latest

Releases:

PDF HTML Excel XML ZIP
latest



Elektronische Gesundheitskarte und Telematikinfrastruktur




Anbietertypsteckbrief



Prüfvorschrift

Highspeed-Konnektor 


    

     

      Anbietertyp Version
      1.5.0
     

     

      Anbietertyp Status
      freigegeben
     

    


    

     

      Version
      1.1.0
     

     

      Revision
      1043565
     

     

      Stand
      13.11.2024
     

     

      Status
      freigegeben
     

     

      Klassifizierung
      öffentlich
     

     

      Referenzierung
      gemAnbT_Kon_Highspeed_ATV_1.5.0



Historie Anbietertypversion und Anbietertypsteckbrief

Historie Anbietertypversion

Die Anbietertypversion ändert sich, wenn sich die normativen Festlegungen für den Anbietertyp ändern.

Anbietertypversion
 Beschreibung der Änderung
 Referenz
1.0.0
 Initiale Version
 gemAnbT_Kon_Highspeed_ATV_1.0.0
1.1.0 Anpassung durch HSK_Maintenance_22.1 
(und Konn_Maintenance_22.1)		 gemAnbT_Kon_Highspeed_ATV_1.1.0
1.2.0 Anpassung durch Konn_Maintenance_22.2 - 22.6 und gemF_TI-Gateway gemAnbT_Kon_Highspeed_ATV_1.2.0
1.3.0 Anpassung durch HSK_23.0 - 23.1 gemAnbT_Kon_Highspeed_ATV_1.3.0
1.3.1 Anpassung durch HSK_23.3 und 23.5 gemAnbT_Kon_Highspeed_ATV_1.3.1
1.4.0 Anpassung durch HSK_23.6 und TI-Gateway_23.1, gemF_Personalisierung_HSM gemAnbT_Kon_Highspeed_ATV_1.4.0
1.5.0 Anpassung durch HSK_23.4 und _24.1 gemAnbT_Kon_Highspeed_ATV_1.5.0

Historie Anbietertypsteckbrief

Die Dokumentenversion des Anbietertypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Anbietertypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Anbietertypversion.

Version
 Stand
 Kap.
 Grund der Änderung, besondere Hinweise
 Bearbeiter
1.0.0 14.06.2024 freigegeben gematik
1.1.0 13.11.2024 2 Tabelle 2: Ergänzung Sicherheitsnachweis und Dokumentenlinks
 gematik


Inhaltsverzeichnis

1 Einführung

1.1 Zielsetzung und Einordnung des Dokumentes

Anbietertypsteckbriefe verzeichnen verbindlich die normativen Festlegungen der gematik an den Anbieter oder Betreiber des Highspeed-Konnektors zur Sicherstellung des Betriebes der von ihnen verantworteten Serviceeinheiten.

Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.

1.2 Zielgruppe

Der Anbietertypsteckbrief richtet sich an:

  • Anbieter bzw. Betreiber Highspeed-Konnektor
  • die gematik im Rahmen der Zulassungsverfahren, Bestätigungsverfahren, Kooperationsverträge und Anbieterverfahren

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z. B. gemPTV_ATV_Festlegungen) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokumentes

Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.

Dokumente zu den Zulassungsverfahren für den Anbietertyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.

1.5 Methodik

Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:

ID: Identifiziert die normative Festlegungen eindeutig im Gesamtbestand aller Festlegungen der gematik.

Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.

Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.

2 Dokumente

Die nachfolgenden Dokumente enthalten alle für den Anbietertyp normativen Festlegungen.

Tabelle 1: Dokumente mit normativen Festlegungen

Dokumentenkürzel Bezeichnung des Dokumentes Version
gemF_Highspeed-Konnektor Feature Highspeed-Konnektor 2.0 1.5.0
gemF_Personalisierung_HSM Feature Personalisierung SM-B mit HSM 1.0.0
gemF_TI-Gateway Feature TI-Gateway 1.4.0
gemKPT_Betr Betriebskonzept Online-Produktivbetrieb 3.36.0
gemRL_Betr_TI Übergreifende Richtlinien zum Betrieb der TI 2.13.0
gemSpec_DS_Anbieter Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Anbieter 1.6.0
gemSpec_Intermediar_VSDM Spezifikation Intermediär VSDM 1.14.0
gemSpec_Perf Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform 2.45.0

Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte Gegenstand der Bestätigung/Zulassung. Details finden sich in den Bestätigungs-/Zulassungsbedingungen für das Bestätigung-/Zulassungsobjekt. Die Bestätigungs-/Zulassungsbedingungen für Anbieter operativer Betriebsleistungen in der Telematikinfrastruktur werden im Dokument [gemZul_Anbieter] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.

Tabelle 2: Mitgeltende Dokumente und Web-Inhalte

Quelle Herausgeber: Bezeichnung / URL Version 
Branch / Tag
[gemRL_PruefSichEig_DS] gematik: Richtlinie zur Prüfung der Sicherheitseignung
https://fachportal.gematik.de/fileadmin/Fachportal/Sicherheitsgutachter/gemRL_PruefSichEig_DS_V2.2.0.pdf 		 2.2.0
[gemZul_Anbieter] gematik: Zulassungsverfahren für die Anbieter operativer Betriebsleistungen in der Telematikinfrastruktur
https://fachportal.gematik.de/fileadmin/Fachportal/Downloadcenter/Antraege_Verfahrensbeschreibungen/Haeufig_verwendete_Dokumente/gemZul_Anbieter_V2.15.0.pdf 		 2.15.0
[gemSicherheitsnachweis_HSK] gematik: Sicherheitsnachweis für das Produkt Highspeed-Konnektor (HSK) PTV 2.0.0
https://fachportal.gematik.de/fileadmin/Fachportal/Downloadcenter/Antraege_Verfahrensbeschreibungen/Dezentrale_Komponenten/gemSicherheitsnachweis_HSK_zu_PTV_2.0.0-0.pdf 		 1.5.0

Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung. 

Tabelle 3: Informative Dokumente und Web-Inhalte

Quelle Herausgeber: Bezeichnung / URL  Version 
Branch / Tag

Hinweis:

  • Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist. 
  • Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
  • Bei Quellen aus gitHub werden als Version Branch und / oder Tag verwendet. 

3 Normative Festlegungen

3.1 Festlegungen zur betrieblichen Eignung

3.1.1 Prozessprüfung betriebliche Eignung

Sofern in diesem Abschnitt Festlegungen mit Vorgaben zu organisatorischen Maßnahmen wie Prozessen und Strukturvorgaben verzeichnet sind, muss deren Erfüllung im Rahmen von Prozessprüfungen nachgewiesen werden.

Tabelle 4: Festlegungen zur betrieblichen Eignung "Prozessprüfung"

ID Bezeichnung Quelle (Referenz)
A_23764-01 Highspeed-Konnektor:Betriebsdaten - Konfiguration CI-ID und URL-Schnittstelle ContentUploadXML gemF_Highspeed-Konnektor
GS-A_3886-01 Nutzung des TI-ITSM-Systems bei der Übermittlung eines übergreifenden Vorgangs gemRL_Betr_TI
GS-A_5401-01 Verschlüsselte E-Mail-Kommunikation gemRL_Betr_TI
GS-A_5449 Typisierung eines übergreifenden Incidents als „sicherheitsrelevant“ gemRL_Betr_TI
GS-A_5450 Typisierung eines übergreifenden Incidents als „datenschutzrelevant“ gemRL_Betr_TI
GS-A_4479-01 kDSM: Meldung von Änderungen der Kontaktinformationen zum Datenschutzmanagement gemSpec_DS_Anbieter
GS-A_4523-01 Bereitstellung Kontaktinformationen für Informationssicherheit gemSpec_DS_Anbieter
GS-A_4524-01 Meldung von Änderungen der Kontaktinformationen für Informationssicherheit gemSpec_DS_Anbieter
GS-A_5555 Unverzügliche Meldung von erheblichen Sicherheitsvorfällen und -notfällen gemSpec_DS_Anbieter
GS-A_5564 kDSM: Ansprechpartner für Datenschutz gemSpec_DS_Anbieter

3.1.2 Anbietererklärung betriebliche Eignung

Sofern in diesem Abschnitt Festlegungen mit Vorgaben zu organisatorischen Maßnahmen wie Prozessen und Strukturvorgaben der Aufbauorganisation sowie der Umgebung verzeichnet sind, muss der Anbieter deren Umsetzung und Beachtung durch eine Anbietererklärung bestätigen bzw. zusagen.

Tabelle 5: Festlegungen zur betrieblichen Eignung "Anbietererklärung"

ID Bezeichnung Quelle (Referenz)
A_21884 Redundanter Aufbau Highspeed-Konnektor gemF_Highspeed-Konnektor
A_24323 HSK-Eigenbetrieb: Betriebsumgebung gemF_Highspeed-Konnektor
A_25476 Anbieter HSK Nachweis gemF_Highspeed-Konnektor
A_25554 Überwachung NTP bei Bootup des Highspeed-Konnektors gemF_Highspeed-Konnektor
A_25685 Eigenverantwortlicher bezug von VSDM-Intermediär gemF_Highspeed-Konnektor
A_25686 Medung des Verwendeten Intermediärs gemF_Highspeed-Konnektor
A_25687 Störungsbehandlung Intermediär gemF_Highspeed-Konnektor
A_25692 Highspeedkonnektor - Internetanbindung gemF_Highspeed-Konnektor
A_13573-02 Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport zur Hauptzeit gemKPT_Betr
TIP1-A_6359-02 Definition der notwendigen Leistung anderer Anbieter durch Anbieter gemKPT_Betr
TIP1-A_6360-02 Kontrolle bereitgestellter Leistungen durch Anbieter gemKPT_Betr
TIP1-A_6371-02 2nd-Level-Support: Single-Point-of-Contact (SPOC) für Anbieter gemKPT_Betr
TIP1-A_6377-02 Koordination von produktverantwortlichen Anbietern und Herstellern gemKPT_Betr
TIP1-A_6390-02 Mitwirkung im TI-ITSM durch Anbieter gemKPT_Betr
TIP1-A_6393-02 Verantwortung für die Weiterleitung von Anfragen gemKPT_Betr
TIP1-A_7261 Erreichbarkeit der TI-ITSM-Teilnehmer untereinander gemKPT_Betr
TIP1-A_7262 Haupt- und Nebenzeit der TI-ITSM-Teilnehmer gemKPT_Betr
TIP1-A_7263 Produktverantwortung der TI-ITSM-Teilnehmer gemKPT_Betr
TIP1-A_7266 Mitwirkungspflichten im TI-ITSM-System gemKPT_Betr
A_18407 Unterstützung bei Change-Verifikation gemRL_Betr_TI
GS-A_3876 Prüfung auf übergreifenden Incident gemRL_Betr_TI
GS-A_3884 Festlegung von Dringlichkeit und Auswirkung von übergreifenden Incidents gemRL_Betr_TI
GS-A_3917 Bereitstellung der ITSM-Dokumentation bei Audits gemRL_Betr_TI
GS-A_3920 Eskalationseinleitung durch den TI-ITSM-Teilnehmer gemRL_Betr_TI
GS-A_3922 Mitwirkung bei Taskforces gemRL_Betr_TI
GS-A_3958 Problemerkennung durch TI-ITSM-Teilnehmer gemRL_Betr_TI
GS-A_3959 Prüfung auf übergreifendes Problem gemRL_Betr_TI
GS-A_3964 Festlegung von Dringlichkeit und Auswirkung von übergreifenden Problems gemRL_Betr_TI
GS-A_3976 Ablehnung der Lösungsunterstützung gemRL_Betr_TI
GS-A_3977 Annahme der Verantwortung zur Lösungsunterstützung gemRL_Betr_TI
GS-A_3984 Service Request zur Bereitstellung der TI-Testumgebung (RU/TU) gemRL_Betr_TI
GS-A_3988 Prüfung der Lösung durch den Melder eines übergreifenden Problems gemRL_Betr_TI
GS-A_4085 Etablierung von Kommunikationsschnittstellen durch die TI-ITSM-Teilnehmer gemRL_Betr_TI
GS-A_4086 Erreichbarkeit der Kommunikationsschnittstellen gemRL_Betr_TI
GS-A_4088-01 Benennung von Ansprechpartnern gemRL_Betr_TI
GS-A_4090 Kommunikationssprache gemRL_Betr_TI
GS-A_4095 Übermittlung von Ad-hoc-Reports gemRL_Betr_TI
GS-A_4117 Informationsbereitstellung durch TI-ITSM-Teilnehmer gemRL_Betr_TI
GS-A_4127 Sofortmaßnahmen TI-Notfälle gemRL_Betr_TI
GS-A_4128 Bewältigung der TI-Notfälle gemRL_Betr_TI
GS-A_4129 Unterstützung bei TI-Notfällen gemRL_Betr_TI
GS-A_4130 Festlegung der Schnittstellen des EMC gemRL_Betr_TI
GS-A_4132 Durchführung der Wiederherstellung und TI-Notfällen gemRL_Betr_TI
GS-A_4136 Statusinformation bei TI-Notfällen gemRL_Betr_TI
GS-A_4137 Dokumentation im TI-Notfall-Logbuch gemRL_Betr_TI
GS-A_4138 Erstellung des Wiederherstellungsberichts nach TI-Notfällen gemRL_Betr_TI
GS-A_4402 Mitwirkungspflicht bei der Bewertung vom Produkt-RfC gemRL_Betr_TI
GS-A_4855-02 Auditierung von TI-ITSM-Teilnehmern gemRL_Betr_TI
GS-A_5250 Ablehnung der Lösung eines übergreifenden Incidents gemRL_Betr_TI
GS-A_5366 Mitwirkungspflicht der TI-ITSM-Teilnehmer bei der Festsetzung von Standard-Produkt-Changes gemRL_Betr_TI
GS-A_5400 Prüfung der Lösung durch den Melder eines übergreifenden Incidents gemRL_Betr_TI
GS-A_5402 Eigenverantwortliches Handeln bei Ausfall von Kommunikationsschnittstellen gemRL_Betr_TI
GS-A_5587 Ablehnung der Lösungsunterstützung bei einem übergreifenden Incident gemRL_Betr_TI
GS-A_5589 Prüfung auf Verantwortung zur Lösungsunterstützung gemRL_Betr_TI
GS-A_5603 Eingangskanal für Informationen von TI-ITSM-Teilnehmern gemRL_Betr_TI
GS-A_5610-02 Bearbeitungsfristen in der Bewertung von Produkt-Changes gemRL_Betr_TI
A_23958 Intermediär VSDM: Eintrag von SRV Resource Records für Highspeed-Konnektoren gemSpec_Intermediar_VSDM
A_22620 Performance - Rohdaten - Umsetzungszeit für Änderung der Lieferintervalle (Rohdatenlieferung v.02) gemSpec_Perf

3.1.3 Betriebshandbuch betriebliche Eignung

Sofern in diesem Abschnitt Festlegungen mit Vorgaben zu organisatorischen Maßnahmen wie Prozessen und Strukturvorgaben der Aufbauorganisation sowie der Umgebung verzeichnet sind, muss der Anbieter deren Umsetzung und Beachtung durch die Vorlage des Betriebshandbuches nachweisen.  

Der Umfang und Inhalt des Betriebshandbuches ist der Definition in der Richtlinie Betrieb [gemRL_Betr_TI] zu entnehmen.

Tabelle 6: Festlegungen zur betrieblichen Eignung "Betriebshandbuch"

ID Bezeichnung Quelle (Referenz)
A_23159 Prozess zum Erstellen und Löschen von HSK-Instanzen gemF_Highspeed-Konnektor
TIP1-A_5152-01 Aktualisieren der Infrastrukturinformationen aus der TI gemF_Highspeed-Konnektor

3.2 Festlegungen zur sicherheitstechnischen Eignung

3.2.1 Sicherheitsgutachten

Die in diesem Abschnitt verzeichneten Festlegungen  sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.

Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"

ID Bezeichnung Quelle (Referenz)
A_21248-02 Anbieter HSK - Unabhängigkeit des Betreibers eines ePA-Aktensystems vom Betreiber eines HSK gemF_Highspeed-Konnektor
A_24073 TI-Zugang nur für die eigene Organisation gemF_Highspeed-Konnektor
A_24323 HSK-Eigenbetrieb: Betriebsumgebung gemF_Highspeed-Konnektor
A_25476 Anbieter HSK Nachweis gemF_Highspeed-Konnektor
TIP1-A_4732-02 Kommunikation mit NET_TI_DEZENTRAL gemF_Highspeed-Konnektor
TIP1-A_4733-02 Kommunikation mit ANLW_AKTIVE_BESTANDSNETZE gemF_Highspeed-Konnektor
A_23634 Benennung von Schlüsselverwaltern gemF_Personalisierung_HSM
A_23635 Registrierung der Schlüsselverwalter gemF_Personalisierung_HSM
A_23760 Beauftragung neuer C.HSK.SIG und C.HSK.ENC gemF_Personalisierung_HSM
A_24017 HSM-B - Löschen nicht mehr verwendeter Institutionsidentitäten gemF_Personalisierung_HSM
A_25240 Prüfung Antragsteller Teil der Organisation gemF_Personalisierung_HSM
A_24295 Zusätzliche Betreiber-Rolle bei physischem Zugang bei laufender Verarbeitung gemF_TI-Gateway
GS-A_4984-01 Befolgen von herstellerspezifischen Vorgaben gemSpec_DS_Anbieter
GS-A_5551 Betriebsumgebung in einem Mitgliedstaat der EU bzw. des EWR gemSpec_DS_Anbieter

3.2.2 Anbietererklärung sicherheitstechnische Eignung

Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Erklärung bestätigen bzw. zusagen.

Tabelle 8: Festlegungen zur sicherheitstechnischen Eignung "Anbietererklärung"

ID Bezeichnung Quelle (Referenz)
A_24073 TI-Zugang nur für die eigene Organisation gemF_Highspeed-Konnektor

4 Anhang – Verzeichnisse

4.1 Abkürzungen

Kürzel
 Erläuterung
ID
 Identifikation
CC
 Common Criteria

4.2 Tabellenverzeichnis