- 1. Juli 2021 | Isabelle Lackinger | Allgemeine News
„Es gibt kein wertvolleres Gut als die Gesundheit.“
Großwallstadt, 01.07.2021
In Zeiten einer datengetriebenen Informationsgesellschaft lässt sich diese Erkenntnis auch auf die Daten zum Gesundheitszustand eines jeden Einzelnen übertragen.
Aus diesem Grund findet das Thema Datenschutz im Gesundheitswesen auch auf Gesetzgeberseite ein hohes Maß an Beachtung. Es gibt eine Vielzahl an einschlägigen Richtlinien und Normen, die das Thema Kommunikation und Datenaustausch im Gesundheitswesen regulieren. Dabei einen Überblick über den Geltungsbereich und den Inhalt zu behalten, ist nicht immer leicht.
apsec gibt Ihnen in diesem Artikel einen Überblick über den derzeitigen Stand zu Identifizierungs- und Authentifizierungsvorschriften und Sicherheitsanforderungen in Bezug auf die Daten Ihrer Versicherten.
Dabei gilt auch zu berücksichtigen, dass die Zulassung, bzw. Ratifizierung der Erfüllung von Identifizierungs- und Authentifizierungssystemen in unterschiedliche Geltungsbereiche fallen.
Für Sie als Krankenversicherer ist insbesondere die eIDAS-Richtlinie von großer Bedeutung, an welcher sich auch die Vorgaben der gematik und die Sozialgesetzgebung orientieren. Dort wird im Zusammenhang mit der elektronischen Gesundheitskarte das Schutzniveau „substantiell“ gefordert.
Eine Zertifizierung nach der Technischen Richtlinie TR-03107 und darauf aufbauend die TR-03147 ist für nicht-staatliche Identifizierungsdienstleister, wie es beispielsweise apsec und auch die Nect GmbH darstellen, aktuell nicht vorgesehen. Hier beschränkt man sich derzeit ausschließlich auf Aktivitäten im Rahmen des Onlinezugangsgesetztes (OZG). Im Umkehrschluss bedeutet dies, dass eine nicht vorliegende Zulassung keinesfalls ein Ausschlusskriterium darstellt.
Bei der Definition von Maßnahmen zur Erfüllung regulatorischer Anforderungen empfehlen wir folglich stets darauf zu achten, auf welches Reglementierungswerk sich diese beziehen.
fideAS® iam bietet zur Identifizierung eines Versicherten neben der herkömmlichen Methode eines Einschreibens die Option, über das Nect Selfie-Ident Verfahren in Echtzeit und rund um die Uhr das Onboarding von Versicherten zu ermöglichen.
Bei der Authentifizierung setzt fideAS® iam für eine zweifelsfreie Überprüfung der Echtheit der Identität neben einem Passwort bzw. biometrischen Merkmal auf den Einsatz eines zweiten Faktors, welchen ein Versicherter in der Regel stets zur Hand hat: das Smartphone.
Auf diese Weise kann mit fideAS® iam das Schutzniveau „substantiell“ auf eine sehr nutzerfreundliche Weise erreicht werden, welche nach aktuellem Stand der Technik zum Schutz ihrer Versichertendaten absolut ausreichend ist.
Bei Fragen rund um die Bewertung von Sicherheitsniveaus stehen wir Ihnen gerne mit Rat und Tat zur Seite.
