Rechtsdatenbank

Welche Fragen Arbeitgeber auch zum Thema Sozialversicherungsrecht bewegen: Die Rechtsdatenbank der AOK liefert die Antworten – einfach, fundiert und topaktuell.

Hände schreiben an einer Tastatur
simpson33 / Getty Images

Rechtsdatenbank

Welche Fragen Arbeitgeber auch zum Thema Sozialversicherungsrecht bewegen: Die Rechtsdatenbank der AOK liefert die Antworten – einfach, fundiert und topaktuell.

Inhalte der Rechtsdatenbank
Basiswissen
Lexikon
Grundlagen
Urteile
Rechtsdatenbank durchsuchen
Lesezeichen Hilfe
  1. Grundlagen
  2. Richtlinien
  3. Richtlinie zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme bei Kontakt der Krankenkassen mit ihren Versicherten nach § 217f Absatz 4b SGB V (Richtlinie "Kontakt mit Versicherten") [KmV-RL]

Ziff. 6. KmV-RL

Ziff. 6. KmV-RL, Anforderungen an Verfahren zur Authentifizierung bei Kontakten über Portale oder Anwendungen

6.1. 1 Bei Kontakten über Portale oder Anwendungen sind technische Verfahren zur Authentifizierung und Übertragung von Daten vorzusehen, mit denen ein Schutzniveau sichergestellt wird, das mindestens den für die jeweils betroffenen Daten festgelegten Schutzanforderungen entspricht. 2 Die Bewertung des Schutzniveaus von Verfahren soll sich an der TR-03107-1 des BSI bzw. vergleichbaren internationalen Standards (z. B. ISO/IEC-Reihe) orientieren.

6.2. 1 Die verwendeten Verfahren sollen Sicherheitsmaßnahmen nach dem Stand der Technik berücksichtigen. 2 Die in der TR-03107-1 des BSI bzw. vergleichbaren internationalen Standards (z. B. ISO/IEC-Reihe) definierten Maßnahmen sollen berücksichtigt werden.

6.3. Vor der Übertragung der Authentifizierungsdaten ist eine entsprechend dem Stand der Technik gesicherte Verbindung aufzubauen.

6.3.1. Den Stand der Technik stellen bei Einsatz des Protokolls von Transport Layer Security (TLS) die Vorgaben der technischen Richtlinie TR-02102-2 des Bundesamts für Sicherheit in der Informationstechnik dar.

6.4. Durch unterschiedliche Authentifizierungsverfahren erreichbare Schutzniveaus:

6.4.1. Mit einem Authentifizierungsverfahren, das nur auf einem Faktor basiert und nicht transaktionsgebunden bzw. sitzungsgebunden ist, kann nur ein normales Schutzniveau erreicht werden.

6.4.2. Für ein Schutzniveau, substantiell oder hoch, ist grundsätzlich die Verwendung von Authentifizierungsverfahren erforderlich, die auf mindestens 2 Faktoren basieren.

6.5. 1 Sofern ein dauerhafter Zugang für ein Portal oder eine Anwendung vorgesehen wird, ist eine Identifizierung des Berechtigten vor der Nutzung des Zugangs erforderlich, die das Schutzanforderungsniveau der Daten gewährleistet, auf die mit dem Zugang zugegriffen werden soll. 2 Die in der TR-03147 des BSI definierten Anforderungen sind dabei zu berücksichtigen.

6.6. Sofern eine postalische Übermittlung von Authentifizierungsinformationen und/oder -mitteln erfolgt, muss die Zustellung inhaltlich und zeitlich getrennt voneinander und von anderen Informationen an den Berechtigten erfolgen.

Aktionen
PDF erzeugen Drucken
Exklusiv für registrierte Nutzer der Rechtsdatenbank
Icon der Rechtsdatenbank
Mehr Inhalt, mehr Funktion
Als registrierter Nutzer stehen Ihnen in der Rechtsdatenbank die Lesezeichenfunktion zur Verfügung. Loggen Sie sich mit Ihren Nutzerdaten über den Link „Mein Login“ oben rechts im Portal ein. Wenn Sie noch nicht als Nutzer registriert sind, legen Sie ein kostenfreies Nutzerkonto an.

Kontakt zur AOK Rheinland-Pfalz/Saarland

Zur Kontaktseite
Grafik Ansprechpartner

Persönlicher Ansprechpartner

Ihr Ansprechpartner steht Ihnen gerne für Ihre Fragen zur Verfügung.
Ansprechpartner finden
Grafik e-mail

E-Mail-Kontakt

Haben Sie Fragen? Gerne setzen wir uns mit Ihnen in Verbindung.
Kontaktformular
Zur Kontaktseite