Versicherte können ihre elektronische Gesundheitskarte bisher nicht nutzen, um sicher und direkt mit Versicherung, Arzt oder Krankenhaus via Smartphone zu kommunizieren.
Nach den Vorgaben des Patientendatenschutzgesetzes (PDSG) sollen Daten in einer elektronischen Patientenakte (ePA) vom Versicherten über das eigene Smartphone oder Tablet gelesen oder freigegeben werden können – mit und ohne kartenbasierte Identität.
Nach neuen Plänen des BMG (Referentenentwurf des DVPMG vom 15.11.2020) sind Krankenkassen außerdem spätestens ab 01.01.2023 dazu verpflichtet, ihren Versicherten eine „digitale Identität ohne Chipkarte“ zur Verfügung zu stellen.
Dementsprechend sind die Antrags- und Ausgabeprozesse der elektronischen Karten neu zu gestalten.
Das deutsche Gesundheitswesen setzt damit zukünftig auch auf elektronische Identitäten.
100 % digital über das Smartphone
Die elektronische Gesundheitskarte, heute eine Chipkarte, soll zukünftig virtualisiert werden und 100 % digital erhältlich und nutzbar sein.
Heute wird die Karte von Versicherern per Post zugestellt, inklusive separater PIN. Dieser Prozess ist teuer und zeitintensiv.
Um Online-Dienste sicher nutzen zu können, muss sich der Versicherte inklusive seiner Gesundheitskarte nach Erhalt des Briefes digital verifizieren.
Trinity optimiert die Karten-Ausgabe inklusive anschließendem sicheren Einsatz: Hat die richtige Person die Karte erhalten? Ist die Gesundheitskarte echt? Handelt es sich um ein erlaubtes mobiles Gerät, über das die digitale Nutzung der Karte erfolgt?
Trinity bietet eine leicht integrierbare Komponente, um diesen Prozess entlang eigener Anforderungen und nach Vorgaben von gematik und BSI durchgängig digital zu gestalten – ohne Brief oder Gang zur Geschäftsstelle.
Hochsicher und vertraulich über das Smartphone
Zum 1. Januar 2021 führen Krankenkassen die elektronische Patientenakte (ePA) nach § 291a ein. Die sollen Versicherte einfach und sicher nutzen können.
Doch heute können Versicherte nicht über ein beliebiges Endgerät auf spezielle Apps und Service-Angebote ihrer Versicherung, wie die elektronische Patientenakte, zugreifen.
Das liegt an nicht einheitlichen Registrierungsrozessen, der fehlenden mobilen Einsatzmöglichkeit der eGK und dem geforderten hohen Sicherheitslevel für den Zugriff auf die medizinischen Informationen in der Akte.
Trinity untersützt Krankenkassen bei der konsequent digitalen Umsetzung mit übergreifenden, rechtssicheren Onboarding-Prozessen. Auf die ePA oder beliebige weitere Dienste über Zugangsprozesse mit eIDAS-Vertrauensniveau „substanziell“ oder „hoch“.
Trinity ermöglicht alltagstaugliche Abläufe für den erlaubten Zugriff und die Überprüfung durch den Dienst z.B. im Rahmen einer zwei Faktoren Authentifizierung, die Überprüfung des Versicherten und seines Authentifizierungsmittels.
Außerdem vereinfacht Trinity die flexible Anpassung von Prozessen und garantiert so ressourcensparsam die Erfüllung auch sich verändernder Vorgaben (gematik, BSI, eIDAS u.a.).
Komfortables Prozessdesign mit Single-Sign-On
Die Online-Geschäftsstelle ist zentrale Anlaufstelle für den Versicherten für Kommunikation und Service. Um Missbrauch auf sensible Daten zu verhindern, unterliegen speziell in der Gesundheitsbranche neue Dienste wie ePatientenakte, eRezept, Videosprechstunde mit einem Arzt usw. jedoch einem besonders hohen Schutzlevel.
Die Herausforderung besteht darin, dass Unternehmen nun einen einfachen Zugang zu Diensten trotz der einzelnen, unterschiedlichen Anforderungen an sicheren Zugriff bereitstellen möchten. Dies wird häufig über eine übergreifende "Dach-App" gelöst.
Mit Trinity lässt sich die Registrierung an Apps harmonisieren, auf Wunsch mit einem Zugriff als Single-Sign-On ohne Passwort. Versicherungen können Schutzlevel individuell steuern und pro Prozess per Drag&Drop konfigurieren, welche Informationen oder zu bestätigenden Merkmale der jeweilige Dienst benötigt.
Positiver Nebeneffekt: Durch die Normalisierung verifizierter (persönlicher) Daten unterschiedliche Apps miteinander verbunden werden können. Je nachdem, wie es die Versicherung oder der Versicherte gern möchten.
Eine Krankenkasse - oder andere Akteure wie Krankenhäuser oder Ärzte - können selber IDP, also Identity-Provider für ihre Kunden werden.
Dies bringt verschiedene Vorteile mit sich und birgt mittelfristig positive Effekte auf Kosten und Image.
Strategisch zentral ist die Vergabe vertrauenswürdiger Identitäten für die eigenen Kunden. Weiter ist es sinnvoll, diese Identitäten nachhaltig selber steuern zu können.
Trinity punktet mit einer Komponenten-Architektur zur Realisierung eines dezentralen IDP's. Die Umsetzung von Privacy-Vorgaben entspricht mit Trinity heute schon dem proklamierten Paradigmenwechsel der gematik hin zu "föderiertem Identitätsmanagement“ und "verteilter Datenhaltung".
Trinity bietet Anknüpfungspunkte für viele weitere Use Cases: Single-Sign-On über alle Dienste, Verbindung zwischen eigenen Apps, Verbindung vor- oder nachgelagerter Prozesse, Organisation des eigenen Ökosystems oder Teilnahme an Plattformen und Ökosystemen interessanter Partner.
mehrere Apps betreiben
Kunden zentral führen möchten
(Dach-App, Portal)
Kundendaten optimieren möchten
sichere elektronische Geschäftsprozesse brauchen (eIDAS)
unterschiedliche Datenquellen datenschutzkonform nutzen möchten
eigenes Ökosystem aufbauen, an verschiedenen Plattformen und Ökosystemen teilnehmen (Multihoming)
Abhängigkeiten reduzieren möchten
comuny GmbH
Bergstraße 92A
69469 Weinheim
Einfacher geht modernes Identitätsmanagement inklusive sicherer Datennutzung in Apps nicht:
Mit comuny organisieren Unternehmen Registrierung, Anmeldung und übergreifenden Zugriff auf Webseiten und Apps direkt und rechtssicher über das Mobiltelefon ihres Kunden.