Informationsblatt Identity and Access Managements (IAM)

Einführung

Die Einführung eines Identity and Access Managements (IAM) dient zur sicheren und flexiblen Identifizierung und Authentifizierung von Versicherten.

An einer zentralen Stelle werden die versicherten Personen als Online-Benutzer und -Benutzerinnen gepflegt und können mit Standard-Verfahren in bestehende Anwendungen eingebunden werden.

IAM stellt die „Digitalen Identitäten“ der versicherten Person zur Verfügung, mit denen unterschiedliche Services von Ihnen bei uns, BKK Scheufelen, genutzt werden können.*

Registrierung

Zur initialen Erzeugung einer digitalen Identität stellt IAM einen Registrierungsprozess zur Verfügung. Dieser kann in die jeweilige Fachanwendung eingebunden werden und muss von jeder versicherten Person initial durchlaufen werden. IAM stellt dazu eine Oberfläche in Form von HTML-Seiten zur Verfügung. Spezifische Teile, wie die App-Code Vergabe, die Gerätebindung eines Smartphones und eine Biometrische Absicherung müssen in einer App direkt umgesetzt werden.

Sie, als bei uns versicherte Person, müssen für die Registrierung bei der erstmaligen Nutzung nach Installation der Service-App die folgenden Angaben machen:

  • Versichertennummer
  • die letzten 6 Ziffern der Kennnummer der Karte (ICCSN)
  • Postleitzahl
  • E-Mail-Adresse
  • Eingabe eines individuellen Passworts (inkl. Wiederholung)

Zusätzlich müssen Sie, als versicherte Person, folgenden Dokumente zustimmen:

  • Einwilligungserklärung
  • Nutzungsbedingungen

Im Folgenden ist die angegebene E-Mail-Adresse zu verifizieren und die versicherte Person legt den 2. Faktor (selbstständig gewählter App-Code) an, einschließlich der Verknüpfung zwischen App und Gerät (Gerätebindung). Abschließend muss der Prozess zur sicheren Identifizierung durchlaufen werden (Details dazu siehe nächster Abschnitt).

Damit sind die Voraussetzungen für die Nutzung der Service-App abgeschlossen.

Identifizierung

Um sicherzustellen, dass hinter einer digitalen Identität ein echter, existierender Versicherter bzw. eine existierende Versicherte steht, muss sich die jeweilige Person identifizieren. Sie müssen sich dazu mittels Ihres Ausweises entweder lokal (bspw. in der Geschäftsstelle) oder online als Person ausweisen.

Das IAM bietet für den Vorgang der Identifizierung folgende Verfahren an:

  • PostIdent
  • NFC eGK
  • Aktivierungscode

Technische Voraussetzungen

Die technischen Voraussetzungen sind abhängig von der von BKK Scheufelen angebotenen und von Ihnen genutzten Service-App. Details dazu entnehmen Sie bitte den Hinweisen der jeweiligen App aus dem entsprechenden App Store (Android "Google Play" oder Apple "App Store").

* Damit werden die Anforderungen des § 217f SGB V, auch im Kontext der elektronischen Patientenakte, erfüllt.