Einblick hinter die Abrechnungskulissen der opta data

Veröffentlicht: Januar 23, 2023 Zuletzt aktualisiert: Januar 23, 2023

3 Min. Lesezeit

Die opta data erbringt täglich Abrechnungsdienstleistungen für viele tausend Kund:innen im Gesundheitsweisen. Diese Dienstleistungsbringung kann nur mit reibungslos laufenden Prozessen und optimalen technischen Rahmenbedingungen erfolgen. Hierfür stellt sich die opta data selbst den höchsten internen und externen Anforderungen.

Daher gehören auch die Zertifizierung und stetige technische Weiterentwicklung als zentrale Bestanteile zur Firmenstrategie der opta data.

Heute geben wir hierzu einen Einblick in die bestehenden Zertifizierungen nach ISO 9001 und ISO 27001 sowie der Umstellung des Signaturverfahrens der opta data.

Qualitätsmanagementsystem nach DIN EN ISO 9001-2015

Die ISO 9001 ist national und international die meist verbreitete und bedeutendste Norm im Qualitätsmanagement. Eine Zertifizierung nach der Norm, bildet die Basis für einen kontinuierlichen Verbesserungsprozess.

Anna Kardowski, Fachreferentin Qualitätsmanagement, beschreibt die Zertifizierung wie folgt: „Die ISO 9001 ist eine Norm für Qualitätsmanagementsysteme. Eine Zertifizierung nach dieser Norm bestätigt die Fähigkeit, beständig Produkte bzw. Dienstleistungen zu liefern, die die Kundenanforderungen erfüllen. Auditiert wird die opta data vom TÜV Rheinland. Die externen Audits erfolgen jährlich, wobei nach jeder erfolgreichen (Re-) Zertifizierung die nachfolgenden zwei Jahre Überwachungsaudits stattfinden. Ein wesentlicher Fokus liegt dabei auf der Kunden- und Mitarbeiterzufriedenheit.

Unseren Kund:innen gegenüber versichert die Zertifizierung höchste Produkt- und Dienstleistungsqualität sowie eine zuverlässige Geschäftspartnerin an Ihrer Seite.“

Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2013

Die opta data ist mit einer Vielzahl an vertraulichen Informationen und Daten umgeben, die es vor Angriffen zu schützen gilt. Daher ist der verantwortungsbewusste Umgang mit Informationen von größter Bedeutung.

Hendrik Ehmke, Fachreferent der Informationssicherheit, gibt einen Überblick zur ISO 27001 Norm: „Die ISO 27001 stellt Anforderungen an die Informationssicherheit, IT-Security, Datenschutz und die Einrichtung eines Informationssicherheitsmanagementsystems. Die opta data Finance GmbH ist seit 2017 nach der ISO 27001 zertifiziert. Im aktuellen Geltungsbereich liegen das ISMS (Informationssicherheits-Managementsystem), der Prozess der Bereitstellung zentraler IT-Dienstleistungen durch den Bereich IT-Infrastruktur und Dienstleistungen und Services der opta data Finance GmbH am Standort Essen.

Der Geltungsbereich wird jährlich durch den TÜV Hessen auditiert. Dieser prüft, ob unsere Prozesse, Hardware, Software und Sicherheitsmaßnahmen den Anforderungen der Norm entsprechen. Wir nutzen die regelmäßigen Audits um unsere Informationssicherheit kontinuierlich zu verbessern.“

Umstellung auf das Unternehmenssiegelverfahren

Im Rahmen unserer Abrechnungsdienstleistung für unsere Kund:innen werden sämtliche eingereichten, papierhaften Unterlagen digitalisiert. Hierfür nutzen wir mehrere Hochleistungsscanner, um die Durchführung des Scanprozesses sicherzustellen. Im Zuge des Scanprozesses werden die erzeugten digitalen Bilder mit einer qualifizierten, elektronischen Signatur (QES) versehen, um sie anschließend z. B. für das DTAplus-Verfahren gegenüber den teilnehmenden Krankenkassen und Prüfstellen einsetzen zu können.

Durch das über die Jahre steigende Scanvolumen hat das Multisignaturkarten-Verfahren einen großen administrativen Aufwand entwickelt und stößt auch im Hinblick auf die Geschwindigkeit an Grenzen. Daher hat die opta data entschieden, zukünftig auf das Unternehmenssiegelverfahren umzustellen. Diese Umstellung erfolgt nun sukzessive in den nächsten Wochen.

Dustin Jonda, Tech-Lead der IT-Softwareentwicklung, erläutert die wesentlichen Unterschiede der beiden Verfahren: „Im Siegelverfahren bestätigt nun die juristische Person anstatt natürlicher Personen die Echtheit der gescannten Belege. Das bedeutet, dass alle Scans mit ‚opta data Finance GmbH‘ anstelle konkreter Namen „unterschrieben“ werden. Dies bringt organisatorische und technische Verbesserungen mit sich, sodass die Siegelung nun näher am digitalen Standort der Belege im Rechenzentrum erfolgen kann. Durch den losgelösten Bezug des/der jeweiligen Scanoperators/Scanoperatorin zu den Belegen besteht im Siegelverfahren weiterhin eine bessere Lastverteilung und durch den Einsatz moderner ECC-Verfahren („Elliptic Curve Cryptography“) auch eine deutlich gesteigerte Leistungsfähigkeit als auch Sicherheit.“

Wenn Sie Rückfragen zu den Zertifizierungen oder den Siegelverfahren haben oder weiterführende Informationen benötigen, dann können Sie sich gerne jederzeit bei mir melden.