Eine Applikation zur Mandatsvergabe für tarifsuisse ag

Ein individuelles Allroundtalent

Fallerfassung
API-Abfrage IAM
Journal Stammdatenverwaltung
Vollmachtsvergabe Kundensicht
Übersicht laufendes MVV

Besonderheiten

Der Zugang und die Berechtigungen für die Applikation werden durch ein externes Identity & Access Management Tool (IAM) gesteuert. Die Applikation dient für interne als auch externe Kunden von tarifsuisse, deshalb wurde ein besonderes Augenmerk auf die Usability gelegt.

tarifsuisse.logo

Kunde

tarifsuisse ag

Branche

  • Gesundheitswesen

Technologien

  • Java – Play CMS

Schnittstellen

  • Identity & Access Management Tool

Golive

August 2021

Ausgangslage

Unser langjähriger Kunde hatte die Anforderung, eine Applikation zu entwickeln, mit welcher sogenannte Mandate eröffnet und verwaltet werden können, wofür ihre Kunden (meist Krankenkassen) Vollmachten erteilen oder entziehen können. Mandate werden dann eröffnet, wenn die Wirtschaftlichkeitsprüfung für einen Arzt negativ auffällt, dieser also augenscheinlich zu viel verrechnet, was wiederum die Krankenkassen belastet. 

Wir haben von unserem Kunden einen konkreten Anforderungskatalog inkl. MockUps erhalten. Sein Wunsch war eine Applikation mit drei Hauptbestandteilen, die zum einen von den Mitarbeitern von tarifsuisse genutzt werden, zum anderen von dessen Kunden. Basierend auf den Anforderungen haben wir einen Prototyp gebaut. Nach einigen Review-Runden war der Prototyp gesetzt, darauf aufbauend wurde die Daten- und Objektstruktur modelliert.

Nebst der Usability war der Aspekt “Sicherheit” sehr wichtig. In dieser Applikation werden teils heikle Daten verwaltet. Deswegen haben wir uns für das Play Framework basierend auf Java entschieden. 

Zielsetzung

Die Applikation besteht aus drei Bereichen:

Die Stammdatenverwaltung in welcher die Kunden (=meist Krankenversicherer) erfasst werden und Personen den Kunden zugeordnet werden, welche über die Vollmacht der Mandate abstimmen dürfen. Diese Personen werden, wie schon der Zugang zur Applikation über den Access Management Dienst verwaltet. Mittels API Call wird die Eingabe in der Applikation mit dem IAM abgeglichen. Erfasst man eine Person, die nicht über die korrekte Rolle verfügt, wird diese gar nicht erst angezeigt und kann so nicht fälschlicherweise hinzugefügt werden. So wird sichergestellt, dass die Vollmachtsvergabe nur von denen Personen gemacht werden, die dazu berechtigt sind.

Die Fallerfassung in der die Mandate erfasst werden und wo definiert wird, welche Kunden aus der Stammdatenverwaltung für das jeweilige Mandat abstimmen sollen dürfen. Start- und Enddatum werden in diesem Bereich ebenfalls definiert und damit einhergehend E-Mails an die Kunden versandt.

Der Vollmachtsvergabe, welche aus Sicht tarifsuisse aussenwirksam ist, muss sämtliche wichtigen Informationen auf einen Blick klar erkennbar machen und die Handhabung muss selbstsprechend sein.

Eine Verbindung zwischen Kunden, berechtigten Personen und Mandaten wurde in diesen Teil implementiert, denn es ist von äusserster Wichtigkeit, dass nur autorisierte Personen auf die jeweiligen Mandate zugreifen und die Vollmacht dafür entziehen oder vergeben können. Vor allem für diesen Teil war die investierte Zeit in die Spezifikation und Datenmodellierung gut genutzt. 

Die Herausforderungen

Bei den Daten, die in dieser Lösung erfasst werden handelt es sich um kritische Daten. Die Nachvollziehbarkeit, wer zu welchem Zeitpunkt etwas erfasst oder geändert hat ist deshalb sehr wichtig und dies soll nicht nur über ein unübersichtliches Logfile zugänglich sein. Die Historisierung sämtlicher Eingaben inklusive der alten Werte ist direkt in der Applikation integriert, dieses Audit Log kann über eine benutzerfreundliche Ansicht mit Filterfunktionen aufgerufen werden. 

Damit die Daten und Ergebnisse aus der Applikation für weitere Prozesse, ausserhalb der Applikation, genutzt werden können, werden beim Erreichen des Enddatums verschiedene Dokumente mit den Daten aus dem jeweiligen Mandat erstellt. Namentlich sind das Excel-Tabellen, PDF- und Word-Dokumente. Die Inhalte sind dynamisch bezogen auf die Mandate und die Vollmachterteilung der Kunden. Diese Dokumente werden mit einem Hash-Wert versehen um sie fälschungssicher zu machen.

Eine weitere Anforderung war, dass der Sendeerfolg bzw-misserfolg der E-Mails detailliert in der Applikation ersichtlich ist. Um dieses Ziel zu erreich wurde der Mail Transfer Agent  via API an unsere Applikation angebunden und übermittelt in definierten Zeitabständen den Status der versendeten E-Mails, welcher in der Applikation farblich hervorgehoben wird und bei Bedarf aus der Applikation heraus nochmals versendet werden kann.