Herausforderung elektronische Patientenakte: Wie gesetzliche Krankenkassen die Einführung reibungslos umsetzen können
Ab dem 01. Januar 2024 müssen die Krankenkassen den Versicherten ergänzend zur elektronischen Gesundheitskarte einen sicheren, digitalen Zugang bereitstellen. Privat Krankenversicherte können seit 2022 die ePA nutzen. Vorausgesetzt, ihre Versicherung bietet dies bereits an. Bis 2025 soll die ePA als Opt-Out-Lösung realisiert werden. Patienten, die ihre Daten nicht in der elektronischen Akte gespeichert haben wollen, müssen dem aktiv widersprechen. Derweil zeigt eine aktuelle Studie der Bertelsmann Stiftung, dass drei Viertel der Deutschen die ePA nutzen wollen und ihr positiv gegenüberstehen. Allerdings sehen Branchenverbände sowie der Datenschutz-Bundesbeauftragte Professor Ulrich Kelber die Einführung eher kritisch.
Zugleich sehen sich gesetzliche Krankenkassen steigenden Anforderungen der Versicherten gegenüber. Deren Ansprüche gehen über die reinen Kassenleistungen hinaus. Zunehmend gibt die Qualität des digitalen Angebots den Ausschlag, ob sich zum Beispiel junge Leute für eine Krankenkasse interessieren. Hieraus ergibt sich für die Kassen ein hoher Druck, ihr digitales Angebot zu optimieren.
Fünf Tipps zur erfolgreichen Digitalisierung:
1. Datenschutz und Sicherheit
Ein zentraler Aspekt ist die sichere Übertragung und Verwaltung der sensiblen Patienten- und Gesundheitsdaten. Hier müssen entsprechende Sicherheitsmaßnahmen implementiert werden, um die Datensicherheit zu gewährleisten und potenziellen Missbrauch vorzubeugen.
2. Gewährleistung von Interoperabilität
Eine ePA muss mit anderen Systemen und Anwendungen im Gesundheitswesen interagieren können, ohne dass es zu Reibungsverlusten kommt. Nur so kann ein effektiver Informationsaustausch gewährleistet werden.
3. Leichter Zugang für Patienten
Ein weiterer wichtiger Punkt ist, dass Patienten vollumfänglich Zugang zu ihren Daten erhalten. Dabei ist es essenziell, dass sie die Berechtigung erteilen können, wer diese einsehen darf und wer nicht.
4. Gesetzesänderungen
Die ePA berührt den Geltungsbereich verschiedener Gesetze wie zum Beispiel das DSGVO, das Krankenversicherungsrecht, das Telemedizingesetz, das E-Health-Gesetz und das Gesundheitskompetenzgesetz. Daher muss die elektronische Patientenakte immer wieder an Gesetzesänderungen angepasst werden. Außerdem ist es wichtig, dass die Akteure im Gesundheitswesen mit den Anforderungen und Gesetzen vertraut sind, um eine sichere, effektive und rechtskonforme Nutzung zu gewährleisten.
5. Implementierung
Die Integration der ePA in bestehende Systeme und Prozesse kann nicht nur komplex, sondern auch kostspielig sein. Deshalb ist eine gründliche Planung essenziell.
Um den Herausforderungen zu begegnen, ist es für Krankenkassen wichtig, dass die vielfältigen Kontakte zwischen Versicherten und Kassen gesichert und reibungslos ablaufen. Damit dies auf möglichst einfachem Weg gelingt, empfiehlt sich eine eigene Identitätslösung (IdP oder sektorale IdP). Damit lassen sich die Identitäten der Patienten digital verwalten. Zudem ist die Verifikation und Authentifizierung digital gewährleistet. Dadurch kann die Identität eines Benutzers bestätigt werden, wenn dieser auf eine Anwendung oder einen Dienst zugreifen möchte.
Wenn verschiedene Systeme interagieren und einen intelligenten Datenaustausch ermöglichen sollen, ohne dass das IAM (Identity-Access-Management) beeinträchtigt wird, müssen Krankenversicherungen Architekturen und Konzepte wählen, die auf etablierten Sicherheits-Technologien basieren und eine reibungslose Föderation der IAM/IdP-Systeme ermöglicht. Zudem sollten die Migrationskonzepte und -prozesse unkompliziert ablaufen. Hierfür eignen sich Gesamtlösungen, die einfach zu implementieren sind und nicht erst entwickelt werden müssen.
Nevis entwickelt Sicherheitslösungen für die digitale Welt von morgen: Das Portfolio umfasst passwortfreie Logins, die sich intuitiv bedienen lassen und Nutzerdaten optimal schützen. In der Schweiz ist Nevis Marktführer für Identity und Access Management und sichert über 80 Prozent aller E-Banking-Transaktionen. Weltweit setzen Behörden sowie führende Dienstleistungs- und Industrieunternehmen auf Lösungen von Nevis. Der Spezialist für Authentifizierung unterhält Standorte in der Schweiz, Deutschland, UK und Ungarn.
Nevis Security AG
Birmensdorferstrasse 94
CH8003 Zurich
Telefon: +49 (89) 8038684
http://www.nevis.net
LEWIS Communications GmbH
Telefon: +49 (89) 173019-38
E-Mail: nevis-security@teamlewis.com
Per Cloud zum sicheren Login
1. Passwortfreie Anmeldung in Sekundenschnelle
Moderne passwortfreie Anmeldeverfahren basieren auf einer Smartphone-App und nutzen eine Multi-Faktor-Authentisierung, um die Zugangsberechtigung zu dem gewünschten Konto anhand mehrerer unabhängiger Merkmale zu überprüfen. Zum Einsatz kommen etwa biometrische Verfahren wie Fingerabdruck- oder Gesichtserkennung sowie die kontext-basierte Erkennung über die Geräte-ID oder Geolocation. Ein weiteres mittlerweile etabliertes Verfahren ist die verhaltensbasierte Erkennung, die beispielsweise das nutzerspezifische Tippverhalten oder Gesten auf mobilen Geräten analysiert. Für die Nutzer ist der Ablauf denkbar einfach: Sie geben ihren Benutzernamen auf der Anmeldeseite ein und erhalten durch den Klick auf den Anmelde-Button eine Push-Benachrichtigung aufs Smartphone. Im Anschluss können sie sich mit der von ihnen gewählten biometrischen Methode authentifizieren; die Access-App bestätigt die Identität und loggt sie automatisch ein.
2. Komfort für mehr Kundenbindung
Die Authentisierung mittels biometrischer Merkmale spart den Nutzern Zeit und Nerven – denn bei ihnen kommt erst gar kein Frust über vergessene Passwörter auf. Neben diesem wichtigen technischen Aspekt beeinflusst aber auch die Markenwahrnehmung die Kundenbindung. Eine Marke wird meist über Jahre hinweg aufgebaut und zielt darauf ab, positive Emotionen bei Kunden zu erzeugen, um zum einen Loyalität und zum anderen die Abgrenzung zum Wettbewerb zu erzielen. Moderne Access Apps lassen sich daher in Farbe, Schriftart, Formatierung, Hintergrundbild, Icon und Logo an das Unternehmen anpassen. Der einheitliche Auftritt erweckt Vertrauen und gibt den Nutzern die benötigte Gewissheit, dass ihre Daten und ihr Konto sicher aufgehoben sind.
3. Mehr Betriebseffizienz, geringere Kosten
Investitionen in Betrugsbekämpfungstechnologien wie die passwortfreie Authentifizierung verringern die Anzahl der illegitimen Transaktionen ebenso wie die Anzahl von Fehlalarmen, die Finanztransaktion blockieren oder verzögern. Das spart Zeit, Kosten und Ärger auf Kunden- und auf Unternehmensseite. Nicht zu vernachlässigen ist die gesteigerte Betriebseffizienz, da sich Mitarbeiter weniger oft um die Bearbeitung echter oder vermeintlicher Betrugsfälle kümmern müssen. Nicht zuletzt fallen kostspielige Transaktionsgebühren weg, wie sie etwa die Authentifizierung mittels SMS-TAN mit sich bringen.
Das Nevis-Sicherheitsbarometer 2021 steht unter folgendem Link zum Download bereit: https://www.nevis.net/de/nevis-sicherheitsbarometer-2021
Nevis entwickelt Sicherheitslösungen für die digitale Welt von morgen: Das Portfolio umfasst passwortfreie Logins, die sich intuitiv bedienen lassen und Nutzerdaten optimal schützen. In der Schweiz ist Nevis Marktführer für Identity und Access Management und sichert über 80 Prozent aller E-Banking-Transaktionen. Weltweit setzen Behörden sowie führende Dienstleistungs- und Industrieunternehmen auf Lösungen von Nevis. Der Spezialist für Authentifizierung unterhält Standorte in der Schweiz, Deutschland und Ungarn.
Nevis Security AG
Birmensdorferstrasse 94
CH8003 Zurich
Telefon: +49 (89) 8038684
http://www.nevis.net
LEWIS Communications GmbH
Telefon: +49 (211) 882476-07
E-Mail: nevis-security@teamlewis.com
Christof Niggli neuer Channel Sales Manager bei Nevis
Vor seinem Wechsel zu Nevis war Christof Niggli drei Jahre lang als Channel Sales Manager Enterprise Business Group bei der Huawei Technologies Switzerland AG zuständig für strategische Value Added Resellers (Named & Core Partners) und die Romandie. Zu weiteren Stationen zählen unter anderem Coresystems, heute Teil von SAP, wo er verantwortlich für neue Partner und den Aufbau von Allianzen (APIs, ERPs) war, die Distribution bei Unify (Schweiz) sowie Partner, KMU- und Enterprise-Markt von Fujitsu Technology Solutions in der Romandie.
„Ich freue mich, bei Nevis ein hervorragendes Team um mich zu haben. Gemeinsam werden wir das Channelgeschäft weiter ausbauen und dabei den Fokus auf unsere Kernmärkte in der Schweiz und Deutschland legen“, so Christof Niggli. „Dabei setzen wir in großem Umfang auf die Vorzüge des Software-as-a-Service-Ansatzes sowohl für unsere Partner als auch für ihre Kundenbasis.“
Stephan Schweizer, CEO von Nevis, erklärt: „Wir freuen uns, mit Christof Niggli einen Experten an Bord zu haben, der auf einen enormen Erfahrungsschatz in den Bereichen Channel, Handel und Distribution zurückgreifen kann. Mit seiner hohen technischen Affinität und seinen Marktkenntnissen ist er der Richtige, um unser Partnernetzwerk weiter erfolgreich auszubauen.“
Nevis Security AG
Birmensdorferstrasse 94
CH8003 Zurich
Telefon: +49 (89) 8038684
http://www.nevis.net
LEWIS Communications GmbH
Telefon: +49 (211) 882476-07
E-Mail: nevis-security@teamlewis.com
Wie sicher ist der digitale Impfnachweis für Deutschland?
Im Wesentlichen wird der digitale Impfnachweis aus einem QR-Code bestehen, der die Informationen über die Impfdaten sowie eine digitale Signatur enthält. Gespeichert werden sollen die Zertifikate nicht zentral auf einem Server, sondern auf dem Smartphone des Geimpften. Wer kein Smartphone besitzt, erhält zusätzlich zum Eintrag im Impfpass aus Papier einen Ausdruck dieses QR-Codes, um ihn bei Bedarf vorzuzeigen. Um sich beispielsweise in Restaurants als „Geimpft“ auszuweisen, wird der QR-Code präsentiert. Dort scannen ihn die Mitarbeiter mit einer eigens entwickelten Prüf-App und können dann sehen, ob ein Impfschutz, etwa gegen COVID-19, besteht. Spezielle Funktionen des digitalen Impfnachweises erinnern die Nutzer zudem daran, wann sie Impfungen auffrischen müssen. Auf diese Weise kann er dazu beitragen, die allgemeine Gesundheitsvorsorge zu verbessern.
Mehr Gesundheitsschutz, ausbaufähige Sicherheit
Neben den Vorteilen besitzt der digitale Impfnachweis allerdings mehrere Sicherheitslücken. Es gibt zum Beispiel keinen standardisierten Prüfprozess, um die Daten aus dem Papier-Impfpass in die Erfassungssysteme für den digitalen Impfnachweis zu übermitteln. Da die Übertragung in Impfzentren, Arztpraxen, Krankenhäusern oder Apotheken stattfindet, stellen deren IT-Systeme eine weitere potenzielle Schwachstelle dar. Aus der jüngeren Vergangenheit sind zahlreiche Angriffe von Online-Kriminellen auf Gesundheitsdienstleister bekannt, die offenbarten, wie mangelhaft geschützt deren IT teilweise ist. So erbeuteten Cyber-Kriminelle in Finnland 2020 vertrauliche Informationen aus Psychotherapie-Sitzungen und nutzten sie für Erpressungszwecke. Aufgrund eines Ransomware-Angriffs musste auch der öffentliche Gesundheitsdienst in Irland in diesem Jahr bereits seine gesamten Computersysteme abschalten.
Passwortfreie Verfahren erfüllen höchste Sicherheitsstandards
Damit auch bei den digitalen Impfnachweisen höchste Sicherheitsstandards erfüllt werden, ist eine essenzielle Voraussetzung, dass alle Beteiligten sich mit äußerst sicheren Anmeldeverfahren in die genutzten Systeme einloggen können. Bekannt ist dafür die Zwei-Faktor-Authentifizierung. Dennoch wissen viele Dienstleister nicht, dass nicht alle Verfahren zur Zwei-Faktor-Authentifizierung gleich sind. Wer darauf setzt, sollte nicht vergessen, dass Anwender neben Sicherheit Komfort schätzen. Zwei-Faktor-Authentifizierungs-Lösungen, die den Zugriff auf externe Hardware-Geräte wie Code-Generatoren oder Token erfordern, können daher unpraktisch sein. Auch wenn es zunächst jeglicher Vernunft zu widersprechen scheint: Gesundheitsdienstleister, die Sicherheit mit größtmöglicher Anwenderfreundlichkeit verbinden wollen, sollten ganz auf Passwörter verzichten. Schließlich sind nur lange und komplexe Passwörter sicher, die aus unterschiedlichen Zeichen bestehen. Die sind aber für die Anwender wiederum so schwer zu merken, dass sie sie häufig für mehrere Dienste verwenden. Damit steigt das Risiko, dass sich Cyber-Kriminelle Zugang zu Firmenportalen und -Apps verschaffen.
Ideale Methoden zur Nutzerverifizierung, die Passwörter überflüssig machen, sind die biometrische Gesichtserkennung oder Fingerabdruck-Scans. Moderne Mobilgeräte können solche biometrischen Daten erfassen und lassen sich unkompliziert in Zwei- oder Multi-Faktor-Authentifizierungsverfahren einbinden. „Indem solche Lösungen Technologien verwenden, die viele Menschen bereits kennen – und gerne nutzen, bieten sie nicht nur eine höchst sichere, sondern auch eine sehr komfortable Nutzererfahrung. Das steigert zusätzlich die Akzeptanz für solche Sicherheitsanwendungen“, erklärt Stephan Schweizer, CEO bei Nevis.
Nevis entwickelt Sicherheitslösungen für die digitale Welt von morgen: Das Portfolio umfasst passwortfreie Logins, die sich intuitiv bedienen lassen und Nutzerdaten optimal schützen. In der Schweiz ist Nevis Marktführer für Identity und Access Management und sichert über 80 Prozent aller E-Banking-Transaktionen. Weltweit setzen Behörden sowie führende Dienstleistungs- und Industrieunternehmen auf Lösungen von Nevis. Der Spezialist für Authentifizierung unterhält Standorte in der Schweiz, Deutschland und Ungarn.
https://www.nevis.net/
Nevis Security AG
Birmensdorferstrasse 94
CH8003 Zurich
Telefon: +49 (89) 8038684
http://www.nevis.net
LEWIS Communications GmbH
Telefon: +49 (211) 882476-07
E-Mail: nevis-security@teamlewis.com
Mobil, bequem und sicher: CIAM als Business Driver
1. Digital Business Transformation
Der digitale Wandel steht bei vielen Unternehmen im Fokus. CIAM-Systeme bilden dabei eine Vermittlerinstanz zwischen dem Endkunden und den Back-End-Anwendungen wie etwa Onlineshops oder Zahlungssystemen in Banken. Ein FIDO-konformes SDK und eine Access-App ermöglichen die passwortfreie Authentifizierung. Im Back-End besteht die Lösung unter anderem aus einem Access Gateway, das moderne Authentifizierung auch mit traditionellen Webanwendungen ermöglicht. Außerdem gehört ein Authentifizierungsserver dazu, der mehrere Authentifizierungsverfahren erlaubt – von Passwörtern bis hin zu physischen Token. Er unterstützt auch Authentifizierungsprotokolle wie OpenID Connect, SAML, WS-Trust und WS-Federation sowie das Autorisierungs-Protokoll OAuth 2.0. Die letzte Schlüsselkomponente ist ein Benutzerverzeichnis, in dem sämtliche Identitätsdaten von Kunden verwaltet werden. Über verschiedene Kanäle und Apps hinweg helfen CIAM-Lösungen so, positive Kundeninteraktionen zu steigern und die Personalisierung und Sicherheit von Kunden zu unterstützen.
2. Datensicherheit und Einhaltung der Datenschutzbestimmungen
Identitätszentrierte Sicherheit in Form sogenannter digitaler Identitäten geht über den Schutz von Kundendaten hinaus. Sie hilft, Daten überall dort zu schützen, wo sie genutzt werden. Mithilfe von User Behaviour Analytics lassen sich bestimmte Muster in den Nutzerdaten erkennen, die entweder auf normales oder fremdartiges Verhalten hinweisen. Dabei werden die dynamischen Aspekte einer Identität wie die Geolocation, Geräteinformationen, Zeit sowie das Verhalten der Benutzer – etwa die Dynamik von Tastenanschlägen, Berührung und Mausbewegung – erfasst und mit früheren Interaktionen verglichen. Aus Übereinstimmungen und Abweichungen lässt sich dann im Rahmen der User Behaviour Analytics ein Risikoschwellenwert ermitteln. Wird er überschritten, können beispielsweise Transaktionen in Echtzeit abgebrochen oder durch die Einbindung einer Step-up-Authentisierung eine zusätzliche Identitätsprüfung durchgeführt werden. Der umfangreiche Schutz ist Grundvoraussetzung für eine datenschutzkonforme Speicherung und Verarbeitung von Nutzerdaten.
3. Mobile Applications
Das Smartphone ist heute immer mit von der Partie – und damit ist der Zugriff auf die Websites von E-Commerce- und Serviceanbietern immer nur einen Handgriff entfernt. Diese zusätzlichen Kontaktpunkte bieten Chancen für Unternehmen, den Kontakt zu Kunden und Interessenten zu intensivieren. Gleichzeitig sind sie als Anbieter aber auch in der Pflicht, eine möglichst komfortable User Experience zu schaffen. Integraler Bestandteil ist dabei ein ebenso sicherer wie reibungsloser Login-Prozess, sei es via App oder auf der eigenen Website. Moderne CIAM-Systeme helfen, das Einloggen und die Verwaltung der Nutzerdaten in einem eng verzahnten System zu integrieren. Eine aktuelle Sicherheitsarchitektur mit Mehrfaktor-Authentifizierung, umfangreichen Funktionen zum Nutzer-Selfservice sowie die Einhaltung aller geltenden Datenschutz-Richtlinien sind integrale Merkmale einer solchen Lösung.
4. Einführung von IoT-Geräten
Immer mehr Firmen integrieren IoT-Geräte in ihr Systemumfeld. In der vernetzten Fabrik hat jede Maschine und jedes Gerät eine eigene Identität und wird separat abgesichert. Weil Maschinen und Geräte mithilfe des IoT Daten übermitteln und empfangen, müssen sie untereinander bekannt gemacht werden, um vertrauenswürdig zu sein, bevor und während sie miteinander interagieren. Ebenso wichtig ist die Identifizierung und Klassifizierung der Nutzer, die nur Zugriff auf die von ihnen benötigten IoT-Daten erhalten sollten. Heute gibt es noch keine allgemein anerkannten Standards für die Authentifizierung und Verwaltung von IoT-Geräten, was jedes IAM-/CIAM-Projekt, das IoT integriert, zu einem einmaligen Projekt ohne wiederholbaren Charakter macht. Sobald sich im IoT-Bereich Standards für verschiedene Geräteklassen herausbilden werden, wird die Integration mit IAM- und CIAM-Systemen rasch zunehmen.
5. Partnerschaften, Fusionen und Übernahmen
Die Umgestaltung von Unternehmen, etwa im Zuge einer Übernahme oder Fusion, bringt zahlreiche Herausforderungen mit sich – nicht zuletzt in puncto Migration von Userdaten. Dabei ist es besonders in der Übergangsphase wichtig, ein nahtloses Kundenerlebnis zu bieten, auch wenn hinter den Kulissen die Abläufe adaptiert werden. CIAM-Lösungen tragen in dieser Zeit zur Entlastung bei, indem sie Kundendaten unter einem gemeinsamen Dach zusammenführen und einen reibungslosen Zugang über mehrere Marken hinweg ermöglichen.
Nevis entwickelt Sicherheitslösungen für die digitale Welt von morgen: Das Portfolio umfasst passwortfreie Logins, die sich intuitiv bedienen lassen und Nutzerdaten optimal schützen. In der Schweiz ist Nevis Marktführer für Identity und Access Management und sichert über 80 Prozent aller E-Banking-Transaktionen. Weltweit setzen Behörden sowie führende Dienstleistungs- und Industrieunternehmen auf Lösungen von Nevis. Der Spezialist für Authentifizierung unterhält Standorte in der Schweiz, Deutschland und Ungarn.
https://www.nevis.net/
Nevis Security AG
Birmensdorferstrasse 94
CH8003 Zurich
Telefon: +49 (89) 8038684
http://www.nevis.net
LEWIS Communications GmbH
Telefon: +49 (211) 882476-07
E-Mail: nevis-security@teamlewis.com
