Ziff. 5. KmV-RL, Anforderungen an Verfahren zur Authentifizierung bei persönlichem, postalischem, telefonischem oder elektronischem Kontakt (außerhalb von Portalen und Anwendungen) mit Vertretern der Krankenkassen

5.1. In Abhängigkeit von den festgelegten Schutzanforderungen der betroffenen Daten, sind im Sicherheitskonzept für den persönlichen, postalischen, telefonischen oder elektronischen Kontakt mit Vertretern der Krankenkassen technische und organisatorische Maßnahmen festzulegen, mit denen das für die im jeweiligen Prozess betroffenen Daten erforderliche Schutzniveau sichergestellt wird.

5.2. Bei der Abfrage von Dritten leicht zugänglichen Versichertendaten (beispielsweise Name, Adresse, Geburtsdatum, Krankenversichertennummer) kann grundsätzlich nur ein normales Schutzniveau erreicht werden.

5.3. Ein substantielles bzw. hohes Schutzniveau kann nur durch eine zweifelsfreie Authentifizierung des Berechtigten erreicht werden.

5.4. 1 Die betroffenen Vertreter der Krankenkasse sind verbindlich zur Einhaltung der nach den Vorgaben in dieser Richtlinie von den Krankenkassen festgelegten Verfahrensweisen zu verpflichten. 2 Hierfür sind die Verfahrensweisen in die entsprechenden Dienstanweisungen oder anderen verbindlichen Regelungen einzubinden.

5.5. Bei direktem Kontakt des Berechtigten zu Vertretern der Krankenkassen über elektronische Kommunikationswege (beispielsweise E-Mail), muss eine Beachtung der nach den Vorgaben in dieser Richtlinie von den Krankenkassen festgelegten Verfahrensweisen durch organisatorische Maßnahmen sichergestellt werden.