§ 27 Sicherheitsanforderungen an die Authentifizierung
§ 27 Sicherheitsanforderungen an die Authentifizierung — ELGA-VO 2015
(1) Zur Sicherstellung der bereits erfolgten Authentifizierung dürfen Sicherheitstoken (§ 2 Z 5) verarbeitet werden.
(2) Sicherheitstoken gemäß Abs. 1 dürfen folgende Datenarten umfassen:
1. die eindeutige Kennung des Softwareservices, das den Sicherheitstoken ausgestellt hat,
2. das Datum sowie den Zeitpunkt der Identitätsfeststellung,
3. das bereichsspezifische Personenkennzeichen Gesundheit („bPK-GH“) oder die OID des ELGA-Gesundheitsdiensteanbieters,
4. das bPK-GH oder eine eindeutige Kennung der ELGA-Teilnehmerin/des ELGA-Teilnehmers,
5. die Qualität der Identifikation sowie
6. den Status des Sicherheitstokens.
(3) Sicherheitstoken dürfen nicht länger gültig sein als
1. vier Stunden in Netzen gemäß § 6 Abs. 1 Z 1 GTelG 2012 und
2. 20 Minuten in allen anderen Netzen.