-
Themengebiet:
-
Die Erfindung betrifft ein Computergestütztes Verfahren, bezüglich der technischen Umsetzung eines digitalen, epidemiologischen „Unbedenklichkeits-Pass“ [1] (umgangssprachlich als „digitaler Immunitäts-Pass"[1] oder auch Immunitäts-Ausweis[1] bezeichnet) zum Zwecke einer individuell betrachtbaren, epidemiologischen Risikoeinschätzung.
-
Stand der Technik
-
Begriffe wie „digitaler Immunitäts-Ausweis“ oder „digitaler Impfausweis“ werden erst seit kurzer Zeit verwendet. Vor Auftreten der Corona-Pandemie gab es praktisch keinen Bedarf an Lösungen, die den epidemiologischen Gesundheitsstatus einer Person in digitaler Form aufzeigen.
-
Mitte Januar 2021 wurde in den deutschen öffentlichen Medien erstmals eine einfache Lösung eines Bürgermeisters aus Altötting in Bayern vorgestellt, in der ein kleiner Ausweis in Papierform zu sehen war. Neben allgemeinen Daten zum Patienten und zur durchgeführten Impfung war dort ein gewöhnlicher schwarzer QR-Code auf weißem Papier abgedruckt. Gem. damaliger Berichterstattung sollten nach scannen dieses QR-Codes die Durchführung der vorgenommenen Impfung der betreffenden Person in diesem Impfzentrum Altötting für Dritte abfragbar also überprüfbar sein.
Nachdem der QR-Code, auf einen Ausweis aufgedruckt war, ist davon auszugehen, dass er immer unverändert bleibt, also statischer Natur ist.
-
Mitte Februar 2021 wurde erstmals öffentlich, dass in Israel ein digitaler Impfpass eingeführt wurde, welcher geimpften Personen einen Sonderstatus wie freie Bewegungsmöglichkeit, Reisefreiheit, etc. einräumt. Geimpfte können eine Handy-App auf Ihr Smartphone laden und sich darin registrieren. In einer Smartphone-App wird dann neben den Angaben zum Nutzer in Textform ein relativ großes, grünes Farbfeld angezeigt, welches als Nachweis für die Impfung gilt. Noch am selben Tag gab es Meldungen, dass gefälschte Zertifikate im Umlauf seien. Demnach ist zu vermuten, dass es an konkreten Sicherungsmaßnahmen fehlte, welche eine Verkauf von Zertifikaten unmöglich machen. Wie gem. den Medienberichten zu erkennen war, konnte der Nutzer den Impfungsnachweis auf seinem eigenen Smartphone vorzeigen, was das Erkennen einer Täuschung oder Fälschung mangels Prüfbarkeit für einen Prüfenden praktisch unmöglich macht. Es war zumindest in den Berichten außerdem keinerlei Passbild des Geimpften zu sehen, was - wenn dem tatsächlich so ist - eine Täuschung sehr erleichtert.
-
Allgemein ist die Verwendung von QR-Codes zum schnellen und einfachen Aufrufen einer Internetadresse schon seit vielen Jahren allgemeiner technischer Standard. Dies geschieht i.d.R. mit Hilfe einer Kamera, die am Computer, Smartphone oder einem Tablet installiert oder eingebaut ist und mit Hilfe entsprechender Software, welche den aufgenommenen bzw. gescannten Code oder auch ein solches Bild auswerten und dechiffrieren kann. Schließlich wird - wenn nicht bereits geöffnet - durch die Software ein Internetbrowser, oder eine App gestartet und/oder in den Vordergrund gerufen, so dass hier die entsprechend im QR-Code hinterlegte Zielseite bzw. die gewünschten Daten von auf einem Server aufgerufen und angezeigt werden können.
-
Die bisher bekannten Lösungen haben diesbezüglich allerdings zum Problem, dass eine QR-Code lediglich die Funktion eines codierten Links erfüllt und der Link von jedem aufgerufen werden kann. Wurde der QR-Code einmal vorgezeigt, ist der Link prinzipiell bekannt und kann auch ohne QR-Code immer wieder besucht werden. Die vorgenannten Lösungen sind demensprechend zu statisch.
-
Auch in einem anderen Punkt sind die bekannten Lösungen zu statisch. Sie geben lediglich an, ob eine Person erfolgreich geimpft wurde. Eine weitere Differenzierung zum Beispiel nach gesundheitlichen Veränderungen erfolgt nicht. Andere Immunisierungsmöglichkeiten bleiben außer Betracht. Auch bleibt außer Betracht, dass auch Test zumindest für eine kurze Zeit als Nachweis dafür dienen können, dass von einer Person aktuell keine Ansteckungsgefahr ausgeht. Das ist nicht ausreichend.
-
Problem:
-
Der Erfindung liegt eine komplexe Problemstellung zugrunde.
-
In der Corona-Pandemie haben wir beobachten können, dass in einer ernsten, schwer zu kontrollierenden, epidemiologischen Lage grundlegend davon ausgegangen wird, dass allgemein von einer jeden Person eine Krankheits-, Ansteckungs-, bzw. Virenverbreitungsgefahr ausgeht. In Folge wurden allgemein geltende Kontakt- und Freiheitsbeschränkungen erlassen, die für jedermann gleichermaßen galten. Es gilt für die Zukunft einen Ausweg aus solch allgemein geltenden Beschränkungen zu finden. Aktuelle Tests helfen eine temporäre Unbedenklichkeit festzustellen. Impfungen und ggf. erworbene Immunität nach durchlaufender Krankheit und Genesung können ggf. auch eine mittel- und u.U. langfristige Unbedenklichkeit garantieren. Doch wird es über die Zeit allgemein zunehmend schwer den Überblick zu behalten. Es gibt unterschiedlichste Testverfahren, unterschiedliche Impfungen. Die wissenschaftlichen Erkenntnisse ändern sich von Tag zu Tag und neue Virusmutationen können eine epidemiologische Lageeinschätzung von heute schon in kurzer Zeit obsolet werden lassen.
-
Es wird daher eine technische Lösung benötigt, die größtmögliche Differenzierbarkeit ermöglicht bzgl. der Beurteilung, ob und in mit welcher Wahrscheinlichkeit von einer Person eine epidemiologische Ansteckungsgefahr zu befürchten ist und die an sich veränderte Rahmenbedingungen anpassbar ist. Es muss immerhin zwischen Millionen von Menschen, permanent und in kürzester Zeit differenziert werden können. Die technische Lösung muss daher Erkenntnisse und Eingaben, wie auch Änderungen auf dynamische Weise schnell und automatisiert berücksichtigen können, um daraus mittels programmierter Algorithmen Ergebnisse zu berechnen und so aufbereitet an einer Benutzerschnittstelle auszugeben und anzeigen, dass auch eine Laie den Inhalt eines so entstandenen Unbedenklichkeits-Passes möglichst fehlerfrei deuten kann.
-
Ganz allgemein gewährt oder verwehrt ein Ausweis bzw. ein Pass den Zugang zu irgendetwas oder die Möglichkeit irgendetwas zu tun. Ein Ausweis bzw. Pass ermöglicht prinzipiell eine Sondierung nach gewissen Kriterien. Daraus entstehen schnell Begehrlichkeiten. In Folge besteht eine potentielle Täuschungs-, Fälschungs- oder Nachahmungsgefahr, welcher begegnet werden muss.
Es gilt daher dies erheblich zu erschweren, oder nach Möglichkeit unmöglich zu machen.
-
Unabhängig davon, ob ein Ausweis bzw. Pass analog auf Papier oder digital existiert und angezeigt werden kann, hat ein jeglicher Ausweis bzw. Pass zunächst die Eigenschaft einen bestimmten Zustand zu beschreiben, der zu einem bestimmten Zeitpunkt als StatusQuo festgestellt wurde. Ein Impfpass gilt ein Leben lang. Ist jemand geimpft, wird unterstellt, dass er zumindest für eine gewisse Zeit Immun gegen eine bestimmte Krankheit ist. Die Impfung wird in aller Regel schon aus organisatorischen Gründen unmittelbar nach Gabe der Injektion bescheinigt. Gerade in einer epidemiologischen Lage erweist sich das als unvorteilhaft. Denn ist der Impfpass mit seinen Eintragungen Kriterium für erworbene Immunität und soll einem solchen Personenkreis Freiheiten und Möglichkeiten eingeräumt werden, die dem übrigen Menschen verwehrt werden, ist dieses Verfahren als statische Methode nicht nur zu ungenau, sondern kann auch potentiell gefährlich sein. Dabei spielt es zunächst keine Rolle ob der Impfpass analog existiert oder digital aufgerufen und angezeigt werden kann. Für das Testat über eine erworbene Immunität durch Genesung gilt dies gleichermaßen. Der Grund liegt zum Einen darin, dass der Aufbau einer Körpereigenen-Immunität in Folge einer Impfung eine gewisse Zeit benötigt. Bis es soweit ist, besteht weder für die Person, noch für Andere vollständiger Schutz, obwohl ein herkömmlicher Ausweis dieses u.U. bescheinigt. Insbesondere bei Viruserkrankungen ist aber noch viel entscheidender, dass auch eine Person, von der angenommen werden darf, dass Sie durch Impfung oder durch Genesung eine Körpereigene-Immunität erlangt hat sich dennoch infizieren, krank werden und dann andere anstecken kann. Ein herkömmlicher Ausweis wie wir Ihn im Allgemeinen kennen, bescheinigt einer solchen betroffenen Person dennoch Immunität und somit Unbedenklichkeit.
Hinzu kommt, dass sich auch das epidemiologische Geschehen insgesamt und die daraus resultierende wissenschaftliche Erkenntnis schnell verändern. Eine Virus-Mutation könnte z.B. einen Impfschutz mit einem bestimmten Impfstoff vielleicht für eine bestimmte Bevölkerungsgruppe wirkungslos werden lassen.
-
Es wird daher eine technische Lösung benötigt, welche zum Einen eine Impfung oder andere Kriterien als Nachweis einer anzunehmenden Unbedenklichkeit mit Hilfe von Algorithmen entsprechend der diversen verfügbaren Eingaben und der Rahmenbedingungen nach bestimmten Kriterien immer wieder aufs Neue untersucht und erst dann eine größtmögliche Unbedenklichkeit ausweist, wenn diese tatsächlich auch anzunehmen ist, aber auch eine solche Unbedenklichkeitsbescheinigung ggf. wieder revidieren kann, sobald neue Erkenntnisse diese in Frage stellen. Nachdem ein Restrisiko demnach also immer gegeben ist, trägt es zur allgemeinen Sicherheit bei, wenn die technische Lösung mehr kann, als einfach nur den einfache Stati wie „1“ für „OK“, „Zugang gewährt“, „Grün“ (auch als Anzeige), „unbedenklich“, „geimpft“ oder ähnliches, bzw. das Gegenteil „0“ für „Nicht OK“, „Zugang nicht gewährt“, „Rot“, „Keine Unbedenklichkeit“, „ungeimpft“ oder ähnliches zu berechnen und auszugeben, bzw. anzuzeigen. Denn ein solcher undifferenzierter Vereinfachung auf „0“ und „1“ als wesentliche Status-Anzeige birgt allgemein das Risiko, dass man sich in einer trügerischen Sicherheit wiegt und ggf. unvorsichtiges Verhalten gefördert wird, sobald die „1“ ausgewiesen ist.
-
Nachdem u.U. nicht für sämtliche Lebensbereiche und Lebenslagen ein gleich hoher Schutz und Schutzstatus benötigt wird, ist es wünschenswert, bestimmte Vorteile, Freiheiten und Möglichkeiten auch einem Personenkreis zu ermöglichen, von dem angenommen werden darf, dass er zumindest einen bestimmten Grad an Immunität erworben haben könnte bzw. bis zu einem bestimmten Grad hinsichtlich einer Krankheitsverbreitung als unbedenklich eingestuft werden kann. Beispiel hierfür wären z.B. eine aktuelle aussagekräftige Testung oder eine bisher nur partiell durchgeführte, ausreichend lange zurückliegende Impfung. Es wäre einem Prüfer allerdings nicht zuzumuten und würde auch erhebliche Zeit- und Schulungsaufwände kosten, wenn er sämtliche Einzeldokumente und Nachweise prüfen und in Einklang bringen müsste. Darüber hinaus könnten auch negative Ergebnisse einfach von einer geprüften Person zurückgehalten werden.
Es wird daher eine technische Lösung benötigt, welche nicht nur einen gewissen Status „1“ bzw. „0“ ausweist, sondern mit Hilfe von algorithmischen Methoden permanent auch Wahrscheinlichkeiten berechnen kann, ob und inwieweit graduell bzw. prozentual von einer gewissen aktuell wahrscheinlichen Unbedenklichkeit ausgegangen werden kann und dieses Ergebnis dann über eine Benutzerschnittstelle bzw. im Unbedenklichkeits-Pass, in einer auch für einen Laien leicht verständlicher und schnell erfassbarer Form darstellt, und zwar bereits lange vor dem Erreichen eines maximal erreichbaren Immunitäts-, bzw. Unbedenklichkeitsstatus.
-
In Hinblick auf den Datenschutz sind personenbezogene Daten im Allgemeinen und Gesundheitsdaten in Besonderen gegen unbefugten Zugriff und zweckfremde Nutzung zu schützen. In Europa gelten diesbezüglich besonders strenge Regeln. Die Gesetzeslage räumt einem Nutzer hier außerdem ein sehr hohes Selbstbestimmungsrecht über seine Daten bzw. deren Verwendung ein. Wenn jemand seine Daten öffentlich preisgeben möchte, kann er das tun, aber möchte er das gerade nicht, ist dies in selben Maße zu respektieren. Nun ist es so, dass gerade im Internet es immer wieder vorkommt, dass es Versuche gibt, Daten auszuspähen, was bis hin zu einem Identitätsdiebstahl oder sonstigem Missbrauch führen kann.
-
Es wird daher eine technische Lösung benötigt, welche zum Einen den Zugang zu personenbezogenen Daten dort für gewisse Zeit ermöglicht, wo dies mit dem Einverständnis des Nutzers und dem avisierten Zweck entsprechend gewünscht ist und darüber hinaus ein unautorisiertes Ausspähen oder ein Sammeln von benutzerbezogenen Informationen z.B. durch zeitliche oder sonstige Beschränkungen so gut wie möglich verhindert. Ein statischer QR-Code mit einer dementsprechend permanente verknüpften Zielseite kann dies nicht leisten.
-
Das sogenannte „Phishing“ ist bei der Nutzung von digitalen Services ein grundlegendes Sicherheitsproblem. Einem Nutzer wird zum Beispiel über eine gefälschte E-Mail auf eine gefälschte Internetseite geleitet. Auf einer solchen gefälschten Internetseite, können zum Beispiel Login-Daten abgefangen werden, oder es könnten ihm falsche Informationen angezeigt werden. Schon in einer E-Mail ist nicht leicht zu erkennen, ob die E-Mail selbst oder die darin angebotenen Links tatsächlich echt sind. Wird zur Verlinkung auf eine konkrete Zieladresse ein einfacher und für jedermann mit geringstem Aufwand herstellbarer QR-Code verwendet, ist - wenn denn überhaupt - in aller Regel erst nach scannen des Codes für den Nutzer erkennbar, welches die Zieladresse ist. Gefälschte Zieladressen werden bei Phishing-Attacken oft ähnlich aussehend gestaltet. Wird die Seite schließlich tatsächlich aufgerufen, liegt es in der Aufmerksamkeit des Nutzers zu erkennen, ob er sich auf einer echten Seite befindet. Ein Nutzer könnte ohne jegliche Unterscheidungsmerkmale daher mit Hilfe eines einfachen QR-Codes besonders leicht auf eine gefälschte Seite geleitet und dort weiter getäuscht werden. So könnte ohne besondere Vorkehrungen und Schutzmaßnahmen auch einem Prüfer ein gefälschter Immunitäts-Ausweis untergejubelt werden. Steht der Prüfer unter Zeitdruck merkt er es vielleicht nicht.
-
Vorgenanntes kann auch dann problematisch sein, wenn die Zielseite eines QR-Codes z.B. für die Abgabe von Erklärungen oder die Eingabe von Nutzerdaten, die Erteilung von Freigaben oder gar den Aufbau von Verknüpfungen genutzt wird.
-
Es wird daher eine technische Lösung benötigt, welche einem Nutzer - gerade bei vielleicht etwas heikleren Vorgängen - schon vor scannen eines QR-Codes eindeutige, nicht so ohne weiteres zu fälschende, individuelle Unterscheidungsmerkmale anbietet. Ein gewöhnlicher bzw. gewöhnlich verwendeter QR-Code, wie man ihn im Allgemeinen kennt, kann dies nicht leisten.
-
Darüber hinaus wird eine technische Lösung benötigt, die nach scannen des QR-Codes auf der Zielseite - zumindest einem registrierten und eingeloggten Besucher der Zielseite - die Echtheit der Seite, unzweifelhaft und schnell erkenntlich macht und zwar über die bloße Anzeige der Url in der Browserzeile hinaus. Denn so kann auch ein unter Zeitdruck stehender Prüfer oder ein Laie die Echtheit der Zielseite besonders unaufwändig, schnell und absolut sicher beurteilen.
-
Erfindung:
-
Das komplexe Problem ist mit der Erfindung nach Anspruch 1 im Kern gelöst, wobei vorteilhafte Ausgestaltungen der Erfindung in den Neben und Unteransprüchen 2 bis 10 beschrieben sind.
-
Vorteilhafte Wirkungen der Erfindung:
-
Mit der Erfindung nach Anspruch 1 wird im angegebenen Anwendungsfall erreicht, dass eine natürliche Person] - sofern sie Nutzer[6] des Systems[3] ist - an einem ihr zur Verfügung gestellten Account ihre relevanten Gesundheitsdaten zusammenführen/empfangen kann und mit Hilfe des QR-Code „TypA"[21], welchen Sie einem Dritten[9] zum scannen vorlegt diesem gegenüber einen Nachweis darüber erbringen kann, wie ihr individueller epidemiologische Unbedenklichkeitsstatus ist. Eine besonders hohe Fälschungssicherheit wie auch ein besonders hohes Datenschutzniveau wird erreicht, indem der verwendete QR-Code „TypA"[21] bzw. der darin codierte Schlüssel und in der Datenbank[4] als Gegenstück gespeicherte Schlüssel[18], ständig erneuert wird. Da mit Aufruf der Zielseite[5,5a] ein Algorithmus[17] aktiviert wird, kann von diesem u.a. die Gültigkeit des dynamischen QR-Code „TypA"[21] bzw. des dynamischen Schlüssels[18], analysiert bzw. geprüft werden, so dass in Abhängigkeit vom Prüfergebnis entweder ein „Unbedenklichkeits-Pass"[1] angezeigt wird oder nicht.
-
Mit Hilfe der Ausgestaltung nach Anspruch 2
wird sichergestellt, dass der Inhalt des Unbedenklichkeits-Passes[1] mit dem Aufruf der Zielseite[5,5a] , sofern er nach Abschluss der Vorprüfungen nach Anspruch 1 denn ausgegeben wird, ad hoc, also dynamisch gem. Datenlage[12-14] von einem Algorithmus[17] errechnet wird, so dass hierbei prinzipiell neueste Gesundheitsdaten[13] und Entwicklungen (ggf. auch politische oder lokaler Vorgaben) wertend berücksichtigt werden können und der Algorithmus[17] dann schließlich das Ergebnis, insbesondere auch unter zu Hilfenahme entsprechender Stil-/Hilfsmittel, in differenzierter, in übersichtlicher, in gut lesbarer und in leicht verständlicher Form als „Unbedenklichkeits-Pass"[1] an der aufgerufenen Benutzerschnittstelle ausgibt.
-
Die Differenzierung ermöglicht eine graduelle Unterscheidung wie hoch die jeweilige Wahrscheinlichkeit einer Unbedenklichkeit zum Zeitpunkt ist, in dem der Pass[1] aufgerufen wird. Für eine Person[6], die gerade erst negativ getestet wurde, kann so unmittelbar nach einem Test zuerst eine hohe Wahrscheinlichkeit der Unbedenklichkeit angezeigt werden, welche aber nach und nach abnimmt, so dass der Test nach einer gewissen Zeit nicht mehr als Nachweis für eine Unbedenklichkeit gelten kann.
-
War eine Person[6] schon einmal krank und hat mit der Genesung Immunität aufgebaut, ist dann geimpft worden und hat sich dazu gerade auch noch negativ testen lassen, kann dieses mittels der Differenzierung z.B. in Form eines „A++“ positiv herausgestellt werden. Außerdem verbildlicht die Differenzierung, dass eine Restgefahr bleibt, es also keine 100-prozentige Sicherheit gibt.
-
Ist eine Person geimpft und hat sich danach dennoch infiziert, kann und muss wohl auch die Impfung zwar bestätigt werden, doch kann mit Hilfe der Differenzierbarkeit zum Schutz der Gesellschaft dann z.B. ein großes rotes Farbfeld erscheinen und 0% Wahrscheinlichkeit einer Unbedenklichkeit angezeigt werden.
-
Die Ausgestaltung nach Anspruch 3
ermöglicht mit Hilfe des QR-Code „TypB"[22] und einer „Nutzer-Spezial-Homepage"[36] als „Sonderschnittstelle"[36], dass Accounts zum Zwecke des Datenaustausches[12-14] auf einfache Weise eine Verknüpfung zueinander herstellen können. So kann erreicht werden, dass ein Patient[6] als Nutzer der einen Pass[1] benötigt sich mit seiner Arztpraxis[7] als Nutzer[7], welche die Gesundheitsdaten[13] für den Pass zur Verfügung stellen kann verknüpfen und sich dann die Behandlungsdaten zur Berechnung seines Passes[1] übermitteln lassen.
Ohne eine solche Verknüpfungsmöglichkeit müssten sämtliche medizinischen Einrichtungen Ihre Gesundheitsdaten[13] in ein zentrales System einspielen, was entsprechende Software in allen Einrichtungen voraussetzt und auch datenschutzrechtlich problematisch ist uns sicher auch zu Zeitverzögerungen führen würde.
Mit Anspruch 3, wird demgegenüber durch die direkte Verknüpfungsmöglichkeit eine dezentrale Datenübermittlung ermöglicht, welche der Nutzer[6] selbst initiiert.
-
Die Ausgestaltung nach Anspruch 4
erhöht den Datenschutz und die Sicherheit und gewährt darüber hinaus dem Nutzer ein Selbstbestimmungsrecht, indem er für die Zeit in der er seinen Unbedenklichkeits-Pass[1] nicht benutzen möchte und/oder in der Zeit in der er keine Verknüpfungsmöglichkeit benötigt den QR-Code „TypA“ [21] und/oder den QR-Code „TypB“ [22] bzw. die dem jeweiligen QR-Code Typ[21,22] zugehörigen Zuordnungsschlüssel[18] einfach vorübergehend auf „inaktiv“ schalten kann.
-
Die Ausgestaltung nach Anspruch 5
erhöht den Datenschutz und die Sicherheit und gewährt darüber hinaus dem Nutzer ein Selbstbestimmungsrecht, indem er einen QR-Code „TypA“ [21] und/oder den QR-Code „TypB“ [22] bzw. die dem jeweiligen QR-Code Typ[21,22] zugehörigen Zuordnungsschlüssel[18] unabhängig von einem hinterlegten Algorithmischen[17] Automatismus jederzeit selbst erneuern kann.
So kann er z.B. jedes mal, wenn ein QR-Code „TypA“ [21] gescannt wurde, diesen danach sofort erneuern und kann sich dann sicher sein, dass der Pass[1] nicht noch einmal aufgerufen werden kann.
-
Die Ausgestaltung nach Anspruch 6
erhöht den Komfort indem sie dem Nutzer [6] eine individuelle Festlegungsmöglichkeit bietet, in welchen Intervallen er den QR-Code „TypA"[21] mit seinem Pass[1] als Zielseite[5,5a] bzw. den zugehörigen Zuordnungsschlüssel[18] erneuert haben möchte. Wenn der Pass[1] oft vorgezeigt werden muss, kann es der Einzelne[6] als störend empfinden, wenn der QR-Code „TypA"[21] aufgrund der stetigen Erneuerung immer wieder schon nach kurzer Zeit ungültig wird. Durch diese Ausgestaltung kann der Nutzer[6] das Sicherheitsniveau gem. seinen individuellen Bedürfnissen einstellen.
-
Die Ausgestaltung nach Anspruch 7
erhöht für Nutzer[6] zum Einen den Schutz gegenüber Nachahmungen und Fälschungen von QR-Codes, die z.B. für „Phishing“-Attacken verwendet werden könnten, indem die QR-Codes Typ[21,22], welche dem Verfahren zugehörig sind, grafisch vom errechnenden Algorithmus[7] „gebranded“ also entsprechend grafisch aufbereitet werden. Normalerweise sehen alle QR-Codes gleich aus, so dass ein Nutzer[6] bei einem normalen QR-Code vor dem scannen erst einmal nicht weiß, wohin der Link ihn führt.
Mit einem grafisch speziell aufbereiteten, aber dennoch funktionierenden QR-Code Typ[21,22], kann einem Nutzer gegenüber sofort erkennbar gemacht werden, dass der vorliegende QR-Codes zu diesem Verfahren gehört und ggf. darüber hinaus auch, welche Funktion er erfüllt.
-
Die Ausgestaltung nach Anspruch 8
erhöht den Datenschutz und die Sicherheit, indem zumindest für den Pass[1] dem den Pass[1] aufrufenden Besucher[6-9] sozusagen nur ein einmaliges und/oder ggf. zeitlich begrenztes „Besuchsrecht“ eingeräumt wird. D.h. dass er den Pass[1] aufrufen und einsehen kann, wenn der Nutzer[6] ihm seinen QR-Code „TypA"[21] vorzeigt.
Doch ist der Nutzer weg, schließt sich der Pass sofern der CountDown aktiv ist und kann dann, ohne den QR-Code „TypA"[21] zu haben, nicht noch einmal besucht werden, weil ein nochmaliges besuchen oder ein abspeichern des Passes[1] oder eines zu ihm[1] führenden Links unmöglich gemacht wird.
-
Die Ausgestaltung nach Anspruch 9
dient insbesondere einem Prüfer von Pässen[1] dazu, sofort erkennen zu können, ob er mittels eines gefälschten QR-Codes „TypA"[21] auf eine gefälschte Seite geleitet wird, welche ihm einen gefälschten Pass[1] anzeigt. Ist der Prüfer als Nutzer [6,7] eingeloggt[11] und hat dieser z.B. sein Passbild hinterlegt, wird ihm das Bild beim Aufrufen/Scannen des Passes[1] eines anderen Nutzers[6] in dem fremden Pass[1] an geeigneter Stelle eingeblendet. Fehlt das Bild, ist der Link, bzw. der Pass höchstwahrscheinlich gefälscht. Da der gescannte Nutzer nicht wissen kann, welches Bild der Prüfer in seinem Account hinterlegt oder ausgewählt hat, ist dies praktisch absolut fälschungssicher.
-
Dies ist besonders hilfreich, wenn jemand z.B. am Einlass zu einer Veranstaltung sehr viele Pässe[1] scannt und nur wenig Zeit hat, jeden einzelnen Pass genauer anzusehen.
-
Wenn auch hier besonders sinnvoll, ist die Verwendung nicht auf den Pass[1] beschränkt.
-
Die Ausgestaltung nach Anspruch 10
ermöglicht es den auch ohne den QR-Code „TypB"[22] zumindest mit Hilfe einer Suchfunktion zur „Nutzer-Spezial-Homepage"[36] als „Sonderschnittstelle"[36], zu finden so dass eine Verknüpfung auch dann möglich ist, wenn ein Nutzer über kein QR-Code-fähiges gerät verfügen sollte. Dies gelingt durch die Zurverfügungstellung einer leicht les- und merkbaren Adress-ID[37].
-
Außerdem dient die Adress-ID[37] im Sinne einer „Visitenkarte“ als Orientierungshilfe. So kann geprüft werden, ob ein gescannter QR-Code „TypB"[22] an das richtige Ziel geführt hat. Wird in weiteres Kürzel angehängt, kann anhand der Adress-ID[37] leicht unterschieden werden, ob z.B. das Gegenüber die Rolle einer natürliche Person[6] inne hat oder ob es sich z.B. um eine medizinische Einrichtung[6] handelt. Hängt man ein internationales Länderkürzel an, kann auf den ersten Blick auch unterschieden werden, welchem Land ein Nutzer zugehörig ist. Die angehängten Kürzel können somit auch zur Erhöhung der Sicherheit gegenüber Missbrauchsversuchen und „Phishing“-Versuchen von Nutzen sein.
-
Die Erfindung betrifft ein Computergestütztes Verfahren, bezüglich der technischen Umsetzung eines digitalen, epidemiologischen „Unbedenklichkeits-Pass“ [1] (umgangssprachlich als „digitaler Immunitäts-Pass"[1] oder auch Immunitäts-Ausweis[1] bezeichnet) zum Zwecke einer individuell betrachtbaren, epidemiologischen Risikoeinschätzung.
-
Grundlage ist ein dynamisches auf Algorithmen[17] basierend programmiertes, über das Internet erreichbares System[3] bzw. Portal[3], welches an eine Datenbank[4] angeschlossen ist und zum Zwecke der Umsetzung des Verfahrens von Nutzern[6-9] genutzt werden kann, wobei es ggf. unterschiedliche Nutzerrollen[6-9] gibt, welche das Portal[3] in unterschiedlicher Weise nutzen können, wobei es ggf. Bereiche, bzw. bestimmte Funktionen mit Algorithmen[17] gibt, welche ausschließlich registrierten und eingeloggten[10] Nutzern[6,7] im Zuge der Verwendung des Systems[3] zur Verfügung stehen und es ggf. auch Bereiche geben kann, die bestimmte relevante Funktionen mit Algorithmen[17] auch einem Publikum ohne Registrierung und Login[10] zur Verfügung stellt.
-
Durch das Verfahren soll es insbesondere einer natürlichen Person als registriertem Nutzer[6] ermöglicht werden, Dritten[9] gegenüber (z.B. Zollbeamten, Fluggesellschaften, Veranstaltern) eine zügige Einschätzbarkeit dahingehend geben zu können, inwiefern von ihr[6] ggf. eine potentielle Verbreitungsgefahr bezüglich einer (hoch)ansteckenden Krankheit bzw. Virusinfektion (Stichwort: Pandemie) ausgehen könnte. Konkret geht es darum anhand bestimmter Faktoren es für Dritte[9] einschätzbar bzw. überprüfbar zu machen, ob bei einer bestimmten Person aktuell eine hohe Bedenklichkeit einer Verbreitungsgefahr zu befürchten ist oder eben gerade nicht (Unbedenklichkeit einer Verbreitungsgefahr). Diese Möglichkeit der Nachweiserbringung für die betreffende Person gegenüber Dritten[9] bzw. die erheblich erleichterte Prüf- und Einschätzbarkeit für Dritte[9] soll mit dem Verfahren in möglichst unkomplizierter Form, auch über weite Distanzen und Grenzen hinweg, Rund um die Uhr und mit größtmöglicher Sicherheit ermöglicht werden.
-
Damit ein solcher Pass[1] überhaupt erstellt werden kann, müssen als Mindestvoraussetzung zum Einen die Daten zur Person[14] bekannt sein und es muss von geeigneter Stelle zumindest eine epidemiologisch gesundheitsrelevante verwertbare Angabe oder Bestätigung, über eine durchgeführte Behandlung bzw. ein Attest über einen bestimmten Gesundheitsstatus vorliegen, was als Eingangsdaten[13] bezeichnet werden kann.
-
Mithilfe des Verfahrens kann eine natürliche Person als Nutzer[6] Ihre für die Erstellung und Ausgabe eines individuellen Unbedenklichkeits-Passes[1] jeweils relevanten Gesundheits- bzw. Behandlungsdaten[13], wie Ergebnisse virologischer Tests, Impfungen und Gesundungsatteste in ihrem Account[11], also dem dort zur Verfügung gestellten Nutzerbereich[11], sammeln und/oder sich dorthin bestätigen lassen.
-
Um dieses zu beschleunigen, kann sie[6] sich z.B. mit einer jeweiligen medizinischen Institution, welche in einer anderen Rolle ebenfalls Nutzer[7] des Systems[3] ist, verknüpfen und Ihre Freigabe zur Datenübermittlung erteilen, so dass Daten[12-14] zwischen verschiedenen Accounts[11] direkt übertragen werden können und in Folge auch nicht in weitere Hände gelangen müssen.
-
Empfangene epidemiologisch gesundheitsrelevante Daten[13,(14)] können mit Hilfe von in programmierten Funktionen abgearbeiteten Algorithmen[17] im Computergestützten Verfahren ausgewertet und zu einem gewissen Gesamt-Ergebnis umgerechnet werden. Das algorithmisch[17] errechnete Ergebnis kann schließlich in einem digitalen Unbedenklichkeits-Pass[1] zum Beispiel in Form von Symbolen[31], Grafiken[28], Farbcodes[29], Noten[34], deutlich sichtbaren prozentualen Angaben[33] oder zur erklärenden Ergänzung auch mit Beschreibungen zusammengefasst in übersichtlicher und gut lesbarer Form ausgegeben werden, so dass einer dritten Person[9] eine rasche und unaufwändige Einschätzung ermöglicht wird und zwar ohne dass aktuelles medizinisches oder wissenschaftlich, epidemiologisches Fachwissen benötigt wird.
-
Es liegt in der Natur der Sache, dass verschiedene Nutzer des Portals[3] zusammengeführt werden müssen. Zum Einen wird ein Unbedenklichkeits-Pass[1] von einem prüfenden, je nachdem mehr oder weniger bekannten Portal-Nutzer[6-9] als Besucher zum Zwecke der Einsicht des Passes[1] aufgerufen, welcher einem anderen Nutzer[6] zugehörig ist. Zum Anderen werden in irgendeiner Form epidemiologisch relevante Gesundheitsdaten[13] zur Erstellung des Unbedenklichkeits-Passes[1] benötigt und da es vorteilhaft ist, zum Schutze der Gesellschaft möglichst aktuelle Daten[13] einzubeziehen und zu verarbeiten, ist es u.a. sinnvoll zum Zwecke der Datenübertragung den Nutzer[6] direkt mit von ihm in Anspruch genommenen medizinischen Einrichtungen zu verknüpfen, sofern diese dem Portal[3] ebenfalls als Nutzer[6] angeschlossen sind.
-
Zur Gewährleistung einer möglichst großen Sicherheit bzgl. der Kontaktherstellung und Verknüpfung der unterschiedlicher Nutzer[6,7] mit Ihren jeweiligen Nutzerrollen[6,7] untereinander sowie der Datenübertragung zwischen diesen, dem einzuhaltendem Datenschutz, dem Schutz der Privatsphäre, der Abwehr von Missbrauch bzw. der Vortäuschung falscher Tatsachen, aber auch zum Schutz vor drohender Fehlinterpretation gesundheitsrelevanter Sachverhalte, bedient sich das Verfahren einer Reihe spezieller programmierter Funktionen und technischer Lösungen auf Basis von Algorithmen[17] zur Festlegung und technischen Durchführung der jeweils benötigten Verfahrensschritte. Aufgrund seiner technischen Ausgestaltung bietet das Verfahren technische Verbesserungen und damit Möglichkeiten, welche weit über die Möglichkeiten eines herkömmlichen Impfpasses oder die eines einfachen digitalen Ausweises hinaus gehen, die in statischer Weise einen bestimmten Status zu einem bestimmten Zeitpunkt manifestieren.
-
Für eine besonders einfache Zusammenführung von Nutzern[6-9] des Portals[3] im vorgenannten Sinn bedient sich das Verfahren u.a. QR-Codes, welche es ermöglichen durch Scannen eines solches QR-Codes mit einem entsprechendem QR-Code-fähigen Gerät[27] direkt zu einem bestimmten Ziel[5a] auf eine in einem Webbrowser oder einer App aufrufbaren Benutzerschnittstelle[5] zu gelangen.
-
Für die Zusammenführung von Nutzern[6-9] zur Erzeugung und Anzeige des Unbedenklichkeits-Passes[1] kennt das Verfahren den QR-Code vom „TypA"[21]. Da dieser Typ[21] ausschließlich für das Aufrufen von Unbedenklichkeits-Pässen[1] Verwendung findet, können nur Accounts[11] von natürlichen Personen als Nutzer[6], in Besitz eines solchen QR-Code „TypA"[21] sein.
-
Für die Zusammenführung von Nutzern[6,7] zum Zwecke einer zumindest partiellen ggf. vorübergehenden „Account-Verknüpfung“ zum Zwecke einer Datenübertragung, kennt das Verfahren den QR-Code vom „TypB"[22]. Dieser Typ[22] ist nicht auf einen bestimmten Account-Typ[11] beschränkt, so dass sowohl natürliche Personen als Nutzer[6], wie auch andere Nutzer[7] (z.B. Krankenhäuser, Arztpraxen, Unternehmen, etc.) in Besitz eines solchen QR-Code „TypB"[22] sein können. Da der QR-Code vom „TypB"[22] einer natürlichen Person als Nutzer[6] genauso zur Verfügung steht, wie z.B. einer medizinischen Einrichtung als Nutzer[7] kann über das Scannen der QR-Codes „TypB"[22] des jeweiligen Gegenübers[6,7] mit Hilfe des Verfahrens auf einfachem Wege eine sichere Verknüpfung zum Zwecke der anschließenden Datenübertragung in mehreren Schritten realisiert werden. Um nach dem Scannen eine Verknüpfung initiieren zu können benötigt das Verfahren eine besondere Schnittstelle, welche durch das Scannen des QR-Codes „TypB"[22] aufgerufen und damit funktional aktiviert wird. Wir nennen dieses die ,,Nutzer-Spezial-Homepage"[26]. Jeder Nutzer, der eine ,,Nutzer-Spezial-Homepage"[26] haben kann, erhält mit vollständiger Registrierung eine fest zugewiesene leicht lesbare und merkbare Adress-ID[37] mit welcher diese ,,Nutzer-Spezial-Homepage"[26] zur Not auch ohne QR-Code „TypB"[22] im Portal[3] mittels einer entsprechenden Suchfunktion gefunden werden kann, so dass eine Verknüpfung zur Not auch ohne QR-Code „TypB"[22] möglich ist, falls ein Nutzer[6,7] über kein QR-Code-fähiges Gerät verfügen sollte.
-
Im organisatorischen Ablauf könnte eine Accountverknüpfung zum Zwecke der Datenübertragung z.B. so ablaufen, dass der Patient, der z.B. einen Impftermin oder Testtermin hat, den QR-Code „TypB"[22] von der medizinischen Einrichtung als Nutzer[7] noch vor seiner dortigen Anmeldung scannt (z.B. bekannt gemacht durch Homepage, E-Mail, Aushang,etc.).Durch das Scannen gelangt er[6] auf die „Nutzer-Spezial-Homepage"[36] der medizinischen Einrichtung als Nutzer[7] (alternativ könnte er zur Not auch mit der Adress-ID unter Nutzung der Suchfunktion dorthin gelangen). Dort wird zum Abgleich und zur Orientierung vorsorglich auch die Adress-ID[37] angezeigt. Der Patient kann hier gem. DSGVO datenschutzrechtlich aufgeklärt werden, so dass der Patient als Nutzer[6] dort seine Einwilligung zur Datenübertragung erteilen kann. Damit ist der erste Schritt getan, eine Verknüpfung ist initiiert.
-
Im zweiten Schritt kommt der Patient zur Patientenaufnahme. Er zeigt seinen QR-Code „TypB"[22] vor oder gibt zur Not alternativ seine Adress-ID[37] an. Das Personal scannt seinen QR-Code „TypB"[22] (oder nutzt zur Not alternativ die Suchfunktion unter Eingabe der Adress-ID[37] des Patienten als Nutzer[6]). Es wird die ,,Nutzer-Spezial-Homepage"[36] des Patienten als Nutzer[6] aufgerufen und vom so aktivierten Algorithmus die IdentitätsDaten des Patienten[6] angezeigt. Diese können hier vom medizinischen Personal geprüft und ggf. berichtigt und ggf. bestätigt werden. Damit ist der zweite Schritt getan, eine Verknüpfung ist etabliert.
-
Im dritten Schritt gibt das medizinische Personal bzw. der Arzt das Behandlungsergebnis in Ihrem Account[11] mittels einer dafür vorgesehenen Bedienoberfläche[5] ein und speichert diese ab (z.B. Impfung, Testergebnis) und gibt die Daten zur Auswertung im Impfpass bzw.
-
Übermittlung an den Account des Patienten frei. Der Algorithmus, der den Unbedenklichkeits-Pass[1] erstellt und anzeigt, kann die Daten nun aktuell in seinen Berechnungen berücksichtigen.
-
Die Verknüpfung könnte - sofern nicht für einen weiteren Termin benötigt - im Folgenden von einer der beiden Seiten gelöst werden.
-
Im Detail wird Vorbeschriebenes technisch wie Folgt realisiert:
- Insbesondere zum Erhalt möglichst aktueller Gesundheitsdaten sieht das Verfahren eine Verknüpfungsmöglichkeit zwischen dem Patienten und medizinischen Institutionen vor. Da die Daten zur Erstellung des Passes benötigt werden, beginnen wir mit der technischen Realisierung der Verknüpfung.
-
Mit vollständiger Registrierung errechnet ein Algorithmus[17] neben weiteren internen Codes einen einfach zu lesenden, leicht zu merkenden und eindeutigen, also einmaligen, alphanumerischen Code[37] und stellt diesen dem Nutzer[6,7] als seine persönliche für Dritte[9] im Portal[3] erreichbare Adresse (nachfolgend Adress-ID[37] genannt) für seinen Account[11] zur Verfügung. Diese Adress-ID[37] ist leicht zu merken, da der Kern (der Teil, der für alle Nutzer gleich ist) nur Großbuchstaben und Zahlen enthält und in Blöcken von maximal 3 oder 4 solcher Zeichen strukturiert dargestellt ist, wobei die Strukturierung z.B. mit einem Bindestrich als Trennzeichen verbessert wird (Beispiel: 82M-LKV-BT4-M2) ). Aufgrund diesen Aufbaus kann trotz einer relativ kurzen Adress-ID[37] theoretisch die gesamte Weltbevölkerung und kann darüber hinaus weiteren Nutzern[7] (z.B. Institutionen, Unternehmen, etc.) eine eindeutige, individuellen und dennoch einfach aufgebaute Adress-ID[37] zugeteilt werden. Damit z.B. medizinische Institutionen und Ihre Nutzerrolle[7] sofort erkennbar wird (was auch einer Erhöhung der Sicherheit zuträglich ist), kann der Algorithmus solchen Nutzerrollen ein entsprechendes Kürzel wie z.B. „med“ hinzufügen (Beispiel: med-82M-LKV-BT4-M2). Zur internationalen Unterscheindung kann außerdem ein internationales Länderkürzel angehängt werden (Beispiel: DE-med-82M-LKV-BT4-M2).
-
Diese Adress-ID[37] muss nicht geheim gehalten oder besonders geschützt werden, denn es ist wie bei echten Adressen. Man weiß, dass es sie gibt, man weiß aber nicht wer dort im Einzelnen wohnt. Wer konkret Kontakt zu jemandem Bestimmten aufnehmen möchte und seine konkrete Adress-ID[37] mitgeteilt bekommen hat, kann den zugehörigen Nutzer[6,7] im Portal[3] finden. Zum Beispiel, indem er diese Adress-ID[37] in ein dafür vorgesehenes Formular[16] einer Suchfunktion eingibt, welches ein Algorithmus[17] nach dem Absenden auswertet, den zugehörigen Nutzer[6,7] in der Datenbank[4] sucht und sofern gefunden auf eine sog. „Nutzer-Spezial-Homepage"[36] dieses gesuchten Nutzers[6,7] leitet.
-
Diese „Nutzer-Spezial-Homepage"[36] kann jedoch erheblich komfortabler und schneller über den QR-Code „TypB"[22] gefunden und erreicht werden.
-
Die „Nutzer-Spezial-Homepage"[36] ist allerdings keine statische, immer gleich aussehende Benutzeroberfläche[5] bzw. Schnittstelle[5], sondern wird bei Aufruf einer bestimmten Zielseite[5,5a] mit Hilfe eines Algorithmus dynamisch erstellt. Daher benötigt der Algorithmus, um die jeweilige „Nutzer-Spezial-Homepage"[36] bei Verwendung eines QR-Code „TypB"[22] korrekt und individuell ausgeben mindestens die Information welchem Nutzer der QR-Code zuzuordnen ist.
-
Zu diesem Zweck errechnet ein Algorithmus für einen jeden Nutzer, sobald die benötigten Mindestangaben bekannt sind und der Nutzer seinen Nutzerbereich besucht automatisch und/oder auf Anforderung, sehr lange, eindeutige, kryptisch aufgebaute Zuordnungsschlüssel[18], und speichert diese Schlüssel[18] ggf. zusammen mit einem Zeitstempel[24] dem jeweiligen Nutzer[6,7] zugeordnet in der Datenbank[4]. Zum Zwecke der Personalisierung wird dieser Schlüssel[18] außerdem als auslesbarer Parameter an einen Link angehängt, welcher zu einer definierten
-
Zielseite[5,5a]/Zielschnittstelle[5,5a] verweist. Es wird mit einem solchen Schlüsseln[18] also ein eindeutiges dem Nutzer[6,7] zugeordnetes Erkennungsmerkmal geschaffen, welches bei Aufruf eines solchen personalisierten Links[20] von einem Algorithmus[17] extrahiert und dann mit der Datenbank[4] abgeglichen werden kann.
Zusätzlich erstellt der Algorithmus[17] den Code „TypB"[22] in welchem der personalisierte Link[20] schließlich in codierter Form gespeichert ist und stellt den QR-Code „TypB"[22] dem Nutzer[6,7] zur Verfügung, damit dieser[6,7] den Code einem Dritten[9] zum scannen vorlegen kann. Der Schlüssel[18] ist demgemäß also im Sinne eines zueinander gehörenden Paares, dessen beide Teile miteinander abgeglichen werden können sowohl in der Datenbank[4] wie auch im QR-Code „TypB"[22] als auslesbarer Teil (Parameter) eines Links gespeichert.
-
Der QR-Code „TypA"[21], welcher für den Aufruf des Passes[1] verwendet wird, wird nach der gleichen Methode vom Algorithmus[17] automatisch und/oder auf Anforderung erstellt, sobald die benötigten Mindestangaben bekannt sind und der Nutzer[6] seinen Nutzerbereich[11] besucht. Allerdings wird dieser QR-Code „TypA"[21] und entsprechend auch der Zuordnungsschlüssel[18] ausschließlich für natürliche Personen als Nutzer[6] erstellt, welche sich registriert haben, um einen Pass[1] erhalten zu können.
-
Obwohl nach derselben Methode erstellt, und unabhängig davon, dass sie auf den ersten Blick gleich aussehen können, unterscheiden sich QR-Code „TypA"[21] und QR-Code „TypB"[22] und dementsprechend insbesondere auch die hierfür typbezogen verwendeten Schlüssel[18] in der Art, wie sie verwendet werden können.
-
Da der QR-Code „TypB"[22] zum Aufruf der „Nutzer-Spezial-Homepage"[36], welche zur Not auch über mit Hilfe einer Suchfunktion auch durch Eingabe der konkreten Adress-ID[37] gefunden und aufgerufen werden könnte, erfüllt der QR-Code „TypB"[22] sozusagen die Aufgabe einer Art „Visitenkarte“ des Nutzers[6,7]. Daher ist der QR-Code „TypB"[22] bzw. auch sein Zuordnungsschlüssel[18] eher statischer Natur. D.h. er bleibt normalerweise unverändert, kann aber bei Bedarf problemlos neu errechnet werden.
-
Der QR-Code „TypA"[21] verhält sich dagegen dynamisch. D.h. sowohl der QR-Code „TypA"[21] wie insbesondere auch sein Zuordnungsschlüssel[18] werden gem. den Regeln eines Algorithmus fortwährend in relativ kurzen Abständen (z.B. 1x alle ein oder zwei Tage) erneuert.
-
Möchte nun jemand die „Spezial-Homepage"[36] eines Nutzers [6,7] aufrufen und scannt daher den QR-Code „TypB"[22] z.B. mit seinem Smartphone wird die entsprechende Zielseite[5,5a] bzw. Zielschnittstelle[5,5a] aufgerufen. Dort, werden durch den Aufruf diverse Algorithmen[17] aktiviert, welche das Bestehen unterschiedlichster Kriterien prüft und je nachdem was vorgefunden wird, bestimmte automatisierte Vorgänge startet. Hier wird zum Beispiel geprüft, ob der Besucher[6-9] eingeloggt[10] ist oder nicht, ob die Seite für seine Nutzerrolle[6-8] freigegeben ist, usw. Zwingende Voraussetzung für weitere Schritte ist an dieser Stelle, dass der gescannte QR-Code „TypB"[22] überhaupt einem Nutzer eindeutig zugeordnet werden kann. Hierzu extrahiert der aufgerufene Algorithmus[17] den im durch den QR-Code „TypB"[22] aufgerufenen Link[20] Zuordnungsschlüssel[18] und vergleicht ihn mit allen in der Datenbank[4] für diesen QR-Typ[22] gespeicherten Schlüssel[18]. Wird der passende Schlüssel[18] gefunden, gilt die Zuordnung als erfolgreich, so dass weitere Schritte was dies anbetrifft erfolgen können. Sofern die Seite vom Nutzer nicht inaktiviert wurde, werden Daten[12,14] des Nutzers[6,7] zur Prüfung und anschließender Kontaktherstellung und ggf. auch Datenübertragung schließlich angezeigt.
-
Damit man auch weiß, ob man hier beim richtigen Nutzer gelandet ist, wird zumindest eingeloggten[10] Nutzern[6,7] i.d.R. die vorgenannte anonyme Adress-ID[37] angezeigt. Dies wegen der Orientierung, ggf. auch, wenn ansonsten der Zugang bzw. die Datenausgabe nicht gestattet sein sollte. Hierzu ist anzumerken, dass zumindest dann, wenn es sich bei dem besuchten Nutzer[6,7], um eine natürliche Person[6] handelt, der sich hinter der Adress-ID[37] verbergende Nutzer[6], zumindest solange anonym bleibt, bis er selbst die Anonymität durch eine entsprechende Handlung aufhebt, indem er z.B. eine Einladung annimmt oder selbst zuvor eine Verknüpfung initiiert hat und/oder in diesem Zuge entsprechende Freigaben erteilt hat. Diese „Nutzer-Spezial-Homepage"[36] erfüllt damitzumindest für natürliche Personen als Nutzer[6] - so etwas wie eine Haustüre in einer bestimmten Straße mit einer bestimmten Hausnummer, zu der man gehen und an die man anklopfen kann, ohne dass jedoch weitere Informationen zum Bewohner zum Beispiel über ein Namensschild an der Haustüre offenbart sind.
-
Eine solche ,,Nutzer-Spezial-Homepage"[36] soll in vorteilhafter Weise allerdings auch solchen Nutzern[7] zur Verfügung stehen, welche keine natürliche Personen sind, wie z.B. Krankenhäusern, Artzpraxen, Unternehmen, etc.. Dann ist die vorgenannte Anonymität gegenüber Besuchern der „Nutzer-Spezial-Homepage"[36], wie Sie bei natürlichen Personen als Nutzern[6] gilt, ggf. weder gewünscht noch sinnvoll. Im Gegenteil. Dann muss die Identität ggf. sogar aus gesetzlichen Gründen in Form z.B. eines Impressums offenbart werden.
-
Die „Visitenkarte“ mit der „Nutzer-Spezial-Homepage"[36] als das im QR-Code „TypB"[22] verlinkte Ziel, wird außerdem insofern tatsächlich auch als ein solche zur Verfügung gestellt, in dem zusätzlich zum erstellten QR-Code „TypB"[22] ein ausdruckbares oder speicherbares Dokument erstellt wird, welches neben dem QR-Code „TypB"[22] auch die Adress-ID[37] und ggf. weitere Daten des Nutzers[14] enthält. Dieses ermöglicht es dem Nutzer[6,7] seine „Visitenkarte“ z.B. kann diese am Empfang einer Arztpraxis abzugeben, oder an diese als E-Mail zu versenden ohne, dass es dort zu Verwechslungen mit anderen Nutzern[6] (hier Patienten) kommt, oder eine Arztpraxis kann Ihren QR-Code „TypB"[22] als scannbares Poster aushängen.
-
Doch wozu wird die ,,Nutzer-Spezial-Homepage"[36] bzw. der QR-Code „TypB"[22] überhaupt benötigt? Dieser QR-Code „TypB"[22] ist deshalb für die Anzeige des digitalen Unbedenklichkeits-Passes[1] von erheblicher Bedeutung, als die epidemiologischen relevanten Gesundheitsdaten, welche für die Anzeige des Unbedenklichkeits-Passes[1] benötigt werden, keinesfalls von dem jeweiligen Nutzer[6] selbst kommen sollten, sondern letztlich von einer verlässlichen Quelle, wie z.B. einer medizinischen Einrichtung und/oder einer Behörde geliefert werden sollten.
-
Insofern ist es hilfreich, wenn zwischen dem privaten Account[11] einer natürlich Person als Nutzer[6], die einen Unbedenklichkeits-Pass[1] begehrt, eine direkte Verknüpfung zu der vom Nutze[6] medizinischen Einrichtungen geschaffen werden kann, da dann eine dezentrale, direkte und damit zeitnahe Übermittlung der für den Pass[1] benötigten Daten[13] stattfinden kann. Eine solche Verknüpfung kann im Verfahren die „Nutzer-Spezial-Homepage"[36] unter zu Hilfenahme QR-Code „TypB"[22] hergestellt. Wenn der Patient als eingeloggter[11] Nutzer den QR-Code „TypB"[22] scannt und zu der „Nutzer-Spezial-Homepage"[36] der Einrichtung gelangt wird dort ein Algorithmus[17] aktiviert, welcher analysiert, mit wem er es zu tun hat und prüft, was im laufenden Prozess benötigt wird, bzw. was ggf. schon erledigt und was noch an Schritten zu tun ist. Zunächst ist dies z.B. aus Datenschutzgründen das Einholen des Einverständnisses zur Datenübermittlungen beim Nutzers[6]. Ist das Einverständnis erteilt, wird der Nutzer[6] gegenüber dem Algorithmus[17] automatisch zu einem potentiellen „Patienten“, der auf weitere Schritte wartet. Spätestens, wenn dann der Nutzer[6] sich als Patient bei der medizinischen Einrichtung vor Ort am Empfang anmeldet, wird seine „Visitenkarte“ - also sein QR-Code „TypB"[22] - von seinem Smartphone oder von einem Ausdruck gescannt und so seine individuelle „Nutzer-Spezial-Homepage"[36] aufgerufen. Dadurch wird wieder um ein Algorithmus[17] aufgerufen, der analysiert, dass die nötige Freigabe vorliegt und zeigt daraufhin z.B. die personenbezogenen Daten des Nutzers[6] an, so dass auf der medizinischen Seite die scannende Person als Nutzer[7] nun erst einmal prüfen kann, ob alle Personendaten[12,14] ordentlich hinterlegt und korrekt sind. Sofern bis zu diesem Zeitpunkt nicht geprüft wurde oder geprüft werden konnte, ob der Nutzer[6] auf Patientenseite seine Angaben zur Identität[12,14] korrekt angegeben hat, kann seine Identität nun festgestellt und bestätigt werden, ohne dass zuvor zwingend ein aufwändiges Postldent-Verfahren oder ähnliches eingebunden werden muss. Dieser Schritt ist damit ggf. auch für die Anzeige des Passes[1], bei welchem die korrekte Identität des Nutzers[6] wichtig ist, von entscheidender Bedeutung. Ggf. nimmt der Mitarbeiter der medizinischen Einrichtung ein Korrektur von Fehlangaben vor, welche vom Algorithmus[17] ggf. protokolliert und ggf. übernommen wird. Werden die Angaben des Patienten[6] dann im Zuge einer solchen Prüfung als korrekt bestätigt, kann der Algorithmus[17] dies im Account[11] des Nutzers[6] vermerken, so dass der Nutzer die Angabe zu seiner Identität nicht mehr ohne weiteres ändern kann, so dass der Pass[1] gegen Identitäts-Missbrauch geschützt ist. Schließlich kann von hier aus der Patient[6] automatisiert in den „Patientenstamm“ der medizinischen Einrichtung als Nutzer[7] übernommen werden, so dass nun eine beiderseitige eingegangene Verknüpfung besteht, die es ermöglicht, die für den Pass[1] benötigten Gesundheits- bzw. Behandlungsdaten[1] dem Patienten als Nutzer[6] zugeordnet zu speichern und diese ggf. anschließend an den Nutzer-Account[11] des Patienten[6] zu senden.
-
Sind im Nutzer-Account[11] einer natürlichen Person als Nutzer[6] schließlich epidemiologisch relevante Gesundheitsdaten[13] vorhanden, können diese vom entsprechenden Algorithmus[17] nun zur Berechnung und Anzeige eines aussagekräftigen Unbedenklichkeits-Passes[1] verwertet werden. Ohne solche Daten[13] könnte nur ein „leerer“ Pass mit lediglich Angaben zur Identität[12,14] des Nutzers[6] angezeigt werden. Nun kommt also der QR-Code „TypA"[21] mit seinen Besonderheiten ins Spiel.
-
Möchte nun jemand den Unbedenklichkeits-Passes[1] eines Nutzers [6] aufrufen und scannt daher den QR-Code „TypA"[21] z.B. mit seinem Smartphone wird die entsprechende Zielseite[5,5a] bzw. Zielschnittstelle[5,5a] aufgerufen. Dort, werden durch den Aufruf diverse Algorithmen[17] aktiviert, welche das Bestehen unterschiedlichster Kriterien prüft und je nachdem was vorgefunden wird, bestimmte automatisierte Vorgänge startet. Hier wird zum Beispiel geprüft, ob der Besucher[6-9] eingeloggt[10] ist oder nicht, ob die Seite[5,5a] für seine Nutzerrolle[6-8] oder ggf. auch seine Adress-ID[37] freigegeben ist, der Algorithmus[17] kann z.B. auch analysieren wie viele Pässe von einer bestimmten IP, oder einem bestimmten Nutzer in einer bestimmten Zeitspanne gem. den programmierten Vorgaben aufgerufen werden dürfen, um Missbrauch zu verhindern und vieles mehr.
-
Zwingende Voraussetzung für weitere Schritte ist an dieser Stelle insbesondere, dass der gescannte QR-Code „TypA"[21] überhaupt einem Nutzer eindeutig zugeordnet werden kann. Hierzu extrahiert der aufgerufene Algorithmus[17] den im durch den QR-Code „TypA"[21] aufgerufenen Link[20] Zuordnungsschlüssel[18] und vergleicht ihn mit allen in der Datenbank[4] für diesen QR-Typ[21] gespeicherten Schlüssel[18]. Wird der passende Schlüssel gefunden, gilt die Zuordnung als erfolgreich, so dass weitere Schritte was dieses anbetrifft erfolgen können, sofern der Schlüssel[18] auch zeitlich noch gültig ist, was der Algorithmus[17] mindestens anhand des gespeicherten Zeitstempels[24] und ggf. weiterer Kriterien zu dem Aufrufzeitpunkt der Seite[5,5a] in Bezug setzen kann.
-
Sofern die Anzeige des Passes[1] vom Nutzer nicht inaktiviert wurde, und sofern der Algorithmus[17] analysiert, dass alle Voraussetzungen für eine Anzeige des Passes[1] erfüllt sind, werden nun weitere für die Anzeige benötigten Daten[12-14] des Nutzers[6] aus der Datenbank[4] ausgelesen. Die epidemiologisch relevanten Gesundheitsdaten[13] werden nun mit Hilfe eines programmierten Algorithmus dynamisch nach aktueller Datenlage im Moment des Seitenaufrufs[5,5a] zueinander in Bezug gesetzt, so dass ein aktuelles Testergebnis, z.B. zu einer anderen Anzeige und Ausgabe des Passes[1] führen kann, als noch einen Tag zuvor.
-
So kann es zum Beispiel dazu kommen, dass ein erfolgreich geimpfter Nutzer[6] dem unmittelbar nach einem Test als Testergebnis eine Reinfektion bescheinigt wird, keine epidemiologische Unbedenklichkeit mehr in seinem Pass[1] angezeigt wird, sondern, dass stattdessen z.B. ein rotes Farbfeld[29] und/oder rote Schrift[29] auf das aktuelle Testergebnis hinweist und somit die Impfung unverkennbar in Frage stellt.
-
Das Verfahren ist darauf ausgelegt dass es prinzipiell auch graduelle Zwischenstufen oder Besonderheiten, wie einen „Mehrfachschutz“ hinsichtlich der Wahrscheinlichkeit einer epidemiologischen Unbedenklichkeit berücksichtigen und in der Ausgabe des Passes[1] an der entsprechenden Benutzerschnittstelle[5,5a] dementsprechend darstellen kann. Letzteres bereitet der Algorithmus z.B. unter zielgerichteter Verwendung von Farben[29] z.B. in Farbfeldern und/oder Schriften und Rahmen und/oder in Form geeigneter Grafiken[28] und/oder Fortschrittsbalken[32] und/oder Notenangaben[34] (ggf. mit einem Zusatz wie „++“ als Hinweis, dass ggf. Mehrfachschutz besteht (z.B. Impfung und aktueller Test)) und/oder Prozentangaben[33] auf und ist aufgrund der dynamischen Auswertung sogar in der Lage Zeitangaben auszugeben, wie lange z.B. eine immunisierende Genesung in Tagen oder Monaten zurückliegt, sodass sofern Zeit eine Rolle spielt der Besucher[6-9] die Zeit nicht erst anhand des Datums berechnen muss.
-
Da der Unbedenklichkeits-Pass[1] dynamisch errechnet wird kann im Algorithmus[17] sogar berücksichtigt werden, dass ggf. in unterschiedlichen Ländern aufgrund der staatlichen Souveränität unterschiedliche Vorgaben zu berücksichtigen sind. In einem Land A kann z.B. eine bestimmte Test-Methode anerkannt sein, welche in einem anderen Land B nicht anerkannt ist. Wir dieser Test nun in Land A dem Nutzer[6] als gültiger Test hinzugefügt und der Pass[1] z.B. bei einer Reise dann in Land B gescannt, kann der Test dort von der Berechnung der Passes[1] und in Folge der Anzeige des ermittelten Ergebnisses im Unbedenklichkeits-Pass[1] vom Algorithmus[17] ausgeschlossen werden.
-
Wie schon erwähnt ist der QR-Code „TypA"[21] bzw. der für diesen QR-Typ[21] verwendete Zuordnungsschlüssel[18] dynamischer Natur.
-
D.h. dass sowohl der in der Datenbank[4] gespeicherte Schlüssel[18], wie auch der QR-Code „TypA"[21] welcher den Schlüssel[18] als extrahierbaren, abgleichbaren Parameter eines in ihm eingebetteten Links[20] enthält stetig erneuert wird. Ein Algorithmus[17] prüft hierzu in regelmäßigen Abständen sämtliche in der Datenbank[4] gespeicherten Zuordnungsschlüssel[18] dieses QR-Code-Typs[21] nach bestimmten im Algorithmus[17] vorgegebenen Regeln und erneuert gem. den Regeln den jeweiligen Schlüssel[18], wie auch den entsprechend zugehörigen QR-Code „TypA"[21], sobald eine zeitliche Ungültigkeit bzw. ein nicht mehr gültiger Zeitstempel[24] vorgefunden wird.
-
Diese dynamische Erneuerung ist ein wesentliches Sicherheitsmerkmal, um den Nutzer[6] vor Missbrauch seiner personenbezogenen Daten[12-14] bzw. unbefugte Einsichtnahme zu schützen. Dies ist besonders wichtig, denn wer den QR-Code „TypA"[21] scannt, gelangt zum Immunitäts-Pass[1] des Nutzers[6]. Durch die stetige Erneuerung wird ein Missbrauch weitestgehend ausgeschlossen, denn wenn jemand, der in Besitz eines QR-Code „TypA"[21], gelangt ist, diesen QR-Code „TypA"[21] an unberechtigte Dritte[9] weitergeben würde, bringt ihm das nicht viel, da der QR-Code „TypA"[21] aufgrund der dynamischen Erneuerung schon nach relativ kurzer Zeit nicht mehr gültig ist. So kann die Privatsphäre des Nutzers[6] gut geschützt werden und es wird auch jegliche Manipulation und Fälschung von QR-Code „TypA"[21] zum Ausspähen von anderen Nutzern[6-9] unterbunden. Außerdem kann dem Nutzer[6] die Möglichkeit gegeben werden, den Erneuerungsalgorithmus[17] mittels eine zur Verfügung gestellten Bedienelements[15] selbst anzustoßen, so dass er immer dann, wenn er seinen QR-Code „TypA"[21] vorzeigen musste, diesen gleich danach durch einen neuen Zuordnungsschlüssel[18] bzw. QR-Code „TypA"[21] ersetzen kann.
-
Um die Sicherheit und Privatsphäre weiter zu erhöhen, kann mit diesem Verfahren dem Nutzer[6,(7)] eine Möglichkeit gegeben werden, dass der Nutzer[6,(7)] beide QR-Code-Zielseiten[5,5a] ,,Nutzer-Spezial-Homepage"[36] und „Unbedenklichkeits-Pass"[1], solange er sie nicht benötigt, unabhängig voneinander auf „inaktiv“ schalten kann, so dass der Algorithmus dieses entsprechend berücksichtigen kann und sofern inaktiv geschaltet den Pass[1] nicht anzeigt bzw. sofern inaktiv geschaltet die ,,Nutzer-Spezial-Homepage"[36] z.B. nur als leere „Adressbox"anzeigt.
-
Sofern der Erneuerungs-Algorithmus[17], feststellt, dass die zu erneuernden QR-Code „TypA"[21] aus irgendwelchen Gründen ohnehin nicht aufrufbar sind, kann zur Schonung der Systemressourcen für die Dauer der Inaktivität vorübergehend von einer Erneuerung abgesehen werden.
-
Darüber hinaus können dem Nutzer[6] bei Bedarf zur Komforterhöhung weitere individuelle Einstellmöglichkeiten zur Verfügung gestellt, bzw. angeboten werden. Z.B. eine individuelle Festlegungsmöglichkeit in welchen Intervallen er den QR-Code „TypA"[21] mit seinem Pass[1] als Zielseite[5,5a] erneuert haben möchte, der Algorithmus[17] erkennt und berücksichtigt dies entsprechend.
-
Ein weitere Beispiel wäre dem Nutzer[6,(7)] die Möglichkeit einzuräumen den QR-Code „TypA"[21] (oder auch beide QR-Code „TypA"[21] QR-Code „TypB"[22]) mittels eines Bedienelementes[15] ad hoc zu erneuern. Das ist insofern nicht trivial, als wenn der QR-Code „TypA"[21] gerade just in dem Moment zum Scannen vorgelegt wird, in dem er abläuft.
-
Auch könnte ihm[6,(7)] die Möglichkeit eingeräumt werden, konkret auszuwählen, welche Nutzer-Rollen[6-8] und/oder konkrete Nutzer[6] seine beiden vorgenannten Zielseiten[5a] aufrufen/einsehen können bzw. welche nicht.
-
Es könnte z.B. die Option angeboten werden dass ein Pass[1] nur Nutzern[6-8] aus bestimmten Regionen oder Länder angezeigt wird, usw.
-
In vorgenannten Beispielen würde der jeweilig hinterlegt Algorithmus[17] prüfen, ob und inwieweit gewisse Rechen-und Ausgabeprozesse angestoßen werden können bzw. dürfen oder unterbunden werden müssen. Da solche Einstellmöglichkeiten dem Aufbau einer Firewall gleich kommt, wird ein maximales Maß an Datenschutz und Privatsphäre erreichbar.
-
Beschreibung der Darstellungen:
-
1 zeigt beispielhaft einen epidemiologischen Unbedenklichkeits-Pass[1], wie er von einem hinterlegten Algorithmus[17] anhand aktueller epidemiologischer Gesundheitsdaten eines Nutzers[6] errechnet und entsprechend gut lesbar und unter Verwendung von in übersichtlicher gut lesbarer Form auch unter Verwendung symbolisierender Farbcodes ausgegeben werden könnte.
-
In dargestellten Beispiel hätte der Nutzer eine von zwei nötigen Impfungen erhalten, war aber schon einmal Krank und ist nach Genesung daher bereits immunisiert und hat gerade zur Absicherung einen aktuellen Test gemacht, welcher negativ war.
-
Neben seinen Personendaten[12,14], werden die relevanten Gesundheitsdaten[13] ausgegeben und da dies positive Eintragungen sind mit einem vorgestellten dominanten grünen[29] Haken als Symbol[31] als „gut“ gekennzeichnet. Da die Impfung noch nicht vollständig verabreicht ist, wird vom Algorithmus die Genesung stärker bepunktet. Der Algorithmus erkennt auch den aktuellen Test und errechnet hier im Beispiel in Summe eine Gesamtwahrscheinlichkeit der Unbedenklichkeit von ca. 85%, was ein ausreichend positiver Wert ist. Die diversen grafischen Elemente werden entsprechend vom Algorithmus vor der Ausgabe aufbereitet. Neben dem Passbild[12] wird ein grüner[29] Fortschrittsbalken[32] mit 85% Fortschritt und eine zweiter roter[29] „rückschreitender“ Fortschrittsbalken [32] mit einem verbleibenden Restrisiko von ca. 15% angezeigt, wodurch klar gemacht ist, dass weiterhin Vorsicht geboten sein sollte. Das Adressfeld rechts wird hier im Beispiel großflächig grün[29] zur farblichen Kennzeichnung[29] des guten Ergebnisses eingefärbt (könnte gegenteilig rot[29] eingefärbt sein, wenn ein aktueller Test positiv ausgefallen ist). Die Prozentzahl[33] wird nochmals auch dominant angezeigt.
-
Unterhalb des Passbildes[12] befindet sich ein Farbverlaufsfeld[30] (Verlauf von links nach rechts: von rot, über orange, über gelb, zu grün) mit einem Marker, welcher bei 85% im grünen Bereich steht.
-
Rechts neben dem Passbild[12] steht als Klassifizierung ein „A+“ so dass verdeutlicht wird, dass die 85% hier zur besten Klasse mit der Benotung[34] A gehören und da der Nutzer hier nicht nur Immunität durch eine Genesung hat, sondern gerade auch noch einen negativen aktuellen Test attestiert bekommen hat, erfüllt er aktuell zwei voll berücksichtigbare Kriterien, so dass der Klasse A ein „+“ hinzugefügt wird.
-
Im Beispiel werden unten weiterführende Identitätsdaten[14] aufgeführt, die ggf. auf Reisen von Bedeutung sein können und vom Algorithmus ggf. nur bestimmten Nutzerrollen (Zollbeamte, Beamte) angezeigt werden, was der Algorithmus ggf. am Login des Besuchers erkennen kann.
-
Bezugszeichenliste
-
- 1
- digitaler Unbedenklichkeits-Pass (Kurz: „Pass“) / bzw. digitaler epidemiologischer Unbedenklichkeits-Pass (umgangssprachlich ggf. auch als „Immunitäts-Pass oder Immunitäts-Ausweis“)
- 2
- Server
- 3
- Portal bzw. System über welches das Verfahren mit den implementierten programmierten Funktionen und Algorithmen zur Anwendung kommt
- 4
- Datenbank
- 5
- Benutzerschnittstelle/Bedienoberfläche (z.B. Webseite in einem Internetbrowser, Bedienoberfläche an einer Smartphone-/Tablet-App, etc.)
- 5a
- Zielseite/Zielschnittstelle der Bedienoberfläche (z.B. die Webseite in einem Internetbrowser bzw. die Bedienoberfläche an einer Smartphone-/Tablet-App, etc. welche durch das scannen eines QR-Codes aufgrund des darin eingebetteten/codierten Links aufgerufen wird (Zielseite kann, wenn der Link bekannt ist i.d.R. auch ohne QR-Code aufgerufen werden))
- 6
- Nutzer/Nutzerrolle: Nutzung mit Login als natürliche Person, die einen „Unbedenklichkeits -Pass“ begehrt
- 7
- Nutzer/Nutzerrolle: Nutzung mit Login als nicht natürlich Person, z.B. Arzt, Krankenhaus, Labor, Behörde, Unternehmen, etc. - Kein „Unbedenklichkeits-Pass“ vorgesehen
- 8
- Nutzer/Nutzerrolle: Allg. Nutzung des Portals ohne Login (z.B. Besucher)
- 9
- Dritter/Dritte: ein Nutzer gem. 7-8 jedoch nicht der Nutzer, um den es geht selbst.
- 10
- Login: am Portal angemeldet bzw. einloggt (setzt vorherige ordentliche Registrierung voraus)
- 11
- Nutzerbereich/Account: Der Bereich (Seiten bzw. implementierte Funktionen) zu dem der Nutzer in seiner Nutzerrolle Zugang haben darf bzw. die er nutzen kann
- 12
- Passbild/Selfie (Bild des Nutzers)
- 13
- Gesundheitsdaten in Form von Eingaben und/oder Dokumenten als Eingangsdaten zur Auswertung und Aufbereitung des Unbedenklichkeits-Passes, einschließlich von Vorgaben/Kriterien, die ggf. bei der Auswertung/Aufbereitung berücksichtigt werden sollen
- 14
- Allgemeine Daten und Dokumente zum oder vom Nutzer (z.B. Angaben zur Person, Kopie eines Ausweises, etc.)
- 15
- Bedienelement zur Ausführung einer Nutzer-Aktion, wie Knopf, Link, etc.
- 16
- Formular zur Dateneingabe und/oder dem Starten programmierter (Algorithmen)
- 17
- Algorithmus/Algorithmen: Programmierung mit Funktionen mit eindeutigen vom Programmierer vorgegebenen Handlungsvorschriften/Vorgaben zur Lösung eines oder mehrerer vorliegenden Aufgaben bzw. Problemen
- 18
- Eindeutiger Zuordnungsschlüssel als kryptischer personalisierter Bestandteil (Parameter) eines in einen QR-Code einbettbaren Links (z.B. lange Zeichenkette aus Ziffern u. Buchstaben), welchem weitere Schlüssel (Parameter) als Zusatzmerkmale angehängt sein können
- 19
- An einen Zuordnungsschlüssel bzw. an einen Link angehängte funktionelle Zusatzmerkmale (Parameter) zur Typen- oder Aufgabenunterscheidung bei Aufruf eines Links
- 20
- Individualisierter bzw. personalisierter Link: Link mit mind. einem extrahierbaren individuellen Zuordnungsschlüssel als angehängtem Parameter, anhand dessen ein konkreter Nutzer bzw. Nutzer-Account zugeordnet werden kann
- 21
- QR-Code TypA: darin codierter bzw. eingebetteter Link führt zu der Anzeige eines individuellen „Unbedenklichkeits-Pass“ bzw. zu einer Schnittstelle, wo dieser generiert und ausgegeben wird
- 22
- QR-Code TypB: darin codierter bzw. eingebetteter Link führt zu der Anzeige einer „Nutzer-Homepage“ bzw. zu einer Schnittstelle, wo eine für Dritte erreichbare Kontaktschnittstelle zu einem bestimmten Nutzer generiert und individuell ausgegeben wird
- 23
- -entfällt-
- 24
- Zeitstempel (Zeitpunkt (Datum + Zeit) im Moment der Aktion bzw. Speicherung))
- 25
- Gültigkeitsfrist im Sinne eines konkreten Ablaufzeitpunktes (vgl. Haltbarkeitsdatum)
- 26
- Gültigkeitsdauer im Sinne eines Zeitraums für die eine Gültigkeit gelten soll
- 27
- Mit Software ausgestattetes Gerät, welches QR-Codes erfassen bzw. einlesen, decodieren und/oder verarbeiten kann (z.B. Smartphones, Tablets oder Computer)
- 28
- Grafik zur veranschaulichten Anzeige einer ggf. wahrscheinlichen individuellen epidemiologischen „Unbedenklichkeit“ im „Immunitäts-Pass“
- 29
- Farben im Sinne von Farbfeldern, farblich eingefärbte Rahmen, oder Schriften zur Anzeige einer ggf. wahrscheinlichen individuellen epidemiologischen „Unbedenklichkeit“ im „Immunitäts-Pass“
- 30
- Farbverlauf in einer Box wobei ein Marker einen Farbbereich markiert, als Anzeige einer ggf. wahrscheinlichen, graduellen individuellen epidemiologischen Unbedenklichkeit im „Unbedenklichkeit-Pass“
- 31
- Symbol zur veranschaulichten Anzeige einer ggf. wahrscheinlichen individuellen epidemiologischen Unbedenklichkeit im „Unbedenklichkeit-Pass“
- 32
- Fortschrittsbalken zur veranschaulichten Anzeige einer ggf. wahrscheinlichen inzwischen vorhandenen individuellen epidemiologischen Unbedenklichkeit im „Unbedenklichkeit-Pass“
- 33
- Prozentangaben zur veranschaulichten Anzeige einer ggf. wahrscheinlichen graduellen individuellen epidemiologischen Unbedenklichkeit im „Unbedenklichkeit-Pass“
- 34
- Notenangaben zur veranschaulichten Anzeige einer ggf. wahrscheinlichen graduellen individuellen epidemiologischen Unbedenklichkeit im „Unbedenklichkeit-Pass“
- 35
- Zusatzvermerk zu Notenangaben zur veranschaulichten einer Besonderheit in der Benotung
- 36
- Nutzer-Spezial-Homepage: Sonderschnittstelle zur Kontaktanbahnung und Initiierung von Verknüpfungen zwischen Nutzern/Accounts zum Datenaustausch (vgl. „Haustüre“ an einer bestimmten Adresse)
- 37
- (persönliche) Adress-ID: eine anonymisierte dem Nutzer zugewiesene System-Adresse, als seine Adresse innerhalb des Portals/Systems unter der er von anderen Nutzern, denen die Adresse bekannt gemacht wird, erreichbar ist.
- 38
- Selbsterkennungsmerkmal: „Mit einem Blick“ zu erkennendes Merkmal wie ein Bild des Nutzers oder ein Symbol, welches der Nutzer Selbst ausgewählt hat und welche daher nicht jemand anders auf einer gefälschten Seite platziert haben kann