1 Telematik-Modellprojekt zum Kartenmanagement (KAMS) einschließlich Versichertenstammdatendienst (VSDD) ehealth Conference 2008 Telematik kommt an 9. 10. September 2008, Kiel
2 Agenda BKK BV / spectrum K Telematik-Modellprojekt KAMS/VSDD Sicherheit im Fokus Sicherheit und Nutzerakzeptanz Zusammenfassung
3 BKK BV / spectrum K
BKK BV / spectrum K 4 Die BKK Eine starke Gemeinschaft BKK BV Körperschaft des öffentlichen Rechts mit Selbstverwaltung 169 Betriebskrankenkassen 8 Landesverbände 14 Millionen Versicherte Drittgrößte Kassenart der Gesetzlichen Krankenversicherung
BKK BV / spectrum K 5 spectrum K - Das BKK Gemeinschaftsunternehmen Gemeinschaftsunternehmen der Betriebskrankenkassen und BKK-Landesverbände spectrum K ist die faktische Nachfolgeorganisation des BKK Bundesverbands 130 Betriebskrankenkassen Neun Millionen Versicherte Interessenvertreter und Dienstleister
6 Telematik-Modellprojekt KAMS/VSDD
Telematik-Modellprojekt KAMS/VSDD 7 Wolfgang Schmeinck, Vorstand BKK BV Die Befürchtungen von Versicherten, mit Hilfe der egk ließen sich Daten manipulieren, missbrauchen oder durch Unbefugte einsehen, nehmen wir sehr ernst. Schließlich wollen wir, dass Versicherte die egk benutzen und nicht nur im Portemonnaie herumtragen. Für unseren Teil der Telematikinfrastruktur garantieren wir bereits heute Datenschutz auf höchster Stufe.
Telematik-Modellprojekt KAMS/VSDD 8 IT-Kooperation 1995: Gründung der DALE-Koop (DALE = Datenaustausch mit Leistungserbringern) Mitglieder: Bundesverband der Innungskrankenkassen, Bundesverband der landwirtschaftlichen Krankenkassen, See- Krankenkasse (seit 1997), Bundesknappschaft und Bundesverband der Betriebskrankenkassen Federführung: BKK Bundesverband
Telematik-Modellprojekt KAMS/VSDD 9 IT-Kooperation 2006: Zusammenarbeit im Telematikbereich = IT-Koop KAMS-Softwareentwicklung mit Beteiligung des AOK- Bundesverbandes bzw. der AOK Systems GmbH Ziele: Heben von Synergien Kostenreduktion Stärkung des Wettbewerbs unter den Kartenanbietern durch offene Schnittstellen
Telematik-Modellprojekt KAMS/VSDD 10 Kartenanwendungsmanagementsystem (KAMS) Das KAMS verwaltet die egk mit ihren Anwendungen und kryptografischen Schlüsseln über den gesamten Lebenslauf der Karte hinweg. Neben der Erstversorgung, einem Statuswechsel etc. gewährleistet das KAMS auch die Verwaltung von Signaturzertifikaten (Digitale Signatur), hierdurch ist es u.a. möglich, eine Karte nach Ausgabe zu sperren und damit Missbrauch zu verhindern.
Telematik-Modellprojekt KAMS/VSDD 11 Telematik-Modellprojekt KAMS der IT-Kooperation Softwarearchitektur mit standardisierten und offenen Schnittstellen Höchster Sicherheitslevel gemäß Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der gematik Datenverwaltung mit Integration in die IT-Umgebung der Kasse Anbindung an den VSDD und das Bestandssystem der Krankenkasse
Telematik-Modellprojekt KAMS/VSDD 12 Telematik Kartenanwendungsmanagementsystem Krankenkasse Freiwillige Anwendungen Trustcenter Digitale Signatur Datenmanagement Annahme der Daten Verarbeitung der Daten Weitergabe der Daten Qualitätssicherung und Qualitätskontrolle Versichertenstammaten Lichtbild Kassensoftware ISKV / 21C Kartenproduktion Produktion Initialisierung Personalisierung Ausgabe Versand
Telematik-Modellprojekt KAMS/VSDD 13 Versichertenstammdaten (VSD) Die Versichertenstammdaten dienen dem Versicherten zum Nachweis der Berechtigung zur Inanspruchnahme von Leistungen im Rahmen der vertragsärztlichen Versorgung ( 291 SGB V). Dem Leistungserbringer dienen sie als Abrechnungsgrundlage mit der Kassenärztlichen Vereinigung bzw. direkt mit der Gesetzlichen Krankenversicherung ( 295 SGB V).
Telematik-Modellprojekt KAMS/VSDD 14 Mithilfe des VSDD wird die Aktualität des Versichertenverhältnisses und aller weiteren Versichertenstammdaten nach 291a überprüft. Die Krankenkassen übermitteln dazu ihre aktuellen Versichertenstammdaten aus der Kassensoftware an den. Wird die elektronische Gesundheitskarte in der Arztpraxis eingelesen, erfolgt ein Datenabgleich über gesicherte Verbindungen zwischen der Karte und den Versichertendaten auf dem Server.
Telematik-Modellprojekt KAMS/VSDD 15 Telematik-Modellprojekt VSDD der IT-Kooperation Höchster Sicherheitslevel gemäß Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der gematik Einheitliche Softwarelösung mit Integration des KAMS und des IT-Systems der Krankenkasse Effizienter, sicherer und schneller Datentransport 24-Stunden-Betrieb an 7 Tagen in der Woche
Telematik-Modellprojekt KAMS/VSDD 16 Krankenkasse Kassensoftware ISKV / 21C BKK BV VSDD Versichertenstammdatendienst Leistungserbringer egk elektronische Gesundheitskarte HBA Heilberufsausweis PVS Praxisverwaltungssystem
17 Sicherheit im Fokus
Sicherheit im Fokus 18 Gesetze und Regelungen Sozialgesetzbuch (SGB) Bundesdatenschutzgesetz (BDSG) Teledienstedatenschutzgesetz (TDDSG) Telekommunikationsgesetz (TKG) Gesetz über Rahmenbedingungen für elektronische Signaturen (SigG) Strafgesetzbuch (StGB) EU-Richtlinien
Sicherheit im Fokus 19 gematik-sicherheitszertifizierung der IT-Koop Technische Sicherheitsmaßnahmen Organisatorische Sicherheitsmaßnahmen Baumaßnahmen zur Sicherheit Sicherheitstests Sicherheitsgutachten der gematik seit Juni 2007
Sicherheit im Fokus 20 Zusammenarbeit in der Entwicklung Bundesgesundheitsministerium (BMG) gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbh) Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Sicherheit im Fokus 21 KAMS und VSDD Testbetrieb Test des KAMS und VSDD in den Testregionen Organisation der systemtechnischen Unterstützung Datenmanagement inklusive Qualitätssicherung und Qualitätskontrolle Test des VSDD im Projekt ProOnline-VSDD - Praxisnahe Erprobung der Online-Prüfung und Aktualisierung der Versichertendaten zur Sicherstellung der Interoperabilität und Machbarkeit im Feld
Sicherheit im Fokus 22 Teilnehmende Kassen - Beispiele Flensburg: BKK BVM Wolfsburg: Deutsche BKK Löbau-Zittau: TAUNUS BKK Heilbronn: DaimlerChrysler BKK, Bosch BKK, LKK Baden- Württemberg und IKK Nordrhein Bochum-Essen: Knappschaft und See-Krankenkasse
Sicherheit im Fokus 23 Zulassung Kartenherausgeber Darlegung des Sicherheitskonzepts Datenschutzerklärung gegenüber der gematik Zertifikatsbezug für die elektronische Gesundheitskarte Herausgeberzulassung
Sicherheit im Fokus 24 Sammelzulassung durch spectrum K Jede BKK muss nachweisen, dass sie als Kartenherausgeber die Sicherheitskriterien der gematik erfüllt. Die Einhaltung der Sicherheitsanforderungen wird über den gesamten Lebenszyklus, d. h. von der Erzeugung über die Verteilung bis zur Speicherung kritischer kryptographischer und personenbezogener Daten gefordert. spectrum K übernimmt für die BKK das Zertifizierungsverfahren im Auftrag der BKK bei der gematik (Sammelzulassung). In diesem Kontext wird spectrum K Mittler und Ansprechpartner zwischen der BKK und der gematik sein.
25 Sicherheit und Nutzerakzeptanz
Sicherheit und Nutzerakzeptanz 26 Nutzerakzeptanz und Datenschutz Thema Datenschutz und Sicherheit steht in einem direkten Kontext zur Nutzerakzeptanz der egk Hintergrund: Sensibilität der personenbezogenen Daten Prinzipien zum Datenschutz müssen von Anfang an kommuniziert werden Zielgruppe: Versicherte, Leistungserbringer, Kostenträger und Journalisten
Sicherheit und Nutzerakzeptanz 27 Versichertenbefragung: Elektronische Gesundheitskarte Auftraggeber: Arbeitsgemeinschaft der Spitzenverbände der gesetzlichen Krankenkassen (SpiK) Auftragnehmer: forsa Gesellschaft für Sozialforschung und statistische Analysen mbh Grundgesamtheit der Umfrage: alle in Privathaushalten lebenden deutschsprachigen Personen ab 16 Jahren in der Bundesrepublik Deutschland, die zum Zeitpunkt der Befragung in einer gesetzlichen Krankenkasse als Mitglied versichert oder familienversichert waren
Sicherheit und Nutzerakzeptanz 28 Bereitschaft zur Freigabe von Daten 46 Prozent sind wahrscheinlich ja bereit, Daten freizugeben 29 Prozent der Befragten geben an wahrscheinlich/bestimmt nicht 23 Prozent sind sich mit ja, ganz bestimmt sicher, Daten freizugeben 2 Prozent sind sich mit weiß nicht noch nicht sicher Fazit: Hohe Bereitschaft Daten freizugeben
Sicherheit und Nutzerakzeptanz 29
Sicherheit und Nutzerakzeptanz 30 Weitere Ergebnisse zur Nutzerakzeptanz Ergebnis: Vorwiegend positive Haltung zur Einführung der egk Maßnahme: Nutzen der positiven Haltung zur proaktiven Kommunikation Ergebnis: Hoher Informationsbedarf zur egk Maßnahme: Aufbau eines Kommunikationskonzepts mit Teilschwerpunkt auf dem Thema Sicherheit Ergebnis: Hohe Bereitschaft die freiwilligen Anwendungen zu nutzen Maßnahme: Förderung von Mehrwertdiensten
Sicherheit und Nutzerakzeptanz 31 Dienstleistungsangebot des BKK BV / spectrum K Veranstaltungen und Workshops Aktionsordner/CD mit Informationen zur Einführung der egk und Muster und Vorlagen zur Versicherteninformation Koordination der Anforderungen und Entwicklung der Mehrwertdienste Elektronische Gesundheitsakte (ega) und ekiosk Prozesshandbuch zu den kasseninternen Prozessen Hotline, E-Mail-Support, Newsletter etc.
32 Zusammenfassung
Zusammenfassung 33 Herausforderung Datenschutz Das Thema Datenschutz und Sicherheit sollte als Herausforderung und Chance verstanden werden Sicherheit jenseits der Technik Sicherheit umfasst viele Aspekte und sollte nicht als rein technisches Thema behandelt werden
Zusammenfassung 34 Sicherheit macht sich bezahlt Das Thema Sicherheit kann helfen, die internen Prozesse zu strukturieren und zu organisieren Sicherheit als Wettbewerbsvorteil In der Außenkommunikation kann Sicherheit als Wettbewerbsvorteil dargestellt werden
35 Haben Sie noch Fragen?
36 Vielen Dank für Ihre Aufmerksamkeit Kontakt: Ulf Göres BKK Bundesverband Kronprinzenstr. 6, 45128 Essen Tel.: 0201 179-1185 E-Mail: goeresu@bkk-bv.de