- 24. September 2019 | Isabelle Lackinger | Allgemeine News
Am 06.02.2019 trat die „Richtlinie des GKV-Spitzenverbandes zu Maßnahmen zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme nach § 217f Absatz 4b SGB V“ in Kraft. So einschüchternd der Titel auch klingen mag – die Umsetzung ist es bei Weitem nicht.
Großwallstadt, 24.09.2019
Eine 2FA ist keine Raketenwissenschaft
Im Bankenumfeld bereits seit mehreren Jahren etabliert, wird eine Zwei-Faktor-Authentisierung (2FA) nun auch ein relevantes Thema im Krankenkassenumfeld. Die im Februar erlassene Richtlinie des GKV-SV schreibt diesbezüglich vor, dass Krankenkassen die Versichertendaten hinsichtlich ihres Schutzanforderungsniveaus individuell einstufen müssen. Auf dieser Basis müssen entsprechende Authentifizierungsverfahren definiert werden.
Für ein hohes Schutzniveau ist, laut Richtlinie, zur Authentifizierung ein einfaches Passwort nicht ausreichend. Es muss neben dem Passwort ein zweiter Faktor mit eingebunden werden. Zur Abbildung des Besitz-Faktors haben sich besonders im Bankenumfeld Lösungen über eine separate App oder einen Hardware-TAN-Generator etabliert. Auch E-Mail-Accounts und Social Logins lassen sich freiwillig über einen zweiten Faktor absichern.
Der Hype um den Schutz von Sozialdaten
Für die Anforderungen von Krankenkassen sind diese Methoden jedoch nicht zwangsläufig ausreichend. Da Sozialdaten die höchste Sicherheitsstufe personenbezogener Daten darstellen, ist deren elektronische Übermittlung als höher anzusehen als beispielsweise die eines Kontoauszugs. Die bei der Krankenkasse hinterlegte Adresse, ist die Grundlage für die Fallback-Option der elektronischen Übermittlung des Briefes. Eine Adressänderung ist somit über ein hohes Schutzanforderungsniveau durch einen zweiten Faktor abzusichern. Auch das Hochladen von Dokumenten die Sozialdaten enthalten, muss zweifach abgesichert sein.
Die Voraussetzung hierfür wird bei den meisten der Versicherten noch nicht als erfüllt wahrgenommen, dies äußert sich neben schlechten Online-Bewertungen auch in geringen Akzeptanzquoten. Die Vorreiter der Digitalisierung im deutschen Kassenwesen arbeiten, mit Blick auf die gesetzlichen Anforderungen, bereits mit Hochdruck an einer Verbesserung der Online-Kommunikation.
2FA: Zwei F(liegen mit einer) A(uthentisierungs-Klappe)
Der Einsatz einer Zwei-Faktor Authentisierung bietet Möglichkeiten nicht nur in einer Zieldimension. Durch die sichere elektronische Übermittlung von Sozialdaten, lässt sich die Dunkelverarbeitungsquote signifikant erhöhen. Das Ergebnis: Effizienzsteigerungen, Kostenersparnisse und eine hohe Kundenzufriedenheit. Mit der Dunkelverarbeitung geht auch eine deutliche Einsparung von Druckvorgängen einher. Vor dem Hintergrund einer steigenden Umweltsensibilität, lassen sich auch Einsparungen beim Papierverbrauch und dem Postversand realisieren.