gemKPT_Betr_V2.4.0

Elektronische Gesundheitskarte und Telematikinfrastruktur

Betriebskonzept

Online-Produktivbetrieb

    

     

      
Version
      
2.4.0
     
     

      
Revision
      
548770
     
     

      
Stand
      
26.10.2018
     
     

      
Status
      
freigegeben
     
     

      
Klassifizierung
      
öffentlich
     
     

      
Referenzierung
      
gemKPT_Betr
     
    

Dokumentinformationen

Änderungen zur Vorversion

Einarbeitung P15.9

Dokumentenhistorie

Inhaltsverzeichnis

1 Einordnung des Dokumentes

1.1 Zielsetzung

Das Betriebskonzept für den OPB legt die Servicezerlegung, Rollen des Betriebs, das Betreibermodell, das Supportkonzept, Service Level und die Leistungen der Teilnehmer der Telematikinfrastruktur (TI), TI-Teilnehmer, fest.

1.2 Zielgruppe

Das Dokument richtet sich an die am Betrieb der TI beteiligten Akteure: Anbieter der TI, Service Provider Endnutzernahe Dienste (SPED) die gematik in ihrer koordinierenden Rolle steuernde und betriebsverantwortliche Teilnehmer am Betrieb der TI.

1.3 Geltungsbereich

Dieses Dokument trifft normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und die Anwendung der in ihr getroffenen Festlegungen in Zulassungsverfahren werden durch die gematik in gesonderten Dokumenten (z.B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokuments

Die technischen Leistungsvorgaben bzw. Servicequalitäten, die dieses Dokument beschreibt, werden ergänzt durch die

• Performanceangaben zur TI [gemSpec_Perf],
• Produkttypspezifikationen und ihre Produkttypsteckbriefe,
• Spezifikationen der Anwendungsservices,
• Betriebsrichtlinie [gemRL_Betr_TI],
• Anbietertypsteckbriefe.

Normative Vorgaben zu Themen wie z. B. Zulassung, Test/Testbetrieb oder die Inbetriebnahme sind nicht Bestandteil dieses Dokumentes.

1.5 Methodik

1.5.1 Anforderungen

Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.

Sie werden im Dokument wie folgt dargestellt:

<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]

Dabei umfasst die Anforderung sämtliche innerhalb der Textmarken angeführten Inhalte.

2 Grundlagen des Betriebs für den Online-Produktivbetrieb

2.1 Gegenstand des Betriebskonzepts

Das Betriebskonzept beschreibt die Servicearchitektur (Servicekonzept, Betreibermodell, Supportkonzept) sowie die daraus resultierenden Verantwortlichkeiten und Aufgaben für die betrieblichen Rollen im OPB.

2.2 Begriffserläuterungen

2.2.1 Anwendungsservice

Ein Anwendungsservice beinhaltet eine Funktionalität zur Durchführung von Geschäftsfällen (Beispiel VSDM). Die im OPB bereitgestellten Anwendungsservices werden in Kapitel 3.2.3.2 beschrieben.

2.2.2 Basisservice

Basisservices sind anwendungsneutral (Beispiel Verschlüsselung) und werden von verschiedenen Anwendungen genutzt. Sie gehören zu den Grundfunktionen der TI.

2.2.3 TI-ITSM (-Teilnehmer)

Das IT-Service Management der TI wird als TI-ITSM bezeichnet. Die Teilnehmer am TI-ITSM werden als TI-ITSM-Teilnehmer bezeichnet. Die TI-ITSM-Teilnehmer sind in Tab_KPT_Betr_TI_002 TI-ITSM-Teilnehmer aufgeführt.

In der üblichen Konstellation wird ein Anbieter operativer Betriebsleitungen alle ihm zugeordneten Anforderungen selbst erfüllen und den Betrieb seines Produktes und die Bereitstellung eines UHD selbst übernehmen. Für diesen Fall gelten die folgend beschriebenen Regelungen für die Teilnahme am TI-ITSM. Abweichungen davon sind im Kapitel 3.1.7 Anbieterkonstellationen aufgeführt.

2.3 Übergreifendes IT-Service-Management der TI

Das übergreifende IT-Service-Management (ITSM) für die TI soll dazu beitragen, dass Basis- und Anwendungsservices in definierter Qualität erbracht werden und die TI unter dem Gesichtspunkt der Wirtschaftlichkeit optimiert.

Das ITSM gewährleistet eine effektive Kommunikation der an der Serviceerbringung Beteiligten und ermöglicht so ein koordiniertes Vorgehen bei der Behebung von Störungen und bei der Durchführung von Änderungen an der TI.

Die Mitwirkung der Anbieter im ITSM der TI und die Bereitstellung der benötigten Schnittstellen sind ein wichtiger Bestandteil ihrer zu erbringenden Leistungen. Diese werden im Dokument „Übergreifende Richtlinien zum Betrieb der TI“ [gemRL_Betr_TI] beschrieben.

Die folgende Tabelle enthält eine Übersicht über die Teilnehmer am ITSM:

Tabelle 1: Tab_KPT_Betr_TI_002 TI-ITSM-Teilnehmer

*) siehe 3.2.3.1 Anbieterkonstellationen – hier: Konstellation I

**) siehe 3.2.3.1 Anbieterkonstellationen – hier: in Konstellation II und III der Unterauftragnehmer, der den Betrieb des Produktes übernimmt

Die TI-ITSM-Teilnehmer sind Anbieter oder SPEDs in der TI. Sie sind eindeutig durch die von der gematik vergebene Teilnehmer-ID (TID) identifiziert.

Hersteller, Leistungserbringer, Versicherte und DVOs sind keine TI-ITSM-Teilnehmer.

2.4 Einordnung des OPB zu Projekt- und Erprobungsphasen

Der Online-Produktivbetrieb (OPB) wird durch einen Gesellschafterbeschluss gestartet.

Zu diesem Zeitpunkt können sich andere Anwendungs- oder Basisservices, auch bei demselben Erprobungsteilnehmer, noch in Erprobung befinden. In dem Betriebskonzept ist dies berücksichtigt.

3 Servicearchitektur für OPB

In Kapitel 3.1 werden die Rollen der TI-Teilnehmer (Begriffserläuterung in 3.1.1.2) vorgestellt.

Im Kapitel 3.2 Servicekonzept werden die im OPB unterstützten Services in Serviceeinheiten zerlegt.

Im Kapitel 3.3 Betreibermodell werden die TI-Teilnehmer mit ihren Funktionen, Aufgaben und Verantwortungsbereichen verknüpft. Den Anbietern und SPEDs unter den TI-Teilnehmern werden zu verantwortende Serviceeinheiten zugeordnet.

Im Kapitel 3.4 Supportkonzept wird die gegenseitige Unterstützung der Anbieter und SPEDs dargestellt.

3.1 Rollen

Im Folgenden sind die Rollen, Aufgaben und Verantwortlichkeiten der TI-Teilnehmer dargestellt.

3.1.1 Begriffserläuterungen

3.1.1.1 Servicenehmer

Ein Servicenehmer nimmt eine Serviceleistung von einem Anbieter oder SPED entgegen. Servicenehmer von Anbieterleistungen können SPEDs, andere Anbieter oder Anwender sein. Servicenehmer von Leistungen, die der SPED erbringt, sind hauptsächlich Anwender.

3.1.1.2 TI-Teilnehmer

TI-Teilnehmer bezeichnet alle Teilnehmer an der TI (TI-ITSM-Teilnehmer und Anwender) außer den Versicherten.

3.1.2 DVO

Bei den Dienstleistern vor Ort (DVOs) handelt es sich um natürliche Personen.

Sie unterstützen den Anwender in allen Belangen hinsichtlich der TI. Sie lösen Probleme im dezentralen Bereich. Störungsmeldungen werden durch den DVO entweder im Rahmen seiner Tätigkeit bei einem SPED oder aber über den UHD des VPNZugD qualifiziert weitergeleitet. Störungen und Probleme, die sich nur durch Unterstützung aus dem zentralen Bereich der TI lösen lassen, werden von ihnen entsprechend weitergeleitet.

Ihr Verantwortungsbereich wird durch einen individuell zwischen ihnen und dem Anwender ausgehandelten Vertrag geregelt. Bereits heute wird für die Betreuung von Praxen in vielen Fällen ein durch die Praxen beauftragter DVO eingesetzt. Die gematik geht davon aus, dass diese Vertragsverhältnisse mit Einführung der TI weiter bestehen.

Des Weiteren ist auch der DVO nicht stärker in die Betriebsprozesse der TI integriert als der Anwender.

3.1.3 Gesamtverantwortlicher TI (GTI)

Der Gesamtverantwortliche der TI (GTI) übernimmt die

-       Steuerungs- und Aufsichtsfunktion gegenüber Dienstleistern (IT-Governance)

-       Definition der Rahmenbedingungen (z.B. Spezifikation, Test, Zulassung)

-       Überwachung der Serviceerbringung (z.B. Service Monitoring, Risikomanagement).

Diese Rolle liegt bei der gematik. Dabe übernimmt die gematik keine operativen Betriebsleistungen. Diese Leistungen sind von den Anbietern und SPEDs zu erbringen.

3.1.4 Serviceverantwortliche (SV)Serviceverantwortung (SV) der TI-ITSM-Teilnehmer

Die Serviceverantwortung liegt bei dem Anbieter des Services, unabhängig davon, ob er diese  selbst  betreibt,  oder  einen  Betreiber/Unterauftragnehmer (unter-)beauftragt  hat.

Serviceverantwortlich für die Anwendungs- und Basisservices in den Ausprägungen SV VSDM, SV weiterer gesetzlicher Anwendungen und SV TI-Plattform ist die gematik:

• Die Serviceverantwortlichen (SV) werden über übergreifende Incidents informiert und nehmen aktiv an Problem- und Changemanagement teil.
• Der SV initiiert und koordiniert den Entstehungsprozess der Anwendungs- und Basisservices, testet die Services entwickelt sie kontinuierlich weiter.
• Der SV verantwortet die Zweckmäßigkeit der definierten Anwendungsservices bzw. der gemeinsam genutzten TI-Plattform-Services (inkl. der Basisservices).
• Die SV nehmen mitwirkend an den ITIL-Prozessen (siehe [gemRL_Betr_TI]) am TI-ITSM-TI teil.

Die Serviceverantwortung ist grundsätzlich nur einmal je Anwendungs- bzw. Basisservice vorhanden.

3.1.5 Service Provider endnutzernahe Dienste (SPED)

Der Service Provider endnutzernahe Dienste (SPED) ist ein Unternehmen, das DVO beschäftigt und für die Betreuung der Anwender bei TI-relevanten Themen DVOs einsetzt.

Der SPED unterstützt den Anwender bei der Beschaffung und Installation der dezentralen Komponenten. Er bietet einen User Help Desk (UHD) an. Der UHD unterstützt die Anwender und leitet Anfragen und Störungen, die nicht durch den UHD selbst beantwortet werden können zum 2nd/3rd-Level-Support weiter.

Er kann optional auch Anbieter VPN-Zugangsdienst sein. Darüber hinaus kann der SPED grundsätzlich weitere Dienste anbieten.

Der SPED hat mit der gematik einen Kooperationsvertrag bzgl. seiner beim Anwender anzubietenden Leistungen und seiner betrieblichen Mitwirkungspflichten geschlossen (eine der Voraussetzungen um SPED zu sein) und nimmt am TI-ITSM teil. Der SPED verpflichtet sich im Kooperationsvertrag zur regelmäßigen Schulung seiner als DVO eingesetzten Mitarbeiter.

Tabelle 2: Tab_KPT_Betr_TI_051 Support- und Serviceverantwortung des SPED

Varianten zwischen Anwender und SPED/, AdV-SPED und VPN-Zugangsdienst

1. Full-Service-SPED

Der Full-Service-SPED bietet dem Anwender alle Leistungen im dezentralen Bereich einschließlich der Leitungen des VPN-Zugangsdienstes an. Er bietet einen vollständigen 1st Level Support (UHD) und löst alle Probleme in der LE-Umgebung abschließend. Übergreifende Probleme adressiert er an die Lösungsverantwortlichen Teilnehmer über das TI-ITSM-System

1. VPN-Zugangsdienst und SPED (optional) separat

Der Leistungserbringer hat getrennt Regelungen mit dem Anbieter VPN-Zugangsdienst und optional mit einem SPED getroffen.

Sofern beauftragt übernimmt der SPED im Auftrag des Anwenders (LE) die Beschaffung, Installation, Konfiguration und Inbetriebnahme der dezentralen Komponenten .

Bei Fragen und Störungen wendet sich der Anwender (LE) an den UHD des SPED – sofern beauftragt –, ansonsten an den UHD des VPN-ZugD, der diese entweder in Eigenverantwortung löst oder zur Lösungsunterstützung an andere Anbieter über das TI-ITSM-System weiterleitet.

3.1.6 Anbieter

Ein Anbieter der TI im Verständnis des vorliegenden Dokumentes ist eine Organisation, die Dienste gegenüber Anwendern oder anderen Servicenehmern verantwortet. Ein Anbieter kann seine Dienste selbst erbringen oder seine Dienste durch Betreiber erbringen lassen, jedoch verbleibt die Verantwortung beim Anbieter selbst.

Anbieter koordinieren gegenüber ihren Servicenehmern im Rahmen ihrer Service- und Supportverantwortung nachgelagerte Anbieter und Hersteller sowie benötigte Zulieferungen von weiteren Anbietern der TI oder Drittanbietern.

Anbieter bündeln zudem die im Rahmen der ITSM-Prozesse anfallenden Informationen (z. B. Reporting, Statusinformationen) der nachgelagerten Anbieter oder Hersteller und geben diese konsolidiert an den SBV weiter.

Die Rollen der Anbieter werden in Kapitel 3.1 für die einzelnen Serviceeinheiten definiert.

3.1.7 Anbieterkonstellationen

Anbieter operativer Betriebsleitungen können sich bei der Erbringung der Betriebsleistung oder Teilen hiervon eines Unterauftragnehmers bedienen.

Abbildung 1 Anbieterkonstellationen

Die Beauftragung von Unterauftragnehmern durch den zugelassenen Anbieter bedarf der vorherigen Zustimmung der gematik und wird in den Zulassungsvertrag aufgenommen.

Die Verantwortung für die Erfüllung der Regelungen des Vertrages gegenüber der gematik trägt auch im Falle der Beauftragung von Unterauftragnehmern weiterhin ausschließlich der zugelassene Anbieter. Solange der Anbieter die Erfüllung der Anforderungen für den Betrieb seiner Produkte sowie für die Bereitstellung eines UHD selbst übernimmt, nimmt er die Normalkonstellation nach Kapitel 2.2.3 ein und ist TI-ITSM-Teilnehmer. Er erbringt die erforderlichen Nachweise selbst.

·         Konstellation I (Normalfall):

Der Anbieter ist TI-ITSM-Teilnehmer und erbringt die erforderlichen Nachweise selbst.

·         Konstellation II (Auslagerung Betrieb):

Der Anbieter kann sich bereits im Zulassungsverfahren durch seinen Unterauftragnehmer nach § 13 SGB X vertreten lassen und die erforderlichen Nachweise wie z.B. Betriebshandbuch, Anbietererklärung und Prozessprüfung bereits durch diesen erbringen lassen. Dann nimmt der Anbieter die Konstellation II ein. Die zum Nachweis der Anforderungen für den User Help Desk (UHD) erforderliche Anbietererklärung übernimmt der Anbieter selbst. Mit Abschluss des Zulassungsvertrages verpflichtet sich der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind.

Dazu gehört auch die ausschließliche Teilnahme des Unterauftragnehmers an den TI-ITSM-Prozessen der gematik. Somit ist der Anbieter dann, abweichend von der Regelung nach Kap. 2.2.3, nicht selbst im TI-ITSM vertreten. Somit sind nur diejenigen Dienstleister im TI-ITSM vertreten, welche die betrieblichen Anforderungen an die Betriebsleistungen tatsächlich wahrnehmen.

·         Konstellation III (Auslagerung Betrieb und UHD):

Zusätzlich zur Konstellation II kann der zugelassene Anbieter auch einen zweiten (oder denselben) Unterauftragnehmer mit der Erfüllung der Anforderungen, welche die Bereitstellung des UHD betreffen, beauftragen. Dann nimmt der Anbieter die Konstellation III ein. Die Erbringung der Nachweise der Anforderungen des Anbieters erfolgen wie in der Konstellation II – hierbei aber auch für den Betrieb des UHD - mit der Besonderheit, dass die Nachweise für die gesamten Betriebsleistungen inklusive UHD durch den Unterauftragnehmer im Zulassungsverfahren nach § 13 SGB X selbst erbracht werden können und der Anbieter auch hier aus den gleichen Gründen nicht selbst im TI-ITSM vertreten ist.

Auch in der Konstellation III ist der Unterauftragnehmer ausschließlicher Teilnehmer an den TI-ITSM-Prozessen der gematik und der Anbieter, abweichend von der Regelung nach Kap. 2.2.3, nicht selbst im TI-ITSM vertreten. Der zweite Unterauftragnehmer, der die Bereitstellung des UHD übernimmt, ist ebenfalls nicht im TI-ITSM vertreten.

Den TI-ITSM-Teilnehmern als auch den Anbietern eines UHD ist je nach Konstellation ein definierter Anforderungshaushalt im Anbietertypsteckbrief zugeordnet.

3.1.8 Hersteller

Der Begriff Hersteller bezeichnet ausschließlich Produktverantwortliche und wird nur für dezentrale Produkte benutzt.

Hersteller stellen ein Produkt gemäß den Spezifikationen her und übernehmen die Produkthaftung gemäß den gesetzlichen Vorgaben und den Support gegenüber ihren Kunden. Hersteller unterscheiden sich von Anbietern insbesondere dadurch, dass das verantwortete Produkt keinen IT-Service darstellt, sondern physische Geräte oder Software, welche in der Hoheit der Anwender betrieben werden.

3.1.9 Anwender

Anwender sind natürliche Personen oder Organisationen, welche die Services der TI nutzen und dadurch i. d. R. einen Mehrwert für sich oder ihren Geschäftsprozess erwarten.

Anwender im Kontext der TI sind für die bestimmungsgemäße Nutzung der Systeme verantwortlich. Insofern tragen sie die Betriebsverantwortung für die dezentralen Produkte. Handelt es sich beim Anwender um eine Organisation, z.B. ein Krankenhaus, trägt die Organisation die Betriebsverantwortung und nicht die einzelnen Anwender, die die TI nutzen.

3.1.10 Drittanbieter

Drittanbieter stellen Anwendungen, Dienste oder Komponenten zur Verfügung, die zur Nutzung von TI-Services geeignet oder notwendig sind, jedoch nicht als Produkttyp der TI definiert sind.

3.2 Servicekonzept

Das Servicekonzept beschreibt die Abhängigkeiten der Serviceeinheiten der für den OPB definierten Anwendungs- und Basisservices.

Anhand der fachlogischen Abhängigkeiten werden die Leistungsbeziehungen zwischen Anbietern und SPED aufgezeigt und Dienstgeber und Dienstnehmer benannt.

Anbieter und SPED definieren die Leistungen, die sie ihren Servicenehmern zur Verfügung stellen (Business-Servicekatalog) und spezifizieren benötigte TI-nahe Leistungen anderer Serviceerbringer (Technischer Servicekatalog).

Der jeweilige Anbieter bzw. SPED ist in der Verantwortung, dass alle zu seiner Serviceerbringung notwendigen Leistungen anderer Anbieter bzw. SPED zu definieren sind.

3.2.1 Begriffserläuterungen

3.2.1.1 Anwenderkomponente

Als Anwenderkomponenten werden die physischen Endprodukte bezeichnet, welche der Anwender benötigt, um die TI-Services zu nutzen (beispielsweise Konnektor, eHealth-KT). Die Anwenderkomponenten werden in der Betriebsumgebung des Anwenders betrieben bzw. genutzt.

3.2.1.2 Serviceeinheit

Der Begriff „Serviceeinheit“ wird hierarchisch verwendet:

    Er fasst alle Leistungen eines Anbieters oder SPEDs zusammen, die notwendig sind, um TI-Services, Anwenderkomponenten oder Anwendungen der TI zur Nutzung bereitzustellen.

    Er bezeichnet den Betrieb einzelner oder Gruppen von Produkttypen.

Serviceeinheiten werden in Kapitel 3.2 festgelegt.

3.2.1.3 „TI-nahe“ Anwendungen (anwenderseitig)

Zu den TI-nahen Anwendungen gehören solche, die nicht zur TI gehören, aber mit der TI interagieren. Beispiele sind der Auth-Client, der für die Anmeldung an einem KZV-Portal mit einem HBA benutzt werden kann oder der QES-Client.

3.2.1.4 TI-Service

TI-Services sind die durch die gematik beschlossenen IT-basierten Dienstleistungen der TI, welche in einem Release konzipiert und implementiert werden sowie den Anwendern der TI bereitgestellt werden.

3.2.2 Servicezerlegung OPB

Die Tabelle 3 Tab_KPT_Betr_TI_053 zeigt die Mitwirkungspflichten eines Anbieters in der Art, welche Services und Serviceeinheiten er unterstützen muss.

Tabelle 3: Tab_KPT_Betr_TI_053 Servicezerlegung der Anbieter im TI-ITSM  

3.2.2.1 Legende:

E: eigener Service

Als eigener Service (E) wird der durch den Anbieter bestimmungsgemäß angebotene Service verstanden. Dieser kann nur durch einen Anbietertypen verantwortet und ihm zugeordnet werden.

U: Unterstützungsservice

Als Unterstützungsservice (U) wird die aktive Mitwirkung für eigene und fremde Services bezeichnet, die für das Erbringen der eigenen Dienstleistung notwendig ist.

V: Vermittelter Anwendungsservice

Als vermittelter Anwendungsservice (V) wird die sonstige Mitwirkung für fremde Services bezeichnet, die auf Grundlage geltender Verpflichtungen für das Erbringen fremder Dienstleistungen notwendig ist.

O: Optionale Unterstützung

Als optionale Unterstützung (O) werden sämtliche freiwillige Unterstützungsleistungen gemäß vereinbarter Verträge verstanden.

3.2.3 Mitwirkungsverpflichtung im TI-ITSM gemäß [gemRL_Betr_TI]

Aufgrund der Mitwirkungs- und Unterstützungsverpflichtungen gemäß Kap 3.2.2 besteht eine übergreifende Mitwirkungspflicht am TI-ITSM der gematik.

Folgende Tabelle zeigt die Mitwirkungsverpflichtung in den aufgeführten ITIL-Betriebsprozessen der gematik gemäß Richtlinie Betrieb [gemRL_Betr_TI]:

Tabelle 4: Tab_KPT_Betr_TI_054 Mitwirkungsverpflichtung im TI-ITSM

3.2.3.1 Legende:

A: Auslöser in INC, PRO, CHG
Auslöser (A) ist, wer Incidents, Problems oder Changes eröffnet werden.

E: Empfänger von INC, PRO, CHG
Empfänger (E) ist wer Incidents, Problems oder Changes zugewiesen bekommt und dessen vollständige Mitarbeit gewährleistet ist.

Auslöser und Empfänger im SKM
Auslöser (A) ist, wer Änderungen im Service Catalogue Management einbringt.

Empfänger
(E)  ist, wer Änderungen im Service Catalogue Management aufnimmt.

A/E: Auslöser und Empfänger im SLM

Auslöser (A) ist, wer Änderungen im Servicelevel Management einbringt.
Empfänger (E)  ist, wer im Servicelevel Management an Servicelevel-Reviews teilnimmt.

A/E: Auslöser und Empfänger im RF
Auslöser (A) ist, wer Services bei anderen Anbietern abruft.
Empfänger (E)  ist, wer einen Servicekatalog führt und Services anbietet.

A/E: Auslöser und Empfänger im Perf

Auslöser (A) ist, wer Performancereports sendet.
Empfänger (E) ist die gematik.

A/E: Auslöser und Empfänger im KM
Auslöser (A) ist, wer Artikel in der Wissensdatenbank einstellt.
Empfänger (E) ist, wer Artikel aus der Wissensdatenbank bezieht.

A/E: Auslöser und Empfänger im CM
Auslöser (A) ist, wer Reports sendet, in denen die Konfigurationen der verwendeten Produkte dargestellt werden.
Empfänger (E) ist, wer Konfigurationsvorgaben und deren Umsetzung dar z.B. im Zuge eines CRs oder Changes empfängt und umsetzt.

A/E: Aktiv und Empfänger im NM
Aktiv (A) ist, wer im Notfall zuarbeiten und unterstützen muss. Empfänger (E) sind alle, die
einen Notfall-Ansprechpartner bereitstellen.

3.2.3.2 Servicekatalog

Den Anwendern des OPB werden von der Telematikinfrastruktur folgende Leistungen zur Verfügung gestellt:

Tabelle 5: Tab_KPT_Betr_TI_003 Servicekatalog der TI in OPB

Die Anwenderkomponenten (Konnektor, eHealth-KT, mob-KT) werden durch den Anwender erworben. Sie werden von der gematik spezifiziert und zugelassen.

3.2.3.3 Zerlegung Anwendungsservice VSDM

Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen, Zahnärzte und Psychotherapeuten sind gesetzlich verpflichtet (§ 291 Abs. 2b SGB V), die vorgelegte eGK bei jeder erstmaligen Inanspruchnahme von Leistungen im Quartal auf Gültigkeit und Aktualität der Versichertendaten (online) zu prüfen. Die Prüfung wird durch das Primärsystem des Anwenders initiiert.

Krankenhäuser nutzen im stationären Bereich die Versichertenstammdaten für die elektronische Datenübertragung an die Krankenkassen nach § 301 SGB V. Für den stationären Bereich besteht keine gesetzliche Verpflichtung zur Online-Prüfung der Versichertenstammdaten auf der eGK. Die Krankenhäuser können aber mit ihren Krankenhausinformationssystemen (KIS) die Dienste der Krankenkassen zur Online-Prüfung nutzen.

Der Anwendungsservice „Versichertenstammdatenmanagement (VSDM)“ stellt dem Anwender folgende Funktionalitäten zur Verfügung:

Tabelle 6: Tab_KPT_Betr_TI_004 Funktionalitäten des VSDM

Die Initiierung der Anwendungsfälle erfolgt in der Regel durch einen Funktionsaufruf aus dem Primärsystem der Anwender. Der Anwendungsfall „Online-Prüfung der VSD“ kann zudem automatisiert vom Fachmodul VSDM beim Stecken der eGK in das eHealth-KT ausgeführt werden.

Der Anwendungsservice VSDM besteht aus den Serviceeinheiten:

Tabelle 7: Tab_KPT_Betr_TI_005 Serviceeinheiten des Service VSDM

3.2.3.4 Zerlegung Basisservice Signatur und Verschlüsselung

Der Basisservice „Signatur und Verschlüsselung“ stellt dem Anwender die folgenden in der [gemKPT_Arch_TIP] beschriebenen „Leistungen der TI-Plattform in der Außensicht“ als Service zur Verfügung:

Tabelle 8: Tab_KPT_Betr_TI_008 Funktionalitäten der Signatur / Verschlüsselung

Die Schnittstelle zur Authentifizierung von HBA- und SMC-B-Inhabern sowie die Bereitstellung des Zertifikatsstatus außerhalb der Telematikinfrastruktur sind in der Leistung „einfache digitale elektronische Signatur“ beinhaltet.

Der Basisservice „Signatur und Verschlüsselung“ besteht aus den Serviceeinheiten:

Tabelle 9: Tab_KPT_Betr_TI_009 Serviceeinheiten des Service Signatur / Verschlüsselung

3.2.3.5 Zerlegung Basisservice „Zugang Bestandsnetze“

Weitere Anwendungen und Netze können durch den Basisservice „Zugang Bestandsnetze“ auch zukünftig genutzt werden.

Der Basisservice „Zugang Bestandsnetze“ besteht aus folgenden Serviceeinheiten:

Tabelle 10: Tab_KPT_Betr_TI_010 Serviceeinheiten des Service „Zugang Bestandsnetze“

3.2.3.6 Zerlegung Basisservice „Sicherer Internetzugang“

Neben dem sicheren Zugang in die Telematikinfrastruktur bietet der Basisservice „Sicherer Internetzugang“ die Möglichkeit, über einen sicheren Zugang in das Internet zu gelangen.

Die Nutzung des sicheren Internetzugangs ist für den Anwender optional. Voraussetzung für die Nutzung des Basisservices „Sicherer Internetzugang“ ist ein Internetanschluss beim Anwender.

Hierzu stellt der Basisservice „Sicherer Internetzugang“ die folgende in der [gemKPT_Arch_TIP] beschriebene „Leistung der TI-Plattform in der Außensicht“ als Service zur Verfügung:

    Sicherer Internetzugang

Der Basisservice „Sicherer Internetzugang“ besteht aus Leistungen folgender Serviceeinheiten:

Tabelle 11: Tab_KPT_Betr_TI_011 Serviceeinheiten des Basisservice „Sicherer Internetzugang“

3.3 Betreibermodell

Das Betreibermodell regelt die Verantwortlichkeiten der Anbieter und SPEDs in OPB.

3.3.1 Service Provider Endnutzernahe Dienste (SPED)

Der SPED verantwortet gegenüber den Anwendern die in Tabelle 12 dargestellten Services sowie den Aufbau der dezentralen Umgebung bei dem Anwender und die Integration von HBA und SMC-B / HSM-B in die dezentrale Umgebung des Anwenders.

Der SPED stellt den Anwendern einen UHD zur Verfügung und ist an das ITSM der TI angebunden.

Darüber hinaus kann der SPED weitere optionale Services anbieten.

3.3.2 Anbieter VPN-Zugangsdienst

Der Anbieter VPN-Zugangsdienst stellt dem Anwender die Serviceleistungen nach Tabelle 13 bereit.

Zu den weiteren Aufgaben des Anbieters „VPN-Zugangsdienst“ zählen der 1st Level Support in Form eines UHD. Liegt eine Störung im Verantwortungsbereich der zentralen Plattformdienste der TI aber nicht in seinem eigenen, so leitet er es über das ITSM der TI zur Klärung weiter.

3.3.3 Anbieter Zentrale Plattformdienste

Der Anbieter Zentrale Plattformdienste verantwortet die in Tabelle 14 dargestellten Serviceeinheiten.

3.3.4 Anbieter „CVC-Root-CA”

Der Anbieter „CVC-Root-CA“ verantwortet die in Tabelle 15 dargestellten Serviceeinheiten.

3.3.5 Anbieter „HBA”

Der Anbieter „HBA“ verantwortet die in Tabelle 16 dargestellten Serviceeinheiten.

3.3.6 Anbieter „SMC-B / HSM-B”

Der Anbieter „SMC-B / HSM-B“ verantwortet die in Tabelle 17 dargestellten Serviceeinheiten.

3.3.7 Anbieter Fachdienst VSDM

Basierend auf der im Kapitel 3.2.3.3 dargestellten Zerlegung des Services VSDM verantwortet der Anbieter Fachdienst VSDM die ihm in Tabelle 19 zugeordneten Serviceeinheiten.

3.3.8 Anbieter „TSP X.509 nonQES eGK”

Der Anbieter TSP X.509 nonQES eGK verantwortet die Serviceeinheit TSP X.509 nonQES eGK.

3.3.9 Anbieter „TSP CVC eGK”

Der Anbieter TSP CVC eGK verantwortet die Serviceeinheit TSP CVC eGK.

3.3.10 Anbieter „KTR-AdV”

Der Anbieter der Anwendungen der Versicherten der Kostenträger nutzt Services der TI – stellt aber keine eigenen Services anderen Anbietern der TI zur Verfügung. Die Serviceerbringung für die Versicherten ist nicht Bestandteil der Betrachtung durch das Betriebskonzept.

3.4 Supportkonzept

Aufbauend auf der Servicearchitektur wird nachfolgend das Supportkonzept für OPB beschrieben.

3.4.1 Begriffserläuterungen

Supportverantwortung

Der Begriff soll ausschließlich im Zusammenhang mit dem 1st-Level-Support benutzt werden und bezieht sich auf die verantwortliche Koordination bei der Behebung einer Störung: Wenn ein Anwender eine Störung an einen 1st-Level-Support meldet, die dieser selbst nicht beheben kann, dann verantwortet der 1st-Level-Support Koordination.

Lösungsverantwortung

Die Lösungsverantwortung wird entweder durch den 1st-Level-Support selbst wahrgenommen, wenn sich die Störung innerhalb des 1st-Level-Supports lösen lässt, oder sie wird durch den 1st-Level-Support (Supportverantwortlicher) an den für die Serviceeinheit verantwortlichen Anbieter delegiert.

1st Level Support

Der Begriff 1st Level Support bezieht sich auf die Entgegennahme von Meldungen/Anfragen von Anwendern im Rahmen einer vorhandenen Supportverantwortung gegenüber dem Melder. Im 1st Level Support erfolgt eine Qualifizierung der Meldung und wird - wenn möglich - eine Lösung gefunden bzw. die qualifizierte Meldung an den 2nd Level Support weitergeleitet (siehe [gemRL_Betr_TI]).

2nd / 3rd Level Support

2nd/3rd Level Support sind unter einem Single-Point-Of-Contact (SPOC) erreichbar, den jeder Anbieter bereitstellt.

Der Begriff 2nd/3rd Level Support bezieht sich auf die Herbeiführung einer Lösung/ Beantwortung von Anfragen durch den 1st Level Support.

Dazu koordiniert der zuständige Anbieter seine produktverantwortlichen Anbieter/Hersteller und Drittanbieter.

3.4.2 Supportstruktur

3.4.2.1 Anwendersupport

Die folgende Abbildung zeigt den Support für den Anwender. Es gibt drei farblich unterschiedene Varianten:

Abbildung 2 Supportvarianten aus Sicht des Anwenders

3.4.2.2 Prozessübergreifende Kommunikation

Für die ITSM-Prozesse nach den übergreifenden Richtlinien zum Betrieb der TI erfolgt die übergreifende Kommunikation der SPEDs und der Anbieter über das „TI-ITSM-Tool“.

Die drei Varianten sind in der folgenden Tabelle detaillierter dargestellt:

Tabelle 22: Tab_KPT_Betr_TI_021 Supportvarianten aus Anwendersicht

3.4.2.3 Übersicht der 1st- und 2nd/3rd-Level-Supportstruktur im TI-ITSM

Die folgende Abbildung zeigt den 1st-Level- und 2nd/3rd-Level-Support im TI-ITSM:

Abbildung 3: Abb_KPT_Betr_02 - Struktur des 1st- und 2nd/3rd-Level-Support

Alle am TI-ITSM teilnehmenden Anbieter etablieren jeweils einen Single-Point-of-Contact (SPOC) sowohl für den nachgelagerten Anwendersupport (im Sinne eines 2nd/3rd-Level-Supports) als auch für den erforderlichen wechselseitigen Anbieter-Support.

Die SPEDs und die Anbieter VPN-Zugangsdienst stellen für ihre Anwender einen 1st-Level-Support inklusive UHD bereit.

Die Versicherten erhalten den 1st-Level-Support durch die Anbieter der eGK. Dies liegt außerhalb des TI-ITSM.

Die 1st-Level-UHD von HBA, SMC-B / HSM-B liegen außerhalb der TI.

3.4.3 1st Level: User Help Desk (UHD) des SPED

Mit dem SPED wird in einem Kooperationsvertrag die Bereitstellung eines UHD als zentrale Kommunikationsschnittstelle für Supportanfragen der Anwender vereinbart.

Der UHD verantwortet die Behebung von Störungen, die der Anwender gemeldet hat, sowie die Bearbeitung von allgemeinen Anfragen der Anwender/DVO im 1st Level Support zu den Basisservices:

    Signatur und Verschlüsselung,

    Zugang Bestandsnetze,

    Sicherer Internetzugang,

    Zugang zur TI,

zu den Anwendungsservices:

    Versichertenstammdatenmanagement (VSDM)

    weitere gesetzliche Anwendungen

und zu Bereitstellung und Betrieb von Konnektor, eHealth-KT und Mob-KT sowie die (optionalen) TI-nahen Anwendungen.

Kann die Lösung nicht im 1st Level Support erfolgen, erfolgt eine Weitergabe an den 2nd/3rd-Level-Support über den SPOC des lösungsverantwortlichen Anbieters.

3.4.4 1st Level: Anbieter HBA und Anbieter SMC-B / HSM-B für Anwender

Unterstützung für konkreten Supportbedarf, wie z. B. Entstörung oder Verlust eines HBA oder einer SMC-B / HSM-B, erhalten die Anwender von ihren zuständigen Anbietern HBA und SMC-B / HSM-B. Diese Kommunikation erfolgt außerhalb der TI.

3.4.5 1st Level: UHD des Anbieters VPN-Zugangsdienst für Anwender und SPEDs

Für einen Anbieter VPN-Zugangsdienst ist die Bereitstellung eines UHD Voraussetzung für die Anbieterzulassung.

Der UHD verantwortet die Behebung von durch den Anwender gemeldeten Störungen des VPN-Zugangsdienstes sowie die Bearbeitung von allgemeinen Anfragen der Anwender/DVO im 1st Level Support zu den Services:

    Sicherer Internetzugang,

    Zugang Bestandsnetze und

    allen zentralen Diensten der TI.

Kann die Lösung nicht im 1st Level Support erfolgen, erfolgt eine Weitergabe an den 2nd/3rd-Level-Support über den SPOC des lösungsverantwortlichen Anbieters.

3.4.6 2nd/ 3rd Level: Single-Point-of-Contact (SPOC) für Anbieter

Jeder Anbieter im OPB benennt übergreifend für die von ihm zu verantwortenden Serviceeinheiten einen Single-Point-of-Contact (SPOC) gegenüber allen anderen Anbietern. Über den SPOC erfolgt der erforderliche wechselseitige Support der Anbieter in der TI.

4 Verantwortlichkeiten und Leistungen der Anbieter und SPEDs in OPB

Nachfolgend werden die Verantwortlichkeiten und Leistungen der Anbieter und SPEDs dargestellt.

Für die beschriebenen Leistungsgegenstände wird davon ausgegangen, dass die zu erbringenden Inbetriebnahmeleistungen (Test, Zulassung) für den OPB erbracht wurden.

4.1 Begriffserläuterungen

4.1.1 Anbietertypsteckbrief

Für jeden Anbietertyp und für die SPEDs gibt es jeweils einen Anbietertypsteckbrief in dem die Anforderungen an sie beschrieben sind. Die Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).

4.2 Allgemeine Anforderungen

4.2.1 Allgemeine Anforderungen für Anbieter und SPEDs

Definition von Serviceleistungen

Überwachung

Erreichbarkeit UHD, Meldungsquittung, Status, Weiterleitung

Servicequalitäten

Koordination von Serviceleistung

4.2.2 Allgemeine Anforderungen nur für Anbieter von Diensten

4.3 Service Provider Endnutzernahe Dienste (SPED)

Kooperationsvertrag und Beschäftigung eines DVO

Hinweis: Die gematik behält sich vor, die Information zu den Service Levels im Anwendersupport auf ihrer Homepage zu veröffentlichen.

4.3.1 Verantwortlichkeiten

User Help Desk

4.3.2 Serviceleistungen

4.3.3 SPED als Servicenehmer

4.4 Anbieter VPN-Zugangsdienst

4.4.1 Verantwortlichkeiten

Hinweis: Die gematik behält sich vor, die Information zu den Service Levels im Anwendersupport im Rahmen der Veröffentlichung der Zulassung mit zu veröffentlichen.

4.4.2 Serviceleistungen

4.4.3 Anbieter VPN-Zugangsdienst als Servicenehmer

4.5 Anbieter Zentrale Plattformdienste

4.5.1 Anbieter Zentrale Plattformdienste

4.5.1.1 Verantwortlichkeiten

4.5.1.2 Serviceleistungen

4.5.1.3 Supportleistungen

4.5.1.4 Anbieter Zentrale Plattformdienste als Servicenehmer

4.5.2 Anbieter CVC-Root-CA

4.5.2.1 Verantwortlichkeiten

4.5.2.2 Serviceleistungen

4.5.2.3 Supportleistungen

4.6 Anbieter der Leistungserbringerorganisationen

4.6.1 Anbieter HBA

4.6.1.1 Verantwortlichkeiten

4.6.1.2 Serviceleistungen

4.6.1.3 Anbieter HBA als Servicenehmer

4.6.2 Anbieter SMC-B / HSM-B

4.6.2.1 Verantwortlichkeiten

4.6.2.2 Serviceleistungen

4.6.2.3 Supportleistungen

4.6.2.4 Anbieter SMC-B / HSM-B als Servicenehmer

4.7 Anbieter der Kostenträger

4.7.1 Anbieter TSP X.509 nonQES eGK

4.7.1.1 Verantwortlichkeiten

4.7.1.2 Serviceleistungen

4.7.1.3 Supportleistungen

4.7.1.4 Anbieter TSP X.509 nonQES eGK als Servicenehmer

4.7.2 Anbieter TSP CVC eGK

4.7.2.1 Verantwortlichkeiten

4.7.2.2 Serviceleistungen

4.7.2.3 Supportleistungen

4.7.2.4 Anbieter TSP CVC eGK als Servicenehmer

4.7.3 Anbieter Fachdienste VSDM

4.7.3.1 Verantwortlichkeiten

4.7.3.2 Serviceleistungen

4.7.3.3 Supportleistungen

4.7.3.4 Anbieter Fachdienste VSDM als Servicenehmer

Zur Erbringung der von ihm verantworteten Services und Leistungen gegenüber seinen Servicenehmern, wird der Anbieter Fachdienste VSDM Services von anderen Anbietern in Anspruch nehmen.

4.8 Service Level

Die Service Level sind mit eindeutigen Identifizierern (SL-ID) versehen.

Bei Verwendung des Web-Interfaces der ZID ist sichergestellt, dass keine über die automatisch erstellten Statusmeldungen und Reports hinaus gehenden Meldungen an den GBV erzeugt werden müssen.

4.8.1 Begriffserläuterungen

4.8.1.1 Quantil

Ein Quantil ist genau der Wert, der eine Reihe von der Größe nach sortierten Werten in zwei Abschnitte unterteilt z. B. 95%-Quantil ist der 95.-Wert einer der Größe nach sortierten Reihe von 100 Werten.

Dies bedeutet, dass z. B. von 20 Messwerten im Berichtszeitraum 1 Unterschreitung des definierten Grenzwertes auftreten darf, um den Service Level noch einzuhalten.

Ab 19 Messwerten im Berichtszeitraum würde dagegen jede Überschreitung (z. B. Lösungszeit von Prio1 <= 2 h wurde einmal überschritten) zur Verletzung des Service Levels führen.

4.8.2 Incident Management

Die Erreichbarkeit des 1st-Level-Supports für Anwender der TI unterscheidet zwei Servicezeiten:

Darüber hinausgehende Erreichbarkeiten sind marktindividuell zu vereinbaren.

Die Erreichbarkeit des 2nd/3rd-Level-Supports für TI-ITSM-Teilnehmer unterscheidet zwei Servicezeiten:

Reaktionszeit: Bei dieser Reaktionszeit handelt es sich um die Zeitspanne, innerhalb der die Vorprüfung eines Incidents erfolgen muss. Sie beginnt mit dem Zeitpunkt der Erfassung und endet mit der Einstufung des Incidents als lokalem oder übergreifendem Incident.

Qualifikationszeit: Bei dieser Qualifikationszeit definiert die Zeitspanne, innerhalb derer die strukturierte Aufbereitung des Incidents erfolgt. Sie beginnt mit der Einstufung des Incidents und endet mit dem Start der Bearbeitung der internen Störung bzw. der Weiterleitung eines übergreifenden Incidents an den verantwortlichen TI-ITSM-Teilnehmer.

Meldezeit Bearbeitungsstatus: Prioritätsabhängige Zeit, innerhalb derer eine Erstinformation erfolgen muss und Zeit innerhalb derer der aktuelle Status eines übergreifenden Incidents an den GBV TI (gematik) versendet werden muss.

Lösungszeit lokaler Incident: Bei dieser Lösungszeit handelt es sich um die Zeitspanne, innerhalb derer die Störung beseitigt wird. Sie beginnt mit dem Start der Bearbeitung der Störung und endet mit der Behebung der Störung.

Meldezeit Bearbeitungsstatus übergreifender Incident: Prioritätsabhängige Zeit innerhalb der eine Erstinformation erfolgen muss und Zeit innerhalb der der aktuelle Status eines übergreifenden Incidents an den GBV TI (gematik) versendet werden muss.

4.8.3 Problem Management

Zeit bis zur Ermittlung des problemlösenden TI-ITSM-Teilnehmers: Die Zeit, in der nach der Ersterkennung, eine Anfrage zur Ermittlung der Problemlösungsverantwortlichkeit erfolgen muss.

Meldezeit Statusinfo bei Problemen: Prioritätsabhängige Meldezeit innerhalb der eine Erstinformation (qualifizierte Aussage zu Erfassung, Kategorisierung und Priorisierung) und anschließend zyklisch der aktuelle Status an den GBV-TI (gematik) versendet werden müssen.

Beginn Problem Bearbeitung durch problemlösungsverantwortliche TI-ITSM-Teilnehmer: Prioritätsabhängige Zeit innerhalb der nach der Ersterkennung bzw. dem Erhalt der Meldung, der Anbieter die Vorprüfung durchführen und mit der Problemursachenanalyse beginnen oder mit einer qualifizierten Rückmeldung ablehnen muss.

Statusinfo durch Problemlösungsverantwortlichen: Prioritätsabhängige Meldezeiten, innerhalb derer eine Erstinformation und anschließend zyklisch der aktuelle Status eines Problems an den GBV-TI (gematik) gesendet werden müssen.

Beginn Problem Bearbeitung durch lösungsunterstützenden TI-ITSM-Teilnehmer: Prioritätsabhängige Zeit innerhalb der nach der gestellten Anfrage eine Problemablehnung an den Melder erfolgt oder die Problembearbeitung begonnen wird.

Zeit für die Problemlösung durch problemlösungsverantwortliche TI-ITSM-Teilnehmer:

4.8.4 Change Management

4.8.5 Reporting

4.8.6 Datenaufbewahrung

5 Anhang A – Verzeichnisse

5.1 Abkürzungen

Tabelle 45: Tab_KPT_Betr_TI_045 Abkürzungsverzeichnis

5.2 Glossar

Das Glossar wird als eigenständiges Dokument, vgl. [gemGlossar] zur Verfügung gestellt.

5.3 – Abbildungsverzeichnis

5.4 Tabellenverzeichnis

5.5 Referenzierte Dokumente

5.5.1 Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert, Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument passende jeweils gültige Versionsnummer sind in der aktuellsten, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.

5.5.2 Weitere Dokumente