Für einen sicheren und vertrauensvollen Datenaustausch im Gesundheitsbereich

Wenn zum 1. Januar 2021 die elektronische Patientenakte eingeführt wird, stehen Krankenkassen vor der Herausforderung, die sensiblen Gesundheitsdaten ihrer Versicherten bestmöglich zu schützen. Für Fälle wie diese bietet das Weinheimer Startup comuny Unterstützung an: Über seinen Trust Data Operator lassen sich Identitätsmerkmale von Nutzern digitaler Dienste rechtssicher verifizieren. Anschließend werden die Daten anwendungs- und prozessübergreifend als Service in den benötigten Use Case geliefert. Ihre Lösung stellen die beiden Gründer Beatrix Reiß und Dr. Dominik Deimel am 6. Oktober bei dem Programm „Insuring Digital Health“ vor, mit dem 5-HT Startups und ihre innovativen digitalen Lösungen mit Versicherungen und Krankenkassen zusammenbringt. Im Interview erzählen Beatrix Reiß und Dominik Deimel, wie comuny im Gesundheits- und Versicherungsbereich einen vertrauensvollen Datenaustausch zwischen Nutzern und Unternehmen ermöglicht.

Was ist die Idee von comuny?

Beatrix Reiß: Wir richten uns an Unternehmen im Umfeld regulierter Märkte, vor allem an Krankenkassen und Versicherungen, bei denen immer mehr Geschäftsprozesse digital erreichbar werden. Aufgrund regulatorischer Bestimmungen stehen diese Unternehmen vor der Herausforderung, einen gesicherten Zugriff und eine rechtssichere Prozessabwicklung zu ermöglichen und die Kundendaten gleichzeitig personalisiert nutzbar zu machen. Dabei geht es nicht nur um den Namen, die E-Mail-Adresse oder die Handynummer, sondern auch um Gesundheitsdaten. Das erfordert eine vertrauensvolle Interaktion im digitalen Raum, bei der persönliche Daten auf sichere Weise zwischen den Akteuren ausgetauscht werden. Über unseren Trust Data Operator liefern wir verifizierte Daten as a Service in beliebige Applikationen und Prozessschritte. Weil jeder Geschäftsprozess anders ist, automatisieren und vereinfachen wir das Zusammenspiel zwischen den Krankenkassen und ihren bevorzugten Dienstleistern. Dabei normalisieren wir über unseren Ecosystem-Ansatz die Anbindung an die vielen im Markt befindlichen Lösungsanbieter im Kontext der Personenverifizierung (zum Beispiel Video-Ident oder Selfie-Ident), der Versichertenauthentifizierung oder auch der digitalen Signatur. So können Krankenkassen und Versicherungen verifizierte Kundendaten einfacher in ihre Prozesse integrieren und rechtssicher übergreifend verwenden – zum Beispiel für den Zugang zur elektronischen Patientenakte.

Ab 2021 haben alle gesetzlich Versicherten den Anspruch darauf, von ihrer Krankenkasse eine elektronische Patientenakte (ePA) zu erhalten. Wie hilft comuny hier bei der technischen Umsetzung?

Dominik Deimel: Damit Patienten über ihr Smartphone betrugssicher auf die elektronische Patientenakte zugreifen können, braucht die Krankenkasse folgende vier Informationen:

1. ist es die richtige Person,
2. sind die gelieferten Daten echt,
3. dürfen die Daten verwendet werden und
4. ist die Datenweitergabe gesichert und geschützt?

Zum Beispiel kann die Krankenkasse über Ausweisdokumente wie den Personalausweis sicherstellen, dass es sich wirklich um den Versicherten handelt. Außerdem muss sie die Gerätebindung überprüfen und bereits berechtigte Nutzer über ein Passwort oder biometrische Daten authentifizieren. Wenn Krankenkassen für die betrugsfreie digitale Verwendung solcher Kundendaten mit uns zusammenarbeiten, müssen sie nicht selbst eine Lösung implementieren, sondern können einfach unseren Operator in ihre Applikation einbinden. Dabei können sie flexibel konfigurieren, welche Daten erhoben werden sollen. Anschließend liefern wir den fertigen Prozess und die notwendigen Daten zum Festpreis, sodass sie sich um nichts mehr kümmern müssen. Für die elektronische Patientenakte arbeiten wir aktuell bereits mit der BARMER zusammen, um die Nutzung der ePA für ihre Versicherten so komfortabel wie möglich zu gestalten. Mit comuny ist der Zugang zur elektronischen Patientenakte komplett digital möglich, ohne dass der Kunde seine Krankenversicherungskarte erst in einen Konnektor stecken muss, wie es sich bislang die gematik vorstellt. Zurzeit arbeiten wir darauf hin, dass die gematik und das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Sicherheit unseres Verfahrens bestätigen.

Beim Thema Gesundheit geht es um sensible Daten. Wie stellt comuny sicher, dass persönliche Kundendaten geschützt sind?

Beatrix Reiß: Gerade weil im Gesundheitsbereich sehr persönliche Daten im Spiel sind, sind wir davon überzeugt, dass der Datenaustausch transparent, bewusst und vertrauensvoll gestaltet sein sollte. Deshalb ist es im Rahmen unseres Trust-Data-Modells zentral, dass der Nutzer aktiv in den Prozess einbezogen wird und selbst entscheidet, an wen seine Daten weitergegeben werden dürfen.

Dominik Deimel: Heute werden Kundendaten in der Regel direkt zwischen verschiedenen Unternehmen ausgetauscht, zum Beispiel zwischen einem Dienstleister, der die Video-Identifizierung der Person durchführt, und der Krankenkasse, an die diese Daten weitergeleitet werden. Im Gegensatz dazu laufen die Daten bei uns immer über den Nutzer selbst. Der Datensatz wird in einem Tresor auf seinem Smartphone gespeichert. Von dort aus kann er sich bewusst dafür entscheiden, die Daten mit seiner Versicherung oder deren Partnerunternehmen zu teilen. In der Anwendung funktioniert das sehr einfach. Der Nutzer wird am Anfang darüber informiert, dass alle Daten im Datentresor auf seinem Smartphone gespeichert werden. Ob er die Weitergabe der Daten jedes Mal gezielt bestätigt oder nur einmal am Anfang, hängt von den Einstellungen ab.

Welche Vorteile hat die Nutzung von comuny für Krankenkassen und andere Versicherungen?

Dominik Deimel: Wir ermöglichen es diesen Unternehmen, mit einem kostengünstigen Service ohne eigene Implementierung Kundendaten im benötigten Moment zu erhalten. Dabei profitieren sie von hochwertigen Daten, mehr Komfort und mehr Sicherheit, aber auch von mehr Möglichkeiten: Mit comuny sind beispielsweise die Anmeldung ohne Passwort, die Multifaktor-Authentifizierung und die übergreifende Verwendung von Prüfergebnissen möglich. Use Cases werden Schritt für Schritt mit vor- und nachgelagerten Prozessen durchgängig digital realisierbar. Dabei sind die spezialisierten Verfahren unserer Ecosystem-Partner, etwa im Bereich Biometrie oder Signaturen, flexibel miteinander kombinierbar. Verändern sich Anforderungen oder Kundenwünsche, können Unternehmen ihren Prozess recht einfach durch Ergänzen oder Austauschen von Lösungen anpassen.

Darüber hinaus machen wir die Kundeninformationen im digitalen Ökosystem des Unternehmens nutzbar. Zum Beispiel können die Daten, die der Nutzer für den Zugriff auf seine elektronische Patientenakte verifiziert hat, teilbar gemacht werden, damit er sie für andere Dienste im Kontext der Krankenkasse verwenden kann – etwa um sich beim Arzt auszuweisen, ein elektronisches Rezept zu buchen oder Monitoringdaten zur Verfügung zu stellen. Denkbar wäre auch, dass der Kunde seine Gesundheitsdaten an einen Anbieter von Lebensversicherungen weiterleitet, um sich das medizinische Gutachten zu sparen, das ansonsten für das Abschließen einer Lebensversicherung erforderlich ist. Mit comuny könnte somit auch dieser Prozess komplett digital und rechtssicher ablaufen. Auf diese Weise verspricht comuny einen größeren Komfort für die Endkunden, da sie sich nicht mehr für jeden Dienst einzeln registrieren und authentifizieren müssen. Durch unseren durchgängigen As-a-Service-Ansatz sparen alle somit Aufwand, Zeit und Kosten.

Wie kam es zur Gründung von comuny?

Beatrix Reiß: Vor der Gründung waren wir beide als Berater in der E-Health-Branche tätig. Dominik hat außerdem bereits Erfahrung als Unternehmer in der Branche. Weil wir uns häufig darüber ausgetauscht haben, wie das Sammeln, Verifizieren und Teilen von persönlichen Daten im Gesundheitsbereich besser gestaltet werden könnte, ist mit der Zeit die gemeinsame Idee für comuny entstanden. Im April 2018 haben wir unser Startup offiziell gegründet. Gerade vergrößern wir das Team unseres CTO im Entwicklungsbereich.

Was sind die nächsten Ziele für comuny?

Dominik Deimel: Am 1. Oktober findet der Product Launch unseres Trust Data Operators statt, der dann als Software Development Kit (SDK) für iOS und Android zur Verfügung steht und in jede mobile App einer Krankenkasse oder Versicherung eingebaut werden kann. Über dieses SDK wird dann auch die technische Integration der von unseren Kunden gewünschten Lösungspartner aus dem comuny Trust Ecosystem erfolgen. Die ersten Verfahren hierfür stellen wir ebenfalls am 1. Oktober vor. So werden selbst regulierte Prozesse mit Kundeninformationen sicher, datengestützt und kundenfreundlich. Das ist unsere große Stärke und bislang einzigartig im Markt. Wir wollen in Zukunft immer konkreter zeigen können, welche außergewöhnlichen Lösungsszenarien über comuny realisierbar sind. Aktuell planen wir außerdem eine Finanzierungsrunde, die mit darüber entscheiden wird, ob wir auf Krankenkassen und Versicherungen fokussiert bleiben oder bereits in weitere Branchen vorstoßen. In vielen Geschäftsprozessen in regulierten Märkten, etwa im Bankenbereich oder im öffentlichen Sektor, sehen wir großes Potenzial für comuny, weil betrugsfrei nutzbare Kundendaten hier ebenso wie im Gesundheitsbereich eine große Rolle spielen.

Was erhofft ihr euch von der Zusammenarbeit mit 5-HT?

Beatrix Reiß: Wir hoffen darauf, im Ökosystem von 5-HT Kontakte mit Unternehmen zu knüpfen, die einen hohen Anspruch an Datensicherheit haben und nachhaltige Kundenbeziehungen auf vertrauensvoller Basis aufbauen wollen. Da wir wissen, wie komplex das ist, sind die Player im 5-HT-Umfeld für uns hochspannend. Wenn es um regulatorische Anforderungen geht, stehen wir Unternehmen aus unterschiedlichen Branchen gerne als innovativer und kompetenter Partner zur Verfügung. Ihnen bieten wir die geballte Kompetenz unserer Partner aus unterschiedlichen Branchen an, um ein neues Level an Innovation zur Lösung regulatorischer Anforderungen über das verbindende System comuny zu ermöglichen.

Dominik Deimel: Insbesondere freuen wir uns auf die Teilnahme an dem Programm „Insuring Digital Health“, das der 5-HT Digital Hub zusammen mit EIT Health am 6. Oktober veranstaltet. Dieses Event ist sicherlich eine gute Gelegenheit für uns, mit weiteren Krankenkassen und Versicherungen in Kontakt zu kommen und zu verstehen, welche konkreten Use Cases über die Patientenakte hinaus sich hier aktuell in Planung befinden. Darüber hinaus tauschen wir uns immer gerne mit den Pharma- und Chemieunternehmen aus dem Netzwerk von 5-HT aus, da die Anforderungen in diesen Branchen prinzipiell ähnlich sind wie bei Krankenkassen und Versicherungen: Auch hier gibt es digitale Kunden und außerdem digitale Interaktionen zwischen Mitarbeitern und Zulieferern oder über Geschäftseinheiten und Standorte hinweg. Prinzipiell lässt sich comuny nämlich in allen B2B-Bereichen anwenden, zum Beispiel wenn es darum geht, zu überprüfen, ob jemand berechtigt ist, über einen Onlineshop ein chemisches Produkt zu kaufen oder verkaufen. Wenn es im Umfeld von 5-HT Unternehmen gibt, für die die digitale Nutzbarmachung von Daten von Kunden, Mitarbeitern oder Partnern eine Herausforderung darstellt, freuen wir uns, gemeinsam Lösungen dafür zu finden.