Ziff. 2. KmV-RL, Begriffsbestimmungen und Definitionen

2.1. 1 Unter "Kontakt der Krankenkassen mit ihren Versicherten" ist ein Informationsaustausch zwischen Krankenkasse und Berechtigten zu verstehen, bei denen Vertreter der Krankenkassen mit Berechtigten kommunizieren. 2 Dies umfasst den persönlichen, telefonischen, postalischen oder elektronischen Kontakt.

2.2. Vertreter der Krankenkasse im Sinne dieser Richtlinie sind Personen, die bei der Krankenkasse beschäftigt sind oder ausdrücklich von der Krankenkasse beauftragt wurden mit den Berechtigten zu kommunizieren.

2.3. Systeme der Krankenkassen im Sinne dieser Richtlinie sind von den Krankenkassen oder durch von den Krankenkassen beauftragte Dienstleister betriebene technische Systeme, deren Funktionen die Kommunikation mit Versicherten umfasst.

2.4. Berechtigte im Sinne dieser Richtlinie sind Versicherte selbst, deren gesetzliche Vertreter sowie wirksam durch die Versicherten selbst bzw. gerichtlich für sie bestimmte Vertreter.

2.5. 1 Unter elektronischem Kontakt wird die Kommunikation unter Verwendung von technischen Einrichtungen und Systemen verstanden. 2 Hierzu zählen unter anderem die Kommunikation unter Nutzung von Kontaktformularen, Chats oder E-Mail mit den Krankenkassen.

2.6. 1 Eine Übermittlung im Sinne dieser Richtlinie kann sowohl mittels elektronischer Übertragungstechniken als auch nicht elektronisch erfolgen. 2 Soweit explizit eine nicht elektronische Übermittlung genutzt wird, wird diese als Bereitstellung bezeichnet. 3 Elektronische Übermittlungen werden als Übertragung bezeichnet.

2.7. Im Sinne dieser Richtlinie gilt ein Übermittlungsweg als sicher, wenn die Anforderungen nach Punkt 7 dieser Richtlinie erfüllt sind.

2.8. Unter Identifizierung versteht man einen Vorgang, der dem eindeutigen Feststellen der Identität einer Person dient.

2.9. Mit der Authentifizierung wird die Echtheit der angegebenen Identität einer Person bestätigt.

2.10. Mit der Autorisierung werden Berechtigungen (Einräumen von Rechten) einer Identität zugeordnet.

2.11. Ein Portal im Sinne dieser Richtlinie ist ein über einen Webbrowser abrufbarer Service, auf dessen jeweilige Funktionalitäten nach einer Authentifizierung und Autorisierung der zugreifenden Entität zugegriffen werden kann.

2.12. Anwendungen im Sinne dieser Richtlinie sind über Betriebssystemsoftware hinausgehende Softwareteile, die auf einem Endgerät ausgeführt werden.

2.13. Als Anforderungen im Sinne dieser Richtlinie werden Vorgaben bezeichnet, die durch festzulegende Maßnahmen erfüllt werden müssen.

2.14. 1 In dieser Richtlinie erfolgt die Unterscheidung der Schutzanforderungsniveaus auf Basis der Vertrauensniveaus der eIDAS-Verordnung analog der Technischen Richtlinie TR-03107-1 zwischen den Kategorien "normal", "substantiell" und "hoch". 2 Hierbei ist die Kategorie "normal" im Sinne der TR-03107-1 dem Vertrauensniveau "niedrig" im Sinne der eIDAS-Verordnung zuzuordnen.