Elektronische Gesundheitskarte und Telematikinfrastruktur
Betriebskonzept
Online-Produktivbetrieb
Version |
|
Revision |
548770 |
Stand |
|
Status |
|
Klassifizierung |
öffentlich |
Referenzierung |
gemKPT_Betr |
Dokumentinformationen
Änderungen zur Vorversion
Einarbeitung P15.9
Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.
Dokumentenhistorie
Version |
Datum |
Kap./ Seite |
Grund der Änderung, besondere Hinweise |
Bearbeitung |
3.0.0 |
14.05.18 |
|
freigegeben |
gematik |
3.0.1 |
24.08.18 |
|
Korrektur der Übertragung der bekannten Änderung (redaktionell) |
gematik |
|
|
|
|
gematik |
|
18.12. |
3.2 |
|
gematik |
|
|
|
|
gematik |
|
|
|
Einarbeitung |
gematik |
|
|
|
freigegeben |
gematik |
Inhaltsverzeichnis
DokumentinformationenDokumentinformationen
InhaltsverzeichnisInhaltsverzeichnis
2 Grundlagen des Betriebs für den Online-Produktivbetrieb
2.1 Gegenstand des Betriebskonzepts
2.2.1 AnwendungsserviceBusiness-Servicekatalog
2.2.2 BasisserviceTechnischer Kennzahlenkatalog
2.2.3 TI-ITSM (-Teilnehmer)Organisatorische Service Level
2.3 Übergreifendes IT-Service-Management der TI2.2.4 Unterstützungsleistungen aller TI-ITSM-Teilnehmer
2.4 Einordnung des OPB zu Projekt- und Erprobungsphasen2.2.5 Service-Verzeichnis
3 Servicearchitektur für OPBServicekonzept
3.1 RollenÜbergreifendes IT-Service-Management der TI
3.1.1 Begriffserläuterungen3.2 Rollen
3.1.1.1 Servicenehmer3.2.1 Begriffserläuterungen
3.1.1.2 TI-Teilnehmer3.2.1.1 Servicenehmer
3.1.2 DVO3.2.2 TI-Service
3.1.3 Gesamtverantwortlicher TI (GTI)3.2.3 TI-ITSM-Teilnehmer
3.1.4 Serviceverantwortliche (SV)Serviceverantwortung (SV) der TI-ITSM-Teilnehmer3.2.3.1 Anbieterkonstellationen
3.1.5 Service Provider endnutzernahe Dienste (SPED)3.2.4 DVO
3.1.6 Anbieter3.2.5 Gesamtverantwortlicher TI (GTI)
3.1.7 Anbieterkonstellationen3.2.6 Serviceverantwortung (SV) der TI-ITSM-Teilnehmer
3.1.8 Hersteller3.2.7 Service Provider endnutzernahe Dienste (SPED)
3.1.9 Anwender3.2.8 Full-Service-SPED (Service Provider endnutzernahe Dienste und Anbieter VPN-Zugangsdienst gleichzeitig)
3.1.10 Drittanbieter3.2.9 Anbieter
3.2 Servicekonzept3.2.10 Hersteller dezentraler Produkte
3.2.1 Begriffserläuterungen3.2.11 Hersteller zentraler Produkte
3.2.1.1 Anwenderkomponente3.2.12 gematik-Test in der TU
3.2.1.2 Serviceeinheit3.2.13 Anwender
3.2.1.3 „TI-nahe“ Anwendungen (anwenderseitig)3.2.14 Versicherte
3.2.1.4 TI-Service3.2.15 Anbieter VPN-ZugD
3.2.2 Servicezerlegung OPB3.2.16 User Help Desk (UHD)
3.2.2.1 Legende:3.2.17 Versicherten Help Desk (VHD)
3.2.3 Mitwirkungsverpflichtung im TI-ITSM gemäß [gemRL_Betr_TI]3.2.18 Anbieter ePA-Aktensystem
3.2.3.1 Legende:3.2.19 Anbieter Service Monitoring
3.2.3.2 Servicekatalog3.3 Servicemodell
3.2.3.3 Zerlegung Anwendungsservice VSDM3.3.1 Servicekomponenten
3.2.3.4 Zerlegung Basisservice Signatur und Verschlüsselung3.3.2 Servicezerlegung
3.2.3.5 Zerlegung Basisservice „Zugang Bestandsnetze“3.3.2.1 Legende
3.2.3.6 Zerlegung Basisservice „Sicherer Internetzugang“3.3.3 Mitwirkungsverpflichtung im TI-ITSM gemäß [gemRL_Betr_TI]
3.3 Betreibermodell3.3.3.1 Legende
3.3.1 Service Provider Endnutzernahe Dienste (SPED)3.4 Supportkonzept
3.3.2 Anbieter VPN-Zugangsdienst3.4.1 Begriffserläuterungen
3.3.3 Anbieter Zentrale Plattformdienste3.4.2 Supportstruktur
3.3.4 Anbieter „CVC-Root-CA”3.4.2.1 Varianten zwischen Anwender, SPED und VPN-Zugangsdienst
3.3.5 Anbieter „HBA”3.4.2.2 Anwendersupport
3.3.6 Anbieter „SMC-B / HSM-B”3.4.2.3 Prozessübergreifende Kommunikation
3.3.7 Anbieter Fachdienst VSDM3.4.2.4 Übersicht der 1st- und 2nd/3rd-Level-Supportstruktur im TI-ITSM
3.3.8 Anbieter „TSP X.509 nonQES eGK”3.4.3 User Help Desk (UHD) des SPED
3.3.9 Anbieter „TSP CVC eGK”3.4.4 Single-Point-of-Contact (SPOC) für TI-ITSM-Teilnehmer
3.3.10 Anbieter „KTR-AdV”4 Verantwortlichkeiten und Leistungen TI-ITSM-Teilnehmer
3.4 Supportkonzept4.1 Begriffserläuterungen
3.4.1 Begriffserläuterungen4.1.1 Anbietertypsteckbrief
3.4.2 Supportstruktur4.2 Allgemeine Anforderungen
3.4.2.1 Anwendersupport4.2.1 Allgemeine Anforderungen für TI-ITSM-Teilnehmer
3.4.2.2 Prozessübergreifende Kommunikation4.2.2 Allgemeine Anforderungen nur für Anbieter von Diensten
3.4.2.3 Übersicht der 1st- und 2nd/3rd-Level-Supportstruktur im TI-ITSM4.3 Service Provider Endnutzernahe Dienste (SPED)
3.4.3 1st Level: User Help Desk (UHD) des SPED4.3.1 Verantwortlichkeiten
3.4.4 1st Level: Anbieter HBA und Anbieter SMC-B / HSM-B für Anwender4.3.2 Serviceleistungen
3.4.5 1st Level: UHD des Anbieters VPN-Zugangsdienst für Anwender und SPEDs4.4 Anbieter VPN-Zugangsdienst
3.4.6 2nd/ 3rd Level: Single-Point-of-Contact (SPOC) für Anbieter4.4.1 Verantwortlichkeiten
4 Verantwortlichkeiten und Leistungen der Anbieter und SPEDs in OPB4.5 Service Level (vorgangsübergreifend)
4.1 Begriffserläuterungen4.5.1 Begriffserläuterungen
4.1.1 Anbietertypsteckbrief4.5.1.1 Quantil
4.2 Allgemeine Anforderungen4.5.1.2 Reaktionszeit
4.2.1 Allgemeine Anforderungen für Anbieter und SPEDs4.5.1.3 Lösungszeit
4.2.2 Allgemeine Anforderungen nur für Anbieter von Diensten4.5.1.4 Verifikationsfrist
4.3 Service Provider Endnutzernahe Dienste (SPED)4.5.2 Incident Management
4.3.1 Verantwortlichkeiten4.5.3 Reporting
4.3.2 Serviceleistungen4.5.4 Datenaufbewahrung
4.3.3 SPED als Servicenehmer5 Anhang A – Verzeichnisse
4.4 Anbieter VPN-Zugangsdienst5.1 Abkürzungen
4.4.1 Verantwortlichkeiten5.2 Glossar
4.4.2 Serviceleistungen5.3 Abbildungsverzeichnis
4.4.3 Anbieter VPN-Zugangsdienst als Servicenehmer5.4 Tabellenverzeichnis
4.5 Anbieter Zentrale Plattformdienste5.5 Referenzierte Dokumente
4.5.1 Anbieter Zentrale Plattformdienste5.5.1 Dokumente der gematik
4.5.1.1 Verantwortlichkeiten
4.5.1.2 Serviceleistungen
4.5.1.3 Supportleistungen
4.5.1.4 Anbieter Zentrale Plattformdienste als Servicenehmer
4.5.2 Anbieter CVC-Root-CA
4.5.2.1 Verantwortlichkeiten
4.5.2.2 Serviceleistungen
4.5.2.3 Supportleistungen
4.6 Anbieter der Leistungserbringerorganisationen
4.6.1 Anbieter HBA
4.6.1.1 Verantwortlichkeiten
4.6.1.2 Serviceleistungen
4.6.1.3 Anbieter HBA als Servicenehmer
4.6.2 Anbieter SMC-B / HSM-B
4.6.2.1 Verantwortlichkeiten
4.6.2.2 Serviceleistungen
4.6.2.3 Supportleistungen
4.6.2.4 Anbieter SMC-B / HSM-B als Servicenehmer
4.7 Anbieter der Kostenträger
4.7.1 Anbieter TSP X.509 nonQES eGK
4.7.1.1 Verantwortlichkeiten
4.7.1.2 Serviceleistungen
4.7.1.3 Supportleistungen
4.7.1.4 Anbieter TSP X.509 nonQES eGK als Servicenehmer
4.7.2 Anbieter TSP CVC eGK
4.7.2.1 Verantwortlichkeiten
4.7.2.2 Serviceleistungen
4.7.2.3 Supportleistungen
4.7.2.4 Anbieter TSP CVC eGK als Servicenehmer
4.7.3 Anbieter Fachdienste VSDM
4.7.3.1 Verantwortlichkeiten
4.7.3.2 Serviceleistungen
4.7.3.3 Supportleistungen
4.7.3.4 Anbieter Fachdienste VSDM als Servicenehmer
4.8 Service Level
4.8.1 Begriffserläuterungen
4.8.1.1 Quantil
4.8.2 Incident Management
4.8.3 Problem Management
4.8.4 Change Management
4.8.5 Reporting
4.8.6 Datenaufbewahrung
5 Anhang A – Verzeichnisse
5.1 Abkürzungen
5.2 Glossar
5.3 – Abbildungsverzeichnis
5.4 Tabellenverzeichnis
5.5 Referenzierte Dokumente
5.5.1 Dokumente der gematik
1 Einordnung des Dokumentes
1.1 Zielsetzung
Das Betriebskonzept für den OPB legt die ServicezerlegungServicearchitektur, Rollen des Betriebs, das Betreibermodell, das Supportkonzept, Service Level und die Leistungen der Teilnehmer der Telematikinfrastruktur (TI), TI-Teilnehmer, fest.
1.2 Zielgruppe
Das Dokument richtet sich an die am Betrieb der TI beteiligten Akteure: Anbieter der TIvon Betriebsleistungen in der TI (verkürzt hier Anbieter genannt), Service Provider Endnutzernahe Dienste (SPED) und die gematik in ihrer koordinierenden Rolle steuernde und betriebsverantwortliche Teilnehmer am Betrieb der TI..
1.3 Geltungsbereich
Dieses Dokument trifft normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und die Anwendung der in ihr getroffenen Festlegungen in Zulassungsverfahren werden durch die gematik in gesonderten Dokumenten (z.B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokuments
Die technischen Leistungsvorgaben bzw. Servicequalitäten, die dieses Dokument beschreibt, werden ergänzt durch die
- Verfügbarkeit und Performanceangaben zur TI [gemSpec_Perf],
- Produkttypspezifikationen und
ihre Produkttypsteckbriefeihren Produkttypsteckbriefen, Spezifikationen der Anwendungsservices,Servicekataloge- Betriebsrichtlinie [gemRL_Betr_TI],
- Anbietertypsteckbriefe.
Normative Vorgaben zu Themen wie z. B. Zulassung, Test/Testbetrieb oder die Inbetriebnahme sind nicht Bestandteil dieses Dokumentes.
1.5 Methodik
1.5.1 Anforderungen
Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.
Sie Anforderungen werden im Dokument wie folgt dargestellt:
<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]
Dabei umfasst die Anforderung sämtliche innerhalb der Textmarken zwischen Afo-ID und Textmarke [<=] angeführten Inhalte.
2 Grundlagen des Betriebs für den Online-Produktivbetrieb
2.1 Gegenstand des Betriebskonzepts
Das Betriebskonzept beschreibt die Servicearchitektur (Servicekonzept, Betreibermodell, /Supportkonzept) sowie die daraus resultierenden Verantwortlichkeiten und Aufgaben für die betrieblichen Rollen im OPB.
2.2 Begriffserläuterungen
2.2.1 AnwendungsserviceBusiness-Servicekatalog
Ein Anwendungsservice beinhaltet eine Funktionalität zur Durchführung von Geschäftsfällen (Beispiel VSDM). Die im OPB bereitgestellten Anwendungsservices werden in Kapitel 3.2.3.2 beschriebenDer Business-Servicekatalog enthält alle von einem TI-ITSM-Teilnehmer angebotenen Services mit Angabe der dazugehörenden Servicekomponenten. Es wird dargestellt, zu welchen Konditionen der jeweilige Service geliefert wird. Der Business-Servicekatalog wird im Rahmen des Service-Katalog-Managements vereinbart und anderen TI-ITSM-Teilnehmern über das TI-ITSM-System bereitgestellt.
Der Business-Servicekatalog wird in TIP1-A_6367 definiert.
Unterstützungsservices sind Leistungen, die für die Erbringung von Services Dritter notwendig sind.
2.2.2 BasisserviceTechnischer Kennzahlenkatalog
Basisservices sind anwendungsneutral (Beispiel Verschlüsselung) und werden von verschiedenen Anwendungen genutzt. Sie gehören zu den Grundfunktionen der TIDer Technische Kennzahlenkatalog enthält alle technischen Kennzahlen zu einem TI-Service, der anderen TI-ITSM-Teilnehmern angeboten wird. Grundlage sind die in der [gemSpec_Perf] festgelegten Werte. Im Rahmen des Service-Katalog-Managements werden diese Werte im TI-ITSM-System hinterlegt.
TIP1-A_7258 - Definition eines Technischen Kennzahlenkataloges
TI-ITSM-Teilnehmer (außer FD VSDM und TSP eGK) MÜSSEN für jeden anderen TI-ITSM-Teilnehmern angebotenen Service Kennzahlen in einem Technischen Kennzahlenkatalog an den Gesamtverantwortlichen TI liefern.
[<=]
TIP1-A_7259 - Mindestinhalte des Technischen Kennzahlenkataloges
TI-ITSM-Teilnehmer, die nach TIP1-A_7258 einen Technischen Kennzahlenkatalog liefern, MÜSSEN die Qualität der angebotenen Services in den Parametern Performance, Bearbeitungszeit, Durchsatz und Verfügbarkeit definieren.
[<=]
Hinweis: Diese Kennzahlenkataloge werden im TI-ITSM-System veröffentlicht.
2.2.3 TI-ITSM (-Teilnehmer)Organisatorische Service Level
Organisatorische Service Level legen die Anforderungen an die Organisation zur Lieferung oder Bereitstellung eines Services fest.
Sie messen die Fähigkeit der für den jeweiligen Service verantwortlichen Organisation, einen Service in der geforderten Qualität zu liefern.
Die geforderte Qualität richtet sich nach der Priorität von Geschäftsvorfällen, der betroffenen Betriebsumgebung, dem Zeitpunkt des Auftretens (Haupt- oder Nebenzeit) sowie der Kritikalität des Services.
Das IT-Organisatorische Service Management der TI wird als TI-ITSM bezeichnet. Die Teilnehmer am TI-ITSM werden als TI-ITSM-Teilnehmer bezeichnet. Die TI-ITSM-Teilnehmer sind in Tab_KPT_Betr_TI_002 TI-ITSM-Teilnehmer aufgeführtLevel werden im Servicelevel-Management-Prozess vereinbart und im TI-ITSM-System hinterlegt.
2.2.4 Unterstützungsleistungen aller TI-ITSM-Teilnehmer
Aus Servicenehmersicht ist die Verbindlichkeit der zu leistenden Unterstützungsleistung anderer TI-ITSM-Teilnehmer entscheidend. TI-ITSM-Teilnehmer nehmen definierte Rollen in der TI (Anbieter-Rollen) wahr und müssen entsprechend ihrer Rolle definierte Services unterstützen.
Der Tabelle Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer kann entnommen werden, durch welche Anbieter-Rolle eine Unterstützungsleistung für welche Services erfolgt, diese nur optional erfolgt oder ob sie ausbleibt.
In der üblichen Konstellation wird ein Anbieter operativer Betriebsleitungen alle ihm zugeordneten Anforderungen selbst erfüllen und den Betrieb seines Produktes und die Bereitstellung eines UHD selbst übernehmen. Für diesen Fall gelten die folgend beschriebenen Regelungen für die Teilnahme am TI-ITSM. Abweichungen davon sind im Kapitel 3.1.7 Anbieterkonstellationen aufgeführt.
2.3 Übergreifendes IT-Service-Management der TIDie Unterstützungsleistungen gliedern sich auf in
- eigene Services (E)
- Unterstützungsservices (U)
- vermittelnde Unterstützungsservices (V) und
- optionale Unterstützung (O).
2.2.5 Service-Verzeichnis
In einem Service-Verzeichnis werden alle Service-Kataloge aller TI-ITSM-Teilnehmer zentral aufgeführt.
Jeder TI-ITSM-Teilnehmer nimmt am Service-Katalog-Management teil, um Änderungen seines Service-Kataloges gesteuert einzubringen und mit der gematik zu vereinbaren. In der Richtlinie Betrieb [gemRL_Betr_TI] wird dieser Prozess detailliert beschrieben.
3 Servicekonzept
Das übergreifende IT-Service-Management (ITSM) für die TI soll dazu beitragen, dass Basis- und Anwendungsservices in definierter Qualität erbracht werden und die TI unter dem Gesichtspunkt der Wirtschaftlichkeit optimiert.Servicekonzept regelt die Verantwortlichkeiten der TI-ITSM-Teilnehmer.
Die verbindliche Zuordnung der Anforderung zu den TI-ITSM-Teilnehmern erfolgt im zugehörigen Steckbrief.
3.1 Übergreifendes IT-Service-Management der TI
Das ITSM gewährleistet eine effektive Kommunikation der an der Serviceerbringung Beteiligten und ermöglicht so ein koordiniertes Vorgehen bei der Behebung von Störungen und bei der Durchführung von Änderungen an der TI.
Die Mitwirkung der Anbieter im TI-ITSM der TI und die Bereitstellung der benötigten Schnittstellen sind ein wichtiger Bestandteil ihrer zu erbringenden Leistungen. Diese werden im Dokument „Übergreifende Richtlinien zum Betrieb der TI“ [gemRL_Betr_TI] beschrieben.
Die folgende Tabelle enthält eine Übersicht über die Teilnehmer am 3.2 Rollen
Im Folgenden sind die Rollen, Aufgaben und Verantwortlichkeiten der TI-ITSM-Teilnehmer dargestellt.
3.2.1 Begriffserläuterungen
3.2.1.1 Servicenehmer
Ein Servicenehmer nutzt eine Serviceleistung eines TI-ITSM-Teilnehmer. Servicenehmer können SPEDs, andere Anbieter oder Anwender sein.
3.2.2 TI-Service
TI-Services sind die durch die gematik beschlossenen IT-basierten Dienstleistungen der TI, welche in einem Release konzipiert und implementiert werden.
Ein TI-Service ist eine durch einen TI-ITSM-Teilnehmer erbrachte Dienstleistung in der TI. Nutzer von TI-Services sind TI-ITSM-Teilnehmer und Anwender.
TI-Services können technisch durch den Betrieb zugelassener Produkte erbracht werden oder betrieblich, durch Unterstützungsleitung im Support des UHD (Anwendersupport) oder SPOC im TI-ITSM.
3.2.3 TI-ITSM-Teilnehmer
Das IT-Service Management der TI wird als TI-ITSM bezeichnet. Die Teilnehmer am TI-ITSM werden als TI-ITSM-Teilnehmer bezeichnet. Die TI-ITSM-Teilnehmer sind in Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer aufgeführt.
In der üblichen Konstellation wird ein Anbieter operativer Betriebsleistungen alle ihm zugeordneten Anforderungen selbst erfüllen und den Betrieb seines Produktes und die Bereitstellung eines UHD selbst übernehmen. Für diesen Fall gelten die folgend beschriebenen Regelungen für die Teilnahme am TI-ITSM. Abweichungen davon sind im Kapitel 3.2.3.1 Anbieterkonstellationen aufgeführt.
Die folgende Tabelle enthält eine Übersicht über die Teilnehmer am TI-ITSM:
Tabelle 1: Tab_KPT_Betr_TI_002001 TI-ITSM-Teilnehmer
Rolle |
Teilnahme am TI-ITSM |
SPED |
ja |
Anbieter |
ja |
Full-Service-SPED |
ja |
|
ja |
Anbieter VPN-Zugangsdienst mit UA ** |
nein |
|
ja |
Anbieter |
ja |
Anbieter ePA-Aktensystem mit UA *** |
nein |
UA des Anbieters ePA-Aktensystem *** |
ja |
Anbieter |
ja |
Anbieter |
ja |
Gematik Test |
ja |
Gematik Betrieb |
ja |
Gesamtverantwortlicher TI (GTI) |
ja |
Anbieter |
ja |
Anbieter |
ja |
Anbieter HBA |
ja |
Anbieter |
ja |
Anbieter |
ja |
|
ja |
|
ja |
|
ja |
|
ja |
Anbieter |
ja |
Anbieter Basis-Consumer |
ja |
|
|
|
nein |
Hersteller |
nein |
Hersteller |
nein |
Hersteller |
nein |
Hersteller Primärsysteme |
nein |
*) siehe 3.2.3.1 Anbieterkonstellationen – hier: nur in Konstellation I
**) siehe 3.2.3.1 Anbieterkonstellationen – hier: nur in Konstellation II und III der Unterauftragnehmer, der den Betrieb des Produktes übernimmt
***) siehe 3.2.3.1 Anbieterkonstellationen – hier: nicht abschließend definiert, siehe 3.2.18 Anbieter ePA-Aktensystem
Die TI-ITSM-Teilnehmer sind Anbieter oder SPEDs in der TI. Sie sind eindeutig durch die von der gematik vergebene Teilnehmer-ID (TID) identifiziert.
Hersteller, Leistungserbringer, Versicherte und DVOs sind keine TI-ITSM-Teilnehmer.
2.4 Einordnung des OPB zu Projekt- und Erprobungsphasen
Der Online-Produktivbetrieb (OPB) wird durch einen Gesellschafterbeschluss gestartet.
Zu diesem Zeitpunkt können sich andere Anwendungs- oder Basisservices, auch bei demselben Erprobungsteilnehmer, noch in Erprobung befinden. In dem Betriebskonzept ist dies berücksichtigt.
3 Servicearchitektur für OPB
In Kapitel 3.1 werden die Rollen der TI-Teilnehmer (Begriffserläuterung in 3.1.1.2) vorgestellt.
Im Kapitel 3.2 Servicekonzept werden die im OPB unterstützten Services in Serviceeinheiten zerlegt.
Im Kapitel 3.3 Betreibermodell werden die TI-Teilnehmer mit ihren Funktionen, Aufgaben und Verantwortungsbereichen verknüpft. Den Anbietern und SPEDs unter den TI-Teilnehmern werden zu verantwortende Serviceeinheiten zugeordnet.
Im Kapitel 3.4 Supportkonzept wird die gegenseitige Unterstützung der Anbieter und SPEDs dargestellt.
3.1 Rollen
Im Folgenden sind die Rollen, Aufgaben und Verantwortlichkeiten der TI-Teilnehmer dargestellt.
3.1.1 Begriffserläuterungen
3.1.1.1 Servicenehmer
Ein Servicenehmer nimmt eine Serviceleistung von einem Anbieter oder SPED entgegen. Servicenehmer von Anbieterleistungen können SPEDs, andere Anbieter oder Anwender sein. Servicenehmer von Leistungen, die der SPED erbringt, sind hauptsächlich Anwender.
3.1.1.2 TI-Teilnehmer
TI-Teilnehmer bezeichnet alle Teilnehmer an der TI (TI-ITSM-Teilnehmer und Anwender) außer den Versicherten.
3.1.2 DVO
Bei den Dienstleistern vor Ort (DVOs) handelt es sich um natürliche Personen.
Sie unterstützen den Anwender in allen Belangen hinsichtlich der TI. Sie lösen Probleme im dezentralen Bereich. Störungsmeldungen werden durch den DVO entweder im Rahmen seiner Tätigkeit bei einem SPED oder aber über den UHD des VPNZugD qualifiziert weitergeleitet. Störungen und Probleme, die sich nur durch Unterstützung aus dem zentralen Bereich der TI lösen lassen, werden von ihnen entsprechend weitergeleitet.
Ihr Verantwortungsbereich wird durch einen individuell zwischen ihnen und dem Anwender ausgehandelten Vertrag geregelt. Bereits heute wird für die Betreuung von Praxen in vielen Fällen ein durch die Praxen beauftragter DVO eingesetzt. Die gematik geht davon aus, dass diese Vertragsverhältnisse mit Einführung der TI weiter bestehen.
Des Weiteren ist auch der DVO nicht stärker in die Betriebsprozesse der TI integriert als der Anwender.
3.1.3 Gesamtverantwortlicher TI (GTI)
Der Gesamtverantwortliche der TI (GTI) übernimmt die
- Steuerungs- und Aufsichtsfunktion gegenüber Dienstleistern (IT-Governance)
- Definition der Rahmenbedingungen (z.B. Spezifikation, Test, Zulassung)
- Überwachung der Serviceerbringung (z.B. Service Monitoring, Risikomanagement).
Diese Rolle liegt bei der gematik. Dabe übernimmt die gematik keine operativen Betriebsleistungen. Diese Leistungen sind von den Anbietern und SPEDs zu erbringen.
3.1.4 Serviceverantwortliche (SV)Serviceverantwortung (SV) der TI-ITSM-Teilnehmer
Die Serviceverantwortung liegt bei dem Anbieter des Services, unabhängig davon, ob er diese selbst betreibt, oder einen Betreiber/Unterauftragnehmer (unter-)beauftragt hat.
Serviceverantwortlich für die Anwendungs- und Basisservices in den Ausprägungen SV VSDM, SV weiterer gesetzlicher Anwendungen und SV TI-Plattform ist die gematik:
• Die Serviceverantwortlichen (SV) werden über übergreifende Incidents informiert und nehmen aktiv an Problem- und Changemanagement teil.
• Der SV initiiert und koordiniert den Entstehungsprozess der Anwendungs- und Basisservices, testet die Services entwickelt sie kontinuierlich weiter.
• Der SV verantwortet die Zweckmäßigkeit der definierten Anwendungsservices bzw. der gemeinsam genutzten TI-Plattform-Services (inkl. der Basisservices).
• Die SV nehmen mitwirkend an den ITIL-Prozessen (siehe [gemRL_Betr_TI]) am TI-ITSM-TI teil.
Die Serviceverantwortung ist grundsätzlich nur einmal je Anwendungs- bzw. Basisservice vorhanden.
3.1.5 Service Provider endnutzernahe Dienste (SPED)
Der Service Provider endnutzernahe Dienste (SPED) ist ein Unternehmen, das DVO beschäftigt und für die Betreuung der Anwender bei TI-relevanten Themen DVOs einsetzt.
Der SPED unterstützt den Anwender bei der Beschaffung und Installation der dezentralen Komponenten. Er bietet einen User Help Desk (UHD) an. Der UHD unterstützt die Anwender und leitet Anfragen und Störungen, die nicht durch den UHD selbst beantwortet werden können zum 2nd/3rd-Level-Support weiter.
Er kann optional auch Anbieter VPN-Zugangsdienst sein. Darüber hinaus kann der SPED grundsätzlich weitere Dienste anbieten.
Der SPED hat mit der gematik einen Kooperationsvertrag bzgl. seiner beim Anwender anzubietenden Leistungen und seiner betrieblichen Mitwirkungspflichten geschlossen (eine der Voraussetzungen um SPED zu sein) und nimmt am TI-ITSM teil. Der SPED verpflichtet sich im Kooperationsvertrag zur regelmäßigen Schulung seiner als DVO eingesetzten Mitarbeiter.
Tabelle 2: Tab_KPT_Betr_TI_051 Support- und Serviceverantwortung des SPED
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Varianten zwischen Anwender und SPED/, AdV-SPED und VPN-Zugangsdienst
• Full-Service-SPED
Der Full-Service-SPED bietet dem Anwender alle Leistungen im dezentralen Bereich einschließlich der Leitungen des VPN-Zugangsdienstes an. Er bietet einen vollständigen 1st Level Support (UHD) und löst alle Probleme in der LE-Umgebung abschließend. Übergreifende Probleme adressiert er an die Lösungsverantwortlichen Teilnehmer über das TI-ITSM-System
1. VPN-Zugangsdienst und SPED (optional) separat
Der Leistungserbringer hat getrennt Regelungen mit dem Anbieter VPN-Zugangsdienst und optional mit einem SPED getroffen.
Sofern beauftragt übernimmt der SPED im Auftrag des Anwenders (LE) die Beschaffung, Installation, Konfiguration und Inbetriebnahme der dezentralen Komponenten .
Bei Fragen und Störungen wendet sich der Anwender (LE) an den UHD des SPED – sofern beauftragt –, ansonsten an den UHD des VPN-ZugD, der diese entweder in Eigenverantwortung löst oder zur Lösungsunterstützung an andere Anbieter über das TI-ITSM-System weiterleitet.
3.1.6 Anbieter
Ein Anbieter der TI im Verständnis des vorliegenden Dokumentes ist eine Organisation, die Dienste gegenüber Anwendern oder anderen Servicenehmern verantwortet. Ein Anbieter kann seine Dienste selbst erbringen oder seine Dienste durch Betreiber erbringen lassen, jedoch verbleibt die Verantwortung beim Anbieter selbst.
Anbieter koordinieren gegenüber ihren Servicenehmern im Rahmen ihrer Service- und Supportverantwortung nachgelagerte Anbieter und Hersteller sowie benötigte Zulieferungen von weiteren Anbietern der TI oder Drittanbietern.
Anbieter bündeln zudem die im Rahmen der ITSM-Prozesse anfallenden Informationen (z. B. Reporting, Statusinformationen) der nachgelagerten Anbieter oder Hersteller und geben diese konsolidiert an den SBV weiter.
Die Rollen der Anbieter werden in Kapitel 3.1 für die einzelnen Serviceeinheiten definiert.
3.1.73.2.3.1 Anbieterkonstellationen
Anbieter operativer Betriebsleitungen können sich bei der Erbringung der Betriebsleistung oder Teilen hiervon eines Unterauftragnehmers bedienen.
Abbildung 1 Anbieterkonstellationen: Anbieterkonstellation
Die Beauftragung von Unterauftragnehmern durch den zugelassenen Anbieter bedarf der vorherigen Zustimmung der gematik und wird in den Zulassungsvertrag aufgenommen.
Die Verantwortung für die Erfüllung der Regelungen des Vertrages gegenüber der gematik trägt auch im Falle der Beauftragung von Unterauftragnehmern weiterhin ausschließlich der zugelassene Anbieter. Solange der Anbieter die Erfüllung der Anforderungen für den Betrieb seiner Produkte sowie für die Bereitstellung eines UHD selbst übernimmt, nimmt er die Normalkonstellation nach Kapitel 23.2.3 ein und ist TI-ITSM-Teilnehmer. Er erbringt die erforderlichen Nachweise selbst.
· Konstellation I (Normalfall):
Der Anbieter ist TI-ITSM-Teilnehmer und erbringt die erforderlichen Nachweise selbst.
· Konstellation II (Auslagerung Betrieb):
Der Anbieter kann sich bereits im Zulassungsverfahren durch seinen Unterauftragnehmer nach § 13 SGB X vertreten lassen und die erforderlichen Nachweise wie z.B. Betriebshandbuch, Anbietererklärung und Prozessprüfung bereits durch diesen erbringen lassen. Dann nimmt der Anbieter die Konstellation II ein. Die zum Nachweis der Anforderungen für den User Help Desk (UHD) erforderliche Anbietererklärung übernimmt der Anbieter selbst. Mit Abschluss des Zulassungsvertrages verpflichtet sich der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind.
Dazu gehört auch die ausschließliche Teilnahme des Unterauftragnehmers an den TI-ITSM-Prozessen der gematik. Somit ist der Anbieter dann, abweichend von der Regelung nach Kap. 23.2.3, nicht selbst im TI-ITSM vertreten. Somit sind nur diejenigen Dienstleister im TI-ITSM vertreten, welche die betrieblichen Anforderungen an die Betriebsleistungen tatsächlich wahrnehmen.
· Konstellation III (Auslagerung Betrieb und UHD):
Zusätzlich zur Konstellation II kann der zugelassene Anbieter auch einen zweiten (oder denselben) Unterauftragnehmer mit der Erfüllung der Anforderungen, welche die Bereitstellung des UHD betreffen, beauftragen. Dann nimmt der Anbieter die Konstellation III ein. Die Erbringung der Nachweise der Anforderungen des Anbieters erfolgen wie in der Konstellation II – hierbei aber auch für den Betrieb des UHD - mit der Besonderheit, dass die Nachweise für die gesamten Betriebsleistungen inklusive UHD durch den Unterauftragnehmer im Zulassungsverfahren nach § 13 SGB X selbst erbracht werden können und der Anbieter auch hier aus den gleichen Gründen nicht selbst im TI-ITSM vertreten ist.
Auch in der Konstellation III ist der Unterauftragnehmer ausschließlicher Teilnehmer an den TI-ITSM-Prozessen der gematik und der Anbieter, abweichend von der Regelung nach Kap. 23.2.3, nicht selbst im TI-ITSM vertreten. Der zweite Unterauftragnehmer, der die Bereitstellung des UHD übernimmt, ist ebenfalls nicht im TI-ITSM vertreten.
Den TI-ITSM-Teilnehmern als auch den Anbietern eines UHD ist je nach Konstellation ein definierter Anforderungshaushalt im Anbietertypsteckbrief zugeordnet.
3.1.8 HerstellerA_16217 - Mindesterreichbarkeitszeiten im Versichertensupport
Alle TI-ITSM-Teilnehmer, die lt. TIP1-A_7266 einen VHD besitzen, MÜSSEN im Versichertensupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. [<=]
TIP1-A_7260 - Mindesterreichbarkeitszeiten im Anwendersupport
Alle TI-ITSM-Teilnehmer, die lt. TIP1-A_7266 einen UHD besitzen, MÜSSEN im Anwendersupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. [<=]
TIP1-A_7261 - Erreichbarkeit der TI-ITSM-Teilnehmer untereinander
Alle TI-ITSM-Teilnehmer MÜSSEN untereinander uneingeschränkt elektronisch erreichbar sein, aufgeteilt in Haupt- und Nebenzeit mit differenzierten Reaktionszeiten. [<=]
TIP1-A_7262 - Haupt- und Nebenzeit der TI-ITSM-Teilnehmer
Alle TI-ITSM-Teilnehmer MÜSSEN untereinander folgende Hauptzeit einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. Alle anderen Zeiten gelten als Nebenzeit. [<=]
TIP1-A_7263 - Produktverantwortung der TI-ITSM-Teilnehmer
Alle TI-ITSM-Teilnehmer MÜSSEN sicherstellen, dass im Rahmen der von ihnen zu verantwortenden Servicekomponenten nur von der gematik zugelassene Produkte eingesetzt werden und diese spezifikationskonform betrieben werden. [<=]
3.2.4 DVO
Dienstleister vor Ort (DVOs) sind natürliche Personen. Sie unterstützen den Anwender in allen Belangen hinsichtlich der TI. Sie lösen Probleme im dezentralen Bereich. Störungsmeldungen werden durch den DVO entweder im Rahmen seiner Tätigkeit bei einem SPED oder aber über den UHD des VPNZugD qualifiziert weitergeleitet. Störungen und Probleme, die sich nur durch Unterstützung aus dem zentralen Bereich der TI lösen lassen, werden von ihnen entsprechend weitergeleitet.
Ihr Verantwortungsbereich wird durch einen individuell zwischen ihnen und dem Anwender ausgehandelten Vertrag geregelt. Bereits heute wird für die Betreuung von Praxen in vielen Fällen ein durch die Praxen beauftragter DVO eingesetzt. Die gematik geht davon aus, dass diese Vertragsverhältnisse mit Einführung der TI weiter bestehen.
3.2.5 Gesamtverantwortlicher TI (GTI)
Der Gesamtverantwortliche TI (GTI) übernimmt die
- Steuerungs- und Aufsichtsfunktion gegenüber Dienstleistern (IT-Governance)
- Definition der Rahmenbedingungen (z.B. Spezifikation, Test, Zulassung)
- Überwachung der Serviceerbringung (z.B. Service Monitoring, Risikomanagement).
Diese Rolle liegt bei der gematik. Dabei übernimmt die gematik keine operativen Betriebsleistungen. Diese Leistungen sind von den Anbietern und SPEDs zu erbringen.
3.2.6 Serviceverantwortung (SV) der TI-ITSM-Teilnehmer
Die Serviceverantwortung liegt bei dem Anbieter des Services, unabhängig davon, ob er diese selbst betreibt, oder einen Betreiber/Unterauftragnehmer (unter-)beauftragt hat.
3.2.7 Service Provider endnutzernahe Dienste (SPED)
Der Service Provider endnutzernahe Dienste (SPED) ist ein Unternehmen, welches DVO beschäftigt und für die Betreuung der Anwender bei TI-relevanten Themen DVOs einsetzt.
Der SPED unterstützt den Anwender bei der Beschaffung und Installation der dezentralen Komponenten. Er bietet ihm einen User Help Desk (UHD) an. Der UHD unterstützt die Anwender und leitet Anfragen und Störungen, die nicht durch den UHD selbst beantwortet werden können zum 2nd/3rd-Level-Support weiter.
Er kann optional auch Anbieter VPN-Zugangsdienst sein. Darüber hinaus kann der SPED grundsätzlich weitere Dienste anbieten.
Der SPED hat mit der gematik einen Kooperationsvertrag bzgl. seiner beim Anwender anzubietenden Leistungen und seiner betrieblichen Mitwirkungspflichten geschlossen (eine der Voraussetzungen um SPED zu sein) und nimmt am TI-ITSM teil. Der SPED verpflichtet sich im Kooperationsvertrag zur regelmäßigen Schulung seiner als DVO eingesetzten Mitarbeiter.
Der SPED ist für die Erbringung der Unterstützungsleistung gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer verantwortlich.
3.2.8 Full-Service-SPED (Service Provider endnutzernahe Dienste und Anbieter VPN-Zugangsdienst gleichzeitig)
Der Begriff Hersteller bezeichnet ausschließlich Produktverantwortliche und wird nur für dezentrale Produkte benutztService Provider endnutzernahe Dienste kann optional auch Anbieter VPN-Zugangsdienst sein. Tritt der SPED ausschließlich in genau dieser Konstellation (SPED und Anbieter VPN-Zugangsdienst) auf, nimmt er die Rolle des Full-Service-SPED ein.
Diese Rolle ist aus Anwendersicht zu begrüßen, da der Full-Service-SPED alle Themen im dezentralen Bereich abschließend aus einer Hand bearbeitet.
3.2.9 Anbieter
Ein Anbieter von Betriebsleistungen in der TI im Verständnis des vorliegenden Dokumentes ist eine Organisation, die Services gegenüber Anwendern oder anderen Servicenehmern anbietet und verantwortet. Ein Anbieter kann seine Services selbst erbringen oder durch Betreiber erbringen lassen, jedoch verbleibt die Serviceverantwortung (SV) beim Anbieter selbst.
Anbieter koordinieren gegenüber ihren Servicenehmern im Rahmen ihrer Service- und Supportverantwortung die Hersteller der von ihnen angebotenen Produkte und nachgelagerte Anbieter.
3.2.10 Hersteller dezentraler Produkte
Hersteller dezentraler Produkte stellen ein Produkt gemäß den Spezifikationen her und übernehmen die Produkthaftung gemäß den gesetzlichen Vorgaben und den Support gegenüber ihren KundenKäufern. Hersteller unterscheiden sich von Anbietern insbesondere dadurch, dass das verantwortete Produkt keinen IT-Service darstellt, sondern physische Geräte oder Software, welche in der Hoheit der Anwender betrieben werden.
3.12.911 Hersteller zentraler Produkte
Als Hersteller zentraler Produkte gilt der Antragsteller zur Produktzulassung bei der gematik. Unter diesem Produkt wird ein physisches IT-Produkt verstanden, eine Software allein erfüllt die Anforderung an ein Produkt nicht. Das Produkt muss der gematik in einer konkreten Ausprägung vorliegen, welche den normativen Anforderungen an den Produkttypen genügt.
Produkte werden durch die gematik zugelassen. Mit dieser Zulassung wird zugleich die Verkaufsgenehmigung erteilt. Nach der ausgesprochenen Zulassung endet die Geschäftsbeziehung zur gematik.
Produktiv zugelassene zentrale Produkte werden durch zugelassene Anbieter für die Serviceerbringung betrieben. Daher werden betriebliche Anforderungen ausschließlich an Anbieter gerichtet.
3.2.12 gematik-Test in der TU
Die gematik (Test) ist für die Durchführung der Zulassungstests der Produkte in der TU zuständig. Produktiv zugelassene Anbieter müssen in der Referenzumgebung (RU) und Testumgebung (TU) Referenzen der betriebenen Produkte vorhalten. Bei Störungen der Referenzprodukte und Beeinträchtigung der Testdurchführung stellt die gematik in der Rolle „Test“ gegen die Anbieter der Referenzobjekte Tickets ein.
3.2.13 Anwender
Anwender sind natürliche Personen oder Organisationen, welche die Services der TI nutzen und dadurch i. d. R. einen Mehrwert für sich oder ihren Geschäftsprozess erwarten. Anwender in diesem Sinne sind Leistungserbringer.
Anwender im Kontext der TI sind für die bestimmungsgemäße Nutzung der Systeme verantwortlich. Insofern tragen sie die Betriebsverantwortung für die dezentralen Produkte. Handelt es sich beim Anwender um eine Organisation, z.B. ein Krankenhaus, trägt die Organisation die Betriebsverantwortung und nicht die einzelnen Anwender, die die TI nutzen.
3.1.10 Drittanbieter
Drittanbieter stellen Anwendungen, Dienste oder Komponenten zur Verfügung, die zur Nutzung von TI-Services geeignet oder notwendig sind, jedoch nicht als Produkttyp der TI definiert sindDem Anwender (Leistungserbringer) wird zur Unterstützung und Problemlösung ein UHD angeboten.
3.2.14 Versicherte
Für die Serviceunterstützung der Versicherten stellt der Anbieter ePA-Aktensystem den Versicherten einen Versicherten Help Desk (VHD) zur Verfügung.
3.2 Servicekonzept.15 Anbieter VPN-ZugD
Das Servicekonzept beschreibt die Abhängigkeiten der Serviceeinheiten der für den OPB definierten Anwendungs- und Basisservices.
Anhand der fachlogischen Abhängigkeiten werden die Leistungsbeziehungen zwischen Anbietern und SPED aufgezeigt und Dienstgeber und Dienstnehmer benannt.
Anbieter und SPED definieren die Leistungen, die sie ihren Servicenehmern zur Verfügung stellen (Business-Servicekatalog) und spezifizieren benötigte TI-nahe Leistungen anderer Serviceerbringer (Technischer Servicekatalog).
Der jeweilige Anbieter bzw. SPED ist in der Verantwortung, dass alle zu seiner Serviceerbringung notwendigen Leistungen anderer Anbieter bzw. SPED zu definieren sindFür die Anbieter eines VPN-ZugD gelten die drei Konstellationen aus Kapitel 3.2.3.1 abschließend. Der Anbieter kann sich zwischen diesen drei Konstellationen entscheiden und den Betrieb entweder selbst organisieren und alle Anforderungen des Anbietertypsteckbriefes selbst erfüllen. Alternativ kann er sich bereits im Zulassungsverfahren durch einen Unterauftragnehmer vertreten lassen sich somit für die Konstellation II oder III entscheiden. Mit Abschluss des Zulassungsvertrages verpflichtet sich dann der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind. Im Zulassungsvertrag wird vermerkt, wer TI-ITSM-Teilnehmer ist.
Der Anbieter VPN-ZugD stellt seinen Anwendern (Leistungserbringern) einen UHD zur Verfügung.
3.2.16 User Help Desk (UHD)
Der UHD verantwortet die Behebung von Störungen, die von Anwendern [siehe vorangegangene Kapitel] gemeldet werden. Ebenfalls gehört die Bearbeitung von allgemeinen Anfragen der Anwender zu den Services des Anbieters zum Leistungsumfang seines UHD. Liegt die Lösungsverantwortung nicht bei dem den UHD bereitstellenden Anbieter, erfolgt eine Weitergabe des Tickets über den SPOC an den lösungsverantwortlichen Anbieter über das TI-ITSM-System. Der Anwender erhält nach Lösung seiner Störung über seinen UHD eine Rückantwort.
3.2.17 Versicherten Help Desk (VHD)
Der VHD verantwortet die Behebung von Störungen im Zusammenhang mit der Nutzung des ePA-Aktensystems, die von Versicherten [siehe vorangegangene Kapitel] gemeldet werden. Liegt die Lösungsverantwortung nicht bei dem den VHD bereitstellenden Anbieter, erfolgt eine Weitergabe des Tickets über den SPOC an den lösungsverantwortlichen Anbieter über das TI-ITSM-System. Der Versicherte erhält nach Lösung seiner Störung über seinen VHD eine Rückantwort.
3.2.1 Begriffserläuterungen18 Anbieter ePA-Aktensystem
3.2.1.1 Anwenderkomponente
Als Anwenderkomponenten werden die physischen Endprodukte bezeichnet, welche der Anwender benötigt, um die TI-Services zu nutzen (beispielsweise Konnektor, eHealth-KT). Die Anwenderkomponenten werden in der Betriebsumgebung des Anwenders betrieben bzw. genutzt.
3.2.1.2 ServiceeinheitFür den Anbieter ePA-Aktensystem dienen die in Kapitel 3.2.3.1 aufgeführten betrieblichen Konstellationen zur Orientierung – diese Optionen sind jedoch nicht abschließend. Der Anbieter kann entscheiden, in welcher Weise er den Betrieb organisiert. An dieser Stelle ist jedoch anzumerken, dass für die TI-ITSM-Prozesse nur ein einziger Dienstleister als TI-ITSM-Teilnehmer für den Anbieter im Anbietervertrag eingetragen werden kann. Dieser erfüllt dann die in Kapitel 3.2.3.1 aufgeführten Berechtigungen und Verpflichtungen für den Anbieter.
Der Anbieter ePA-Aktensystem stellt abweichend von der Darstellung im Kapitel 3.2.3.1 nicht den Anwendern, sondern exklusiv den Versicherten, denen der Anbieter ePA-Aktensystem ihre ePA-Akte zur Verfügung stellt, einen Versicherten Help Desk (VHD) zur Verfügung.
Der Begriff „Serviceeinheit“ wird hierarchisch verwendet:Anbieter ePA-Aktensystem ist für den Betrieb einer Instanz des Schlüsselgenerierungsdienstes SGD 1 (FAD) verantwortlich. Abgrenzend dazu ist der zentrale Schlüsselgenerierungsdienst SGD 2 (TIP) zu sehen, wie er auch separat in Tabelle: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer dargestellt ist.
• Er fasst alle Leistungen eines Anbieters oder SPEDs zusammen, die notwendig sind, um TI-Services, Anwenderkomponenten oder Anwendungen der TI zur Nutzung bereitzustellen.
• Er bezeichnet den Betrieb einzelner oder Gruppen von Produkttypen.
Serviceeinheiten werden in Kapitel 3.2 festgelegt3.2.19 Anbieter Service Monitoring
Der Anbieter Service Monitoring betreibt das Produkt gemäß [gemSpec_ServiceMon] und stellt die Messergebnisse und weitere Informationen dem GTI und definierten Teilnehmern zur Verfügung. Eine Unterstützung der beteiligten TI-ITSM-Teilnehmer ist dazu bereits bei der Initialisierung des Systems bzw. bei Einrichtung und Inbetriebnahme der Probes notwendig.
A_18176 - Mitwirkungspflichten bei der Einrichtung von Probes des Service Monitorings
Alle TI-ITSM-Teilnehmer, welche gemäß [gemKPT_Betr#Tab_KPT_Betr – Mitwirkungspflichten der TI-ITSM-Teilnehmer] die Servicekomponente Service Monitoring unterstützen, MÜSSEN den Anbieter Service Monitoring bei der Einrichtung bzw. Änderung und Inbetriebnahme von Probes gemäß [gemSpec_ServiceMon#5.4 ff.] unterstützen. [<=]
Hinweis: Die Einrichtung und Inbetriebnahme finden im Rahmen des betrieblichen Change Managements statt.
3.2.1.3 „TI-nahe“ Anwendungen (anwenderseitig)3 Servicemodell
Anhand der fachlogischen Abhängigkeiten werden die Servicebeziehungen zwischen allen TI-ITSM-Teilnehmern aufgezeigt und Anbieter und Servicenehmer benannt.
Zu den TI-nahen Anwendungen gehören solche, die nicht zur TI gehören, aber mit der TI interagieren. Beispiele sind der Auth-Client, der für die Anmeldung an einem KZV-Portal mit einem HBA benutzt werden kann oder der QES-ClientEin Servicemodell ist eine übersichtsartige Beschreibung eines Service und der Komponenten, die zum Erbringen des Services erforderlich sind. Das wichtigste Ziel von Servicemodellen ist, zu verstehen, welche Service-Komponenten, Assets und sonstigen Ressourcen für die Erstellung eines Service notwendig sind, einschließlich deren gegenseitiger Abhängigkeiten. Servicemodelle sind ein wichtiges Werkzeug, um den Einfluss von Services auf andere Services zu erkennen.
TI-ITSM-Teilnehmer definieren alle Leistungen, die sie anderen Servicenehmern zur Verfügung stellen in einem Business-Servicekatalog.
Zur Sicherstellung der eigenen Serviceerbringung müssen TI-ITSM-Teilnehmer alle notwendigen Unterstützungsleistungen anderer TI-ITSM-Teilnehmer intern definieren. Diese werden außerhalb der zu veröffentlichenden Kataloge beschrieben.
Das ist nicht nur für die Serviceerbringung notwendig, sondern auch für die betriebliche Unterstützung bei Problemen, Störungen oder betrieblichen Anpassungen im Produktivbetrieb.
3.23.1.4 TI-Service Servicekomponenten
TI-Services sind die durch die gematik beschlossenen IT-basierten Dienstleistungen der TI, welche in einem Release konzipiert und implementiert werden sowie den Anwendern der TI bereitgestellt werden.
3.2.2 Servicezerlegung OPBUnter Servicekomponenten werden einzelne Einheiten verstanden, die für die Erbringung eines Service notwendig sind. Die Zerlegung der TI-Services in Servicekomponenten erfolgt durch die Art der Unterstützung. Alle Servicekomponenten eines Anbieters zusammengefasst ergeben den Service des Anbieters.
Die Tabelle 3 Tab_KPT_Betr_TI_053002 Mitwirkungspflichten der TI-ITSM-Teilnehmer zeigt die differenzierten Mitwirkungspflichten eines Anbieters in der Art, welche Services und Serviceeinheiten er unterstützen mussvon TI-ITSM-Teilnehmern bezüglich der unterstützenden Servicekomponenten (SK).
3.3.2 Servicezerlegung
TI-Services werden in Servicekomponenten zerlegt.
Tabelle 3: Tab_KPT_Betr_TI_053 Servicezerlegung der Anbieter im TI-ITSM TIP1-A_7266 - Mitwirkungspflichten im TI-ITSM-System
Alle TI-ITSM-Teilnehmer MÜSSEN die Mitwirkungspflichten nach Tabelle Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer befolgen.
[<=]
Tabelle 2: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer
3.23.2.1 Legende
Die Tabelle ist folgendermaßen lesbar:
„Wenn eine Servicekomponente eingeschränkt ist, WER muss dann WIE unterstützen?“
Die Unterscheidung zwischen „U“ und „V“ ist in dieser Hinsicht wichtig, weil „V“ keine aktive operative Tätigkeit bedeutet, sondern das Aufnehmen der Störung und Weiterleiten an den Lösungsverantwortlichen. (klassisches Vermitteln=„V“)
E: eigener Service
Als eigener Service (E) wird der durch den Anbieter bestimmungsgemäß angebotene Service verstanden. Dieser kann nur durch einen Anbietertypen verantwortet und ihmeinem konkreten Anbieter zugeordnet werden.
U: Unterstützungsservice
Als Unterstützungsservice (U) wird die aktive Mitwirkung für eigene und fremde Services bezeichnet, die für das Erbringen der eigenen Dienstleistung notwendig ist.
V: VermittelterVermittelnder Anwendungsservice
Als vermitteltervermittelnder Anwendungsservice (V) wird die sonstige Mitwirkung für fremde Services bezeichnet, die auf Grundlage geltender Verpflichtungen für das Erbringen fremder Dienstleistungen notwendig ist.
O: Optionale Unterstützung
Als optionale Unterstützung (O) werden sämtliche freiwillige Unterstützungsleistungen gemäß vereinbarter Verträge verstanden.
3.23.3 Mitwirkungsverpflichtung im TI-ITSM gemäß [gemRL_Betr_TI]
Aufgrund der Mitwirkungs- und Unterstützungsverpflichtungen gemäß KapTabelle 3.2.2: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer besteht eine übergreifende Mitwirkungspflicht am TI-ITSM der gematik.
Folgende Tabelle zeigt die Mitwirkungsverpflichtung in den aufgeführten ITIL-Betriebsprozessen der gematik gemäß Richtlinie Betrieb [gemRL_Betr_TI]:
Tabelle 43: Tab_KPT_Betr_TI_054003 Mitwirkungsverpflichtung im TI-ITSM
3.23.3.1 Legende:
A: Auslöser in INC, PRO, CHG
Auslöser (A) ist, wer Incidents, Problems oder Changes eröffnet werden. .
E: Empfänger von INC, PRO, CHG
Empfänger (E) ist wer Incidents, Problems oder Changes zugewiesen bekommt und dessen vollständige Mitarbeit gewährleistet ist.
Auslöser und Empfänger im SKM
Auslöser (A) ist, wer Änderungen im Service CatalogueKatalog Management einbringt.
Empfänger ist, wer Änderungen im Service CatalogueKatalog Management aufnimmt.
A/E: Auslöser und Empfänger im SLM
Auslöser (A) ist, wer Änderungen im Servicelevel Management einbringt.
Empfänger (E) ist, wer im Servicelevel Management an Servicelevel-Reviews teilnimmt.
A/E: Auslöser und Empfänger im RF
Auslöser (A) ist, wer Services bei anderen Anbietern abruft.
Empfänger (E) ist, wer einen Servicekatalog führt und Services anbietet.
A/E: Auslöser und Empfänger im Perf
Auslöser (A) ist, wer Performancereports sendet.
Empfänger (E) ist die gematik.
A/E: Auslöser und Empfänger im KM
Auslöser (A) ist, wer Artikel in der Wissensdatenbank einstellt.
Empfänger (E) ist, wer Artikel aus der Wissensdatenbank bezieht.
A/E: Auslöser und Empfänger im CM
Auslöser (A) ist, wer Reports sendet, in denen die Konfigurationen der verwendeten Produkte dargestellt werden.
Empfänger (E) ist, wer Konfigurationsvorgaben und deren Umsetzung dar z.B. im Zuge eines CRs oder Changes empfängt und umsetzt.
A/E: AktivAuslöser und Empfänger im NM
Aktiv (A) ist, wer im Notfall zuarbeiten und unterstützen muss. Empfänger (E) sind alle, die einen Notfall-Ansprechpartner bereitstellen.
3.2.3.2 Servicekatalog
Den Anwendern des OPB werden von der Telematikinfrastruktur folgende Leistungen zur Verfügung gestellt:
Tabelle 5: Tab_KPT_Betr_TI_003 Servicekatalog der TI in OPB
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Die Anwenderkomponenten (Konnektor, eHealth-KT, mob-KT) werden durch den Anwender erworben. Sie werden von der gematik spezifiziert und zugelassen.
3.2.3.3 Zerlegung Anwendungsservice VSDM
Die an der vertragsärztlichen Versorgung teilnehmenden Ärzte, Einrichtungen, Zahnärzte und Psychotherapeuten sind gesetzlich verpflichtet (§ 291 Abs. 2b SGB V), die vorgelegte eGK bei jeder erstmaligen Inanspruchnahme von Leistungen im Quartal auf Gültigkeit und Aktualität der Versichertendaten (online) zu prüfen. Die Prüfung wird durch das Primärsystem des Anwenders initiiert.
Krankenhäuser nutzen im stationären Bereich die Versichertenstammdaten für die elektronische Datenübertragung an die Krankenkassen nach § 301 SGB V. Für den stationären Bereich besteht keine gesetzliche Verpflichtung zur Online-Prüfung der Versichertenstammdaten auf der eGK. Die Krankenhäuser können aber mit ihren Krankenhausinformationssystemen (KIS) die Dienste der Krankenkassen zur Online-Prüfung nutzen.
Der Anwendungsservice „Versichertenstammdatenmanagement (VSDM)“ stellt dem Anwender folgende Funktionalitäten zur Verfügung:
Tabelle 6: Tab_KPT_Betr_TI_004 Funktionalitäten des VSDM
|
|
|
|
Die Initiierung der Anwendungsfälle erfolgt in der Regel durch einen Funktionsaufruf aus dem Primärsystem der Anwender. Der Anwendungsfall „Online-Prüfung der VSD“ kann zudem automatisiert vom Fachmodul VSDM beim Stecken der eGK in das eHealth-KT ausgeführt werden.
Der Anwendungsservice VSDM besteht aus den Serviceeinheiten:
Tabelle 7: Tab_KPT_Betr_TI_005 Serviceeinheiten des Service VSDM
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3.2.3.4 Zerlegung Basisservice Signatur und Verschlüsselung
Der Basisservice „Signatur und Verschlüsselung“ stellt dem Anwender die folgenden in der [gemKPT_Arch_TIP] beschriebenen „Leistungen der TI-Plattform in der Außensicht“ als Service zur Verfügung:
Tabelle 8: Tab_KPT_Betr_TI_008 Funktionalitäten der Signatur / Verschlüsselung
|
|
|
|
Die Schnittstelle zur Authentifizierung von HBA- und SMC-B-Inhabern sowie die Bereitstellung des Zertifikatsstatus außerhalb der Telematikinfrastruktur sind in der Leistung „einfache digitale elektronische Signatur“ beinhaltet.
Der Basisservice „Signatur und Verschlüsselung“ besteht aus den Serviceeinheiten:
Tabelle 9: Tab_KPT_Betr_TI_009 Serviceeinheiten des Service Signatur / Verschlüsselung
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3.2.3.5 Zerlegung Basisservice „Zugang Bestandsnetze“
Weitere Anwendungen und Netze können durch den Basisservice „Zugang Bestandsnetze“ auch zukünftig genutzt werden.
Der Basisservice „Zugang Bestandsnetze“ besteht aus folgenden Serviceeinheiten:
Tabelle 10: Tab_KPT_Betr_TI_010 Serviceeinheiten des Service „Zugang Bestandsnetze“
|
|
|
|
|
|
|
|
|
|
3.2.3.6 Zerlegung Basisservice „Sicherer Internetzugang“
Neben dem sicheren Zugang in die Telematikinfrastruktur bietet der Basisservice „Sicherer Internetzugang“ die Möglichkeit, über einen sicheren Zugang in das Internet zu gelangen.
Die Nutzung des sicheren Internetzugangs ist für den Anwender optional. Voraussetzung für die Nutzung des Basisservices „Sicherer Internetzugang“ ist ein Internetanschluss beim Anwender.
Hierzu stellt der Basisservice „Sicherer Internetzugang“ die folgende in der [gemKPT_Arch_TIP] beschriebene „Leistung der TI-Plattform in der Außensicht“ als Service zur Verfügung:
• Sicherer Internetzugang
Der Basisservice „Sicherer Internetzugang“ besteht aus Leistungen folgender Serviceeinheiten:
Tabelle 11: Tab_KPT_Betr_TI_011 Serviceeinheiten des Basisservice „Sicherer Internetzugang“
|
|
|
|
|
|
|
|
|
|
3.3 Betreibermodell
Das Betreibermodell regelt die Verantwortlichkeiten der Anbieter und SPEDs in OPB.
3.3.1 Service Provider Endnutzernahe Dienste (SPED)
Der SPED verantwortet gegenüber den Anwendern die in Tabelle 12 dargestellten Services sowie den Aufbau der dezentralen Umgebung bei dem Anwender und die Integration von HBA und SMC-B / HSM-B in die dezentrale Umgebung des Anwenders.
Der SPED stellt den Anwendern einen UHD zur Verfügung und ist an das ITSM der TI angebunden.
Darüber hinaus kann der SPED weitere optionale Services anbieten.
TIP1-A_6365 - Serviceeinheiten des SPED
Der SPED MUSS die Serviceeinheiten gemäß
Tabelle 12: Tab_KPT_Betr_TI_012 Serviceeinheiten des SPED
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
verantworten. Im Bereich der Krankenhäuser und angegliederter Einrichtungen umfasst die Anforderung nur diejenigen Serviceeinheiten, die ein SPED (der sich weiterer Dienstleister bedienen kann) jeweils verantwortet.
[<=]
3.3.2 Anbieter VPN-Zugangsdienst
Der Anbieter VPN-Zugangsdienst stellt dem Anwender die Serviceleistungen nach Tabelle 13 bereit.
TIP1-A_6366 - Serviceeinheiten des Anbieters VPN-Zugangsdienst
Der Anbieter VPN-Zugangsdienst MUSS die Serviceeinheiten gemäß
Tabelle 13: Tab_KPT_Betr_TI_013 VPN-Zugangsdienst Services
|
|
|
|
|
|
|
|
|
|
|
|
|
verantworten.
[<=]
Zu den weiteren Aufgaben des Anbieters „VPN-Zugangsdienst“ zählen der 1st Level Support in Form eines UHD. Liegt eine Störung im Verantwortungsbereich der zentralen Plattformdienste der TI aber nicht in seinem eigenen, so leitet er es über das ITSM der TI zur Klärung weiter.
3.3.3 Anbieter Zentrale Plattformdienste
Der Anbieter Zentrale Plattformdienste verantwortet die in Tabelle 14 dargestellten Serviceeinheiten.
TIP1-A_6368 - Serviceeinheiten des Anbieters Zentrale Plattformdienste
Der Anbieter Zentrale Plattformdienste MUSS die Serviceeinheiten gemäß
Tabelle 14: Tab_KPT_Betr_TI_014 Serviceeinheiten zentrale Plattformdienste
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
verantworten.
[<=]
3.3.4 Anbieter „CVC-Root-CA”
Der Anbieter „CVC-Root-CA“ verantwortet die in Tabelle 15 dargestellten Serviceeinheiten.
TIP1-A_6369 - Serviceeinheiten des Anbieters CVC-Root-CA
Der Anbieter CVC-Root-CA MUSS die Serviceeinheiten gemäß
Tabelle 15: Tab_KPT_Betr_TI_015 Serviceeinheit CVC Root-CA
|
|
|
|
|
|
verantworten.
[<=]
3.3.5 Anbieter „HBA”
Der Anbieter „HBA“ verantwortet die in Tabelle 16 dargestellten Serviceeinheiten.
TIP1-A_6373 - Serviceeinheiten des Anbieters HBA
Der Anbieter HBA MUSS die Serviceeinheiten gemäß
Tabelle 16: Tab_KPT_Betr_TI_016 Serviceeinheiten Anbieter HBA
|
|
|
|
|
|
|
|
|
|
verantworten.
[<=]
3.3.6 Anbieter „SMC-B / HSM-B”
Der Anbieter „SMC-B / HSM-B“ verantwortet die in Tabelle 17 dargestellten Serviceeinheiten.
TIP1-A_6374 - Serviceeinheiten des Anbieters „SMC-B / HSM-B“
Der Anbieter „SMC-B / HSM-B“ MUSS die Serviceeinheiten gemäß
Tabelle 17: Tab_KPT_Betr_TI_017 Serviceeinheiten Anbieter SMC-B / HSM-B
|
|
|
|
|
|
verantworten.
[<=]
TIP1-A_6394 - Optionale Serviceeinheiten des Anbieters „SMC-B / HSM-B“
Der Anbieter „SMC-B / HSM-B“ KANN die Serviceeinheiten gemäß
Tabelle 18: Tab_KPT_Betr_TI_017 Serviceeinheiten Anbieter SMC-B / HSM-B
|
|
|
|
|
|
verantworten.
[<=]
3.3.7 Anbieter Fachdienst VSDM
Basierend auf der im Kapitel 3.2.3.3 dargestellten Zerlegung des Services VSDM verantwortet der Anbieter Fachdienst VSDM die ihm in Tabelle 19 zugeordneten Serviceeinheiten.
TIP1-A_6375 - Serviceeinheiten des Anbieters Fachdienst VSDM
Der Anbieter Fachdienst VSDM MUSS die Serviceeinheiten gemäß
Tabelle 19: Tab_KPT_Betr_TI_018 Serviceeinheiten FD VSDM
|
|
|
|
verantworten.
[<=]
3.3.8 Anbieter „TSP X.509 nonQES eGK”
Der Anbieter TSP X.509 nonQES eGK verantwortet die Serviceeinheit TSP X.509 nonQES eGK.
TIP1-A_6380 - Serviceeinheiten des Anbieters TSP X.509 nonQES eGK
Der Anbieter TSP X.509 nonQES eGK MUSS die Serviceeinheiten gemäß
Tabelle 20: Tab_KPT_Betr_TI_046 Serviceeinheit „X.509 nonQES eGK“
|
|
|
|
verantworten.
[<=]
3.3.9 Anbieter „TSP CVC eGK”
Der Anbieter TSP CVC eGK verantwortet die Serviceeinheit TSP CVC eGK.
TIP1-A_6384 - Serviceeinheiten des Anbieters TSP CVC eGK
Der Anbieter TSP CVC eGK MUSS die Serviceeinheiten gemäß
Tabelle 21: Tab_KPT_Betr_TI_047 Serviceeinheit TSP CVC eGK
|
|
|
|
verantworten. [<=]
3.3.10 Anbieter „KTR-AdV”
Der Anbieter der Anwendungen der Versicherten der Kostenträger nutzt Services der TI – stellt aber keine eigenen Services anderen Anbietern der TI zur Verfügung. Die Serviceerbringung für die Versicherten ist nicht Bestandteil der Betrachtung durch das BetriebskonzeptEmpfänger (E) stellen einen Notfall-Ansprechpartner bereit.
3.4 Supportkonzept
Aufbauend auf der Servicearchitektur wird nachfolgend das Supportkonzept für OPB beschrieben.
3.4.1 Begriffserläuterungen
Supportverantwortung
Der Begriff soll ausschließlich im Zusammenhang mit dem 1st-Level-Support benutzt werden und bezieht sich auf die verantwortliche Koordination bei der Behebung einer Störung: Wenn ein Anwender eine Störung an einen 1st-Level-Support meldet, die dieser selbst nicht beheben kann, dann verantwortet der 1st-Level-Support Koordination.
Lösungsverantwortung
Die Lösungsverantwortung wird entweder durch den 1st-Level-Support selbst wahrgenommen, wenn sich die Störung innerhalb des 1st-Level-Supports lösen lässt, oder sie wird durch den 1st-Level-Support (Supportverantwortlicher) an den für die Serviceeinheit verantwortlichen Anbieter delegiert.
1st Level Support
Der Begriff 1st Level Support bezieht sich auf die Entgegennahme von Meldungen/Anfragen von Anwendern im Rahmen einer vorhandenen Supportverantwortung gegenüber dem Melder. Im 1st Level Support erfolgt eine Qualifizierung der Meldung und wird - wenn möglich - eine Lösung gefunden bzw. die qualifizierte Meldung an den 2nd Level Support weitergeleitet (siehe [gemRL_Betr_TI]).
2nd / 3rd Level Support
2nd/3rd Level Support sind unter einem Single-Point-Of-Contact (SPOC) erreichbar, den jeder Anbieter bereitstellt.
Der Begriff 2nd/3rd Level Support bezieht sich auf die Herbeiführung einer Lösung/ Beantwortung von Anfragen durch den 1st Level Support.
Dazu koordiniert der zuständige Anbieter seine produktverantwortlichen Anbieter/Hersteller und Drittanbieter.
3.4.2 Supportstruktur
3.4.2.1 Varianten zwischen Anwender, SPED und VPN-Zugangsdienst
1. Full-Service-SPED
Der Full-Service-SPED bietet dem Anwender alle Leistungen im dezentralen Bereich einschließlich der Leistungen des VPN-Zugangsdienstes an. Er bietet einen vollständigen 1st Level Support (UHD) und löst alle Probleme in der LE-Umgebung abschließend. Übergreifende Probleme adressiert er an die Lösungsverantwortlichen TI-ITSM-Teilnehmer über das TI-ITSM-System.
2. VPN-Zugangsdienst (verpflichtend) und SPED (optional) separat
Der Leistungserbringer hat getrennt Regelungen mit dem Anbieter VPN-Zugangsdienst und optional mit einem SPED getroffen.
Sofern beauftragt übernimmt der SPED im Auftrag des Anwenders (LE) die Beschaffung, Installation, Konfiguration und Inbetriebnahme der dezentralen Komponenten.
Bei Fragen und Störungen wendet sich der Anwender (LE) an den UHD des SPED – sofern beauftragt –, ansonsten an den UHD des VPN-ZugD, der diese entweder in Eigenverantwortung löst oder zur Lösungsunterstützung an andere Anbieter über das TI-ITSM-System weiterleitet.
3.4.2.2 Anwendersupport
Die folgende Abbildung zeigt den Support für den Anwender. Es gibt drei farblich unterschiedene Varianten:
Abbildung 2: Supportvarianten aus Sicht des Anwenders (exemplarisch)
3.4.2.23 Prozessübergreifende Kommunikation
Für die TI-ITSM-Prozesse nach den übergreifenden Richtlinien zum Betrieb der TI erfolgt die übergreifende Kommunikation der SPEDs und der AnbieterTI-ITSM-Teilnehmer über das „TI-ITSM-Tool“System“.
Die drei Varianten sind in der folgenden Tabelle detaillierter dargestellt:
Tabelle 224: Tab_KPT_Betr_TI_021 Supportvarianten aus Anwendersicht
Supportmodel |
Beauftragt |
Service |
Full-Service |
SPED |
Der SPED ist für den kompletten Support des Anwenders zuständig. Er ist außerdem selbst auch Anbieter des VPN-Zugangsdienstes oder kooperiert mit einem.
|
SPED, VPN |
SPED+VPN |
Der SPED ist für den Support des Anwenders zuständig mit Ausnahme des VPN-Zugangsdienstes, den der Anwender separat beauftragt. |
VPN |
„Selfservice“ + VPN, oder |
Der VPN-Zugangsdienst leitet alle Anfragen |
3.4.2.34 Übersicht der 1st- und 2nd/3rd-Level-Supportstruktur im TI-ITSM
Die folgende Abbildung zeigt den 1st-Level- und 2nd/3rd-Level-Supportdie Supportstruktur im TI-ITSM:
Abbildung 3: Abb_KPT_Betr_02 - Struktur des 1st- und 2nd/3rd-Level-Support UHD/SPOC/TI-ITSM-Teilnehmer (exemplarisch)
Alle am TI-ITSM teilnehmenden Anbieter etablieren jeweils einen Single-Point-of-Contact (SPOC) sowohl für den nachgelagerten Anwendersupport (im Sinne eines 2nd/3rd-Level-Supports) als auch für den erforderlichen wechselseitigen Anbieter-Support.
Die SPEDs und die Anbieter VPN-Zugangsdienst stellen für ihre Anwender einen 1st-Level-Support inklusive UHD bereit.
Die Versicherten erhalten den 1st-Level-Support durch die Anbieter der eGK. Dies liegt außerhalb des TI-ITSM.
Die 1st-Level-UHD von HBA, SMC-B / HSM-B liegen außerhalb der TI.
3.4.3 1st Level: User Help Desk (UHD) des SPED
Mit dem SPED wird in einem Kooperationsvertrag die Bereitstellung eines UHD als zentrale Kommunikationsschnittstelle für Supportanfragen der Anwender vereinbart.
Der UHD verantwortet die Behebung von Störungen, die der Anwender gemeldet hat, sowie die Bearbeitung von allgemeinen Anfragen der Anwender/DVO im 1st Level Support zu den Basisservices:
••••,
zu den Anwendungsservices:
••gesetzlicheAnwendungen
und zu Bereitstellung und Betrieb von Konnektor, eHealth-KT und Mob-KT sowie die (optionalen) TI-nahenweiteren Anwendungen.
Kann die Lösung nicht im 1st Level Support erfolgen, erfolgt eine Weitergabe an den 2nd/3rd-Level-Support über den SPOC des lösungsverantwortlichen Anbieters.
3.4.4 1st Level: Anbieter HBA und Anbieter SMC-B / HSM-B für Anwender
Unterstützung für konkreten Supportbedarf, wie z. B. Entstörung oder Verlust eines HBA oder einer SMC-B / HSM-B, erhalten die Anwender von ihren zuständigen Anbietern HBA und SMC-B / HSM-B. Diese Kommunikation erfolgt außerhalb der TI.
3.4.5 1st Level: UHD des Anbieters VPN-Zugangsdienst für Anwender und SPEDs
Für einen Anbieter VPN-Zugangsdienst ist die Bereitstellung eines UHD Voraussetzung für die Anbieterzulassung.
Der UHD verantwortet die Behebung von durch den Anwender gemeldeten Störungen des VPN-Zugangsdienstes sowie die Bearbeitung von allgemeinen Anfragen der Anwender/DVO im 1st Level Support zu den Services:
• Sicherer Internetzugang,
• Zugang Bestandsnetze und
• allen zentralen Diensten der TI.
Kann die Lösung nicht im 1st Level Support erfolgen, erfolgt eine Weitergabe an den 2nd/3rd-Level-Support über den SPOC des lösungsverantwortlichen Anbieters.
3.4.6 2nd/ 3rd Level: Single-Point-of-Contact (SPOC) für Anbieter über das TI-ITSM-System.
3.4.4 Single-Point-of-Contact (SPOC) für TI-ITSM-Teilnehmer
Jeder Anbieter im OPB benennt übergreifend für die von ihm zu verantwortenden ServiceeinheitenServicekomponenten einen Single-Point-of-Contact (SPOC) gegenüber allen anderen AnbieternTI-ITSM-Teilnehmern. Über den SPOC erfolgt der erforderliche wechselseitige Support der Anbieter in der TI.
4 Verantwortlichkeiten und Leistungen der Anbieter und SPEDs in OPB
Nachfolgend werden die über das TI-ITSM-System.
4 Verantwortlichkeiten und Leistungen der Anbieter und SPEDs dargestellt.TI-ITSM-Teilnehmer
Für die beschriebenen Leistungsgegenstände wird davon ausgegangen, dass die zu erbringenden Inbetriebnahmeleistungen (Test, Zulassung) für den OPB erbracht wurden.
4.1 Begriffserläuterungen
4.1.1 Anbietertypsteckbrief
Für jeden Anbietertyp und für die SPEDsTI-ITSM-Teilnehmer gibt es jeweils einen Anbietertypsteckbrief in dem die Anforderungen an sie beschrieben sind. Die Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).
Für die Anbieter weiterer Anwendungen gibt es davon abweichend einen Anwendungssteckbrief, in welchem die an ihn gerichteten Anforderungen beschrieben sind. Die betrieblichen Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).
4.2 Allgemeine Anforderungen
4.2.1 Allgemeine Anforderungen für Anbieter und SPEDsTI-ITSM-Teilnehmer
Definition von Serviceleistungen
TIP1-A_6367 - Definition eines Business-Servicekatalog der angebotenen TI Services
Anbieter und SPEDs MÜSSEN alle von ihnen angebotenen TI Services und -qualitäten gegenüber den Anwendern und anderen Anbietern in einem Business-Servicekatalog dokumentieren und diese Dokumentation der gematik vorlegen.
[<=]
TIP1-A_6359 - Definition der notwendigen Leistung anderer Anbieter durch Anbieter und SPEDs
Anbieter und SPEDs MÜSSEN sicherstellen, dass alle zu ihrer Serviceerbringung notwendigen Leistungen anderer Anbieter im Sinne eines Servicekataloges der unterstützenden Services definiert sind.
[<=]
Überwachung
TIP1-A_6360 - Kontrolle bereitgestellter Leistungen durch Anbieter und SPEDs
Anbieter und SPEDs MÜSSEN die von anderen an OPB beteiligten Anbietern an sie bereitgestellten Leistungen bezüglich deren Eignung im Betrieb kontrollieren und Optimierungsbedarf der gematik mitteilen.
[<=]
[<=]
TIP1-A_6388 - Bereitstellung eines lokalen IT-Service-Managements durch Anbieter und SPEDs für ihre zu verantwortenden Serviceeinheiten
Anbieter und SPEDs MÜSSEN für die von ihnen verantworteten Serviceeinheiten ein lokales ITSM etablieren.
[<=]
TIP1-A_6390 - Mitwirkung im TI-ITSM durch Anbieter und SPEDs
Anbieter und SPEDs MÜSSEN die in den Richtlinien zum Betrieb der TI [gemRL_Betr_TI] geforderten Anbieter-Schnittstellen bereitstellen und ihren Mitwirkungspflichten gegenüber der gematik und den anderen Teilnehmern OPB nachkommen.
[<=]
[<=]
Erreichbarkeit UHD, Meldungsquittung, Status, Weiterleitung
TIP1-A_6389 - Erreichbarkeit der 1st-Level (UHD), 2nd/3rd-Level (SPOCs) der Anbieter und SPEDs
Anbieter und SPEDs MÜSSEN sicherstellen, dass ihre verantworteten UHDs bzw. SPOCs (entsprechend Abb_KPT_Betr_02)
• innerhalb der vereinbarten Servicezeiten elektronisch und telefonisch
• außerhalb der vereinbarten Servicezeiten elektronisch
erreichbar sind.
[<=]
TIP1-A_6393 - Verantwortung für die Weiterleitung von Anfragen
Anbieter und SPED MÜSSEN von ihnen nicht lösbare Anwenderanfragen/Störungsmeldungen an den lösungsverantwortlichen Anbieter delegieren.
[<=]
Servicequalitäten
TIP1-A_6392 - Erzielen eines hohen Qualitätsanspruchs der 1st-Level-UHDs
Anbieter und SPEDs mit 1st-Level UHDs MÜSSEN eine marktkonforme Supportqualität in deutscher Sprache in Wort und Schrift anbieten und der gematik anhand der hier benannten Indikatoren berichten:
• Erstlösungsquote,
• Meldungsannahmezeit,
• Auflegerquote.
[<=] oder begründet ablehnen.
[<=]
Koordination von Serviceleistung
TIP1-A_6377 - Koordination von produktverantwortlichen Anbietern und Herstellern
Anbieter und SPEDs MÜSSEN im Rahmen der Service- und Supporterbringung die erforderlichen Leistungen von produktverantwortlichen Anbietern, Herstellern und Drittanbietern integrieren und koordinieren.
[<=]
TIP1-A_6415 - Fortgeführte Wahrnehmung der Serviceverantwortung bei der Delegation von Aufgaben
Anbieter und SPEDs MÜSSEN bei der Delegation von Aufgaben an durch sie beauftragte Anbieter, Hersteller oder Drittanbieter weiterhin ihre Serviceverantwortung gegenüber ihren Servicenehmern und der gematik wahrnehmen.
[<=]
4.2.2 Allgemeine Anforderungen nur für Anbieter von Diensten
TIP1-A_6370 - Erzielen eines hohen Qualitätsanspruchs der SPOCs
Die durch Anbieter benannten SPOCs MÜSSEN Supportqualität in deutscher Sprache in Wort und Schrift anbieten und der gematik anhand der hier benannten Indikatoren berichten:
• Lösungsquote,
• Meldungsannahmezeit.
[<=]
TIP1-A_6371 - 2nd/ 3rd-Level-Support: Single-Point-of-Contact (SPOC) für Anbieter
Jeder Anbieter MUSS für die an der TI teilnehmenden anderen Anbieter/SPEDs einen Single-Point-of-Contact (SPOC) benennen über den sein 2nd/3rd-Level-Support erreichbar ist.
[<=]
4.3 Service Provider Endnutzernahe Dienste (SPED)
Kooperationsvertrag und Beschäftigung eines DVO
TIP1-A_6456 - Regelmäßige Schulungen der DVO durch den SPED
Der SPED MUSS seine als DVO eingesetzten Mitarbeiter bzgl. des Einsatzes für die TI regelmäßig schulen, um eine hohe Qualität der DVOs zu gewährleisten.
[<=]
[<=]
TIP1-A_6457 - Vorlage eines Mustervertrages durch den SPED
Der SPED MUSS vor Abschluss des Kooperationsvertrages mit der gematik einen Mustervertrag als SPED gegenüber dem Leistungserbringer der gematik zur Prüfung vorlegen.
[<=]
TIP1-A_6372 - Kooperationsvertrag mit der gematik
Der SPED MUSS mit der gematik einen Kooperationsvertrag bzgl. seiner beim Anwender anzubietenden Leistungen und seiner betrieblichen Mitwirkungspflichten abschließen.
[<=]
TIP1-A_6410 - Verpflichtung zur Dokumentation von Service Levels im Anwendersupport des SPED
Der SPED MUSS die Service Level im Anwendersupport gegenüber der gematik dokumentieren und die gematik über Änderungen informieren. Hierbei MUSS der SPED eine Einteilung in eine oder mehrere verschiedene Serviceklassen (logische Gruppierungen von Service Levels in einer definierten Servicequalität, z.B. Gold, Silber, Bronze) vornehmen.
[<=]
Hinweis: Die gematik behält sich vor, die Information zu den Service Levels im Anwendersupport auf ihrer Homepage zu veröffentlichen.
4.3.1 Verantwortlichkeiten
TIP1-A_6438 - Betriebsverantwortung des SPED
Der SPED MUSS gegenüber dem Anwender Support für die in Tab_KPT_Betr_TI_012 Serviceeinheiten des SPED dargestellten Serviceeinheiten zur Verfügung stellen.
[<=]
TIP1-A_6387 - Produktverantwortung des SPED
Der SPED MUSS sicherstellen, dass im Rahmen der von ihm zu verantwortenden Serviceeinheiten nur zugelassene Produkte von produktverantwortlichen Anbietern und Herstellern eingesetzt werden.
[<=]
User Help Desk
TIP1-A_6391 - Bereitstellung eines 1st Level User Help Desk durch den SPED
Der UHD eines SPED MUSS
• die Behebung von durch den Anwender gemeldeten Störungen sowie
• die Bearbeitung von Anfragen der Anwender/DVO im 1st Level Support
für die für die von ihm verantworteten Serviceeinheiten und die damit verbundenen Fragen zu eGK, HBA und SMC-B/HSM-B sicherstellen.
[<=]
4.3.2 Serviceleistungen
TIP1-A_6379 - Supportleistungen des SPED
Der SPED MUSS im Rahmen seiner vertraglichen Beziehung zu einem Anwender Support für die von ihm verantworteten Serviceeinheiten leisten.
[<=]
TIP1-A_6416 - Aktivierung zusätzlicher Zugänge zu Bestandsnetzen
Der SPED MUSS die Aktivierung der Zugänge zu für neu zu nutzende Bestandsnetze durchführen.
[<=] 4.3.2 Serviceleistungen
TIP1-A_6396 - Vor-Ort-Support bei Anwendern durch den SPED
Der SPED MUSS sicherstellen, dass bei Bedarf Supportleistungen beim Anwender vor Ort durchgeführt werden können..
[<=]
TIP1-A_6362 - Aufbau und Integration der Anwendungskomponenten in die dezentrale Umgebung des Anwenders
Der SPED MUSS den Aufbau der Anwendungskomponenten in die dezentrale Umgebung und die Integration von HBA und SMC-B / HSM-B in die dezentrale Umgebung des Anwenders durchführen.
[<=]
TIP1-A_6363 - Unterstützung optionaler Services
Der SPED KANN dem Anwender optionale Service, wie z.B. die Unterstützung von TI-nahen Anwendungen anbieten.
[<=]
TIP1-A_6378 - Annahme von Störungsmeldungen und Anfragen durch den UHD des SPED
Der SPED MUSS sicherstellen, dass sein UHD alle Meldungen und Anfragen von Anwendern für die von ihm verantworteten Serviceeinheiten annimmt und bearbeitet.
[<=]
TIP1-A_6395 - Informationen über den Bearbeitungsstatus
Die SPED MÜSSEN den Bearbeitungsstatus von Vorgängen an den betroffenen Anwender auf Anfrage mitteilen.
[<=]
4.3.3 SPED als Servicenehmer
TIP1-A_6381 - Nutzung der Leistungen anderer Anbieter durch den SPED
Der SPED MUSS zur Serviceerbringung die von den folgenden Anbietern angebotenen Dienste nutzen:
• Anbieter VPN-Zugangsdienstes,
• Anbieter zentrale Plattformdienste,
• Anbieter Fachdienst VSDM,
• Anbieter TSP X.509 nonQES eGK,
• Anbieter TSP CVC eGK
• Anbieter HBA
• Anbieter SMC-B / HSM-B,
• weitere gesetzliche Anwendungen.
[<=]
4.4 Anbieter VPN-Zugangsdienst
4.4.1 Verantwortlichkeiten
TIP1-A_6440 - Serviceverantwortung des Anbieters VPN-Zugangsdienst für die Serviceeinheit
Der Anbieter VPN-Zugangsdienst MUSS Funktion und Qualität der von ihm verantworteten Serviceeinheit gemäß den Vorgaben der gematik sicherstellen.
[<=]
TIP1-A_6382 - Produktverantwortung des Anbieters VPN-Zugangsdienst
Der Anbieter VPN-Zugangsdienst MUSS sicherstellen, dass im Rahmen der von ihm zu verantwortenden Serviceeinheit nur zugelassene Produkte von produktverantwortlichen Anbietern und Herstellern eingesetzt werden.
[<=]
TIP1-A_6455 - Verpflichtung zur Dokumentation von Service Levels im Anwendersupport des Anbieters VPN-Zugangsdienst
Der Anbieter VPN-Zugangsdienst MUSS alle Service Levels im Anwendersupport im Rahmen der Zulassung dokumentieren und die gematik über Änderungen informieren. Hierbei MUSS der Anbieter VPN-Zugangsdienst eine Einteilung in eine oder mehrere verschiedene Serviceklassen (logische Gruppierungen von Service Levels in einer definierten Servicequalität, z. B. Gold, Silber, Bronze) vornehmen.
[<=]
Hinweis: Die gematik behält sich vor, die Information zu den Service Levels im Anwendersupport im Rahmen der Veröffentlichung der Zulassung mit zu veröffentlichen.
4.4.2 Serviceleistungen
TIP1-A_6383 - Der Anbieter VPN-Zugangsdienst stellt den Betrieb und Support für den VPN-Zugangsdienst sicher
Der Anbieter VPN-Zugangsdienst MUSS den Service und Support für die von ihm verantwortete Serviceeinheit zur Verfügung stellen.
[<=]
TIP1-A_6385 - Bereitstellung eines UHD durch den Anbieter VPN-Zugangsdienst zur Behebung von Störungen
Der UHD des Anbieters VPN-Zugangsdienst MUSS die Behebung von durch den Anwender gemeldeten Störungen des VPN-Zugangsdienstes sicherstellen.
[<=]
TIP1-A_6364 - Supportverantwortung des UHD beim Anbieter VPN-Zugangsdienst bei Störungsweiterleitung
Der UHD des Anbieters VPN-Zugangsdienst MUSS Störungen und Anfragen zu den zentralen Komponenten der Anwendungs- und Basisservices an den Anbieter Zentrale Plattformdienste bzw. die Anbieter der Fachdienste weiterleiten. In diesem Fall hat der VPN-Zugangsdienst die Supportverantwortung.
[<=]
4.4.3 Anbieter VPN-Zugangsdienst als Servicenehmer
TIP1-A_6386 - Nutzung angebotener Leistungen von anderen Anbietern durch den VPN-Zugangsdienst
Der Anbieter VPN-Zugangsdienst MUSS zur Serviceerbringung die angebotenen Dienste von folgenden Anbietern nutzen:
• Anbieter Zentralen Plattformdienste
• Anbieter Fachdienst VSDM
• weitere gesetzliche Anwendungen.
[<=]
4.5 Anbieter Zentrale Plattformdienste
4.5.1 Anbieter Zentrale Plattformdienste
4.5.1.1 Verantwortlichkeiten
TIP1-A_6397 - Serviceverantwortung des Anbieters Zentrale Plattformdienste für Serviceeinheiten
Der Anbieter Zentrale Plattformdienste MUSS Funktion und Qualität der von ihm verantworteten Serviceeinheiten gemäß den Vorgaben der gematik sicherstellen.
[<=]
TIP1-A_6398 - Produktverantwortung des Anbieters Zentrale Plattformdienste
Der Anbieter Zentrale Plattformdienste MUSS sicherstellen, dass im Rahmen der von ihm zu verantworteten Serviceeinheiten nur zugelassene Produkte von produktverantwortlichen Anbietern und Herstellern eingesetzt werden.
[<=]
4.5.1.2 Serviceleistungen
TIP1-A_6399 - Serviceleistungen des Anbieters Zentrale Plattformdienste
Der Anbieter Zentrale Plattformdienste MUSS den Betrieb der von ihm verantworteten Serviceeinheiten sicherstellen.
[<=]
4.5.1.3 Supportleistungen
TIP1-A_6405 - Supportleistung des Anbieters Zentrale Plattformdienste
Der Anbieter Zentrale Plattformdienste MUSS Support für die in Tab_KPT_Betr_TI_024 benannten Servicenehmer erbringen.
Tabelle 23: Tab_KPT_Betr_TI_024 Servicenehmer der zentralen Plattformdienste
|
|
|
|
|
|
|
|
|
[<=]
4.5.1.4 Anbieter Zentrale Plattformdienste als Servicenehmer
TIP1-A_6406 - Nutzung von angebotenen Leistungen des Anbieters der CVC-Root durch den Anbieter Zentrale Plattformdienste
Der Anbieter Zentrale Plattformdienste MUSS zur Serviceerbringung die angebotenen Leistungen des von der gematik beauftragten Anbieters der CVC-Root nutzen.
[<=]
4.5.2 Anbieter CVC-Root-CA
4.5.2.1 Verantwortlichkeiten
TIP1-A_6417 - Serviceverantwortung des Anbieters CVC-Root-CA für Serviceeinheiten
Der Anbieter CVC-Root-CA MUSS Funktion und Qualität für die von ihm verantworteten Serviceeinheiten gemäß den Vorgaben der gematik sicherstellen.
[<=]
TIP1-A_6418 - Produktverantwortung des Anbieters CVC-Root-CA
Der Anbieter CVC-Root-CA MUSS sicherstellen, dass im Rahmen der von ihm verantworteten Serviceeinheiten nur zugelassene Produkte von produktverantwortlichen Anbietern und Herstellern eingesetzt werden.
[<=]
4.5.2.2 Serviceleistungen
TIP1-A_6490 - Serviceleistungen des Anbieters CVC-Root-CA
Der Anbieter CVC-Root-CA MUSS den Betrieb der von ihm verantworteten Serviceeinheiten sicherstellen.
[<=]
4.5.2.3 Supportleistungen
TIP1-A_6436 - Supportleistung des Anbieters CVC-Root-CA
Der Anbieter CVC-Root-CA MUSS Support für die in Tab_KPT_Betr_TI_025 benannten Rollen erbringen.
Tabelle 24: Tab_KPT_Betr_TI_025 Servicenehmer der CVC Root CA
|
|
|
|
|
|
|
[<=]
4.6 Anbieter der Leistungserbringerorganisationen
4.6.1 Anbieter HBA
4.6.1.1 Verantwortlichkeiten
TIP1-A_6407 - Serviceverantwortung des Anbieters HBA für Serviceeinheiten
Der Anbieter HBA MUSS Funktion und Qualität der von ihm verantworteten Serviceeinheiten gemäß den Vorgaben der gematik sicherstellen und im Rahmen der Serviceerbringung die erforderlichen Leistungen der produktverantwortlichen Anbieter und Hersteller integrieren und koordinieren.
[<=]
TIP1-A_6408 - Produktverantwortung des Anbieters HBA
Der Anbieter HBA MUSS sicherstellen, dass im Rahmen der von ihm zu verantworteten Serviceeinheiten nur zugelassene Produkte von produktverantwortlichen Anbietern und Herstellern eingesetzt werden. [<=]
4.6.1.2 Serviceleistungen
TIP1-A_6409 - Serviceleistungen des Anbieter HBA
Der Anbieter HBA MUSS
• den Anwendern zur Nutzung der Basis- und Anwendungsservices den HBA
• sowie die zur Prüfung der Zertifikate benötigten Zertifikatsdienste innerhalb der TI
zur Verfügung stellen. [<=]
4.6.1.3 Anbieter HBA als Servicenehmer
TIP1-A_6411 - Nutzung von angebotenen Leistungen anderer Anbieter durch den Anbieter HBA
Der Anbieter HBA MUSS zur Serviceerbringung folgende Dienste anderer Anbieter nutzen:
• Anbieter Zentralen Plattformdienste
• Anbieter CVC-Root-CA .
[<=]
4.6.2 Anbieter SMC-B / HSM-B
4.6.2.1 Verantwortlichkeiten
TIP1-A_6400 - Serviceverantwortung des Anbieters SMC-B / HSM-B für seine Serviceeinheiten
Der Anbieter SMC-B / HSM-B MUSS Funktion und Qualität der von ihm verantworteten Serviceeinheiten gemäß den Vorgaben der gematik sicherstellen und im Rahmen der Serviceerbringung die erforderlichen Leistungen der produktverantwortlichen Anbieter und Hersteller integrieren und koordinieren.
[<=]
TIP1-A_6401 - Produktverantwortung des Anbieters SMC-B / HSM-B
Der Anbieter SMC-B / HSM-B MUSS sicherstellen, dass im Rahmen der von ihm verantworteten Serviceeinheiten nur zugelassene Produkte von produktverantwortlichen Anbietern und Herstellern eingesetzt werden.
[<=]
4.6.2.2 Serviceleistungen
TIP1-A_6402 - Serviceleistungen des Anbieter SMC-B / HSM-B
Der Anbieter SMC-B / HSM-B MUSS den Betrieb seiner zu verantwortenden Serviceeinheiten sicherstellen.[<=]
4.6.2.3 Supportleistungen
TIP1-A_6403 - Supportleistung des Anbieter SMC-B / HSM-B
Der Anbieter SMC-B / HSM-B MUSS im Rahmen seiner Verantwortung Support für seine zu verantwortenden Services erbringen.
[<=]
4.6.2.4 Anbieter SMC-B / HSM-B als Servicenehmer
TIP1-A_6404 - Nutzung von angebotenen Leistungen anderer Anbietern durch den Anbieter SMC-B / HSM-B
Der Anbieter SMC-B / HSM-B MUSS zur Serviceerbringung die Leistung folgender Anbieter in Anspruch nehmen:
• Anbieter Zentrale Plattformdienste
• Anbieter CVC-Root-CA.
[<=]
4.7 Anbieter der Kostenträger
4.7.1 Anbieter TSP X.509 nonQES eGK
4.7.1.1 Verantwortlichkeiten
TIP1-A_6442 - Service- und Supportverantwortung des Anbieters TSP X.509 nonQES eGK
Der Anbieter TSP X.509 nonQES eGK MUSS Funktion und Qualität der von ihm verantworteten Serviceeinheit gemäß den Vorgaben der gematik sicherstellen.
[<=]
TIP1-A_6443 - Produktverantwortung des Anbieters TSP X.509 nonQES eGK
Der Anbieter TSP X.509 nonQES eGK MUSS sicherstellen, dass im Rahmen der von ihm verantworteten Serviceeinheit nur zugelassene Produkte von produktverantwortlichen Anbietern und Herstellern eingesetzt werden.
[<=]
4.7.1.2 Serviceleistungen
TIP1-A_6444 - Serviceleistungen des Anbieter TSP X.509 nonQES eGK
Der Anbieter TSP X.509 nonQES eGK MUSS den Betrieb der von ihm verantworteten Serviceeinheit gemäß den Vorgaben sicherstellen.
[<=]
4.7.1.3 Supportleistungen
TIP1-A_6445 - Supportleistungen des Anbieters TSP X.509 nonQES eGK
Der Anbieter TSP X.509 nonQES eGK MUSS im Rahmen seiner Verantwortung Support für Herausgeber „eGK“ und für den Anbieter Zentrale Dienste erbringen.
[<=]
4.7.1.4 Anbieter TSP X.509 nonQES eGK als Servicenehmer
TIP1-A_6446 - Nutzung von angebotenen Leistungen anderer Anbieter durch den Anbieter TSP X.509 nonQES eGK
Der Anbieter TSP X.509 nonQES eGK MUSS zur Serviceerbringung die angebotenen Leistungen des Anbieters Zentrale Dienste nutzen.
[<=]
4.7.2 Anbieter TSP CVC eGK
4.7.2.1 Verantwortlichkeiten
TIP1-A_6447 - Service- und Supportverantwortung des Anbieters TSP CVC eGK
Der Anbieter TSP CVC eGK MUSS Funktion und Qualität der von ihm verantworteten Serviceeinheit gemäß den Vorgaben der gematik sicherstellen.
[<=]
TIP1-A_6448 - Produktverantwortung des Anbieters TSP CVC eGK
Der Anbieter TSP CVC eGK MUSS sicherstellen, dass im Rahmen der von ihm verantworteten Serviceeinheit nur zugelassene Produkte von produktverantwortlichen Anbietern und Herstellern eingesetzt werden.[<=]
4.7.2.2 Serviceleistungen
TIP1-A_6449 - Serviceleistungen des Anbieter TSP CVC eGK
Der Anbieter TSP CVC eGK MUSS die von ihm verantwortete Serviceeinheit zur Verfügung stellen.
[<=]
4.7.2.3 Supportleistungen
TIP1-A_6450 - Supportleistungen des Anbieters TSP CVC eGK
Der Anbieter TSP CVC eGK MUSS im Rahmen seiner Verantwortung Support für den Herausgeber „eGK“ erbringen.
[<=]
4.7.2.4 Anbieter TSP CVC eGK als Servicenehmer
TIP1-A_6451 - Nutzung von angebotenen Leistungen anderer Anbieter durch den Anbieter TSP CVC eGK
Der Anbieter TSP CVC eGK MUSS zur Serviceerbringung die angebotenen Leistungen des Anbieters „TSP CVC-Root-CA“ nutzen.
[<=]
4.7.3 Anbieter Fachdienste VSDM
4.7.3.1 Verantwortlichkeiten
TIP1-A_6439 - Service- und Supportverantwortung des Anbieter Fachdienste VSDM
Der Anbieter Fachdienst VSDM MUSS Funktion und Qualität der von ihm verantworteten Serviceeinheiten gemäß den Vorgaben der gematik sicherstellen.
[<=]
TIP1-A_6441 - Produktverantwortung des Anbieter Fachdienst VSDM
Der Anbieter Fachdienst VSDM MUSS sicherstellen, dass im Rahmen der von ihm verantworteten Serviceeinheiten nur zugelassene Produkte von produktverantwortlichen Anbietern und Herstellern eingesetzt werden.
[<=]
4.7.3.2 Serviceleistungen
TIP1-A_6452 - Serviceleistungen des Anbieter Fachdienste VSDM
Der Anbieter Fachdienst VSDM MUSS den Betrieb des Anwendungsservices VSDM sicherstellen.
[<=]
4.7.3.3 Supportleistungen
TIP1-A_6453 - Supportleistungen des Anbieter Fachdienste VSDM
Der Anbieter Fachdienste VSDM MUSS für die in Tab_KPT_Betr_TI_027 benannten Servicenehmer Supportleistungen erbringen.
Tabelle 25: Tab_KPT_Betr_TI_027 Servicenehmer des Anbieters VSDM
|
|
|
[<=]
4.7.3.4 Anbieter Fachdienste VSDM als Servicenehmer
Zur Erbringung der von ihm verantworteten Services und Leistungen gegenüber seinen Servicenehmern, wird der Anbieter Fachdienste VSDM Services von anderen Anbietern in Anspruch nehmen.
TIP1-A_6454 - Nutzung von angebotenen Leistungen anderer Anbieter durch den Anbieter Fachdienste VSDM
Der Anbieter Fachdienste VSDM MUSS zur Serviceerbringung Dienste des Anbieters Zentrale Plattformdienste nutzen.
[<=]
4.8 Service Level
Die Service Level sind mit eindeutigen Identifizierern (SL-ID) versehen.
Bei Verwendung des Web-Interfaces der ZID ist sichergestellt, dass keine über die automatisch erstellten Statusmeldungen und Reports hinaus gehenden Meldungen an den GBV erzeugt werden müssen.
4.85 Service Level (vorgangsübergreifend)
4.5.1 Begriffserläuterungen
4.85.1.1 Quantil
Ein Quantil ist genau der Wert, der eine Reihe von der Größe nach sortierten Werten in zwei Abschnitte unterteilt z. B. 95%-Quantil ist der 95.-Wert einer der Größe nach sortierten Reihe von 100 Werten.
Dies bedeutet, dass z. B. von 20 Messwerten im Berichtszeitraum 1 Unterschreitung des definierten Grenzwertes auftreten darf, um den Service Level im 95%-Quantil noch einzuhalten.
Ab 19 Messwerten im Berichtszeitraum würde dagegen jede Ab 19 Messwerten im Berichtszeitraum würde dagegen jede weitere Überschreitung (z. B. Lösungszeit von Prio1 <= 2 h wurde einmal überschritten) zur Verletzung des Service Levels führen.
4.85.2 Incident Management1.2 Reaktionszeit
Die Erreichbarkeit des 1st-Level-Supports für Anwender der TI unterscheidet zwei Servicezeiten:Reaktionszeit ist der Zeitraum zwischen Eingang eines Vorgangs beim Empfänger und seiner Rückmeldung an den Absender. Dabei enthält die Anfrage eine durch den Empfänger zu bearbeitende Aufgabenstellung.
TIP1-A_6414 - Serviceleistung der TI-ITSM-Teilnehmer im Anwendersupport in der Hauptservicezeit
Anbieter (außer Fachdienste VSDM) MÜSSEN in der Hauptservicezeit
• alle Störungsmeldungen annehmen,
• angenommene Störungsmeldungen bearbeiten (entstören)/ beantworten / weiterleiten (bei Bedarf) sowie
• Anfragen annehmen und bei Bedarf weiterleiten.
[<=]
TIP1-A_6413 - Serviceleistung der TI-ITSM-Teilnehmer im Anwendersupport in der eingeschränkten Servicezeit
Anbieter (außer Fachdienste VSDM) MÜSSEN in der eingeschränkten Servicezeit
• alle Störungsmeldungen annehmen sowie
• nur Störungsmeldungen mit höchster Priorität (1 und 2) bearbeiten (entstören) bzw. weiterleiten.
[<=] Die Reaktionszeit wird durch das TI-ITSM-System ermittelt. Sie beginnt mit Eingang der Meldung im TI-ITSM-System und endet mit der im TI-ITSM-System dokumentierten Rückmeldung (z. B. Annahme der angeforderten Aufgabe oder deren Ablehnung).
4.5.1.3 Lösungszeit
Die Lösungszeit ist der Zeitraum zwischen der Aufnahme der Bearbeitung eines Vorgangs und seiner finalen Lösung. Sie kann dabei durch besondere Ereignisse unterbrochen werden (z.B. durch Eskalation, Unterstützungsanfrage an Dritte, Ablehnung der zunächst gefundenen Lösung …).
Die Lösungszeit wird durch das TI-ITSM-System ermittelt. Sie beginnt nach der im TI-ITSM-System dokumentierten Annahme der Lösungsbereitschaft durch den Bearbeiter und endet mit dem Setzen des entsprechenden Status zu dem jeweiligen Vorgang.
4.5.1.4 Verifikationsfrist
Die Verifikationsfrist wird durch das TI-ITSM-System ermittelt.
Sie beginnt nach der im TI-ITSM-System dokumentierten Bereitstellung der Lösung und endet mit der im TI-ITSM-System vollzogenen Schließung des Vorgangs oder Ablehnung der Lösung. Je nach Vorgang erfolgt die Schließung differenziert. Im INC schließt der einstellende Teilnehmer, im PRO der Lösende nach Bestätigung.
4.5.2 Incident Management
TIP1-A_6420 - Erreichbarkeit der 1st-Level-UHDs im Incident Management
Der Anbieter VPN-Zugangsdienst und SPEDs eines 1st-Level-UHD MÜSSEN folgende Mindestservicezeiten nach Tab_KPT_Betr_TI_044 unterstützen.
Tabelle 265: Tab_KPT_Betr_TI_044 Mindestservicezeit Störungsmeldungen und Anfragen
Anbieter/SPED |
Mindestservicezeit |
SPED |
Mo-Fr 09:00 -17:00
|
Anbieter VPN-Zugangsdienst |
[<=]
Darüber hinausgehende Erreichbarkeiten sind marktindividuell zu vereinbaren.
TIP1-A_6500 - Servicezeiten für Test- und Referenzumgebung
Die Anbieter MÜSSEN zu Zwecken von Testungen für die Umgebungen TU (Testumgebung) und RU (Referenzumgebung) nach Tab_KPT_Betr_TI_048 unterstützen.
Tabelle 27: Tab_KPT_Betr_TI_048 Servicezeit: Servicezeiten für Test- und Referenz- umgebung
|
|
|
|
[<=]
Die Erreichbarkeit des 2nd/3rd-Level-Supports für TI-ITSM-Teilnehmer unterscheidet zwei Servicezeiten:
TIP1-A_65047265 - Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport in der Hauptservicezeit
TI-ITSM-Teilnehmer MÜSSEN in der Hauptservicezeit
• alle übergreifenden Incidents der Priorität 1-4 annehmen,
• alle übergreifenden Problems der Priorität 1-4 annehmen
• jeweils für die Umgebungen PU, TU und RU sowie
• Anfragen zur Bearbeitung und Beantwortung / Weiterleitung / Lösung oder Entstörung (alle Prioritäten).
[<=]
TIP1-A_6507 - Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport in der eingeschränkten Servicezeit
TI-ITSM-Teilnehmer MÜSSEN in der eingeschränkten Servicezeit
• alle übergreifenden Incidents der Priorität 1-2 für PU bearbeiten / weiterleiten oder entstören.
[<=]
TIP1-A_6412 - Erreichbarkeit der 2nd/3rd-Level-Support im Incident Management
Die TI-ITSM-Teilnehmer eines 2nd/3rd-Level-Support MÜSSEN in den Haupt- und eingeschränkten Servicezeiten nach Tab_KPT_Betr_TI_028 unterstützen.
Tabelle 28: Tab_KPT_Betr_TI_028 Servicezeit: Störungsmeldungen und Anfragen
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
[<=]
TIP1-A_6501 - Wartungsfenster
Die TI-ITSM-Teilnehmer MÜSSEN zu Wartungszwecken, in denen der Service eingeschränkt oder gar nicht zur Verfügung stehen muss, nach Tab_KPT_Betr_TI_049 unterstützen. Genehmigte und angekündigte Wartungsfenster werden von der Verfügbarkeit des Service nicht abgezogen.
Tabelle 29: Tab_KPT_Betr_TI_049 Wartungsfenster
|
|
|
|
|
|
|
||
|
||
|
||
|
||
|
||
|
[<=]
TIP1-A_6502 - Produktverfügbarkeit (RU, TU)
Die TI-ITSM-Teilnehmer (außer Anbieter TSP CVC eGK) MÜSSEN die Produktverfügbarkeit der durch den Anbieter bereitgestellten Produkte für TU/RU in der Haupt- und Nebenzeit sicherstellen und nach Tab_KPT_Betr_TI_050 unterstützen.
Tabelle 30: Tab_KPT_Betr_TI_050 Produktverfügbarkeit (RU, TU)
|
|
|
|
|
|
|
||
|
||
|
||
|
||
|
||
|
|
|
[<=]
Reaktionszeit: Bei dieser Reaktionszeit handelt es sich um die Zeitspanne, innerhalb der die Vorprüfung eines Incidents erfolgen muss. Sie beginnt mit dem Zeitpunkt der Erfassung und endet mit der Einstufung des Incidents als lokalem oder übergreifendem Incident.
TIP1-A_6421 - Reaktionszeit lokaler Incident
Anbieter DÜRFEN die Reaktionszeiten für lokale Incidents aus Tab_KPT_Betr_TI_029 NICHT überschreiten.
Tabelle 31: Tab_KPT_Betr_TI_029 Reaktionszeit lokaler Incident
|
|
|
|
|
|
[<=]
Qualifikationszeit: Bei dieser Qualifikationszeit definiert die Zeitspanne, innerhalb derer die strukturierte Aufbereitung des Incidents erfolgt. Sie beginnt mit der Einstufung des Incidents und endet mit dem Start der Bearbeitung der internen Störung bzw. der Weiterleitung eines übergreifenden Incidents an den verantwortlichen TI-ITSM-Teilnehmer.
TIP1-A_6422 - Qualifikationszeit lokaler Incident
TI-ITSM-Teilnehmer DÜRFEN die Qualifikationszeiten aus Tab_KPT_Betr_TI_030 NICHT überschreiten.
Tabelle 32: Tab_KPT_Betr_TI_030 Qualifikationszeit lokaler Incident für den 1st Level Support
|
|
|
|
|
|
[<=]
Meldezeit Bearbeitungsstatus: Prioritätsabhängige Zeit, innerhalb derer eine Erstinformation erfolgen muss und Zeit innerhalb derer der aktuelle Status eines übergreifenden Incidents an den GBV TI (gematik) versendet werden muss.
TIP1-A_6423 - Meldezeit Bearbeitungsstatus übergreifender Incident im Anwendersupport
TI-ITSM-Teilnehmer MÜSSEN die in Tab_KPT_Betr_TI_031 dargestellten Meldezeiten an den GBV-TI für übergreifende Incidents einhalten.
Tabelle 33: Tab_KPT_Betr_TI_031 Meldezeit Erstinformation und Bearbeitungsstatus übergreifender Incident
|
|
|
|
|
|
|
|
|
|
[<=]
Lösungszeit lokaler Incident: Bei dieser Lösungszeit handelt es sich um die Zeitspanne, innerhalb derer die Störung beseitigt wird. Sie beginnt mit dem Start der Bearbeitung der Störung und endet mit der Behebung der Störung.
TIP1-A_6425 - Reaktionszeit des 2nd/3rd-Level-Support bei übergreifendem Incident im TI-ITSM-Teilnehmersupport
TI-ITSM-Teilnehmer DÜRFEN im 2nd/3rd-Level-Support die in Tab_KPT_Betr_TI_033 dargestellten Werte für übergreifende Incidents NICHT überschreiten.
Tabelle 34: Tab_KPT_Betr_TI_033 Reaktionszeit des 2nd/3rd-Level-Support bei übergreifendem Incident
|
|
|
|
|
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
Falls zur Lösung eines Incidents durch Anbieter SMC-B / HSM-B oder einen Anbieter HBA eine neue Karte herauszugeben ist, wird der Zeitraum von der Initiierung der Kartenerstellung bis zum Empfang der neuen Karte bei der Ermittlung der Reaktionszeit nicht berücksichtigt.
[<=]
TIP1-A_6426 - Qualifikationszeit übergreifender Incident durch den 2nd/3rd-Level-Support im TI-ITSM-Teilnehmersupport
TI-ITSM-Teilnehmer DÜRFEN die Qualifikationszeiten für übergreifende Incidents aus Tab_KPT_Betr_TI_034 NICHT überschreiten.
Tabelle 35: Tab_KPT_Betr_TI_034 Qualifikationszeit übergreifender Incident für den 2nd/3rd Level Support
|
|
|
|
|
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
[<=]
Meldezeit Bearbeitungsstatus übergreifender Incident: Prioritätsabhängige Zeit innerhalb der eine Erstinformation erfolgen muss und Zeit innerhalb der der aktuelle Status eines übergreifenden Incidents an den GBV TI (gematik) versendet werden muss.
TIP1-A_6427 - Meldezeit Erstinformation und Bearbeitungsstatus übergreifender Incidents durch den 2nd/3rd-Level-Support im TI-ITSM-Teilnehmersupport
TI-ITSM-Teilnehmer MÜSSEN die in Tab_KPT_Betr_TI_035 dargestellten Meldezeiten an den GBV-TI für übergreifende Incidents einhalten.
Tabelle 36: Tab_KPT_Betr_TI_035 Meldezeit Bearbeitungsstatus übergreifender Incidents
|
|
|
|
|
|
|
|
|
|
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
[<=]
TIP1-A_6428 - Lösungszeit übergreifender Incident durch den 2nd/3rd-Level-Support im TI-ITSM-Teilnehmersupport Anbieter ePA Aktensystem, Anbieter Schlüsselgenerierungsdienst, Anbieter HBA und Anbieter SMC-B, Anbieter VPN ZugD, SPED, Anbieter ZPD, Fachdienst KOM-LE sowie Anbieter TSP X.509 nonQES eGK für die Option Signaturdienst MÜSSEN die folgenden Service Level (Zeiten) einhalten:
Tabelle 6: Tab_KPT_Betr_TI_052 Service Level (Zeiten) im TI-ITSM
* Die Reaktionszeit gilt sowohl für die Rolle Incident/Problem - Verantwortlicher als auch Incident/Problem - Unterstützer.
H (Hauptzeit): Mo - Fr 09:00 - 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen].
N (Nebenzeit): Alle anderen Zeiten gelten als Nebenzeit.
** Abhängig vom im Business-Servicekatalog des TI-ITSM-Teilnehmers angebotenen konkreten Service [<=]
Sind SL nur der Hauptzeit (H) zugeordnet, so kann die Bearbeitung in der Nebenzeit unterbrochen werden und wieder in der Hauptzeit aufgenommen werden. Die Einhaltung dieses SL wird nur in der Hauptzeit gemessen.
A_13573 - Alternative Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport
Die TI-ITSM-Teilnehmer Fachdienste VSDM, Anbieter TSP X.509 nonQES eGK, Anbieter KTR-AdV, Anbieter CVC_Root, Anbieter Basis-Consumer und Anbieter KTR-Consumer sowie Weitere Anwendungen MÜSSEN die folgenden Service Level (Zeiten) einhalten:
Tabelle 7: Tab_KPT_Betr_TI_053 Alternative Service Level (Zeiten) im TI-ITSM
* Die Reaktionszeit gilt sowohl für die Rolle Problemverantwortlicher als auch Problemunterstützer.
H (Hauptzeit): Mo - Fr 09:00 - 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen].
N (Nebenzeit): Alle anderen Zeiten gelten als Nebenzeit.
Alle SL sind nur der Hauptzeit (H) zugeordnet. Die Bearbeitung in der Nebenzeit ruht und wird in der Hauptzeit wieder aufgenommen. Die Einhaltung dieses SL wird nur in der Hauptzeit gemessen.
** Abhängig vom im Business-Servicekatalog des TI-ITSM-Teilnehmers angebotenen konkreten Service [<=]
4.5.3 Reporting
Zum Zwecke der monatlichen Bewertung der Service Level müssen die von den TI-ITSM-Teilnehmern zu erfassenden und zu übermittelnden technischen Performancekenngrößen vollständig vorliegen.
A_18238 - Service Level - Übermittlung von Performance-Reports
TI-ITSM-Teilnehmer DÜRFEN als Lösungszeit für übergreifende Incidents durch den 2nd/3rd-Level-Support die in Tab_KPT_Betr_TI_036 dargestellten Werte NICHT überschreiten.
Tabelle 37: Tab_KPT_Betr_TI_036 Lösungszeit Incident durch den 2nd/3rd-Level-Support
|
|
|
|
|
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
[<=]
4.8.3 Problem Management
TIP1-A_6503 - Servicezeiten im Problem Management
Die TI-ITSM-Teilnehmer MÜSSEN die Servicezeiten des Incident Management der Anforderung TIP-A_6412 auch auf das Problem Management anwenden.
[<=]
Zeit bis zur Ermittlung des problemlösenden TI-ITSM-Teilnehmers: Die Zeit, in der nach der Ersterkennung, eine Anfrage zur Ermittlung der Problemlösungsverantwortlichkeit erfolgen muss.
TIP1-A_6429 - Qualifikationszeit für Problemerkennende TI-ITSM-Teilnehmer, die gemäß [gemRL_Betr_TI#A_18236] technische Performance-Kenngrößen in Performance-Reports liefern, MÜSSEN den Report spätestens zum 5. Werktag des auf den Berichtszeitraum folgenden Monats vollständig sowie sachlich und inhaltlich korrekt übermitteln. [<=]
A_18239 - Service Level - Lieferung von Rohdaten-Performance-Reports
TI-ITSM-Teilnehmer DÜRFEN von der Ersterkennung eines Problems bis zur Anfrage zur Ermittlung des problemlösungsverantwortlichen Anbieters oder zur Übernahme der Problemlösungsverantwortung durch sie selbst die in Tab_KPT_Betr_TI_037 dargestellten Werte (Qualifizierungszeiten) NICHT überschreiten. , die gemäß [gemRL_Betr_TI#A_18237] technische Performance-Kenngrößen in Rohdaten-Performance-Berichten liefern, MÜSSEN die für den Monat zu liefernden Berichte spätestens zum 5. Werktag des auf den Berichtszeitraum folgenden Monats vollständig sowie sachlich und inhaltlich korrekt liefern. [<=]
Tabelle 38: Tab_KPT_Betr_TI_037 Qualifikationszeit für ProblemerkennendeJeder TI-ITSM-Teilnehmer
|
|
|
|
|
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
[<=]
Meldezeit Statusinfo bei Problemen: Prioritätsabhängige Meldezeit innerhalb der eine Erstinformation (qualifizierte Aussage zu Erfassung, Kategorisierung und Priorisierung) und anschließend zyklisch der aktuelle Status an den GBV-TI (gematik) versendet werden müssen.
TIP1-A_6430 - Meldezeit Statusinfo bei Problemen
TI-ITSM-Teilnehmer DÜRFEN die in Tab_KPT_Betr_TI_038 dargestellten Meldezeiten für die Erstinformation und den Bearbeitungsstatus von Problemen an den GBV TI NICHT überschreiten.
Tabelle 39: Tab_KPT_Betr_TI_038 Meldezeit Statusinfo bei Problemen
|
|
|
|
|
|
|
|
|
|
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
[<=]
Beginn Problem Bearbeitung durch problemlösungsverantwortliche TI-ITSM-Teilnehmer: Prioritätsabhängige Zeit innerhalb der nach der Ersterkennung bzw. dem Erhalt der Meldung, der Anbieter die Vorprüfung durchführen und mit der Problemursachenanalyse beginnen oder mit einer qualifizierten Rückmeldung ablehnen muss.
TIP1-A_6431 - Beginn Problem Bearbeitung durch problemlösungsverantwortlichen TI-ITSM-Teilnehmer
TI-ITSM-Teilnehmer DÜRFEN die in Tab_KPT_Betr_TI_039 dargestellten Zeiten bis zum Beginn einer Problembearbeitung oder zur Übernahme der Problemlösungsverantwortung durch sie selbst NICHT überschreiten.
Tabelle 40: Tab_KPT_Betr_TI_039 Beginn Problem Bearbeitung durch problemlösungsverantwortliche TI-ITSM-Teilnehmer
|
|
|
|
|
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
[<=]
Statusinfo durch Problemlösungsverantwortlichen: Prioritätsabhängige Meldezeiten, innerhalb derer eine Erstinformation und anschließend zyklisch der aktuelle Status eines Problems an den GBV-TI (gematik) gesendet werden müssen.
TIP1-A_6432 - Statusinfo bei Problemen durch den Problemlösungsverantwortlichenmuss die Werte der von ihm zu verantwortenden Service Level bereitstellen, d.h. prüfen, ggf. erfassen, bewerten, kommentieren und für die weitere Verarbeitung im TI-ITSM-System freigeben (siehe [gemRL_Betr_TI#9.2.2]). Für das technische und organisatorische Service Level-Reporting stellt der Gesamtverantwortliche der TI eine Reportingschnittstelle im TI-ITSM-System zur Verfügung.
Die Bereitstellung kann vom TI-ITSM-Teilnehmer erst dann vorgenommen werden, wenn der betreffende Service Level-Report im TI-ITSM-System zur Verfügung steht. Es ist beabsichtigt, den Service Level-Report spätestens zum 10. Werktag des auf den Bewertungszeitraum folgenden Kalendermonats zur Verfügung zu stellen, so dass jedem TI-ITSM-Teilnehmer mindestens eine Frist von drei Werktagen zur Bereitstellung seiner Service Level verbleibt.
A_18240 - Reporting der technischen Service Level
TI-ITSM-TI-Teilnehmer MÜSSEN die Meldezeiten nach Tab_KPT_Betr_TI_040 für die Erstinformation und den Bearbeitungsstatus von Problemen an den GBV-TI einhalten.
Tabelle 41: Tab_KPT_Betr_TI_040 Statusinfo bei Problemen durch den Problemlösungsverantwortlichen
|
|
|
|
|
|
|
|
|
|
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
||||
|
[<=]
Beginn Problem Bearbeitung durch lösungsunterstützenden TI-ITSM-Teilnehmer: Prioritätsabhängige Zeit innerhalb der nach der gestellten Anfrage eine Problemablehnung an den Melder erfolgt oder die Problembearbeitung begonnen wird.
TIP1-A_6433 - Beginn Problem Bearbeitung durch lösungsunterstützende TI-ITSM Teilnehmer
Lösungsunterstützende TI-ITSM-Teilnehmer MÜSSEN mit der Problemlösungsunterstützung innerhalb der in Tab_KPT_Betr_TI_041 dargestellten Werte beginnen.
Tabelle 42: Tab_KPT_Betr_TI_041 Beginn Problem Bearbeitung durch lösungsunterstützenden TI-ITSM-Teilnehmer
|
|
|
|
|
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
[<=]
Zeit für die Problemlösung durch problemlösungsverantwortliche TI-ITSM-Teilnehmer:
TIP1-A_6434 - Zeit für Problemlösung durch problemlösungsverantwortliche TI-ITSM-Teilnehmer
Lösungsverantwortliche TI-ITSM-Teilnehmer DÜRFEN die in Tab_KPT_Betr_TI_042 dargestellten Zeiten bis zur Lösung des Problems NICHT überschreiten.
Tabelle 43: Tab_KPT_Betr_TI_042 Zeit für Problemlösung durch verantwortliche TI-ITSM-Teilnehmer
|
|
|
|
|
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
[<=]
4.8.4 Change Management
TIP1-A_6435 - Reaktionszeit Produkt-RfC Bewertung
TI-ITSM-Teilnehmer DÜRFEN für die Bewertung und Rückmeldung eines an sie übersandten Produkt-RfC die in Tab_KPT_Betr_TI_043 dargestellte Reaktionszeit NICHT überschreiten.
Tabelle 44: Tab_KPT_Betr_TI_043 Reaktionszeit Produkt-RFC Bewertung Anbieter
|
|
|
|
|
|
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
||
|
[<=]
4.8.5 Reporting
TIP1-A_6419 - Reportingfrequenz des Service Level Reports
Anbieter (ausgenommen ist TSP CVC eGK) MÜSSEN die Service Level Reports monatlich - zum Ende des Monats und bis spätestens zum 5. Werktag des Folgemonats - an den GBV TI (gematik) übermitteln (ITSM_0057).
[<=]
4.8.6, welche gemäß [gemSpec_Perf] technische Performance-Kenngrößen erfassen und liefern, MÜSSEN die Werte der Service Level Performance-Kenngrößen gemäß [gemRL_Betr_TI#GS-A_4100, GS-A_4101 und GS-A_5604] einmal im Monat - spätestens zum 13. Werktag des auf den Bewertungszeitraum folgenden Monats - vollständig sowie sachlich und inhaltlich korrekt bereitstellen. Der Bewertungszeitraum umfasst einen vollen Kalendermonat. [<=]
A_18241 - Reporting der organisatorischen Service Level
TI-ITSM-Teilnehmer, welche gemäß [gemKPT_Betr] organisatorische Service Level erfüllen, MÜSSEN die Werte der organisatorischen Service Level gemäß [gemRL_Betr_TI#GS-A_4100, GS-A_4101 und GS-A_5604] einmal im Monat - spätestens zum 13. Werktag des auf den Bewertungszeitraum folgenden Monats - vollständig sowie sachlich und inhaltlich korrekt bereitstellen. Der Bewertungszeitraum umfasst einen vollen Kalendermonat. [<=]
Die Erfüllung der Reporting-Anforderungen [A_18238, A_18239 sowie A_18240 und A_18241] wird pro Anforderung im monatlichen Service Level-Reporting ausgewiesen.
4.5.4 Datenaufbewahrung
TIP1-A_6437 - Datenaufbewahrung von Performancedaten
Anbieter (ausgenommen ist TSP CVC eGK) MÜSSEN die Performancedaten 6 Monate aufbewahren (ITSM_0058). .
[<=]
5 Anhang A – Verzeichnisse
5.1 Abkürzungen
Tabelle 458: Tab_KPT_Betr_TI_045 Abkürzungsverzeichnis
Kürzel |
Erläuterung |
aAdG |
andere Anwendung des Gesundheitswesens |
aAdGNetG |
andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens |
aAdGNetG-TI |
andere Anwendung des Gesundheitswesens mit Zugriff auf Dienste der TI aus angeschlossenen Netzen des Gesundheitswesens |
CMS |
Card Management System |
DVO |
Dienstleister-vor-Ort |
eGK |
elektronische Gesundheitskarte |
ePA |
elektronische Patientenakte |
FAD |
Fachanwendungsspezifischer Dienst |
|
|
|
|
gSMC- |
gerätespezifische Security Module Card |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Service Level |
|
|
|
|
|
|
|
|
|
|
|
Telematikinfrastruktur-Plattform |
TSP |
Trust Service Provider |
UFS |
Update Flag Service |
UHD |
User Help Desk |
VHD |
Versicherten Help Desk |
VSD |
Versichertenstammdaten |
VSDD |
Versichertenstammdatendienst |
VSDM |
Versichertenstammdatenmanagement |
5.2 Glossar
Das Glossar wird als eigenständiges Dokument, (vgl. [gemGlossar]) zur Verfügung gestellt.
5.3 – Abbildungsverzeichnis
Abbildung 1 AnbieterkonstellationenAbbildung 1: Anbieterkonstellation
Abbildung 2 Supportvarianten aus Sicht des AnwendersAbbildung 2: Supportvarianten aus Sicht des Anwenders (exemplarisch)
Abbildung 3: Abb_KPT_Betr_02 - Struktur des 1st- und 2nd/3rd-Level-SupportAbbildung 3: Abb_KPT_Betr_02 - Struktur des 1st- und 2nd/3rd-Level-Support UHD/SPOC/TI-ITSM-Teilnehmer (exemplarisch)
5.4 Tabellenverzeichnis
Tabelle 1: Tab_KPT_Betr_TI_002 TI-ITSM-TeilnehmerTabelle 1: Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer
Tabelle 2: Tab_KPT_Betr_TI_051 Support- und Serviceverantwortung des SPEDTabelle 2: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer
Tabelle 3: Tab_KPT_Betr_TI_053 Servicezerlegung der Anbieter im TI-ITSM Tabelle 3: Tab_KPT_Betr_TI_003 Mitwirkungsverpflichtung im TI-ITSM
Tabelle 4: Tab_KPT_Betr_TI_054 Mitwirkungsverpflichtung im TI-ITSMTabelle 4: Tab_KPT_Betr_TI_021 Supportvarianten aus Anwendersicht
Tabelle 5: Tab_KPT_Betr_TI_003 Servicekatalog der TI in OPBTabelle 5: Tab_KPT_Betr_TI_044 Mindestservicezeit Störungsmeldungen und Anfragen
Tabelle 6: Tab_KPT_Betr_TI_004 Funktionalitäten des VSDMTabelle 6: Tab_KPT_Betr_TI_052 Service Level (Zeiten) im TI-ITSM
Tabelle 7: Tab_KPT_Betr_TI_005 Serviceeinheiten des Service VSDMTabelle 7: Tab_KPT_Betr_TI_053 Alternative Service Level (Zeiten) im TI-ITSM
Tabelle 8: Tab_KPT_Betr_TI_008 Funktionalitäten der Signatur / VerschlüsselungTabelle 8: Tab_KPT_Betr_TI_045 Abkürzungsverzeichnis
Tabelle 9: Tab_KPT_Betr_TI_009 Serviceeinheiten des Service Signatur / Verschlüsselung
Tabelle 10: Tab_KPT_Betr_TI_010 Serviceeinheiten des Service „Zugang Bestandsnetze“
Tabelle 11: Tab_KPT_Betr_TI_011 Serviceeinheiten des Basisservice „Sicherer Internetzugang“
Tabelle 12: Tab_KPT_Betr_TI_012 Serviceeinheiten des SPED
Tabelle 13: Tab_KPT_Betr_TI_013 VPN-Zugangsdienst Services
Tabelle 14: Tab_KPT_Betr_TI_014 Serviceeinheiten zentrale Plattformdienste
Tabelle 15: Tab_KPT_Betr_TI_015 Serviceeinheit CVC Root-CA
Tabelle 16: Tab_KPT_Betr_TI_016 Serviceeinheiten Anbieter HBA
Tabelle 17: Tab_KPT_Betr_TI_017 Serviceeinheiten Anbieter SMC-B / HSM-B
Tabelle 18: Tab_KPT_Betr_TI_017 Serviceeinheiten Anbieter SMC-B / HSM-B
Tabelle 19: Tab_KPT_Betr_TI_018 Serviceeinheiten FD VSDM
Tabelle 20: Tab_KPT_Betr_TI_046 Serviceeinheit „X.509 nonQES eGK“
Tabelle 21: Tab_KPT_Betr_TI_047 Serviceeinheit TSP CVC eGK
Tabelle 22: Tab_KPT_Betr_TI_021 Supportvarianten aus Anwendersicht
Tabelle 23: Tab_KPT_Betr_TI_024 Servicenehmer der zentralen Plattformdienste
Tabelle 24: Tab_KPT_Betr_TI_025 Servicenehmer der CVC Root CA
Tabelle 25: Tab_KPT_Betr_TI_027 Servicenehmer des Anbieters VSDM
Tabelle 26: Tab_KPT_Betr_TI_044 Mindestservicezeit Störungsmeldungen und Anfragen
Tabelle 27: Tab_KPT_Betr_TI_048 Servicezeit: Servicezeiten für Test- und Referenz- umgebung
Tabelle 28: Tab_KPT_Betr_TI_028 Servicezeit: Störungsmeldungen und Anfragen
Tabelle 29: Tab_KPT_Betr_TI_049 Wartungsfenster
Tabelle 30: Tab_KPT_Betr_TI_050 Produktverfügbarkeit (RU, TU)
Tabelle 31: Tab_KPT_Betr_TI_029 Reaktionszeit lokaler Incident
Tabelle 32: Tab_KPT_Betr_TI_030 Qualifikationszeit lokaler Incident für den 1st Level Support
Tabelle 33: Tab_KPT_Betr_TI_031 Meldezeit Erstinformation und Bearbeitungsstatus übergreifender Incident
Tabelle 34: Tab_KPT_Betr_TI_033 Reaktionszeit des 2nd/3rd-Level-Support bei übergreifendem Incident
Tabelle 35: Tab_KPT_Betr_TI_034 Qualifikationszeit übergreifender Incident für den 2nd/3rd Level Support
Tabelle 36: Tab_KPT_Betr_TI_035 Meldezeit Bearbeitungsstatus übergreifender Incidents
Tabelle 37: Tab_KPT_Betr_TI_036 Lösungszeit Incident durch den 2nd/3rd-Level-Support
Tabelle 38: Tab_KPT_Betr_TI_037 Qualifikationszeit für Problemerkennende TI-ITSM-Teilnehmer
Tabelle 39: Tab_KPT_Betr_TI_038 Meldezeit Statusinfo bei Problemen
Tabelle 40: Tab_KPT_Betr_TI_039 Beginn Problem Bearbeitung durch problemlösungsverantwortliche TI-ITSM-Teilnehmer
Tabelle 41: Tab_KPT_Betr_TI_040 Statusinfo bei Problemen durch den Problemlösungsverantwortlichen
Tabelle 42: Tab_KPT_Betr_TI_041 Beginn Problem Bearbeitung durch lösungsunterstützenden TI-ITSM-Teilnehmer
Tabelle 43: Tab_KPT_Betr_TI_042 Zeit für Problemlösung durch verantwortliche TI-ITSM-Teilnehmer
Tabelle 44: Tab_KPT_Betr_TI_043 Reaktionszeit Produkt-RFC Bewertung Anbieter
Tabelle 45: Tab_KPT_Betr_TI_045 Abkürzungsverzeichnis
5.5 Referenzierte Dokumente
5.5.1 Dokumente der gematik
Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert,; Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument passende jeweils gültige VersionsnummerVersionsnummern sind in der aktuellstenaktuellen, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.
[Quelle] |
Herausgeber (Erscheinungsdatum): Titel |
[gemGlossar] |
gematik: Glossar der Telematikinfrastruktur |
[gemKPT_Arch_TIP] |
gematik: Konzept Architektur der TI-Plattform |
[gemRL_Betr_TI] |
gematik: Übergreifende Richtlinien zum Betrieb der TI |
[gemSpec_Perf] |
gematik: Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform |
5.5.2 Weitere Dokumente
[Quelle] |
Herausgeber (Erscheinungsdatum): Titel |
[RFC2119] |
RFC 2119 (März 1997): Key words for use in RFCs to Indicate Requirement Levels S. Bradner, |