Beiträge

Digitalisierung bei den Versicherungen – Einzeln oder gemeinsam?

Im Privatkundengeschäft setzen die Versicherungen auf individuelle Lösungen, die breite Akzeptanz finden. Bei den Unternehmenskunden ist die Situation schwieriger. Swissdec bietet hier eine Chance eine schweizweite Lösung zu etablieren. Aber es gilt etliche Hindernisse zu überwinden.

Digitalisierung der Geschäftsprozesse ist für die Versicherungen sehr wichtig. Eine wesentliche Rolle spielt dabei der Informationsaustausch mit den Unternehmenskunden. Im Bereich Privatkunden gibt es bereits Lösungen, welche von den Anwendern rege genutzt werden. Für Unternehmenskunden liegt eine Lösung nicht so auf der Hand. Der Leistungsstandard-CH von Swissdec ist eine grosse Chance, die Digitalisierung in der Zusammenarbeit mit den Kunden voranzutreiben.

Nebst dem Leistungsstandard-CH benötigt es für die Sicherstellung der Sicherheit im Datenaustausch auch eine Lösung wie die Swissdec Unternehmens-Authentifizierung (SUA). Der Wunsch oder die Anforderung wäre auch, dass es nicht nur eine Lösung ist, welche für Swissdec gilt, sondern auch in den übrigen digitalen Geschäftsprozessen verwendet werden kann. Dazu braucht es noch den umfassenden Dialog unter den Gesellschaften, aber auch mit den Organisationen, welche eine solche Anwendung unterstützen.

Aktuell sind noch keine definitiven Termine bekannt, ob und wann die Versicherungen den Leistungsstandard-CH und SUA einführen. Dies liegt unteranderem daran, dass die Kosten-Nutzen-Schätzung noch nicht abgeschlossen sind und auch der Dialog mit den Gesellschaften seine Zeit braucht. Verständlicherweise versuchen die Versicherungen gegenüber ihren Kunden eigene sich abgrenzende Lösungen anzubieten, was aber auch Sicht Kunde und Anwendung nicht das Ziel sein kann. Es wäre ja auch nicht zu verstehen, wenn jede Bank seinen Kunden eine Kredit- oder Debitkarte anbieten würden, die die nur bei diesem Anbieter verwendbar wäre. In der Regel ist es so, dass man für eine Umsetzung wartet, bis sich im Markt ein Pilotlösung abzeichnet oder erfolgreich umgesetzt wird. Eigentlich ist die Notwendigkeit einer solchen Weiterentwicklung für alle Versicherer ausgewiesen.

Dank ERP partzipieren bereits 20 Versicherungen

Da sehr viele Vorhaben anstehen und eine Ressourcenallokation für ein solches Vorhaben in Konkurrenz zu anderen Projekten steht, ist der “speed” etwas abhängig von der Verwendbarkeit der Anwendung in analogen Geschäftsprozessen. Das ist nun die Herausforderung dem Thema genügend Attention zu widmen und auch die Businessleader zu finden, welche an der Umsetzung eines solch wichtigen und für die Kunden notwendigen Prozesses arbeiten.

Sehr positiv ist, dass sich eine stattliche Anzahl Enterprise-Resource-Planning-Herstellern, welche die Bedürfnisse der Kunden sehr gut kennen, gefunden haben und mit der Suva zusammen die Vorleistungen in die Hand nehmen. An der Swissdec Lösung partizipieren bereits über 20 Versicherungsgesellschaften, was auch garantiert, dass bei einer Marktumsetzung eine sehr hohe Anzahl Kunden von der Lösung profitieren können.

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Lohnmeldungen – viele Wege führen nach Rom

Das Einfordern und die Verarbeitung von Lohnmeldungen ist eine der Kernaufgaben der Ausgleichskassen. Hier werden möglichst viele Kanäle zur Verfügung gestellt, um die administrativen Prozesse für die Arbeitgeber und die Selbstständigen zu vereinfachen.

Die Arbeitgeber und Selbstständig-Erwerbenden haben die Löhne innert 30 Tagen nach Ablauf der Abrechnungsperiode abzurechnen. Die Lohnbescheinigung muss somit spätestens am 30. Januar des neuen Jahres bei der Ausgleichskasse eingehen. So lautet die Vorgabe zum Einreichen der jährlichen Lohnmeldung.

Abbildung 1: Screenshot „Lohnmeldung online“ im neuen Online-Portal „connect“ IGAKIS Genossenschaft

Die Durchführungsstellen verfolgen heute eine Mehrkanal-Strategie. Das heisst, der Arbeitgeber entscheidet eigenständig, welchen Kanal er einsetzt. Folgende Varianten stehen heute zur Verfügung:

  • Lohnmeldung via Papierformular
  • Lohnmeldung via Portal der Ausgleichskassen
  • Lohnmeldung mit Hilfe von Swissdec/ ELM (Machine to Machine-Kommunikation)
  • Individuelle Lösungen (Mail, Excel-Files, individuelle Interfaces usw.)

Bei jedem Kanal ist heute auch ein unterschiedlicher Standard im Bereich Sicherheit/ Datenschutz implementiert. Der “tiefste” Standard ist sicherlich beim Papierformular zu finden, welches heute keine Möglichkeiten zur Identifizierung des Absenders und zur Prüfung der Daten bietet. Dies bedeutet, dass jede eintreffende Meldung akzeptiert wird und manuell verarbeitet werden muss.

Dem gegenüber ist der Sicherheits-Standard erhöht, wenn die Arbeitgeber mit dem Portal der zuständigen Ausgleichskasse arbeiten. Dort wird mit Logins gearbeitet, die den Benutzer vor dem ersten Login durch eine Mehrfach-Identifikation (onboarding) identifizieren. Hier ist ein “höherer” Schutz implementiert.

Abbildung 2: Screenshot “Produktive ELM-Meldung” im Web-Portal AHVeasy der IGS GmbH

Das Projekt “Digitalisierte Formulare in der Sozialversicherung”

Nicht nur bei der Lohnmeldung führen alle Wege nach Rom. Zurzeit befindet sich das Projekt “Automatisierte/ Digitalisierte Formularverarbeitung” in der Konzeption. Dieses Projekt wird gemeinsam durch die Informationsstelle und eAHV/IV umgesetzt. Das Projekt hat zum Ziel, rund 50 Formulare im Internet zur Verfügung zu stellen und die Daten via sedex direkt zu den Fachapplikationen der Durch-führungsstellen zu transferieren. Dadurch wird sowohl der Prozess modernisiert und beschleunigt wer-den als auch die Datenqualität erhöht. Mit Hilfe dieses Projektes wird den Arbeitgebern und den versicherten Personen einen weiteren Kanal zur Kommunikation mit der Sozialversicherung zur Verfügung gestellt. Auch bei der Realisierung der Digitalisierten Formulare wird der Datenschutz ein wichtiges Thema sein. Es gilt aber auch hier die Prämisse, so gut wie nötig und nicht so gut wie möglich.

Fazit

Aus Sicht der Sozialversicherung ist es wichtig, dass der Datenschutz sehr gut berücksichtigt wird und dass so hohe Sicherheits-Standards wie nötig und nicht wie möglich eingesetzt werden. Es ist ein grosses Anliegen, die Daten elektronisch zu empfangen, aber auch sicherzustellen, dass zu komplexe onboarding-Prozesse die Benutzer nicht von der elektronischen Datenübermittlung abhalten. Mit dieser Philosophie wird die Mehrkanal-Strategie für die Datenlieferung optimal implementiert und sichergestellt, dass “Viele Wege nach Rom führen”.


Referenzen

  1. Die IGAKIS Genossenschaft ist eine Interessengemeinschaft von Verbands- und Kantonalen- Ausgleichskassen sowie der Eidg.- Ausgleichskasse, www.igakis.ch
  2. Die IGS – Informatikgesellschaft für Sozialversicherungen – ist das IT-Kompetenzzentrum für kantonale Sozial-versicherungen und Ausgleichskassen, www.igs-gmbh.ch
PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Sedex – der digitale Postbote des Bundes

Mit sedex bieten das Bundesamt für Statistik (BFS) und das Bundesamt für Informatik (BIT) einen sicheren Datenaustausch für Behörden und öffentliche Verwaltungen an. Dabei werden Verschlüsselungen und Sicherheitszertifikate angewendet. 

Was ist sedex?

sedex steht für secure data exchange und ist eine Dienstleistung des BFS welche vom Bundesamt für Informatik BIT betrieben wird. Die hochverfügbare Plattform (24/7) wurde im Rahmen der Modernisierung der Volkszählung aufgebaut und ist seit der Inbetriebnahme am 15. Januar 2008 für den sicheren asynchronen Datenaustausch zwischen Organisationseinheiten konzipiert.

Vor diesem Hintergrund waren die ersten sedex Kunden die Einwohnerdienste der Gemeinden, die quartalsweise die Statistiklieferungen ans BFS leisten müssen. Da sensitive Daten ausgetauscht werden, musste die Plattform von Beginn an hohen Anforderungen an die Sicherheit sowie Nachvollziehbarkeit genügen. Dazu setzt sedex moderne Verschlüsselungsverfahren sowie Sicherheitszertifikate der Swiss Government PKI ein. Seit 2009 kennt die Governance von sedex noch weitere Domänen und interessierte Organisationen können unter bestimmten Voraussetzungen den Service von sedex mitbenutzen.

Im ersten Quartal 2019 wurde sedex von über 6’600 Organisationseinheiten genutzt, die sich auf über 70 Domänen verteilen. Im Jahr 2008 wurden ca. 17,6 Millionen Meldungen via sedex übermittelt.

Wer sind die Kunden von sedex?

Der Kundenkreis von sedex ist über sogenannte Domänen geregelt und spannt sich von der kommunalen, über die kantonale Verwaltungsebene bis hin zu diversen Bundesämtern. Man befindet sich immer dann im Einsatzgebiet von sedex, wenn die angewendeten Prozesse einen regelmässigen und gesetzlich geregelten Datenaustausch erfordern, einen stabilen Benutzerkreis darstellen, hohe Sicherheitsanforderungen brauchen und einen Nachvollziehbarkeit der Meldungen notwendig ist. So zählt sedex heute neben den Einwohnerregistern der Gemeinden mit den Statistiklieferungen auch die Betreibungsämter, das Zivilstandsregister, das eidgenössische Gebäude und Wohnungsregister, die Vereinigung der Spitäler H+, eOperations Suisse, SSK, Verein HPI Suisse ePolice, Gemeinsame Einrichtung KVG und viele mehr zu seinen Kunden.

Diese profitieren unter anderem davon, dass sie keine eigene Infrastruktur für den Datentransport aufbauen müssen, die Thematik der Sicherheit durch zwei Bundesämter geregelt und kontrolliert wird, und sie keine eigene Benutzerverwaltung und Supportorganisation aufbauen müssen.

Wie funktioniert sedex?

Der sedex Client (eine Java Applikation) besteht im Wesentlichen aus 3 Komponenten, dem Adapter, dem Webservice Proxy und dem Controller, welche dazu dienen innert Sekunden Meldungen zwischen den sedex Teilnehmer auszutauschen.

Die Hauptaufgabe des Service ist der asynchrone Datenaustausch von einzelnen Meldungen zwischen zwei in der Meldung identifizierten sedex Teilnehmern. Eine Meldung besteht aus einer beliebigen Datendatei (data_) und einem sedex Umschlag (envelope envl_). Die Datendatei kann einem beliebigen Dateiformat entsprechen. Zum Beispiel pdf, docx, zip, jpg, tar, xml usw. Die fachlichen Inhalte oder Konventionen (z.B. Verwendung von Standards) werden von den Domänen geregelt. Der Umschlag ist eine standardisierte XML-Datei gemäss dem eCH Standard eCH-0090.

Die Fachanwendung des Absenders schreibt zunächst die Datendatei in die outbox des sedex Client, danach den zugehörigen Umschlag. Die Datendatei wird mittels dem System public key / private key von Governikus für den Transport verschlüsselt.
Der sedex Client des Absenders verbindet sich anschliessend mit der sedex Plattform und übermittelt die Daten über eine gesicherte Verbindung. Der sedex Client des auf dem Umschlag angegebenen Empfängers holt die Daten auf der sedex Plattform ab und entschlüsselt sie in seiner Infrastruktur. Die Lösung ist technisch so konzipiert, dass nur der Empfänger in der Lage ist, diese Daten zu entschlüsseln. Der Umschlag sowie die Datendatei liegen danach in der inbox des sedex Client. Von dort kann die Fachanwendung des Empfängers die Daten einlesen.

Positive Quittung nach Erhalt

Nach erfolgreicher Zustellung wird dem Absender eine positive Quittung ausgestellt und die Daten auf der sedex Plattform vernichtet. Kann die Zustellung aus irgendwelchen Gründen nicht erfolgen, erhält der Absender eine negative Quittung mit der entsprechenden Begründung. Alle Transaktionen werden protokolliert und die Nachvollziehbarkeit ist zu jedem Zeitpunkt gewährleistet.

Mit dem sedex Client kann auch eine synchrone Datenkommunikation abgewickelt werden. Es wird eine verschlüsselte Datenkommunikation zwischen Konsument und Anbieter eines Web Service sichergestellt, ohne Einfluss auf die Inhalte zu nehmen. Der Mehrwert liegt darin, den sedex Teilnehmern, welche Web Services konsumieren wollen, eine vereinfachte und einheitliche Implementierung dieser Services anzubieten.

Die Fachanwendung baut eine Verbindung mit dem sedex Client auf. Dies geschieht innerhalb der geschützten Infrastruktur des Teilnehmers. Der sedex Client „weiss“, anhand des Aufrufs, wo der gewünschte Web Service im Internet erreichbar ist und baut einen gesicherten Tunnel dorthin auf.

Der Web Service Konsument kann sich darauf verlassen, dass der tatsächlich gewünschte Web Service Anbieter Auskunft gibt (und nicht ein fingierter). Der Web Service Anbieter (z.B. UPI der zentralen Ausgleichskasse) kann prüfen, ob die Anfrage tatsächlich vom vermeintlichen Konsument erfolgt. Der Web Service Anbieter kann zudem das Berechtigungssystem von sedex einbinden, um die Benutzerverwaltung der Web Service Konsumenten zu vereinfachen.

Der Vorteil und der Erfolg von sedex liegt in der Einfachheit des Systems und der hohen Sicherheit, die es gewährleistet. Das System ist sicher, nachvollziehbar und verlässlich und zählt deshalb immer wie mehr Kunden zu seinem Kreis.

 

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Versicherungen setzen auf M2M-Kommunikation

Schon seit vielen Jahre setzt die Suva den Lohnstandard-CH (ELM) ein, um Lohndeklarationen von Unternehmen zu verarbeiten. Nun soll ergänzend zum Lohnstandard-CH (ELM) der Leistungsstandard-CH (KLE) eingeführt werden, um die Schadenprozesse digital und ohne Medienbruch abwickeln zu können

Die Digitalisierung spielt eine wesentliche Rolle für die zukünftige Entwicklung des Versicherungsgeschäfts genauso wie für die bei der Suva versicherten Betriebe. Daher setzt die Suva vermehrt auf Lösungen, die die M2M-Kommunikationen (Machine-to-Machine) unterstützen. Als Mitglied im Verein Swissdec setzt die Suva schon seit vielen Jahren im Bereich Lohndeklaration auf den erfolgreich implementierten Lohnstandard-CH (ELM). Dieser ermöglicht es den Suva versicherten Betrieben, ihre jährlichen Lohndeklarationen medienbruchfrei direkt aus Swissdec-zertifizierten Lohnbuchhaltungen an die Suva und weitere Institutionen (AHV, Steuerämter, andere Versicherer und BFS) zu übermitteln.

Seit einigen Jahren arbeitet Swissdec gemeinsam mit der Suva und weiteren Versicherern an einem zweiten Standard. Dabei handelt es sich um den Leistungsstandard-CH (KLE). Dieser ermöglicht zukünftig die vollständige Abwicklung von Schadenmanagement- und Taggeldprozessen aus Swissdec-zertifizierten Lohnbuchhaltungen mit der Suva und weiteren empfangsbereiten Versicherern. Ein wesentlicher Unterschied zwischen dem Lohn- und Leistungsstandard-CH ist die bidirektionale Datenkommunikation und die Verbindlichkeit des Prozesses.

Für die Abwicklung von Unfällen muss der Datenaustausch über einen gesicherten und geschützten Kanal erfolgen. Zudem muss sichergestellt ist, dass es sich beim Empfänger der Daten wirklich um das Unternehmen handelt, für das es sich ausgibt. Aus diesem Grund ist eine Lösung wie die Swissdec Unternehmens-Authentifizierung (SUA) zwingend erforderlich, wenn der Leistungsstandard-CH in der Praxis eingesetzt wird. SUA erfüllt nicht nur die Anforderungen an die Sicherheit und den Datenschutz, sondern ermöglicht den Unternehmen schnell und unkompliziert ein sogenanntes Unternehmenszertifikat zu erlangen.

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.

Das Datenaustausch-Ökosystem der Sozialversicherung

Der Verein eAHV/IV definiert Schnittstellen und Standards für den Datenaustausch und koordiniert die Digitalisierung-Projekte für die AHV und die IV. Ziel ist die Verringerung des administrativen Aufwandes für alle Beteiligten. Dazu werden eine hochverfügbare Infrastruktur und ein Ökosystem benötigt, welches die betroffenen Parteien und Partner aktiv verbindet.

In der ersten Säule der Sozialversicherung sind heute 108 Durchführungsstellen aktiv. Sie sind in der IV-Stellen Konferenz (IVSK), der Konferenz der Kantonalen Ausgleichskassen (KKAK) und der Schweizerischen Vereinigung der Verbandsausgleichskassen (VVAK) organisiert. Die Zentrale Ausgleichsstelle (ZAS) ist das zentrale Vollzugsorgan des Bundes im Bereich der 1. Säule der Sozial-versicherung. Sie umfasst: die Alters- und Hinterlassenenversicherung (AHV), die Invalidenversicherung (IV) sowie die Erwerbsersatzordnung (EO).

Im Jahr 2004 wurde der Verein eAHV/IV von den vier Mitgliedern KKAK, VVAK, IVSK und ZAS gegründet. Der Verein vereint alle Kassen, alle Verbände, die ZAS sowie die IT der Durchführungsstellen der AHV und IV und bildet die Brücke zwischen der Deutschen und der Latinischen Schweiz. Als In-teressensvertreter (Fachverband) von über 100 Durchführungsstellen modernisiert der Verein e-AHV/IV laufend den Datenaustausch (DA) in der AHV und der IV. Übergeordnetes Ziel des Vereins ist es, die Unternehmen von den administrativen Arbeiten zu entlasten. Zusammen mit Vertretern der Durchführungsstellen, den IT der Durchführungsstellen, dem Bundesamt für Sozialversicherungen (BSV) sowie Dritten definiert und erarbeitet eAHV/IV Schnittstellen und Standards für den Datenaustausch und koordiniert zusätzlich eGovernment- und Digitalisierung-Projekte für die AHV und die IV.

Das Netzwerk

Abbildung 1: Ökosystem der eAHV/IV

Aufgrund der gesetzlichen Aufgabe, welche die Durchführungsstellen wahrnehmen, besitzt eAHV/IV ein grosses Netzwerk an Partnern. Diese sind sehr unterschiedlich positioniert und nehmen unterschiedliche Rollen wahr. Zum Beispiel ist eAHV/IV Themenführer bei eGovernment Schweiz zum Thema AHV/IV. Der Verein eCH  definiert die schweizweiten Standards, welche soweit möglich bei eAHV/IV Anwendung finden.

Art. 33: Schweigepflicht: Personen, die an der Durchführung sowie der Kontrolle oder der Beaufsichtigung der Durch-führung der Sozialversicherungsgesetze beteiligt sind, haben gegenüber Dritten Verschwiegenheit zu bewahren.

Eine enge Zusammenarbeit findet speziell mit dem Bundesamt für Sozialversicherung (BSV)  statt. Dieses ist als Aufsichtsbehörde verantwortlich für die Vorgabe von Anforderungen/Normen für die Umsetzung der Sozialversicherung. Ein Teil der Gesetze und Weisungen befasst sich auch mit den Themen Datenaustausch, Information Security oder Modernisierung der Aufsicht (in Vorbereitung, Vernehmlassung). Konkret, zum Beispiel der Artikel 33 des ATSG (Bundesgesetz über den Allgemeinen Teil des Sozialversicherungsrechts).

Kategorien des Datenaustauschs

Der Datenaustausch der 1. Säule der Sozialversicherung lässt sich in mehrere Kategorien einteilen:

    • Datenaustausch mit der Versicherten Person
    • Unternehmen / Arbeitgeber
    • Behörden (Bund / Kanton / Gemeinde)
    • Dritte (Kranken-/ Unfall-Versicherer / SUVA / RSA / usw.)

Abbildung 2: Schematische Darstellung des Datenaustausches

Hochverfügbare Infrastruktur – sedex

Der Datenaustausch mit dem Arbeitgeber, mit der Versicherten Person und den Gemeindebehörden wird grundsätzlich durch die Durchführungsstellen oder die IT der DS definiert. Eine Ausnahme bildet einzig der Datenaustausch vom Arbeitgeber via Dritte – zum Beispiel Swissdec oder easyGov.
Im Rahmen unserer Datenaustausch-Projekte wird mehrheitlich sedex eingesetzt. sedex steht für secure data exchange und ist eine Dienstleistung des Bundesamts für Statistik (BFS). Die Plattform ist für den sicheren asynchronen Datenaustausch zwischen Or-ganisationseinheiten konzipiert. Die Plattform ist hochverfügbar (24/7). sedex wurde im Rahmen der Modernisierung der Volkszählung ab 2010 aufgebaut, um die Statistiklieferungen der kommunalen Einwohnerdienste und der Personenregister des Bundes an das BFS sicherzustellen. Da sensitive Daten ausgetauscht werden, musste die Plattform von Beginn an hohen Anforderungen an die Si-cherheit sowie die Nachvollziehbarkeit genügen. Dazu setzt sedex moderne Verschlüsselungsverfahren sowie Sicherheitszertifikate der Swiss Government PKI ein. Seit Inbetriebnahme Mitte 2008 hat sich sedex auch Teilnehmern ausserhalb der Registerharmonisierung und der Statistik geöffnet. Heute wird sedex von über 4‘850 Organisationseinheiten in über 60 Domänen eingesetzt. Im Jahr 2017 wurden ca. 14.8 Millionen Meldungen via sedex übermittelt. sedex fungiert als “Postbote” und kann mit einem eingeschriebenen Brief verglichen werden.

Es ist sehr erfreulich, dass bereits heute über 30 Millionen Records elektronisch im Ökosystem der 1. Säule der Sozialversicherung ausgetauscht werden.

Für die Zukunft

Eine Herausforderung der Zukunft wird der elektronische Kontakt mit den Versicherten Personen sein. Obschon durch die Unterzeichnung der Tallinn-Deklaration definiert wurde, dass jeder Bürger mit den Behörden in der Schweiz elektronisch kommunizieren darf, ist dies noch ein weiter Weg. Hier gilt es speziell zu beachten, dass im Rahmen der Sozialversicherung die meisten Daten personenbezogen sind und mehrheitlich als besonders schützenswert eingestuft werden. Aufgrund dieser Situation muss sichergestellt werden, dass die Kommunikation von den Durchführungsstellen zu den Versicherten Personen korrekt ist. Das heisst, es ist ein onboarding-Prozess notwendig, um sicherzustellen, dass die verwendeten Mail-Adressen auch wirklich korrekt sind. Dies wird eine sehr grosse Herausforderung sein, speziell, da in der Sozialversicherung alle Bürger der Schweiz integriert sind.
Ein Lösungsansatz hierfür wäre zum Beispiel die schweizweite Einführung des eBürgerdossiers, wie in der Studie “Zukunftsstandort digitale Schweiz” beschrieben ist.


Referenzen

https://www.bsv.admin.ch/bsv/de/home/publikationen-und-service/gesetzgebung/vernehmlassungen/aenderung-ahvg.html
https://www.bfs.admin.ch/bfs/de/home/register/personenregister/sedex.html
https://www.egov-schweiz.ch/media/archive2/Zukunftsstandort_digitale_Schweiz_dt_Web.pdf

PDF erstellen

Ähnliche Beiträge

Es wurden leider keine ähnlichen Beiträge gefunden.