[17] basierendes Verfahren, zum Zwecke der Erstellung und Anzeige eines digitalen epidemiologischen „Unbedenklichkeits-Passes"[1] nach Anspruch 1, dadurch gekennzeichnet, dass wenn dann alle Kriterien für eine prinzipielle Anzeige des Passes[1] gegenüber Dritten[9] an der dafür vorgesehenen Seite[5,5a] bzw. Schnittstelle[5,5a] erfüllt sind und eine Anzeige dem Dritten[9] gegenüber somit erfolgen kann, der Algorithmus[17] die dem jeweiligen Nutzer[6] zuzuordnenden Daten[13] bezüglich seines gesundheitlichen bzw. epidemiologischen Unbedenklichkeitsstatus in dem Moment als der Pass[1] aufgerufen wird ad hoc neu die vorhandenen Eingangsdaten[13] im Einzelnen einliest und genau in diesem Zeitpunkt den aktuellen Status der in der Programmierung vorgegebenen Algorithmik[17] errechnet und die Pass-Ausgabedaten dementsprechend aktuell ausgewertet ausgibt, wobei die Ausgabe des vom Algorithmus[17] berechneten Ergebnisses bzw. der diesbezüglichen Ausgabedaten unter Verwendung und Einbindung von z.B. Grafiken[28], symbolisierenden Farben[29] (in Farbfelder, Rahmen oder Schriften), Farbverläufen[30] mit oder ohne konkretisierendem Marker, wertenden Symbolen[31] (z.B. Daumen hoch oder Haken für „OK“), Fortschrittsbalken[32], Prozentangaben[33], Notenangabe[34] (Buchstaben und/oder Ziffern) zum Zwecke einer Klassifizierung mit und ohne Zusatzvermerk[35] (z.B. „++“), Angaben von errechneten Zeiträumen[36] (z.B. Impfung „vor 3 Tagen“), Beschreibungen oder vergleichbare Hilfsmittel durch den Algorithmus[17] in einer Weise aufbereitet wird, so dass die so aufbereitete Ausgabe für einen Dritten[9], welcher den Pass[1] zum Zwecke der Einschätzung einer etwaigen Unbedenklichkeit also zur Prüfung aufruft und/oder auch für den Nutzer[6] selbst, schnell und sicher dechiffrierbar, also gut verständlich dargestellt ist, wobei hierbei mindestens ein für Ausgabe des Passes verwendetes Aufbereitungs-Merkmal[28 bis 36] eindeutig erkenntlich werden lässt bzw. darauf hinweist, dass der vom Algorithmus[17] errechnete und im „Pass"[1] angezeigte „Unbedenklichkeitsstatus“ nicht lediglich vom einfachen Bestehen oder nicht Bestehen einer Impfung oder in Folge einer durchlaufenen Krankheit oder auf Grundlage eines aktuell durchgeführten Tests abhängig gemacht wurde, welches also dementsprechend erkennen lässt bzw. darauf hinweist, dass neben dem reinen Bestehen oder Nichtbestehen eines solchen vorgenannten Kriteriums zur Feststellung und dem Nachweis einer Unbedenklichkeit weitere Kriterien herangezogen und aktuell in Bezug gesetzt wurden, wie zum Beispiel das Kriterium „vergangene Zeit“ (z.B. Zeitpunkt ab Feststellung der Genesung) oder das Kriterium „Mehrfachschutz“ (z.B. war schon einmal erkrankt und ist genesen, inzwischen geimpft und zusätzlich aktuell getestet) oder das Kriterium „einstiger Status der Unbedenklichkeit nicht mehr aktuell“ (z.B. nach Reinfektion oder Erkrankung trotz Impfung) und/oder welches erkennen lässt, dass mit dem „Unbedenklichkeitsnachweis“ eben u.U. keine 100 prozentige Unbedenklichkeit besteht und ausgewiesen wird, was zum Beispiel in Abhängigkeit vom mittels des Algorithmus errechneten Ergebnis in der Pass-Ausgabe[1] durch die Darstellung eines nicht vollständig ausgefüllten Fortschrittsbalken[32] und/oder einer deutlich sichtbaren Prozentzahl[33] und/oder einer Markierung an einer Stelle in einem Farbverlaufsbalken[30] und/oder einer deutlich sichtbaren Note[34] graduell verbildlicht sein kann.
  3. Dynamisches auf Algorithmen[17] basierendes Verfahren, zum Zwecke der Erstellung und Anzeige eines digitalen epidemiologischen „Unbedenklichkeits-Passes"[1] nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass unabhängig davon, ob für einen Nutzer[6,7] in seiner Nutzerrolle[6,7] ein QR-Code „TypA"[21] zur Anzeige eines „Unbedenklichkeits-Passes"[1] vorgesehen ist und/oder erstellt werden soll und /oder erstellt wurde und/oder erstellt wird das Verfahren je Nutzer[6,7] bzw. je Nutzer-Account[6,7] nicht nur einen und nicht nur den QR-Code vom „TypA"[21] und/oder dementsprechend nicht nur einen und nicht nur den im QR-Code „TypA"[21] eingebetteten individualisierten Link"[20] bzw. den in dem Link[20] als Parameter angehängten Zuordnungs-Schlüssel[18] errechnen, erzeugen, abspeichern, extrahieren und verarbeiten kann, sondern dass die dem Verfahren zugrunde liegenden Algorithmen[17] so programmiert sind, dass sie für einen jeweiligen Nutzer[6,7], mindestens einen anderen speziellen und individualisierten QR-Code „TypB"[22] nach der in Anspruch 1 beschriebenen Methodik erzeugen können, in welchem also - wie dort beschrieben - wiederum ein individualisierter Link[20] eingebettet ist, der u.U. auch extrahierbare funktionelle Parameter[19] enthalten kann, in welchem aber insbesondere als extrahierbarer Parameter ein errechneter komplexer Zuordnungsschlüssel[18] zum jeweiligen Nutzer enthalten ist, welcher dem jeweiligen Nutzer[6,7] zugeordnet mit einem Zeitstempel[24], versehen in der Datenbank[4] gespeichert wird und der so erzeugte QR-Code „TypB"[22] schließlich dem jeweiligen Nutzer[6,7] zugeordnet ggf. gespeichert und/oder diesem zur Verfügung gestellt wird, wobei mit scannen eines so erzeugten QR-Code „TypB"[22], durch den folgenden Aufruf der Zielschnittstelle[5,5a] bzw. Zielseite[5,5a] in einem Browser[27], bzw. in einer App[27], in nahezu selber Weise wie in Anspruch 1 für QR-Code „TypA"[21], beschrieben, an der Zielschnittstelle[5,5a] ein Algorithmus[17] aktiviert wird, welcher den Zuordnungsschlüssel[18] aus dem aufgerufenen Link[20] extrahiert, ggf. validiert, und in der Datenbank[4] zum Zwecke der Zuordnung zu einem Nutzer[6,7] nach einem passenden Gegenstück[18] sucht und sofern dieses existiert mit weiteren Schritten fortfährt, jedoch mit dem Unterschied, dass mit Aufruf eines solchen im QR-Code „TypB"[22] eingebetteten Links[20] (unabhängig davon, ob die aufgerufene Zielseite bzw. Zielschnittstelle ggf. dieselbe ist oder nicht) völlig andere Funktionen[17] bzw. Folgealgorithmen[17] aktiviert werden, als dies für die Anzeige des „Passes"[1] programmiert und erforderlich ist, und mit dem Unterschied, dass das Bestehen einer zeitlichen Gültigkeit hier ungeprüft bleiben kann, weil der für QR-Code „TypB"[22] verwendete Schlüssel[18] vorrangig statischer Natur ist, d.h., dass hier weder der in der Datenbank[4] gespeicherte Schlüssel[18] noch der zugehörige QR-Code „TypB"[22], in welchem dieser Schlüssel[18] als Teil des individualisierten Links codiert ist, im Regelfall - zumindest nicht in kurzen Abständen und/oder nicht sofern es keinen besonderen Anlass gibt - erneuert oder ausgetauscht wird, wobei der Algorithmus einen solchen QR-Code „TypB"[22] einschließlich zugehörigen Schlüssel[18] ausdrücklich auch für solche Nutzerrollen[7] erzeugen kann und/oder erzeugt, für die ansonsten grundsätzlich kein "Unbedenklichkeitsausweis"[1] und entsprechend kein QR-Code „TypA"[21] benötigt und erstellt wird, wobei, wenn durch einscannen des QR-Code „TypB"[22] bzw. durch den Aufruf des darin eingebetteten individualisierten Links[20] die Zielseite[5,5a] bzw. Zielschnittstelle[5,5a] aufgerufen wird, die dort aktivierten Algorithmen[17] eine Art für Dritte[9] erreichbare "Nutzer-Spezial-Homepage"[36] im Sinne einer „Sonderschnittstelle"[36] generieren, ausgeben, welche nicht der Selbstdarstellung, sondern der Möglichkeit zur einer Kontaktherstellung und/oder einer Verknüpfung mit anderen Nutzern[6,7] bzw. Accounts[6,7] ggf. auch mit unterschiedlichen Nutzerrollen[6,7] zum Zwecke eines Die dient (z.B. Verknüpfung Patient mit Arztpraxis), welche zumindest über diese "Nutzer-Spezial-Homepage"[36] bzw. ,,Sonderschnittstelle"[36] initiiert werden kann und deshalb, je nachdem, welche Nutzerrolle[6,7] der besuchte Nutzer gem. Auswertung inne hat, und je nachdem welche Nutzerrolle der besuchende Nutzer[6-8] gem. Auswertung inne hat und je nachdem welche Daten[12-14] in der Datenbank[4] und/oder auf dem Server[2] gespeichert und verfügbar sind und/oder inwieweit der Besucher im Einzelnen Zugriff haben soll, oder je nachdem was Neues an Daten eingegeben wird, die Algorithmen[17] von hier aus komplexe und zum Teil äußerst unterschiedliche Operationen ausführen, wobei zur Durchführung dieser Operationen insbesondere auch die individuelle Anzeige und algorithmische[17] Auswertung speziell auf den Nutzer abgestimmter und personalisierter Formulare[16] in Abhängigkeit mit dem angestrebten Prozess und/oder Prozessfortschritt zählt, wobei der Algorithmus[17] schon bei Aufruf der Zielseite[5,5a] bzw. Zielschnittstelle[5,5a] in der Lage ist, mindestens ein weiteres nicht schon über den Schlüssel auslesbares Kriterium abzuprüfen und die Anzeige bzw. die Ausgabe der „Nutzer-Homepage“ von der Übereinstimmung des vorgefundenen Kriteriums mit den gem. programmierten Algorithmus[17] benötigten Parametern abhängig zu machen. wobei es für die Betrachtung grundsätzlich nicht darauf ankommt und es daher unerheblich ist, ob die im QR-Code "TypB"[22] eingebettete und durch das einscannen angesprungene Zielseite[5,5a] lediglich als eine erste Zwischenstation dient, also die „Nutzer-Spezial-Homepage"[36] als die eigentlich vom Nutzer angesteuerte und von ihm letztlich als Ziel wahrnehmbare Zielseite[5,5a] auf indirektem Wege erst nach einer oder mehreren Umleitung(en) angezeigt wird, oder ob die „Nutzer-Spezial-Homepage"[36] dem Nutzer unmittelbar an der ersten angesprungenen Zielseite[5,5a] bzw. Schnittstelle[5,5a] angezeigt wird.
  4. Dynamisches auf Algorithmen[17] basierendes Verfahren, zum Zwecke der Erstellung und Anzeige eines digitalen epidemiologischen „Unbedenklichkeits-Passes"[1] nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass sowohl der in Anspruch 1 beschriebene QR-Code „TypA“ [21] Zuordnungs-Schlüssel[18], wie auch der in Anspruch 3 beschriebene QR-Code „TypB“ [22] Zuordnungs-Schlüssel[18] vom Nutzer selbst mit Hilfe eines zur Verfügung gestellten Bedienelements[15] inaktiv geschaltet werden kann, wobei dies durch einen sog. Status-Eintrag in der Datenbank[4] realisiert ist, welcher nach dem Scannen des jeweiligen QR-Codes[21,22] bzw. der Nutzung des darin codierten Links und dem anschließenden Aufruf der Zielseite[5,5a] bzw. Zielschnittstelle[5,5a] durch den dort aktivierten Algorithmus ausgelesen und als ein Kriterium für eine weitere Zugriffsverweigerung berücksichtigt wird, so dass ein Besucher[6-9], der durch das Scannen eines QR-Codes „TypA"[21] oder „TypB"[22] einen solchen auf inaktiv geschalteten „Pass"[1] oder eine inaktiv geschaltete ,,Nutzer-Spezial-Homepage"[36] besuchen möchte, unabhängig davon, ob die Zielseite[5,5a] bzw. Zielschnittstelle[5,5a] dann noch geladen werden kann oder nicht, der Algorithmus[17] dem Besucher[6-9], zumindest keinen Zugriff mehr auf persönliche Inhalte gewährt, wobei lediglich zum Zwecke der Orientierung eine spezielle Adress-ID[37] des Nutzers[6,7] (zugewiesene anonymisierte Systemadresse) ggf. noch angezeigt wird und/oder werden darf, wobei der Nutzer[6,7] selbst ggf. seinen eigenen „Pass"[1] bzw. seine eigene „Nutzer-Spezial-Homepage"[36] weiterhin aufrufen und einsehen kann, wobei der Nutzer[6,7] einen auf inaktiv geschalteten QR-Code „TypA"[21] oder „TypB"[22 mit Hilfe eines Bedienelements auch wieder aktiv schalten kann, so dass die Zielseiten[5,5a] „Pass"[1] bzw. "Nutzer-Spezial-Homepage"[36] wieder regulär ausgegeben werden.
  5. Dynamisches auf Algorithmen[17] basierendes Verfahren, zum Zwecke der Erstellung und Anzeige eines digitalen epidemiologischen „Unbedenklichkeits-Passes"[1] nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass sowohl für den in Anspruch 1 beschriebenen QR-Code „TypA“ [21] Zuordnungs-Schlüssel[18], wie auch für in Anspruch 3 beschriebene QR-Code „TypB“ [22] Zuordnungs-Schlüssel[18] unabhängig von den beschriebenen automatisch aktiven Algorithmen[17] und unabhängig davon ob eine regelmäßige Erneuerung oder ein Ablaufzeitpunkt für einen solchen Schlüssel[18] vorgesehen ist, ein neuer Schlüssel[18] und in Folge ein neuer QR-Code[21,22] als Ersatz erzeugt werden kann, indem ein entsprechender dafür programmierter Erneuerungsalgorithmus[17] manuell mit Hilfe eines zur Verfügung gestellten Bedienelementes[15] gestartet wird, wobei dieser Erneuerungsprozess durch den jeweiligen Nutzer[6,7] selbst und/oder durch einen System-Administrator gestartet werden kann.
  6. Dynamisches auf Algorithmen[17] basierendes Verfahren, zum Zwecke der Erstellung und Anzeige eines digitalen epidemiologischen ,,Unbedenklichkeits-Passes"[1] nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass dem Nutzer[6,7] ggf. eine Auswahlmöglichkeit zur Verfügung gestellt wird, in welchen Intervallen der QR-Code „TypA“ [21] Schlüssel[18] einschließlich QR-Code[21] wunschgemäß erneuert werden soll, wobei die Einstellung in der Datenbank[4] vermerkt wird und der Erneuerungsalgorithmus[17] diese individuelle Einstellung bei den nachfolgenden Erneuerungsdurchläufen entsprechend erkennt und berücksichtigt.
  7. Dynamisches auf Algorithmen[17] basierendes Verfahren, zum Zwecke der Erstellung und Anzeige eines digitalen epidemiologischen „Unbedenklichkeits-Passes"[1] nach einem der Ansprüche 1 bis 6, dadurch gekennzeichnet, dass der Algorithmus[17] welcher den QR-Code „TypA"[21] und QR-Code „TypB"[22] sowie ggf. weitere QR-Code-Typen berechnet und erstellt, mindestens einen Typ der im Verfahren zur Verfügung gestellten QR-Codes[21,22] in einer Weise ohne jegliche manuelle Nacharbeit grafisch so berechnet und aufbereitet, dass eine besonders einfache Nachahmbarkeit mit gewöhnlichen Mitteln erschwert ist und/oder eine Unterscheidbarkeit zu anderen im allgemeinen verwendeten QR-Codes deutlich gegeben ist und/oder ein Laie aufgrund der Aufbereitung einfach erkennen kann, dass der ihm vorliegende QR-Code[21,22] einem der implementierten Prozesse dieses Verfahrens zugeordnet werden kann (z.B. Verknüpfungs-Initiierung zu einer medizinischen Einrichtung über die ,,Nutzer-Spezial-Homepage"[36] der Einrichtung), wobei zu diesem Zweck im QR-Code[21,22] ein Logo in Farbe oder in Schwarzweiß abgebildet sein kann, und/oder wobei zu diesem Zweck der betreffende QR-Code[21,22] je nach Prozess und/oder Verwendungszweck und/oder Nutzerrolle unterschiedlich eingefärbt sein kann, und/oder wobei zu diesem Zweck der QR-Code[21,22] mit einem für QR-Codes völlig untypischen deutlich ausgeprägten Rahmen gleicher oder anderer Farbe versehen sein kann, und/oder wobei zu diesem Zweck der QR-Code[21,22] invertiert dargestellt sein kann und wobei zu diesem Zweck die vorgenannten Maßnahmen frei untereinander kombiniert zur Anwendung kommen können.
  8. Dynamisches auf Algorithmen[17] basierendes Verfahren, zum Zwecke der Erstellung und Anzeige eines digitalen epidemiologischen „Unbedenklichkeits-Passes"[1] nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass mindestens der„Pass"[1] als eine durch einen QR-Code aufrufbare und im Endergebnis angezeigte Zielseite[5,5a] und als eine Seite[5], welche besonders schützenswerte Informationen enthält, zumindest dann, wenn er über einen herkömmlichen Internetbrowser aufgerufen wird, mit Hilfe von u.U. verschiedenen speziellen, durch den dann aufgerufenen Algorithmus[17] gesteuerte technische Maßnahmen gegen z.B. gegen ein Abspeichern und/oder Ausdrucken und/oder nochmaliges, späteres Besuchen ohne in Besitz des entsprechenden QR-Codes zu sein geschützt ist, um möglichen Missbrauch wie z.B. einem zweckfremden, unerlaubten Sammeln oder Speichern von personenbezogenen Daten[12-14] zu begegnen, wobei eine Maßnahme ggf. ist, dass der Algorithmus[17] den ursprünglichen Link[20] welcher zur angezeigten Zielseite[5,5a] geführt hat in der Browserzeile kürzt und somit ein kopieren und/oder aufschreiben der ursprünglichen Url und/oder einen Reload der Seite unmöglich macht, oder wobei eine Maßnahme ggf. ist, dass der Algorithmus[17] den ursprünglichen Link[20] welcher zur angezeigten Zielseite[5,5a] geführt hat umschreibt und verändert in der Browserzeile anzeigt und somit ein kopieren und/oder aufschreiben der ursprünglichen Url und/oder einen Reload der Seite unmöglich macht, und/oder wobei eine der Maßnahmen ggf. ist, das mit Aufruf der angezeigten Zielseite[5,5a] ein Countdown gestartet wird und die Seite mit Ablauf des Countdown geschlossen wird und/oder wobei eine der Maßnahmen ggf. ist, das mit Aufruf der angezeigten Zielseite[5,5a] ein Countdown gestartet wird und die Seite mit Ablauf des Countdown durch Weiterleitung auf eine andere Seite verlassen wird und/oder wobei eine der Maßnahmen ggf. ist, dass der vorgenannte Countdown zeitlich im Bereich von 20 bis maximal 120 Sekunden zeitlich so bemessen ist, dass es für eine ordentliche Prüfung bei persönlicher Vorlage Codes gerade so ausreicht und sollte es nicht ausreichen der Code noch einmal gescannt werden muss, und/oder wobei eine der Maßnahmen ggf. ist, dass die angezeigten Zielseite[5,5a] in einer Weise aufgerufen wird, welche dafür sorgt, dass der ursprüngliche Link welcher zur angezeigten Zielseite[5,5a] geführt hat nicht in der Browser-Historie gespeichert wird, und/oder wobei eine der Maßnahmen ggf. ist, dass der angezeigte Pass[1] nicht erfolgreich als ein später nochmals erfolgreich besuchbarer Bookmark also als ein erfolgreich besuchbares Lesezeichen im Browser oder auf andere Weise abgespeichert werden kann, und/oder wobei eine der Maßnahmen ggf. ist, dass nach Verlassen der angezeigten Zielseite[5,5a] ein späteres wieder aufsuchen durch zurückspringen, also durch betätigen eines „Zurück-Buttons“ im Browser nicht mehr möglich ist und/oder wobei eine der Maßnahmen ggf. ist, dass sich die angezeigte Zielseite[5,5a] nicht ausdrucken lässt.
  9. Dynamisches auf Algorithmen[17] basierendes Verfahren, zum Zwecke der Erstellung und Anzeige eines digitalen epidemiologischen „Unbedenklichkeits-Passes"[1] nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass der aufgerufene Algorithmus[17] auf mindestens einer der durch einen entsprechenden QR-Code aufrufbare Zielseiten[5,5a], wie zum Beispiel der „Pass"[1] oder die „Nutzer-Spezial-Homepage"[36] zum Zwecke der Abwehr von Fälschungs- und Phishing-Versuchen dann, wenn der Nutzer[6,7] am Portal[3] eingeloggt ist, der auf der Zielseiten[5,5a], aufgerufene Algorithmus[17] den Login feststellt, die Datenbank[4] nach den Einstellungen des Nutzers[6,7] absucht und ihm[6,7] dann ein für ihn[6,7] sofort identifizierbares i.d.R. nicht oder so gut wie nicht fälschbares Selbsterkennungsmerkmal[38] anzeigt, wobei ein solches Selbsterkennungsmerkmal[38] ggf. sein eigenes Pass-[12] bzw. Selfiebild[12] oder ein anderes von ihm selbst hochgeladenes Bild oder eine Grafik sein kann, und/oder wobei ein solches Selbsterkennungsmerkmal[38] ggf. mindestens eine Grafik oder ein Symbol in Schwarz/Weiss oder Farbe sein kann, welches der Nutzer [6,7] aus einer Reihe von zur Verfügung gestellten Symbolen auswählen kann,
  10. Dynamisches auf Algorithmen[17] basierendes Verfahren, zum Zwecke der Erstellung und Anzeige eines digitalen epidemiologischen „Unbedenklichkeits-Passes"[1] nach einem der Ansprüche 1 bis 9, dadurch gekennzeichnet, dass dass ein Algorithmus[17] mindestens für einen Teil der registrierten Nutzer[6,7] jeweils eine spezielle, eindeutig dem jeweiligen Nutzer[6,7] zuordenbare statische Adress-ID[37] errechnet und zur Verfügung stellt, welche dem Nutzer[6,7] als seine persönliche Adresse zur Nutzung des angewandten Verfahrens und somit im Portal[3] dient, unter der seine persönliche „Nutzer-Spezial-Homepage“ zumindest unter Nutzung einer entsprechend hierfür an irgend einer Stelle vorgesehenen Suchfunktion aufgefunden und aufgerufen werden kann ohne dass der QR-Code „TypB"[22] vorliegen und/oder verwendet werden muss wobei die Adress-ID[37] von Accounts[11] von natürlichen Personen als Nutzer[6], welche zum Erhalt eines Passes[1]eröffnet wurden, zum Zwecke der Strukturierung und zur Verbesserung einer Lesbarkeit und Merkbarkeit aus minimal drei bis maximal 4 Blöcken besteht, wobei diese Blöcke aus Buchstaben und Ziffern je Block maximal 4 Zeichen lang sind (trennende/strukturierende Zeichen einschließlich Leerzeichen nicht mitgezählt) wobei diese Blöcke aus Buchstaben und Ziffern jeweils durch ein anderes Zeichen als eine Zahl oder Ziffer in strukturierender/trennender Weise voneinander getrennt sein können (einschließlich dem Leerzeichen) wobei der jeweiligen Adress-ID[37] der jeweils übrigen Account-Typen[11] also i.d.R. der Adress-ID[37] von nicht natürlichen Personen als Nutzern[7] zum Zwecke der Unterscheidung ihrer jeweiligen Nutzerrolle[7] vorne oder hinten in Großbuchstaben und/oder Kleinbuchstaben ein weiterer Block als wiedererkennbares Kürzel für die jeweilige Nutzerrolle[7] hinzugefügt sein kann wobei zum Zwecke der Zuordenbarkeit zu Ländern im Bedarfsfall ein Internationaler Ländercode vorne oder hinten in Großbuchstaben und/oder Kleinbuchstaben hinzugefügt sein kann
DE102021001159.7A 2021-03-04 2021-03-04 Dynamisches Verfahren für einen digitalen, epidemiologischen, individuellen ,,Unbedenklichkeits-Pass" (ugs. "digitaler Immunitäts-Pass") Pending DE102021001159A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102021001159.7A DE102021001159A1 (de) 2021-03-04 2021-03-04 Dynamisches Verfahren für einen digitalen, epidemiologischen, individuellen ,,Unbedenklichkeits-Pass" (ugs. "digitaler Immunitäts-Pass")

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102021001159.7A DE102021001159A1 (de) 2021-03-04 2021-03-04 Dynamisches Verfahren für einen digitalen, epidemiologischen, individuellen ,,Unbedenklichkeits-Pass" (ugs. "digitaler Immunitäts-Pass")

Publications (1)

Publication Number Publication Date
DE102021001159A1 true DE102021001159A1 (de) 2022-09-08

Family

ID=82898040

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021001159.7A Pending DE102021001159A1 (de) 2021-03-04 2021-03-04 Dynamisches Verfahren für einen digitalen, epidemiologischen, individuellen ,,Unbedenklichkeits-Pass" (ugs. "digitaler Immunitäts-Pass")

Country Status (1)

Country Link
DE (1) DE102021001159A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160117448A1 (en) 2013-06-28 2016-04-28 Koninklijke Philips N.V. System for managing access to medical data

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160117448A1 (en) 2013-06-28 2016-04-28 Koninklijke Philips N.V. System for managing access to medical data

Similar Documents

Publication Publication Date Title
EP1944716B1 (de) Verfahren und Vorrichtung zum Sichern eines Dokuments mit eingefügtem Signaturabbild und biometrischen Daten in einem Computersystem
EP1410128A1 (de) Datenverarbeitungsvorrichtung
EP1646988A2 (de) Produktschutz-portal und verfahren zur echtheitsprüfung von produkten
DE112019001531T5 (de) Authentifizierung verpackter Produkte
WO2003013167A1 (de) Vorrichtung zur digitalen signatur eines elektronischen dokuments
Carciotto The regularization of Zimbabwean migrants: A case of permanent temporariness
EP1733293A1 (de) Verfahren zur sicheren anmeldung an ein technisches system
WO2004109479A1 (de) Verfahren zur generierung sowie verifizierung eines originalitätsmerkmals eines dokuments
DE102006019557A1 (de) Personalisierte Verpackungseinheit und Verfahren zur Identifizierung der Verpackungseinheit
DE202021102756U1 (de) Elektronisches Veranstaltungsticket mit einem Gesundheitsindikator und Ticketshop zum Erzeugen eines elektronischen Veranstaltungstickets
EP3910605A2 (de) Verfahren zur erzeugung eines sicherheitsdokuments und verwendung des sicherheitsdokuments und sicherheitssystem
DE102021001159A1 (de) Dynamisches Verfahren für einen digitalen, epidemiologischen, individuellen ,,Unbedenklichkeits-Pass" (ugs. "digitaler Immunitäts-Pass")
EP2043021A1 (de) Onlinebankingsystem und Onlinebankingverfahren zur datentechnisch gesicherten elektronischen Kommunikation
DE202021102008U1 (de) Diagnostische Testvorrichtung sowie Computerprogrammprodukt zum Dokumentieren von Ergebnissen der diagnostischen Testvorrichtung
EP3362999B1 (de) Verfahren zur überprüfung eines dokumentes, dokument und computersystem
DE102009036706C5 (de) Sicherheitselement mit einer elektronischen Anzeigevorrichtung zur Darstellung von sicherheitsrelevanten Informationen oder Mustern, seine Verwendung als Bestandteil einer elektronischen Telekommunikationseinrichtung sowie ein Verfahren zur Kennzeichnung, Identifikation oder Authentifikation von Gegenständen oder Lebewesen
DE102021127976B4 (de) Wiederherstellen eines kryptografischen Schlüssels
EP4174700A1 (de) Bereitstellen eines digitalen dokuments
DE19932703C2 (de) Datenverarbeitungsvorrichtung
DE10325491A1 (de) Wahlverfahren mit Abgabe und Kontrolle der Stimmzettel von geografisch verteilten Computern aus
EP4193143A1 (de) Testvorrichtung, testvorrichtungssystem, etikett, etikettensystem, verfahren, system zur datenverarbeitung, computerprogramm und computerlesbares medium zum feststellen, ob eine flüssigkeit einen inhaltsstoff aufweist
WO1999057688A1 (de) Verfahren zum echtheitsnachweis von urkunden
DE202006006773U1 (de) Personalisierte Verpackungseinheit
EP3886025A1 (de) Verfahren zur durchführung von transaktionen
Bassett “PAPERS, PLEASE!”: A MEDIA ARCHAEOLOGY OF IDENTITY DOCUMENTS

Legal Events

Date Code Title Description
R012 Request for examination validly filed