Elektronische Gesundheitskarte und Telematikinfrastruktur

 

 

 

Betriebskonzept

Online-Produktivbetrieb

   

   

Version

3.45.0

Revision

548770

Stand

28.0602.10.2019

Status

freigegeben

Klassifizierung

öffentlich

Referenzierung

gemKPT_Betr

 

 

Dokumentinformationen

Änderungen zur Vorversion

Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.

Dokumentenhistorie

Version

Datum

Kap./ Seite

Grund der Änderung, besondere Hinweise

Bearbeitung

3.0.0

14.05.18

 

freigegeben

gematik

3.0.1

24.08.18

 

Korrektur der Übertragung der bekannten Änderung (redaktionell)

gematik

3.1.0

26.10.18

 

Anpassung aufgrund P15.9 und P15.10

gematik

3.2.0

18.12.18

3.2

Ergänzung Anbieter-Konstellationen und ePA-Inhalte

gematik

3.3.0

15.05.19

 

KTR- und Basis-Consumer hinzugefügt

gematik

3.4.0

28.06.19

 

Einarbeitung P19.1

gematik

 

 

 

Einarbeitung P16.1/P20.1

gematik

3.45.0

28.0602.10.19

 

freigegeben

gematik

Inhaltsverzeichnis

DokumentinformationenDokumentinformationen

InhaltsverzeichnisInhaltsverzeichnis

1 Einordnung des Dokumentes

1.1 Zielsetzung

1.2 Zielgruppe

1.3 Geltungsbereich

1.4 Abgrenzung des Dokuments

1.5 Methodik

1.5.1 Anforderungen

2 Grundlagen des Betriebs

2.1 Gegenstand des Betriebskonzepts

2.2 Begriffserläuterungen

2.2.1 Business-Servicekatalog

2.2.2 Technischer Kennzahlenkatalog

2.2.3 Organisatorische Service Level

2.2.4 Unterstützungsleistungen aller TI-ITSM-Teilnehmer

2.2.5 Service-Verzeichnis

3 Servicekonzept

3.1 Übergreifendes IT-Service-Management der TI

3.2 Rollen

3.2.1 Begriffserläuterungen

3.2.1.1 Servicenehmer

3.2.2 TI-Service

3.2.3 TI-ITSM-Teilnehmer

3.2.3.1 Anbieterkonstellationen

3.2.4 DVO

3.2.5 Gesamtverantwortlicher TI (GTI)

3.2.6 Serviceverantwortung (SV) der TI-ITSM-Teilnehmer

3.2.7 Service Provider endnutzernahe Dienste (SPED)

3.2.8 Full-Service-SPED (Service Provider endnutzernahe Dienste und Anbieter VPN-Zugangsdienst gleichzeitig)

3.2.9 Anbieter

3.2.10 Hersteller dezentraler Produkte

3.2.11 Hersteller zentraler Produkte

3.2.12 gematik-Test in der TU

3.2.13 Anwender

3.2.14 Versicherte

3.2.15 Anbieter VPN-ZugD

3.2.16 User Help Desk (UHD)

3.2.17 Versicherten Help Desk (VHD)

3.2.18 Anbieter ePA-Aktensystem

3.2.19 Anbieter Service Monitoring

3.3 Servicemodell

3.3.1 Servicekomponenten

3.3.2 Servicezerlegung

3.3.2.1 Legende

3.3.3 Mitwirkungsverpflichtung im TI-ITSM gemäß [gemRL_Betr_TI]

3.3.3.1 Legende

3.4 Supportkonzept

3.4.1 Begriffserläuterungen

3.4.2 Supportstruktur

3.4.2.1 Varianten zwischen Anwender, SPED und VPN-Zugangsdienst

3.4.2.2 Anwendersupport

3.4.2.3 Prozessübergreifende Kommunikation

3.4.2.4 Übersicht der 1st- und 2nd/3rd-Level-Supportstruktur im TI-ITSM

3.4.3 User Help Desk (UHD) des SPED

3.4.4 Single-Point-of-Contact (SPOC) für TI-ITSM-Teilnehmer

4 Verantwortlichkeiten und Leistungen TI-ITSM-Teilnehmer

4.1 Begriffserläuterungen

4.1.1 Anbietertypsteckbrief

4.2 Allgemeine Anforderungen

4.2.1 Allgemeine Anforderungen für TI-ITSM-Teilnehmer

4.2.2 Allgemeine Anforderungen nur für Anbieter von Diensten

4.3 Service Provider Endnutzernahe Dienste (SPED)

4.3.1 Verantwortlichkeiten

4.3.2 Serviceleistungen

4.4 Anbieter VPN-Zugangsdienst

4.4.1 Verantwortlichkeiten

4.5 Service Level (vorgangsübergreifend)

4.5.1 Begriffserläuterungen

4.5.1.1 Quantil

4.5.1.2 Reaktionszeit

4.5.1.3 Lösungszeit

4.5.1.4 Verifikationsfrist

4.5.2 Incident Management

4.5.3 Reporting

4.5.4 Datenaufbewahrung

5 Anhang A – Verzeichnisse

5.1 Abkürzungen

5.2 Glossar

5.3 Abbildungsverzeichnis

5.4 Tabellenverzeichnis

5.5 Referenzierte Dokumente

5.5.1 Dokumente der gematik

5.5.2 Weitere Dokumente

 

1 Einordnung des Dokumentes

1.1 Zielsetzung

Das Betriebskonzept legt die Servicearchitektur, Rollen des Betriebs, das Supportkonzept, Service Level und die Leistungen der Teilnehmer der Telematikinfrastruktur (TI) fest.

1.2 Zielgruppe

Das Dokument richtet sich an die am Betrieb der TI beteiligten Akteure: Anbieter von Betriebsleistungen in der TI (verkürzt hier Anbieter genannt), Service Provider Endnutzernahe Dienste (SPED) und die gematik in ihrer koordinierenden Rolle.

1.3 Geltungsbereich

Dieses Dokument trifft normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und die Anwendung der in ihr getroffenen Festlegungen in Zulassungsverfahren werden durch die gematik in gesonderten Dokumenten (z.B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokuments

Die technischen Leistungsvorgaben bzw. Servicequalitäten die dieses Dokument beschreibt, werden ergänzt durch die

  • Verfügbarkeit und Performanceangaben zur TI [gemSpec_Perf],
  • Produkttypspezifikationen und ihren Produkttypsteckbriefen,
  • Servicekataloge
  • Betriebsrichtlinie [gemRL_Betr_TI],
  • Anbietertypsteckbriefe.

Normative Vorgaben zu Themen wie z. B. Zulassung, Test/Testbetrieb oder die Inbetriebnahme sind nicht Bestandteil dieses Dokumentes.

1.5 Methodik

1.5.1 Anforderungen

Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.

Anforderungen werden im Dokument wie folgt dargestellt:

<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]

Dabei umfasst die Anforderung sämtliche zwischen Afo-ID und Textmarke [<=] angeführten Inhalte.

2 Grundlagen des Betriebs

2.1 Gegenstand des Betriebskonzepts

Das Betriebskonzept beschreibt die Servicearchitektur (Servicekonzept/Supportkonzept) sowie die daraus resultierenden Verantwortlichkeiten und Aufgaben für die betrieblichen Rollen

2.2 Begriffserläuterungen

2.2.1 Business-Servicekatalog

Der Business-Servicekatalog enthält alle von einem TI-ITSM-Teilnehmer angebotenen Services mit Angabe der dazugehörenden Servicekomponenten. Es wird dargestellt, zu welchen Konditionen der jeweilige Service geliefert wird. Der Business-Servicekatalog wird im Rahmen des Service-Katalog-Managements vereinbart und anderen TI-ITSM-Teilnehmern über das TI-ITSM-System bereitgestellt.

Der Business-Servicekatalog wird in TIP1-A_6367 definiert.

Unterstützungsservices sind Leistungen, die für die Erbringung von Services Dritter notwendig sind.

2.2.2 Technischer Kennzahlenkatalog

Der Technische Kennzahlenkatalog enthält alle technischen Kennzahlen zu einem TI-Service, der anderen TI-ITSM-Teilnehmern angeboten wird. Grundlage sind die in der [gemSpec_Perf] festgelegten Werte. Im Rahmen des Service-Katalog-Managements werden diese Werte im TI-ITSM-System hinterlegt.

TIP1-A_7258 - Definition eines Technischen Kennzahlenkataloges

TI-ITSM-Teilnehmer (außer FD VSDM und TSP eGK) MÜSSEN für jeden anderen TI-ITSM-Teilnehmern angebotenen Service Kennzahlen in einem Technischen Kennzahlenkatalog an den Gesamtverantwortlichen TI liefern.
[<=]

TIP1-A_7259 - Mindestinhalte des Technischen Kennzahlenkataloges

TI-ITSM-Teilnehmer, die nach TIP1-A_7258 einen Technischen Kennzahlenkatalog liefern, MÜSSEN die Qualität der angebotenen Services in den Parametern Performance, Bearbeitungszeit, Durchsatz und Verfügbarkeit definieren.
[<=]

Hinweis: Diese Kennzahlenkataloge werden im TI-ITSM-System veröffentlicht.

2.2.3 Organisatorische Service Level

Organisatorische Service Level legen die Anforderungen an die Organisation zur Lieferung oder Bereitstellung eines Services fest.

Sie messen die Fähigkeit der für den jeweiligen Service verantwortlichen Organisation, einen Service in der geforderten Qualität zu liefern.

Die geforderte Qualität richtet sich nach der Priorität von Geschäftsvorfällen, der betroffenen Betriebsumgebung, dem Zeitpunkt des Auftretens (Haupt- oder Nebenzeit) sowie der Kritikalität des Services.

Organisatorische Service Level werden im Servicelevel-Management-Prozess vereinbart und im TI-ITSM-System hinterlegt.

2.2.4 Unterstützungsleistungen aller TI-ITSM-Teilnehmer

Aus Servicenehmersicht ist die Verbindlichkeit der zu leistenden Unterstützungsleistung anderer TI-ITSM-Teilnehmer entscheidend. TI-ITSM-Teilnehmer nehmen definierte Rollen in der TI (Anbieter-Rollen) wahr und müssen entsprechend ihrer Rolle definierte Services unterstützen.

Der Tabelle Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer kann entnommen werden, durch welche Anbieter-Rolle eine Unterstützungsleistung für welche Services erfolgt, diese nur optional erfolgt oder ob sie ausbleibt.

Die Unterstützungsleistungen gliedern sich auf in

  • eigene Services (E)
  • Unterstützungsservices (U)
  • vermittelnde Unterstützungsservices (V) und
  • optionale Unterstützung (O).

2.2.5 Service-Verzeichnis

In einem Service-Verzeichnis werden alle Service-Kataloge aller TI-ITSM-Teilnehmer zentral aufgeführt.

Jeder TI-ITSM-Teilnehmer nimmt am Service-Katalog-Management teil, um Änderungen seines Service-Kataloges gesteuert einzubringen und mit der gematik zu vereinbaren. In der Richtlinie Betrieb [gemRL_Betr_TI] wird dieser Prozess detailliert beschrieben.

3 Servicekonzept

Das Servicekonzept regelt die Verantwortlichkeiten der TI-ITSM-Teilnehmer.

Die verbindliche Zuordnung der Anforderung zu den TI-ITSM-Teilnehmern erfolgt im zugehörigen Steckbrief.

3.1 Übergreifendes IT-Service-Management der TI

Das ITSM gewährleistet eine effektive Kommunikation der an der Serviceerbringung Beteiligten und ermöglicht so ein koordiniertes Vorgehen bei der Behebung von Störungen und bei der Durchführung von Änderungen an der TI.

Die Mitwirkung der Anbieter im TI-ITSM und die Bereitstellung der benötigten Schnittstellen sind ein wichtiger Bestandteil ihrer zu erbringenden Leistungen. Diese werden im Dokument „Übergreifende Richtlinien zum Betrieb der TI“ [gemRL_Betr_TI] beschrieben.

3.2 Rollen

Im Folgenden sind die Rollen, Aufgaben und Verantwortlichkeiten der TI-ITSM-Teilnehmer dargestellt.

3.2.1 Begriffserläuterungen

3.2.1.1 Servicenehmer

Ein Servicenehmer nutzt eine Serviceleistung eines TI-ITSM-Teilnehmer. Servicenehmer können SPEDs, andere Anbieter oder Anwender sein.

3.2.2 TI-Service

TI-Services sind die durch die gematik beschlossenen IT-basierten Dienstleistungen der TI, welche in einem Release konzipiert und implementiert werden.

Ein TI-Service ist eine durch einen TI-ITSM-Teilnehmer erbrachte Dienstleistung in der TI. Nutzer von TI-Services sind TI-ITSM-Teilnehmer und Anwender.

TI-Services können technisch durch den Betrieb zugelassener Produkte erbracht werden oder betrieblich, durch Unterstützungsleitung im Support des UHD (Anwendersupport) oder SPOC im TI-ITSM.

3.2.3 TI-ITSM-Teilnehmer

Das IT-Service Management der TI wird als TI-ITSM bezeichnet. Die Teilnehmer am TI-ITSM werden als TI-ITSM-Teilnehmer bezeichnet. Die TI-ITSM-Teilnehmer sind in Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer aufgeführt.

In der üblichen Konstellation wird ein Anbieter operativer Betriebsleistungen alle ihm zugeordneten Anforderungen selbst erfüllen und den Betrieb seines Produktes und die Bereitstellung eines UHD selbst übernehmen. Für diesen Fall gelten die folgend beschriebenen Regelungen für die Teilnahme am TI-ITSM. Abweichungen davon sind im Kapitel 3.2.3.1 Anbieterkonstellationen aufgeführt.

Die folgende Tabelle enthält eine Übersicht über die Teilnehmer am TI-ITSM:

Tabelle 1: Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer

Rolle
(Anbieter/Hersteller/Verantwortliche)

Teilnahme am TI-ITSM

SPED

ja

Anbieter KTR-AdV

ja

Full-Service-SPED

ja

Anbieter VPN-Zugangsdienst *

ja

Anbieter VPN-Zugangsdienst mit UA **

nein

UA des Anbieters VPN-Zugangsdienst **

ja

Anbieter ePA-Aktensystem ***

ja

Anbieter ePA-Aktensystem mit UA ***

nein

UA des Anbieters ePA-Aktensystem ***

ja

Anbieter Zentrale Plattformdienste

ja

Anbieter Fachdienst VSDM

ja

Gematik Test

ja

Gematik Betrieb

ja

Gesamtverantwortlicher TI (GTI)

ja

Anbieter weiterer Anwendungen

ja

Anbieter Service Monitoring

ja

Anbieter HBA

ja

Anbieter SMC-B / HSM-B

ja

Anbieter TSP X.509 nonQES eGK

ja

Anbieter TSP X.509 Root-CA

ja

Anbieter TSP CVC eGK

ja

Anbieter CVC-Root-CA

ja

Anbieter KOM-LE

ja

Anbieter KTR-Consumer

ja

Anbieter Basis-Consumer

ja

Anbieter SGD_ePA zentral

ja

Dienstleister vor Ort (DVO)

nein

Hersteller eHealth-KT

nein

Hersteller Mob-KT

nein

Hersteller Konnektor

nein

Hersteller Primärsysteme

nein

*)  siehe 3.2.3.1 Anbieterkonstellationen – hier: nur in Konstellation I

**) siehe 3.2.3.1 Anbieterkonstellationen – hier: nur in Konstellation II und III der Unterauftragnehmer, der den Betrieb des Produktes übernimmt

***) siehe 3.2.3.1 Anbieterkonstellationen – hier: nicht abschließend definiert, siehe 3.2.18 Anbieter ePA-Aktensystem

Die TI-ITSM-Teilnehmer sind Anbieter oder SPEDs in der TI. Sie sind eindeutig durch die von der gematik vergebene Teilnehmer-ID (TID) identifiziert.

Hersteller, Leistungserbringer, Versicherte und DVOs sind keine TI-ITSM-Teilnehmer.

3.2.3.1 Anbieterkonstellationen

Anbieter operativer Betriebsleitungen können sich bei der Erbringung der Betriebsleistung oder Teilen hiervon eines Unterauftragnehmers bedienen.

Abbildung 1: Anbieterkonstellation

Die Beauftragung von Unterauftragnehmern durch den zugelassenen Anbieter bedarf der vorherigen Zustimmung der gematik und wird in den Zulassungsvertrag aufgenommen.

Die Verantwortung für die Erfüllung der Regelungen des Vertrages gegenüber der gematik trägt auch im Falle der Beauftragung von Unterauftragnehmern weiterhin ausschließlich der zugelassene Anbieter. Solange der Anbieter die Erfüllung der Anforderungen für den Betrieb seiner Produkte sowie für die Bereitstellung eines UHD selbst übernimmt, nimmt er die Normalkonstellation nach Kapitel 3.2.3 ein und ist TI-ITSM-Teilnehmer. Er erbringt die erforderlichen Nachweise selbst.

Konstellation I (Normalfall):

Der Anbieter ist TI-ITSM-Teilnehmer und erbringt die erforderlichen Nachweise selbst.

 Konstellation II (Auslagerung Betrieb):

Der Anbieter kann sich bereits im Zulassungsverfahren durch seinen Unterauftragnehmer nach § 13 SGB X vertreten lassen und die erforderlichen Nachweise wie z.B. Betriebshandbuch, Anbietererklärung und Prozessprüfung bereits durch diesen erbringen lassen. Dann nimmt der Anbieter die Konstellation II ein. Die zum Nachweis der Anforderungen für den User Help Desk (UHD) erforderliche Anbietererklärung übernimmt der Anbieter selbst. Mit Abschluss des Zulassungsvertrages verpflichtet sich der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind.

Dazu gehört auch die ausschließliche Teilnahme des Unterauftragnehmers an den TI-ITSM-Prozessen der gematik. Somit ist der Anbieter dann, abweichend von der Regelung nach Kap. 3.2.3, nicht selbst im TI-ITSM vertreten. Somit sind nur diejenigen Dienstleister im TI-ITSM vertreten, welche die betrieblichen Anforderungen an die Betriebsleistungen tatsächlich wahrnehmen.

 

Konstellation III (Auslagerung Betrieb und UHD):

Zusätzlich zur Konstellation II kann der zugelassene Anbieter auch einen zweiten (oder denselben) Unterauftragnehmer mit der Erfüllung der Anforderungen, welche die Bereitstellung des UHD betreffen, beauftragen. Dann nimmt der Anbieter die Konstellation III ein. Die Erbringung der Nachweise der Anforderungen des Anbieters erfolgen wie in der Konstellation II – hierbei aber auch für den Betrieb des UHD - mit der Besonderheit, dass die Nachweise für die gesamten Betriebsleistungen inklusive UHD durch den Unterauftragnehmer im Zulassungsverfahren nach § 13 SGB X selbst erbracht werden können und der Anbieter auch hier aus den gleichen Gründen nicht selbst im TI-ITSM vertreten ist.

Auch in der Konstellation III ist der Unterauftragnehmer ausschließlicher Teilnehmer an den TI-ITSM-Prozessen der gematik und der Anbieter, abweichend von der Regelung nach Kap. 3.2.3, nicht selbst im TI-ITSM vertreten. Der zweite Unterauftragnehmer, der die Bereitstellung des UHD übernimmt, ist ebenfalls nicht im TI-ITSM vertreten.

Den TI-ITSM-Teilnehmern als auch den Anbietern eines UHD ist je nach Konstellation ein definierter Anforderungshaushalt im Anbietertypsteckbrief zugeordnet.

A_16217 - Mindesterreichbarkeitszeiten im Versichertensupport

Alle TI-ITSM-Teilnehmer, die lt. TIP1-A_7266 einen VHD besitzen, MÜSSEN im Versichertensupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. [<=]

TIP1-A_7260 - Mindesterreichbarkeitszeiten im Anwendersupport

Alle TI-ITSM-Teilnehmer, die lt. TIP1-A_7266 einen UHD besitzen, MÜSSEN im Anwendersupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. [<=]

TIP1-A_7261 - Erreichbarkeit der TI-ITSM-Teilnehmer untereinander

Alle TI-ITSM-Teilnehmer MÜSSEN untereinander uneingeschränkt elektronisch erreichbar sein, aufgeteilt in Haupt- und Nebenzeit mit differenzierten Reaktionszeiten. [<=]

TIP1-A_7262 - Haupt- und Nebenzeit der TI-ITSM-Teilnehmer

Alle TI-ITSM-Teilnehmer MÜSSEN untereinander folgende Hauptzeit einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. Alle anderen Zeiten gelten als Nebenzeit. [<=]

TIP1-A_7263 - Produktverantwortung der TI-ITSM-Teilnehmer

AlleDer TI-ITSM-Teilnehmer MÜSSEN sicherstellenMUSS gewährleisten, dass im Rahmen der von ihnen zu verantwortenden Servicekomponenten nur von der gematik zugelassene Produkte eingesetzt werden und diese spezifikationskonform betrieben werdensämtliche in seiner Verantwortung betriebenen Produkte und Produktversionen von der gematik zugelassen sind und der Betrieb dieser jederzeit zulassungskonform unter Erfüllung aller technischen, sicherheitstechnischen und betrieblichen Anforderungen erfolgt. [<=]

3.2.4 DVO

Dienstleister vor Ort (DVOs) sind natürliche Personen. Sie unterstützen den Anwender in allen Belangen hinsichtlich der TI. Sie lösen Probleme im dezentralen Bereich. Störungsmeldungen werden durch den DVO entweder im Rahmen seiner Tätigkeit bei einem SPED oder aber über den UHD des VPNZugD qualifiziert weitergeleitet. Störungen und Probleme, die sich nur durch Unterstützung aus dem zentralen Bereich der TI lösen lassen, werden von ihnen entsprechend weitergeleitet.

Ihr Verantwortungsbereich wird durch einen individuell zwischen ihnen und dem Anwender ausgehandelten Vertrag geregelt. Bereits heute wird für die Betreuung von Praxen in vielen Fällen ein durch die Praxen beauftragter DVO eingesetzt. Die gematik geht davon aus, dass diese Vertragsverhältnisse mit Einführung der TI weiter bestehen.

3.2.5 Gesamtverantwortlicher TI (GTI)

Der Gesamtverantwortliche TI (GTI) übernimmt die

  • Steuerungs- und Aufsichtsfunktion gegenüber Dienstleistern (IT-Governance)
  • Definition der Rahmenbedingungen (z.B. Spezifikation, Test, Zulassung)
  • Überwachung der Serviceerbringung (z.B. Service Monitoring, Risikomanagement).

Diese Rolle liegt bei der gematik. Dabei übernimmt die gematik keine operativen Betriebsleistungen. Diese Leistungen sind von den Anbietern und SPEDs zu erbringen.

3.2.6 Serviceverantwortung (SV) der TI-ITSM-Teilnehmer

Die Serviceverantwortung liegt bei dem Anbieter des Services, unabhängig davon, ob er diese selbst betreibt, oder einen Betreiber/Unterauftragnehmer (unter-)beauftragt hat.

3.2.7 Service Provider endnutzernahe Dienste (SPED)

Der Service Provider endnutzernahe Dienste (SPED) ist ein Unternehmen, welches DVO beschäftigt und für die Betreuung der Anwender bei TI-relevanten Themen DVOs einsetzt.

Der SPED unterstützt den Anwender bei der Beschaffung und Installation der dezentralen Komponenten. Er bietet ihm einen User Help Desk (UHD) an. Der UHD unterstützt die Anwender und leitet Anfragen und Störungen, die nicht durch den UHD selbst beantwortet werden können zum 2nd/3rd-Level-Support weiter.

Er kann optional auch Anbieter VPN-Zugangsdienst sein. Darüber hinaus kann der SPED grundsätzlich weitere Dienste anbieten.

Der SPED hat mit der gematik einen Kooperationsvertrag bzgl. seiner beim Anwender anzubietenden Leistungen und seiner betrieblichen Mitwirkungspflichten geschlossen (eine der Voraussetzungen um SPED zu sein) und nimmt am TI-ITSM teil. Der SPED verpflichtet sich im Kooperationsvertrag zur regelmäßigen Schulung seiner als DVO eingesetzten Mitarbeiter.

Der SPED ist für die Erbringung der Unterstützungsleistung gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer verantwortlich.

3.2.8 Full-Service-SPED (Service Provider endnutzernahe Dienste und Anbieter VPN-Zugangsdienst gleichzeitig)

Der Service Provider endnutzernahe Dienste kann optional auch Anbieter VPN-Zugangsdienst sein. Tritt der SPED ausschließlich in genau dieser Konstellation (SPED und Anbieter VPN-Zugangsdienst) auf, nimmt er die Rolle des Full-Service-SPED ein.

Diese Rolle ist aus Anwendersicht zu begrüßen, da der Full-Service-SPED alle Themen im dezentralen Bereich abschließend aus einer Hand bearbeitet.

3.2.9 Anbieter

Ein Anbieter von Betriebsleistungen in der TI im Verständnis des vorliegenden Dokumentes ist eine Organisation, die Services gegenüber Anwendern oder anderen Servicenehmern anbietet und verantwortet. Ein Anbieter kann seine Services selbst erbringen oder durch Betreiber erbringen lassen, jedoch verbleibt die Serviceverantwortung (SV) beim Anbieter selbst.

Anbieter koordinieren gegenüber ihren Servicenehmern im Rahmen ihrer Service- und Supportverantwortung die Hersteller der von ihnen angebotenen Produkte und nachgelagerte Anbieter.

3.2.10 Hersteller dezentraler Produkte

Hersteller dezentraler Produkte stellen ein Produkt gemäß den Spezifikationen her und übernehmen die Produkthaftung gemäß den gesetzlichen Vorgaben und den Support gegenüber ihren Käufern. Hersteller unterscheiden sich von Anbietern insbesondere dadurch, dass das verantwortete Produkt keinen IT-Service darstellt, sondern physische Geräte oder Software, welche in der Hoheit der Anwender betrieben werden.

3.2.11 Hersteller zentraler Produkte

Als Hersteller zentraler Produkte gilt der Antragsteller zur Produktzulassung bei der gematik. Unter diesem Produkt wird ein physisches IT-Produkt verstanden, eine Software allein erfüllt die Anforderung an ein Produkt nicht. Das Produkt muss der gematik in einer konkreten Ausprägung vorliegen, welche den normativen Anforderungen an den Produkttypen genügt.

Produkte werden durch die gematik zugelassen. Mit dieser Zulassung wird zugleich die Verkaufsgenehmigung erteilt. Nach der ausgesprochenen Zulassung endet die Geschäftsbeziehung zur gematik.

Produktiv zugelassene zentrale Produkte werden durch zugelassene Anbieter für die Serviceerbringung betrieben. Daher werden betriebliche Anforderungen ausschließlich an Anbieter gerichtet.

3.2.12 gematik-Test in der TU

Die gematik (Test) ist für die Durchführung der Zulassungstests der Produkte in der TU zuständig. Produktiv zugelassene Anbieter müssen in der Referenzumgebung (RU) und Testumgebung (TU) Referenzen der betriebenen Produkte vorhalten. Bei Störungen der Referenzprodukte und Beeinträchtigung der Testdurchführung stellt die gematik in der Rolle „Test“ gegen die Anbieter der Referenzobjekte Tickets ein.

3.2.13 Anwender

Anwender sind natürliche Personen oder Organisationen, welche die Services der TI nutzen und dadurch einen Mehrwert für sich oder ihren Geschäftsprozess erwarten. Anwender in diesem Sinne sind Leistungserbringer.

Anwender im Kontext der TI sind für die bestimmungsgemäße Nutzung der Systeme verantwortlich. Insofern tragen sie die Betriebsverantwortung für die dezentralen Produkte. Handelt es sich beim Anwender um eine Organisation, z.B. ein Krankenhaus, trägt die Organisation die Betriebsverantwortung und nicht die einzelnen Anwender, die die TI nutzen.

Dem Anwender (Leistungserbringer) wird zur Unterstützung und Problemlösung ein UHD angeboten.

3.2.14 Versicherte

Für die Serviceunterstützung der Versicherten stellt der Anbieter ePA-Aktensystem den Versicherten einen Versicherten Help Desk (VHD) zur Verfügung.

3.2.15 Anbieter VPN-ZugD

Für die Anbieter eines VPN-ZugD gelten die drei Konstellationen aus Kapitel 3.2.3.1 abschließend. Der Anbieter kann sich zwischen diesen drei Konstellationen entscheiden und den Betrieb entweder selbst organisieren und alle Anforderungen des Anbietertypsteckbriefes selbst erfüllen. Alternativ kann er sich bereits im Zulassungsverfahren durch einen Unterauftragnehmer vertreten lassen sich somit für die Konstellation II oder III entscheiden. Mit Abschluss des Zulassungsvertrages verpflichtet sich dann der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind. Im Zulassungsvertrag wird vermerkt, wer TI-ITSM-Teilnehmer ist.

Der Anbieter VPN-ZugD stellt seinen Anwendern (Leistungserbringern) einen UHD zur Verfügung.

3.2.16 User Help Desk (UHD)

Der UHD verantwortet die Behebung von Störungen, die von Anwendern [siehe vorangegangene Kapitel] gemeldet werden. Ebenfalls gehört die Bearbeitung von allgemeinen Anfragen der Anwender zu den Services des Anbieters zum Leistungsumfang seines UHD.  Liegt die Lösungsverantwortung nicht bei dem den UHD bereitstellenden Anbieter, erfolgt  eine Weitergabe des Tickets über den SPOC an den lösungsverantwortlichen Anbieter über das TI-ITSM-System. Der Anwender erhält nach Lösung seiner Störung über seinen UHD eine Rückantwort.

3.2.17 Versicherten Help Desk (VHD)

Der VHD verantwortet die Behebung von Störungen im Zusammenhang mit der Nutzung des ePA-Aktensystems, die von Versicherten [siehe vorangegangene Kapitel] gemeldet werden. Liegt die Lösungsverantwortung nicht bei dem den VHD bereitstellenden Anbieter, erfolgt  eine Weitergabe des Tickets über den SPOC an den lösungsverantwortlichen Anbieter über das TI-ITSM-System. Der Versicherte erhält nach Lösung seiner Störung über seinen VHD eine Rückantwort.

3.2.18 Anbieter ePA-Aktensystem

Für den Anbieter ePA-Aktensystem dienen die in Kapitel 3.2.3.1 aufgeführten betrieblichen Konstellationen zur Orientierung – diese Optionen sind jedoch nicht abschließend. Der Anbieter kann entscheiden, in welcher Weise er den Betrieb organisiert. An dieser Stelle ist jedoch anzumerken, dass für die TI-ITSM-Prozesse nur ein einziger Dienstleister als TI-ITSM-Teilnehmer für den Anbieter im Anbietervertrag eingetragen werden kann. Dieser erfüllt dann die in Kapitel 3.2.3.1 aufgeführten Berechtigungen und Verpflichtungen für den Anbieter. 

Der Anbieter ePA-Aktensystem stellt abweichend von der Darstellung im Kapitel 3.2.3.1 nicht den Anwendern, sondern exklusiv den Versicherten, denen der Anbieter ePA-Aktensystem ihre ePA-Akte zur Verfügung stellt, einen Versicherten Help Desk (VHD) zur Verfügung.

Der Anbieter ePA-Aktensystem ist für den Betrieb einer Instanz des Schlüsselgenerierungsdienstes SGD 1 (FAD) verantwortlich. Abgrenzend dazu ist der zentrale Schlüsselgenerierungsdienst SGD 2 (TIP) zu sehen, wie er auch separat in Tabelle: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer dargestellt ist.

3.2.19 Anbieter Service Monitoring

Der Anbieter Service Monitoring betreibt das Produkt gemäß [gemSpec_ServiceMon] und stellt die Messergebnisse und weitere Informationen dem GTI und definierten Teilnehmern zur Verfügung. Eine Unterstützung der beteiligten TI-ITSM-Teilnehmer ist dazu bereits bei der Initialisierung des Systems bzw. bei Einrichtung und Inbetriebnahme der Probes notwendig.

A_18176 - Mitwirkungspflichten bei der Einrichtung von Probes des Service Monitorings

Alle TI-ITSM-Teilnehmer, welche gemäß [gemKPT_Betr#Tab_KPT_Betr – Mitwirkungspflichten der TI-ITSM-Teilnehmer] die Servicekomponente Service Monitoring unterstützen, MÜSSEN den Anbieter Service Monitoring bei der Einrichtung bzw. Änderung und Inbetriebnahme von Probes gemäß [gemSpec_ServiceMon#5.4 ff.] unterstützen. [<=]

Hinweis: Die Einrichtung und Inbetriebnahme finden im Rahmen des betrieblichen Change Managements statt.

3.3 Servicemodell

Anhand der fachlogischen Abhängigkeiten werden die Servicebeziehungen zwischen allen TI-ITSM-Teilnehmern aufgezeigt und Anbieter und Servicenehmer benannt.

Ein Servicemodell ist eine übersichtsartige Beschreibung eines Service und der Komponenten, die zum Erbringen des Services erforderlich sind. Das wichtigste Ziel von Servicemodellen ist, zu verstehen, welche Service-Komponenten, Assets und sonstigen Ressourcen für die Erstellung eines Service notwendig sind, einschließlich deren gegenseitiger Abhängigkeiten. Servicemodelle sind ein wichtiges Werkzeug, um den Einfluss von Services auf andere Services zu erkennen.

TI-ITSM-Teilnehmer definieren alle Leistungen, die sie anderen Servicenehmern zur Verfügung stellen in einem Business-Servicekatalog.

Zur Sicherstellung der eigenen Serviceerbringung müssen TI-ITSM-Teilnehmer alle notwendigen Unterstützungsleistungen anderer TI-ITSM-Teilnehmer intern definieren. Diese werden außerhalb der zu veröffentlichenden Kataloge beschrieben.

Das ist nicht nur für die Serviceerbringung notwendig, sondern auch für die betriebliche Unterstützung bei Problemen, Störungen oder betrieblichen Anpassungen im Produktivbetrieb.

3.3.1 Servicekomponenten

Unter Servicekomponenten werden einzelne Einheiten verstanden, die für die Erbringung eines Service notwendig sind. Die Zerlegung der TI-Services in Servicekomponenten erfolgt durch die Art der Unterstützung. Alle Servicekomponenten eines Anbieters zusammengefasst ergeben den Service des Anbieters.

Die Tabelle Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer zeigt die differenzierten Mitwirkungspflichten von TI-ITSM-Teilnehmern bezüglich der unterstützenden Servicekomponenten (SK).

3.3.2 Servicezerlegung

TI-Services werden in Servicekomponenten zerlegt.

TIP1-A_7266 - Mitwirkungspflichten im TI-ITSM-System

Alle TI-ITSM-Teilnehmer MÜSSEN die Mitwirkungspflichten nach Tabelle Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer befolgen.

[<=]

Tabelle 2: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer  

3.3.2.1 Legende

Die Tabelle ist folgendermaßen lesbar:

„Wenn eine Servicekomponente eingeschränkt ist, WER muss dann WIE unterstützen?“

Die Unterscheidung zwischen „U“ und „V“ ist in dieser Hinsicht wichtig, weil „V“ keine aktive operative Tätigkeit bedeutet, sondern das Aufnehmen der Störung und Weiterleiten an den Lösungsverantwortlichen. (klassisches Vermitteln=„V“)

E: eigener Service

Als eigener Service (E) wird der durch den Anbieter bestimmungsgemäß angebotene Service verstanden. Dieser kann einem konkreten Anbieter zugeordnet werden.

U: Unterstützungsservice

Als Unterstützungsservice (U) wird die aktive Mitwirkung für eigene und fremde Services bezeichnet, die für das Erbringen der eigenen Dienstleistung notwendig ist.

V: Vermittelnder Anwendungsservice

Als vermittelnder Anwendungsservice (V) wird die sonstige Mitwirkung für fremde Services bezeichnet, die auf Grundlage geltender Verpflichtungen für das Erbringen fremder Dienstleistungen notwendig ist.

O: Optionale Unterstützung

Als optionale Unterstützung (O) werden sämtliche freiwillige Unterstützungsleistungen gemäß vereinbarter Verträge verstanden.

3.3.3 Mitwirkungsverpflichtung im TI-ITSM gemäß [gemRL_Betr_TI]

Aufgrund der Mitwirkungs- und Unterstützungsverpflichtungen gemäß Tabelle 3: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer besteht eine übergreifende Mitwirkungspflicht am TI-ITSM der gematik.

Folgende Tabelle zeigt die Mitwirkungsverpflichtung in den aufgeführten ITIL-Betriebsprozessen der gematik gemäß Richtlinie Betrieb [gemRL_Betr_TI]:

Tabelle 3: Tab_KPT_Betr_TI_003 Mitwirkungsverpflichtung im TI-ITSM 

Die Prozesse Servicekatalog Management und Continual Service Improvement sind auf den AZPD beschränkt und werden in nicht-öffentlichen Dokumenten geregelt.

3.3.3.1 Legende

A: Auslöser in INC, PRO, CHG

Auslöser (A) ist, wer Incidents, Problems oder Changes eröffnet.

E: Empfänger von INC, PRO, CHG

Empfänger (E) ist wer Incidents, Problems oder Changes zugewiesen bekommt und dessen vollständige Mitarbeit gewährleistet ist.

Auslöser und Empfänger im SKM

Auslöser (A) ist, wer Änderungen im Service Katalog Management einbringt. 

Empfänger (E)  ist, wer Änderungen im Service Katalog Management aufnimmt.

Portalanbieter (P) ist, wer das TI-Service-Portal zur Verfügung stellt und selbst Nutzer ist.

A/E: Auslöser und Empfänger im SLM

Auslöser (A) ist, wer Änderungen im Servicelevel Management einbringt.

Empfänger (E)  ist, wer im Servicelevel Management an Servicelevel-Reviews teilnimmt.

A/E: Auslöser und Empfänger im RF

Auslöser (A) ist, wer Services bei anderen Anbietern abruft.

Empfänger (E)  ist, wer einen Servicekatalog führt und Services anbietet.

A/E: Auslöser und Empfänger im Perf

Auslöser (A) ist, wer Performancereports sendet.

Empfänger (E) ist die gematik.

A/E: Auslöser und Empfänger im CapM

Auslöser (A) ist, wer Kapazitätspläne führt und reportet.
Empfänger (E) ist die gematik (GTI).

A/E: Auslöser und Empfänger im KM

Auslöser (A) ist, wer Artikel in der Wissensdatenbank einstellt.

Empfänger (E) ist, wer Artikel aus der Wissensdatenbank bezieht.

A/E: Auslöser und Empfänger im CSI

Auslöser (A) ist, wer ein CSI-Register führt und reportet.
Empfänger (E) ist die gematik (GTI).

A/E: Auslöser und Empfänger im CM

Auslöser (A) ist, wer Reports sendet, in denen die Konfigurationen der verwendeten Produkte dargestellt werden.

Empfänger (E) ist, wer Konfigurationsvorgaben und deren Umsetzung dar z.B. im Zuge eines CRs oder Changes empfängt und umsetzt.

A/E: Auslöser und Empfänger im NM

Aktiv (A) ist, wer im Notfall zuarbeiten und unterstützen muss.

Empfänger (E) stellen einen Notfall-Ansprechpartner bereit.

3.4 Supportkonzept

Aufbauend auf der Servicearchitektur wird nachfolgend das Supportkonzept beschrieben.

3.4.1 Begriffserläuterungen

Supportverantwortung

Der Begriff soll ausschließlich im Zusammenhang mit dem 1st-Level-Support benutzt werden und bezieht sich auf die verantwortliche Koordination bei der Behebung einer Störung: Wenn ein Anwender eine Störung an einen 1st-Level-Support meldet, die dieser selbst nicht beheben kann, dann verantwortet der 1st-Level-Support Koordination.

Lösungsverantwortung

Die Lösungsverantwortung wird entweder durch den 1st-Level-Support selbst wahrgenommen, wenn sich die Störung innerhalb des 1st-Level-Supports lösen lässt, oder sie wird durch den 1st-Level-Support (Supportverantwortlicher) an den für die Serviceeinheit verantwortlichen Anbieter delegiert.

1st Level Support

Der Begriff 1st Level Support bezieht sich auf die Entgegennahme von Meldungen/Anfragen von Anwendern im Rahmen einer vorhandenen Supportverantwortung gegenüber dem Melder. Im 1st Level Support erfolgt eine Qualifizierung der Meldung und wird - wenn möglich - eine Lösung gefunden bzw. die qualifizierte Meldung an den 2nd Level Support weitergeleitet (siehe [gemRL_Betr_TI]).

2nd / 3rd Level Support

2nd/3rd Level Support sind unter einem Single-Point-Of-Contact (SPOC) erreichbar, den jeder Anbieter bereitstellt.

Der Begriff 2nd/3rd Level Support bezieht sich auf die Herbeiführung einer Lösung/ Beantwortung von Anfragen durch den 1st Level Support.

Dazu koordiniert der zuständige Anbieter seine produktverantwortlichen Anbieter/Hersteller und Drittanbieter.

3.4.2 Supportstruktur

3.4.2.1 Varianten zwischen Anwender, SPED und VPN-Zugangsdienst

1. Full-Service-SPED

Der Full-Service-SPED bietet dem Anwender alle Leistungen im dezentralen Bereich einschließlich der Leistungen des VPN-Zugangsdienstes an. Er bietet einen vollständigen 1st Level Support (UHD) und löst alle Probleme in der LE-Umgebung abschließend. Übergreifende Probleme adressiert er an die Lösungsverantwortlichen TI-ITSM-Teilnehmer über das TI-ITSM-System.

2. VPN-Zugangsdienst (verpflichtend) und SPED (optional) separat

Der Leistungserbringer hat getrennt Regelungen mit dem Anbieter VPN-Zugangsdienst und optional mit einem SPED getroffen.

Sofern beauftragt übernimmt der SPED im Auftrag des Anwenders (LE) die Beschaffung, Installation, Konfiguration und Inbetriebnahme der dezentralen Komponenten.

Bei Fragen und Störungen wendet sich der Anwender (LE) an den UHD des SPED – sofern beauftragt –, ansonsten an den UHD des VPN-ZugD, der diese entweder in Eigenverantwortung löst oder zur Lösungsunterstützung an andere Anbieter über das TI-ITSM-System weiterleitet.

3.4.2.2 Anwendersupport

Die folgende Abbildung zeigt den Support für den Anwender. Es gibt drei farblich unterschiedene Varianten:


 

Abbildung 2: Supportvarianten aus Sicht des Anwenders (exemplarisch)

3.4.2.3 Prozessübergreifende Kommunikation

Für die TI-ITSM-Prozesse nach den übergreifenden Richtlinien zum Betrieb der TI erfolgt die übergreifende Kommunikation der TI-ITSM-Teilnehmer über das „TI-ITSM-System“.

Die drei Varianten sind in der folgenden Tabelle detaillierter dargestellt:

Tabelle 4: Tab_KPT_Betr_TI_021 Supportvarianten aus Anwendersicht

Supportmodel

Beauftragt

Service

Full-Service
(grün)

SPED

Der SPED ist für den kompletten Support des Anwenders zuständig. Er ist außerdem selbst auch Anbieter des VPN-Zugangsdienstes oder kooperiert mit einem.
Folgende zwei Varianten sind möglich:

  1. SPED ist gleichzeitig auch Anbieter VPN-Zugangsdienst
  2. Der SPED kooperiert mit einem Anbieter VPN-Zugangsdienst.

SPED, VPN
(rot)

SPED+VPN

Der SPED ist für den Support des Anwenders zuständig mit Ausnahme des VPN-Zugangsdienstes, den der Anwender separat beauftragt.

VPN
(blau)

„Selfservice“ + VPN, oder
DVO + VPN

Der VPN-Zugangsdienst leitet alle Anfragen an den serviceverantwortlichen Anbieter weiter. Störungen auf dezentraler Seite löst der VPN-Zugangsdienst nicht.

3.4.2.4 Übersicht der 1st- und 2nd/3rd-Level-Supportstruktur im TI-ITSM

Die folgende Abbildung zeigt die Supportstruktur im TI-ITSM:


 

Abbildung 3: Abb_KPT_Betr_02 - Struktur des 1st- und 2nd/3rd-Level-Support UHD/SPOC/TI-ITSM-Teilnehmer (exemplarisch)

Alle am TI-ITSM teilnehmenden Anbieter etablieren jeweils einen Single-Point-of-Contact (SPOC).

Die SPEDs und die Anbieter VPN-Zugangsdienst stellen für ihre Anwender einen 1st-Level-Support inklusive UHD bereit.

Die Versicherten erhalten den 1st-Level-Support durch die Anbieter der eGK. Dies liegt außerhalb des TI-ITSM.

Die 1st-Level-UHD von HBA, SMC-B / HSM-B liegen außerhalb der TI.

3.4.3 User Help Desk (UHD) des SPED

Mit dem SPED wird in einem Kooperationsvertrag die Bereitstellung eines UHD als zentrale Kommunikationsschnittstelle für Supportanfragen der Anwender vereinbart.

Der UHD verantwortet die Behebung von Störungen, die der Anwender gemeldet hat, sowie die Bearbeitung von allgemeinen Anfragen der Anwender/DVO im 1st Level Support zu den Basisservices:

  • Signatur und Verschlüsselung,
  • Zugang Bestandsnetze,
  • Sicherer Internetzugang,
  • Zugang zur TI

zu den Anwendungsservices:

  • Versichertenstammdatenmanagement (VSDM)
  • weitere Anwendungen

und zu Bereitstellung und Betrieb von Konnektor, eHealth-KT und Mob-KT sowie weiteren Anwendungen.

Kann die Lösung nicht im 1st Level Support erfolgen, erfolgt eine Weitergabe an den 2nd/3rd-Level-Support über den SPOC des lösungsverantwortlichen Anbieters über das TI-ITSM-System.

3.4.4 Single-Point-of-Contact (SPOC) für TI-ITSM-Teilnehmer

Jeder Anbieter benennt übergreifend für die von ihm zu verantwortenden Servicekomponenten einen Single-Point-of-Contact (SPOC) gegenüber allen anderen TI-ITSM-Teilnehmern. Über den SPOC erfolgt der erforderliche wechselseitige Support der Anbieter in der TI über das TI-ITSM-System.

4 Verantwortlichkeiten und Leistungen TI-ITSM-Teilnehmer

4.1 Begriffserläuterungen

4.1.1 Anbietertypsteckbrief

Für jeden TI-ITSM-Teilnehmer gibt es jeweils einen Anbietertypsteckbrief in dem die Anforderungen an sie beschrieben sind. Die Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).

Für die Anbieter weiterer Anwendungen gibt es davon abweichend einen Anwendungssteckbrief, in welchem die an ihn gerichteten Anforderungen beschrieben sind. Die betrieblichen Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).

4.2 Allgemeine Anforderungen

4.2.1 Allgemeine Anforderungen für TI-ITSM-Teilnehmer

Definition von Serviceleistungen

TIP1-A_6367 - Definition eines Business-Servicekatalog der angebotenen TI Services

Anbieter und SPEDs MÜSSEN alle von ihnen angebotenen TI Services und -qualitäten gegenüber den Anwendern und anderen Anbietern in einem Business-Servicekatalog dokumentieren und diese Dokumentation der gematik vorlegen.

[<=]

TIP1-A_6359 - Definition der notwendigen Leistung anderer Anbieter durch Anbieter und SPEDs

Anbieter und SPEDs MÜSSEN sicherstellen, dass alle zu ihrer Serviceerbringung notwendigen Leistungen anderer Anbieter im Sinne eines Servicekataloges der unterstützenden Services definiert sind.

[<=]

Überwachung

TIP1-A_6360 - Kontrolle bereitgestellter Leistungen durch Anbieter und SPEDs

Anbieter und SPEDs MÜSSEN die von anderen beteiligten Anbietern an sie bereitgestellten Leistungen bezüglich deren Eignung im Betrieb kontrollieren und Optimierungsbedarf der gematik mitteilen.
[<=]

TIP1-A_6388 - Bereitstellung eines lokalen IT-Service-Managements durch Anbieter und SPEDs für ihre zu verantwortenden Serviceeinheiten

    Anbieter und SPEDs MÜSSEN für die von ihnen verantworteten Serviceeinheiten ein lokales ITSM etablieren.

[<=]

TIP1-A_6390 - Mitwirkung im TI-ITSM durch Anbieter und SPEDs

Anbieter und SPEDs MÜSSEN die in den Richtlinien zum Betrieb der TI [gemRL_Betr_TI] geforderten Anbieter-Schnittstellen bereitstellen und ihren Mitwirkungspflichten gegenüber der gematik und den anderen Teilnehmern nachkommen.
[<=]

Erreichbarkeit UHD, Meldungsquittung, Status, Weiterleitung

TIP1-A_6389 - Erreichbarkeit der 1st-Level (UHD), 2nd/3rd-Level (SPOCs) der Anbieter und SPEDs

Anbieter und SPEDs MÜSSEN sicherstellen, dass ihre verantworteten UHDs bzw. SPOCs (entsprechend Abb_KPT_Betr_02)

    innerhalb der vereinbarten Servicezeiten elektronisch und telefonisch

    außerhalb der vereinbarten Servicezeiten elektronisch

erreichbar sind.

[<=]

TIP1-A_6393 - Verantwortung für die Weiterleitung von Anfragen

Anbieter und SPED MÜSSEN von ihnen nicht lösbare Anwenderanfragen/Störungsmeldungen an den lösungsverantwortlichen Anbieter delegieren oder begründet ablehnen.
[<=]

Koordination von Serviceleistung

TIP1-A_6377 - Koordination von produktverantwortlichen Anbietern und Herstellern

Anbieter und SPEDs MÜSSEN im Rahmen der Service- und Supporterbringung die erforderlichen Leistungen von produktverantwortlichen Anbietern, Herstellern und Drittanbietern integrieren und koordinieren.

[<=]

TIP1-A_6415 - Fortgeführte Wahrnehmung der Serviceverantwortung bei der Delegation von Aufgaben

Anbieter und SPEDs MÜSSEN bei der Delegation von Aufgaben an durch sie beauftragte Anbieter, Hersteller oder Drittanbieter weiterhin ihre Serviceverantwortung gegenüber ihren Servicenehmern und der gematik wahrnehmen.

[<=]

4.2.2 Allgemeine Anforderungen nur für Anbieter von Diensten

TIP1-A_6371 - 2nd/ 3rd-Level-Support: Single-Point-of-Contact (SPOC) für Anbieter

Jeder Anbieter MUSS für die an der TI teilnehmenden anderen Anbieter/SPEDs einen Single-Point-of-Contact (SPOC) benennen über den sein 2nd/3rd-Level-Support erreichbar ist.

[<=]

4.3 Service Provider Endnutzernahe Dienste (SPED)

Kooperationsvertrag und Beschäftigung eines DVO

TIP1-A_6456 - Regelmäßige Schulungen der DVO durch den SPED

Der SPED MUSS seine als DVO eingesetzten Mitarbeiter bzgl. des Einsatzes für die TI regelmäßig schulen, um eine hohe Qualität der DVOs zu gewährleisten.
[<=]

TIP1-A_6457 - Vorlage eines Mustervertrages durch den SPED

Der SPED MUSS vor Abschluss des Kooperationsvertrages mit der gematik einen Mustervertrag als SPED gegenüber dem Leistungserbringer der gematik zur Prüfung vorlegen.

[<=]

TIP1-A_6372 - Kooperationsvertrag mit der gematik

Der SPED MUSS mit der gematik einen Kooperationsvertrag bzgl. seiner beim Anwender anzubietenden Leistungen und seiner betrieblichen Mitwirkungspflichten abschließen.

[<=]

TIP1-A_6410 - Verpflichtung zur Dokumentation von Service Levels im Anwendersupport des SPED

Der SPED MUSS die Service Level im Anwendersupport gegenüber der gematik dokumentieren und die gematik über Änderungen informieren. Hierbei MUSS der SPED eine Einteilung in eine oder mehrere verschiedene Serviceklassen (logische Gruppierungen von Service Levels in einer definierten Servicequalität, z.B. Gold, Silber, Bronze) vornehmen.

[<=]

Hinweis: Die gematik behält sich vor, die Information zu den Service Levels im Anwendersupport auf ihrer Homepage zu veröffentlichen.

4.3.1 Verantwortlichkeiten

TIP1-A_6387 - Produktverantwortung des SPED

Der SPED MUSS sicherstellen, dass im Rahmen der von ihm zu verantwortenden Serviceeinheiten nur zugelassene Produkte von produktverantwortlichen Anbietern und Herstellern eingesetzt werden.

[<=]

4.3.2 Serviceleistungen

TIP1-A_6396 - Vor-Ort-Support bei Anwendern durch den SPED

Der SPED MUSS sicherstellen, dass bei Bedarf Supportleistungen beim Anwender vor Ort durchgeführt werden können.

[<=]

4.4 Anbieter VPN-Zugangsdienst

4.4.1 Verantwortlichkeiten

TIP1-A_6455 - Verpflichtung zur Dokumentation von Service Levels im Anwendersupport des Anbieters VPN-Zugangsdienst

Der Anbieter VPN-Zugangsdienst MUSS alle Service Levels im Anwendersupport im Rahmen der Zulassung dokumentieren und die gematik über Änderungen informieren. Hierbei MUSS der Anbieter VPN-Zugangsdienst eine Einteilung in eine oder mehrere verschiedene Serviceklassen (logische Gruppierungen von Service Levels in einer definierten Servicequalität, z. B. Gold, Silber, Bronze) vornehmen.

[<=]

Hinweis: Die gematik behält sich vor, die Information zu den Service Levels im Anwendersupport im Rahmen der Veröffentlichung der Zulassung mit zu veröffentlichen.

A_18430 - Bereitstellung Firewall-Konfigurationsdaten vom Anbieter VPN-Zugangsdienst

Der Anbieter VPN-Zugangsdienst MUSS alle für die Registrierung und den Verbindungsaufbau zur TI notwendigen Netzwerkinformationen (IP-Zieladressen und Ports) veröffentlichen und dem Gesamtverantwortlichen der TI bereitstellen. Der Anbieter VPN-Zugangsdienst MUSS diese veröffentlichten Informationen stets aktuell halten. [<=]

Die Veröffentlichung dieser Informationen durch den Anbieter kann über unterschiedliche Portale erfolgen, wie z.B. eigene Support-Portale oder die TI-Wissensdatenbank. Zielgruppe für die veröffentlichten Informationen sind sowohl die Leistungserbringer selbst als auch deren betreuende IT-Dienstleister.
Mit diesen Informationen sollen die lokalen Firewalls in den dezentralen Umgebungen der Leistungserbringer möglichst restriktiv konfiguriert werden können. Zeitgleich soll damit eine fehlerfreie Kommunikation der dezentralen TI-Komponenten mit der TI über Ihren VPN-Zugangsdienst sichergestellt werden.

4.5 Service Level (vorgangsübergreifend)

4.5.1 Begriffserläuterungen

4.5.1.1 Quantil

Ein Quantil ist genau der Wert, der eine Reihe von der Größe nach sortierten Werten in zwei Abschnitte unterteilt z. B. 95%-Quantil ist der 95.-Wert einer der Größe nach sortierten Reihe von 100 Werten.

Dies bedeutet, dass z. B. von 20 Messwerten im Berichtszeitraum 1 Unterschreitung des definierten Grenzwertes auftreten darf, um den Service Level im 95%-Quantil noch einzuhalten. Ab 19 Messwerten im Berichtszeitraum würde dagegen jede weitere Überschreitung (z. B. Lösungszeit von Prio1 <= 2 h wurde einmal überschritten) zur Verletzung des Service Levels führen.

4.5.1.2 Reaktionszeit

Die Reaktionszeit ist der Zeitraum zwischen Eingang eines Vorgangs beim Empfänger und seiner Rückmeldung an den Absender. Dabei enthält die Anfrage eine durch den Empfänger zu bearbeitende Aufgabenstellung.

Die Reaktionszeit wird durch das TI-ITSM-System ermittelt. Sie beginnt mit Eingang der Meldung im TI-ITSM-System und endet mit der im TI-ITSM-System dokumentierten Rückmeldung (z. B. Annahme der angeforderten Aufgabe oder deren Ablehnung).

4.5.1.3 Lösungszeit

Die Lösungszeit ist der Zeitraum zwischen der Aufnahme der Bearbeitung eines Vorgangs und seiner finalen Lösung. Sie kann dabei durch besondere Ereignisse unterbrochen werden (z.B. durch Eskalation, Unterstützungsanfrage an Dritte, Ablehnung der zunächst gefundenen Lösung …).

Die Lösungszeit wird durch das TI-ITSM-System ermittelt. Sie beginnt nach der im TI-ITSM-System dokumentierten Annahme der Lösungsbereitschaft durch den Bearbeiter und endet mit dem Setzen des entsprechenden Status zu dem jeweiligen Vorgang.  

4.5.1.4 Verifikationsfrist

Die Verifikationsfrist wird durch das TI-ITSM-System ermittelt.

Sie beginnt nach der im TI-ITSM-System dokumentierten Bereitstellung der Lösung und endet mit der im TI-ITSM-System vollzogenen Schließung des Vorgangs oder Ablehnung der Lösung. Je nach Vorgang erfolgt die Schließung differenziert. Im INC schließt der einstellende Teilnehmer, im PRO der Lösende nach Bestätigung.

4.5.2 Incident Management

TIP1-A_6420 - Erreichbarkeit der 1st-Level-UHDs

Der Anbieter VPN-Zugangsdienst und SPEDs eines 1st-Level-UHD MÜSSEN folgende Mindestservicezeiten nach Tab_KPT_Betr_TI_044 unterstützen.
 

Tabelle 5: Tab_KPT_Betr_TI_044 Mindestservicezeit Störungsmeldungen und Anfragen

Anbieter/SPED

Mindestservicezeit

SPED

Mo-Fr 09:00 -17:00
im Rahmen eines Einschichtbetriebs
[außer an bundeseinheitlichen Feiertagen]

Anbieter VPN-Zugangsdienst

[<=]

Darüber hinausgehende Erreichbarkeiten sind marktindividuell zu vereinbaren.

TIP1-A_7265 - Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport

TI-ITSM-Teilnehmer Anbieter ePA Aktensystem, Anbieter Schlüsselgenerierungsdienst, Anbieter HBA und Anbieter SMC-B, Anbieter VPN ZugD, SPED, Anbieter ZPD, Fachdienst KOM-LE sowie Anbieter TSP X.509 nonQES eGK für die Option Signaturdienst MÜSSEN die folgenden Service Level (Zeiten) einhalten:

Tabelle 6: Tab_KPT_Betr_TI_052 Service Level (Zeiten) im TI-ITSM 


 


* Die Reaktionszeit gilt sowohl für die Rolle Incident/Problem - Verantwortlicher als auch Incident/Problem - Unterstützer. 

H (Hauptzeit): Mo - Fr 09:00 - 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. 

N (Nebenzeit): Alle anderen Zeiten gelten als Nebenzeit. 

** Abhängig vom im Business-Servicekatalog des TI-ITSM-Teilnehmers angebotenen konkreten Service [<=]

Sind SL nur der Hauptzeit (H) zugeordnet, so kann die Bearbeitung in der Nebenzeit unterbrochen werden und wieder in der Hauptzeit aufgenommen werden. Die Einhaltung dieses SL wird nur in der Hauptzeit gemessen.

A_13573 - Alternative Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport

Die TI-ITSM-Teilnehmer Fachdienste VSDM, Anbieter TSP X.509 nonQES eGK, Anbieter KTR-AdV, Anbieter CVC_Root, Anbieter Basis-Consumer und Anbieter KTR-Consumer sowie Weitere Anwendungen MÜSSEN die folgenden Service Level (Zeiten) einhalten:

Tabelle 7: Tab_KPT_Betr_TI_053 Alternative Service Level (Zeiten) im TI-ITSM 


 




* Die Reaktionszeit gilt sowohl für die Rolle Problemverantwortlicher als auch Problemunterstützer. 

H (Hauptzeit): Mo - Fr 09:00 - 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. 

N (Nebenzeit): Alle anderen Zeiten gelten als Nebenzeit. 

Alle SL sind nur der Hauptzeit (H) zugeordnet. Die  Bearbeitung in der Nebenzeit ruht und wird in der Hauptzeit wieder aufgenommen. Die Einhaltung dieses SL wird nur in der Hauptzeit gemessen. 

** Abhängig vom im Business-Servicekatalog des TI-ITSM-Teilnehmers angebotenen konkreten Service [<=]

4.5.3 Reporting

Zum Zwecke der monatlichen Bewertung der Service Level müssen die von den TI-ITSM-Teilnehmern zu erfassenden und zu übermittelnden technischen Performancekenngrößen vollständig vorliegen. 

A_18238 - Service Level - Übermittlung von Performance-Reports

TI-ITSM-Teilnehmer, die gemäß [gemRL_Betr_TI#A_18236] technische Performance-Kenngrößen in Performance-Reports liefern, MÜSSEN den Report spätestens zum 5. Werktag des auf den Berichtszeitraum folgenden Monats vollständig sowie sachlich und inhaltlich korrekt übermitteln. [<=]

A_18239 - Service Level - Lieferung von Rohdaten-Performance-Reports

TI-ITSM-Teilnehmer, die gemäß [gemRL_Betr_TI#A_18237] technische Performance-Kenngrößen in Rohdaten-Performance-Berichten liefern, MÜSSEN die für den Monat zu liefernden Berichte spätestens zum 5. Werktag des auf den Berichtszeitraum folgenden Monats vollständig sowie sachlich und inhaltlich korrekt liefern.  [<=]

Jeder TI-ITSM-Teilnehmer muss die Werte der von ihm zu verantwortenden Service Level bereitstellen, d.h. prüfen, ggf. erfassen, bewerten, kommentieren und für die weitere Verarbeitung im TI-ITSM-System freigeben (siehe [gemRL_Betr_TI#9.2.2]). Für das technische und organisatorische Service Level-Reporting stellt der Gesamtverantwortliche der TI eine Reportingschnittstelle im TI-ITSM-System zur Verfügung. 

Die Bereitstellung kann vom TI-ITSM-Teilnehmer erst dann vorgenommen werden, wenn der betreffende Service Level-Report im TI-ITSM-System zur Verfügung steht. Es ist beabsichtigt, den Service Level-Report spätestens zum 10. Werktag des auf den Bewertungszeitraum folgenden Kalendermonats zur Verfügung zu stellen, so dass jedem TI-ITSM-Teilnehmer mindestens eine Frist von drei Werktagen zur Bereitstellung seiner Service Level verbleibt.

A_18240 - Reporting der technischen Service Level

TI-ITSM-Teilnehmer, welche gemäß [gemSpec_Perf] technische Performance-Kenngrößen erfassen und liefern, MÜSSEN die Werte der Service Level Performance-Kenngrößen gemäß [gemRL_Betr_TI#GS-A_4100, GS-A_4101 und GS-A_5604] einmal im Monat - spätestens zum 13. Werktag des auf den Bewertungszeitraum folgenden Monats - vollständig sowie sachlich und inhaltlich korrekt bereitstellen. Der Bewertungszeitraum umfasst einen vollen Kalendermonat. [<=]

A_18241 - Reporting der organisatorischen Service Level

TI-ITSM-Teilnehmer, welche gemäß [gemKPT_Betr] organisatorische Service Level erfüllen, MÜSSEN die Werte der organisatorischen Service Level gemäß [gemRL_Betr_TI#GS-A_4100, GS-A_4101 und GS-A_5604] einmal im Monat - spätestens zum 13. Werktag des auf den Bewertungszeitraum folgenden Monats - vollständig sowie sachlich und inhaltlich korrekt bereitstellen. Der Bewertungszeitraum umfasst einen vollen Kalendermonat. [<=]


Die Erfüllung der Reporting-Anforderungen [A_18238, A_18239 sowie A_18240 und A_18241] wird pro Anforderung im monatlichen Service Level-Reporting ausgewiesen. 

4.5.4 Datenaufbewahrung

TIP1-A_6437 - Datenaufbewahrung von Performancedaten

Anbieter (ausgenommen ist TSP CVC eGK) MÜSSEN die Performancedaten 6 Monate aufbewahren.

[<=]

5 Anhang A – Verzeichnisse

5.1 Abkürzungen

Tabelle 8: Tab_KPT_Betr_TI_045 Abkürzungsverzeichnis

Kürzel

Erläuterung

aAdG

andere Anwendung des Gesundheitswesens

aAdGNetG

andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens

aAdGNetG-TI

andere Anwendung des Gesundheitswesens mit Zugriff auf Dienste der TI aus angeschlossenen Netzen des Gesundheitswesens

CMS

Card Management System

DVO

Dienstleister-vor-Ort

eGK

elektronische Gesundheitskarte

ePA

elektronische Patientenakte

FAD

Fachanwendungsspezifischer Dienst

GTI

Gesamtverantwortlicher TI

gSMC-K

gerätespezifische Security Module Card Konnektor

gSMC-KT

gerätespezifische Security Module Card Kartenterminal

HBA

Heilberufsausweise

HSM-B

Hardware Security Module-B

ITSM

IT-Service Management

KT

Kartenterminal

OCSP-R Proxy

OCSP-Responder Proxy

QES

Qualifizierte Elektronische Signatur

SBV

Servicebetriebsverantwortlicher

SE

Serviceeinheit

SGD

Schlüsselgenerierungsdienst

SLA

Service Level Agreement

SL

Service Level

SMC-B

Secure Module Card-B

SPED

Service Provider endnutzernahe Dienste

SPOC

Single Point of Contact

SV

Serviceverantwortlicher

TI

Telematikinfrastruktur

TIP

Telematikinfrastruktur-Plattform

TSP

Trust Service Provider

UFS

Update Flag Service

UHD

User Help Desk

VHD

Versicherten Help Desk

VSD

Versichertenstammdaten

VSDD

Versichertenstammdatendienst

VSDM

Versichertenstammdatenmanagement

5.2 Glossar

Das Glossar wird als eigenständiges Dokument (vgl. [gemGlossar]) zur Verfügung gestellt.

5.3 Abbildungsverzeichnis

Abbildung 1: Anbieterkonstellation

Abbildung 2: Supportvarianten aus Sicht des Anwenders (exemplarisch)

Abbildung 3: Abb_KPT_Betr_02 - Struktur des 1st- und 2nd/3rd-Level-Support UHD/SPOC/TI-ITSM-Teilnehmer (exemplarisch)

5.4 Tabellenverzeichnis

Tabelle 1: Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer

Tabelle 2: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer 

Tabelle 3: Tab_KPT_Betr_TI_003 Mitwirkungsverpflichtung im TI-ITSM 

Tabelle 4: Tab_KPT_Betr_TI_021 Supportvarianten aus Anwendersicht

Tabelle 5: Tab_KPT_Betr_TI_044 Mindestservicezeit Störungsmeldungen und Anfragen

Tabelle 6: Tab_KPT_Betr_TI_052 Service Level (Zeiten) im TI-ITSM

Tabelle 7: Tab_KPT_Betr_TI_053 Alternative Service Level (Zeiten) im TI-ITSM

Tabelle 8: Tab_KPT_Betr_TI_045 Abkürzungsverzeichnis

5.5 Referenzierte Dokumente

5.5.1 Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert; Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument jeweils gültige Versionsnummern sind in der aktuellen, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.

[Quelle]

Herausgeber (Erscheinungsdatum): Titel

[gemGlossar]

gematik: Glossar der Telematikinfrastruktur

[gemKPT_Arch_TIP]

gematik: Konzept Architektur der TI-Plattform

[gemRL_Betr_TI]

gematik: Übergreifende Richtlinien zum Betrieb der TI

[gemSpec_Perf]

gematik: Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform

5.5.2 Weitere Dokumente

[Quelle]

Herausgeber (Erscheinungsdatum): Titel

[RFC2119]

RFC 2119 (März 1997): Key words for use in RFCs to Indicate Requirement Levels S. Bradner,
http://tools.ietf.org/html/rfc2119