AOK – Die Gesundheitskasse für Niedersachsen – Thema des Referats – Referent – Datum - Folie 1
Elektronische Siegel im Kontext einer
Massenverarbeitung
AOK – Die Gesundheitskasse für Niedersachsen
Kundentag SEAL
Fulda, 15.05.2018
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 2
Kurze Vorstellung
Rahmenbedingungen
Zielbild
Herausforderungen und Schmerzpunkte
Lösung
Dimension rechtlicher Kontext
Technische Dimension
Kundenreise
Zukunft
Agenda
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 3
▪ 2,7 Millionen Versicherte, 150.000 Firmenkunden
▪ Über 6.800 Mitarbeiter
▪ 121 Standorte
Zur Person:
▪ Leiter Dokumentenmanagement
▪ Seit 2001 bei der AOK Niedersachsen
▪ verantwortlich für alle analogen und digitalen Themen im
Bereich Input, Output, Archivierung und Logistik
▪ Im Bereich der Digitalisierung verantwortlich für die Themen
Beleglesung / Inputprozesse, Recht und Grundsatzfragen
und Prozess-Architektur, Outputsteuerung, elektronische
Akten und Softwareprodukte
Vorstellung
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 4
Kurze Vorstellung
Rahmenbedingungen
Zielbild
Herausforderungen und Schmerzpunkte
Lösung
Dimension rechtlicher Kontext
Technische Dimension
Kundenreise
Zukunft
Agenda
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 5
Rahmenbedingungen und Spannungsfeld
Aufsicht
POSTEINGANG
Beleglesung:
• ressourcenintensiver Prozess
• weiterhin Signaturerfordernis
Elektronische Anlieferung:
• mehr „Schein als Sein“
• größter Hebel in der
Digitalisierung des
Posteingangs
Integritätssicherung:
• endlich Lösungen
Omnikanal:
• Was ist möglich?
• Vermeidung von
Insellösungen
• Die vorgelagerten Prozesse
sind viel wichtiger
Integritätssicherung:
• Wegfall §110a, d SGB IV
Ziel: Generisches System auf
Basis von CRM-Informationen
POSTAUSGANGGesetzlicher
Rahmen
Technische
Innovation
Kommuni-
kation
Diversi-
fizierung
Rechtssichere
und wirksame
Kommunikation
erforderlich
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 6
Kurze Vorstellung
Rahmenbedingungen
Zielbild
Herausforderungen und Schmerzpunkte
Lösung
Dimension rechtlicher Kontext
Technische Dimension
Kundenreise
Zukunft
Agenda
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 7
Zielbild
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 8
Kurze Vorstellung
Rahmenbedingungen
Zielbild
Herausforderungen und Schmerzpunkte
Lösung
Dimension rechtlicher Kontext
Technische Dimension
Kundenreise
Zukunft
Agenda
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 9
Herausforderungen und Schmerzpunkte
Im Bereich der GKV keine vollständig kompatiblen Regelungen zu den technischen Anforderungen
Portallösungen Annahme digitaler
Dokumente
Inhouse-Erzeugung
• Online-Geschäftsstelle
• One-Pin-Verfahren
• ggfs App
• Integritätssicherung der Nutzdaten /
XML-Dateien möglich
• Umgang mit Bilddateien?
• Schutz vor Veränderungen?
• Dokumentation?
• Umgang mit RSA-relevanten
Unterlagen
• (Teil-)Ablösung der Beleglesung
• DTA-Verfahren
• Direktaustausch mit großen
„Datenlieferanten“
• Aufbringung einer qeS zwingend VOR
Datenannahme erforderlich
• Inhouse-Scan
• Medienbruchfreie Übernahme in die
eAkte
• Nutzung Unterschriften-Pads zur
Straffung des Dokumentenzyklus
• Hohes Schutzniveau von Sozialdaten;
fortgeschrittene Signaturen reichen
nicht aus
• Umgang mit Willenserklärungen
• qeS kein Instrument in der
Kundenberatung
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 10
Kurze Vorstellung
Rahmenbedingungen
Zielbild
Herausforderungen und Schmerzpunkte
Lösung
Dimension rechtlicher Kontext
Technische Dimension
Kundenreise
Zukunft
Agenda
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 11
Lösung
• Konvertierung in PDF/A• Einsatz Siegelkarten der D-TRUST• Automatisierung durch PIN-Caching• Fern-Bedienung• skalierbarer Durchsatz• Abgleich VDA• skalierbare Infrastruktur (internes Netz und DMZ)
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 12
Kurze Vorstellung
Rahmenbedingungen
Zielbild
Herausforderungen und Schmerzpunkte
Lösung
Dimension rechtlicher Kontext
Technische Dimension
Kundenreise
Zukunft
Agenda
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 13
Dimension rechtlicher Kontext
(externe) Beleglesung
Extrapolation
Qualifizierte Siegelung
Vermeidung Papieroriginale
Authentifizierung
• obwohl Wegfall der §§110a, d SGB IV, derzeit noch qeS gem. TR RESISCAN• BSI: Absicherung bis zur Übergabe (Problem: doppelte Integritätssicherung)• Ausbaustufe: Hashwert vom Siegelserver abrufen
• maßgeblicher Leitfaden Elektronische Kommunikation und Langzeitspeicherung elektronischer Daten nicht kongruent zu aktuellen rechtlichen Regelungen (v.a. VDG, eIDAS-Durchführungsgesetz)
• eIDASArt. 35 (2): Für qualifizierte elektronische Siegel gilt die Vermutung der Unversehrtheit der Daten UND der Richtigkeit des Herkunftsnachweisesder Daten, zudem Absicherung „externer“ XMLs / Nutzdaten
• „Online“-Einreichung unter Aufbewahrung der Papieroriginale zulässig (siehe 89. Arbeitstagung der Aufsichtsbehörden der Sozialversicherungsträger vom 23. bis 24. November 2016); durch Siegel aber Vernichtung möglich
• Siegelung IMMER in Zusammenhang mit erfolgreicher Authentifizierung• Kunde: Mehr-Faktor-Login über Portallösungen• Sonstige: u.a. ADV-Verträge / Lieferung per KKS (Handshake)
Konzeption und Abstimmung
• Ausführliche Abstimmung mit Sozialministerium und LPASV• weitere Pilotierung einer durchgängigen digitalen Bearbeitung (u.a. Umgang
mit zahlungsbegründenden Unterlagen außerhalb automatisierter Verfahren)• Unklarheiten AGB / PIN-Caching
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 14
Kurze Vorstellung
Rahmenbedingungen
Zielbild
Herausforderungen und Schmerzpunkte
Lösung
Dimension rechtlicher Kontext
Technische Dimension
Kundenreise
Zukunft
Agenda
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 15
Technische Dimension
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 16
Kurze Vorstellung
Rahmenbedingungen
Zielbild
Herausforderungen und Schmerzpunkte
Lösung
Dimension rechtlicher Kontext
Technische Dimension
Kundenreise
Zukunft
Agenda
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 17
Kundenreise (Beispiel: One-Pin)
Kommuni-
kationskanal
Beteiligte
Zeitpunkt
Brief wird erstellt
Brief wird in der OGS
bereit-gestellt
Infor-mation des
Kunden
Kunde authenti-fiziert sich
Aufruf voraus-gefülltes Formular
Upload von Unter-lagen
Erstellung Vorgangsp
aket im Zielformat
Konver-tierung /
Siegelung
Automa-tische Fall-erfassung
Vernich-tung der
Unterlagen
00:01 00:16 00:16 00:17 00:17 00:18 00:18 00:19 00:20 Nach
Bestäti
gung
Kundenberater
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 18
Kurze Vorstellung
Rahmenbedingungen
Zielbild
Herausforderungen und Schmerzpunkte
Lösung
Dimension rechtlicher Kontext
Technische Dimension
Kundenreise
Zukunft
Agenda
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 19
Zukunft – Konvertierung / Siegel als integraler Bestandteil der Prozessautomatisierung
▪ AOK4.0: Vernetzung Versicherte und
Leistungserbringer
▪ Prozessautomatisierung sowie der Interaktion mit
Kunden und Leistungserbringern („Omnikanal“)
▪ Digitale Datenerfassung mit Echtzeitprüfung
Kundentag SEAL: Elektronische Siegel im Kontext einer Massenverarbeitung – 15.05.2018 20
Vielen Dank für Ihre Aufmerksamkeit
Ihre Fragen beantwortet gern
Sebastian Angerstein
Telefon 0511 54380-12120