Umsetzung der Richtlinie des GKV-Spitzenverbandes

Seit Februar bildet die „Richtlinie des GKV-Spitzenverbandes zu Maßnahmen zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme nach § 217f Absatz 4bSGB V“ eine verbindliche Rechtsgrundlage für Krankenkassen.

Diese schreibt vor, dass Krankenkassen die Daten ihrer Versicherten hinsichtlich ihres Schutzanforderungsniveaus individuell einstufen müssen. In Abhängigkeit des identifizierten Schutzniveaus, welches normal, substantiell oder hoch sein kann, sind von der Krankenkasse entsprechende Identifizierungs- und Authentifizierungsverfahren zu definieren.

Dies kann mit zwei verschiedenen Verfahren realisiert werden:

  1. Durchlaufen eines vollständigen Identifizierungsverfahrens oder
  2. Überprüfung und Zuordnung zu einer im Bestandssystem bereits vorhandenen Identität

Zudem ist die Ausarbeitung eines Sicherheitskonzeptes zwingend umzusetzen. Die Übermittlung von mit hohem Schutzbedarf eingestuften Daten per E-Mail muss per Ende-zu-Ende-Verschlüsselung geschehen.

Die Übergangsfrist zur Umsetzung des Leitfadens endet am 05.02.2020.

Sie möchten weitere Informationen?
Wir kontaktieren Sie gerne.

Bitte geben Sie Ihre Kontaktdaten an. Wir kontaktieren Sie nach Eingang Ihrer Nachricht und vereinbaren einen unverbindlichen Beratungstermin mit Ihnen.

Ich bin mit den Datenschutzbestimmungen einverstanden

Sie haben jederzeit die Möglichkeit der Nutzung Ihrer Daten zu widersprechen. Schreiben Sie uns einfach eine kurze Mail an kontakt@apsec.de oder rufen Sie uns an: +49 (0) 60 22 / 263 38 - 0

Was können Sie tun?

Durch die Implementierung unserer Identity & Access Management-Lösung fideAS® iam können Sie die technische Basis zur Realisierung der geforderten Schutzmaßnahmen schaffen.

  • Auf diese Weise sorgen Sie dafür, dass die Krankenkassenkommunikation den Anforderungen des GKV SV gerecht wird.
  • Da fideAS® iam beide zugelassenen Identifikationsverfahren miteinander kombiniert, ermöglicht es Ihnen, Ihre bereits bestehenden Versichertenidentitäten weiterhin zu nutzen. Diese werden zusätzlich über ein starkes Identifizierungsverfahren (z.B. Postident oder Nect Ident) verifiziert.  Ebenso können sie der bereits bestehenden Identität in Ihrem System zugeordnet werden.

Durch die Erarbeitung eines Sicherheitskonzeptes, welches durch das BVA abzusegnen ist, stellen Sie sich auf die sichere Seite.

  • Dabei unterstützt Sie unser Consulting-Team gerne mit seiner langjährigen Erfahrung auf diesem Gebiet.

Das Übersenden vertraulicher Daten per Mail können Sie mit unserer E-Mail-Verschlüsselungs-Lösung fideAS® mail realisieren.

  • Zu jeder Zeit kann mit jedem Endgerät sicher über ein patentiertes Push-Mail-Verfahren kommuniziert werden – auch mit Privatpersonen, die keine Verschlüsselungstechnologie im Einsatz haben.
  • Mit fideAS® mail kann, bei Daten mit hohem Schutzniveau, eine sichere Ende-zu-Ende-verschlüsselte Kommunikation realisiert werden.
  • Der Anwender hat die Möglichkeit, E-Mails über individuell konfigurierbare Outlook-Schaltflächen oder definierte Schlüsselbegriffe in Betreffzeilen zu klassifizieren und somit Verschlüsselungs- und/oder Signaturaktionen anzustoßen.
(Visited 52 times, 1 visits today)


Neuer Kommentar