Wie Versicherungen und Behörden sicher kommunizieren

Die Swissdec Architekturskizzen zeigen, wie Unternehmensprozesse mit den Versicherern und Behörden heute kommunizieren. Es wird versucht, einige essenzielle Konzepte dieser Architektur zu erklären und zukünftige Entwicklungen zu skizzieren.

Die zentrale Datenaustauschplattform der Swissdec Distributor dient zur Optimierung und Automatisierung von Prozessen zwischen etwa 200’000 Unternehmen und deren Versicherern & Behörden in der Schweiz. Zurzeit (2018) werden jährlich über 17,8 Mio. Personendaten mit deren Löhnen zwischen den Teilnehmern verteilt.

Abbildung 1: Überblick Swissdec Prozesse und Teilnehmer

Die Prozessteilnehmer sind:

  • Unternehmen mit ihren ERP-Systemen und deren ERP-Hersteller mittels ‘Transmitter’
  • Versicherer & Behörden mit ihren spezialisierten Backend-Systemen mittels ‘Endempfänger’

Die durch den Prozess verbundenen Systeme kommunizieren dabei über M2M-Schnittstellen mittels standardisierter Protokolle.
Die problematische n:m Relation zwischen den Unternehmen und Versicherer & Behörden wird mittels eines zentralen Distributors in eine einfache „n:Distributor:m“ Relation umgewandelt (siehe Abbildung 3). Der Distributor kommuniziert stellvertretend für Versicherer & Behörden mit den Unternehmen und leitet die Daten datenschutzkonform (geprüft und gefiltert) an die Endempfänger weiter.
Der Swissdec Distributor agiert gegenüber den Unternehmen als Vertreter der Endempfänger (Versicherer & Behörden). In dieser Funktion geniesst der Distributor das volle Vertrauen der Endempfänger. Denn in ihrem Namen übernimmt er die Abwicklung und die Sicherstellung der Kommunikationsvorgänge, gegenüber den ERP-Systemen der Unternehmen. Auf technischer Ebene tritt der Distributor aber nur als Vermittler von Nachrichten auf. Für die fachliche Korrektheit der Nachrichten und Geschäftsprozesse sind hingegen die Systeme der Endempfänger und der Unternehmen zuständig.

Der Swissdec Distributor

Der Einsatz des Swissdec Distributor hat folgende Vorteile:

  • Einfachere Entwicklung, Testen und Produktion für Unternehmen, da die ERP-Systeme nur mit dem Distributor kommunizieren,
  • Verminderung von Daten- und Prozessredundanz,
  • Daten an Endempfänger werden gefiltert und damit die Datenschutzkonformität sichergestellt. Design-Firewall, d.h. unterschiedliche Versionierungen können auf dem Distributor mittels Transformation überbrückt werden. Der Lifecycle von Versionen erfolgt sanft und smart.
  • Dynamische Qualitätssicherung (QS, Plausibilisierung) und Datenfilterung auf dem Distributor
    Keine Datenspeicherung auf dem Distributor, d.h. die Kommunikation zwischen Unternehmen und Versicherern & Behörden verläuft in „Echtzeit“ (7×24).
  • SW-Hersteller für Transmitter und Endempfänger werden von Swissdec geprüft und zertifiziert, um die hohe Qualität bezüglich der Interoperabilität und Daten im Prozess zu sichern. Damit wird dann später in der Produktion ein ‘plug and play’ der Prozessteilnehmer ermöglicht.

Abbildung 2: Swissdec Kommunikationsbeziehungen

Die technische Architektur basiert auf kaskadierten Web Services, die einen synchronen Aufruf vom Transmitter (ERP-System) über den Distributor zum Endempfänger (Versicherer & Behörden) aufbauen. Damit wird über den Distributor eine „Echtzeit“-Verbindung geführt, die eine zeitkritische Interaktion von Systemen im M2M-Prozess gestattet. Neben dem sicheren Kanal auf Transportebene (SSL/TLS) sind die Web Services durch die standardisierten Sicherheitskonzepte von WSS (Web Services Security; SOAP Message Security: signature+encryption) abgesichert.

Abbildung 3: Kommunikation 1:Distributor:m

Laufzeitkritische Prozesse werden asynchron abgewickelt, d.h. der Transmitter bekommt nach dem Aufruf sofort wieder die Kontrolle und versucht später mittels Polling seine Antwort abzuholen.

Laufzeitkritische Prozesse werden asynchron abgewickelt, d.h. der Transmitter bekommt nach dem Aufruf sofort wieder die Kontrolle und versucht später mittels Polling seine Antwort abzuholen.

Weitere Teile sind wie ein «Baukasten» organisiert und werden in unterschiedlichen Kontexten verwendet. Zwei davon – die auch den Bereich der Datensicherheit betreffen – wollen wir hier nur kurz erwähnen.

Methodik

Bereits der Informatiker Melvin E. Conway zeigte mit dem nach ihm benannten «Conway’s Law» wie Organisationen die Systemstrukturen beeinflussen. Swissdec liefert nur einen fachlichen Standard und den Distributor. Die eigentlichen Systemteile werden in den ERP- und Back-End-Systemen entwickelt. Aus diesem Grund ist auch das Vorgehen für Swissdec ein wichtiger Aspekt.
Die Methodik zur Entwicklung eines Swissdec Standards entspricht nicht einer klassischen Anwendungsentwicklung. Sehr unterschiedliche Teilnehmerbedürfnisse müssen vereinheitlicht werden damit am Ende dann eine Interoperabilität auf dem Distributor mittels Plug & Play der Prozesse funktioniert.

Abbildung 4: Entwicklungsmethodik

A] Der Prozess wird in «öffentliche» und «private» Teile zerlegt.

  • Der öffentlichen Prozesse liefert die Basis für die Swissdec Standards.
  • Der private Prozess ermöglicht eine segmentgerechte Optimierung der Abläufe (vom KMU bis grossen Konzern).

B] Daraus lässt sich nun eine Kommunikation ableiten und ein Protokoll entwickeln.

C] Alles wird dann in einem Swissdec Standard spezifiziert. Diese Richtlinien beschreiben den fachlichen und technischen Teil des Prozesses. Die Application Programming Interface (API) liegt als Web Services Description Language (WSDL) mit XML Schema (XSD) vor. Mittels Frameworks lassen sich damit Code für verschiedene Plattformen generieren. Die Integration in die eigene Anwendung kann dann «nahtlos» programmiert werden.

Creative Commons Licence

AUTHOR: Anton Boehm

Anton Böhm ist Inhaber der itServe AG und leitet die Abteilung Technik von Swissdec.

Create PDF

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert