Versicherer sind häufig Vorreiter der Digitalisierung. Denn zum einen ist das Potenzial zur Prozessoptimierung dort am größten, wo man es täglich mit einem Durchsatz von Millionen von Dokumenten zu tun hat. Zum anderen müssen aufgrund der Sensibilität der gesetzlich besonders geschützten Daten maximale Sicherheitsstandards eingehalten werden, weshalb im Sinne zu gewährleistender Datenhoheit ausschließlich On-Premises- statt Remote-Lösungen in Betracht kommen.
Schon vor längerer Zeit hatte die AOK – Deutschlands größte Krankenkasse – für bestimmte Dokumententypen Lösungen zum qualifizierten elektronischen Siegeln eingeführt. Diese basierten (wie im On-Prem-Kontext bis heute üblich) auf von Qualifizierten Trust Centern/VertrauensDienste Anbietern herausgegebenen Siegelkarten und Karten-Lesegeräten. Eine Lösung, die sich in der alltäglichen Handhabung als umständlich sowie bei größeren Organisationen sogar unwartbar, und hinsichtlich der Performanz als limitiert erweist – dies umso mehr, als es inzwischen rechtlich und technologisch einen effektiveren und zugleich einfacheren Weg gibt.
ITSCare führt innovative E-Siegel-Lösung ein
Diesen beschreitet seit Anfang des Jahres gemeinsam mit den Krypto-Experten von SIGNIUS der IT-Dienstleister ITSCare als 100% Tochter von drei AOKs (Baden-Württemberg, Rheinland-Pfalz/Saarland, Hessen), der darüber hinaus zentrale Services – wie z.B. das Siegeln – für alle 11 AOKs im Bundesgebiet bereitstellt und damit hochsensible Dokumente von ca. 27,4 Millionen Versicherten verarbeitet. Der neuen Lösung entsprechend werden die Karten- und Kartenlesegeräte durch ein Hardware Security Modul (HSM) ersetzt, das gemäß der eIDAS-Verordnung als Qualified Seal Creation Device (QSCD) zertifiziert im eigenen Rechenzentrum betrieben werden kann. Basierend auf dem HSM von Utimaco (CryptoServer CP5) sind so bis zu 30 Millionen Siegeloperationen pro Stunde möglich. Dabei ist die wartungsarme Lösung von SIGNIUS binnen weniger Tage implementiert und nahtlos in die bestehenden Systeme und Prozesse integriert.
Am 26. Oktober 2023 haben Utimaco, ITSCare und SIGNIUS ein gemeinsames Webinar abgehalten, das die Lösung vorstellt und hier angesehen werden kann.
Nachteile kartenbasierter Lösungen
Heiko Klenk von ITSCare beschreibt darin die aktuellen Prozesse: „Dokumente (z. B. Arbeitsunfähigkeitsbescheinigungen, Anträge auf zusätzliche Rückerstattungen, Rechnungen für erstattungsfähige Therapien/Behandlungen) werden hochgeladen, von Office-, PDF- oder Bilddateien nach PDF/A-2b konvertiert und anschließend mit dem obligatorischen QSiegel zur langfristigen Aufbewahrung versiegelt.“
Als Limitierung der bisherigen Lösung (Verwendung von QSeals auf SmartCards, verbunden über USB-DeviceServer und USB-SmartCard-Reader) macht er aus:
- Begrenzte Anzahl von SmartCard-Readern pro vServer,
- sensible Konnektivität,
- anspruchsvolle Geräteüberwachung,
- Bereitstellungszeit länger als gewünscht (aufgrund organisatorischer Einschränkungen),
- regelmäßige Vor-Ort-Einsätze erforderlich
Vorteile der QSCD-Siegelung
Die Vorteile der neuen Lösung fasst Klenk wie folgt zusammen:
- Zuverlässige, effiziente und grundsätzlich bekannte Hardware
- Redundante Stromversorgung
- Möglichkeit, mehrere Verfahren zur Geräteüberwachung zu nutzen (Skripte, SNMP-Traps)
- Einfache und zuverlässige Skalierbarkeit und hohe Verfügbarkeit (Loadbalancing, Failover-Cluster)
- Theoretisch gibt es keine Begrenzung für die Anzahl der verbundenen vServer
- Die Anzahl der verwendeten QSeals ist unbegrenzt und es kann mehr als ein QSeal pro QSCD verwendet werden
- Zuverlässige und belastbare Supportfähigkeiten
- Absolut unkomplizierter und ausgefeilter Implementierungsprozess, Workshop und Support
Hinsichtlich des gesamten Bereitstellungprozess habe die neue Lösung 24 Wochen weniger Zeit in Anspruch genommen. Für 2024 ist geplant, das QSCD-Siegeln weiter auszurollen und das Jahres-Volumen automatisiert zu siegelnder Dokumente zu erhöhen.
Haben Sie Fragen zum lokalen Massensiegel? Zögern Sie nicht, uns zu kontaktieren: connect@signius.de
.
