Ziff. 2. KmV-RL, Begriffsbestimmungen und Definitionen

2.1. 1 Unter "Kontakt der Krankenkassen mit ihren Versicherten" ist ein Informationsaustausch zwischen Krankenkasse und Berechtigten zu verstehen, bei denen Vertreter der Krankenkassen mit Berechtigten kommunizieren. 2 Dies umfasst den persönlichen, telefonischen, postalischen oder elektronischen Kontakt.

2.2. Vertreter der Krankenkasse im Sinne dieser Richtlinie sind Personen, die bei der Krankenkasse beschäftigt sind oder ausdrücklich von der Krankenkasse beauftragt wurden mit den Berechtigten zu kommunizieren.

2.3. Berechtigte im Sinne dieser Richtlinie sind Versicherte oder durch sie bzw. wirksam für sie bestimmte Vertreter.

2.4. 1 Unter elektronischem Kontakt wird die Kommunikation unter Verwendung von technischen Einrichtungen und Systemen verstanden. 2 Hierzu zählen unter anderem die Kommunikation unter Nutzung von Kontaktformularen, Chats oder E-Mail mit den Krankenkassen.

2.5. 1 Eine Übermittlung im Sinne dieser Richtlinie kann sowohl mittels elektronischer Übertragungstechniken als auch nicht elektronisch erfolgen. 2 Soweit explizit eine nicht elektronische Übermittlung genutzt wird, wird diese als Bereitstellung bezeichnet. 3 Elektronische Übermittlungen werden als Übertragung bezeichnet.

2.6. Im Sinne dieser Richtlinie gilt ein Übermittlungsweg als sicher, wenn die Anforderungen nach Nummer 7 dieser Richtlinie erfüllt sind.

2.7. Unter Identifizierung versteht man einen Vorgang, der dem eindeutigen Feststellen der Identität einer Person dient.

2.8. Mit der Authentifizierung wird die Echtheit der angegebenen Identität einer Person bestätigt.

2.9. Mit der Autorisierung werden Berechtigungen (Einräumen von Rechten) einer Identität zugeordnet.

2.10. 1 Ein Portal im Sinne dieser Richtlinie ist ein über einen Webbrowser abrufbarer Service, auf dessen jeweilige Funktionalitäten nach einer Autorisierung mittels Authentifizierungsverfahren zugegriffen werden kann. 2 Anwendungen im Sinne dieser Richtlinie sind über Betriebssystemsoftware hinausgehende Softwareteile, die auf einem Endgerät ausgeführt werden.

2.11. Als Anforderungen im Sinne dieser Richtlinie werden Vorgaben bezeichnet, die durch festzulegende Maßnahmen erfüllt werden müssen.

2.12. 1 In dieser Richtlinie erfolgt die Unterscheidung der Schutzanforderungsniveaus auf Basis der Vertrauensniveaus der eIDAS-Verordnung analog der Technischen Richtlinie TR-03107-1 zwischen den Kategorien "normal", "substantiell" und "hoch". 2 Hierbei ist die Kategorie "normal" im Sinne der TR-03107-1 dem Vertrauensniveau "niedrig" im Sinne der eIDAS-Verordnung zuzuordnen.