Elektronische Gesundheitskarte und Telematikinfrastruktur
Betriebskonzept
Online-Produktivbetrieb
Version |
3. |
Revision |
548770 |
Stand |
|
Status |
freigegeben |
Klassifizierung |
öffentlich |
Referenzierung |
gemKPT_Betr |
Dokumentinformationen
Änderungen zur Vorversion
Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.
Dokumentenhistorie
Version |
Datum |
Kap./ Seite |
Grund der Änderung, besondere Hinweise |
Bearbeitung |
3.0.0 |
14.05.18 |
|
freigegeben |
gematik |
3.0.1 |
24.08.18 |
|
Korrektur der Übertragung der bekannten Änderung (redaktionell) |
gematik |
3.1.0 |
26.10.18 |
|
Anpassung aufgrund P15.9 und P15.10 |
gematik |
3.2.0 |
18.12.18 |
3.2 |
Ergänzung Anbieter-Konstellationen und ePA-Inhalte |
gematik |
3.3.0 |
15.05.19 |
|
KTR- und Basis-Consumer hinzugefügt |
gematik |
3.4.0 |
28.06.19 |
|
Einarbeitung P19.1 |
gematik |
|
|
|
Einarbeitung P16.1/P20.1 |
gematik |
3. |
|
|
freigegeben |
gematik |
Inhaltsverzeichnis
DokumentinformationenDokumentinformationen
InhaltsverzeichnisInhaltsverzeichnis
2.1 Gegenstand des Betriebskonzepts
2.2.2 Technischer Kennzahlenkatalog
2.2.3 Organisatorische Service Level
2.2.4 Unterstützungsleistungen aller TI-ITSM-Teilnehmer
3.1 Übergreifendes IT-Service-Management der TI
3.2.3.1 Anbieterkonstellationen
3.2.5 Gesamtverantwortlicher TI (GTI)
3.2.6 Serviceverantwortung (SV) der TI-ITSM-Teilnehmer
3.2.7 Service Provider endnutzernahe Dienste (SPED)
3.2.10 Hersteller dezentraler Produkte
3.2.11 Hersteller zentraler Produkte
3.2.17 Versicherten Help Desk (VHD)
3.2.18 Anbieter ePA-Aktensystem
3.2.19 Anbieter Service Monitoring
3.3.3 Mitwirkungsverpflichtung im TI-ITSM gemäß [gemRL_Betr_TI]
3.4.2.1 Varianten zwischen Anwender, SPED und VPN-Zugangsdienst
3.4.2.3 Prozessübergreifende Kommunikation
3.4.2.4 Übersicht der 1st- und 2nd/3rd-Level-Supportstruktur im TI-ITSM
3.4.3 User Help Desk (UHD) des SPED
3.4.4 Single-Point-of-Contact (SPOC) für TI-ITSM-Teilnehmer
4 Verantwortlichkeiten und Leistungen TI-ITSM-Teilnehmer
4.2.1 Allgemeine Anforderungen für TI-ITSM-Teilnehmer
4.2.2 Allgemeine Anforderungen nur für Anbieter von Diensten
4.3 Service Provider Endnutzernahe Dienste (SPED)
4.4 Anbieter VPN-Zugangsdienst
4.5 Service Level (vorgangsübergreifend)
1 Einordnung des Dokumentes
1.1 Zielsetzung
Das Betriebskonzept legt die Servicearchitektur, Rollen des Betriebs, das Supportkonzept, Service Level und die Leistungen der Teilnehmer der Telematikinfrastruktur (TI) fest.
1.2 Zielgruppe
Das Dokument richtet sich an die am Betrieb der TI beteiligten Akteure: Anbieter von Betriebsleistungen in der TI (verkürzt hier Anbieter genannt), Service Provider Endnutzernahe Dienste (SPED) und die gematik in ihrer koordinierenden Rolle.
1.3 Geltungsbereich
Dieses Dokument trifft normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und die Anwendung der in ihr getroffenen Festlegungen in Zulassungsverfahren werden durch die gematik in gesonderten Dokumenten (z.B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokuments
Die technischen Leistungsvorgaben bzw. Servicequalitäten die dieses Dokument beschreibt, werden ergänzt durch die
- Verfügbarkeit und Performanceangaben zur TI [gemSpec_Perf],
- Produkttypspezifikationen und ihren Produkttypsteckbriefen,
- Servicekataloge
- Betriebsrichtlinie [gemRL_Betr_TI],
- Anbietertypsteckbriefe.
Normative Vorgaben zu Themen wie z. B. Zulassung, Test/Testbetrieb oder die Inbetriebnahme sind nicht Bestandteil dieses Dokumentes.
1.5 Methodik
1.5.1 Anforderungen
Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.
Anforderungen werden im Dokument wie folgt dargestellt:
<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]
Dabei umfasst die Anforderung sämtliche zwischen Afo-ID und Textmarke [<=] angeführten Inhalte.
2 Grundlagen des Betriebs
2.1 Gegenstand des Betriebskonzepts
Das Betriebskonzept beschreibt die Servicearchitektur (Servicekonzept/Supportkonzept) sowie die daraus resultierenden Verantwortlichkeiten und Aufgaben für die betrieblichen Rollen
2.2 Begriffserläuterungen
2.2.1 Business-Servicekatalog
Der Business-Servicekatalog enthält alle von einem TI-ITSM-Teilnehmer angebotenen Services mit Angabe der dazugehörenden Servicekomponenten. Es wird dargestellt, zu welchen Konditionen der jeweilige Service geliefert wird. Der Business-Servicekatalog wird im Rahmen des Service-Katalog-Managements vereinbart und anderen TI-ITSM-Teilnehmern über das TI-ITSM-System bereitgestellt.
Der Business-Servicekatalog wird in TIP1-A_6367 definiert.
Unterstützungsservices sind Leistungen, die für die Erbringung von Services Dritter notwendig sind.
2.2.2 Technischer Kennzahlenkatalog
Der Technische Kennzahlenkatalog enthält alle technischen Kennzahlen zu einem TI-Service, der anderen TI-ITSM-Teilnehmern angeboten wird. Grundlage sind die in der [gemSpec_Perf] festgelegten Werte. Im Rahmen des Service-Katalog-Managements werden diese Werte im TI-ITSM-System hinterlegt.
TIP1-A_7258 - Definition eines Technischen Kennzahlenkataloges
TI-ITSM-Teilnehmer (außer FD VSDM und TSP eGK) MÜSSEN für jeden anderen TI-ITSM-Teilnehmern angebotenen Service Kennzahlen in einem Technischen Kennzahlenkatalog an den Gesamtverantwortlichen TI liefern.
[<=]
TIP1-A_7259 - Mindestinhalte des Technischen Kennzahlenkataloges
TI-ITSM-Teilnehmer, die nach TIP1-A_7258 einen Technischen Kennzahlenkatalog liefern, MÜSSEN die Qualität der angebotenen Services in den Parametern Performance, Bearbeitungszeit, Durchsatz und Verfügbarkeit definieren.
[<=]
Hinweis: Diese Kennzahlenkataloge werden im TI-ITSM-System veröffentlicht.
2.2.3 Organisatorische Service Level
Organisatorische Service Level legen die Anforderungen an die Organisation zur Lieferung oder Bereitstellung eines Services fest.
Sie messen die Fähigkeit der für den jeweiligen Service verantwortlichen Organisation, einen Service in der geforderten Qualität zu liefern.
Die geforderte Qualität richtet sich nach der Priorität von Geschäftsvorfällen, der betroffenen Betriebsumgebung, dem Zeitpunkt des Auftretens (Haupt- oder Nebenzeit) sowie der Kritikalität des Services.
Organisatorische Service Level werden im Servicelevel-Management-Prozess vereinbart und im TI-ITSM-System hinterlegt.
2.2.4 Unterstützungsleistungen aller TI-ITSM-Teilnehmer
Aus Servicenehmersicht ist die Verbindlichkeit der zu leistenden Unterstützungsleistung anderer TI-ITSM-Teilnehmer entscheidend. TI-ITSM-Teilnehmer nehmen definierte Rollen in der TI (Anbieter-Rollen) wahr und müssen entsprechend ihrer Rolle definierte Services unterstützen.
Der Tabelle Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer kann entnommen werden, durch welche Anbieter-Rolle eine Unterstützungsleistung für welche Services erfolgt, diese nur optional erfolgt oder ob sie ausbleibt.
Die Unterstützungsleistungen gliedern sich auf in
- eigene Services (E)
- Unterstützungsservices (U)
- vermittelnde Unterstützungsservices (V) und
- optionale Unterstützung (O).
2.2.5 Service-Verzeichnis
In einem Service-Verzeichnis werden alle Service-Kataloge aller TI-ITSM-Teilnehmer zentral aufgeführt.
Jeder TI-ITSM-Teilnehmer nimmt am Service-Katalog-Management teil, um Änderungen seines Service-Kataloges gesteuert einzubringen und mit der gematik zu vereinbaren. In der Richtlinie Betrieb [gemRL_Betr_TI] wird dieser Prozess detailliert beschrieben.
3 Servicekonzept
Das Servicekonzept regelt die Verantwortlichkeiten der TI-ITSM-Teilnehmer.
Die verbindliche Zuordnung der Anforderung zu den TI-ITSM-Teilnehmern erfolgt im zugehörigen Steckbrief.
3.1 Übergreifendes IT-Service-Management der TI
Das ITSM gewährleistet eine effektive Kommunikation der an der Serviceerbringung Beteiligten und ermöglicht so ein koordiniertes Vorgehen bei der Behebung von Störungen und bei der Durchführung von Änderungen an der TI.
Die Mitwirkung der Anbieter im TI-ITSM und die Bereitstellung der benötigten Schnittstellen sind ein wichtiger Bestandteil ihrer zu erbringenden Leistungen. Diese werden im Dokument „Übergreifende Richtlinien zum Betrieb der TI“ [gemRL_Betr_TI] beschrieben.
3.2 Rollen
Im Folgenden sind die Rollen, Aufgaben und Verantwortlichkeiten der TI-ITSM-Teilnehmer dargestellt.
3.2.1 Begriffserläuterungen
3.2.1.1 Servicenehmer
Ein Servicenehmer nutzt eine Serviceleistung eines TI-ITSM-Teilnehmer. Servicenehmer können SPEDs, andere Anbieter oder Anwender sein.
3.2.2 TI-Service
TI-Services sind die durch die gematik beschlossenen IT-basierten Dienstleistungen der TI, welche in einem Release konzipiert und implementiert werden.
Ein TI-Service ist eine durch einen TI-ITSM-Teilnehmer erbrachte Dienstleistung in der TI. Nutzer von TI-Services sind TI-ITSM-Teilnehmer und Anwender.
TI-Services können technisch durch den Betrieb zugelassener Produkte erbracht werden oder betrieblich, durch Unterstützungsleitung im Support des UHD (Anwendersupport) oder SPOC im TI-ITSM.
3.2.3 TI-ITSM-Teilnehmer
Das IT-Service Management der TI wird als TI-ITSM bezeichnet. Die Teilnehmer am TI-ITSM werden als TI-ITSM-Teilnehmer bezeichnet. Die TI-ITSM-Teilnehmer sind in Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer aufgeführt.
In der üblichen Konstellation wird ein Anbieter operativer Betriebsleistungen alle ihm zugeordneten Anforderungen selbst erfüllen und den Betrieb seines Produktes und die Bereitstellung eines UHD selbst übernehmen. Für diesen Fall gelten die folgend beschriebenen Regelungen für die Teilnahme am TI-ITSM. Abweichungen davon sind im Kapitel 3.2.3.1 Anbieterkonstellationen aufgeführt.
Die folgende Tabelle enthält eine Übersicht über die Teilnehmer am TI-ITSM:
Tabelle 1: Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer
Rolle |
Teilnahme am TI-ITSM |
SPED |
ja |
Anbieter KTR-AdV |
ja |
Full-Service-SPED |
ja |
Anbieter VPN-Zugangsdienst * |
ja |
Anbieter VPN-Zugangsdienst mit UA ** |
nein |
UA des Anbieters VPN-Zugangsdienst ** |
ja |
Anbieter ePA-Aktensystem *** |
ja |
Anbieter ePA-Aktensystem mit UA *** |
nein |
UA des Anbieters ePA-Aktensystem *** |
ja |
Anbieter Zentrale Plattformdienste |
ja |
Anbieter Fachdienst VSDM |
ja |
Gematik Test |
ja |
Gematik Betrieb |
ja |
Gesamtverantwortlicher TI (GTI) |
ja |
Anbieter weiterer Anwendungen |
ja |
Anbieter Service Monitoring |
ja |
Anbieter HBA |
ja |
Anbieter SMC-B / HSM-B |
ja |
Anbieter TSP X.509 nonQES eGK |
ja |
Anbieter TSP X.509 Root-CA |
ja |
Anbieter TSP CVC eGK |
ja |
Anbieter CVC-Root-CA |
ja |
Anbieter KOM-LE |
ja |
Anbieter KTR-Consumer |
ja |
Anbieter Basis-Consumer |
ja |
Anbieter SGD_ePA zentral |
ja |
Dienstleister vor Ort (DVO) |
nein |
Hersteller eHealth-KT |
nein |
Hersteller Mob-KT |
nein |
Hersteller Konnektor |
nein |
Hersteller Primärsysteme |
nein |
*) siehe 3.2.3.1 Anbieterkonstellationen – hier: nur in Konstellation I
**) siehe 3.2.3.1 Anbieterkonstellationen – hier: nur in Konstellation II und III der Unterauftragnehmer, der den Betrieb des Produktes übernimmt
***) siehe 3.2.3.1 Anbieterkonstellationen – hier: nicht abschließend definiert, siehe 3.2.18 Anbieter ePA-Aktensystem
Die TI-ITSM-Teilnehmer sind Anbieter oder SPEDs in der TI. Sie sind eindeutig durch die von der gematik vergebene Teilnehmer-ID (TID) identifiziert.
Hersteller, Leistungserbringer, Versicherte und DVOs sind keine TI-ITSM-Teilnehmer.
3.2.3.1 Anbieterkonstellationen
Anbieter operativer Betriebsleitungen können sich bei der Erbringung der Betriebsleistung oder Teilen hiervon eines Unterauftragnehmers bedienen.
Abbildung 1: Anbieterkonstellation
Die Beauftragung von Unterauftragnehmern durch den zugelassenen Anbieter bedarf der vorherigen Zustimmung der gematik und wird in den Zulassungsvertrag aufgenommen.
Die Verantwortung für die Erfüllung der Regelungen des Vertrages gegenüber der gematik trägt auch im Falle der Beauftragung von Unterauftragnehmern weiterhin ausschließlich der zugelassene Anbieter. Solange der Anbieter die Erfüllung der Anforderungen für den Betrieb seiner Produkte sowie für die Bereitstellung eines UHD selbst übernimmt, nimmt er die Normalkonstellation nach Kapitel 3.2.3 ein und ist TI-ITSM-Teilnehmer. Er erbringt die erforderlichen Nachweise selbst.
Konstellation I (Normalfall):
Der Anbieter ist TI-ITSM-Teilnehmer und erbringt die erforderlichen Nachweise selbst.
Konstellation II (Auslagerung Betrieb):
Der Anbieter kann sich bereits im Zulassungsverfahren durch seinen Unterauftragnehmer nach § 13 SGB X vertreten lassen und die erforderlichen Nachweise wie z.B. Betriebshandbuch, Anbietererklärung und Prozessprüfung bereits durch diesen erbringen lassen. Dann nimmt der Anbieter die Konstellation II ein. Die zum Nachweis der Anforderungen für den User Help Desk (UHD) erforderliche Anbietererklärung übernimmt der Anbieter selbst. Mit Abschluss des Zulassungsvertrages verpflichtet sich der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind.
Dazu gehört auch die ausschließliche Teilnahme des Unterauftragnehmers an den TI-ITSM-Prozessen der gematik. Somit ist der Anbieter dann, abweichend von der Regelung nach Kap. 3.2.3, nicht selbst im TI-ITSM vertreten. Somit sind nur diejenigen Dienstleister im TI-ITSM vertreten, welche die betrieblichen Anforderungen an die Betriebsleistungen tatsächlich wahrnehmen.
Konstellation III (Auslagerung Betrieb und UHD):
Zusätzlich zur Konstellation II kann der zugelassene Anbieter auch einen zweiten (oder denselben) Unterauftragnehmer mit der Erfüllung der Anforderungen, welche die Bereitstellung des UHD betreffen, beauftragen. Dann nimmt der Anbieter die Konstellation III ein. Die Erbringung der Nachweise der Anforderungen des Anbieters erfolgen wie in der Konstellation II – hierbei aber auch für den Betrieb des UHD - mit der Besonderheit, dass die Nachweise für die gesamten Betriebsleistungen inklusive UHD durch den Unterauftragnehmer im Zulassungsverfahren nach § 13 SGB X selbst erbracht werden können und der Anbieter auch hier aus den gleichen Gründen nicht selbst im TI-ITSM vertreten ist.
Auch in der Konstellation III ist der Unterauftragnehmer ausschließlicher Teilnehmer an den TI-ITSM-Prozessen der gematik und der Anbieter, abweichend von der Regelung nach Kap. 3.2.3, nicht selbst im TI-ITSM vertreten. Der zweite Unterauftragnehmer, der die Bereitstellung des UHD übernimmt, ist ebenfalls nicht im TI-ITSM vertreten.
Den TI-ITSM-Teilnehmern als auch den Anbietern eines UHD ist je nach Konstellation ein definierter Anforderungshaushalt im Anbietertypsteckbrief zugeordnet.
A_16217 - Mindesterreichbarkeitszeiten im Versichertensupport
Alle TI-ITSM-Teilnehmer, die lt. TIP1-A_7266 einen VHD besitzen, MÜSSEN im Versichertensupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. [<=]
TIP1-A_7260 - Mindesterreichbarkeitszeiten im Anwendersupport
Alle TI-ITSM-Teilnehmer, die lt. TIP1-A_7266 einen UHD besitzen, MÜSSEN im Anwendersupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. [<=]
TIP1-A_7261 - Erreichbarkeit der TI-ITSM-Teilnehmer untereinander
Alle TI-ITSM-Teilnehmer MÜSSEN untereinander uneingeschränkt elektronisch erreichbar sein, aufgeteilt in Haupt- und Nebenzeit mit differenzierten Reaktionszeiten. [<=]
TIP1-A_7262 - Haupt- und Nebenzeit der TI-ITSM-Teilnehmer
Alle TI-ITSM-Teilnehmer MÜSSEN untereinander folgende Hauptzeit einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. Alle anderen Zeiten gelten als Nebenzeit. [<=]
TIP1-A_7263 - Produktverantwortung der TI-ITSM-Teilnehmer
AlleDer TI-ITSM-Teilnehmer MÜSSEN sicherstellenMUSS gewährleisten, dass im Rahmen der von ihnen zu verantwortenden Servicekomponenten nur von der gematik zugelassene Produkte eingesetzt werden und diese spezifikationskonform betrieben werdensämtliche in seiner Verantwortung betriebenen Produkte und Produktversionen von der gematik zugelassen sind und der Betrieb dieser jederzeit zulassungskonform unter Erfüllung aller technischen, sicherheitstechnischen und betrieblichen Anforderungen erfolgt. [<=]
3.2.4 DVO
Dienstleister vor Ort (DVOs) sind natürliche Personen. Sie unterstützen den Anwender in allen Belangen hinsichtlich der TI. Sie lösen Probleme im dezentralen Bereich. Störungsmeldungen werden durch den DVO entweder im Rahmen seiner Tätigkeit bei einem SPED oder aber über den UHD des VPNZugD qualifiziert weitergeleitet. Störungen und Probleme, die sich nur durch Unterstützung aus dem zentralen Bereich der TI lösen lassen, werden von ihnen entsprechend weitergeleitet.
Ihr Verantwortungsbereich wird durch einen individuell zwischen ihnen und dem Anwender ausgehandelten Vertrag geregelt. Bereits heute wird für die Betreuung von Praxen in vielen Fällen ein durch die Praxen beauftragter DVO eingesetzt. Die gematik geht davon aus, dass diese Vertragsverhältnisse mit Einführung der TI weiter bestehen.
3.2.5 Gesamtverantwortlicher TI (GTI)
Der Gesamtverantwortliche TI (GTI) übernimmt die
- Steuerungs- und Aufsichtsfunktion gegenüber Dienstleistern (IT-Governance)
- Definition der Rahmenbedingungen (z.B. Spezifikation, Test, Zulassung)
- Überwachung der Serviceerbringung (z.B. Service Monitoring, Risikomanagement).
Diese Rolle liegt bei der gematik. Dabei übernimmt die gematik keine operativen Betriebsleistungen. Diese Leistungen sind von den Anbietern und SPEDs zu erbringen.
3.2.6 Serviceverantwortung (SV) der TI-ITSM-Teilnehmer
Die Serviceverantwortung liegt bei dem Anbieter des Services, unabhängig davon, ob er diese selbst betreibt, oder einen Betreiber/Unterauftragnehmer (unter-)beauftragt hat.
3.2.7 Service Provider endnutzernahe Dienste (SPED)
Der Service Provider endnutzernahe Dienste (SPED) ist ein Unternehmen, welches DVO beschäftigt und für die Betreuung der Anwender bei TI-relevanten Themen DVOs einsetzt.
Der SPED unterstützt den Anwender bei der Beschaffung und Installation der dezentralen Komponenten. Er bietet ihm einen User Help Desk (UHD) an. Der UHD unterstützt die Anwender und leitet Anfragen und Störungen, die nicht durch den UHD selbst beantwortet werden können zum 2nd/3rd-Level-Support weiter.
Er kann optional auch Anbieter VPN-Zugangsdienst sein. Darüber hinaus kann der SPED grundsätzlich weitere Dienste anbieten.
Der SPED hat mit der gematik einen Kooperationsvertrag bzgl. seiner beim Anwender anzubietenden Leistungen und seiner betrieblichen Mitwirkungspflichten geschlossen (eine der Voraussetzungen um SPED zu sein) und nimmt am TI-ITSM teil. Der SPED verpflichtet sich im Kooperationsvertrag zur regelmäßigen Schulung seiner als DVO eingesetzten Mitarbeiter.
Der SPED ist für die Erbringung der Unterstützungsleistung gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer verantwortlich.
3.2.8 Full-Service-SPED (Service Provider endnutzernahe Dienste und Anbieter VPN-Zugangsdienst gleichzeitig)
Der Service Provider endnutzernahe Dienste kann optional auch Anbieter VPN-Zugangsdienst sein. Tritt der SPED ausschließlich in genau dieser Konstellation (SPED und Anbieter VPN-Zugangsdienst) auf, nimmt er die Rolle des Full-Service-SPED ein.
Diese Rolle ist aus Anwendersicht zu begrüßen, da der Full-Service-SPED alle Themen im dezentralen Bereich abschließend aus einer Hand bearbeitet.
3.2.9 Anbieter
Ein Anbieter von Betriebsleistungen in der TI im Verständnis des vorliegenden Dokumentes ist eine Organisation, die Services gegenüber Anwendern oder anderen Servicenehmern anbietet und verantwortet. Ein Anbieter kann seine Services selbst erbringen oder durch Betreiber erbringen lassen, jedoch verbleibt die Serviceverantwortung (SV) beim Anbieter selbst.
Anbieter koordinieren gegenüber ihren Servicenehmern im Rahmen ihrer Service- und Supportverantwortung die Hersteller der von ihnen angebotenen Produkte und nachgelagerte Anbieter.
3.2.10 Hersteller dezentraler Produkte
Hersteller dezentraler Produkte stellen ein Produkt gemäß den Spezifikationen her und übernehmen die Produkthaftung gemäß den gesetzlichen Vorgaben und den Support gegenüber ihren Käufern. Hersteller unterscheiden sich von Anbietern insbesondere dadurch, dass das verantwortete Produkt keinen IT-Service darstellt, sondern physische Geräte oder Software, welche in der Hoheit der Anwender betrieben werden.
3.2.11 Hersteller zentraler Produkte
Als Hersteller zentraler Produkte gilt der Antragsteller zur Produktzulassung bei der gematik. Unter diesem Produkt wird ein physisches IT-Produkt verstanden, eine Software allein erfüllt die Anforderung an ein Produkt nicht. Das Produkt muss der gematik in einer konkreten Ausprägung vorliegen, welche den normativen Anforderungen an den Produkttypen genügt.
Produkte werden durch die gematik zugelassen. Mit dieser Zulassung wird zugleich die Verkaufsgenehmigung erteilt. Nach der ausgesprochenen Zulassung endet die Geschäftsbeziehung zur gematik.
Produktiv zugelassene zentrale Produkte werden durch zugelassene Anbieter für die Serviceerbringung betrieben. Daher werden betriebliche Anforderungen ausschließlich an Anbieter gerichtet.
3.2.12 gematik-Test in der TU
Die gematik (Test) ist für die Durchführung der Zulassungstests der Produkte in der TU zuständig. Produktiv zugelassene Anbieter müssen in der Referenzumgebung (RU) und Testumgebung (TU) Referenzen der betriebenen Produkte vorhalten. Bei Störungen der Referenzprodukte und Beeinträchtigung der Testdurchführung stellt die gematik in der Rolle „Test“ gegen die Anbieter der Referenzobjekte Tickets ein.
3.2.13 Anwender
Anwender sind natürliche Personen oder Organisationen, welche die Services der TI nutzen und dadurch einen Mehrwert für sich oder ihren Geschäftsprozess erwarten. Anwender in diesem Sinne sind Leistungserbringer.
Anwender im Kontext der TI sind für die bestimmungsgemäße Nutzung der Systeme verantwortlich. Insofern tragen sie die Betriebsverantwortung für die dezentralen Produkte. Handelt es sich beim Anwender um eine Organisation, z.B. ein Krankenhaus, trägt die Organisation die Betriebsverantwortung und nicht die einzelnen Anwender, die die TI nutzen.
Dem Anwender (Leistungserbringer) wird zur Unterstützung und Problemlösung ein UHD angeboten.
3.2.14 Versicherte
Für die Serviceunterstützung der Versicherten stellt der Anbieter ePA-Aktensystem den Versicherten einen Versicherten Help Desk (VHD) zur Verfügung.
3.2.15 Anbieter VPN-ZugD
Für die Anbieter eines VPN-ZugD gelten die drei Konstellationen aus Kapitel 3.2.3.1 abschließend. Der Anbieter kann sich zwischen diesen drei Konstellationen entscheiden und den Betrieb entweder selbst organisieren und alle Anforderungen des Anbietertypsteckbriefes selbst erfüllen. Alternativ kann er sich bereits im Zulassungsverfahren durch einen Unterauftragnehmer vertreten lassen sich somit für die Konstellation II oder III entscheiden. Mit Abschluss des Zulassungsvertrages verpflichtet sich dann der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind. Im Zulassungsvertrag wird vermerkt, wer TI-ITSM-Teilnehmer ist.
Der Anbieter VPN-ZugD stellt seinen Anwendern (Leistungserbringern) einen UHD zur Verfügung.
3.2.16 User Help Desk (UHD)
Der UHD verantwortet die Behebung von Störungen, die von Anwendern [siehe vorangegangene Kapitel] gemeldet werden. Ebenfalls gehört die Bearbeitung von allgemeinen Anfragen der Anwender zu den Services des Anbieters zum Leistungsumfang seines UHD. Liegt die Lösungsverantwortung nicht bei dem den UHD bereitstellenden Anbieter, erfolgt eine Weitergabe des Tickets über den SPOC an den lösungsverantwortlichen Anbieter über das TI-ITSM-System. Der Anwender erhält nach Lösung seiner Störung über seinen UHD eine Rückantwort.
3.2.17 Versicherten Help Desk (VHD)
Der VHD verantwortet die Behebung von Störungen im Zusammenhang mit der Nutzung des ePA-Aktensystems, die von Versicherten [siehe vorangegangene Kapitel] gemeldet werden. Liegt die Lösungsverantwortung nicht bei dem den VHD bereitstellenden Anbieter, erfolgt eine Weitergabe des Tickets über den SPOC an den lösungsverantwortlichen Anbieter über das TI-ITSM-System. Der Versicherte erhält nach Lösung seiner Störung über seinen VHD eine Rückantwort.
3.2.18 Anbieter ePA-Aktensystem
Für den Anbieter ePA-Aktensystem dienen die in Kapitel 3.2.3.1 aufgeführten betrieblichen Konstellationen zur Orientierung – diese Optionen sind jedoch nicht abschließend. Der Anbieter kann entscheiden, in welcher Weise er den Betrieb organisiert. An dieser Stelle ist jedoch anzumerken, dass für die TI-ITSM-Prozesse nur ein einziger Dienstleister als TI-ITSM-Teilnehmer für den Anbieter im Anbietervertrag eingetragen werden kann. Dieser erfüllt dann die in Kapitel 3.2.3.1 aufgeführten Berechtigungen und Verpflichtungen für den Anbieter.
Der Anbieter ePA-Aktensystem stellt abweichend von der Darstellung im Kapitel 3.2.3.1 nicht den Anwendern, sondern exklusiv den Versicherten, denen der Anbieter ePA-Aktensystem ihre ePA-Akte zur Verfügung stellt, einen Versicherten Help Desk (VHD) zur Verfügung.
Der Anbieter ePA-Aktensystem ist für den Betrieb einer Instanz des Schlüsselgenerierungsdienstes SGD 1 (FAD) verantwortlich. Abgrenzend dazu ist der zentrale Schlüsselgenerierungsdienst SGD 2 (TIP) zu sehen, wie er auch separat in Tabelle: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer dargestellt ist.
3.2.19 Anbieter Service Monitoring
Der Anbieter Service Monitoring betreibt das Produkt gemäß [gemSpec_ServiceMon] und stellt die Messergebnisse und weitere Informationen dem GTI und definierten Teilnehmern zur Verfügung. Eine Unterstützung der beteiligten TI-ITSM-Teilnehmer ist dazu bereits bei der Initialisierung des Systems bzw. bei Einrichtung und Inbetriebnahme der Probes notwendig.
A_18176 - Mitwirkungspflichten bei der Einrichtung von Probes des Service Monitorings
Alle TI-ITSM-Teilnehmer, welche gemäß [gemKPT_Betr#Tab_KPT_Betr – Mitwirkungspflichten der TI-ITSM-Teilnehmer] die Servicekomponente Service Monitoring unterstützen, MÜSSEN den Anbieter Service Monitoring bei der Einrichtung bzw. Änderung und Inbetriebnahme von Probes gemäß [gemSpec_ServiceMon#5.4 ff.] unterstützen. [<=]
Hinweis: Die Einrichtung und Inbetriebnahme finden im Rahmen des betrieblichen Change Managements statt.
3.3 Servicemodell
Anhand der fachlogischen Abhängigkeiten werden die Servicebeziehungen zwischen allen TI-ITSM-Teilnehmern aufgezeigt und Anbieter und Servicenehmer benannt.
Ein Servicemodell ist eine übersichtsartige Beschreibung eines Service und der Komponenten, die zum Erbringen des Services erforderlich sind. Das wichtigste Ziel von Servicemodellen ist, zu verstehen, welche Service-Komponenten, Assets und sonstigen Ressourcen für die Erstellung eines Service notwendig sind, einschließlich deren gegenseitiger Abhängigkeiten. Servicemodelle sind ein wichtiges Werkzeug, um den Einfluss von Services auf andere Services zu erkennen.
TI-ITSM-Teilnehmer definieren alle Leistungen, die sie anderen Servicenehmern zur Verfügung stellen in einem Business-Servicekatalog.
Zur Sicherstellung der eigenen Serviceerbringung müssen TI-ITSM-Teilnehmer alle notwendigen Unterstützungsleistungen anderer TI-ITSM-Teilnehmer intern definieren. Diese werden außerhalb der zu veröffentlichenden Kataloge beschrieben.
Das ist nicht nur für die Serviceerbringung notwendig, sondern auch für die betriebliche Unterstützung bei Problemen, Störungen oder betrieblichen Anpassungen im Produktivbetrieb.
3.3.1 Servicekomponenten
Unter Servicekomponenten werden einzelne Einheiten verstanden, die für die Erbringung eines Service notwendig sind. Die Zerlegung der TI-Services in Servicekomponenten erfolgt durch die Art der Unterstützung. Alle Servicekomponenten eines Anbieters zusammengefasst ergeben den Service des Anbieters.
Die Tabelle Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer zeigt die differenzierten Mitwirkungspflichten von TI-ITSM-Teilnehmern bezüglich der unterstützenden Servicekomponenten (SK).
3.3.2 Servicezerlegung
TI-Services werden in Servicekomponenten zerlegt.
TIP1-A_7266 - Mitwirkungspflichten im TI-ITSM-System
Alle TI-ITSM-Teilnehmer MÜSSEN die Mitwirkungspflichten nach Tabelle Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer befolgen.
[<=]
Tabelle 2: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer
3.3.2.1 Legende
Die Tabelle ist folgendermaßen lesbar:
„Wenn eine Servicekomponente eingeschränkt ist, WER muss dann WIE unterstützen?“
Die Unterscheidung zwischen „U“ und „V“ ist in dieser Hinsicht wichtig, weil „V“ keine aktive operative Tätigkeit bedeutet, sondern das Aufnehmen der Störung und Weiterleiten an den Lösungsverantwortlichen. (klassisches Vermitteln=„V“)
E: eigener Service
Als eigener Service (E) wird der durch den Anbieter bestimmungsgemäß angebotene Service verstanden. Dieser kann einem konkreten Anbieter zugeordnet werden.
U: Unterstützungsservice
Als Unterstützungsservice (U) wird die aktive Mitwirkung für eigene und fremde Services bezeichnet, die für das Erbringen der eigenen Dienstleistung notwendig ist.
V: Vermittelnder Anwendungsservice
Als vermittelnder Anwendungsservice (V) wird die sonstige Mitwirkung für fremde Services bezeichnet, die auf Grundlage geltender Verpflichtungen für das Erbringen fremder Dienstleistungen notwendig ist.
O: Optionale Unterstützung
Als optionale Unterstützung (O) werden sämtliche freiwillige Unterstützungsleistungen gemäß vereinbarter Verträge verstanden.
3.3.3 Mitwirkungsverpflichtung im TI-ITSM gemäß [gemRL_Betr_TI]
Aufgrund der Mitwirkungs- und Unterstützungsverpflichtungen gemäß Tabelle 3: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer besteht eine übergreifende Mitwirkungspflicht am TI-ITSM der gematik.
Folgende Tabelle zeigt die Mitwirkungsverpflichtung in den aufgeführten ITIL-Betriebsprozessen der gematik gemäß Richtlinie Betrieb [gemRL_Betr_TI]:
Tabelle 3: Tab_KPT_Betr_TI_003 Mitwirkungsverpflichtung im TI-ITSM
Die Prozesse Servicekatalog Management und Continual Service Improvement sind auf den AZPD beschränkt und werden in nicht-öffentlichen Dokumenten geregelt.
3.3.3.1 Legende
A: Auslöser in INC, PRO, CHG
Auslöser (A) ist, wer Incidents, Problems oder Changes eröffnet.
E: Empfänger von INC, PRO, CHG
Empfänger (E) ist wer Incidents, Problems oder Changes zugewiesen bekommt und dessen vollständige Mitarbeit gewährleistet ist.
Auslöser und Empfänger im SKM
Auslöser (A) ist, wer Änderungen im Service Katalog Management einbringt.
Empfänger (E) ist, wer Änderungen im Service Katalog Management aufnimmt.
Portalanbieter (P) ist, wer das TI-Service-Portal zur Verfügung stellt und selbst Nutzer ist.
A/E: Auslöser und Empfänger im SLM
Auslöser (A) ist, wer Änderungen im Servicelevel Management einbringt.
Empfänger (E) ist, wer im Servicelevel Management an Servicelevel-Reviews teilnimmt.
A/E: Auslöser und Empfänger im RF
Auslöser (A) ist, wer Services bei anderen Anbietern abruft.
Empfänger (E) ist, wer einen Servicekatalog führt und Services anbietet.
A/E: Auslöser und Empfänger im Perf
Auslöser (A) ist, wer Performancereports sendet.
Empfänger (E) ist die gematik.
A/E: Auslöser und Empfänger im CapM
Auslöser (A) ist, wer Kapazitätspläne führt und reportet.
Empfänger (E) ist die gematik (GTI).
A/E: Auslöser und Empfänger im KM
Auslöser (A) ist, wer Artikel in der Wissensdatenbank einstellt.
Empfänger (E) ist, wer Artikel aus der Wissensdatenbank bezieht.
A/E: Auslöser und Empfänger im CSI
Auslöser (A) ist, wer ein CSI-Register führt und reportet.
Empfänger (E) ist die gematik (GTI).
A/E: Auslöser und Empfänger im CM
Auslöser (A) ist, wer Reports sendet, in denen die Konfigurationen der verwendeten Produkte dargestellt werden.
Empfänger (E) ist, wer Konfigurationsvorgaben und deren Umsetzung dar z.B. im Zuge eines CRs oder Changes empfängt und umsetzt.
A/E: Auslöser und Empfänger im NM
Aktiv (A) ist, wer im Notfall zuarbeiten und unterstützen muss.
Empfänger (E) stellen einen Notfall-Ansprechpartner bereit.
3.4 Supportkonzept
Aufbauend auf der Servicearchitektur wird nachfolgend das Supportkonzept beschrieben.
3.4.1 Begriffserläuterungen
Supportverantwortung
Der Begriff soll ausschließlich im Zusammenhang mit dem 1st-Level-Support benutzt werden und bezieht sich auf die verantwortliche Koordination bei der Behebung einer Störung: Wenn ein Anwender eine Störung an einen 1st-Level-Support meldet, die dieser selbst nicht beheben kann, dann verantwortet der 1st-Level-Support Koordination.
Lösungsverantwortung
Die Lösungsverantwortung wird entweder durch den 1st-Level-Support selbst wahrgenommen, wenn sich die Störung innerhalb des 1st-Level-Supports lösen lässt, oder sie wird durch den 1st-Level-Support (Supportverantwortlicher) an den für die Serviceeinheit verantwortlichen Anbieter delegiert.
1st Level Support
Der Begriff 1st Level Support bezieht sich auf die Entgegennahme von Meldungen/Anfragen von Anwendern im Rahmen einer vorhandenen Supportverantwortung gegenüber dem Melder. Im 1st Level Support erfolgt eine Qualifizierung der Meldung und wird - wenn möglich - eine Lösung gefunden bzw. die qualifizierte Meldung an den 2nd Level Support weitergeleitet (siehe [gemRL_Betr_TI]).
2nd / 3rd Level Support
2nd/3rd Level Support sind unter einem Single-Point-Of-Contact (SPOC) erreichbar, den jeder Anbieter bereitstellt.
Der Begriff 2nd/3rd Level Support bezieht sich auf die Herbeiführung einer Lösung/ Beantwortung von Anfragen durch den 1st Level Support.
Dazu koordiniert der zuständige Anbieter seine produktverantwortlichen Anbieter/Hersteller und Drittanbieter.
3.4.2 Supportstruktur
3.4.2.1 Varianten zwischen Anwender, SPED und VPN-Zugangsdienst
1. Full-Service-SPED
Der Full-Service-SPED bietet dem Anwender alle Leistungen im dezentralen Bereich einschließlich der Leistungen des VPN-Zugangsdienstes an. Er bietet einen vollständigen 1st Level Support (UHD) und löst alle Probleme in der LE-Umgebung abschließend. Übergreifende Probleme adressiert er an die Lösungsverantwortlichen TI-ITSM-Teilnehmer über das TI-ITSM-System.
2. VPN-Zugangsdienst (verpflichtend) und SPED (optional) separat
Der Leistungserbringer hat getrennt Regelungen mit dem Anbieter VPN-Zugangsdienst und optional mit einem SPED getroffen.
Sofern beauftragt übernimmt der SPED im Auftrag des Anwenders (LE) die Beschaffung, Installation, Konfiguration und Inbetriebnahme der dezentralen Komponenten.
Bei Fragen und Störungen wendet sich der Anwender (LE) an den UHD des SPED – sofern beauftragt –, ansonsten an den UHD des VPN-ZugD, der diese entweder in Eigenverantwortung löst oder zur Lösungsunterstützung an andere Anbieter über das TI-ITSM-System weiterleitet.
3.4.2.2 Anwendersupport
Die folgende Abbildung zeigt den Support für den Anwender. Es gibt drei farblich unterschiedene Varianten:
Abbildung 2: Supportvarianten aus Sicht des Anwenders (exemplarisch)
3.4.2.3 Prozessübergreifende Kommunikation
Für die TI-ITSM-Prozesse nach den übergreifenden Richtlinien zum Betrieb der TI erfolgt die übergreifende Kommunikation der TI-ITSM-Teilnehmer über das „TI-ITSM-System“.
Die drei Varianten sind in der folgenden Tabelle detaillierter dargestellt:
Tabelle 4: Tab_KPT_Betr_TI_021 Supportvarianten aus Anwendersicht
Supportmodel |
Beauftragt |
Service |
Full-Service |
SPED |
Der SPED ist für den kompletten Support des Anwenders zuständig. Er ist außerdem selbst auch Anbieter des VPN-Zugangsdienstes oder kooperiert mit einem.
|
SPED, VPN |
SPED+VPN |
Der SPED ist für den Support des Anwenders zuständig mit Ausnahme des VPN-Zugangsdienstes, den der Anwender separat beauftragt. |
VPN |
„Selfservice“ + VPN, oder |
Der VPN-Zugangsdienst leitet alle Anfragen an den serviceverantwortlichen Anbieter weiter. Störungen auf dezentraler Seite löst der VPN-Zugangsdienst nicht. |
3.4.2.4 Übersicht der 1st- und 2nd/3rd-Level-Supportstruktur im TI-ITSM
Die folgende Abbildung zeigt die Supportstruktur im TI-ITSM:
Abbildung 3: Abb_KPT_Betr_02 - Struktur des 1st- und 2nd/3rd-Level-Support UHD/SPOC/TI-ITSM-Teilnehmer (exemplarisch)
Alle am TI-ITSM teilnehmenden Anbieter etablieren jeweils einen Single-Point-of-Contact (SPOC).
Die SPEDs und die Anbieter VPN-Zugangsdienst stellen für ihre Anwender einen 1st-Level-Support inklusive UHD bereit.
Die Versicherten erhalten den 1st-Level-Support durch die Anbieter der eGK. Dies liegt außerhalb des TI-ITSM.
Die 1st-Level-UHD von HBA, SMC-B / HSM-B liegen außerhalb der TI.
3.4.3 User Help Desk (UHD) des SPED
Mit dem SPED wird in einem Kooperationsvertrag die Bereitstellung eines UHD als zentrale Kommunikationsschnittstelle für Supportanfragen der Anwender vereinbart.
Der UHD verantwortet die Behebung von Störungen, die der Anwender gemeldet hat, sowie die Bearbeitung von allgemeinen Anfragen der Anwender/DVO im 1st Level Support zu den Basisservices:
- Signatur und Verschlüsselung,
- Zugang Bestandsnetze,
- Sicherer Internetzugang,
- Zugang zur TI
zu den Anwendungsservices:
- Versichertenstammdatenmanagement (VSDM)
- weitere Anwendungen
und zu Bereitstellung und Betrieb von Konnektor, eHealth-KT und Mob-KT sowie weiteren Anwendungen.
Kann die Lösung nicht im 1st Level Support erfolgen, erfolgt eine Weitergabe an den 2nd/3rd-Level-Support über den SPOC des lösungsverantwortlichen Anbieters über das TI-ITSM-System.
3.4.4 Single-Point-of-Contact (SPOC) für TI-ITSM-Teilnehmer
Jeder Anbieter benennt übergreifend für die von ihm zu verantwortenden Servicekomponenten einen Single-Point-of-Contact (SPOC) gegenüber allen anderen TI-ITSM-Teilnehmern. Über den SPOC erfolgt der erforderliche wechselseitige Support der Anbieter in der TI über das TI-ITSM-System.
4 Verantwortlichkeiten und Leistungen TI-ITSM-Teilnehmer
4.1 Begriffserläuterungen
4.1.1 Anbietertypsteckbrief
Für jeden TI-ITSM-Teilnehmer gibt es jeweils einen Anbietertypsteckbrief in dem die Anforderungen an sie beschrieben sind. Die Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).
Für die Anbieter weiterer Anwendungen gibt es davon abweichend einen Anwendungssteckbrief, in welchem die an ihn gerichteten Anforderungen beschrieben sind. Die betrieblichen Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).
4.2 Allgemeine Anforderungen
4.2.1 Allgemeine Anforderungen für TI-ITSM-Teilnehmer
Definition von Serviceleistungen
TIP1-A_6367 - Definition eines Business-Servicekatalog der angebotenen TI Services
Anbieter und SPEDs MÜSSEN alle von ihnen angebotenen TI Services und -qualitäten gegenüber den Anwendern und anderen Anbietern in einem Business-Servicekatalog dokumentieren und diese Dokumentation der gematik vorlegen.
[<=]
TIP1-A_6359 - Definition der notwendigen Leistung anderer Anbieter durch Anbieter und SPEDs
Anbieter und SPEDs MÜSSEN sicherstellen, dass alle zu ihrer Serviceerbringung notwendigen Leistungen anderer Anbieter im Sinne eines Servicekataloges der unterstützenden Services definiert sind.
[<=]
Überwachung
TIP1-A_6360 - Kontrolle bereitgestellter Leistungen durch Anbieter und SPEDs
Anbieter und SPEDs MÜSSEN die von anderen beteiligten Anbietern an sie bereitgestellten Leistungen bezüglich deren Eignung im Betrieb kontrollieren und Optimierungsbedarf der gematik mitteilen.
[<=]
TIP1-A_6388 - Bereitstellung eines lokalen IT-Service-Managements durch Anbieter und SPEDs für ihre zu verantwortenden Serviceeinheiten
Anbieter und SPEDs MÜSSEN für die von ihnen verantworteten Serviceeinheiten ein lokales ITSM etablieren.
[<=]
TIP1-A_6390 - Mitwirkung im TI-ITSM durch Anbieter und SPEDs
Anbieter und SPEDs MÜSSEN die in den Richtlinien zum Betrieb der TI [gemRL_Betr_TI] geforderten Anbieter-Schnittstellen bereitstellen und ihren Mitwirkungspflichten gegenüber der gematik und den anderen Teilnehmern nachkommen.
[<=]
Erreichbarkeit UHD, Meldungsquittung, Status, Weiterleitung
TIP1-A_6389 - Erreichbarkeit der 1st-Level (UHD), 2nd/3rd-Level (SPOCs) der Anbieter und SPEDs
Anbieter und SPEDs MÜSSEN sicherstellen, dass ihre verantworteten UHDs bzw. SPOCs (entsprechend Abb_KPT_Betr_02)
• innerhalb der vereinbarten Servicezeiten elektronisch und telefonisch
• außerhalb der vereinbarten Servicezeiten elektronisch
erreichbar sind.
[<=]
TIP1-A_6393 - Verantwortung für die Weiterleitung von Anfragen
Anbieter und SPED MÜSSEN von ihnen nicht lösbare Anwenderanfragen/Störungsmeldungen an den lösungsverantwortlichen Anbieter delegieren oder begründet ablehnen.
[<=]
Koordination von Serviceleistung
TIP1-A_6377 - Koordination von produktverantwortlichen Anbietern und Herstellern
Anbieter und SPEDs MÜSSEN im Rahmen der Service- und Supporterbringung die erforderlichen Leistungen von produktverantwortlichen Anbietern, Herstellern und Drittanbietern integrieren und koordinieren.
[<=]
TIP1-A_6415 - Fortgeführte Wahrnehmung der Serviceverantwortung bei der Delegation von Aufgaben
Anbieter und SPEDs MÜSSEN bei der Delegation von Aufgaben an durch sie beauftragte Anbieter, Hersteller oder Drittanbieter weiterhin ihre Serviceverantwortung gegenüber ihren Servicenehmern und der gematik wahrnehmen.
[<=]
4.2.2 Allgemeine Anforderungen nur für Anbieter von Diensten
TIP1-A_6371 - 2nd/ 3rd-Level-Support: Single-Point-of-Contact (SPOC) für Anbieter
Jeder Anbieter MUSS für die an der TI teilnehmenden anderen Anbieter/SPEDs einen Single-Point-of-Contact (SPOC) benennen über den sein 2nd/3rd-Level-Support erreichbar ist.
[<=]
4.3 Service Provider Endnutzernahe Dienste (SPED)
Kooperationsvertrag und Beschäftigung eines DVO
TIP1-A_6456 - Regelmäßige Schulungen der DVO durch den SPED
Der SPED MUSS seine als DVO eingesetzten Mitarbeiter bzgl. des Einsatzes für die TI regelmäßig schulen, um eine hohe Qualität der DVOs zu gewährleisten.
[<=]
TIP1-A_6457 - Vorlage eines Mustervertrages durch den SPED
Der SPED MUSS vor Abschluss des Kooperationsvertrages mit der gematik einen Mustervertrag als SPED gegenüber dem Leistungserbringer der gematik zur Prüfung vorlegen.
[<=]
TIP1-A_6372 - Kooperationsvertrag mit der gematik
Der SPED MUSS mit der gematik einen Kooperationsvertrag bzgl. seiner beim Anwender anzubietenden Leistungen und seiner betrieblichen Mitwirkungspflichten abschließen.
[<=]
TIP1-A_6410 - Verpflichtung zur Dokumentation von Service Levels im Anwendersupport des SPED
Der SPED MUSS die Service Level im Anwendersupport gegenüber der gematik dokumentieren und die gematik über Änderungen informieren. Hierbei MUSS der SPED eine Einteilung in eine oder mehrere verschiedene Serviceklassen (logische Gruppierungen von Service Levels in einer definierten Servicequalität, z.B. Gold, Silber, Bronze) vornehmen.
[<=]
Hinweis: Die gematik behält sich vor, die Information zu den Service Levels im Anwendersupport auf ihrer Homepage zu veröffentlichen.
4.3.1 Verantwortlichkeiten
TIP1-A_6387 - Produktverantwortung des SPED
Der SPED MUSS sicherstellen, dass im Rahmen der von ihm zu verantwortenden Serviceeinheiten nur zugelassene Produkte von produktverantwortlichen Anbietern und Herstellern eingesetzt werden.
[<=]
4.3.2 Serviceleistungen
TIP1-A_6396 - Vor-Ort-Support bei Anwendern durch den SPED
Der SPED MUSS sicherstellen, dass bei Bedarf Supportleistungen beim Anwender vor Ort durchgeführt werden können.
[<=]
4.4 Anbieter VPN-Zugangsdienst
4.4.1 Verantwortlichkeiten
TIP1-A_6455 - Verpflichtung zur Dokumentation von Service Levels im Anwendersupport des Anbieters VPN-Zugangsdienst
Der Anbieter VPN-Zugangsdienst MUSS alle Service Levels im Anwendersupport im Rahmen der Zulassung dokumentieren und die gematik über Änderungen informieren. Hierbei MUSS der Anbieter VPN-Zugangsdienst eine Einteilung in eine oder mehrere verschiedene Serviceklassen (logische Gruppierungen von Service Levels in einer definierten Servicequalität, z. B. Gold, Silber, Bronze) vornehmen.
[<=]
Hinweis: Die gematik behält sich vor, die Information zu den Service Levels im Anwendersupport im Rahmen der Veröffentlichung der Zulassung mit zu veröffentlichen.
A_18430 - Bereitstellung Firewall-Konfigurationsdaten vom Anbieter VPN-Zugangsdienst
Der Anbieter VPN-Zugangsdienst MUSS alle für die Registrierung und den Verbindungsaufbau zur TI notwendigen Netzwerkinformationen (IP-Zieladressen und Ports) veröffentlichen und dem Gesamtverantwortlichen der TI bereitstellen. Der Anbieter VPN-Zugangsdienst MUSS diese veröffentlichten Informationen stets aktuell halten. [<=]
Die Veröffentlichung dieser Informationen durch den Anbieter kann über unterschiedliche Portale erfolgen, wie z.B. eigene Support-Portale oder die TI-Wissensdatenbank. Zielgruppe für die veröffentlichten Informationen sind sowohl die Leistungserbringer selbst als auch deren betreuende IT-Dienstleister.
Mit diesen Informationen sollen die lokalen Firewalls in den dezentralen Umgebungen der Leistungserbringer möglichst restriktiv konfiguriert werden können. Zeitgleich soll damit eine fehlerfreie Kommunikation der dezentralen TI-Komponenten mit der TI über Ihren VPN-Zugangsdienst sichergestellt werden.
4.5 Service Level (vorgangsübergreifend)
4.5.1 Begriffserläuterungen
4.5.1.1 Quantil
Ein Quantil ist genau der Wert, der eine Reihe von der Größe nach sortierten Werten in zwei Abschnitte unterteilt z. B. 95%-Quantil ist der 95.-Wert einer der Größe nach sortierten Reihe von 100 Werten.
Dies bedeutet, dass z. B. von 20 Messwerten im Berichtszeitraum 1 Unterschreitung des definierten Grenzwertes auftreten darf, um den Service Level im 95%-Quantil noch einzuhalten. Ab 19 Messwerten im Berichtszeitraum würde dagegen jede weitere Überschreitung (z. B. Lösungszeit von Prio1 <= 2 h wurde einmal überschritten) zur Verletzung des Service Levels führen.
4.5.1.2 Reaktionszeit
Die Reaktionszeit ist der Zeitraum zwischen Eingang eines Vorgangs beim Empfänger und seiner Rückmeldung an den Absender. Dabei enthält die Anfrage eine durch den Empfänger zu bearbeitende Aufgabenstellung.
Die Reaktionszeit wird durch das TI-ITSM-System ermittelt. Sie beginnt mit Eingang der Meldung im TI-ITSM-System und endet mit der im TI-ITSM-System dokumentierten Rückmeldung (z. B. Annahme der angeforderten Aufgabe oder deren Ablehnung).
4.5.1.3 Lösungszeit
Die Lösungszeit ist der Zeitraum zwischen der Aufnahme der Bearbeitung eines Vorgangs und seiner finalen Lösung. Sie kann dabei durch besondere Ereignisse unterbrochen werden (z.B. durch Eskalation, Unterstützungsanfrage an Dritte, Ablehnung der zunächst gefundenen Lösung …).
Die Lösungszeit wird durch das TI-ITSM-System ermittelt. Sie beginnt nach der im TI-ITSM-System dokumentierten Annahme der Lösungsbereitschaft durch den Bearbeiter und endet mit dem Setzen des entsprechenden Status zu dem jeweiligen Vorgang.
4.5.1.4 Verifikationsfrist
Die Verifikationsfrist wird durch das TI-ITSM-System ermittelt.
Sie beginnt nach der im TI-ITSM-System dokumentierten Bereitstellung der Lösung und endet mit der im TI-ITSM-System vollzogenen Schließung des Vorgangs oder Ablehnung der Lösung. Je nach Vorgang erfolgt die Schließung differenziert. Im INC schließt der einstellende Teilnehmer, im PRO der Lösende nach Bestätigung.
4.5.2 Incident Management
TIP1-A_6420 - Erreichbarkeit der 1st-Level-UHDs
Der Anbieter VPN-Zugangsdienst und SPEDs eines 1st-Level-UHD MÜSSEN folgende Mindestservicezeiten nach Tab_KPT_Betr_TI_044 unterstützen.
Tabelle 5: Tab_KPT_Betr_TI_044 Mindestservicezeit Störungsmeldungen und Anfragen
Anbieter/SPED |
Mindestservicezeit |
SPED |
Mo-Fr 09:00 -17:00 |
Anbieter VPN-Zugangsdienst |
[<=]
Darüber hinausgehende Erreichbarkeiten sind marktindividuell zu vereinbaren.
TIP1-A_7265 - Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport
TI-ITSM-Teilnehmer Anbieter ePA Aktensystem, Anbieter Schlüsselgenerierungsdienst, Anbieter HBA und Anbieter SMC-B, Anbieter VPN ZugD, SPED, Anbieter ZPD, Fachdienst KOM-LE sowie Anbieter TSP X.509 nonQES eGK für die Option Signaturdienst MÜSSEN die folgenden Service Level (Zeiten) einhalten:
Tabelle 6: Tab_KPT_Betr_TI_052 Service Level (Zeiten) im TI-ITSM
* Die Reaktionszeit gilt sowohl für die Rolle Incident/Problem - Verantwortlicher als auch Incident/Problem - Unterstützer.
H (Hauptzeit): Mo - Fr 09:00 - 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen].
N (Nebenzeit): Alle anderen Zeiten gelten als Nebenzeit.
** Abhängig vom im Business-Servicekatalog des TI-ITSM-Teilnehmers angebotenen konkreten Service [<=]
Sind SL nur der Hauptzeit (H) zugeordnet, so kann die Bearbeitung in der Nebenzeit unterbrochen werden und wieder in der Hauptzeit aufgenommen werden. Die Einhaltung dieses SL wird nur in der Hauptzeit gemessen.
A_13573 - Alternative Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport
Die TI-ITSM-Teilnehmer Fachdienste VSDM, Anbieter TSP X.509 nonQES eGK, Anbieter KTR-AdV, Anbieter CVC_Root, Anbieter Basis-Consumer und Anbieter KTR-Consumer sowie Weitere Anwendungen MÜSSEN die folgenden Service Level (Zeiten) einhalten:
Tabelle 7: Tab_KPT_Betr_TI_053 Alternative Service Level (Zeiten) im TI-ITSM
* Die Reaktionszeit gilt sowohl für die Rolle Problemverantwortlicher als auch Problemunterstützer.
H (Hauptzeit): Mo - Fr 09:00 - 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen].
N (Nebenzeit): Alle anderen Zeiten gelten als Nebenzeit.
Alle SL sind nur der Hauptzeit (H) zugeordnet. Die Bearbeitung in der Nebenzeit ruht und wird in der Hauptzeit wieder aufgenommen. Die Einhaltung dieses SL wird nur in der Hauptzeit gemessen.
** Abhängig vom im Business-Servicekatalog des TI-ITSM-Teilnehmers angebotenen konkreten Service [<=]
4.5.3 Reporting
Zum Zwecke der monatlichen Bewertung der Service Level müssen die von den TI-ITSM-Teilnehmern zu erfassenden und zu übermittelnden technischen Performancekenngrößen vollständig vorliegen.
A_18238 - Service Level - Übermittlung von Performance-Reports
TI-ITSM-Teilnehmer, die gemäß [gemRL_Betr_TI#A_18236] technische Performance-Kenngrößen in Performance-Reports liefern, MÜSSEN den Report spätestens zum 5. Werktag des auf den Berichtszeitraum folgenden Monats vollständig sowie sachlich und inhaltlich korrekt übermitteln. [<=]
A_18239 - Service Level - Lieferung von Rohdaten-Performance-Reports
TI-ITSM-Teilnehmer, die gemäß [gemRL_Betr_TI#A_18237] technische Performance-Kenngrößen in Rohdaten-Performance-Berichten liefern, MÜSSEN die für den Monat zu liefernden Berichte spätestens zum 5. Werktag des auf den Berichtszeitraum folgenden Monats vollständig sowie sachlich und inhaltlich korrekt liefern. [<=]
Jeder TI-ITSM-Teilnehmer muss die Werte der von ihm zu verantwortenden Service Level bereitstellen, d.h. prüfen, ggf. erfassen, bewerten, kommentieren und für die weitere Verarbeitung im TI-ITSM-System freigeben (siehe [gemRL_Betr_TI#9.2.2]). Für das technische und organisatorische Service Level-Reporting stellt der Gesamtverantwortliche der TI eine Reportingschnittstelle im TI-ITSM-System zur Verfügung.
Die Bereitstellung kann vom TI-ITSM-Teilnehmer erst dann vorgenommen werden, wenn der betreffende Service Level-Report im TI-ITSM-System zur Verfügung steht. Es ist beabsichtigt, den Service Level-Report spätestens zum 10. Werktag des auf den Bewertungszeitraum folgenden Kalendermonats zur Verfügung zu stellen, so dass jedem TI-ITSM-Teilnehmer mindestens eine Frist von drei Werktagen zur Bereitstellung seiner Service Level verbleibt.
A_18240 - Reporting der technischen Service Level
TI-ITSM-Teilnehmer, welche gemäß [gemSpec_Perf] technische Performance-Kenngrößen erfassen und liefern, MÜSSEN die Werte der Service Level Performance-Kenngrößen gemäß [gemRL_Betr_TI#GS-A_4100, GS-A_4101 und GS-A_5604] einmal im Monat - spätestens zum 13. Werktag des auf den Bewertungszeitraum folgenden Monats - vollständig sowie sachlich und inhaltlich korrekt bereitstellen. Der Bewertungszeitraum umfasst einen vollen Kalendermonat. [<=]
A_18241 - Reporting der organisatorischen Service Level
TI-ITSM-Teilnehmer, welche gemäß [gemKPT_Betr] organisatorische Service Level erfüllen, MÜSSEN die Werte der organisatorischen Service Level gemäß [gemRL_Betr_TI#GS-A_4100, GS-A_4101 und GS-A_5604] einmal im Monat - spätestens zum 13. Werktag des auf den Bewertungszeitraum folgenden Monats - vollständig sowie sachlich und inhaltlich korrekt bereitstellen. Der Bewertungszeitraum umfasst einen vollen Kalendermonat. [<=]
Die Erfüllung der Reporting-Anforderungen [A_18238, A_18239 sowie A_18240 und A_18241] wird pro Anforderung im monatlichen Service Level-Reporting ausgewiesen.
4.5.4 Datenaufbewahrung
TIP1-A_6437 - Datenaufbewahrung von Performancedaten
Anbieter (ausgenommen ist TSP CVC eGK) MÜSSEN die Performancedaten 6 Monate aufbewahren.
[<=]
5 Anhang A – Verzeichnisse
5.1 Abkürzungen
Tabelle 8: Tab_KPT_Betr_TI_045 Abkürzungsverzeichnis
Kürzel |
Erläuterung |
aAdG |
andere Anwendung des Gesundheitswesens |
aAdGNetG |
andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens |
aAdGNetG-TI |
andere Anwendung des Gesundheitswesens mit Zugriff auf Dienste der TI aus angeschlossenen Netzen des Gesundheitswesens |
CMS |
Card Management System |
DVO |
Dienstleister-vor-Ort |
eGK |
elektronische Gesundheitskarte |
ePA |
elektronische Patientenakte |
FAD |
Fachanwendungsspezifischer Dienst |
GTI |
Gesamtverantwortlicher TI |
gSMC-K |
gerätespezifische Security Module Card Konnektor |
gSMC-KT |
gerätespezifische Security Module Card Kartenterminal |
HBA |
Heilberufsausweise |
HSM-B |
Hardware Security Module-B |
ITSM |
IT-Service Management |
KT |
Kartenterminal |
OCSP-R Proxy |
OCSP-Responder Proxy |
QES |
Qualifizierte Elektronische Signatur |
SBV |
Servicebetriebsverantwortlicher |
SE |
Serviceeinheit |
SGD |
Schlüsselgenerierungsdienst |
SLA |
Service Level Agreement |
SL |
Service Level |
SMC-B |
Secure Module Card-B |
SPED |
Service Provider endnutzernahe Dienste |
SPOC |
Single Point of Contact |
SV |
Serviceverantwortlicher |
TI |
Telematikinfrastruktur |
TIP |
Telematikinfrastruktur-Plattform |
TSP |
Trust Service Provider |
UFS |
Update Flag Service |
UHD |
User Help Desk |
VHD |
Versicherten Help Desk |
VSD |
Versichertenstammdaten |
VSDD |
Versichertenstammdatendienst |
VSDM |
Versichertenstammdatenmanagement |
5.2 Glossar
Das Glossar wird als eigenständiges Dokument (vgl. [gemGlossar]) zur Verfügung gestellt.
5.3 Abbildungsverzeichnis
Abbildung 1: Anbieterkonstellation
Abbildung 2: Supportvarianten aus Sicht des Anwenders (exemplarisch)
5.4 Tabellenverzeichnis
Tabelle 1: Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer
Tabelle 2: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer
Tabelle 3: Tab_KPT_Betr_TI_003 Mitwirkungsverpflichtung im TI-ITSM
Tabelle 4: Tab_KPT_Betr_TI_021 Supportvarianten aus Anwendersicht
Tabelle 5: Tab_KPT_Betr_TI_044 Mindestservicezeit Störungsmeldungen und Anfragen
Tabelle 6: Tab_KPT_Betr_TI_052 Service Level (Zeiten) im TI-ITSM
Tabelle 7: Tab_KPT_Betr_TI_053 Alternative Service Level (Zeiten) im TI-ITSM
Tabelle 8: Tab_KPT_Betr_TI_045 Abkürzungsverzeichnis
5.5 Referenzierte Dokumente
5.5.1 Dokumente der gematik
Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert; Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument jeweils gültige Versionsnummern sind in der aktuellen, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.
[Quelle] |
Herausgeber (Erscheinungsdatum): Titel |
[gemGlossar] |
gematik: Glossar der Telematikinfrastruktur |
[gemKPT_Arch_TIP] |
gematik: Konzept Architektur der TI-Plattform |
[gemRL_Betr_TI] |
gematik: Übergreifende Richtlinien zum Betrieb der TI |
[gemSpec_Perf] |
gematik: Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform |
5.5.2 Weitere Dokumente
[Quelle] |
Herausgeber (Erscheinungsdatum): Titel |
[RFC2119] |
RFC 2119 (März 1997): Key words for use in RFCs to Indicate Requirement Levels S. Bradner, |