eGK-Ausgabe, EPA-Onboarding -
PDSG-konform über Smartphone

Digitale Dienste einfach und rechtssicher nutzen.
Über das Smartphone.

Aktuelle Herausforderungen von Krankenversicherungen ...

Versicherte können ihre elektronische Gesundheitskarte bisher nicht nutzen, um sicher und direkt mit Versicherung, Arzt oder Krankenhaus via Smartphone zu kommunizieren.

Nach den Vorgaben des Patientendatenschutzgesetzes (PDSG) sollen Daten in einer elektronischen Patientenakte (ePA) vom Versicherten über das eigene Smartphone oder Tablet gelesen oder freigegeben werden können – mit und ohne kartenbasierte Identität. 

 

Nach neuen Plänen des BMG (Referentenentwurf des DVPMG vom 15.11.2020) sind Krankenkassen außerdem spätestens ab 01.01.2023 dazu verpflichtet, ihren Versicherten eine „digitale Identität ohne Chipkarte“ zur Verfügung zu stellen. 

Dementsprechend sind die Antrags- und Ausgabeprozesse der elektronischen Karten neu zu gestalten.

Das deutsche Gesundheitswesen setzt damit zukünftig auch auf elektronische Identitäten.

... einfach lösbar mit comuny

#1

Ausgabeprozess der eGK nach den Vorgaben des PDSG neu organisieren

100 % digital über das Smartphone

Die elektronische Gesundheitskarte, heute eine Chipkarte, soll zukünftig virtualisiert werden und 100 % digital erhältlich und nutzbar sein.

Heute wird die Karte von Versicherern per Post zugestellt, inklusive separater PIN. Dieser Prozess ist teuer und zeitintensiv.

Um Online-Dienste sicher nutzen zu können, muss sich der Versicherte inklusive seiner Gesundheitskarte nach Erhalt des Briefes digital verifizieren.

Trinity optimiert die Karten-Ausgabe inklusive anschließendem sicheren Einsatz: Hat die richtige Person die Karte erhalten? Ist die Gesundheitskarte echt? Handelt es sich um ein erlaubtes mobiles Gerät, über das die digitale Nutzung der Karte erfolgt?

Trinity bietet eine leicht integrierbare Komponente, um diesen Prozess entlang eigener Anforderungen und nach Vorgaben von gematik und BSI durchgängig digital zu gestalten – ohne Brief oder Gang zur Geschäftsstelle.

#2

Onboarding auf die elektronische Patientenakte organisieren

Sicheres mobiles Verifizieren als as-a-Service-Paket

Zum 1. Januar 2021 führen Krankenkassen die elektronische Patientenakte (ePA) nach § 291a ein. Die sollen Versicherte einfach und sicher nutzen können.

Doch heute können Versicherte nicht über ein beliebiges Endgerät auf spezielle Apps und Service-Angebote ihrer Versicherung, wie die elektronische Patientenakte, zugreifen.

Das liegt an nicht einheitlichen Registrierungsrozessen, der fehlenden mobilen Einsatzmöglichkeit der eGK und dem geforderten hohen Sicherheitslevel für den Zugriff auf die medizinischen Informationen in der Akte.

Trinity untersützt Krankenkassen bei der konsequent digitalen Umsetzung mit übergreifenden, rechtssicheren Onboarding-Prozessen. Auf die ePA oder beliebige weitere Dienste über Zugangsprozesse mit eIDAS-Vertrauensniveau „substanziell“ oder „hoch“.

Trinity ermöglicht alltagstaugliche Abläufe für den erlaubten Zugriff und die Überprüfung durch den Dienst z.B. im Rahmen einer zwei Faktoren Authentifizierung, die Überprüfung des Versicherten und seines Authentifizierungsmittels.

Außerdem vereinfacht Trinity die flexible Anpassung von Prozessen und garantiert so ressourcensparsam die Erfüllung auch sich verändernder Vorgaben (gematik, BSI, eIDAS u.a.). 

#3

Dachapp für Online-Geschäftsstelle und unterschiedliche Dienste

Komfortables Prozessdesign mit Single-Sign-On

Die Online-Geschäftsstelle ist zentrale Anlaufstelle für den Versicherten für Kommunikation und Service. Um Missbrauch auf sensible Daten zu verhindern, unterliegen speziell in der Gesundheitsbranche neue Dienste wie ePatientenakte, eRezept, Videosprechstunde mit einem Arzt usw. jedoch einem besonders hohen Schutzlevel.

Die Herausforderung besteht darin, dass Unternehmen nun einen einfachen Zugang zu Diensten trotz der einzelnen, unterschiedlichen Anforderungen an sicheren Zugriff bereitstellen möchten. Dies wird häufig über eine übergreifende "Dach-App" gelöst.

Mit Trinity lässt sich die Registrierung an Apps harmonisieren, auf Wunsch mit einem Zugriff als Single-Sign-On ohne Passwort. Versicherungen können Schutzlevel individuell steuern und pro Prozess per Drag&Drop konfigurieren, welche Informationen oder zu bestätigenden Merkmale der jeweilige Dienst benötigt. 

Positiver Nebeneffekt: Durch die Normalisierung verifizierter (persönlicher) Daten unterschiedliche Apps miteinander verbunden werden können. Je nachdem, wie es die Versicherung oder der Versicherte gern möchten.

#4

Identitäten-Provider für Gesundheitsdienste werden

Kunden-ID's selber nachhaltig steuern

Eine Krankenkasse - oder andere Akteure wie Krankenhäuser oder Ärzte - können selber IDP, also Identity-Provider für ihre Kunden werden.

Dies bringt verschiedene Vorteile mit sich und birgt mittelfristig positive Effekte auf Kosten und Image. 

Strategisch zentral ist die Vergabe vertrauenswürdiger Identitäten für die eigenen Kunden. Weiter ist es sinnvoll, diese Identitäten nachhaltig selber steuern zu können.

Trinity punktet mit einer Komponenten-Architektur zur Realisierung eines dezentralen IDP's. Die Umsetzung von Privacy-Vorgaben entspricht mit Trinity heute schon dem proklamierten Paradigmenwechsel der gematik hin zu "föderiertem Identitätsmanagement“ und "verteilter Datenhaltung".

Trinity bietet Anknüpfungspunkte für viele weitere Use Cases: Single-Sign-On über alle Dienste, Verbindung zwischen eigenen Apps, Verbindung vor- oder nachgelagerter Prozesse, Organisation des eigenen Ökosystems oder Teilnahme an Plattformen und Ökosystemen interessanter Partner.

Ohne eGK in die Telematik-Infrastruktur

Trinity hilft, die komplexen regulatorischen Anforderungen zu erfüllen.

Starter

comuny eignet sich für Unternehmen die

Stufe 1

mehrere Apps betreiben

Kunden zentral führen möchten
(Dach-App, Portal)

Kundendaten optimieren möchten

Stufe 2

sichere elektronische Geschäftsprozesse brauchen (eIDAS)
unterschiedliche Datenquellen datenschutzkonform nutzen möchten

Stufe 3

eigenes Ökosystem aufbauen, an verschiedenen Plattformen und Ökosystemen teilnehmen (Multihoming)
Abhängigkeiten reduzieren möchten