Informationsblatt zum IAM
For English version, please see below.
Einführung
Die Einführung eines Identity Access Management (IAM) dient zur sicheren und flexiblen Identifizierung und Authentifizierung von Versicherten. An einer zentralen Stelle werden die versicherten Personen als Online-Benutzer und -Benutzerinnen gepflegt und können mit Standard-Verfahren in bestehende Anwendungen eingebunden werden.
Das IAM stellt die „Digitalen Identitäten“ der versicherten Person zur Verfügung, mit denen unterschiedliche Services von Ihnen bei uns, Ihrer DAK Gesundheit genutzt werden können.*
Registrierung
Zur initialen Erzeugung einer Digitalen Identität stellt das IAM einen Registrierungsprozess zur Verfügung. Dieser wird in die jeweilige Fachanwendung eingebunden und muss von jeder versicherten Person initial durchlaufen werden. Das IAM stellt dazu eine Oberfläche in Form von HTML-Seiten zur Verfügung. Spezifische Teile, wie die App-Code Vergabe, die Gerätebindung eines Smartphones und eine biometrische Absicherung müssen in einer App direkt umgesetzt werden.
Sie, als bei uns versicherte Person, müssen für die Registrierung bei der erstmaligen Nutzung nach Installation einer digitalen Anwendung (z.B. der DAK App oder der DAK ePA App) die folgenden Angaben machen:
- Versichertennummer
- die letzten 6 Ziffern der Kennnummer der elektronischen Gesundheitskarte (ICCSN)
- Postleitzahl
- E-Mail-Adresse
- Eingabe eines individuellen Passworts (inkl. Wiederholung)
Zusätzlich müssen Sie, als versicherte Person, folgenden Dokumenten zustimmen:
- Einwilligungserklärung zum IAM (Einwilligung in die Nutzung des IAM)
- Nutzungsbedingungen des IAM
Im Folgenden ist die angegebene E-Mail-Adresse zu verifizieren und die versicherte Person legt den 2. Faktor (selbstständig gewählter App-Code) an, einschließlich der Verknüpfung zwischen App und Gerät (Gerätebindung). Abschließend muss der Prozess zur sicheren Identifizierung durchlaufen werden (Details dazu siehe nächster Abschnitt).
Damit sind die Voraussetzungen für die Nutzung einer digitalen Anwendung (z.B. der DAK App oder der DAK ePA App) abgeschlossen.
Identifizierung
Um sicherzustellen, dass hinter einer digitalen Identität ein echter, existierender Versicherter bzw. eine existierende Versicherte steht, muss sich die jeweilige Person identifizieren. Sie muss sich dazu mittels Ihres Ausweises entweder lokal (beispielsweise in der Geschäftsstelle) oder online als Person ausweisen.
- POSTIDENT über eID oder Identifikation in einer Postfiliale
- NFC eGK (teilweise)
- Aktivierungscode (in der Geschäftsstelle)
Technische Voraussetzungen
Die technischen Voraussetzungen entnehmen Sie bitte den Hinweisen der jeweiligen App aus dem entsprechenden App Store (Android "Google Play" oder Apple "App Store"). Darüber hinaus werden keine Endgeräte unterstützt, die gerooted oder gejailbreaked sind.
* Damit werden die Anforderungen des § 217f SGB V, auch im Kontext der elektronischen Patientenakte, erfüllt.
English version
Identity Access Management (IAM) Information Sheet
Introduction
The introduction of an Identity Access Management (IAM) system shall ensure the secure and flexible identification and authentication of insured persons.
The insured persons will be managed in a centralized body as online users and can be integrated into existing applications using standard procedures.
The IAM provides the “Digital Identities” of the insured person that allow the persons to use different services with us, your DAK Gesundheit.*
Registration
IAM provides a registration process for the initial creation of a Digital Identity. Such will be integrated into the respective specialist application and must initially be completed by each insured person. For this purpose, the IAM provides an interface in the form of HTML pages. Specific parts, such as app code allocation, integration of a smartphone device and biometric protection, must be implemented directly in an app.
You, as a person insured with us, must provide the following information during the registration for a first-time use after the installation of a digital application (e.g. the DAK app or the
DAK ePA app):
- Insurance number
- last 6 digits of the identification number of the electronic health card (ICCSN)
- Post code
- E-mail address
- Entering an individual password (including repetition)
In addition, you, as an insured person, must give your consent to the following documents:
- Declaration of consent for the use of IAM (Consent to Use IAM)
- Terms of Use of IAM
Below, the insured person must verify the e-mail address provided and create the 2nd factor (self-selected app code), including the link between app and device (device link). Finally, they must complete the process for a secure identification (see next section for details).
This completes the prerequisites for using a digital application (e.g. the DAK app or the DAK ePA app).
Identification
To ensure that a Digital Identity is backed by a real, existing insured person, the person must identify themselves. To do so, they must identify themselves as a person either locally (for example in the office) or online by means of their national ID card.
The IAM offers the following procedures for the identification process:
- POSTIDENT
- NFC eGK (partial)
- Activation Code (in the office)
Technical requirements
For the technical requirements, please refer to the instructions of the respective app from the app store (Android “Google Play” or Apple “App Store”).
In addition, no terminal devices that are rooted or jailbreaked will be supported.