Sicherheitsanforderungen an die Authentifizierung

§ 27.

(1) Zur Sicherstellung der bereits erfolgten Authentifizierung dürfen Sicherheitstoken (§ 2 Z 5) verarbeitet werden.

(2) Sicherheitstoken gemäß Abs. 1 dürfen folgende Datenarten umfassen:

1. 1. die eindeutige Kennung des Softwareservices, das den Sicherheitstoken ausgestellt hat,
2. 2. das Datum sowie den Zeitpunkt der Identitätsfeststellung,
3. 3. das bereichsspezifische Personenkennzeichen Gesundheit („bPK-GH“) oder die OID des ELGA-Gesundheitsdiensteanbieters,
4. 4. das bPK-GH oder eine eindeutige Kennung der ELGA-Teilnehmerin/des ELGA-Teilnehmers,
5. 5. die Qualität der Identifikation sowie
6. 6. den Status des Sicherheitstokens.

(3) Sicherheitstoken dürfen nicht länger gültig sein als

1. 1. vier Stunden in Netzen gemäß § 6 Abs. 1 Z 1 GTelG 2012 und
2. 2. 20 Minuten in allen anderen Netzen.

Zuletzt aktualisiert am

03.02.2025

Gesetzesnummer

20009157

Dokumentnummer

NOR40268235