Thought Leadership
Die Zusammenarbeit des Verschlüsselungsspezialisten eperi mit einem namhaften Verifizierungsanbieter ermöglicht Millionen von Krankenversicherten von mehreren gesetzlichen Krankenkassen den sicheren und zugleich unkomplizierten Zugang zu ihren persönlichen Versicherungsdaten sowie der elektronischen Patientenakte.
Mit einer Zwei-Faktor-Authentifizierung können die Versicherten sich über die App der Krankenkasse beim digitalen Portal der Assekuranz anmelden und auf ihre Daten zugreifen. Durch die Unterstützung von eperi kann die Verifizierungsplattform die Versichertendaten sowie andere Daten ohne Mehraufwand schützen. Die hierfür entwickelte, auf der eperi Verschlüsselungstechnologie basierende Lösung, sorgt dafür, dass die Daten jederzeit sicher sind und die Vorgaben des besonders strengen Datenschutzes im Healthcare-Umfeld eingehalten werden.
Im gleichen Maß wie die Digitalisierung der Wirtschaft voranschreitet, nimmt die Notwendigkeit zu, digitale Daten und Identitäten zu schützen. Das gilt vor allem für ID-Apps, beispielsweise von Krankenkassen. Diese müssen hohe Sicherheitsbestimmungen erfüllen, nicht zuletzt deshalb, weil sie unter die KRITIS-Richtlinien fallen, die noch einmal höhere Anforderungen an die Datensicherheit und den Datenschutz stellen. Ein anerkannter Anbieter von Lösungen für die digitale Identitätsprüfung setzt aus diesem Grund auf die Verschlüsselung von eperi. Als Betreiber einer Single-Sign-On-Plattform gibt das Verifizierungsunternehmen seinen Kunden und deren Nutzern die uneingeschränkte Kontrolle über ihre elektronische Identität – ganz gleich, ob zum Einwählen in die jeweilige Krankenkassen-App, für Online-Transaktionen oder andere Prozesse, für die eine digitale Identifikation erfolgen muss. Damit der Datenschutz bestmöglich funktioniert, sorgt eperi dafür, dass es zu jedem Nutzerdatensatz einen individuellen Schlüssel gibt.
Gemeinsam wurde die Verwaltung der kryptografischen Schlüssel, die Anbindung an Hardware Security Module sowie die regelmäßige Aktualisierung der individuellen Schlüssel umgesetzt. Bei der Entwicklung der spezifischen Lösung für die Verschlüsselung und Tokenisierung personenbezogener Daten unter Verwendung eines einzigartigen Nutzerschlüssels mussten verschiedene Besonderheiten beachtet werden:
- Die Erfüllung regulatorischer Anforderungen
- Die Verschlüsselung von Identitätsattributen und Transaktionsdaten
- Die Integration in vorhandene Sicherheitssysteme
Dieses Produkt, welches eperi auf Basis seiner Verschlüsselungstechnologie entwickelt hat, sorgt dafür, dass die Prozesse des Verifizierungsanbieters compliant sind. Dank der Verschlüsselung erfüllt der Verifizierungsanbieter die Kriterien von Verordnungen zur elektronischen Identifizierung, von Vertrauensdiensten des Europäischen Instituts für Telekommunikationsnormen sowie die Richtlinien der Agentur für digitale Medizin.
Dank der eperi Lösung kann der Verifizierungsanbieter alle Kriterien branchenrelevanter Verordnungen und Richtlinien effizient und kostengünstig erfüllen, ohne Mehraufwand für Eigenentwicklungen. Die erfolgreiche Zertifizierung und Zulassung gemäß der Compliance-Vorgaben wurde erreicht.
(pd/eperi)
