Inhalt

Sichere Kommunikation

Neue Vorgaben zum Schutz Ihrer Daten


Eine Tastatur, auf der ein Schloss mit Kette liegt.

Bildcopyright:Thomas / AdobeStock-ID: 64663828

Die BKK W&F verwaltet eine große Menge an personenbezogenen Daten. Handelt es sich dabei um Sozialdaten, sind diese besonders schutzbedürftig. Den höchsten Schutz genießen dabei Gesundheitsdaten wie zum Beispiel ärztliche Diagnosen. Wie Krankenkassen diese Daten im Kontakt mit Versicherten schützen müssen, hat der Spitzenverband der gesetzlichen Krankenkassen in der Richtlinie „Kontakt mit Versicherten“ vorgegeben. Diese ist seit dem 6. Februar 2020 verpflichtend umzusetzen.

Demnach dürfen Krankenkassen nur dann Daten an Versicherte weitergeben, wenn die Person vorab zweifelsfrei authentifiziert wurde – ganz gleich ob im Rahmen eines persönlichen, schriftlichen, telefonischen und auch elektronischen Kontaktes. Weiterhin darf die Postanschrift als zentrale Kommunikationsadresse nur unter Wahrung eines hohen Schutzniveaus geändert werden. Im Vorgriff auf diese Neuregelung haben wir bereits in den letzten zwei Jahren einige kleine aber feine Änderungen vorgenommen, beispielsweise die Erweiterung von Gesundheitsakte und Internetfiliale um eine sogenannte 2-Faktor-Authentifizierung über Benutzername/Passwort (Wissen) und SMS-Tan (Besitz). Oder das Erfordernis unterschriebener Poststücke, aus denen weitere personalisierte Angaben hervorgehen.

Auch in der telefonischen Beratung haben Sie seitdem sicherlich schon Bekanntschaft mit unseren Sicherheitsfragen gemacht. Diese internen Vorgaben haben wir zum Umsetzungstermin nochmals erweitert: wir fragen nun auch die letzten 5 Stellen der Kartenkennnummer Ihrer Gesundheitskarte verpflichtend ab, sofern kein Kundenkennwort vereinbart wurde. Diese Nummer finden Sie auf der Rückseite unten links. Im Gegensatz zur Versichertennummer ändert sich diese mit jeder neu ausgestellten Karte und gilt daher als Besitzfaktor, die weiteren Sicherheitsfragen stellen auf den Faktor Wissen ab. Eine telefonische Änderung der Postadresse ist durch die fehlende Dokumentation aber auch damit weiterhin nicht möglich.

Allgemeine Fragen ohne Bezug zu personenbezogenen Daten beantworten wir Ihnen selbstverständlich auch weiterhin ohne Sicherheitsfragen und Kartenkennnummer.