Buscar
Rostro de una mujer joven con un móvil con la tarjeta sanitaria digital en primer plano

Documento de identidad y tarjeta sanitaria en la app

BARMER encarga a T-Systems y Verimi la implementación de identidades digitales con elevados estándares de seguridad.

Implementación de identidades digitales con elevados estándares de seguridad para BARMER

En el futuro, todas las aseguradoras médicas alemanas estarán obligadas por ley a ofrecer a sus asegurados, previa solicitud, una identidad digital segura como complemento de su tarjeta sanitaria electrónica. Así lo exige la Ley alemana de modernización de la atención digital. La fecha está elegida: a partir del 1 de enero de 2024, previa solicitud del asegurado, las tarjetas sanitarias electrónicas y el documento de identidad de los asegurados tendrán un gemelo digital para el smartphone. Estos ofrecerán a los asegurados un acceso seguro a servicios en los que se traten datos de la Seguridad Social, entre otros, como puede ser la consulta de sus historiales médicos y, además, sirvan como justificante del seguro en consultas médicas y centros sanitarios.

El reto

Hombre con bata trabajando con un ordenador y una tablet

Estas especificaciones implican para BARMER también la necesidad de ampliar sus servicios: con la identidad digital como identificación, los asegurados podrán acceder en el futuro desde su propio móvil a sus historiales médicos electrónicos y consultar recetas electrónicas y datos en situaciones de emergencia a través de un proceso de autentificación seguro. El caso es que la empresa responsable de la telemática (gematik) exige unos estándares de seguridad muy elevados para la identificación y autentificación, así como para el acceso a los datos, de los asegurados. Para cumplir estos requisitos tan estrictos, BARMER contrató a T-Systems y a su socio Verimi con el objetivo de que ofrecieran y gestionaran las identidades digitales de sus millones de asegurados con la máxima seguridad.

Las especificaciones de gematik para un entorno de ejecución de confianza implican que los operadores de una solución de identificación y autentificación en el ámbito sanitario han de contar con una solución técnica que imposibilite el acceso a todos los datos médicos personales. El acceso queda reservado exclusivamente a los asegurados y a las personas autorizadas por estos. Para ello, no solo es necesario proteger los datos durante su transporte y el almacenamiento, sino también en el momento del tratamiento. Además, el entorno de ejecución de confianza contempla los siguientes aspectos:  

  • Identificación de ataques y minimización y prevención de daños causados por estos 
  • Eliminación del impacto negativo del tratamiento de datos de un asegurado sobre el tratamiento de datos de otro asegurado 
  • Verificabilidad del estado de seguridad del sistema 
  • Los datos de la Seguridad Social altamente sensibles deberán tratarse igualmente con arreglo a las disposiciones del Código alemán de la Seguridad Social. En otras palabras:  
  • El tratamiento deberá llevarse a cabo a nivel nacional, en un Estado miembro de la UE o en un país equiparable con una decisión de adecuación 
  • Los empleados deberán tener obligaciones relativas a la confidencialidad de los datos y de la información de la Seguridad Social

La introducción de las identidades digitales permite a nuestros asegurados acceder fácilmente a nuestros servicios online con la máximo seguridad. Estamos encantados de contar con T-Systems y Verimi, dos socios experimentados, para ofrecer lo más rápido posible esta solución de fácil uso.

Roland Bruns, director del Departamento de Informática de BARMER

La solución

BARMER está desarrollando una solución de esas características para identidades digitales con los socios T-Systems y Verimi. Verimi dispone de una solución consolidada de identificación y autentificación y T-Systems la opera de forma escalable en Sovereign Cloud en centros de datos alemanes con personal europeo, todo ello con la redundancia geográfica necesaria de los centros de datos. De este modo, se cumplen las disposiciones de tratamiento de datos del Código alemán de la Seguridad Social.  

Además, la exclusión de los operadores exigida por el entorno de ejecución de confianza queda garantizada gracias a la computación confidencial: el tratamiento de datos sensibles se lleva a cabo en zonas de memoria del procesador cifradas por Intel® Software Guard Extensions (Intel® SGX),  los llamados enclaves Intel SGX. Este método evita el acceso a datos de los asegurados, incluso con permisos de administrador o superusuario, tanto para el procesamiento como para los datos almacenados.  

Una vez que el asegurado se haya registrado a través del ID electrónico, Verimi ID-Wallet contiene el documento de identidad y la tarjeta sanitaria leídos y almacenados. A través de procesos biométricos como Face ID, se garantiza una identificación inequívoca. Dentro del proceso de autorización de cuentas de usuario interoperables del Ministerio del Interior de Alemania, la Oficina Federal de Seguridad de las Tecnologías de la Información de Alemania ha evaluado el proceso de identificación por ID electrónico y la autenticación basada en la aplicación de Verimi mediante PIN. Con los documentos presentados por Verimi, la Oficina Federal de Seguridad de las Tecnologías de la Información ha confirmado que el proceso goza de un importante nivel de confianza. La misma tecnología se utiliza adaptada en Barmer.

Ventajas para el cliente

Con la app de BARMER y los servicios online asociados, la compañía de seguros ya disponía de una extraordinaria oferta de servicios digitales. En el futuro, sus asegurados también podrán, por ejemplo, consultar sus propios historiales médicos o acceder a recetas electrónicas a través del entorno de la aplicación. De esta forma, ofrece a sus asegurados el paso hacia identidades digitales, así como la posibilidad de autentificarse directamente desde el móvil de manera segura. La ventaja es que se trata de un procedimiento seguro sin utilizar nombres de usuario, contraseñas ni autentificación multifactor. La visualización digital y el uso de procesos de servicio en el campo de la salud se simplifican considerablemente.

Con esta iniciativa, BARMER asume un papel pionero en su sector desarrollando con antelación una solución para cumplir los futuros requisitos legales y de seguridad. Al mismo tiempo, la facilidad de uso de la solución será máxima. Por tanto, su oferta resultará especialmente atractiva para un gran número de nuevos clientes.

«La introducción de las identidades digitales permite a nuestros asegurados acceder fácilmente a nuestros servicios online con la máxima seguridad. Estamos encantados de contar con T-Systems y Verimi, dos socios experimentados, para ofrecer lo más rápido posible esta solución de fácil uso», señala Roland Bruns, director del Departamento de Informática de BARMER. La iniciativa envía un claro mensaje a todo el sector, así como a otros segmentos de mercado de Europa.

BARMER

BARMER es una de las mayores empresas de seguros médicos obligatorios de Alemania. Con más de 8,7 millones de asegurados y aproximadamente 14 000 empleados, vela por la salud de sus numerosos miembros. Se ocupa de las enfermedades y cuidados, anima a llevar una vida más saludable y ofrece numerosos servicios digitales. Gracias a su práctica y premiada aplicación, BARMER ofrece a sus asegurados la posibilidad de realizar sus trámites online. Entre estos, se encuentran, por ejemplo, la cumplimentación y el envío de solicitudes cómodamente, la organización de citas de atención preventiva y vacunación o la consulta de datos de los asegurados.

BARMER

Soluciones relacionadas

¡Nos alegramos de tu proyecto!

Estaremos encantados de proporcionarte el experto adecuado y responder a tus preguntas sobre la planificación, la implementación y el mantenimiento de tus proyectos de digitalización. ¡Consúltanos!

Do you visit t-systems.com outside of Spain? Visit the local website for more information and offers for your country.