Am 17.07.2025 von 18:00 bis 19:00 Uhr ist https://gemspec.gematik.de/ wegen geplanter Wartungsarbeiten nicht erreichbar.
Elektronische Gesundheitskarte und Telematikinfrastruktur
Anwendungssteckbrief
Prüfvorschrift
Weitere Anwendung – Andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens
| Anwendung Version | Wert nicht identifizierbar |
| Anwendung Status | freigegeben |
Historie Anwendungssteckbrief
| Version |
Stand |
Kap. |
Grund der Änderung, besondere Hinweise |
Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 15.05.19 | freigegeben | gematik | |
| Einarbeitung P19.1 | gematik | |||
| 1.0.1 | 28.06.2019 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Anwendungssteckbrief verzeichnet verbindlich die Anforderungen der gematik an das Bestätigungsobjekt Weitere Anwendung – Andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens oder verweist auf Dokumente, in denen verbindliche Anforderungen mit ggf. anderer Notation zu finden sind. Die Anforderungen bilden die Grundlage für die Erteilung von Bestätigungen durch die gematik.
Die Anforderungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die Anforderungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Anwendungssteckbrief für das Bestätigungsobjekt Weitere Anwendung – Andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens richtet sich Anbieter dieses Bestätigungsobjektes.
Das Dokument ist außerdem zu verwenden von der gematik im Rahmen des Bestätigungsverfahrens.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. Dokumentenlandkarte) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Bestätigungsverfahren für das Bestätigungsobjekt Weitere Anwendung – Andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Bestätigungsverfahren können dem Fachportal der gematik entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten Anforderungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
Afo-ID: Identifiziert die Anforderung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Afo-Bezeichnung: Gibt den Titel einer Anforderung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der Anforderung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die Anforderung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für das Bestätigungsobjekt Weitere Anwendung – Andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens normativen Anforderungen.
Tabelle 1: Dokumente mit Anforderungen zum Bestätigungsobjekt
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemKPT_Betr | Betriebskonzept Online-Produktivbetrieb | 3.4.0 |
| gemRL_Betr_TI | Übergreifende Richtlinien zum Betrieb der TI | 2.2.0 |
| gemSpec_DS_Anbieter | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Anbieter | 1.1.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.14.0 |
| gemSpec_Net | Übergreifende Spezifikation Netzwerk | 1.15.0 |
| Version | 1.0.1 |
| Revision | 666825 |
| Stand | 28.06.2019 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemAnw_WA_aAdGNetG |
Die Bestätigungsbedingungen für das Bestätigungsobjekt Weitere Anwendung – Andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens werden im Dokument [gemZul_Best_Anwendungen] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.
3 Blattanforderungen
Die folgenden Abschnitte verzeichnen alle für das Bestätigungsobjekt Weitere Anwendung – Andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens normativen Anforderungen, die für die Entwicklung und den Betrieb von Produkten dieses Bestätigungsobjektes notwendig sind (Blattanforderungen). Die Anforderungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Bestätigung.
3.1 Anforderungen zur funktionalen Eignung
3.1.1 Anbietererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Anforderungen an den technischen Teil des Bestätigungsobjektes Weitere Anwendung – Andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens verzeichnet, deren Erfüllung der Anbieter durch eine Anbietererklärung belegt.
Tabelle 2: Anforderungen zur funktionalen Eignung „Anbietererklärung“
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| GS-A_4760 | IP-Adressbereiche Bestandsnetze und Anbieter von aAdG-NetG | gemSpec_Net |
| GS-A_4831 | Standards für IPv4 | gemSpec_Net |
| GS-A_5583 | aAdG-NetG - Verwaltung des Namensraums | gemSpec_Net |
| GS-A_5584 | Meldung Anbieter eines an die TI angeschlossenen Netzes des Gesundheitswesens mit aAdG-NetG zu Netzwerkinformationen | gemSpec_Net |
| GS-A_5585 | Meldung Anbieter eines an die TI angeschlossenen Netzes des Gesundheitswesens mit aAdG-NetG zu Policy-Informationen | gemSpec_Net |
| GS-A_5586 | Meldung Anbieter eines an die TI angeschlossenen Netzes des Gesundheitswesens mit aAdG-NetG zur technischen Anschlussvariante | gemSpec_Net |
3.2 Anforderungen zur betrieblichen Eignung
Anforderungen zur betrieblichen Eignung wenden sich an Anbieter von Anwendungen der Anwendungskategorie. Die Anforderungen zur betrieblichen Eignung sind ausgewählte Anforderungen aus [gemRL_Betr_TI].
3.2.1 Anbietererklärung betriebliche Eignung
In diesem Abschnitt sind Anforderungen mit Vorgaben zu organisatorischen Maßnahmen (Prozessen und Strukturvorgaben der Aufbauorganisation sowie zur Umgebung) verzeichnet, deren Erfüllung der Anbieter durch eine Anbietererklärung belegt. Dokumente, in denen der Anbieter die geplante Umsetzung der Anforderungen detailliert darlegt, werden als Anlagen zu Anbietererklärungen einer Güteprüfung durch die gematik unterzogen.
Tabelle 3: Anforderungen zur betrieblichen Eignung "Anbietererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| TIP1-A_7266 | Mitwirkungspflichten im TI-ITSM-System | gemKPT_Betr |
| GS-A_3884 | Festlegung von Dringlichkeit und Auswirkung von übergreifenden Incidents | gemRL_Betr_TI |
| GS-A_3886 | Nutzung des TI-ITSM-Systems bei der Übermittlung eines übergreifenden Vorgangs | gemRL_Betr_TI |
| GS-A_3889 | Schließung eines übergreifenden Incidents | gemRL_Betr_TI |
| GS-A_3959 | Prüfung auf übergreifendes Problem | gemRL_Betr_TI |
| GS-A_3964 | Festlegung von Dringlichkeit und Auswirkung von übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3971 | Verifikation vor Schließung eines übergreifenden Problems | gemRL_Betr_TI |
| GS-A_3984 | Service Request zur Bereitstellung der TI-Testumgebung (RU/TU) | gemRL_Betr_TI |
| GS-A_4085 | Etablierung von Kommunikationsschnittstellen durch die TI-ITSM-Teilnehmer | gemRL_Betr_TI |
| GS-A_4088 | Benennung von Ansprechpartnern | gemRL_Betr_TI |
| GS-A_4090 | Kommunikationssprache | gemRL_Betr_TI |
| GS-A_4125 | TI-Notfallerkennung | gemRL_Betr_TI |
| GS-A_5248 | Konventionen zur Struktur von Prozessdaten | gemRL_Betr_TI |
| GS-A_5250 | Ablehnung der Lösung eines übergreifenden Incidents | gemRL_Betr_TI |
| GS-A_5401 | Verschlüsselte E-Mail-Kommunikation | gemRL_Betr_TI |
| GS-A_5449 | Typisierung eines übergreifenden Incidents als „sicherheitsrelevant“ | gemRL_Betr_TI |
| GS-A_5450 | Typisierung eines übergreifenden Incidents als „datenschutzrelevant“ | gemRL_Betr_TI |
| GS-A_5606 | Unterstützung bei Definition von Kapazitätsanforderungen | gemRL_Betr_TI |
3.3 Anforderungen zur sicherheitstechnischen Eignung
3.3.1 Anbietererklärung sicherheitstechnische Eignung
In diesem Abschnitt sind alle Anforderungen an das Bestätigungsobjekt Weitere Anwendung – Andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens verzeichnet, deren Erfüllung der Anbieter zum Nachweis der sicherheitstechnischen Eignung durch eine Anbietererklärung belegt.
Tabelle 4: Anforderungen zur sicherheitstechnischen Eignung „Anbietererklärung“
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| GS-A_2076-01 | kDSM: Datenschutzmanagement nach BSI | gemSpec_DS_Anbieter |
| GS-A_4473-01 | kDSM: Unverzügliche Benachrichtigung bei Verstößen gemäß Art. 34 DSGVO | gemSpec_DS_Anbieter |
| GS-A_4479-01 | kDSM: Meldung von Änderungen der Kontaktinformationen zum Datenschutzmanagement | gemSpec_DS_Anbieter |
| GS-A_4523-01 | Bereitstellung Kontaktinformationen für Informationssicherheit | gemSpec_DS_Anbieter |
| GS-A_4524-01 | Meldung von Änderungen der Kontaktinformationen für Informationssicherheit | gemSpec_DS_Anbieter |
| GS-A_5551 | Betriebsumgebung in einem Mitgliedstaat der EU bzw. des EWR | gemSpec_DS_Anbieter |
| GS-A_5552 | Angemessene Sicherheitsmaßnahmen | gemSpec_DS_Anbieter |
| GS-A_5553 | Sicherheitskonzept | gemSpec_DS_Anbieter |
| GS-A_5554 | Aufrechterhaltung der Informationssicherheit | gemSpec_DS_Anbieter |
| GS-A_5555 | Unverzügliche Meldung von erheblichen Sicherheitsvorfällen und -notfällen | gemSpec_DS_Anbieter |
| GS-A_5556 | Unverzügliche Behebung von erheblichen Sicherheitsvorfällen und -notfällen | gemSpec_DS_Anbieter |
| GS-A_5564 | kDSM: Ansprechpartner für Datenschutz | gemSpec_DS_Anbieter |
| GS-A_5565 | kDSM: Unverzügliche Behebung von Verstößen gemäß Art. 34 DSGVO | gemSpec_DS_Anbieter |
| GS-A_5576 | Regelmäßiger Nachweis von Datenschutz- und Sicherheit | gemSpec_DS_Anbieter |
| GS-A_5577 | Erklärung bei Änderungen am Bestätigungsobjekt | gemSpec_DS_Anbieter |
| GS-A_5578 | Kryptographische Verfahren bei Anbietern ohne Beeinträchtigung der TI | gemSpec_DS_Anbieter |
| GS-A_5626 | kDSM: Auftragsverarbeitung | gemSpec_DS_Anbieter |
| A_18183 | TLS-Protokoll-Verwendung in aAdG-NetG | gemSpec_Krypt |
Folgende Anforderungen müssen nicht durch eine Anbietererklärung belegt werden, falls das Bestätigungsobjekt Weitere Anwendung – Andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens keine personenbezogenen Daten erhebt, verarbeitet oder nutzt:
| GS-A_2076-01 |
GS-A_5564 |
GS-A_4479-01 |
| GS-A_4473-01 |
GS-A_5565 |
GS-A_5626 |
Sofern eine im § 274 Abs. 1 SGB V genannte Organisation, die gemäß § 274 Abs. 1 SGB V regelmäßig durch eine im § 274 Abs. 1 SGB V benannte Stelle geprüft wird, in der Rolle eines Anbieters Weitere Anwendung – Andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens auftritt, muss sie – unabhängig von der angebotenen Anwendung – die folgenden Anforderungen nicht nachweisen:
| n.a. |
4 Anhang – Verzeichnisse
4.1 Abkürzungen
| Kürzel |
Erläuterung |
|---|---|
| aAdG | andere Anwendung des Gesundheitswesens |
| Afo-ID |
Anforderungs-Identifikation |
| ITSM | IT Service Management |
| TI | Telematikinfrastruktur |
| WA |
Weitere Anwendung |
4.2 Tabellenverzeichnis
4.3 Referenzierte Dokumente
Neben den in Kapitel 2 angeführten Dokumenten werden referenziert:
| [Quelle] |
Herausgeber: Titel, Version |
|---|---|
| [gemZul_Best_Anwendungen] |
gematik: Bestätigung Weitere Anwendungen |