HIN Identität

Sicherer Zugang zum HIN Vertrauensraum

Gesundheitsfachpersonen müssen sich in der digitalen Welt eindeutig ausweisen können. Damit wird sichergestellt, dass sensible Gesundheitsdaten auch bei der elektronischen Zusammenarbeit vertraulich bleiben. HIN Mitglieder erhalten von HIN elektronische Identitäten (eIDs) – und damit eine digitale Persönlichkeit, die sie im HIN Vertrauensraum repräsentiert.Dieser Service ist in der HIN Mitgliedschaft inbegriffen. Sie sind noch nicht HIN Mitglied? Jetzt Mitglied werden

Einsatzszenarien

Zugriff auf HIN Services
Zugriff auf HIN geschützte Anwendungen
Zugang zum HIN Vertrauensraum
Zugriff auf EPD-Portale

Ihre Vorteile auf einem Blick

Eindeutige Identifizierung im digitalen Raum (anhand von Attributen wie dem Gesundheitsberuf)
Sind Sie bei HIN angemeldet, ist beim Zugriff auf zahlreiche Anwendungen keine erneute Passworteingabe nötig (Single Sign-on)
Persönliche eIDs von HIN entsprechen dem für das EPD geforderten Vertrauenslevel

Arten von HIN Identitäten

Persönliche Identität

Eine persönliche eID ist vergleichbar mit einem Ausweisdokument, einfach im digitalen Kontext. Nur eine Person (der sog. ID Halter) ist berechtigt, die persönliche eID zu nutzen. Der ID Halter erlangt mit der HIN eID eine digitale Persönlichkeit, welche ihn im HIN Vertrauensraum repräsentiert. Die Prüfung der Authentizität erfolgt mittels Videoidentifikation. Für die Verifikation weiterer Attribute, wie der Berufsqualifikation oder der GLN, arbeitet HIN mit den entsprechenden Berufsverbänden und nationalen Registern zusammen. Viele der HIN Services und HIN geschützten Anwendungen verlangen eine eindeutige Identifikation der zugreifenden Person. Insbesondere beim Zugriff auf besonders schützenswerte Daten ist dies auch gesetzlich verankert, so zum Beispiel beim elektronischen Patientendossier (EPD).

Praxis-Identität / Unternehmensidentität

Typischerweise wird eine Praxis- oder Unternehmensidentität von mehreren Personen gemeinsam genutzt, zum Beispiel vom gesamten MPA-Team. HIN prüft, welcher Organisation die eID gehört, aber nicht, welche Personen im Team diese nutzen. Auf die Sicherheit und Verschlüsselung des E-Mail-Verkehrs von HIN Mitgliedern hat die Art der HIN eID keinen Einfluss. Im Vergleich zur persönlichen eID verfügt die Praxis- bzw. Unternehmens-eID jedoch über ein tieferes Vertrauenslevel. Das hat zur Folge, dass der Zugriff auf besonders schützenswerte Daten (zum Beispiel auf das EPD) mit einer solchen Identität nicht möglich ist.Mehr über die Unterschiede erfahren Sie im HIN Supportbereich

Authentisierung bei HIN

Um Zugang zum sicheren HIN Vertrauensraum zu bekommen, gibt es verschiedene Möglichkeiten. Sie alle basieren auf der Zwei-Faktor-Authentisierung:HIN Mitglieder ohne ausgebaute IT-Infrastruktur arbeiten in der Regel mit dem HIN Client.

HIN Client

1. Faktor: Identitätsdatei (z.B. cmuster.hin) 2. Faktor: HIN PasswortHIN Mitglieder mit ausgebauter IT-Infrastruktur arbeiten in der Regel mit einem HIN Gateway.

HIN Gateway

1. Faktor: Lokaler Authentisierungs- oder Verzeichnisdienst (z.B. Active Directory oder Card-PKI) 2. Faktor: mTAN, Authentisierungs-App oder Hardware TokenDer mobile Zugriff mittels Smartphone oder Tablet ist für alle HIN Mitglieder möglich.

Mobiler Zugriff

1. Faktor: HIN Passwort 2. Faktor: mTAN, Authentisierungs-App oder Hardware TokenMehr über HIN Mail auf dem Smartphone oder Tablet

Weitere Informationen zu den Möglichkeiten der Zwei-Faktor-Authentisierung bei HIN

Voraussetzungen

Für die Nutzung benötigen Sie eine HIN MitgliedschaftJe nach Anwendung müssen für den Zugriff auf gewisse Services oder Anwendungen mittels HIN Identität weitere Anforderungen erfüllt werden (z.B. GLN-Nummer, Gesundheitsberuf Arzt, persönliche Identität etc.)