gemAnbT_TI-M_ePA_ATV_1.0.3_V1.0.0
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Anbietertypsteckbrief
TI-Messenger ePA
| Anbietertyp Version | 1.0.3 |
| Anbietertyp Status | freigegeben |
| Version | 1.0.0 |
| Revision | 1437326 |
| Stand | 25.11.2025 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemAnbT_TI-M_ePA_ATV_1.0.3 |
Historie Anbietertypversion und Anbietertypsteckbrief
Historie Anbietertypversion
Die Anbietertypversion ändert sich, wenn sich die normativen Festlegungen für den Anbietertyp ändern.
| Anbietertypversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| 1.0.0 | Initiale Version auf Dokumentenebene | [gemAnbT_TI-M_ePA_ATV_1.0.0] |
| 1.0.1 | Update TI-Messenger_24_3-1 | [gemAnbT_TI-M_ePA_ATV_1.0.1] |
| 1.0.2 | Anpassungen für Patch TI-Messenger_25_1-1 | [gemAnbT_TI-M_ePA_ATV_1.0.2] |
| 1.0.3 | Anpassungen TI-Messenger_25_3 | [gemAnbT_TI-M_ePA_ATV_1.0.3] |
Historie Anbietertypsteckbrief
Die Dokumentenversion des Anbietertypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Anbietertypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Anbietertypversion.
| Version | Stand
|
Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 25.11.2025 | freigegeben TI-Messenger_25_3 | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Anbietertypsteckbriefe verzeichnen verbindlich die normativen Festlegungen der gematik an Anbieter eines TI-Messenger zur Sicherstellung des funktionalen, sicheren und interoperablen Betriebes der von ihnen verantworteten Serviceeinheiten bzw. Produkte (TI-Messenger Fachdienst und TI-Messenger Client inkl. Org-Admin und Authenticator).
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Anbietertypsteckbrief richtet sich an:
- Anbieter des TI-Messengers
- die gematik im Rahmen der Zulassungsverfahren, Bestätigungsverfahren, Kooperationsverträge und Anbieterverfahren
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z. B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für den Produkttyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten für den Anbietertyp TI-Messenger normative Festlegungen. Die für die Erlangung einer Bestätigung / Zulassung notwendigen Nachweise pro Festlegung werden in den folgenden Kapiteln aufgeführt.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemKPT_Betr | Betriebskonzept Online-Produktivbetrieb | 3.56.0 |
| gemRL_Betr_TI | Übergreifende Richtlinien zum Betrieb der TI | 2.20.0 |
| gemSpec_DS_Anbieter | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Anbieter | 2.1.0 |
| gemSpec_IDP_FD | Spezifikation Identity Provider – Fachdienste | 2.1.0 |
| gemSpec_Perf | Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform | 2.69.1 |
| gemSpec_TI-M_Basis | Spezifikation TI-Messenger (Basis) | 1.2.0 |
| gemSpec_TI-M_ePA | Spezifikation TI-Messenger ePA | 1.2.0 |
Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte in Gänze (d.h. nicht nur die hier im Dokument aufgeführten Anwendungsfälle, Akzeptanzkriterien und Anforderungen etc.) normativ und gelten mit. (vgl. Kapitel 1.5 Methodik in der jeweiligen Spezifikation).
Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
| Quelle | Herausgeber: Bezeichnung / URL | Version
Branch / Tag |
|---|---|---|
Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung.
Tabelle 3: Informative Dokumente und Web-Inhalte
| Quelle | Herausgeber: Bezeichnung / URL | Version
Branch / Tag |
|---|---|---|
| [GITHUB-TI-MESSENGER] | https://github.com/gematik/api-ti-messenger | |
| [GITHUB-VZD] | https://github.com/gematik/api-vzd | |
| [gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung
https://gemspec.gematik.de/docs/gemRL/gemRL_PruefSichEig_DS/latest/ |
latest |
| [gemTI_SEC_Standard] | gematik: TI Security Standard
https://gemspec.gematik.de/docs/gemTI/gemTI_SEC_Standard/gemTI_SEC_Standard_V1.0.0/ |
1.0.0 |
Hinweis:
- Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist.
- Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
- Bei Quellen aus gitHub werden als Version Branch und / oder Tag verwendet.
3 normative Festlegungen
Der Typ gemAnbT_TI-M_ePA muss zugelassene Produkte folgender Produkttypen anbieten und dies durch entsprechende Produktzulassungen nachweisen
Die folgenden Abschnitte verzeichnen alle für den Anbietertypen normativen Festlegungen der gematik an Anbieter eines TI-Messengers zur Sicherstellung des funktionalen, sicheren und interoperablen Betriebes der von ihnen verantworteten Serviceeinheiten bzw. Produkte (TI-Messenger Fachdienst und TI-Messenger Client inkl. Org-Admin und Authenticator).
Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung.
3.1 Festlegungen zur betrieblichen Eignung
3.1.1 Prozessprüfung betriebliche Eignung
Sofern in diesem Abschnitt Festlegungen mit Vorgaben zu organisatorischen Maßnahmen wie Prozessen und Strukturvorgaben verzeichnet sind, muss deren Erfüllung im Rahmen von Prozessprüfungen nachgewiesen werden.
Tabelle 4: Festlegungen zur betrieblichen Eignung "Prozessprüfung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_13575 | Change Management - Qualität von RfC | gemRL_Betr_TI |
| GS-A_3876 | Incident Management - Prüfung auf übergreifenden Incident | gemRL_Betr_TI |
| GS-A_3884 | Incident Management - Festlegung von Dringlichkeit und Auswirkung von übergreifenden Incidents | gemRL_Betr_TI |
| GS-A_3888 | Incident Management - Verifikation vor Schließung eines übergreifenden Incident | gemRL_Betr_TI |
| GS-A_3889 | Incident Management - Schließung eines übergreifenden Incidents | gemRL_Betr_TI |
| GS-A_3904 | Incident Management - Annahme eines übergreifenden Incidents | gemRL_Betr_TI |
| GS-A_3905 | Incident Management - Ablehnung eines übergreifenden Incidents | gemRL_Betr_TI |
| GS-A_3959 | Problem Management - Prüfung auf übergreifendes Problem | gemRL_Betr_TI |
| GS-A_3964 | Problem Management - Festlegung von Dringlichkeit und Auswirkung von übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3971 | Problem Management - Verifikation vor Schließung eines übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3981 | Problem Management - Annahme eines übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3982 | Problem Management - Ablehnung eines übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3986 | Problem Management - Koordination bei übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3987 | Problem Management - Initiierung eines Change Request | gemRL_Betr_TI |
| GS-A_3989 | Problem Management - Ablehnung der Lösung eines übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3990 | Problem Management - Schließung eines übergreifenden Problems | gemRL_Betr_TI |
| GS-A_4101 | Service Level Management - Übermittlung der Service Level Messergebnisse | gemRL_Betr_TI |
| GS-A_4114 | Configuration Management - Bereitstellung von TI-Konfigurationsdaten | gemRL_Betr_TI |
| GS-A_4115 | Configuration Management - Datenänderung für TI-Konfigurationsdaten | gemRL_Betr_TI |
| GS-A_4125 | Incident Management - TI-Notfallerkennung | gemRL_Betr_TI |
| GS-A_4400-01 | Change Management - Request for Change erstellen | gemRL_Betr_TI |
| GS-A_5377 | Problem Management - Durchführung einer Problemstornierung | gemRL_Betr_TI |
| GS-A_5449 | Incident Management - Typisierung eines übergreifenden Incidents als „sicherheitsrelevant“ | gemRL_Betr_TI |
| GS-A_5450 | Incident Management - Typisierung eines übergreifenden Incidents als „datenschutzrelevant“ | gemRL_Betr_TI |
| GS-A_5561 | Bereitstellung 24/7-Kontaktpunkt | gemRL_Betr_TI |
| GS-A_5597-01 | Change Management - RfC (Sub-Changes) erstellen | gemRL_Betr_TI |
| GS-A_5601-01 | Change Management - Nachweis der Wirksamkeit eines Changes (Verifikation) | gemRL_Betr_TI |
| GS-A_5602-01 | Change Management - Nachweis der Wirksamkeit eines Changes in Auswirkung auf andere TI-Anwendungen (Verifikation) | gemRL_Betr_TI |
| GS-A_5604 | Service Level Management - Bewertung der Messergebnisse | gemRL_Betr_TI |
| GS-A_5610-03 | Change Management - Vorlaufzeiten in der Bewertung von Changes | gemRL_Betr_TI |
| A_25259 | Ereignisdaten - Lieferung mittels TLS | gemSpec_Perf |
| A_25260 | Ereignisdaten - Lieferung mittels OAuth 2.0 | gemSpec_Perf |
| A_25261 | Ereignisdaten - Zeitpunkt der Lieferung | gemSpec_Perf |
| A_25263 | Ereignisdaten - Format der Lieferung | gemSpec_Perf |
| A_25264 | Ereignisdaten - Format der Lieferung - POST-Body - Integervalidierung | gemSpec_Perf |
| A_25278 | Ereignisdaten - Authentifizierung via OAuth 2.0 | gemSpec_Perf |
| A_26175 | Performance - Selbstauskunft - Verpflichtung des Anbieters | gemSpec_Perf |
| A_26178 | Performance - Selbstauskunft - Umsetzungszeit zur Änderung des Lieferintervalls | gemSpec_Perf |
| A_27487-01 | Performance - Ereignisdaten - Liefersystematik - Spezifika TI-Messenger Fachdienst | gemSpec_Perf |
| A_27699 | Performance - Ereignisdaten - Post-Body - Spezifika TI-Messenger - Stündliche Lieferung | gemSpec_Perf |
| A_27785 | Performance - Ereignisdaten - Post-Body - Spezifika TI-Messenger - Tägliche Lieferung | gemSpec_Perf |
3.1.2 Anbietererklärung betriebliche Eignung
Sofern in diesem Abschnitt Festlegungen mit Vorgaben zu organisatorischen Maßnahmen wie Prozessen und Strukturvorgaben der Aufbauorganisation sowie der Umgebung verzeichnet sind, muss der Anbieter deren Umsetzung und Beachtung durch eine Anbietererklärung bestätigen bzw. zusagen.
Tabelle 5: Festlegungen zur betrieblichen Eignung "Anbietererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_16217-01 | Mindesterreichbarkeitszeiten im Versichertensupport (09:00-17:00 Uhr) | gemKPT_Betr |
| A_18176 | Mitwirkungspflichten bei der Einrichtung von Probes des Service Monitorings | gemKPT_Betr |
| A_20111 | Erreichbarkeit des Versicherten Help Desk (VHD) | gemKPT_Betr |
| A_20218-01 | Versionierung der Konfiguration von Produktinstanzen | gemKPT_Betr |
| A_20219-01 | Versionierung bei Veränderungen der Konfiguration von Produktinstanzen | gemKPT_Betr |
| A_20220 | Festlegung von Konfiguration durch die gematik | gemKPT_Betr |
| A_20221-01 | Rückspielbarkeit bei Veränderungen der Konfiguration von Produktinstanzen | gemKPT_Betr |
| A_20476 | Funktionalität, Interoperabilität, Sicherheit in der PU | gemKPT_Betr |
| A_23664 | Service Level - Kein Incident der Priorität 1 innerhalb 24 Stunden resultierend aus einem genehmigten Change | gemKPT_Betr |
| A_23665-01 | Service Level - Störungsfreie Kommunikationsbeziehungen ohne resultierenden Incident | gemKPT_Betr |
| A_24981 | Auskunftsfähigkeit bei Verdacht einer Servicebeeinträchtigung im Verantwortungsbereich | gemKPT_Betr |
| A_26816 | Reporting - Frist zur Übermittlung von Datenlieferungen | gemKPT_Betr |
| TIP1-A_6359-02 | Definition der notwendigen Leistung anderer Anbieter durch Anbieter | gemKPT_Betr |
| TIP1-A_6360-02 | Kontrolle bereitgestellter Leistungen durch Anbieter | gemKPT_Betr |
| TIP1-A_6367-02 | Definition eines Business-Servicekatalog der angebotenen TI Services | gemKPT_Betr |
| TIP1-A_6371-02 | 2nd-Level-Support: Single Point of Contact (SPOC) für Anbieter | gemKPT_Betr |
| TIP1-A_6377-02 | Koordination von produktverantwortlichen Anbietern und Herstellern | gemKPT_Betr |
| TIP1-A_6388-02 | Bereitstellung eines lokalen IT-Service-Managements durch Anbieter für ihre zu verantwortenden Servicekomponenten | gemKPT_Betr |
| TIP1-A_6389-02 | Erreichbarkeit der 1st-Level (UHD), 2nd-Level (SPOCs) der Anbieter | gemKPT_Betr |
| TIP1-A_6390-02 | Mitwirkung im TI-ITSM durch Anbieter | gemKPT_Betr |
| TIP1-A_6393-02 | Verantwortung für die Weiterleitung von Anfragen | gemKPT_Betr |
| TIP1-A_6415-02 | Fortgeführte Wahrnehmung der Serviceverantwortung bei der Delegation von Aufgaben | gemKPT_Betr |
| TIP1-A_7261 | Erreichbarkeit der TI-ITSM-Teilnehmer untereinander | gemKPT_Betr |
| TIP1-A_7262 | Haupt- und Nebenzeit der TI-ITSM-Teilnehmer | gemKPT_Betr |
| TIP1-A_7263 | Produktverantwortung der TI-ITSM-Teilnehmer | gemKPT_Betr |
| TIP1-A_7265-05 | Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport zur Haupt- und Nebenzeit | gemKPT_Betr |
| TIP1-A_7266 | Mitwirkungspflichten im TI-ITSM-System | gemKPT_Betr |
| A_17764 | Configuration Management - Verwendung CI-ID | gemRL_Betr_TI |
| A_18405 | Incident Management - Erstellung einer Root Cause Analysis durch am Incident beteiligte TI-ITSM-Teilnehmer | gemRL_Betr_TI |
| A_18406 | Incident Management - Nachlieferung zu einer Root Cause Analysis | gemRL_Betr_TI |
| A_18407-01 | Change Management - Unterstützung bei Change-Verifikation | gemRL_Betr_TI |
| A_24800 | Service Level Management - Auskunft Servicebedarf im Rahmen des Service Review | gemRL_Betr_TI |
| A_24968 | Problem Management - Probleme während Lösungsphase als "Pending" kennzeichnen | gemRL_Betr_TI |
| A_24983 | Incident Management - Erstellung einer Root Cause Analysis im Incident - Prio 1 bis 2 | gemRL_Betr_TI |
| A_24984 | Incident Management - Erstellung einer Root Cause Analysis im Incident - Prio 3 bis 4 | gemRL_Betr_TI |
| A_26501 | Kommunikation - Benennung von Ansprechpartnern und Kontakten (FULL) | gemRL_Betr_TI |
| A_26815 | Service Level Management - Bereitstellung der Service Level für das Service Level-Review | gemRL_Betr_TI |
| GS-A_3886-01 | Kommunikation - Nutzung des TI-ITSM-Systems bei der Übermittlung eines übergreifenden Vorgangs | gemRL_Betr_TI |
| GS-A_3907 | Incident Management - Lösung von übergreifenden Incidents | gemRL_Betr_TI |
| GS-A_3917 | Audit - Bereitstellung der ITSM-Dokumentation bei Audits | gemRL_Betr_TI |
| GS-A_3922 | Koordinierung - Mitwirkung bei Taskforces | gemRL_Betr_TI |
| GS-A_3976 | Problem Management - Ablehnung der Lösungsunterstützung | gemRL_Betr_TI |
| GS-A_3977 | Problem Management - Annahme der Verantwortung zur Lösungsunterstützung | gemRL_Betr_TI |
| GS-A_3983 | Problem Management - Ursachenanalyse eines übergreifenden Problems durch Serviceverantwortlichen | gemRL_Betr_TI |
| GS-A_3984 | Problem Management - Service Request zur Bereitstellung der TI-Testumgebung (RU/TU) | gemRL_Betr_TI |
| GS-A_3991 | Problem Management - WDB-Aktualisierung nach Schließung eines übergreifenden Problems | gemRL_Betr_TI |
| GS-A_4090 | Kommunikation - Kommunikationssprache | gemRL_Betr_TI |
| GS-A_4117 | Knowledge Management - Informationsbereitstellung durch TI-ITSM-Teilnehmer | gemRL_Betr_TI |
| GS-A_4128 | Notfall Management - Bewältigung der TI-Notfälle | gemRL_Betr_TI |
| GS-A_4129 | Notfall Management - Unterstützung bei TI-Notfällen | gemRL_Betr_TI |
| GS-A_4130 | Notfall Management - Festlegung der Schnittstellen des EMC | gemRL_Betr_TI |
| GS-A_4132 | Notfall Management - Durchführung der Wiederherstellung und TI-Notfällen | gemRL_Betr_TI |
| GS-A_4134 | Notfall Management - Auswertungen von TI-Notfällen | gemRL_Betr_TI |
| GS-A_4397 | Service Level Management - Teilnahme am Service Review | gemRL_Betr_TI |
| GS-A_4399-01 | Configuration Management - Übermittlung von Produktdaten nach Abschluss von autorisierten Normal-Changes | gemRL_Betr_TI |
| GS-A_4402-01 | Change Management - Mitwirkungspflicht bei der Bewertung vom RfC | gemRL_Betr_TI |
| GS-A_4419 | Change Management - Nutzung der Testumgebung (RU/TU) | gemRL_Betr_TI |
| GS-A_4425-01 | Change Management - Übermittlung von Optimierungsmöglichkeiten zur Umsetzung von genehmigten Changes | gemRL_Betr_TI |
| GS-A_4855-02 | Audit - Auditierung von TI-ITSM-Teilnehmern | gemRL_Betr_TI |
| GS-A_5351 | Request Fulfillment - Prüfung von Service Requests | gemRL_Betr_TI |
| GS-A_5352 | Request Fulfillment - Lösung bzw. Bearbeitung des Service Requests | gemRL_Betr_TI |
| GS-A_5366-01 | Change Management - Mitwirkungspflicht der TI-ITSM-Teilnehmer bei der Festsetzung von Standard-Changes | gemRL_Betr_TI |
| GS-A_5378 | Change Management - Durchführung von Emergency-Changes durch TI-ITSM-Teilnehmer | gemRL_Betr_TI |
| GS-A_5401-01 | Kommunikation - Verschlüsselte E-Mail-Kommunikation | gemRL_Betr_TI |
| GS-A_5402 | Kommunikation - Eigenverantwortliches Handeln bei Ausfall von Kommunikationsschnittstellen | gemRL_Betr_TI |
| GS-A_5587 | Incident Management - Ablehnung der Lösungsunterstützung bei einem übergreifenden Incident | gemRL_Betr_TI |
| GS-A_5588 | Problem Management - Abbruch der Problembearbeitung | gemRL_Betr_TI |
| GS-A_5589 | Problem Management - Prüfung auf Verantwortung zur Lösungsunterstützung | gemRL_Betr_TI |
| GS-A_5590 | Request Fulfillment - Nutzung Business-Servicekatalog bei der Erfassung von Service Requests | gemRL_Betr_TI |
| GS-A_5591 | Request Fulfillment - Verifikation des Service Requests | gemRL_Betr_TI |
| GS-A_5592 | Request Fulfillment - Schließung des Service Requests | gemRL_Betr_TI |
| GS-A_5593 | Request Fulfillment - Schließung des Service Requests ohne Verifikation | gemRL_Betr_TI |
| GS-A_5594 | Configuration Management - Identifikation von TI-Konfigurationsdaten | gemRL_Betr_TI |
| GS-A_5599-01 | Change Management - Beschreibung der Verifikation des Changes im RfC | gemRL_Betr_TI |
| GS-A_5603 | Knowledge Management - Eingangskanal für Informationen von TI-ITSM-Teilnehmern | gemRL_Betr_TI |
| GS-A_5606 | Performance Management / Capacity - Unterstützung bei Definition von Kapazitätsanforderungen | gemRL_Betr_TI |
| GS-A_5611 | Change Management - Umsetzung von autorisierten RfC | gemRL_Betr_TI |
| A_27989 | Bekanntgabe von Änderungen im Entity Statement einer Relying Party der TI-Föderation | gemSpec_IDP_FD |
| A_28208 | Schlüssel-Identifier im JWK-Format | gemSpec_IDP_FD |
| A_28209 | Schlüsselwechsel - Nutzbarkeit der Encryption-Schlüssel | gemSpec_IDP_FD |
| A_23347-01 | Performance - Wartungsfenster - Durchführung | gemSpec_Perf |
| A_23615 | Performance - Wartungsfenster und Ausfall - Ausnahme zur Verfügbarkeitsberechnung bei Wartung | gemSpec_Perf |
| A_24962 | Performance - Servicezeiten des Anbieters basierend auf Produkttypen | gemSpec_Perf |
| A_25262 | Ereignisdaten - Verhalten bei fehlgeschlagener Lieferung und Retry | gemSpec_Perf |
| A_27484 | Pseudonymisierung der Domain | gemSpec_Perf |
| A_27485 | Erneuerung der UUID | gemSpec_Perf |
| A_27486 | Kollisionsfreiheit der UUID | gemSpec_Perf |
| A_28220 | Performance - Last- und Bearbeitungszeiten - Verpflichtung des Anbieters | gemSpec_Perf |
| TIP1-A_6437-01 | Performance - Datenlieferungen - Aufbewahrungsfrist | gemSpec_Perf |
| A_25383 | TI-M Client Anbietersupport | gemSpec_TI-M_Basis |
| A_25619 | TI-Messenger Instanzen | gemSpec_TI-M_Basis |
| A_25620 | Nutzung der Referenz- und Testinstanzen | gemSpec_TI-M_Basis |
| A_25621 | Weitere Testinstanzen | gemSpec_TI-M_Basis |
| A_26219 | TI-M Anbieter Monitoring | gemSpec_TI-M_Basis |
| A_26247 | SRV Records | gemSpec_TI-M_Basis |
| A_26383-01 | Keine Administrationsfunktion für Akteure in der Rolle "Versicherter" | gemSpec_TI-M_ePA |
3.1.3 Betriebshandbuch betriebliche Eignung
Sofern in diesem Abschnitt Festlegungen mit Vorgaben zu organisatorischen Maßnahmen wie Prozessen und Strukturvorgaben der Aufbauorganisation sowie der Umgebung verzeichnet sind, muss der Anbieter deren Umsetzung und Beachtung durch die Vorlage des Betriebshandbuches nachweisen.
Der Umfang und Inhalt des Betriebshandbuches ist der Definition in der Richtlinie Betrieb [gemRL_Betr_TI] zu entnehmen.
Tabelle 6: Festlegungen zur betrieblichen Eignung "Betriebshandbuch"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_13575 | Change Management - Qualität von RfC | gemRL_Betr_TI |
| GS-A_3876 | Incident Management - Prüfung auf übergreifenden Incident | gemRL_Betr_TI |
| GS-A_3884 | Incident Management - Festlegung von Dringlichkeit und Auswirkung von übergreifenden Incidents | gemRL_Betr_TI |
| GS-A_3888 | Incident Management - Verifikation vor Schließung eines übergreifenden Incident | gemRL_Betr_TI |
| GS-A_3889 | Incident Management - Schließung eines übergreifenden Incidents | gemRL_Betr_TI |
| GS-A_3902 | Incident Management - Prüfung auf Serviceverantwortung | gemRL_Betr_TI |
| GS-A_3904 | Incident Management - Annahme eines übergreifenden Incidents | gemRL_Betr_TI |
| GS-A_3905 | Incident Management - Ablehnung eines übergreifenden Incidents | gemRL_Betr_TI |
| GS-A_3920-01 | Koordinierung - Eskalationseinleitung durch den TI-ITSM-Teilnehmer | gemRL_Betr_TI |
| GS-A_3958 | Problem Management - Problemerkennung durch TI-ITSM-Teilnehmer | gemRL_Betr_TI |
| GS-A_3959 | Problem Management - Prüfung auf übergreifendes Problem | gemRL_Betr_TI |
| GS-A_3964 | Problem Management - Festlegung von Dringlichkeit und Auswirkung von übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3971 | Problem Management - Verifikation vor Schließung eines übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3975 | Problem Management - Prüfung auf Serviceverantwortung zum übergreifenden Problem | gemRL_Betr_TI |
| GS-A_3981 | Problem Management - Annahme eines übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3982 | Problem Management - Ablehnung eines übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3986 | Problem Management - Koordination bei übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3987 | Problem Management - Initiierung eines Change Request | gemRL_Betr_TI |
| GS-A_3988 | Problem Management - Prüfung der Lösung durch den Melder eines übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3989 | Problem Management - Ablehnung der Lösung eines übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3990 | Problem Management - Schließung eines übergreifenden Problems | gemRL_Betr_TI |
| GS-A_4085 | Kommunikation - Etablierung von Kommunikationsschnittstellen durch die TI-ITSM-Teilnehmer | gemRL_Betr_TI |
| GS-A_4086 | Kommunikation - Erreichbarkeit der Kommunikationsschnittstellen | gemRL_Betr_TI |
| GS-A_4100 | Service Level Management - Messung der Service Level | gemRL_Betr_TI |
| GS-A_4114 | Configuration Management - Bereitstellung von TI-Konfigurationsdaten | gemRL_Betr_TI |
| GS-A_4115 | Configuration Management - Datenänderung für TI-Konfigurationsdaten | gemRL_Betr_TI |
| GS-A_4121 | Notfall Management - Analyse Auswirkungen möglicher Schadensereignisse auf Sicherheit und Funktion der TI-Services | gemRL_Betr_TI |
| GS-A_4123 | Notfall Management - Entwicklung und Pflege der TI-Notfallvorsorgedokumentation | gemRL_Betr_TI |
| GS-A_4124 | Notfall Management - Umsetzung Vorkehrungen zur TI-Notfallvorsorge | gemRL_Betr_TI |
| GS-A_4125 | Incident Management - TI-Notfallerkennung | gemRL_Betr_TI |
| GS-A_4126 | Notfall Management - Eskalation TI-Notfälle | gemRL_Betr_TI |
| GS-A_4127 | Notfall Management - Sofortmaßnahmen TI-Notfälle | gemRL_Betr_TI |
| GS-A_4132 | Notfall Management - Durchführung der Wiederherstellung und TI-Notfällen | gemRL_Betr_TI |
| GS-A_4136 | Notfall Management - Statusinformation bei TI-Notfällen | gemRL_Betr_TI |
| GS-A_4137 | Notfall Management - Dokumentation im TI-Notfall-Logbuch | gemRL_Betr_TI |
| GS-A_4138 | Notfall Management - Erstellung des Wiederherstellungsberichts nach TI-Notfällen | gemRL_Betr_TI |
| GS-A_4398-01 | Change Management - Prüfung auf genehmigungspflichtige Änderung | gemRL_Betr_TI |
| GS-A_4400-01 | Change Management - Request for Change erstellen | gemRL_Betr_TI |
| GS-A_4407-01 | Change Management - Bereitstellung der Dokumentation des Change Managements für genehmigungspflichtige Changes | gemRL_Betr_TI |
| GS-A_4417-01 | Change Management - Stetige Aktualisierung des Change-Datensatzes im TI-ITSM-System | gemRL_Betr_TI |
| GS-A_4418-01 | Change Management - Übermittlung von Abweichungen vom RfC | gemRL_Betr_TI |
| GS-A_4424-01 | Change Management - Umsetzung des Fallbackplans | gemRL_Betr_TI |
| GS-A_5250 | Incident Management - Ablehnung der Lösung eines übergreifenden Incidents | gemRL_Betr_TI |
| GS-A_5343-01 | Betriebshandbuch - Definition inhaltlicher Auszüge aus dem Betriebshandbuch | gemRL_Betr_TI |
| GS-A_5361 | Change Management - Durchführung von Emergency-Changes durch TI-ITSM-Teilnehmer bei Nichterreichbarkeit des Gesamtverantwortlichen TI | gemRL_Betr_TI |
| GS-A_5377 | Problem Management - Durchführung einer Problemstornierung | gemRL_Betr_TI |
| GS-A_5400 | Incident Management - Prüfung der Lösung durch den Melder eines übergreifenden Incidents | gemRL_Betr_TI |
| GS-A_5449 | Incident Management - Typisierung eines übergreifenden Incidents als „sicherheitsrelevant“ | gemRL_Betr_TI |
| GS-A_5450 | Incident Management - Typisierung eines übergreifenden Incidents als „datenschutzrelevant“ | gemRL_Betr_TI |
| GS-A_5597-01 | Change Management - RfC (Sub-Changes) erstellen | gemRL_Betr_TI |
| GS-A_5600-01 | Change Management - Beschreibung der Verifikation des Changes in Auswirkung auf andere TI-Services im RfC | gemRL_Betr_TI |
| GS-A_5601-01 | Change Management - Nachweis der Wirksamkeit eines Changes (Verifikation) | gemRL_Betr_TI |
| GS-A_5602-01 | Change Management - Nachweis der Wirksamkeit eines Changes in Auswirkung auf andere TI-Anwendungen (Verifikation) | gemRL_Betr_TI |
| GS-A_5604 | Service Level Management - Bewertung der Messergebnisse | gemRL_Betr_TI |
| GS-A_5607 | Servicekatalog Management - Inhalte eines Servicekataloges der angebotenen TI-Services | gemRL_Betr_TI |
| GS-A_5609 | Servicekatalog Management - Abnahme des Servicekataloges | gemRL_Betr_TI |
| GS-A_5610-03 | Change Management - Vorlaufzeiten in der Bewertung von Changes | gemRL_Betr_TI |
| A_23117-01 | TI-M Fachdienst Verfügbarkeit (Anbieter) | gemSpec_Perf |
| AF_10060-03 | Bereitstellung eines Messenger-Service für eine Organisation | gemSpec_TI-M_Basis |
| A_25250 | TI-Messenger Anbieter - Produktverantwortung (Basis) | gemSpec_TI-M_Basis |
| A_25380 | TI-M Information bei ausgetragener Organisation am VZD-FHIR-Directory | gemSpec_TI-M_Basis |
| A_25381 | TI-M Sperrung der Organisation mit ungültigem SM-B bzw. ungültiger SMC-B | gemSpec_TI-M_Basis |
| A_26095 | logische Trennung Messenger-Services | gemSpec_TI-M_Basis |
| A_26266-01 | TI-M Anbieter Org-Admin Support | gemSpec_TI-M_Basis |
3.1.4 Zuordnung der Festlegungen nach Anbieterkonstellation
Der Anbieter TI-Messenger erfüllt in jedem Fall alle Festlegungen dieses Anbietertypsteckbriefes.
Den aufgeführten Konstellationen aus dem [gemKPT_Betr] folgend ergeben sich die Zuordnungen der in diesem Anbietertypsteckbrief aufgeführten Festlegungen in folgenden 3 Konstellationen:
3.1.4.1 Konstellation I (Normalfall)
Der Anbieter TI-Messenger ist verpflichtet sämtliche Festlegungen aus dem Anbietertypsteckbrief ohne den Einsatz von Unterauftragnehmern zu erfüllen.
3.1.4.2 Konstellation II (Auslagerung Betrieb)
Der Anbieter TI-Messenger ist verpflichtet sämtliche Festlegungen aus dem Anbietertypsteckbrief zu erfüllen.
Der Anbieter TI-Messenger bedient sich eines Unterauftragnehmers für die Umsetzung der Anforderungen aus dieser Version des Anbietertypsteckbriefes aus den Kapiteln 3.1.1 bis 3.2.2, mit der Ausnahme der in Tabelle Tab_KPT_Betr_TI_007 aufgeführten Festlegungen. Er lässt sich durch seinen Unterauftragnehmer im TI-ITSM vertreten. Sämtliche Aussagen des Vertreters im ITSM wirken dabei unmittelbar für und gegen den Vertretenen (Anbieter) im Rahmen der Verpflichtungen aus der Anbieterzulassung. Die Anforderungen dafür ergeben sich aus den Festlegungen bezüglich der ITSM-Prozesse der Prozessprüfung, der Anbieterklärung und dem Betriebshandbuch.
Tabelle 7: Tab_KPT_Betr_TI_007 Liste der beim Anbieter verbleibenden Festlegungen Konstellation II
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| TIP1-A_6388-02 | Bereitstellung eines lokalen IT-Service-Managements durch Anbieter für ihre zu verantwortenden Servicekomponenten | gemKPT_Betr |
| TIP1-A_6389-02 | Erreichbarkeit der 1st-Level (UHD), 2nd-Level (SPOCs) der Anbieter | gemKPT_Betr |
| TIP1-A_7260-01 | Mindesterreichbarkeitszeiten im Anwendersupport | gemKPT_Betr |
3.1.4.3 Konstellation III (Auslagerung Betrieb und UHD)
Der Anbieter TI-Messenger ist verpflichtet sämtliche Festlegungen aus dem Anbietertypsteckbrief zu erfüllen.
Der Anbieter TI-Messenger bedient sich eines Unterauftragnehmers für die Umsetzung der Anforderungen aus dieser Version des Anbietertypsteckbriefes aus den Kapiteln 3.1.1 bis 3.2.2, inklusive der in Tabelle Tab_KPT_Betr_TI_007 aufgeführten Festlegungen. Er lässt sich durch seinen Unterauftragnehmer im TI-ITSM vertreten. Sämtliche Aussagen des Vertreters im ITSM wirken dabei unmittelbar für und gegen den Vertretenen (Anbieter) im Rahmen der Verpflichtungen aus der Anbieterzulassung. Die Anforderungen dafür ergeben sich aus den Festlegungen bezüglich der ITSM-Prozesse der Prozessprüfung, der Anbieterklärung und dem Betriebshandbuch.
Beim Anbieter TI-Messenger Fachdienst verbleibt folgende Festlegung aus Tab_KPT_Betr_TI_008.
Tabelle 8: Tab_KPT_Betr_TI_007 Liste der beim Anbieter verbleibenden Festlegungen Konstellation III
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| - | Es liegen keine Festlegungen vor | - |
Sollte der Anbieter TI-Messenger-Fachdienst für die Erbringung des UHD einen zweiten Unterauftragnehmer beauftragen, so erbringt dieser Unterauftragnehmer anstelle des ersten die unter Tabelle Tab_KPT_Betr_TI_007 aufgeführten Festlegungen.
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 Sicherheitsgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
Tabelle 9: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| GS-A_2076-01 | kDSM: Datenschutzmanagement nach BSI | gemSpec_DS_Anbieter |
| GS-A_4980-02 | Umsetzung der Norm ISO/IEC 27001 | gemSpec_DS_Anbieter |
| GS-A_4981-01 | Erreichen der Ziele der Norm ISO/IEC 27001 Annex A | gemSpec_DS_Anbieter |
| GS-A_4982-01 | Umsetzung der Maßnahmen der Norm ISO/IEC 27002 | gemSpec_DS_Anbieter |
| GS-A_4983-01 | Umsetzung der Maßnahmen aus dem BSI-Grundschutz | gemSpec_DS_Anbieter |
| GS-A_5551-01 | Betriebsumgebung in einem Mitgliedstaat der EU bzw. des EWR oder der Schweiz | gemSpec_DS_Anbieter |
| GS-A_5626 | kDSM: Auftragsverarbeitung | gemSpec_DS_Anbieter |
| A_22965-01 | Push-Benachrichtigungen Messenger-Anbieter | gemSpec_TI-M_Basis |
| A_25299 | Flächendeckende Verwendung von TLS | gemSpec_TI-M_Basis |
| A_25301 | Authentifizierung von Clients | gemSpec_TI-M_Basis |
| A_25302 | Art der Client-Authentifizierung | gemSpec_TI-M_Basis |
| A_25303 | Mindestens serverseitiges TLS | gemSpec_TI-M_Basis |
| A_25304 | Nachnutzung bestehender Authentifizierungsverfahren | gemSpec_TI-M_Basis |
| A_25305 | Verantwortung der Organisation bei Nachnutzung bestehender Authentifizierungsverfahren | gemSpec_TI-M_Basis |
| A_25306 | Kontrolle über genutzte Authentifizierungsverfahren | gemSpec_TI-M_Basis |
| A_25307 | Verwendung von 2FA | gemSpec_TI-M_Basis |
| A_25308 | Resilienz der 2FA | gemSpec_TI-M_Basis |
| A_25309 | Authentisierung mittels SM(C)-B | gemSpec_TI-M_Basis |
| A_25311 | Minimale Qualität von Passwörtern | gemSpec_TI-M_Basis |
| A_25312 | Instruktion über Einhaltung von Vorgaben zu Passwörtern | gemSpec_TI-M_Basis |
| A_25314 | Einbringung kryptographischen Materials zur Authentisierung gegen das VZD-FHIR-Directory | gemSpec_TI-M_Basis |
| A_25342 | Einsatz geschulter Administratoren | gemSpec_TI-M_Basis |
| A_25343 | Berechtigung von Administratoren | gemSpec_TI-M_Basis |
| A_25354 | Registrierung einer Organisation | gemSpec_TI-M_Basis |
| A_25356 | Registrierung von TI-M Diensten | gemSpec_TI-M_Basis |
| A_25357 | Verfahren zum Nachweis der Identität einer Organisation | gemSpec_TI-M_Basis |
| A_25369 | Prüfung der KIM-Adresse | gemSpec_TI-M_Basis |
| A_25370 | Anlegen eines Org-Admin-Kontos | gemSpec_TI-M_Basis |
| A_25373 | Versand der KIM-Nachricht nach erfolgreicher Prüfung | gemSpec_TI-M_Basis |
| A_25376 | Form der URL innerhalb der KIM-Nachricht | gemSpec_TI-M_Basis |
| A_25377 | Verifikation des Registrierenden | gemSpec_TI-M_Basis |
| A_25488 | IDP-Sek_KTR | gemSpec_TI-M_ePA |
3.2.2 Anbietererklärung sicherheitstechnische Eignung
In diesem Abschnitt sind alle Festlegungen an das Bestätigungsobjekt TI-Messenger Fachdienst verzeichnet, deren Erfüllung der Anbieter zum Nachweis der sicherheitstechnischen Eignung durch eine Erklärung belegt.
Tabelle 10: Festlegungen zur sicherheitstechnischen Eignung "Anbietererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_28208 | Schlüssel-Identifier im JWK-Format | gemSpec_IDP_FD |
| A_28209 | Schlüsselwechsel - Nutzbarkeit der Encryption-Schlüssel | gemSpec_IDP_FD |
| A_25313 | Zwangsabmeldung und Sperrung von Akteuren | gemSpec_TI-M_Basis |
| A_25316 | Explizites Verbot von Profiling für TI-Messenger-Anbieter | gemSpec_TI-M_Basis |
| A_25317 | Protokollierung zum Zwecke der Fehler- bzw. Störungsbehebung | gemSpec_TI-M_Basis |
| A_25359 | Authorization Code Flow mit PKCE | gemSpec_TI-M_Basis |
| A_25362 | Durchführung der PKCE-Challenge | gemSpec_TI-M_Basis |
| A_25365 | Registrierung am IDP | gemSpec_TI-M_Basis |
| A_25366 | Claims in ID_TOKEN für Organisationen | gemSpec_TI-M_Basis |
| A_25374 | Information zum Zweck der KIM-Nachricht | gemSpec_TI-M_Basis |
| A_25375 | Form der KIM-Nachricht | gemSpec_TI-M_Basis |
3.2.3 Prozessprüfung sicherheitstechnische Eignung
In diesem Abschnitt sind alle Festlegungen an das Bestätigungsobjekt TI-Messenger-Fachdienst verzeichnet, deren Erfüllung der Anbieter zum Nachweis der sicherheitstechnischen Eignung durch eine Erklärung belegt.
Tabelle 11: Festlegungen zur sicherheitstechnischen Eignung "Prozessprüfung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_27098-01 | Verpflichtung zur Umsetzung des TI Security Standards | gemSpec_DS_Anbieter |
4 Anhang A – Verzeichnisse
4.1 Abkürzungen
| Kürzel
|
Erläuterung
|
|---|---|
| CC | Common Criteria |
| ID
|
Identifikation
|
4.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
- Tabelle 3: Informative Dokumente und Web-Inhalte
- Tabelle 4: Festlegungen zur betrieblichen Eignung "Prozessprüfung"
- Tabelle 5: Festlegungen zur betrieblichen Eignung "Anbietererklärung"
- Tabelle 6: Festlegungen zur betrieblichen Eignung "Betriebshandbuch"
- Tabelle 7: Tab_KPT_Betr_TI_007 Liste der beim Anbieter verbleibenden Festlegungen Konstellation II
- Tabelle 8: Tab_KPT_Betr_TI_007 Liste der beim Anbieter verbleibenden Festlegungen Konstellation III
- Tabelle 9: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
- Tabelle 10: Festlegungen zur sicherheitstechnischen Eignung "Anbietererklärung"
- Tabelle 11: Festlegungen zur sicherheitstechnischen Eignung "Prozessprüfung"