Nur noch eine Identität

Anmelden in der App einer Krankenkasse: ein Account mit einem Passwort. Einloggen in der Online-Geschäftsstelle: anderer Account, anderes Passwort – und so weiter. Überall haben sich Nutzerinnen und Nutzer digitaler Anwendungen einer Kasse mit unterschiedlichen Passwörtern einzuloggen. Denn sie haben überall eine andere Identität. Mit dem oscare® Identity Management (IDM) wird nur noch eine einzige Identität nötig sein.

„Aktuell hat jede und jeder Versicherte bei seiner Krankenkasse durchschnittlich drei bis sechs Accounts“, berichtet Markus Schlagloth, Projektleiter des oscare® IDM-Entwicklungsprojekts. „Für jeden Account müssen sich die Versicherten ein Passwort merken. Mit oscare® IDM werden sie Internetzugriff bei der eigenen oscare®-Krankenkasse haben und Gesundheits-Apps nutzen können – mit nur einer persönlichen und sicheren Identität.“ Auf dem Weg dorthin entwickelt AOK Systems gegenwärtig parallel drei Bereiche. Zum einen ist das der oscare® IDM Layer, der Daten integriert und prüft. Der zweite Bereich ist oscare® IDP, der die Identität bestätigt – also die später von den Usern tatsächlich genutzte Komponente. Der Bereich oscare® IDM API kann mit Portalen und Apps, oscare® CX-Anwendungen, Websites und anderen Systemen verbunden werden.


Integriert, konform und datensparsam

Ob im oscare® CX Kundenportal, LE-Postfach oder in Präventionsportalen, weiteren externen Portalen oder über mobile Apps – mit der Zwei-Faktor-Authentifizierung über Kobil haben die Versicherten mit nur einer Identität jederzeit Zugriff auf alle Accounts. Der Bereich Video-Ident über den Anbieter WebID dient der erstmaligen Identifizierung. „Wir können auch andere Identifizierungsverfahren integrieren“, so Markus Schlagloth. „Außerdem haben wir oscare® als Datenservice integriert – und werden darüber hinaus zukünftig mit weiteren IDM-System föderieren können.“ Die Frage, was oscare® IDM noch alles bietet, beantwortet der Projektleiter mit zwei Worten: „Eigentlich alles.“ Dafür genutzt werden Standards wie Angular-Frontend und die Servicetechnologie Java Spring Boot, mit dabei sind außerdem Open-ID connect, SMTP-Integration und die Keycloak-Lösung als Open Source Identity Managementtool.


Nur einmal wegen Cookies klicken

Für die Administration sind Session-Management und Benutzerverwaltung, verschiedene Timeouts und fachliche Protokolle integriert, damit DSGVO-konform Auskunft gegeben, protokolliert und gelöscht werden kann. Das Datenmodell des oscare® IDM entspricht außerdem dem Grundsatz der Datensparsamkeit, dazu gehört ein versionierbares Consent-Management: Möchte jemand auf das System zugreifen, genügt die einmalige Zustimmung zu Nutzungsbedingungen wie zum Beispiel Cookies. Die ausgewählten Zustimmungen bleiben gespeichert und müssen bei Wiederbesuch nicht erneut abgefragt werden. Wichtiges Element ist der Registrierungsprozess mit Versicherten, Krankenhäusern oder Produkten: oscare® IDM kann also nicht nur die Versicherten integrieren, sondern alles, was eine Außen-Identität für eine GKV hat. Ins oscare® IDM integrierte Produkte sind der neue Personalausweis und Kobil, die Authentifizierung für verschiedene Geräte. Jedes dieser Produkte kann später ausgetauscht werden. Damit gewährleitet das IDM von der AOK Systems die Föderation weiterer Identity Provider. Mit dabei sind außerdem oscare® Standards sowie eine flexible Betriebskonstruktion. Kundinnen und Kunden können ihre Software bei ihrem eigenen Dienstleister betreiben oder in einer Cloud.


Langfristig weiter ausbaubar

Technisch gesehen basiert die Lösung auf dem bereits erwähnten Open Source Identity Managementtool Keycloak, das in vielen Systemen eingesetzt und von der großen Community sicher weiterentwickelt wird. Darauf setzen wir Datenbanken, die Kobil-Integration sowie Springboots, um clusterfähig zu sein. Oben ist ein Angular-Frontend eingebaut, sodass zum Beispiel mit oscare® CX oder der Onlinegeschäftsstelle gearbeitet werden kann. „All dies haben wir mit dem Video-Ident-Provider WebID verbunden, der auch von der Deutschen Post oder anderen sein könnte – also eine Authentifizierungsmöglichkeit mit weiteren Unternehmen als potenziellen Identifizierungsdienstleistern“, so Markus Schlagloth. Das Produkt wird im Juni 2022 erhältlich sein, anschließend geht es um den Ausbau. Denn auf der Agenda stehen das Gesetz zur digitalen Modernisierung der GKV und die Anwendung für den elektronischen Personalausweis. Im Rahmen unseres Stufenplans soll das IDM um weitere Portal-Anbindungen ergänzt werden, dazu kommen weitere gesetzliche Anforderungen bis hin zu eIDAS, die es ebenfalls umzusetzen gilt.


Autor/in: