gemKPT_Betr_V3.67.0



Elektronische Gesundheitskarte und Telematikinfrastruktur




Betriebskonzept

Online-Produktivbetrieb

Version3.67.0
Revision1656110
Stand07.07.2026
Statusfreigegeben
Klassifizierungöffentlich
ReferenzierunggemKPT_Betr


Dokumentinformationen

Gender-Hinweis
Aus Gründen der besseren Lesbarkeit wird in diesem Dokument überwiegend die männliche Form verwendet. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

Änderungen zur Vorversion 

Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.

Dokumentenhistorie

Version Datum Kap./ Seite Grund der Änderung, besondere Hinweise Bearbeitung
...
3.45.0 04.03.2025 Einarbeitung VSDM2_25_1  gematik
3.46.0 09.04.2025 Einarbeitung Änderungsliste E-Rezept_24_3 gematik
3.47.0 16.04.2025 Einarbeitung CI_25_1 gematik
3.48.0 19.05.2025 Einarbeitung E-Rechnung_25_1 (C_11592) gematik
3.49.0
22.05.2025 Ausbau Schlüsselgenerierungsdienst, Einarbeitung für Release ePA für alle 3.1.2
gematik
3.50.0 23.05.2025 Umbenennung E-Rechnung in Digitale Patientenrechnung gematik
3.51.0 08.07.2025 Einarbeitung KIM_1_5_3-3
gematik
3.52.0 15.07.2025 Einarbeitung CI_25_3 gematik
3.53.0 30.07.2025 Einarbeitung E-Rezept_25_1 (C_12205, C_12258)
Redaktionelle Änderung an folgenden Tabellen: 
Tab_gemKPT_Betr_VPN-Zugangsdienst_S::O/A
Tab_gemKPT_Betr_VPN-Zugangsdienst_Performance-Kenngroessen
gematik
3.54.0 08.08.2025 Einarbeitung Betr_25_1
gematik
3.55.0 12.09.2025 Einarbeitung ePA_3_1_3 gematik
3.56.0 01.10.2025 Einarbeitung gemF_eRp_T-Rezept gematik
3.57.0 12.11.2025 Einarbeitung zu Betr_25_2, NCPeH_25_1, entfernte Kenngröße des Signaturdienstes wieder eingefügt gematik
3.58.0 28.11.2025 Nachtrag zu VSDM- und Betr-Releases gematik
3.59.0 15.12.2025 Einarbeitung ePA_3_1_3-1  gematik
3.60.0 03.03.2026 Einarbeitung E-Rezept_25_3, PoPP1_25_2 gematik
3.61.0 11.03.2026 Einarbeitung Betr_26_1 gematik
3.62.0 23.03.2026 Einarbeitung gemF_eRp_Autorisierung_Apo gematik
3.63.0 22.04.2026 Einarbeitung PoPP1_26_1 (C_12662)  gematik
3.64.0 04.05.2026 Einarbeitung KIM_1_5_5-1 gematik
3.65.0 16.05.2026 Einarbeitung CI_26_3 (C_12661) gematik
3.66.0 18.06.2026 Einarbeiten Betr_26_2 gematik
3.67.0 07.07.2026 Einarbeiten Betr_26_2-1 gematik

Inhaltsverzeichnis


1 Einordnung des Dokumentes

1.1 Zielsetzung

Das Betriebskonzept legt die Servicearchitektur, Rollen des Betriebs, das Supportkonzept, Service Level und die Leistungen der Teilnehmer der Telematikinfrastruktur (TI) fest.

1.2 Zielgruppe

Das Dokument richtet sich an die am Betrieb der TI beteiligten Akteure: Anbieter von Betriebsleistungen in der TI (verkürzt hier Anbieter genannt) und die gematik in ihrer koordinierenden Rolle.

1.3 Geltungsbereich

Dieses Dokument trifft normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und die Anwendung der in ihr getroffenen Festlegungen in Zulassungsverfahren werden durch die gematik in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokuments

Die technischen Leistungsvorgaben bzw. Servicequalitäten die dieses Dokument beschreibt, werden ergänzt durch die

  • Verfügbarkeit und Performanceangaben zur TI [gemSpec_Perf],
  • Produkttypspezifikationen und ihren Produkttypsteckbriefen,
  • Servicekataloge
  • Betriebsrichtlinie [gemRL_Betr_TI],
  • Anbietertypsteckbriefe.

Normative Vorgaben zu Themen wie z. B. Zulassung, Test/Testbetrieb oder die Inbetriebnahme sind nicht Bestandteil dieses Dokumentes.

1.5 Methodik

1.5.1 Anforderungen

Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.

Anforderungen werden im Dokument wie folgt dargestellt:

<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]

Dabei umfasst die Anforderung sämtliche zwischen Afo-ID und Textmarke [<=] angeführten Inhalte.

2 Grundlagen des Betriebs

2.1 Gegenstand des Betriebskonzepts

Das Betriebskonzept beschreibt die Servicearchitektur (Servicekonzept/Supportkonzept) sowie die daraus resultierenden Verantwortlichkeiten und Aufgaben für die betrieblichen Rollen

2.2 Begriffserläuterungen

2.2.1 Business-Servicekatalog

Der Business-Servicekatalog enthält alle von einem TI-ITSM-Teilnehmer angebotenen Services mit Angabe der dazugehörenden Servicekomponenten. Es wird dargestellt, zu welchen Konditionen der jeweilige Service geliefert wird. Der Business-Servicekatalog wird im Rahmen des Service-Katalog-Managements vereinbart und anderen TI-ITSM-Teilnehmern über das TI-ITSM-System bereitgestellt.

Der Business-Servicekatalog wird in [TIP1-A_6367*] definiert.

Unterstützungsservices sind Leistungen, die für die Erbringung von Services Dritter notwendig sind.

2.2.2 Unterstützungsleistungen aller TI-ITSM-Teilnehmer

Aus Servicenehmersicht ist die Verbindlichkeit der zu leistenden Unterstützungsleistung anderer TI-ITSM-Teilnehmer entscheidend. TI-ITSM-Teilnehmer nehmen definierte Rollen in der TI (Anbieter-Rollen) wahr und müssen entsprechend ihrer Rolle definierte Services unterstützen.

Der Tabelle "Tab_gemKPT_Betr_TI-ITSM_Mitwirkungspflichten_TI-ITSM-Teilnehmer" kann entnommen werden, durch welcher Akteu eine Unterstützungsleistung für welche Services erfolgt, diese nur optional erfolgt oder ob sie ausbleibt.

Die Unterstützungsleistungen gliedern sich auf in

  • eigene Services (E)
  • Unterstützungsservices (U)
  • vermittelnde Unterstützungsservices (V) und
  • optionale Unterstützung (O).

2.2.3 Service-Verzeichnis

In einem Service-Verzeichnis werden alle Service-Kataloge aller TI-ITSM-Teilnehmer zentral aufgeführt.

Jeder TI-ITSM-Teilnehmer nimmt am Service-Katalog-Management teil, um Änderungen seines Service-Kataloges gesteuert einzubringen und mit der gematik zu vereinbaren. In der Richtlinie Betrieb [gemRL_Betr_TI] wird dieser Prozess detailliert beschrieben.

3 Servicekonzept

Das Servicekonzept regelt die Verantwortlichkeiten der TI-ITSM-Teilnehmer.

Die verbindliche Zuordnung der Anforderung zu den TI-ITSM-Teilnehmern erfolgt im zugehörigen Steckbrief.

3.1 Begriffserläuterungen

3.1.1 TI-Service

TI-Services sind die durch die gematik beschlossenen IT-basierten Dienstleistungen der TI, welche in einem Release konzipiert und implementiert werden.

Ein TI-Service ist eine durch einen TI-ITSM-Teilnehmer erbrachte Dienstleistung in der TI. TI-Services können durch Servicenehmer in Anspruch genommen werden.

TI-Services können technisch durch den Betrieb zugelassener Produkte erbracht werden oder betrieblich durch Unterstützungsleitung im Support des UHD (Anwendersupport), VHD (Versichertensupport) oder SPOC im TI-ITSM.

3.1.2 Servicenehmer

Ein Servicenehmer nimmt eine Serviceleistung (TI-Service) eines TI-ITSM-Teilnehmers in Anspruch. Servicenehmer können andere TI-ITSM-Teilnehmer oder (End-)Nutzer sein.

3.2 Übergreifendes IT-Service-Management der TI

Das TI-ITSM "Übergreifende IT-Service-Management der TI" gewährleistet eine effektive Kommunikation der an der Serviceerbringung Beteiligten und ermöglicht so ein koordiniertes Vorgehen bei der Behebung von Störungen und bei der Durchführung von Änderungen an der TI.

Die Mitwirkung der Anbieter im TI-ITSM und die Bereitstellung der benötigten Schnittstellen sind ein wichtiger Bestandteil ihrer zu erbringenden Leistungen. Diese werden im Dokument „Übergreifende Richtlinien zum Betrieb der TI“ [gemRL_Betr_TI] beschrieben.

3.3 Rollen und Akteure im TI-Betrieb

Dieses Kapitel beschreibt die im Betrieb der TI relevanten Rollen und Akteure sowie ihre Aufgaben und Verantwortlichkeiten im betrieblichen Kontext. Es bildet den Rahmen für:

  • die Einordnung der Rollenarten (Governance‑Rollen, Provider‑Rollen, Hersteller, (End‑)Nutzer‑ und Umfeldrollen, spezialisierte Dienste öffentlicher Institutionen),
  • die Abgrenzung von Verantwortungsarten auf Rollenebene,
  • die Unterscheidung zwischen TI‑Teilnehmern und TI‑ITSM‑Teilnehmern und deren Mitwirkung im TI‑ITSM.

Generell wird zwischen einer Rolle und einem Akteur unterschieden. Im Kontext der TI ist ein Akteur eine konkrete Ausprägung einer Rolle (z. B. „Anbieter ePA‑Aktensystem“, „Hersteller Frontend des Versicherten“), die im Betriebsmodell und in entsprechenden Steckbriefen näher spezifiziert wird. Eine Rolle hingegen ist eine verallgemeinerte Beschreibung von Aufgaben, Verantwortungen und Rechten (z. B. „Anbieter“, „Hersteller“, „Anwender“).

Die Beschreibung der betrieblichen Rollen erfolgt im Kontext eines Multi‑Provider‑Managements und orientiert sich an dem SIAM Framework (Service Integration And Management). Dabei werden insbesondere folgende Ebenen unterschieden:

  • Governance- und Integrations-Ebene: Rollen des Gesamtverantwortlichen TI (GTI) in seiner Governance‑Funktion sowie gematik‑interne Provider, die die Service‑Integrator‑Funktion in der TI ausprägen.
  • Provider-Ebene: zugelassene und beauftragte Anbieter, Vertreter im Auftrag von Anbietern, Hersteller (insbesondere Hersteller mit TI‑ITSM‑Mitwirkung) sowie Anbieter weiterer Anwendungen und Dienste.
  • (End‑)Nutzer- und Umfeld-Ebene: Anwender, Versicherte, Kostenträger in Nutzerrolle, Dienstleister vor Ort (DVO) und Drittanbieter.

Die Governance‑/Integrations‑Ebene umfasst dabei sowohl die Governance‑Funktion (Definition von Zielbild, Rahmenvorgaben und Betriebsmodellen der TI, Festlegung von Spezifikationen, Prozessen und Servicevorgaben, Steuerung und Bewertung des Gesamtbetriebs) als auch die Service‑Integrator‑Funktion (Gestaltung und Betrieb TI‑weiter End‑to‑End‑Prozesse, Koordination der Zusammenarbeit mehrerer Provider im laufenden Betrieb, Sicherstellung einer konsolidierten Ende‑zu‑Ende‑Sicht auf TI‑Services, Servicequalität und Performance).

Die Provider‑Ebene erbringt darauf aufbauend die fachlichen und technischen Services, während (End‑)Nutzer‑ und Umfeldrollen die TI‑Services konsumieren oder lokal unterstützen.

Eine Organisation kann gleichzeitig in mehreren Rollen bzw. Akteuren agieren (z. B. Krankenkasse als Kostenträger in Nutzerrolle und als Anbieter eines Dienstes bzw. Fachdienstes).

Eine aktuelle Definition zentraler Begriffe (z. B. „Hersteller zentraler/dezentraler Produkte“, „Anwender“, „Versicherte“) findet sich in [gemGlossar], im Glossar des Bundesministeriums für Gesundheit sowie in den einschlägigen Regelungen des SGB V. Die in diesem Kapitel verwendeten Rollenbezeichnungen konkretisieren diese Begriffe für den betrieblichen Kontext der TI.

Die in diesem Kapitel beschriebenen Rollen sind Grundlage für das Betreibermodell (Kap. 3.4 Betreibermodell) und das Servicemodell (Kap. 3.5 Servicemodell). Die konkrete Ausprägung der Pflichten und Mitwirkungen der einzelnen Rollen erfolgt in den zugehörigen Steckbriefen, Richtlinien und tabellarischen Übersichten des Betriebskonzepts.

Die Abbildung „Rollen im TI-Betrieb“ gibt einen Überblick über die im betrieblichen Kontext relevanten Rollenarten und ordnet ihnen exemplarische Rollen zu. Die weiteren Unterkapitel dieses Abschnitts erläutern diese Rollenarten und Rollen im Detail.

Abbildung 1 : Rollen im TI-Betrieb

3.3.1 Governance- und Integrations-Rollen

Governance‑Rollen beschreiben die übergreifende Steuerung und Koordination des TI‑Betriebs. Sie definieren Rahmenvorgaben (z. B. Spezifikationen, Richtlinien, Prozesse), überwachen die Einhaltung dieser Vorgaben und steuern das Zusammenwirken der verschiedenen Provider‑ und Nutzerrollen auf Gesamt‑TI‑Ebene.

Zur Governance‑/Integrations‑Ebene gehören insbesondere:

  • der Gesamtverantwortliche TI (GTI) in seiner Governance‑Funktion,
  • gematik‑interne Provider in Integrationsfunktion (z. B. zentrale Plattform‑, Test‑ und Monitoringdienste), die die Service‑Integrator‑Funktion technisch und organisatorisch ausgestalten.

Die Governance‑Rollen definieren damit den Rahmen, innerhalb dessen die Service‑Integrator‑Funktion und die Service Provider den operativen TI‑Betrieb umsetzen.

3.3.1.1 Gesamtverantwortlicher TI (GTI)

Der Gesamtverantwortliche TI (GTI) ist die Governance‑Rolle der gematik für die Telematikinfrastruktur. Der GTI

  • übernimmt die Steuerungs- und Aufsichtsfunktion gegenüber Dienstleistern (TI‑Governance),
  • definiert fachliche, technische und betriebliche Rahmenbedingungen (z. B. Architektur, Spezifikationen, Testkonzepte und Zulassungsverfahren, Betriebskonzept und -richtlinien, Umgebungsmanagement),
  • legt das TI‑Betriebsmodell und den TI‑ITSM‑Rahmen fest,
  • überwacht die Serviceerbringung (z. B. Provider Management, Monitoring, Reporting, Risikomanagement, Eskalations- und Taskforce-Management),
  • stellt Ressourcen zur Unterstützung der Zusammenarbeit bereit (Collaboration).

Der Gesamtverantwortliche TI übernimmt keine Serviceverantwortung für konkrete TI‑Services. Die operativen Betriebsleistungen liegen bei den Providern.

Die Service-Integrator-Funktion der TI wird im Auftrag des Gesamtverantwortlichen TI durch gematik‑seitige Provider und zentrale Plattformdienste wahrgenommen. Sie umfasst insbesondere:

  • die Ausgestaltung und den Betrieb TI‑weiter End‑to‑End‑Prozesse (z. B. Incident, Problem, Change, Request, Service Level),
  • die Integration der Provider in diese Prozesse einschließlich Routing, Eskalation und Taskforce‑Steuerung,
  • die Konsolidierung von Betriebs- und Performancedaten zu einer TI‑weiten Sicht auf Servicequalität und Performance.

Der Gesamtverantwortliche TI ist TI‑ITSM‑Teilnehmer in seiner Governance‑ und Integrationsrolle, insbesondere in Prozessen mit Steuerungs‑ und Entscheidungsfunktion (z. B. Service Level Management, Changefreigaben, Major Incident‑/Notfallmanagement). Betriebliche Akteure des Gesamtverantwortlichen TI sind u. a.:

  • Service Delivery Manager
  • Service Executive Manager (1. Eskalationsinstanz)
  • Prozess Manager (je TI-ITSM-Prozess)
  • Transition Manager

3.3.2 Provider-Rollen in der Serviceerbringung

Provider‑Rollen beschreiben Organisationen, die TI‑Services oder unterstützende Betriebsleistungen bereitstellen. Sie erbringen fachliche und technische Dienste, binden Produkte in die TI ein und wirken über definierte Schnittstellen und Prozesse am TI‑Betrieb und am TI‑ITSM mit.

3.3.2.1 Anbieter von Betriebsleistungen

Anbieter von Betriebsleistungen erbringen TI‑Services oder TI‑unterstützende Services gemäß §§  323, 324 SGB V und tragen die fachliche Verantwortung für die Umsetzung dieser Leistungen nach den Vorgaben der gematik.

Die Anforderungen der gematik umfassen dabei alle Service-relevanten Verpflichtungen, welche sich im Hinblick auf dieses Verhältnis ergeben (Ende-zu-Ende-Verantwortung) und welche zur stabilen, sicheren und interoperablen Erbringung der Betriebsleistung erforderlich sind. 


Es werden zwei Ausprägungen unterschieden:

  • Zugelassener Anbieter mit Anbieterzulassung nach § 324 SGB V
  • Beauftragter Anbieter auf Grundlage einer Beauftragung durch die gematik nach § 323 Abs. 2 SGB V

Alle Anbieter von Betriebsleistungen:

  • stellen TI‑Services bzw. TI‑unterstützende Services bereit,
  • tragen die Serviceverantwortung (SV) für ihre Services und Servicekomponenten,
  • verantworten den Betrieb der ihnen zugeordneten Servicekomponenten,
  • koordinieren beteiligte Hersteller und weitere Providerrollen,
  • sind entsprechend ihrer Rolle TI-ITSM-Teilnehmer.

Zugelassene Anbieter werden im Betreibermodell entweder im Vertretermodell oder im Legacy-Modell der Anbieterkonstellationen geführt. Die anzuwendende Variante ergibt sich aus den durch die gematik festgelegten regulatorischen und vertraglichen Vorgaben (z. B. Anbietertypsteckbriefen). Aktuelle Zuordnungen zu den einzelnen Modellen finden sich in Kap. 3.4.4 Providerspezifische Betreibermodelle - Überblick .

Delegation von Aufgaben (z. B. Betrieb, Nachweisführung, UHD/VHD) ist gemäß den Vorgaben des jeweiligen Modells möglich, jedoch bleibt der Anbieter stets Adressat der Anforderungen der gematik. Delegation kann erfolgen an:

  • Vertreter (nur bei zugelassenen Anbietern im Vertrtermodell),
  • Unterauftragnehmer (nur im Legacy-Modell) oder
  • Drittanbieter (nicht sichtbare Rolle im Hintergrund).

Die Serviceverantwortung wird bei Delegation nicht übertragen und verbleibt vollständig beim jeweiligen Anbieter von Betriebsleistungen.

Unterauftragnehmer und Anbieterkonstellationen werden ausschließlich im Rahmen des Legacy-Modells gemäß Kap. 3.4.4 Providerspezifische Betreibermodelle - Überblick beschrieben und sind nicht Bestandteil des Vertretermodells


Ein Anbieter von Betriebsleistungen stellt im Sinne des Servicemodells eigene Services (Eigener Service – E) bereit und verantwortet die Erbringung dieser Services auf Basis der vereinbarten Dienstgüten. Die Zuordnung von Servicekomponenten zu Anbietern von Betriebsleistungen und die Mitwirkungspflichten im TI-ITSM sind in der Servicearchitektur und in Tabelle "Tab_gemKPT_Betr_TI_002 „Mitwirkungspflichten der TI‑ITSM‑Teilnehmer“ beschrieben.

Soweit Anforderungen den Begriff „Anbieter“ ohne weitere Spezifikation verwenden, ist damit der jeweils serviceverantwortliche Anbieter gemeint.

3.3.2.1.1 Zugelassener Anbieter

Zugelassene Anbieter werden von der gematik nach § 324 SGB V für die Erbringung von Betriebsleistungen zugelassen und erhalten eine Anbieterzulassung.

Der zugelassene Anbieter ist Vertragspartei bzw. Adressat des Zulassungsvertrags bzw. Zulassungsbescheids.

Zugelassene Anbieter erbringen ihre Betriebsleistungen entsprechend der für sie festgelegten Variante des Betreibermodells. Je nach Variante des Betreibermodells können operative Aufgaben insbesondere beim Betrieb, der kontrollierten Inbetriebnahme (KIB), der Nachweisführung sowie im 1st Level Support (UHD/VHD) durch Vertreter bzw. Unterauftragnehmer übernommen werden.

Es gilt:

  • die Serviceverantwortung (SV) und Betriebsverantwortung (BV) verbleiben vollständig beim zugelassenen Anbieter,
  • der zugelassene Anbieter bleibt alleiniger Adressat der an Anbieter gerichteten Anforderungen der gematik.
3.3.2.1.2 Vertreter zugelassener Anbieter

Der Vertreter zugelassener Anbieter ist eine Rolle innerhalb der Rollenart „Anbieter von Betriebsleistungen“ und kann ausschließlich von zugelassenen Anbietern im Vertretermodell benannt werden.

Ein Vertreter übernimmt die Vertretung im Rahmen der Vertretungsbefugnis, die ihm der zugelassene Anbieter explizit übertragen hat. Dies umfasst insbesondere die Vertretung bei:

  • dem Erbringen von Nachweisen im Zulassungsverfahren (z. B. Sicherheitsgutachten, Betriebshandbuch, Anbietererklärung, Prozessprüfung, Bereitstellung der geforderten Ansprechpartner),
  • der Durchführung der kontrollierten Inbetriebnahme (KIB),
  • der technischen Betriebsführung im Produktivbetrieb (z. B. Betrieb von Diensten, Lieferung von Betriebs‑ und Performancedaten),
  • der Übernahme des 1st‑Level‑Supports (UHD/VHD) für Anwender oder Versicherte.

Der Vertreter kann die genannten operativen Tätigkeiten ausführen, handelt jedoch immer im Namen und Auftrag des zugelassenen Anbieters. Für die Verteilung der Verantwortung gilt:

  • Adressat der Anforderungen bleibt stets der zugelassene Anbieter,
  • der Vertreter besitzt keine eigene Anbieterzulassung,
  • Serviceverantwortung und Betriebsverantwortung verbleiben beim zugelassenen Anbieter.

Die Benennung eines Vertreters erfolgt im Zulassungsantrag. 

Vertreter sind nicht als Unterauftragnehmer des Legacy-Modells zu interpretieren. Bestehende Anbieterkonstellationen werden im Legacy-Modell gemäß Kap. 3.4.4 Providerspezifische Betreibermodelle - Überblick  geführt.

3.3.2.1.3 Beauftragter Anbieter

Beauftragter Anbieter ist eine Ausprägung der Rolle „Anbieter von Betriebsleistungen“. Beauftragte Anbieter erbringen TI‑Services oder TI‑unterstützende Services auf Grundlage einer Beauftragung durch die gematik nach § 323 Abs. 2 SGB V. 

Sie

  • tragen für die vertraglich definierten Services und zugehörigen Servicekomponenten die fachliche und betriebliche Verantwortung,
  • benennen gegenüber der gematik keine Vertreter im oben beschriebenen Sinne,
  • können auch eine Anbieterzulassung erhalten.

 

3.3.2.2 Anbieter WANDA für "Weitere Anwendungen und Dienste"

"Weitere Anwendungen oder Dienste" nach § 327 SGB V sind externe digitale Gesundheits‑, Pflege‑ oder Forschungsanwendungen, die nicht selbst Teil der Telematikinfrastruktur sind, aber deren Funktionen nutzen dürfen.

Sie nutzen hierfür Komponenten bzw. Dienste der Telematikinfrastruktur (TI) als sichere Plattform für Vernetzung und Datenaustausch und sind über entsprechende TI-Schnittstellen an die TI angebunden. Sie werden durch die gematik nach § 327 SGB V bestätigt.

Die Rolle Anbieter ist nur für WANDA relevant. Anbieter WANDA ist TI-ITSM-Teilnehmer.

3.3.2.3 gematik-seitige Provider

gematik‑seitige Provider sind interne Organisationseinheiten oder beauftragte Organisationen der gematik, die zentrale Betriebs‑, Integrations‑ und Testdienste bereitstellen. Sie:

  • gehören formal zur Provider‑Ebene, sind fachlich der Governance‑Rolle (GTI) zugeordnet,
  • betreiben zentrale gematik‑eigene Dienste wie TI‑ITSM‑System, zentrale Monitoring‑/Reporting‑Plattformen oder Test‑ und Referenzdienste in RU/TU ,
  • unterstützen andere Rollenarten bei Betrieb, Integration und Tests,
  • tragen typischerweise Serviceverantwortung (SV) und Betriebsverantwortung (BV) für die eigenen Dienste im Rahmen interner Vereinbarungen,
  • sind TI‑Teilnehmer und in der Regel auch TI‑ITSM‑Teilnehmer.

Die gematik‑internen Provider sind fachlich dem Gesamtverantwortlichen TI zugeordnet, werden im Rollenmodell aber als eigenständige Providerrollen mit klar abgegrenzten Verantwortungen geführt.

3.3.3 Hersteller

Hersteller entwickeln und produzieren Komponenten oder Dienste (Produkte) gemäß den durch die gematik vorgegebenen Spezifikationen. Die Zulassung eines Produktes erfolgt auf Basis des jeweiligen Produkttypsteckbriefs; das Produkt muss der gematik in einer konkreten, prüfbaren Ausprägung vorliegen, die den normativen Anforderungen des jeweiligen Produkttyps genügt. Details zur Zulassung finden sich in § 325 SGB V „Zulassung von Komponenten und Diensten“.

Hersteller leisten – soweit vorgesehen – Support bzw. Mehrwertdienste gegenüber ihren Nutzern (z. B. Fehleranalyse, technische Unterstützung). Produkte bestehen in der Regel aus Hardware‑ und/oder Software‑Komponenten. Ein Produkt kann aus Hardware, Software oder einer Kombination aus beiden bestehen. Entscheidend für die Produktzulassung ist, dass die jeweilige Ausprägung die normativen Anforderungen des Produkttyps erfüllt, unabhängig davon, ob es sich um Hardware, Software oder eine Kombination handelt.

Die Begriffe „Hersteller dezentraler Produkte“ und „Hersteller zentraler Produkte“ sind in [gemGlossar] definiert und beschreiben hauptsächlich den technischen Zuschnitt der Produkte (z. B. Betrieb in der Hoheit der Anwender vs. zentral betriebene Produkte). Für das betriebliche Rollenmodell im Sinne dieses Betriebskonzepts ist jedoch die Unterscheidung nach TI‑ITSM‑Mitwirkung ausschlaggebend:

Hersteller ohne TI‑ITSM‑Mitwirkung:

  • sind ausschließlich über die Produktzulassung eingebunden,
  • tragen ausschließlich Produktverantwortung (PV) für ihre Produkte,
  • tragen keine Verantwortung im TI‑Betriebskontext,
  • werden nicht durch den Gesamtverantwortlichen TI gesteuert,
  • sind TI‑Teilnehmer, aber keine TI‑ITSM‑Teilnehmer,
  • erhalten keine Mitwirkungspflichten im Rahmen des TI‑ITSM.

Hersteller mit TI‑ITSM‑Mitwirkung:

  • tragen Produktverantwortung (PV) für ihre Produkte,
  • haben Mitwirkungspflichten im TI‑ITSM (z. B. im 2nd‑Level‑Support, Knowledge‑Management) gemäß Kap. 3.5.3 Mitwirkungen im TI-ITSM und [gemRL_Betr_TI],
  • übernehmen Verantwortung zur Unterstützung von anderen Providern für die von ihnen verantworteten Produkte,
  • werden durch den Gesamtverantwortlichen TI gesteuert,
  • sind TI‑Teilnehmer und TI‑ITSM‑Teilnehmer.

Hersteller mit TI‑ITSM‑Mitwirkung unterscheiden sich u.a. in Umfang der Mitwirkung im TI-ITSM, in Nutzung der Betriebsumgebungen und in Art der vertraglichen Bindung (Betreibermodell).

Hersteller mit TI-ITSM-Mitwirkung werden mit Blick auf das Supportkonzept in zwei Untergruppen unterschieden:

  • Hersteller mit Incident-Mitwirkung:
    Hersteller mit TI-ITSM-Profil, das im Incident-Management (und ggf. Problem-Management) eine Bearbeitungsrolle (E) vorsieht. Diese Hersteller können im Supportkonzept als 2nd-Level-Supportrollen für ihre eigenen Servicekomponente auftreten.
  • Hersteller ohne Incident-Mitwirkung:
    Hersteller mit TI-ITSM-Profil, das im Incident-Management keine Bearbeitungsrolle (E) vorsieht (z. B. nur Mitwirkung in Request Fulfillment oder Knowledge Management). Diese Hersteller sind zwar TI-ITSM-Teilnehmer, agieren im Supportkonzept aber ausschließlich als 3rd-Level-Eskalationsinstanzen hinter einem 2nd-Level-Provider und werden nur über dessen SPOC eingebunden.

Im Supportkonzept (Kap. 3.6 Supportkonzept) werden diese Untergruppen verkürzt als „Hersteller mit Incident-Mitwirkung“ bzw. „Hersteller ohne Incident-Mitwirkung“ bezeichnet.

3.3.4 (End-)Nutzer- und Umfeldrollen

(End‑)Nutzer‑ und Umfeldrollen beschreiben Personen und Organisationen, die TI‑Services im Versorgungsalltag fachlich nutzen oder den Betrieb im lokalen Umfeld unterstützen, ohne selbst Provider in der TI zu sein. Sie nehmen keine Service‑ oder Betriebsverantwortung für zentrale TI‑Services wahr und sind – in ihrer Nutzer‑ bzw. Umfeldrolle – weder TI‑Teilnehmer noch TI‑ITSM‑Teilnehmer.

3.3.4.1 Anwender (User)

Anwender sind natürliche Personen oder Organisationen (Leistungserbringer (LE), Leistungserbringerinstitutionen (LEI)), die berechtigt sind, TI‑Services im Rahmen ihrer Versorgungsprozesse zu nutzen. Sie:

  • nutzen TI‑Anwendungen bzw. TI-Services als Servicenehmer in Versorgung und Verwaltung,
  • betreiben in ihrem Verantwortungsbereich dezentrale Komponenten (z. B. Konnektoren, Kartenterminals, Primärsysteme) und tragen damit die Betriebsverantwortung (BV) für diese Produkte,
  • sind keine TI-Teilnehmer und keine TI‑ITSM‑Teilnehmer,
  • bringen Störungen und Serviceanfragen über definierte Supportwege (z. B. UHD und DVO) in den TI‑Betrieb ein (Kap. 3.6 Supportkonzept ).

Hersteller von Primärsystemen können – ungeachtet ihrer eigenen Produktverantwortung – als zusätzliche Anwender dem Nutzerkreis eines UHD zugeordnet werden.

3.3.4.2 Versicherte, Vertreter der Versicherten

Versicherte (VERS)
sind natürliche Personen mit einem Versicherungsverhältnis mit einer gesetzlichen Krankenkasse (GKV) oder privaten Krankenversicherung (PKV) oder weitere Kostenträger (z. B. Heilfürsorge).

Vertreter der Versicherten (VVERS) 
(z. B. gesetzliche Vertreter, Bevollmächtigte oder Beistände, gewillkürte Vertretungen wie Familie, Freunde, etc.) handeln im Rahmen ihrer Vertretungsmacht für den Versicherten.

Versicherte und ihre Vertreter

  • nutzen TI‑Anwendungen bzw. TI-Services als Endnutzer (z. B. ePA, E‑Rezept via FdVs),
  • sind keine TI‑Teilnehmer und keine TI‑ITSM‑Teilnehmer,
  • werden bei Störungen über nutzerseitige Supportkanäle (z. B. VHD) unterstützt (Kap. 3.6 Supportkonzept ).
3.3.4.3 Kostenträger und Institutionen in Nutzerrollen

Kostenträger und Institutionen in Nutzerrolle sind Organisationen, die TI‑gestützte Anwendungen nutzen, ohne in dieser Rolle selbst Provider in der TI zu sein.

Kostenträger (KTR) in Nutzerrolle sind insbesondere gesetzliche Krankenkassen oder private Krankenversicherungen, die

  • TI‑basierte Anwendungen und Dienste nutzen (z. B. ePA, eRezept, eAU über KIM),
  • gegenüber Versicherten und Leistungserbringern fachliche Aufgaben wahrnehmen (z. B. Genehmigungs‑ oder Abrechnungsprozesse),
  • in dieser Nutzerrolle keine TI‑Teilnehmer und keine TI‑ITSM‑Teilnehmer sind.

Institutionen (INST) in Nutzerrolle sind z. B. Bundesbehörden oder andere öffentliche Einrichtungen, die

  • TI‑gestützte Fachanwendungen oder Datenzugänge verwenden (z. B. Abruf und Verarbeitung von Meldungen, Reports),
  • in dieser Rolle ausschließlich als fachliche Nutzer der TI auftreten,
  • sind keine TI‑Teilnehmer und keine TI‑ITSM‑Teilnehmer.

Beispiele für Institutionen in Nutzerrolle (nicht abschließend):

  • Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) im Kontext elektronischer BTM‑Rezepte (Empfang und Verarbeitung von BTM‑Meldungen aus eRezept‑Workflows), und  elektronischer T‑Rezepte (Empfang und Verarbeitung von Meldungen zu T‑Rezepten im eRezept‑Workflow)
3.3.4.4 Dienstleister vor Ort (DVO)

Dienstleister vor Ort (DVO) sind natürliche Personen die Anwender im lokalen Umfeld bei der Nutzung der TI unterstützen. Sie:

  • installieren, konfigurieren, warten und aktualisieren dezentrale Komponenten in Einrichtungen (z. B. Konnektor, Kartenterminals, Primärsysteme),
  • unterstützen bei der Fehlerdiagnose und ‑behebung im dezentralen Bereich,
  • erfassen und qualifizieren Störungsmeldungen und leiten diese an den zuständigen UHD des Providers weiter,
  • unterstützen Anwender bei der Problemlösung und bei der qualifizierten Störungsmeldung gegenüber den zuständigen UHD,
  • übernehmen lokale Betriebs‑ und Unterstützungsverantwortung im Rahmen individuell mit Anwenderorganisationen ausgehandelter Verträge.
  • sind keine TI‑Teilnehmer und keine TI‑ITSM‑Teilnehmer
  • werden nicht durch den Gesamtverantwortlichen TI oder das TI‑ITSM gesteuert. Ihre Steuerung erfolgt ausschließlich vertraglich durch die jeweilige Anwenderorganisation (z. B. Praxis, Klinik, Apotheke).
3.3.4.5 Drittanbieter

Drittanbieter sind Dienstleister, die von Providern beauftragt werden (z. B. für Betrieb, Entwicklung, Support). Sie:

  • handeln ausschließlich im Auftrag und unter Verantwortung der sichtbaren Providerrollen,
  • werden im Rollenmodell nicht als eigenständige TI‑Rollen mit eigenen Verantwortungsarten geführt,
  • sind keine TI‑Teilnehmer und keine TI‑ITSM‑Teilnehmer; sie werden nicht direkt durch den Gesamtverantwortlichen TI gesteuert.

Die Vertragsbeziehungen zwischen Drittanbieter und Auftraggeber (Provider) sind für die gematik intransparent. Aus Sicht der TI:

  • tritt ausschließlich der jeweilige Anbieter als sichtbare Rolle auf,
  • Drittanbieter sind keine TI‑Teilnehmer und keine TI‑ITSM‑Teilnehmer.

3.3.5 TI-Teilnehmer und TI-ITSM-Teilnehmer

Dieses Kapitel beschreibt, welche Rollen im Sinne des TI-Betriebs als Teilnehmer der TI (TI‑Teilnehmer, TI‑TLN) und welche zusätzlich als Teilnehmer des TI‑weiten IT‑Service‑Managements (TI‑ITSM‑Teilnehmer, TI‑ITSM‑TLN) gelten. Es grenzt damit Providerrollen von (End‑)Nutzer‑ und Umfeldrollen ab und bildet die Grundlage dafür, an welche Rollen sich die betrieblichen Anforderungen und Mitwirkungspflichten richten.

3.3.5.1 TI-ITSM-Teilnehmer

TI‑ITSM‑Teilnehmer (TI-ITSM-TLN) sind Rollen bzw. daraus abgeleitete konkrete Akteure (z. B. „Anbieter E‑Rezept‑Fachdienst“), denen Mitwirkungspflichten in den TI‑ITSM‑Prozessen zugewiesen sind. Die Prozesse und Mitwirkungspflichten sind in [gemRL_Betr_TI] und den begleitenden Leitfäden beschrieben und über Anforderungen den Akteuren zugeordnet.

Als TI‑ITSM‑Teilnehmer gelten folgende Rollenarten:

  • Governance-/Integrationsebene:
    • Gesamtverantwortlicher TI (gematik),
  • Anbieter-/Provider-Ebene:
    • zugelassene Anbieter von Betriebsleistungen,
    • beauftragte Anbieter,
    • Anbieter weiterer Anwendungen oder Dienste (soweit vertraglich explizit vereinbart, perspektivisch in der Rolle Integrator),
  • Hersteller-Ebene:
    • Hersteller mit TI‑ITSM‑Mitwirkung,

Explizit von der TI‑ITSM‑Teilnahme ausgeschlossen sind:

  • Dienstleister vor Ort (DVO),
  • (End‑)Nutzer (Anwender, Versicherte und deren Vertreter, Kostenträger und weitere Institutionen in Nutzerrolle),
  • Drittanbieter,
  • Hersteller ohne TI‑ITSM‑Mitwirkung, 

TI‑ITSM‑Teilnehmer sind immer auch TI‑Teilnehmer. TI‑Teilnehmer müssen jedoch nicht zwingend TI‑ITSM‑Teilnehmer sein.

Die Anforderungen des Betriebskonzepts ([gemKPT_Betr] und der übergreifenden Richtlinien zum TI-Betrieb [gemRL_Betr_TI]) richten sich im Regelfall an TI‑ITSM‑Teilnehmer.

3.3.5.2 TI-Teilnehmer

"TI-Teilnehmer (TI-TLN) sind Rollen, die an der Erbringung und dem Betrieb von TI-Services aktiv mitwirken und deren betrieblichen Ansprechpartner zur Unterstützung der Governance bekannt sein müssen.

TI-ITSM-Teilnehmer sind stets auch TI-Teilnehmer.

Zu den TI-Teilnehmern gehören neben den TI-ITSM-Teilnehmern u.a. auch:

  • alle Weitere Anwendungen oder Dienste (auch die, die nicht TI-ITSM-Teilnehmer sind)

(End-)Nutzer-Rollen (Anwender, Versicherte und deren Vertreter, Kostenträger und weitere Institutionen in Nutzerrolle) sowie Umfeldrollen (Dienstleister vor Ort (DVO), Drittanbieter) sind keine TI-Teilnehmer im betrieblichen Sinne, auch wenn sie TI-Services fachlich nutzen oder lokal unterstützen.

3.3.6 Verantwortungsarten der TI-ITSM-Teilnehmer

Dieses Kapitel beschreibt die Verantwortungsarten, mit denen betriebliche Verantwortungsbereiche im TI‑Betrieb strukturiert werden. Es beantwortet die Frage, welche Rolle wofür verantwortlich ist – unabhängig davon, ob Aufgaben delegiert werden.

Zur Beschreibung der Verantwortungsbereiche im TI‑Betrieb werden folgende Verantwortungsarten unterschieden:

  • Produktverantwortung (PV),
  • Serviceverantwortung (SV),
  • Betriebsverantwortung (BV).

Die folgenden Unterkapitel definieren diese Verantwortungsarten; ihre konkrete Zuordnung zu Rollen und Servicemodulen erfolgt über das Rollenmodell (Kap. 3.3 Rollen und Akteure im TI-Betrieb), das Betreibermodell (Kap. 3.4 Betreibermodell) und das Servicemodell (Kap. 3.5 Servicemodell).

3.3.6.1 Produktverantwortung (PV)

Die Produktverantwortung (PV) regelt die Verantwortung eines Herstellers für seine Produkte über den gesamten Produktlebenszyklus hinweg. Der Hersteller stellt insbesondere sicher, dass die Produkte:

  • gemäß den Vorgaben aus [gemSpec_OM] versioniert und zugelassen werden und – sofern dem Hersteller entsprechende Anforderungen zugewiesen wurden – dem Change‑ und Configuration‑Management unterliegen,
  • den Anforderungen des jeweiligen Produkttypsteckbriefs entsprechen.

Die Produktverantwortung für ein Produkt liegt beim Hersteller, der die Produktzulassung erwirkt. Produkte werden vom Hersteller in der Testumgebung (TU) und ggf. in der Referenzumgebung (RU) bereitgestellt und vom Anbieter in Referenz‑ und Produktivumgebung (RU/PU) betrieben.

Kooperiert ein Hersteller mit einem Anbieter, so vertritt der Anbieter den Hersteller in den TI‑ITSM‑Prozessen (z. B. Change‑ und Configuration‑Management). Die Produktverantwortung verbleibt jedoch beim Hersteller.

3.3.6.2 Serviceverantwortung (SV)

Die Serviceverantwortung (SV) für eine Servicekomponente liegt bei dem Anbieter von Betriebsleistungen, dem diese Servicekomponente im Servicemodell zugeordnet ist. Die Zuordnung einer Servicekomponente zu genau einem Provider wird in dem Servicemodell bzw. der  Servicearchitektur über die Beziehungsart E (Eigener Service) gekennzeichnet (Kap. 3.5 Servicemodell). Die Serviceverantwortung verbleibt vollumfänglich beim Anbieter, auch wenn betriebliche Aufgaben an Vertreter delegiert oder weitere Dienstleister im Auftrag (Drittanbieter) eingesetzt werden. Der serviceverantwortliche Anbieter agiert als „Serviceverantwortlicher“ bzw. serviceverantwortlicher TI‑ITSM‑Teilnehmer.

Die Serviceverantwortung umfasst insbesondere:

  • Definition der TI‑Services im Business‑Servicekatalog (einschließlich Servicezeiten, Service Level, Supportmodell) (siehe [TIP1‑A_6367*]),
  • Sicherstellung der Einhaltung organisatorischer und technischer Service Level,
  • Koordination der beteiligten Provider (Hersteller, Anbieter und Vertreter, Drittanbieter) in der Serviceerbringung und im Support (siehe [TIP1‑A_6377*]),
  • Einhaltung der betrieblichen und sicherheitstechnischen Anforderungen,
  • Steuerung des Einsatzes von Vertretern und – aus Sicht der TI nicht sichtbaren – Drittanbietern.

Bei der Delegation von Aufgaben an Vertreter oder Drittanbieter verbleibt die Serviceverantwortung (SV) vollständig beim Provider; sie wird durch Delegation nicht übertragen (vgl. [TIP1‑A_6415*]).

3.3.6.3 Betriebsverantwortung (BV)

Die Betriebsverantwortung (BV) beschreibt die Verantwortung für den Betrieb eines Produktes oder Servicekomponente in einer definierten Betriebsumgebung. Sie liegt bei der Rolle, die das Produkt tatsächlich betreibt.

Typische Szenarien sind:

  • zugelassene oder beauftragte Anbieter (ggf. mit Vertretern) als Betriebsverantwortlicher für zentrale Komponenten und Dienste der TI‑Plattform,
  • Anwenderorganisationen (ggf. mit Dienstleistern vor Ort (DVO)) als Betriebsverantwortlicher für dezentrale Produkte.

Hersteller betreiben in der Regel keine Produktinstanzen in der Produktivumgebung der TI; sie tragen die Produktverantwortung (PV). Spezifische Anforderungen an den sicheren, interoperablen und funktionalen Betrieb in der Produktivumgebung (PU) sind providerspezifisch im Betreibermodell (Kap. 3.4 Betreibermodell) verankert.

TIP1-A_7263 - Produktverantwortung der TI-ITSM-Teilnehmer

Der TI-ITSM-Teilnehmer MUSS gewährleisten, dass sämtliche in seiner Verantwortung betriebenen Produkte und Produktversionen von der gematik zugelassen sind und der Betrieb dieser jederzeit zulassungskonform unter Erfüllung aller technischen, sicherheitstechnischen und betrieblichen Anforderungen erfolgt. [<=]

3.4 Betreibermodell

Ein Betreibermodell (Delivery Model) beschreibt üblicherweise, wie IT‑Services Ende‑zu‑Ende bereitgestellt werden, welche Rollen beteiligt sind, wie Verantwortungen (fachlich und technisch) verteilt sind, auf welcher vertraglichen Basis Leistungen erbracht werden und wie die Zusammenarbeit und Schnittstellen zwischen den beteiligten Rollen über Umgebungen und Lebenszyklusphasen hinweg organisiert sind.

Im Kontext der TI konkretisiert dieses Betreibermodell,

  • welche der in Kap. 3.3 Rollen und Akteure im TI-Betrieb  definierten Providerrollen welche Service‑ und Betriebsaufgaben übernehmen,
  • wie die Verantwortungsarten Produkt‑, Service‑ und Betriebsverantwortung auf diese Rollen verteilt sind und
  • über welche Verfahrens- und Vertragsarten diese Rollen an die TI und den Gesamtverantwortlichen TI angebunden sind,
  • welche Variante des Betreibermodells für einen zugelassenen Anbieter gilt (Vertreter- oder Legacy-Modell).

Die daraus entstehenden Delivery‑Konstellationen werden in den Steckbriefen und in den Tabellen mit der spezifischen Ausprägung konkret abgebildet.

Die grundsätzliche Zuordnung von Rollen zu TI-Teilnahme und TI-ITSM-Teilnahme erfolgt in Kap. 3.3.5 TI-Teilnehmer und TI-ITSM-Teilnehmer .
Das Betreibermodell konkretisiert diese Zuordnung für einzelne Akteure und ergänzt sie um Verfahrens- und Vertragsarten sowie Umgebungen und Betriebsphasen.

Für die in den Tabellen dieses Kapitels geführten Akteure wird jeweils genau eine Variante des Betreibermodells abgebildet: das Vertretermodell als Zielbild oder das Legacy-Modell der Anbieterkonstellationen gemäß Kap. 3.3.2.1 Anbieter von Betriebsleistungen.

Ein Akteur wird entweder in der Tabelle „Tab_gemKPT_Betr_Betreibermodell_providerspezifisch“ oder in der Tabelle „Tab_gemKPT_Betr_Legacy_Anbieterkonstellationen“ geführt. Eine doppelte Abbildung ist nicht zulässig.

Die anzuwendende Variante ergibt sich aus den durch die gematik festgelegten regulatorischen und vertraglichen Vorgaben.

3.4.1 Betriebsphasen und -umgebungen

Die in diesem Betreibermodell beschriebenen Rollen, Verantwortungen und Mitwirkungen gelten grundsätzlich für alle Betriebsumgebungen und Betriebsphasen der TI, sofern in den Steckbriefen oder weiteren verbindlichen Festlegungen nichts Abweichendes geregelt ist. Hierzu zählen insbesondere:

  • Testumgebung (TU) – Zulassungs- und Integrationstests,
  • Referenzumgebung (RU) – Referenz- und Integrationsbetrieb,
  • Produktivumgebung (PU) – betriebliche Anlaufphase (z. B. Kontrollierte Inbetriebnahme/KIB) und Regelbetrieb.

3.4.2 Legacy-Modell: Anbieterkonstellationen und Unterauftragnehmer

Dieses Kapitel beschreibt das Legacy-Modell der Anbieterkonstellationen unter Einbindung von Unterauftragnehmern. Es gilt ausschließlich für Akteure, für die diese Variante durch die gematik festgelegt ist.

Die nachfolgenden Regelungen sind aus der bisherigen Fassung des Betriebskonzepts übernommen. Der Legacy-Block kann entfallen, sobald keine Akteure mehr im Legacy-Modell geführt werden; die tabellarische Abbildung erfolgt in Kap. 3.4.4 Providerspezifische Betreibermodelle - Überblick .

3.4.2.1 Anbieterkonstellationen / Unterauftragnehmer

Anbieter operativer Betriebsleitungen können sich bei der Erbringung der Betriebsleistung oder Teilen hiervon eines Unterauftragnehmers (UA) bedienen.

Abbildung 2 : Anbieterkonstallationen


Die Beauftragung von Unterauftragnehmern durch den zugelassenen Anbieter bedarf der vorherigen Zustimmung der gematik und wird in den Zulassungsvertrag/Zulassungsbescheid aufgenommen.
Man unterscheidet zwischen vier Anbieterkonstellationen.

Die zugehörigen betrieblichen Rollen sind:

  • Anbieter ohne UA (I) - Anbieter ohne Unterauftragnehmer in Konstellation I
  • Anbieter mit UA (II) - Anbieter mit Unterauftragnehmer in Konstellation II
  • Anbieter mit UA (III) - Anbieter mit Unterauftragnehmer in Konstellation III
  • Anbieter mit UA (IV) - Anbieter mit Unterauftragnehmer in Konstellation IV
  • UA (II) - Unterauftragnehmer in Konstellation II
  • UA (III) - Unterauftragnehmer in Konstellation III
  • UA (IV) - Unterauftragnehmer in Konstellation IV

Die Anbieter in Konstellation I, II, III oder IV können vertraglich an die gematik gebunden sein mittels

  • eines Zulassungsvertrags bzw. Zulassungsbescheids für zugelassene Anbieter,
  • einer Bestätigung (z. B. Fachdienst VSDM),
  • einer Beauftragung, die basierend auf einer Ausschreibung erfolgt, oder
  • einer gematik internen Vereinbarung (z.B. Anbieter E-Rezept FdV).

Die Rollenbeschreibungen bzw. ihre Konstellationen sind unabhängig von der vertraglichen Bindung. Im Fall eines zugelassenen Anbieters sind im folgenden Details zur Zulassung konkretisiert. Eine Abbildung von Anbieter auf zugelassene Konstellationen findet sich in Tabelle "Tab_KPT_Betr_Betriebliche Rolle_Anbieterkonstellationen".

Die Verantwortung für die Erfüllung der Regelungen des Vertrages gegenüber der gematik trägt auch im Falle der Beauftragung von Unterauftragnehmern weiterhin ausschließlich der zugelassene Anbieter.

Alle Anbieter und Unterauftragnehmer unabhängig von ihrer jeweiligen Konstellation sind TI-ITSM-Teilnehmer (siehe Kap. 3.4.2.2 Teilnahme am TI-ITSM ). Die jeweiligen konkreten Mitwirkungspflichten können unterschiedlich ausgeprägt sein und werden im Servicemodell festgelegt.


Konstellation I (Normalfall):
Solange der Anbieter die Erfüllung der Anforderungen für den Betrieb seiner Produkte sowie für die Bereitstellung eines UHD bzw. VHD selbst übernimmt (falls spezifiziert gemäß Festlegung in Kap. 3.6.5 Providerspezifischer Support), nimmt er die Konstellation I ein und ist TI-ITSM-Teilnehmer. Er erbringt die erforderlichen Nachweise selbst.


Konstellation II (Auslagerung Betrieb):
Der Anbieter kann sich bereits im Zulassungsverfahren durch seinen Unterauftragnehmer nach § 13 SGB X vertreten und die erforderlichen Nachweise wie z.B. Betriebshandbuch, Anbietererklärung und Prozessprüfung bereits durch diesen erbringen lassen. Dann nimmt der Anbieter die Konstellation II ein. Die zum Nachweis der Anforderungen für den User Help Desk (UHD) bzw. Versicherten Help Desk (VHD) (falls spezifiziert gemäß Festlegung in Kap. 3.6.5 Providerspezifischer Support) erforderliche Anbietererklärung übernimmt der Anbieter selbst. Mit Abschluss des Zulassungsvertrages bzw. des Zulassungsbescheids verpflichtet sich der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind.
Dazu gehört auch die Teilnahme des Unterauftragnehmers an den TI-ITSM-Prozessen der gematik.
Konstellation III (Auslagerung Betrieb und UHD bzw. VHD) (falls spezifiziert gemäß Festlegung in Kap. 3.6.5 Providerspezifischer Support):
Zusätzlich zur Konstellation II kann der zugelassene Anbieter auch einen zweiten (oder denselben) Unterauftragnehmer mit der Erfüllung der Anforderungen, welche die Bereitstellung des UHD bzw. VHD betreffen, beauftragen. Dann nimmt der Anbieter die Konstellation III ein. Die Erbringung der Nachweise der Anforderungen des Anbieters erfolgen wie in der Konstellation II – hierbei aber auch für den Betrieb des UHD bzw. VHD - mit der Besonderheit, dass die Nachweise für die gesamten Betriebsleistungen inklusive UHD bzw. VHD durch den Unterauftragnehmer im Zulassungsverfahren nach § 13 SGB X selbst erbracht werden können.
Auch in der Konstellation III ist der Unterauftragnehmer Teilnehmer an den TI-ITSM-Prozessen der gematik.


Konstellation IV (Auslagerung UHD bzw. VHD) (falls spezifiziert gemäß Festlegung in Kap. 3.6.5 Providerspezifischer Support):
Der Anbieter in Konstellation IV kann seinen UHD bzw. VHD an einen Unterauftragnehmer mit der Erfüllung der Anforderungen, welche die Bereitstellung des UHD bzw. VHD betreffen, beauftragen. Die Betriebsleistung und die damit verknüpften Anforderungen verbleiben beim Anbieter. Die den UHD bzw. VHD betreffenden Anforderungen werden im Zulassungsverfahren nach § 13 SGB X durch den Unterauftragnehmer erfüllt.
Den Anbietern und Unterauftragnehmern ist je nach Konstellation ein definierter Anforderungshaushalt im Anbietertypsteckbrief zugeordnet. Der Unterauftragnehmer nimmt am TI-ITSM lediglich im Rahmen des Knowledge Managements teil.
Für die vorliegende Fassung ist die Abbildung der weiterhin im Legacy-Modell geführten Akteure in Tabelle „Tab_gemKPT_Betr_Legacy_Anbieterkonstellationen“ maßgeblich.

3.4.2.2 Teilnahme am TI-ITSM

Folgende allgemeine betrieblichen Rollen sind als TI-ITSM-Teilnehmer definiert:

Tabelle 1: Tab_gemKPT_Betr_TI_001 TI-ITSM-Teilnehmer

Rolle
(Anbieter/Hersteller/Verantwortliche)
Teilnahme am TI-ITSM Mitwirkungspflicht am TI-ITSM
Anbieter ohne UA (Konstellation I) ja gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer

Anbieter mit UA (Konstellation II) ja nur A/E (Auslöser/Empfänger) bzgl. Knowledge Management
Anbieter mit UA (Konstellation III) ja nur A/E (Auslöser/Empfänger) bzgl. Knowledge Management
Anbieter mit UA (Konstellation IV) ja gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer
UA (Konstellation II) ja gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer, da UA (Konstellation II) auch gleichzeitig Anbieter ohne UA (Konstellation I) ist
UA (Konstellation III) ja gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer, da UA (Konstellation II) auch gleichzeitig Anbieter ohne UA (Konstellation I) ist
UA (Konstellation IV) ja nur A/E (Auslöser/Empfänger) bzgl. Knowledge Management

3.4.3 Verfahrens- und Vertragsarten

Die vertragliche Bindung von Providerrollen an die TI erfolgt über verschiedene Verfahrens‑ bzw. Vertragsarten. Sie bilden – zusammen mit den Rollen aus Kap 3.3 Rollen und Akteure im TI-Betrieb und der jeweils festgelegten Variante (Vertretermodell oder Legacy-Modell) – den Rahmen für das Betreibermodell.

Mögliche Verfahrensarten sind:

  • Zulassung
    Die Organisation erwirbt eine Produkt‑ und/oder Anbieterzulassung bei der gematik auf Basis der jeweiligen Produkt‑ bzw. Anbietertypsteckbriefe.
  • Beauftragung
    Die gematik beauftragt eine Organisation auf Basis von Produkt‑ bzw. Anbietertypsteckbriefen oder einem Verzeichnis betriebliche Eignung über Nutzungs‑/Dienstleistungsverträge (z. B. für zentrale Infrastruktur‑ oder Unterstützungsservices).
  • Konformitätsbestätigung (KOB) / Zertifizierung
    Bestätigung der Konformität von Komponenten oder Diensten mit den einschlägigen TI‑Spezifikationen; dient u. a. als Nachweis betrieblicher Eignung.
  • Bestätigung
    Bestätigung der Eignung zur Nutzung von Anwendungen und Diensten (z. B. für Anbieter weiterer Anwendungen und Dienste nach § 327 SGB V).
  • gematik‑seitige Vereinbarung
    Wird ein Service durch einen gematik‑seitigen Provider erbracht, erfolgt die Bindung über interne Vereinbarungen auf Basis der jeweiligen Steckbriefe.

3.4.4 Providerspezifische Betreibermodelle - Überblick

Die spezifischen Ausprägungen der Akteure werden in Tabelle "Tab_gemKPT_Betr_Betreibermodell_providerspezifisch"  zusammenfassend aufgeführt und in den weiteren Unterkapiteln bei Bedarf konkretisiert.

Die Tabelle „Tab_gemKPT_Betr_Betreibermodell_providerspezifisch“ enthält die Akteure der neuen Tabellenstruktur; die Tabelle „Tab_gemKPT_Betr_Legacy_Anbieterkonstellationen“ enthält die weiterhin im Legacy-Modell geführten Akteure. Jeder Akteur wird genau einmal aufgeführt.

Tabelle 2: Tab_gemKPT_Betr_Betreibermodell_providerspezifisch

Verfahrensart Vertreter mögl. Teilnahme am TI-ITSM
(verpflichtend / freiwillig, n/a)
Akteur
Beauftragung  n/a verpflichtend Anbieter Anschlusspunkt am SGW
Anbieter CVC-Root-CA
Anbieter E-Rezept-Fachdienst
Anbieter Federation Master
Anbieter Identity Provider - Dienst
Anbieter Proof-of-Patient-Presence-Service
Anbieter X.509 Root-CA
Anbieter ZPD
Anbieterzulassung

ja verpflichtend  Anbieter TI-Messenger ePA Fachdienst
Anbieter Fachdienst VSDM 2.0
nein
verpflichtend  Anbieter HBA
Anbieter SMC-B
Anbieter KTR-AdV
Anbieter Signaturdienst
Anbieter Highspeed Konnektor
Anbieter Sektoraler Identity Provider Kostenträger
Anbieter eHealth-CardLink
Produktzulassung
n/a
freiwillig Hersteller eHealth Kartenterminal
Hersteller TI-Messenger Pro Client
Hersteller ePA-Aktensystem
Hersteller Highspeed Konnektor
Hersteller Konnektor
Hersteller TI-Gateway-Zugangsmodul
Hersteller Intermediär VSDM
Hersteller Fachdienst VSDM 2.0
Hersteller TI-Messenger ePA Fachdienst
Hersteller TI-Messenger Pro Fachdienst
Herstellerzulassung n/a verpflichtend  Hersteller Frontend des Versicherten
(Bem: aktuell nur ePA FdV)
KOB n/a n/a Hersteller Primärsysteme
Bestätigung n/a verpflichtend  WANDA Basic
WANDA Smart
WANDA Smart Hosting
n/a DiGA
gematik-seitig
n/a
verpflichtend  Anbieter E-Rezept-Frontend des Versicherten
Anbieter E-Rezept-Anwendung des Versicherten

Die Spalte „Teilnahme am TI-ITSM (verpflichtend/freiwillig)“ kennzeichnet, ob für die jeweilige Rolle/Ausprägung eine Teilnahme am TI-ITSM:

  • verpflichtend ist,
  • auf freiwilliger Basis erfolgen kann oder
  • nicht vorgesehen ist (n/a).

Freiwillige Teilnahme am TI-ITSM erfolgt aktuell auf Basis einer Nutzungsvereinbarung oder vergleichbarer Vertragskonstellationen zwischen gematik und der jeweiligen Organisation. Verpflichtende Teilnahme wird in der Regel über Zulassungsvertrag/Zulassungsbescheid im Rahmen der Anbieterzulassung oder der Herstellerzulassung, Bestätigung oder Beauftragung (Vertrag) festgelegt.

Tabelle 3 : Tab_gemKPT_Betr_Legacy_Anbieterkonstellaionen

Akteur
Zulässige Anbieterkonstellationen
Bemerkung
Anbieter CVC TSPs für eGK
I / II

Anbieter X.509 TSPs für eGK
I / II

Anbieter VPN-Zugangsdienst
I / II / III
abschließend
Anbieter Fachdienst KIM
I / II / III
nicht abschließend
Anbieter Basis-Consumer
I / II / III
abschließend
Anbieter KTR-Consumer
I / II / III
abschließend
Anbieter TI-Messenger Pro
I / II / III
nicht abschließend
Fachdienst VSDM
I / II
kein UHD/VHD, nicht abschließend
Anbieter ePA-Aktensystem
I / II / III
abschließend
Anbieter Fachdienst National Contact Point for eHealth
I / II / III / IV
nicht abschließend
Anbieter TI-Gateway
I / II / III

Die Tabelle „Tab_gemKPT_Betr_Legacy_Anbieterkonstellationen“ enthält ausschließlich Akteure im Legacy-Modell. Diese Akteure sind nicht zusätzlich Bestandteil der Tabelle „Tab_gemKPT_Betr_Betreibermodell_providerspezifisch.

3.4.5 Providerspezifische Ergänzungen (Delivery)

Dieses Kapitel enthält providerspezifische Ergänzungen zum Betreibermodell. Es beschreibt zusätzliche betriebliche Vorgaben für ausgewählte Providerrollen, die über die allgemeinen Rollenbeschreibungen in Kap. 3.3 Rollen und Akteure im TI-Betrieb und über Inhalte der  Tabelle "Tab_gemKPT_Betr_Betreibermodell_providerspezifisch" hinausgehen.

Weitere Aspekte werden in folgenden Kapiteln behandelt:

  • Supportkonzept (Kap. 3.6 Supportkonzept) – insbesondere providerspezifische Supportvorgaben,
  • Monitoring/Reporting (Kap. 4.3 Reporting  / Kap. 4.4 Monitoring) – insbesondere providerspezifische Monitoring‑ und Reportingvorgaben.

3.4.5.1 Anbieter VPN-Zugangsdienst

Für den Anbieter VPN‑Zugangsdienst gelten zusätzlich folgende betriebs­spezifische Vorgaben:

Bereitstellung von Firewall‑Konfigurationsdaten:

A_18430 - Bereitstellung Firewall-Konfigurationsdaten vom Anbieter VPN-Zugangsdienst

Der Anbieter VPN-Zugangsdienst MUSS alle für die Registrierung und den Verbindungsaufbau zur TI notwendigen Netzwerkinformationen (IP-Zieladressen und Ports) veröffentlichen und dem Gesamtverantwortlichen der TI bereitstellen. Der Anbieter VPN-Zugangsdienst MUSS diese veröffentlichten Informationen stets aktuell halten. [<=]

Die Veröffentlichung kann z. B. über eigene Support‑Portale oder die TI‑Wissensdatenbank erfolgen; Zielgruppe sind Leistungserbringer und deren IT‑Dienstleister, um lokale Firewalls restriktiv zu konfigurieren und dennoch eine fehlerfreie Kommunikation mit der TI zu ermöglichen.

3.4.5.2 Anbieter ePA-Aktensystem

Für den Anbieter ePA-Aktensystem gelten die in Tabelle "Tab_gemKPT_Betr_Betreibermodell_providerspezifisch" aufgeführten Vorgaben. Der Anbieter kann entscheiden, in welcher Weise er den Betrieb organisiert. Es ist jedoch anzumerken, dass für die TI-ITSM-Prozesse nur ein einziger Dienstleister als TI-ITSM-Teilnehmer für den Anbieter im Zulassungsvertrag/Zulassungsbescheid eingetragen werden kann.

Der Anbieter ePA-Aktensystem stellt den Versicherten neben einer elektronische Patientenakte auch einen VHD bereit. Dieser VHD kann von den gesetzlichen Krankenkassen realisiert oder an einen Unterauftragnehmer ausgelagert werden. In jedem Fall ist die gesetzliche Krankenkasse der Adressat der Anbieterzulassung, da sie im Endnutzerverhältnis (zur versicherten Person) die Verantwortung und die Verpflichtung für die Bereitstellung der ePA für ihre Versicherten trägt. Für private Krankenkassen und weitere Kostenträger gilt die Verpflichtung nicht - sie können aber im Rahmen der Freiwilligkeit auch ihren Versicherten eine ePA anbieten.

3.4.5.3 Anbieter Weitere Anwendungen

Als „Weitere Anwendung“ können Leistungserbringer die unterschiedlichsten Angebote von Drittanbietern, etwa aus der Gesundheitsforschung oder Industrie, über die Telematikinfrastruktur als primäre Plattform für eine sichere Vernetzung nutzen. Die Voraussetzung ist ein Bestätigungsverfahren für "WANDA" (kurz für: Weitere Anwendungen für den Datenaustausch in der Telematikinfrastruktur), das diese Dienste bei der gematik durchlaufen und erfolgreich absolvieren müssen.

Die Anwendungen können als Option "Smart" oder "Basic" angebunden werden. "WANDA Smart"-Nutzer können dabei auf zentrale Dienste der Telematikinfrastruktur zugreifen oder kryptografische Identitäten der TI für eigene Anwendungszwecke mit nutzen, wohingegen in der Anbindungsoption "WANDA Basic" der Anschluss an die TI ohne die Nutzung dieser Dienste möglich ist. Anbieter der Option "WANDA Smart Hosting" können ihre Anwendungen beim "Anbieter Zentrale Plattformdienste" hosten lassen. Dann entfallen Anforderungen an ein eigenes Sicherheitsgutachten, die durch das Sicherheitsgutachten des Anbieters Zentrale Plattformdienste abgedeckt werden und es gelten für diese Anbieter die Anforderungen des Anwendungstypsteckbriefes "WANDA Smart Hosting".

Die Anbieter WANDA dürfen bestehende sichere zentrale Zugangspunkte (SZZP) oder Sicherheitsgateways (SGW) anderer Anbieter mit nutzen oder werden zusätzlich in der Rolle "Anbieter Anschlusspunkt" innerhalb des Bestätigungsverfahrens der Weiteren Anwendung bestätigt, wenn sie selbst den SZZP/das SGW vom "Anbieter Zentrale Plattformdienste" bestellen und diesen nach den Anforderungen des "Anbietertypsteckbriefes Anbieter Anschlusspunkt" selbst betreiben.
Dabei ist es unerheblich, ob sie diesen Anschlusspunkt nur für sich, gemischt für sich und andere oder auch ausschließlich für andere Anbieter betreiben.

Der Betrieb des Anschlusspunktes (SZZP/SGW) ist nicht auf die Anwendung WANDA beschränkt. Es dürfen jedoch nur bestätigte Anwendungen oder zugelassene Dienste daran angeschlossen werden.

Aus den alten Bezeichnern "aAdG" + "aAdG-NetG-TI" wird die Marke WANDA Smart.
Aus dem alten Bezeichner "aAdG-NetG" wird die Marke WANDA Basic.

Die Anbieter WANDA Basic, WANDA Smart, WANDA Smart Hosting und Anbieter Anschlusspunkt sind im TI-ITSM vertreten.

3.4.5.4 Weitere Anwendungen und Dienste (DiGA)

Digitale Gesundheitsanwendungen (DiGA) werden über ein Bestätigungsverfahren in die TI eingebunden.

Weitere betriebliche Anforderungen in Kap. 6.1 Identity Management sind:

  • [A_24349] – Eigenverantwortliche Störungsabwendung einer DiGA
  • [A_24354] - Kostenfreier Zugang zur DiGA für Fehlernachstellungen
3.4.5.5 Anbieter Anschlusspunkt am SGW

Die Anbieter Anschlusspunkt am SGW werden innerhalb des Bestätigungsverfahrens Weiterer Anwendungen bestätigt. Dann dürfen diese Anbieter den SGW vom Anbieter Zentrale Plattformdienste bestellen und diesen nach den Anforderungen des Anbietertypsteckbriefes "Anbieter Anschlusspunkt" selbst betreiben - auch wenn noch keine Weitere Anwendung angeschlossen ist.

Der Anbieter Anschlusspunkt am SGW darf auch über denselben Anschlusspunkt andere, durch die gematik zugelassenen Produkte eines zugelassenen oder bestätigten Anbieters oder Betreibers anschließen.

Für jeden Anschlusspunkt ist genau ein Anbieter Anschlusspunkt am SGW verantwortlich. Im Zuge des betrieblichen Change Managements und bei der Beantragung der Freischaltungen werden diese Rahmenbedingungen sichergestellt.
Der Anbieter Anschlusspunkt am SGW hat dafür Sorge zu tragen, dass nur bestätigte Anwendungen oder zugelassene Dienste an seinem Anschlusspunkt angeschlossen werden.

3.4.5.6 Anbieter TI-Messenger Pro, Anbieter TI-Messenger ePA Fachdienst

Die Anbieter TI‑Messenger Pro und Anbieter TI‑Messenger ePA‑Fachdienst sind als zugelassene Anbieter an die TI gebunden.

Providerspezifisch gilt:

  • Der Anbieter TI‑Messenger Pro verantwortet Betrieb und Service der TI‑Messenger‑Infrastruktur für die Nutzergruppe Leistungserbringer (Fachdienst und ggf. zugehörige Clients).
  • Der Anbieter TI‑Messenger ePA‑Fachdienst verantwortet analog den Betrieb des TI‑Messenger‑Fachdienstes für die Nutzergruppe Versicherte.
3.4.5.7 Anbieter Federation Master

Die Grundidee der Föderation ist die Erstellung eines Vertrauensraumes, in dem mehrere Anwendungen und IDP's abgesichert über Vertrauensbeziehungen miteinander kommunizieren. Der Federation Master sorgt dafür, dass über alle Teilnehmer der TI-Föderation ein gemeinsamer Vertrauensraum aufgespannt wird. Alle Anwendungen der TI können dann alle sektoralen IDPs innerhalb der Föderation nutzen. Gleichzeitig können alle sektoralen IDPs den registrierten Anwendungen vertrauen. Damit sich nicht jede einzelne Anwendung mit deren Clients bei jedem einzelnen IDP registrieren muss, erfolgt die Registrierung zentral am Federation Master. Ebenso sicher erfolgt auch eine Erneuerung der Registrierungsinformationen bzw. eine Deregistrierung.

3.4.5.8 Anbieter Sektoraler Identity Provider Kostenträger

Betriebliche Konstellation und Verantwortlichkeit

A_23201 - Betriebliche Konstellation des sektoralen IDP

Der Anbieter sektoraler IDP MUSS die „Konstellation I“ gemäß [gemKPT_Betr #„Anbieterkonstellationen“] einnehmen und somit den Betrieb selbst durchführen.
Der Anbieter sektoraler IDP MUSS keinen Versichertenhelpdesk (VHD) zur Verfügung stellen.
Der Anbieter sektoraler IDP MUSS keinen User Helpdesk (UHD) zur Verfügung stellen.

Hinweis:
Der Betreiber eines sektoralen IDP stellt den Anbieterzulassungsantrag bei der gematik und nimmt somit die Rolle "Anbieter sektoraler IDP" ein. 
Ansprechpartner der Versicherten ist die Krankenkasse.
In allen Konstellation [gemPKT_Betr #„Anbieterkonstellationen“] wird der Betrieb nicht zerteilt. Das heißt, es gibt immer genau einen Verantwortlichen für den Betrieb.
Dieser Verantwortliche muss bezüglich des Betriebs ein uneingeschränktes Direktions- und Weisungsrecht haben, welches auch auf mögliche Unterauftragnehmer wirkt.
Dieser Verantwortliche ist im hier vorliegenden Fall der Anbieter des sektoraler IDP.
Eine Situation, in welcher die Betriebsleistung ausschließlich durch Unterauftragnehmer erbracht wird, ist in "Konstellation I" [gemKPT_Betr#„Anbieterkonstellationen“] ausgeschlossen.
Für alle ITIL-Prozesse (z.B. INC, PRO, CHG, ... ) und für zu erbringende Leistungen (RCA, Service Level, Audits, ...) ist aus gematik-Sicht der Verantwortliche alleiniger single point of contact (SPOC).
Das Verbot der Auslagerung des Betriebs hat auch zum Hintergrund, dass der Zulassungsnehmer grundsätzlich über dieses Direktions- und Weisungsrecht verfügen muss.
Mögliche Verzögerungen im Störungsfall durch Kommunikationsübergänge zu Unterauftragnehmern fallen zulasten des Anbieters.
Der Antragsteller informiert die gematik über die Unterauftragnehmer gemäß gemSpec_IDP_Sek#A_23411.
[<=]

Unterauftragnehmer / Dienstleister

A_23411 - Nennung der Unterauftragnehmer des Anbieters

Der Anbieter MUSS der gematik seine Unterauftragnehmer zum Zeitpunkt der Antragsstellung auf Anbieterzulassung mitteilen.
Bei Änderungen (Hinzukommen / Wegfall) der Unterauftragnehmer MUSS der Anbieter die gematik informieren.
Die gematik behält sich in begründeten Einzelfällen das Recht vor, einzelne Unterauftragnehmer vom Betrieb auszuschließen.
Hinweis:
Dieses Widerspruchsrecht ist begründet aus Verstößen gegen Anforderungen oder gesetzlichen Regelungen (z.B. Verstoß gegen gemSpec_IDP_Sek#A_23099).
Um Problemen vorzubeugen, ist eine rechtzeitige Information sinnvoll.
[<=]

Hinweis (Übergang Anbieterkonstellationen/Unterauftragnehmer):

Die in A_23201 und A_23411 verwendeten Begriffe „Konstellation I“ und „Unterauftragnehmer“ stammen aus der bisherigen Fassung des Betriebskonzepts [gemKPT_Betr]. In der vorliegenden Version werden Anbieterkonstellationen I–IV und „Unterauftragnehmer“ als eigenständige betriebliche Rollen nicht mehr verwendet.

Die inhaltliche Anpassung der genannten Anforderungen an das neue Rollenmodell erfolgt in einem separaten Änderungsschritt.

Weitere produktspezifische Anforderungen werden in Kap. 6.1 Identity Management aufgeführt insbes.

Release-Umsetzung:

  • A_22954 – Umsetzung definierter Releases sek IDP KTR

Mandantenbereitstellung und Datenlieferungen in RU/TU:

  • A_25081 – Mandanten für RU/TU (Zulassung sek IDP KTR)
  • A_25155 – Mandanten & Betriebsdaten RU/TU (sek IDP KTR)
  • A_25147 – Rohdatenlieferung (Zulassung sek IDP KTR)
3.4.5.9 Anbieter TI-Gateway

Der Anbieter TI‑Gateway ist ein zugelassener Anbieter. Das TI‑Gateway stellt einen zentralen Zugangspunkt zur TI dar und ist eng mit weiteren Komponenten (z. B. Highspeed‑Konnektor, Intermediär VSDM) gekoppelt.

Über die allgemeinen Pflichten eines zugelassenen Anbieters hinaus gelten folgende betriebs­spezifische Vorgaben:

Bereitstellung des Dienstes in RU:

A_27428 - Referenzumgebung - Verpflichtung zur Bereitstellung des Dienstes

Der Anbieter MUSS dauerhaft in der Referenzumgebung (RU) den zur Produktivumgebung (PU) identisch konfigurierten Dienst bereitstellen.

Hinweis: Das bedeutet, dass des Management und die Verfügbarkeit des angebotenen Dienstes auch im Rahmen des TI-ITSM zu gewährleisten ist. [<=]

Bereitstellung von Firewall‑Konfigurationsdaten:

A_23334 - Bereitstellung Firewall-Konfigurationsdaten vom Anbieter TI-Gateway

Der Anbieter TI-Gateway MUSS alle für die Registrierung und den Verbindungsaufbau zur TI notwendigen Netzwerkinformationen (IP-Zieladressen und Ports) veröffentlichen und dem Gesamtverantwortlichen der TI bereitstellen. Der Anbieter TI-Gateway MUSS diese veröffentlichten Informationen stets aktuell halten [<=]

Die Veröffentlichung kann z. B. über eigene Support‑Portale oder die TI‑Wissensdatenbank erfolgen. Zielgruppe sind Leistungserbringer und deren IT‑Dienstleister, um lokale Firewalls restriktiv zu konfigurieren und gleichzeitig eine fehlerfreie Kommunikation über das TI‑Gateway sicherzustellen.

Supportbezogene Pflichten im Anwendersupport (z. B. Servicezeiten und Dokumentation von Service Levels) werden im Supportkonzept in Kap. 3.6 Supportkonzept beschrieben.

3.4.5.10 Hersteller Versicherten Frontend ePA FdV

Unter „Hersteller Versicherten Frontend“ werden Hersteller von Apps verstanden, die gematik‑spezifizierte Funktionen für Versicherte implementieren.

Providerspezifisch gilt:

  • Hersteller Versicherten Frontend gelten als Hersteller mit TI‑ITSM‑Mitwirkung und sind zur aktiven Teilnahme an den TI‑ITSM‑Prozessen verpflichtet, um eine reibungslose Einbindung in die betrieblichen Abläufe und effektive Supportketten zu den angebundenen Fachdiensten sicherzustellen.
  • Wird eine App von einer dritten Partei um Funktionen gemäß den Spezifikationen der gematik erweitert, so wird diese Partei im Sinne der Verantwortlichkeiten und Pflichten gleichbedeutend als Hersteller Versicherten Frontend angesehen.
  • Für den Hersteller Versicherten Frontend KANN diese TI‑ITSM‑Mitwirkungspflicht entfallen, sofern ausschließlich die ePA‑Funktionalität umgesetzt wird, da bereits der Hersteller ePA-Aktensystems (als Konsortialpartner) die Pflichten im TI-ITSM wahrnimmt. 

3.4.5.11 Hersteller Primärsysteme

Hersteller von Primärsystemen (z. B. PVS, ZPVS, APVS, KIS) sind als Herstellerrolle in Kap. 3.3.2 Provider-Rollen in der Serviceerbringung beschrieben und tragen die Produktverantwortung (PV) für ihre Primärsysteme.

Hersteller von Primärsystemen sind Hersteller ohne TI‑ITSM‑Mitwirkung und sind nicht in das TI‑ITSM insbes. in die Prozesse eingebunden. Sie sind TI-Teilnehmer.

3.5 Servicemodell

Anhand der fachlogischen Abhängigkeiten werden die Servicebeziehungen zwischen allen TI-ITSM-Teilnehmern aufgezeigt und Anbieter und Servicenehmer benannt.

Ein Servicemodell ist eine übersichtsartige Beschreibung eines Service und der Komponenten, die zum Erbringen des Services erforderlich sind. Das wichtigste Ziel von Servicemodellen ist, zu verstehen, welche Service-Komponenten, Assets und sonstigen Ressourcen für die Erstellung eines Service notwendig sind, einschließlich deren gegenseitiger Abhängigkeiten. Servicemodelle sind ein wichtiges Werkzeug, um den Einfluss von Services auf andere Services zu erkennen.

TI-ITSM-Teilnehmer definieren alle Leistungen, die sie anderen Servicenehmern zur Verfügung stellen in einem Business-Servicekatalog.

Zur Sicherstellung der eigenen Serviceerbringung müssen TI-ITSM-Teilnehmer alle notwendigen Unterstützungsleistungen anderer TI-ITSM-Teilnehmer intern definieren. Diese werden außerhalb der zu veröffentlichenden Kataloge beschrieben.

Das ist nicht nur für die Serviceerbringung notwendig, sondern auch für die betriebliche Unterstützung bei Problemen, Störungen oder betrieblichen Anpassungen im Produktivbetrieb.

3.5.1 Servicekomponenten

Unter Servicekomponenten werden einzelne Einheiten verstanden, die für die Erbringung eines Service notwendig sind. Die Zerlegung der TI-Services in Servicekomponenten erfolgt durch die Art der Unterstützung. Alle Servicekomponenten eines Anbieters zusammengefasst ergeben den Service des Anbieters.

Die Tabelle "Tab_gemKPT_Betr_TI-ITSM_Mitwirkungspflichten_TI-ITSM-Teilnehmer" zeigt die differenzierten Mitwirkungspflichten von TI-ITSM-Teilnehmern bezüglich der unterstützenden Servicekomponenten (SK).

3.5.2 Servicezerlegung

TI-Services werden in Servicekomponenten zerlegt.

TIP1-A_7266 - Mitwirkungspflichten im TI-ITSM-System

Alle TI-ITSM-Teilnehmer MÜSSEN die Mitwirkungspflichten nach Tabelle "Tab_gemKPT_Betr_TI-ITSM_Mitwirkungspflichten_TI-ITSM-Teilnehmer" befolgen.

[<=]

Tabelle 4: Tab_gemKPT_Betr_TI-ITSM_Mitwirkungspflichten_TI-ITSM-Teilnehmer 

Die Tabelle ist folgendermaßen lesbar: 

„Wenn eine Servicekomponente eingeschränkt ist, WER muss dann WIE unterstützen?“ 

Die Unterscheidung zwischen „U“ und „V“ ist in dieser Hinsicht wichtig, weil „V“ keine aktive operative Tätigkeit bedeutet, sondern das Aufnehmen der Störung und Weiterleiten an den Lösungsverantwortlichen. (klassisches Vermitteln=„V“)

E: eigener Service

Als eigener Service (E) wird der durch den Anbieter bestimmungsgemäß angebotene Service verstanden. Dieser kann einem konkreten Anbieter zugeordnet werden.

U: Unterstützungsservice

Als Unterstützungsservice (U) wird die aktive Mitwirkung für eigene und fremde Services bezeichnet, die für das Erbringen der eigenen Dienstleistung notwendig ist.

V: Vermittelnder Anwendungsservice

Als vermittelnder Anwendungsservice (V) wird die sonstige Mitwirkung für fremde Services bezeichnet, die auf Grundlage geltender Verpflichtungen für das Erbringen fremder Dienstleistungen notwendig ist.

O: Optionale Unterstützung

Als optionale Unterstützung (O) werden sämtliche freiwillige Unterstützungsleistungen gemäß vereinbarter Verträge verstanden.

In Tabelle "Tab_gemKPT_Betr_Servicekomponenten" sind die für eine Servicekomponente verantwortlichen Service Provider (Eigener Service) sowie die mit der Servicekomponente unmittelbar assoziierten Produkttypen zusammengestellt. Ein Service Provider trägt die Serviceverantwortung für die jeweils aufgeführten Produkttypen.

Im Rahmen der Serviceerbringung können für einen Service Provider Ausschlusskriterien existieren. D.h. eine Organisation darf bei einem benannten Ausschluss nicht gleichzeitig Service Provider für eine Servicekomponente SK und der unter Anbieterausschluss aufgeführten Servicekomponente sein.

Die IDs der Produkttypen sind in Tabelle "Tab_gemKPT_Betr_Produkttypen" aufgelistet.

Tabelle 5: Tab_gemKPT_Betr_Servicekomponenten 

Servicekomponente (SK) Service Provider
(Eigener Service)
Produkt-
typ
Produkttyp-
Name
Anbieter-
ausschluss (SK)
Anbindung Bestandsnetze n/a n/a n/a
Anschlusspunkt Anbieter Anschlusspunkt SGW PDT57 Anschlusspunkt SGW
Basis-Consumer Anbieter Basis-Consumer  PDT45 Basis-Consumer
CVC Root-CA Anbieter CVC-Root-CA PDT32 CVC-Root
eHealth-CardLink Anbieter eHealth-CardLink PDT77 eHealth-CardLink n/a
Digitale Patientenrechnung Fachdienst  Anbieter Digitale Patientenrechnung Fachdienst PDT74 Digitale Patientenrechnung Fachdienst 
E-Rezept Fachdienst Anbieter E-Rezept-Fachdienst PDT50 E-Rezept-Fachdienst
E-Rezept Frontend des Versicherten Anbieter E-Rezept AdV
Anbieter E-Rezept FdV
PDT58
PDT51
E-Rezept-Anwendungen des Versicherten
E-Rezept-Frontend des Versicherten
ePA-Aktensystem Anbieter ePA-Aktensystem PDT43 ePA-Aktensystem Identity Provider-Dienst
Fachdienst VSDM Fachdienst VSDM PDT20,
PDT26,
PDT23
Fachdienste VSDM (UFS), Fachdienste VSDM (CMS), Fachdienste VSDM (VSDD)
Fachdienst VSDM 2.0 Anbieter Fachdienst VSDM 2.0 PDT79 Fachdienst VSDM 2.0
Federation Master Anbieter Federation Master PDT70 Federation Master
Highspeed Konnektor Anbieter Highspeed Konnektor PDT67 Highspeed Konnektor
IdP - Dienst Anbieter IdP-Dienst PDT52,
PDT53
IdP - Dienst,
Identity Provider - Authentisierungsmodul
ePA-Aktensystem
Initiale Integration SMC-B des LE n/a n/a n/a n/a
Intermediär VSDM Anbieter ZPD PDT21 Intermediär VSDM
KIM Anbieter Fachdienst KOM-LE PDT24,
PDT27
Fachdienst KIM,
KIM-Clientmodul
Konfigurationsdienst Anbieter ZPD PDT11 Konfigurationsdienst
Konnektor Konfigurationsservice n/a n/a n/a
KTR AdV n/a PDT35 KTR-AdV-Terminal
KTR-Consumer Anbieter KTR-Consumer PDT46 KTR-Consumer
Namensdienst Anbieter ZPD PDT06 Namensdienst
NCPeH-Fachdienst Anbieter Fachdienst National Contact Point for eHealth  PDT69 Fachdienst National Contact Point for eHealth
OCSP Responder Proxy Anbieter SMC-B,
Anbieter X.509 TSP eGK,
Anbieter HBA,
Anbieter ZPD
PDT01 OCSP-Proxy
Sektoraler Identity Provider KTR Anbieter Sektoraler Identity Provider Kostenträger PDT73 Sektoraler Identity Provider - Kostenträger
Sicherer Internetzugang Anbieter VPN-Zugangsdienst n/a n/a
Signatur und Verschlüsselung Anbieter Signaturdienst n/a n/a
Signaturdienst Anbieter Signaturdienst PDT47 Signaturdienst
TI-Gateway Anbieter TI-Gateway PDT72
PDT67
PDT21
TI-Gateway-Zugangsmodul
Highspeed Konnektor
Intermediär VSDM
n/a
TI-Messenger Pro Fachdienst Anbieter TI-Messenger Pro PDT83 TI-Messenger Pro Fachdienst
TI-Messenger Pro Client Anbieter TI-Messenger Pro PDT84 TI-Messenger Pro Client
TI-Messenger ePA Fachdienst Anbieter TI-Messenger ePA Fachdienst PDT80 TI-Messenger ePA Fachdienst
TSL Dienst Anbieter ZPD PDT04 TSL-Dienst
TSP CVC Anbieter CVC TSPs für eGK,
Anbieter ZPD,
Anbieter HBA,
Anbieter SMC-B
PDT31 Trust Service Provider CVC
TSP X.509 Anbieter SMC-B,
Anbieter X.509 TSP eGK,
Anbieter ZPD,
Anbieter HBA
PDT38,
PDT37,
PDT36,
PDT03,
PDT02
Trust Service Provider X.509 nonQES - SMC-B,
Trust Service Provider X.509 nonQES - Komponentenzertifikate,
Trust Service Provider X.509 (nonQES) - HBA,
Trust Service Provider X.509 (nonQES) - eGK,
Trust Service Provider X.509 QES
Verzeichnisdienst Anbieter ZPD PDT25 Verzeichnisdienst
VZD FHIR Directory Anbieter ZPD PDT66 Verzeichnisdienst FHIR
Weitere Anwendungen WANDA Basic,
WANDA Smart,
WANDA Smart-Hosting
PDT56,
PDT54,
PDT55
WANDA Basic,
WANDA Smart,
WANDA Smart Hosting
X.509 Root CA Anbieter ZPD,
Anbieter X.509 Root-CA
PDT22 gematik Root-CA
Zeitdienst Anbieter ZPD PDT07 Zeitdienst
Zentrales Netz Anbieter ZPD PDT08 Zentrales Netz der TI
Zugang zur TI Anbieter ZPD,
Anbieter TI-Gateway,
Anbieter VPN-Zugangsdienst
PDT09
PDT08
VPN-Zugangsdienst
Zentrales Netz der TI
Proof of Patient Presence-Service Anbieter Proof of Patient Presence-Service PDT71 Proof of Patient Presence-Service n/a 

3.5.3 Mitwirkungen im TI-ITSM

Aufgrund der Mitwirkungs‑ und Unterstützungsverpflichtungen gemäß Tabelle "Tab_gemKPT_Betr_TI_002 „Mitwirkungspflichten der TI‑ITSM‑Teilnehmer“ besteht eine übergreifende Pflicht zur Mitwirkung am TI‑ITSM der gematik. Die Mitwirkung der TI‑ITSM‑Teilnehmer in den TI‑ITSM‑Prozessen wird dabei über TI‑ITSM‑Profile (PP‑xx) modelliert. Jedes Profil beschreibt, in welchen Prozessen ein Akteur typischerweise als Auslöser/Melder (A), als Empfänger/Bearbeiter (E), als vollumfänglich beteiligt (x) oder nicht (.) beteiligt ist. Die Profile werden rollenübergreifend definiert.

Die nachfolgenden Tabellen zeigen – orientiert an den Vorgaben der Richtlinie Betrieb [gemRL_Betr_TI] – die Mitwirkungsverpflichtung in den TI-ITSM-Prozessen sowie die Zuordnung der im aktuellen Zwischenstand verwendeten Profile zu ausgewählten Rollen/Akteuren. Im Fall Hersteller gelten die Profile nur für Hersteller mit TI-ITSM-Mitwirkung. 

Tabelle 6: Tab_gemKPT_Betr_TI-ITSM_Prozessprofile

TI-ITSM-Mitwirkung / Profil INC PRO CHG CM NM RF SLM SKM Perf  - Av Perf -CapM CSI KM BU
PP-A-1 x x x x x x x x x x x x TU, RU, PU
PP-H-1 . . . . . A . . . . . x TU, RU
PP-H-2 . . x . . A . . . . . x TU, RU
PP-H-3 x x . . . A x . . . . x PU

* sofern in TU vertreten

Bemerkungen:

  • zu PP-A-1: Standardprofil für Anbieter (zugelassene/beauftragte Anbieter) mit umfassender TI-ITSM-Mitwirkung in den Kernprozessen
  • zu PP-H-1: Hersteller mit sehr begrenzter TI-ITSM-Mitwirkung (Abruf von Service Requests für TU/RU, Teilnahme am Knowledge Management)
  • zu PP-H-2: Hersteller mit begrenzter TI‑ITSM‑Mitwirkung für alle Betriebsumgebungen zzgl. die Bearbeitung von Changes
  • zu PP-H-3: Hersteller mit erweiterter TI‑ITSM‑Mitwirkung ausschließlich für die Produktivumgebung (PU), insbesondere in Incident‑, Problem‑, Request‑ und Service‑Level‑Management. Dieses Profil ist vorgesehen für Hersteller, die im Zielbild verbindlich für die PU an den Prozessen mitwirken, ohne für die RU/TU aktiv zu sein.

Tabelle 7: Tab_gemKPT_Betr_TI-ITSM_Prozessprofile_Zuordnung_Akteure

TI-ITSM-Profil ist relevant für Akteur
PP-A-1 Anbieter Sektoraler Identity Provider Kostenträger
Anbieter Federation Master
Anbieter ZPD
PP-H-1 Hersteller eHealth Kartenterminal
Hersteller TI-Messenger Pro Client
Hersteller TI-Messenger ePA Fachdienst
Hersteller TI-Messenger Pro Fachdienst
PP-H-2 Hersteller ePA-Aktensystem
Hersteller Highspeed Konnektor
Hersteller Konnektor
Hersteller TI-Gateway-Zugangsmodul
Hersteller Intermediär VSDM
Hersteller Fachdienst VSDM 2.0
PP-H-3 Hersteller Frontend des Versicherten

Hinweise:

  • Die Zuordnung von Herstellern zu 2nd-Level- bzw. 3rd-Level-Supportrollen im Supportkonzept ( ) erfolgt auf Basis der in Kap. 3.3.5 TI-Teilnehmer und TI-ITSM-Teilnehmer  definierten Untergruppen „Hersteller mit Incident-Mitwirkung“ und „Hersteller ohne Incident-Mitwirkung“.
  • Tabelle "Tab_gemKPT_Betr_TI-ITSM_Prozessprofile" sowie die Zuordnung weiterer Akteure zu Profilen wird sukzessive ergänzt. Tabelle "Tab_gemKPT_Betr_TI-ITSM_Mitwirkungspflichten_Prozesse" wird perspektivisch abgelöst. 

Tabelle 8: Tab_gemKPT_Betr_TI-ITSM_Mitwirkungspflichten_Prozesse

Mitwirkung in den TI-ITSM-Prozessen: INC PRO CHG SKM SLM RF Perf CapM KM CSI CM NM
Gesamtverantwortlicher TI (GTI) A A/E X . . A/E E E A/E . A/E A/E
Anbieter Anschlusspunkt SGW A/E A/E X . A/E A A . . . A/E
Anbieter Basis-Consumer A/E A/E X . A/E A . . A/E . A/E A/E
Anbieter CVC-Root-CA  A/E A/E X A/E A/E E . . A/E . A/E A/E
Anbieter eHealth-CardLink A/E A/E X . A/E A A/E A/E A/E . A/E A/E
Anbieter ePA-Aktensystem A/E A/E X . A/E A A A A/E . A/E A/E
Anbieter Digitale Patientenrechnung Fachdienst A/E A/E X . A/E A A A A/E . A/E A/E
Anbieter E-Rezept-Fachdienst A/E A/E X . A/E A A A A/E . A/E A/E
Anbieter E-Rezept FdV A/E A/E X . A/E A . . A/E . A/E A/E
Anbieter E-Rezept AdV A/E A/E X . A/E A . . A/E . A/E A/E
Anbieter Fachdienst KOM-LE A/E A/E X . A/E A A . A/E . A/E A/E
Anbieter HBA A/E A/E X . A/E A A A A/E . A/E A/E
Anbieter Highspeed Konnektor A A X . . A . . A/E . . A
Anbieter Identity Provider - Dienst A/E A/E X . A/E A A A A/E . A/E A/E
Anbieter KTR-AdV A A X . . A . . A/E . A/E E
Anbieter KTR-Consumer A/E A/E X . A/E A . . A/E . A/E A/E
Anbieter Signaturdienst A/E A/E X . A/E A A A . . A/E A/E
Anbieter SMC-B A/E A/E X . A/E A A A A/E . A/E A/E
Anbieter TI-Messenger Pro A/E A/E X A/E A/E A/E A A A/E . A/E A/E
Anbieter TI-Messenger ePA Fachdienst A/E A/E X A/E A/E A/E A A/E . A/E A/E
Anbieter TSP CVC eGK . . X . A/E A . . A/E . A/E A/E
Anbieter TI-Gateway A/E A/E X . A/E A A A A/E . A/E A/E
Anbieter VPN-Zugangsdienst A/E A/E X . A/E A A A A/E . A/E A/E
Anbieter X.509 Root-CA A/E A/E X . A/E A/E . . A/E . A/E A/E
Anbieter X.509 TSP eGK A/E A/E X . A/E A A A A/E . A/E A/E
Fachdienst VSDM A/E A/E X . A/E A A . A/E . A/E A/E
Anbieter Fachdienst VSDM 2.0 A/E A/E X A/E A/E A/E A A A/E A/E A/E A
Anbieter Fachdienst National Contact Point for eHealth A/E A/E X . A/E A A A A/E . A/E A/E
Hersteller Versicherten Frontend A/E A/E . . A/E A . . A/E . . .
WANDA Basic A/E . X . . A . A E . A/E .
WANDA Smart A/E A/E . . . A . A A/E . . E
WANDA Smart-Hosting A/E A/E . . . A . A A/E . . E
Anbieter Proof of Patient Presence-Service A/E A/E A/E A/E A/E A/E A A A/E A/E A/E A

Die Prozesse Servicekatalog Management und Continual Service Improvement sind auf den beauftragten Anbieter beschränkt und werden in nicht-öffentlichen Dokumenten geregelt.

Legende:

Tabelle 9: Tab_gemKPT_Betr_TI-ITSM-Mitwirkungspflichten_Legende

TI-ITSM-Prozess Abkürzung Auslöser (A) = Empfänger (E) = nimmt teil (X) =
Incident Management INC erstellt Incidents kann Incidents zugewiesen werden und bearbeitet diese nimmt am Problem Management in allen Aktivitäten teil
Problem Management PRO erstellt Problems kann Problems zugewiesen werden und bearbeitet diese nimmt am Problem Management in allen Aktivitäten teil
Change Management CHG - - nimmt am Change Management in allen Aktivitäten teil
Configuration Management CM sendet Reports, in denen die Konfigurationen der verwendeten Produkte dargestellt werden empfängt und setzt Konfigurationsvorgaben um  z.B. im Zuge eines CRs oder Changes
nimmt am Configuration Management in allen Aktivitäten teil
Notfall Management NM muss im Notfall zuarbeiten und unterstützen
einen Notfall-Ansprechpartner bereit nimmt am Notfall Management in allen Aktivitäten teil
Request Fulfillment RF ruft Services bei anderen Providern ab stellt Services auf Basis des Business-Servicekatalogs zum Abruf bereit nimmt am Request Fulfillment in allen Aktivitäten teil
Service Level Management SLM bringt Änderungen im Service Level Management ein
nimmt an Service-Reviews teil nimmt am Service Level Management in allen Aktivitäten teil
Service Katalog Management SKM bringt Änderungsvorschläge an dem Business-Servicekatalog anderer Akteure ein
führt einen Business-Servicekatalog und 
setzt Änderungen an seinem zu verantwortenden Servicekatalog um
nimmt am Service Katalog Management teil - erstellt und pflegt Einträge im Business-Servicekatalog
Performance Management (Availability) Perf -Av übermittelt Performancedaten Gesamtverantwortlicher TI nimmt am Performance Management speziell Availibility in allen Aktivitäten teil
Performance Management (Capacity) Perf -CapM führt Kapazitätspläne und berichtet diese an den Empfänger Gesamtverantwortlicher TI nimmt am Performance Management speziell Capacity Management in allen Aktivitäten teil 
Continual Serivce Improvement CSI führt ein CSI-Register und berichtet dieses an den Empfänger Gesamtverantwortlicher TI nimmt am Continual Service Improvement in allen Aktivitäten teil
Knowledge Management KM kann Artikel in die Wissensdatenbank einstellen kann Artikel aus der Wissensdatenbank beziehen nimmt am Knowledge Management in allen Aktivitäten teil

3.6 Supportkonzept

Dieses Kapitel beschreibt das Supportkonzept der Telematikinfrastruktur (TI) aus Sicht des Nutzersupports. Es legt fest,

  • wie der Support für Anwender und Versicherte über UHD/VHD sowie 1st‑, 2nd‑ und 3rd‑Level‑Support organisiert ist,
  • welche Supportrollen (UHD, VHD, SPOC) und Verantwortungsarten (Support‑ und Lösungsverantwortung) zu unterscheiden sind und
  • welche Mindestservicezeiten und Erreichbarkeiten für die Help Desks gelten.

Das Supportkonzept beschreibt die Struktur und Zuständigkeiten im TI-Support. Die konkrete Ausgestaltung der am Support beteiligten Prozesse (z. B. Incident Management, Request Fulfillment) und der Schnittstellen zum TI-ITSM-System erfolgt in [gemRL_Betr_TI].

Providerspezifische Ergänzungen im Rahmen des Supportkonzepts werden im letzten Abschnitt separat aufgeführt.

Die in diesem Kapitel beschriebenen Supportrollen (1st‑, 2nd‑, 3rd‑Level) werden in den TI‑ITSM‑Prozessen Incident Management und Request Fulfillment genutzt.

3.6.1 Rollen und Schnittstellen im Support

3.6.1.1 Rollen / Funktionen im TI-Support

Für das Supportkonzept werden folgende Funktionsrollen und Funktionen im TI-ITSM unterschieden:

1st-Level-Support:
Eingangsebene für Meldungen von Nutzern (Anwendern und Versicherten). Die Aufgabe ist die Annahme, Klassifikation, Erstdiagnose sowie eine einfache Lösungsbereitstellung für die Meldung. Sie wird organisatorisch umgesetzt durch:

  • User Help Desk (UHD) für Anwender (z. B. Leistungserbringer, Leistungserbringerinstitutionen) und DVOs sowie Hersteller Primärsysteme bei der Weiterleitung von Meldungen der Anwender
  • Versicherten Help Desk (VHD) für Versicherte und deren Vertreter.

2nd-Level-Support:

Bearbeitung komplexerer Incidents und Service Requests auf Ebene der TI-ITSM-Teilnehmer (insbesondere Anbieter, Hersteller mit TI-ITSM-Mitwirkung).

  • Die Anbindung an andere TI‑ITSM‑Teilnehmer erfolgt über die Funktion Single Point of Contact (SPOC) als zentrale 2nd‑Level‑Kontaktstelle eines TI‑ITSM‑Teilnehmers.
  • Anbieter übernehmen als serviceverantwortliche Rollen den 2nd-Level-Support für ihre eigenen Services.
  • Hersteller mit Incident-Mitwirkung (vgl. Kap. 3.3.2 Provider-Rollen in der Serviceerbringung ) übernehmen für ihre eigenen Servicekomponente die 2nd-Level-Supportrolle (E-Beziehung im Servicemodell) und werden über ihren SPOC direkt adressiert.
  • Aufgaben des 2nd‑Level‑Supports sind insbesondere: tiefere Fehleranalyse, technische Ursachenforschung, Koordination beteiligter Hersteller und Provider sowie Einleitung notwendiger Korrekturmaßnahmen.

3rd-Level-Support:

3rd‑Level‑Support bezeichnet zusätzliche interne Eskalationsstufen innerhalb der lösungsverantwortlichen Anbieter‑ oder Herstellerorganisation, die über den regulären 2nd‑Level‑Support hinausgehen (z. B. Entwicklungsteams, hochspezialisierte technische Expertengruppen).

  • 3rd‑Level‑Rollen werden nicht direkt als eigenständige TI‑ITSM‑Teilnehmer adressiert, sondern ausschließlich über den 2nd‑Level‑Support (SPOC) des jeweiligen TI‑ITSM‑Teilnehmers eingebunden.
  • Hersteller ohne Incident-Mitwirkung (vgl. Kap. 3.3.2 Provider-Rollen in der Serviceerbringung) sind zwar TI-ITSM-Teilnehmer, werden im Supportkonzept aber nur als 3rd-Level-Eskalationsinstanzen hinter einem 2nd-Level-Provider geführt und ausschließlich über dessen SPOC eingebunden.
  • Aufgaben: produktnahe Fehlerbehebung, Umsetzung von Patches/Fixes, tiefgehende Analysen, die typischerweise außerhalb der regulären Betriebsorganisation liegen.

Single-Point-of-Contact (SPOC) für TI-ITSM-Teilnehmer

Jeder Anbieter benennt übergreifend für die von ihm zu verantwortenden Servicekomponenten einen Single‑Point‑of‑Contact (SPOC) gegenüber allen anderen TI‑ITSM‑Teilnehmern. Über den SPOC erfolgt der erforderliche wechselseitige Support der Anbieter in der TI über das TI‑ITSM‑System.
Die normative Definition und Mitwirkungspflichten des SPOC in den TI‑ITSM‑Prozessen werden in Kap. 3.5.3 Mitwirkungen im TI-ITSM festgelegt ([TIP1‑A_6371*]). Dieses Kapitel betrachtet den SPOC ausschließlich in seiner Rolle als 2nd‑Level‑Supportinstanz im Nutzersupport (Incident Management, Request Fulfillment).

Abbildung 3 : Supportkonzept - Supportstufen und Supportrollen in der TI

Legende:

  • 1st‑Level = Nutzersupport (UHD/VHD),
  • 2nd‑Level = SPOC‑basierter TI‑ITSM‑Support,
  • 3rd‑Level = interne Expertenebenen.

Weitere Nutzerrollen gemäß Kap. 3.3 Rollen und Akteure im TI-Betrieb  haben keinen Zugriff auf den UHD/VHD.

3.6.1.2 Meldungsarten im Nutzersupport

Für das Supportkonzept werden Meldungen aus Sicht der UHD/VHD wie folgt unterschieden:

Meldungen werden unterschieden in:

  • Störungen (Incidents):
    tatsächliche oder vermutete Beeinträchtigungen der Funktion eines TI-Services (z. B. Fehlermeldungen, Ausfälle, starke Performance-Einbrüche), welche die bestimmungsgemäße Nutzung beeinträchtigt.
  • Anfragen (Service Requests / allgemeine Anfragen der Nutzer): jedes Anliegen ohne unmittelbare Störung, insbesondere Informations‑, Beratungs‑ oder Unterstützungsbedarf (z. B. Bedienfragen, Konfigurationsnachfragen).
  • Rückmeldungen und Beschwerden: wahrgenommenen Qualitätsproblemen oder Unzufriedenheit mit der Leistungserbringung.

UHD/VHD müssen Meldungen so qualifizieren, dass eine sinnvolle Zuordnung zu den TI-ITSM-Prozessen (insbesondere Incident Management und Request Fulfillment) sowie zu den betroffenen Servicekomponenten möglich ist.

3.6.1.3 Verantwortungsarten im Support

Es werden folgende Verantwortungsarten unterschieden:

Supportverantwortung bezeichnet die Verantwortung für:

  • die Annahme von Meldungen eines definierten Melderkreises,
  • die Erstqualifizierung und ggf. Erstlösung einer Meldung,
  • die Sicherstellung der weiteren Bearbeitung (inklusive Koordination von Weiterleitungen und Rückmeldungen) sowie
  • die laufende Kommunikation mit dem Melder (Status- und Lösungsinformationen).

Sie liegt bei dem 1st‑Level‑Support des TI‑ITSM‑Teilnehmers, der die UHD-/VHD‑Funktion gegenüber dem Melder wahrnimmt. Im Rahmen dieser Supportverantwortung stellt der 1st‑Level‑Support die Einhaltung der für ihn geltenden Anforderungen bzgl. Servicezeiten und Erreichbarkeit sicher.

Lösungsverantwortung bezeichnet:

  • die tatsächliche Behebung einer Störung, (Umsetzung von Korrekturen oder Workarounds),
  • die Ursachenanalyse
  • die Sicherstellung der dauerhaften Funktionsfähigkeit der betroffenen Servicekomponenten,
  • die Rückmeldung an den meldenden UHD/VHD (falls dieser involviert war), sowie
  • die Dokumentation im lokalen bzw. TI-ITSM.

Lösungsverantwortung liegt bei dem Akteur, der die jeweilige Servicekomponente TI‑weit zugeordnet ist (in der Regel der Provider des entsprechenden Dienstes, E). Die konkrete Zuordnung der Lösungsverantwortung ist in Tabelle "Tab_gemKPT_Betr_TI-ITSM_Mitwirkungspflichten_TI-ITSM-Teilnehmer" ersichtlich.

Die Lösungsverantwortung wird entweder durch den 1st-Level-Support selbst wahrgenommen, wenn sich die Störung innerhalb des 1st-Level-Supports lösen lässt, oder sie wird durch den 1st-Level-Support (Supportverantwortlicher) an den für die Servicekomponente verantwortlichen Provider delegiert.

3.6.2 Kommunikationswege und Erreichbarkeit im Support (SPOC, UHD/VHD)

Dieses Kapitel legt den UHD/VHD (1st‑Level) und den SPOC (2nd‑Level) als Kontaktstellen im Nutzersupport fest. Es beschreibt,

  • über welche Kommunikationswege (z. B. elektronische Kanäle, Telefon) diese Kontaktstellen erreichbar sind und
  • in welchem Umfang diese Kanäle innerhalb und außerhalb der Servicezeiten zur Verfügung stehen (Erreichbarkeit).

Die konkreten Mindestservicezeiten der Help Desks sind in 3.6.3 Mindestservicezeit im Nutzersupport beschrieben.

Jeder Provider benennt einen Single Point of Contact (SPOC) als zentrale 2nd‑Level‑Kontaktstelle gegenüber anderen TI‑ITSM‑Teilnehmern. UHD/VHD sind die 1st‑Level‑Kontaktstellen für Anwender und Versicherte und nehmen Meldungen aus dem Nutzersupport entgegen. Die Benennung eines SPOCs und die generellen Mitwirkungspflichten im TI‑ITSM werden in Kap.  4 Verantwortlichkeiten und Leistungen TI-ITSM-Teilnehmer  sowie in Kap. 3.5.3 Mitwirkungen im TI-ITSM  normativ festgelegt (insbesondere durch TIP1‑A_6371*). Dieses
Kapitel konkretisiert ergänzend die geforderten Kommunikationswege für UHD, VHD und SPOC.

im 1st-Level-Support:

TIP1-A_6389-02 - Erreichbarkeit der 1st-Level (UHD), 2nd-Level (SPOCs) der Anbieter

Anbieter MÜSSEN sicherstellen, dass ihre verantworteten UHDs bzw. SPOCs
    innerhalb der vereinbarten Servicezeiten elektronisch und telefonisch
    außerhalb der vereinbarten Servicezeiten elektronisch
erreichbar sind. [<=]

Für den VHD gelten hinsichtlich der Kommunikationswege dieselben Grundsätze wie für UHD und SPOC. Die VHD‑spezifische Anforderung zur Erreichbarkeit (Kanäle) wird wie folgt geregelt:

A_20111 - Erreichbarkeit des Versicherten Help Desk (VHD)

Alle TI-ITSM-Teilnehmer, die lt. TIP1-A_7266 einen VHD besitzen MÜSSEN sicherstellen, dass ihre verantworteten HelpDesks
    innerhalb der vereinbarten Servicezeiten elektronisch und telefonisch
    außerhalb der vereinbarten Servicezeiten elektronisch
erreichbar sind. [<=]

im 2nd-Level-Support:

TIP1-A_7261 - Erreichbarkeit der TI-ITSM-Teilnehmer untereinander

Alle TI-ITSM-Teilnehmer MÜSSEN untereinander uneingeschränkt elektronisch erreichbar sein, aufgeteilt in Haupt- und Nebenzeit mit differenzierten Reaktionszeiten. [<=]

TIP1-A_7262 - Haupt- und Nebenzeit der TI-ITSM-Teilnehmer

Alle TI-ITSM-Teilnehmer MÜSSEN untereinander folgende Hauptzeit einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. Alle anderen Zeiten gelten als Nebenzeit. [<=]

3.6.3 Mindestservicezeit im Nutzersupport

Dieses Kapitel definiert die Mindestservicezeiten der Help Desks (UHD/VHD) im Nutzersupport und grenzt sie von anderen Servicezeit‑Begriffen ab. Die Anforderungen an Kommunikationswege und Erreichbarkeit der Kontaktstellen sind in Kap. 3.6.2 Kommunikationswege und Erreichbarkeit im Support (SPOC, UHD/VHD)  beschrieben.

3.6.3.1 Begriffe und Abgrenzung

Mindestservicezeit (HD) ist der Zeitraum, in dem ein UHD bzw. VHD aktiv Supportleistungen für Anwender bzw. Versicherte mindestens erbringen muss (Annahme und Bearbeitung von Meldungen).

Mindestservicezeit (HD) unterscheidet sich von:

  • Servicezeit (TI‑ITSM)  und den damit verbundenen organisatorischen Service Leveln,
  • Servicezeit (Perf) im Performance‑Kontext als Bewertungszeitraum für technische Service Level und Performance‑Kenngrößen.
3.6.3.2 Mindestservicezeit des UHD

Die Mindestservicezeiten für den Anwendersupport (UHD) werden durch folgende Anforderungen festgelegt:

TIP1-A_7260-01 - Mindesterreichbarkeitszeiten im Anwendersupport (09:00-17:00 Uhr)

Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein UHD von 09:00 - 17:00 Uhr zugeordnet ist, MÜSSEN im Anwendersupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 09:00 – 17:00 Uhr im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. [<=]

A_19532-01 - Erreichbarkeitszeiten im Anwendersupport (24/7)

Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein UHD 24/7 zugeordnet ist, MÜSSEN im Anwendersupport die Erreichbarkeitszeiten von 24/7 einhalten:
Mo – So 0:00 – 24:00 Uhr. [<=]

3.6.3.3 Mindestservicezeit des VHD

Die Mindestservicezeiten für den Versichertensupport (VHD) werden wie folgt festgelegt:

A_16217-01 - Mindesterreichbarkeitszeiten im Versichertensupport (09:00-17:00 Uhr)

Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein VHD von 09:00 - 17:00 Uhr zugeordnet ist, MÜSSEN im Versichertensupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 09:00 – 17:00 Uhr im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. [<=]

A_20733-03 - Mindesterreichbarkeitszeiten im Versichertensupport (07:00-22:00 Uhr)

Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein VHD von 07:00 - 22:00 Uhr zugeordnet ist, MÜSSEN im Versichertensupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 07:00 – 22:00 Uhr [außer an bundeseinheitlichen Feiertagen]. [<=]

A_20734-01 - Mindesterreichbarkeitszeiten im Versichertensupport (08:00-20:00 Uhr)

Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein VHD von 08:00 - 20:00 Uhr zugeordnet ist, MÜSSEN im Versichertensupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 08:00 – 20:00 Uhr [außer an bundeseinheitlichen Feiertagen]. [<=]

3.6.4 Supportketten und Weiterleitung

In diesem Kapitel wird beschrieben, welche Akteure eine Weiterleitungspflicht haben (i.d.R. alle Provider) und was diese Pflicht an Aufgaben bzw. Verantwortungen umfasst.    

3.6.4.1 Weiterleitung von Meldungen

Die Weiterleitungspflicht von nicht lösbaren Meldungen wird TI-weit einheitlich geregelt:

TIP1-A_6393-02 - Verantwortung für die Weiterleitung von Anfragen

Anbieter MÜSSEN von ihnen nicht lösbare Anwenderanfragen/Störungsmeldungen an den lösungsverantwortlichen Anbieter delegieren oder begründet ablehnen. [<=]

UHD/VHD und SPOC haben dabei insbesondere sicherzustellen, dass:

  • Meldungen hinreichend qualifiziert werden (u. a. Beschreibung, Betroffenheit, Priorität, betroffene Servicekomponenten),
  • nicht lösbare Meldungen an den lösungsverantwortlichen Anbieter delegiert werden,
  • Ablehnungen nachvollziehbar und begründet erfolgen (z. B. falscher Adressat, außerhalb des Verantwortungsbereichs).

Die Supportverantwortung gegenüber dem ursprünglichen Melder verbleibt bei dem Akteur, die die UHD/VHD-Funktion wahrnimmt; diese Rolle bleibt primärer Ansprechpartner für den Melder, auch wenn die bearbeitende Instanz im TI-ITSM wechselt.

3.6.4.2 Typische Supportketten bzw. -szenarien

Szenario 1: TI 1.0 – Störungsmeldung durch Anwender/Versicherte für TI-Anwendungen:

  • Anwender bzw. DVO melden Störungen/Anfragen zu TI‑Services:
    • direkt beim UHD des Anbieters VPN‑Zugangsdienst bzw. TI‑Gateway oder
    • zunächst beim Hersteller des Primärsystems; dieser eröffnet bei Bedarf nach einer ersten Bewertung eine Meldung beim UHD des Anbieters VPN‑Zugangsdienst/TI‑Gateway
  • Versicherte bzw. ihre Vertreter melden Störungen/Anfragen beim VHD ihrer Krankenkasse oder des jeweils verantwortlichen Anbieters (z. B. ePA‑Aktensystem, eRezept‑FdV)
  • UHD bzw. VHD übernehmen Annahme, Qualifizierung und Zuständigkeitsprüfung der Meldungen.

Szenario 2: TI 2.0 – Störungsmeldung durch Anwender/Versicherte für TI-Anwendungen:

< in Ausbau >

Es gilt (TI 1.0):

  • Nicht lösbare Meldungen werden entsprechend der E/U/V‑Zuordnung an den lösungsverantwortlichen Provider über den 2nd‑Level‑Support (SPOC) im TI‑ITSM weitergeleitet.
  • Hersteller mit TI‑ITSM‑Mitwirkung werden gemäß ihrer Supportrolle eingebunden:
    • Hersteller mit Incident-Mitwirkung (TI‑ITSM‑Profil mit Bearbeitungsrolle im Incident‑Management) werden für ihre eigenen Servicekomponenten über ihren SPOC adressiert.
    • Hersteller ohne Incident-Mitwirkung (TI‑ITSM‑Profil ohne Incident‑Bearbeitungsrolle, z. B. nur Request Fulfillment/Knowledge Management) werden als 3rd‑Level‑Eskalationsinstanz durch den 2nd‑Level‑Provider eingebunden.
  • UHDs (einschließlich TI‑Help‑Desk), VHDs und 2nd‑Level‑Support nutzen ihre jeweiligen lokalen ITSM‑Systeme; die Kommunikation zwischen 2nd‑Level‑Supportrollen erfolgt über das TI‑ITSM‑System
  • UHD/TI‑Help‑Desk bzw. VHD tragen die Supportverantwortung gegenüber den Meldergruppen (Annahme, Erstqualifizierung, Status‑/Lösungsinformationen)
  • Die Verantwortung zur Weiterleitung im Sinne von [TIP1‑A_6393*] liegt bei den Supportrollen, die Meldungen entgegennehmen und weiterverteilen (insbesondere UHD/TI‑Help‑Desk, VHD und 2nd‑Level/SPOC).
  • Die Lösungsverantwortung verbleibt bei den Akteuren, denen die betroffenen Servicekomponenten im Servicemodell mit der Beziehungsart E – Eigener Service zugeordnet sind.

Abbildung 4 : Supportkonzept für Servicemodule (Szenario 1)

3.6.5 Providerspezifischer Support

Dieser Abschnitt umfasst die providerspezifischen konkreten Ausprägungen des Supportkonzepts. in Tabelle "Tab_gemKPT_Betr_TI-ITSM-Teilnehmer_UHD/VHD" wird die aktuelle Konfiguration gemäß der Anforderungen als Übersicht dargestellt. Sind spezifische Ergänzungen notwendig, so werden diese in separaten Unterkapiteln ergänzt. 

3.6.5.1 Übersicht über Umsetzung der Help Desks durch Provider

Tabelle 10: Tab_gemKPT_Betr_TI-ITSM-Teilnehmer_UHD/VHD

UHD (Anwender) VHD (Versicherte) Erreichbarkeit
Anbieter VPN-Zugangsdienst Mo - So 0:00 bis 24:00 Uhr
(24/7)
---
  • innerhalb der vereinbarten Servicezeiten elektronisch und telefonisch 
  • außerhalb der vereinbarten Servicezeiten elektronisch
Anbieter HBA Mo - Fr 9:00 bis 17:00 * ---
Anbieter SMC-B Mo - Fr 9:00 bis 17:00 * ---
Anbieter Fachdienst KOM-LE Mo - Fr 9:00 bis 17:00 * ---
Anbieter TI Messenger Pro Mo - Fr 9:00 bis 17:00 * ---
Anbieter Anschlusspunkt am SGW Mo - Fr 9:00 bis 17:00 * ---
Anbieter Signaturdienst --- Mo - Fr 9:00 bis 17:00 Uhr *
Anbieter ePA-Aktensystem --- Mo - Fr 9:00 bis 17:00 Uhr *
Anbieter E-Rezept FdV --- Mo - Fr 9:00 bis 22:00 Uhr *
Anbieter E-Rezept AdV --- Mo - Fr 9:00 bis 20:00 Uhr *
Anbieter Fachdienst National Contact Point for eHealth  Mo - Fr 9:00 bis 17:00 * Mo - Fr 9:00 bis 17:00 Uhr *
Anbieter TI-Gateway Mo - So 0:00 bis 24:00 Uhr
(24/7)
---
Anbieter eHealth-CardLink --- <Mo - Fr 9:00 bis 17:00 Uhr *>

* [außer an bundeseinheitlichen Feiertagen]

3.6.5.2 Anbieter Sektoraler Identity Provider für Kostenträger

Der Anbieter Sektoraler Identity Provider Kostenträger agiert im Auftrag der gesetzlichen Krankenkassen (Mandanten des IDP).
Der Regelung "Jedem Nutzer einer Anwendung ist ein Ansprechpartner zugeordnet" folgend sind die gesetzlichen Krankenkassen Ansprechpartner der Versicherten. Dieses Angebot der Ansprechbarkeit ist einheitlich von den gesetzlichen Krankenkassen geäußert und gewünscht.

Eine konkrete Regelung hierzu liegt außerhalb der Regelungshoheit der gematik. Demzufolge wird hier keine Anforderung formuliert.

Die Kommunikation zwischen gesetzlichen Krankenkassen und deren IDP erfolgt in einem lokalem ITSM - nicht über das TI-ITSM der gematik.

Der Anbieter Sektoraler Identity Provider Kostenträger muss keinen VHD und keinen UHD stellen.

3.6.5.3 Anbieter VPN‑Zugangsdienst / Anbieter TI-Gateway

Der Anbieter VPN-Zugangsdienst bzw. Anbieter TI-Gateway stellen im Rahmen der TI 1.0 den Anwendern einen UHD zur Verfügung. Es gelten insbesondere:

  • UHD mit Mindestservicezeit 24/7 gemäß [A_19532*],
  • spezifizierte 24/7-Mindestservicezeit für den 1st-Level-UHD gemäß [TIP1-A_6420*],
  • Dokumentation von Service Levels im Anwendersupport einschließlich Serviceklassen,

TIP1-A_6455 - Verpflichtung zur Dokumentation von Service Levels im Anwendersupport des Anbieters VPN-Zugangsdienst

Der Anbieter VPN-Zugangsdienst MUSS alle Service Levels im Anwendersupport im Rahmen der Zulassung dokumentieren und die gematik über Änderungen informieren. Hierbei MUSS der Anbieter VPN-Zugangsdienst eine Einteilung in eine oder mehrere verschiedene Serviceklassen (logische Gruppierungen von Service Levels in einer definierten Servicequalität, z. B. Gold, Silber, Bronze) vornehmen.
[<=]

A_23335 - Verpflichtung zur Dokumentation von Service Levels im Anwendersupport des Anbieters TI-Gateway

Der Anbieter TI-Gateway MUSS alle Service Levels im Anwendersupport im Rahmen der Zulassung dokumentieren und die gematik über Änderungen informieren. Hierbei MUSS der Anbieter TI-Gateway eine Einteilung in eine oder mehrere verschiedene Serviceklassen (logische Gruppierungen von Service Levels in einer definierten Servicequalität, z. B. Gold, Silber, Bronze) vornehmen. [<=]

Hinweis: Die gematik behält sich vor, die Information zu den Service Levels im Anwendersupport im Rahmen der Veröffentlichung der Zulassung mit zu veröffentlichen.

4 Verantwortlichkeiten und Leistungen TI-ITSM-Teilnehmer

4.1 Begriffserläuterungen

4.1.1 Anbietertypsteckbrief

Für jeden TI-ITSM-Teilnehmer gibt es jeweils einen Anbietertypsteckbrief in dem die Anforderungen an sie beschrieben sind. Die Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).

Für die Anbieter weiterer Anwendungen gibt es davon abweichend einen Anwendungssteckbrief, in welchem die an ihn gerichteten Anforderungen beschrieben sind. Die betrieblichen Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).

4.2 Allgemeine Anforderungen

4.2.1 Allgemeine Anforderungen für TI-ITSM-Teilnehmer

Definition von Serviceleistungen

TIP1-A_6367-02 - Definition eines Business-Servicekatalog der angebotenen TI Services

Anbieter MÜSSEN alle von ihnen angebotenen TI Services und -qualitäten gegenüber den Anwendern und anderen Anbietern in einem Business-Servicekatalog dokumentieren und diese Dokumentation der gematik vorlegen. [<=]

TIP1-A_6359-02 - Definition der notwendigen Leistung anderer Anbieter durch Anbieter

Definition der notwendigen Leistung anderer Anbieter durch Anbieter MÜSSEN sicherstellen, dass alle zu ihrer Serviceerbringung notwendigen Leistungen anderer Anbieter im Sinne eines Servicekataloges der unterstützenden Services definiert sind. [<=]

Überwachung

TIP1-A_6360-02 - Kontrolle bereitgestellter Leistungen durch Anbieter

Anbieter MÜSSEN die von anderen beteiligten Anbietern an sie bereitgestellten Leistungen bezüglich deren Eignung im Betrieb kontrollieren und Optimierungsbedarf der gematik mitteilen.
[<=]

TIP1-A_6388-02 - Bereitstellung eines lokalen IT-Service-Managements durch Anbieter für ihre zu verantwortenden Servicekomponenten

Anbieter MÜSSEN für die von ihnen verantworteten Servicekomponenten ein lokales ITSM etablieren. [<=]

TIP1-A_6390-02 - Mitwirkung im TI-ITSM durch Anbieter

Anbieter MÜSSEN die in den Richtlinien zum Betrieb der TI [gemRL_Betr_TI] geforderten Anbieter-Schnittstellen bereitstellen und ihren Mitwirkungspflichten gegenüber der gematik und den anderen Teilnehmern nachkommen.
[<=]

Koordination von Serviceleistung

TIP1-A_6377-02 - Koordination von produktverantwortlichen Anbietern und Herstellern

Anbieter MÜSSEN im Rahmen der Service- und Supporterbringung die erforderlichen Leistungen von produktverantwortlichen Anbietern, Herstellern und Drittanbietern integrieren und koordinieren. [<=]

TIP1-A_6415-02 - Fortgeführte Wahrnehmung der Serviceverantwortung bei der Delegation von Aufgaben

Anbieter MÜSSEN bei der Delegation von Aufgaben an durch sie beauftragte Anbieter, Hersteller oder Drittanbieter weiterhin ihre Serviceverantwortung gegenüber ihren Servicenehmern und der gematik wahrnehmen. [<=]

Auskunftsfähigkeit bei Servicebeeinträchtigungen

A_24981 - Auskunftsfähigkeit bei Verdacht einer Servicebeeinträchtigung im Verantwortungsbereich

Der TI-ITSM-Teilnehmer MUSS unverzüglich jedoch spätestens 10 Minuten nach expliziter Aufforderung durch den Gesamtverantwortlichen TI eine erste Einschätzung abgeben können, ob der von ihm verantwortete Service bzw. das in seiner Verantwortung liegende Produkt aktuell einer oder keiner Servicebeeinträchtigung unterliegt. [<=]

Mögliche Auslöser eines solchen Verdachtsmomentes sind Events aus dem Service Monitoring der TI, bereits vorliegende Incidents oder Häufungen von nutzerseitigen Meldungen mit inhaltlich ähnlicher Aussage.

4.2.2 Allgemeine Anforderungen nur für Anbieter von Diensten

TIP1-A_6371-02 - 2nd-Level-Support: Single Point of Contact (SPOC) für Anbieter

Jeder Anbieter MUSS für die an der TI teilnehmenden anderen Anbieter einen Single Point of Contact (SPOC) benennen, über den sein 2nd-Level-Support erreichbar ist. [<=]

4.3 Reporting

Als Voraussetzung für das mit den TI-ITSM-Teilnehmern monatlich durchzuführende Service Level-Review (siehe [gemRL_Betr_TI#Service Level Management]) müssen die hierfür notwendigen Service Level-Reports fristgerecht zur Verfügung stehen.

Die Service Level-Reports werden im Rahmen des Reportings vom Gesamtverantwortlichen TI generiert. Dies erfolgt i.d.R. bis zum 10. Arbeitstag des auf dem Bewertungszeitraum folgenden Kalendermonats.

Hierzu müssen spätestens alle für den jeweiligen Anbieter relevanten Performancedaten (gemäß [gemSpec_Perf]) bis zum 5. Arbeitstag dem Gesamtverantwortlichen TI vorliegen ([A_26816]).

Die Service-Level-Reports basieren auf den definierten organisatorischen Service Leveln (siehe Kap .5.2 Organisatorische Service Level) und den technischen Service Leveln (siehe Kap. 5.3 Technische Service Level / Performance-Kenngrößen sowie [gemSpec_Perf]). Erstere nutzen die Messdaten des TI-ITSM-Systems bzw. manuell erfasste Daten und letztere werden auf Basis der ordnungsgemäßen Betriebsdaten gemäß [gemSpec_Perf#Kap. 2.5.1] generiert.

Die Service Level-Reports müssen spätestens bis zum 13. Arbeitstag (entspricht 104 Stunden zur Hauptzeit) von den jeweiligen TI-ITSM-Teilnehmern kommentiert und finalisiert werden, so dass ein Service Level-Review fristgerecht durchgeführt werden kann.

Weitere Datenlieferungen (bspw. Bestandsdaten) sind in [gemSpec_Perf] definiert.

A_26816 - Reporting - Frist zur Übermittlung von Datenlieferungen

TI-ITSM-Teilnehmer, die Daten gemäß [gemSpec_Perf#2.5] liefern, MÜSSEN die spezifizierten Lieferintervalle und Zeitfristen für Nachlieferungen der jeweiligen Datenlieferung einhalten. Alle geforderten Daten, wo keine Lieferintervalle oder Zeitfristen spezifiziert sind, MÜSSEN bis spätestens zum Ende des 5. Arbeitstag des auf den Berichtszeitraum folgenden Monats vollständig sowie sachlich und inhaltlich korrekt übermittelt werden.
[<=]

4.4 Monitoring

Zur Sicherstellung der vorgeschriebenen / vereinbarten Verfügbarkeit und Minimierung von Ausfallzeiten werden die  Produkte / Services u.A. im Rahmen der Betriebsüberwachung durch die gematik überwacht (z.B. Probing oder Datenlieferungen). Der Anbieter eines Dienstes ist dabei in der Lage, Störung zu erkennen, noch bevor dies im Rahmen der Betriebsüberwachung detektiert wird. Um die Störungsbeseitigung frühestmöglich einzuleiten und die Störungsdauer somit auf ein Minimum zu reduzieren, ist es notwendig, dass der Anbieter die von ihm verantworteten Systeme und Dienste bereits selbst überwacht und im Falle einer Störung oder beim Auftreten von Besonderheiten oder Anomalien angemessen reagiert.

4.4.1 Probing

Das "Probing" ist ein wesentlicher Bestandteil der Überwachung der TI, bei dem über das gezielte Senden von Anfragen bzw. Aufruf der Schnittstellen der Status bzw. die Verfügbarkeit von TI-Produkten und deren Schnittstellen geprüft werden. Die gezielten Anfragen werden "Probes" genannt. Verantwortlich für die Ausführung und Auswertung der Probes ist die gematik.

A_18176-01 - Monitoring - Probing - Unterstützung bei der Einrichtung und Betrieb

Der TI-ITSM-Teilnehmer MUSS dem Gesamtverantwortlichen TI (gematik) bei der Einrichtung bzw. Änderung und Inbetriebnahme von Probes unterstützen. Dazu zählen:

  • Unterstützung bei der Ersteinrichtung und Aktualisierung von Probes
  • Bereitstellung von Credentials, Accounts usw. für die Inbetriebnahme bzw. Aktualisierung von Probes
  • Bereitstellung von Scripts zum Probing oder gemeinsame Entwicklung mit dem Gesamtverantwortlichen TI (gematik)
  • Überprüfung, ob Änderungen / Updates des Produktes die Probes beeinflussen
Der TI-ITSM-Teilnehmer MUSS sicherstellen, dass die von ihm verantworteten Produkte bzw. Schnittstellen mit den eingerichteten Probes kompatibel bleiben und erforderliche Anpassungen rechtzeitig an den Gesamtverantwortlichen TI (gematik) kommunizieren. [<=]

A_27947-01 - Monitoring - Probing - Sicherstellen der Voraussetzungen für die Einrichtung

Der TI-ITSM-Teilnehmer MUSS im Rahmen der Zulassung sicherstellen, dass für alle von ihm verantworteten Servicekomponenten gemäß Tab_gemKPT_Betr_Servicekomponenten die Voraussetzungen für die Einrichtung des Probings durch den Gesamtverantwortlichen TI (gematik) in den zulassungsrelevanten Betriebsumgebungen erfüllt sind (Umsetzung in RU/TU und Vorbereitung der PU).  [<=]

4.4.2 Eigenmonitoring und Anomalieerkennung

Unter "Eigenmonitoring" wird die systematische Beobachtung des Systems des Anbieters durch den Anbieter selbst verstanden und befähigt den Anbieter dazu, dass er umgehend und selbstständig auf Fehler und unübliches Systemverhalten (Anomalien) aufmerksam wird und dementsprechende Gegenmaßnahmen und Kommunikationen einleiten kann.

A_23551 - Monitoring - Eigenmonitoring

Der Anbieter MUSS ein Eigenmonitoring etablieren und in seiner Zuständigkeit betreiben.
Das Eigenmonitoring MUSS mindestens alle Anwendungsfälle erfassen und die auf Protokollebene gelieferten Error Codes beinhalten.

Erläuterung:
Unter "Eigenmonitoring" wird die systematische Beobachtung des Systems des Anbieters durch den Anbieter selbst verstanden. Dabei ist für diese Beobachtung und Analyse mindestens der Datenumfang zu berücksichtigen, welcher der Betriebsdatenlieferung zugrunde liegt. In diesem Zusammenhang sind mindestens die in gemSpec_Perf für die Betriebsdatenlieferung festgelegten Anwendungsfälle und Schnittstellenoperationen zu berücksichtigen. Das Eigenmonitoring soll den Anbieter dazu befähigen, dass er umgehend und selbstständig auf Fehler und unübliches Systemverhalten aufmerksam wird und dementsprechende Gegenmaßnahmen und die Kommunikation der Beobachtung einleiten kann. [<=]

A_23552 - Monitoring - Eigenmonitoring - Verhalten bei Auffälligkeiten oder Anomalien

Der Anbieter MUSS Auffälligkeiten und Anomalien im Verhalten seines Systems erkennen und entsprechende, an die Beobachtung angepasste Maßnahmen einleiten und darüber hinaus mit dem Gesamtverantwortlichen für die TI (GTI) in die Kommunikation treten.

Hinweis:
Auffälligkeiten und Anomalien können vielschichtig auftreten und sind vorab nicht exakt definierbar. Im Allgemeinen sprechen wir dann von Anomalien/Auffälligkeiten, wenn das Systemverhalten selbst (bspw. plötzlicher Anstieg der Fehlerraten) oder das Verhalten der Systemumgebung (bspw. ungewöhnlich hohes Anfrageaufkommen) vom üblichen Maß deutlich abweichen. Eine als relevant geltende Abweichung kann nicht definiert werden, da dies stark vom System selbst, der Volatilität des Systemumfeldes und weiterer Faktoren abhängt. Das "übliche Maß" ist dabei ein Wert, der sich aus der Extrapolation von Vergangenheitswerten ergibt und welcher im Zeitverlauf an Stabilität gewinnen wird.
Die betrieblichen Rahmenbedingungen (Wartungsfenster beantragen, Prioritätsbewertung, Störungsmeldungen ...) bleiben hiervon unberührt.
[<=]

A_24609 - Monitoring - Anomalieerkennung - Anforderungskriterien Anomalieerkennungssystem

Der Anbieter MUSS sicherstellen, dass das Anomalie-Erkennungssystem die Berechnungen von Anomalien und Auffälligkeiten auf Grundlage eines Zeitraums von mindestens 3 Wochen bemisst und die Werte auf einem Zeitraum von 5 Minuten gemittelt werden.
Der Anbieter MUSS sicherstellen, dass das Anomalie-Erkennungssystem mindestens die wichtigsten Anwendungsfälle überwacht und eine hohe Genauigkeit und Zuverlässigkeit aufweist, was bedeutet das so wenig wie möglich falsch-positive oder falsch-negative Ergebnisse geliefert werden sollen.
Das Anomalie-Erkennungssystem MUSS im laufenden Betrieb kontinuierlich verbessert werden, um sich flexibel an die stetigen Veränderungen in der Telematikinfrastruktur (TI) anzupassen.
[<=]

Monitoring Spezifika E-Rezept 

A_24610 - Monitoring - Anomalieerkennung - Spezifika E-Rezept

Das Anomalie-Erkennungssystem MUSS in der Lage sein, Anomalien und Auffälligkeiten mindestens in den Use Cases die zum Einstellen, Versandt und Abrufen der E-Rezepte benötigt werden zu identifizieren und MUSS die Fähigkeit besitzen stetige langfristige Veränderung zu berücksichtigen. [<=]

5 Kenngrößen und Service Level

5.1 Begriffserläuterung

5.1.1 Quantil / Erfüllungsquote

Quantil

Ein Quantil ist genau der Wert, der eine Reihe von der Größe nach sortierten Werten in zwei Abschnitte unterteilt z. B. 95%-Quantil ist der 95.-Wert einer der Größe nach sortierten Reihe von 100 Werten.

Dies bedeutet, dass z. B. von 20 Messwerten im Berichtszeitraum 1 Unterschreitung des definierten Grenzwertes auftreten darf, um den Service Level im 95%-Quantil noch einzuhalten. Ab 19 Messwerten im Berichtszeitraum würde dagegen jede weitere Überschreitung (z. B. Lösungszeit von Prio1 <= 2 h wurde einmal überschritten) zur Verletzung des Service Levels führen.

Erfüllungsquote

Die Erfüllungsquote wird bei den organisatorischen Service Leveln pro Kenngröße (SL-ID) je Betriebsumgebung ermittelt.

Für Vorgänge im TI-ITSM:
Die Erfüllungsquote ist das Verhältnis von SL-konformen Vorgängen (z.B. Reaktions--/Lösungszeiten) zur Gesamtzahl der Vorgänge im Betrachtungszeitraum. Wenn die Erfüllungsquote unterschritten wird, gilt der Service Level als verletzt bzw. nicht eingehalten.

5.1.2 Organisatorische Service Level (vorgangsübergreifend)

Organisatorische Service Level legen die Anforderungen an die Organisation zur Lieferung oder Bereitstellung eines Services fest.

Sie messen die Fähigkeit der für den jeweiligen Service verantwortlichen Organisation, einen Service in der geforderten Qualität zu liefern.

Die geforderte Qualität richtet sich nach der Priorität von Geschäftsvorfällen, der betroffenen Betriebsumgebung, dem Zeitpunkt des Auftretens (Haupt- oder Nebenzeit) sowie der Kritikalität des Services.

Organisatorische Service Level werden im Servicelevel-Management-Prozess vereinbart und im TI-ITSM-System hinterlegt.

5.2 Organisatorische Service Level

5.2.1 Begriffserläuterungen

5.2.1.1 Reaktionszeit

Die Reaktionszeit ist der Zeitraum zwischen Eingang eines Vorgangs beim Empfänger und seiner Rückmeldung an den Absender. Dabei enthält die Anfrage eine durch den Empfänger zu bearbeitende Aufgabenstellung.

Die Reaktionszeit wird durch das TI-ITSM-System ermittelt. Sie beginnt mit Eingang der Meldung im TI-ITSM-System und endet mit der im TI-ITSM-System dokumentierten Rückmeldung (z. B. Annahme der angeforderten Aufgabe oder deren Ablehnung).

5.2.1.2 Lösungszeit

Die Lösungszeit ist der Zeitraum zwischen der Aufnahme der Bearbeitung eines Vorgangs und seiner finalen Lösung. Sie kann dabei durch besondere Ereignisse unterbrochen werden (z.B. durch Eskalation, Unterstützungsanfrage an Dritte, Ablehnung der zunächst gefundenen Lösung …).

Die Lösungszeit wird durch das TI-ITSM-System ermittelt. Sie beginnt nach der im TI-ITSM-System dokumentierten Annahme der Lösungsbereitschaft durch den Bearbeiter und endet mit dem Setzen des entsprechenden Status zu dem jeweiligen Vorgang.

Zeiträume während der Lösungsphase von Vorgängen, die mit "Pending" gekennzeichnet wurden, werden bei der Berechnung der organisatorischen Service Level exkludiert (z.B. bei übergreifenden Problems).

5.2.1.3 Verifikationsfrist

Die Verifikationsfrist wird durch das TI-ITSM-System ermittelt.

Sie beginnt nach der im TI-ITSM-System dokumentierten Bereitstellung der Lösung und endet mit der im TI-ITSM-System vollzogenen Schließung des Vorgangs oder Ablehnung der Lösung. Je nach Vorgang erfolgt die Schließung differenziert. Im INC schließt der einstellende Teilnehmer, im PRO der Lösende nach Bestätigung.

5.2.2 Spezifische Ausprägungen

Tabelle "Tab_gemKPT_Betr_OrgSL_Serviceleistung_Zeiten" stellt zur Schaffung eines Überblicks die im folgenden durchgeführten Zuordnungen der einzelnen betrieblichen Rollen (Anbieter, Service Provider, Hersteller) zu den beiden Varianten der organisatorischen Service Level tabellarisch dar.

Tabelle 11: Tab_gemKPT_Betr_OrgSL_Serviceleistung_Zeiten

Organisatorischer Service Level Betriebliche Rolle
zu Haupt- und Nebenzeit
(TIP1-A_7265*)
Anbieter eHealth-CardLink
Anbieter ePA-Aktensystem
Anbieter Digitale Patientenrechnung Fachdienst
Anbieter E-Rezept Fachdienst
Anbieter E-Rezept FdV
Anbieter E-Rezept AdV
Anbieter Fachdienst KIM
Anbieter Federation Master
Anbieter Identity Provider - Dienst
Anbieter Fachdienst National Contact Point for eHealth
Anbieter Signaturdienst
Anbieter SMC-B / HSM-B
Anbieter Sektoraler Identity Provider Kostenträger
Anbieter TI-Gateway
Anbieter TI-Messenger Pro
Anbieter TI-Messenger ePA Fachdienst
Anbieter VPN-Zugangsdienst
Anbieter Fachdienst VSDM 2.0
Anbieter ZPD
Anbieter Proof of Patient Presence-Service
zu Hauptzeit
(A_13573*)
Anbieter TSP CVC eGK
Anbieter CVC-Root-CA 
Anbieter KTR-AdV
Anbieter Anschlusspunkt SGW / SZZP
Anbieter Highspeed Konnektor
Anbieter Basis-Consumer
Anbieter KTR-Consumer
Anbieter HBA
Anbieter X.509 TSP eGK
Hersteller Versicherten Frontend
zu Hauptzeit (A_13573*)
zzgl. Samstag (A_23507)
Fachdienst VSDM
n/a gematik Test
gematik Betrieb
Gesamtverantwortlicher TI (GTI)
Anbieter X.509 Root-CA
WANDA Basic
WANDA Smart
WANDA Smart-Hosting
Hersteller Primärsysteme

TIP1-A_7265-05 - Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport zur Haupt- und Nebenzeit

TI-ITSM-Teilnehmer mit Mitwirkungsverpflichtung zur Haupt- und Nebenzeit gemäß "Tab_gemKPT_Betr_TI-ITSM_Mitwirkungspflichten_TI-ITSM-Teilnehmer" MÜSSEN die folgenden Service Level (Zeiten) einhalten:

Tabelle 12: Tab_gemKPT_Betr_TI-ITSM_Service-Level_Zeiten



* Die Reaktionszeit gilt sowohl für die Rolle Incident/Problem - Verantwortlicher als auch Incident/Problem - Unterstützer.
H (Hauptzeit): Mo - Fr 09:00 - 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen].
N (Nebenzeit): Alle anderen Zeiten gelten als Nebenzeit.
** Abhängig vom im Business-Servicekatalog des TI-ITSM-Teilnehmers angebotenen konkreten Service [<=]

Sind SL nur der Hauptzeit (H) zugeordnet, so kann die Bearbeitung in der Nebenzeit unterbrochen werden und wieder in der Hauptzeit aufgenommen werden. Die Einhaltung dieses SL wird nur in der Hauptzeit gemessen.

A_13573-03 - Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport zur Hauptzeit

TI-ITSM-Teilnehmer mit Mitwirkungsverpflichtung nur zur Hauptzeit gemäß "Tab_gemKPT_Betr_TI-ITSM_Mitwirkungspflichten_TI-ITSM-Teilnehmer" MÜSSEN die folgenden Service Level (Zeiten) einhalten:

Tabelle 13: Tab_gemKPT_Betr_TI-ITSM_Service-Level_Zeiten_Alternativen



* Die Reaktionszeit gilt sowohl für die Rolle Problemverantwortlicher als auch Problemunterstützer.
H (Hauptzeit): Mo - Fr 09:00 - 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen].
N (Nebenzeit): Alle anderen Zeiten gelten als Nebenzeit.
Alle SL sind nur der Hauptzeit (H) zugeordnet. Die  Bearbeitung in der Nebenzeit ruht und wird in der Hauptzeit wieder aufgenommen. Die Einhaltung dieses SL wird nur in der Hauptzeit gemessen.
** Abhängig vom im Business-Servicekatalog des TI-ITSM-Teilnehmers angebotenen konkreten Service [<=]

Für eine Erweiterung der TI-ITSM Serviceleistungen am Samstag wird folgende Festlegung für die Fachdienste VSDM gelten. 

A_23507 - Erweiterung der Serviceleistung im TI-ITSM - Samstag

Der TI-ITSM-Teilnehmer MUSS zusätzlich zu der in A_13573* genannten Hauptzeit in folgenden Zeiten ebenfalls zur Verfügung stehen:

  • Samstag, 09:00 - 14:00 Uhr.
Die abzudeckende Hauptzeit wird im TI-ITSM für den Betreiber entsprechend erweitert auf:
  • Mo - Fr, 09:00 - 17:00 Uhr, außer an bundeseinheitlichen Feiertagen.
  • Samstag, 09:00 - 14:00 Uhr, außer an bundeseinheitlichen Feiertagen.
[<=]

Weitere Organisatorische Service Level

Tabelle 14: Tab_gemKPT_Betr_OrgSL_Weitere_Serviceleistung

Weitere Organisatorische Service Level Betriebliche Rolle
Change - Ursache für Incidents (A_23664) Anbieter TI-Messenger, Anbieter Identity Provider - Dienst, Anbieter Federation Master, Anbieter Sektoraler Identity Provider Kostenträger, Anbieter Fachdienst VSDM 2.0, Anbieter Proof of Patient Presence-Service
Störungsfreie Kommunikationsbeziehungen (A_23665) Anbieter TI-Messenger, Anbieter Identity Provider - Dienst, Anbieter Federation Master, Anbieter Sektoraler Identity Provider Kostenträger, Anbieter Fachdienst VSDM 2.0, Anbieter Proof of Patient Presence-Service

1. Change - Ursache für Incidents
Changes beinhalten immer das Risiko, Ursache für Störungen insbesondere für kritische Störungen zu sein. TI-ITSM-Teilnehmer tragen bei der Planung und Durchführung von Changes immer die Verantwortung, negative Auswirkungen auf die TI zu vermeiden bzw. zu verhindern. Daher ist bei der Planung eines Changes sowie bei der Umsetzung (nach erfolgter Genehmigung) für entsprechende Sorgfalt zu sorgen.
Weitere Details zum Change Management siehe [gemRL_Betr_TI].

A_23664 - Service Level - Kein Incident der Priorität 1 innerhalb 24 Stunden resultierend aus einem genehmigten Change

Der TI-ITSM-Teilnehmer, der einen Change umsetzt, DARF NICHT innerhalb von 24 Stunden einen Incident der Priorität 1 zum von ihm verantworteten CI auslösen.
Grundlage für das Zeitintervall von 24 Stunden ist die Zeitspanne zwischen Ende des definierten Wartungsfensters und dem Beginn eines Incidents mit Priorität 1 (das jeweilige CI betreffend). [<=]

Sollte im genannten Zeitraum ein entsprechender Incident der Priorität 1 zugeordnet werden, so folgt daraus eine Verletzung des hier geforderten Service-Levels. Die Ursache bzw. der Auslöser des Incidents der Priorität 1 wird deshalb an den erfolgten Change angeknüpft.

2. Störungsfreie Kommunikationsbeziehungen 

A_23665-01 - Service Level - Störungsfreie Kommunikationsbeziehungen ohne resultierenden Incident

TI-ITSM-Teilnehmer MÜSSEN zur Aufrechterhaltung der technischen Kommunikationsbeziehung alle notwendigen Handlungen so rechtzeitig und fehlerfrei durchführen, dass keine Störung (Incident der Priorität 1 bis 4) auf die fehlenden notwendigen Handlungen zurückzuführen ist.
[<=]

Dies betrifft u.a. auch die fristgerechte Erneuerung von Zertifikaten im Umfeld der Public Key Infrastructure (PKI) der TI.

5.3 Technische Service Level / Performance-Kenngrößen

[Inhalt wurde nach gemSpec_Perf überführt]

5.4 Zulassungsverfahren - Pönalisierung

Regeln zur Pönalisierung von organisatorischen und technischen Service Leveln finden sich in dem Dokument "Anlage 1 zum Vertrag über die Zulassung als Anbieter der operativen Betriebsleistung", dessen aktuellste Version auf dem Fachportal in der Rubrik "Zulassungen und Bestätigungen durch die gematik" veröffentlicht ist. Dieses Dokument enthält u.a. auch eine Zuordnung von Service Leveln zu betroffenen Anforderungen und ist Bestandteil des Zulassungsvertrags.

6 Spezifische betriebsrelevante Ergänzungen

6.1 Identity Management

A_22954 - Umsetzung definierter Releases durch den Anbieter

Der Anbieter MUSS umsetzungspflichtige Releases umsetzen, um weiterhin Mitglied des IDP-Vertrauensraumes zu sein.
Bei nicht rechtzeitiger Umsetzung der durch die gematik angekündigten und als solches gekennzeichneten Releases wird die gematik den Anbieter aus der Vertrauensbeziehung (Trusted Party des IDP) der Föderation ausschließen. Die Umsetzung eines Releases durch den Anbieter setzt die rechtzeitige Verfügbarkeit des damit verbundenen zugelassenen Produktes voraus.
Die Zulassung bleibt davon unberührt.
[<=]

A_25081 - Bereitstellung von Mandanten für Anbieter sek IDP KTR in RU und TU als Zulassungsvoraussetzung

Der Anbieter sek IDP KTR MUSS für die Zulassung mindestens je einen Mandanten gemäß [gemSpec_Perf#A_25079-*] des sek IDP in RU und TU mit Testidentitäten bereitstellen.
Für den RU-Mandanten und den TU-Mandanten MÜSSEN jeweils mindestens 10 Testidentitäten bereitgestellt werden.
Für den RU-Mandanten und den TU-Mandanten MUSS jeweils mindestens 1 Testidentität bereitgestellt werden, die über die verpflichtend anzubietenden Authentisierungsmittel Test-eGK und Test-Personalausweis verfügt.
Alle bereitgestellten Mandanten MÜSSEN in der jeweiligen Betriebsumgebung am Federation Master fehlerfrei registriert werden.
[<=]

A_25147 - Erfolgreiche Rohdatenlieferung Anbieter sek IDP KTR als Zulassungsvoraussetzung

Der Anbieter sek IDP KTR MUSS eine logische Produktinstanz (CI-ID) über alle seine Mandanten pro Betriebsumgebung zuordnen.
Der Anbieter sek IDP KTR MUSS diese CI-IDs eine Woche vor Beginn der Betriebsdatenlieferung beantragen.
Der Anbieter sek IDP KTR MUSS mindestens eine Woche lang fehlerfrei und vollständig

  • Betriebsdaten gemäß [gemSpec_Perf#A_22057] und
  • Selbstauskunft gemäß [gemSpec_Perf#A_26175] und
  • Bestandsdaten gemäß [gemSpec_Perf#A_23213-*] liefern.
Zur Generierung von aussagekräftigen Betriebsdaten MUSS der Anbieter sek IDP KTR dazu mindestens eine Woche lang so viele erfolgreiche unterschiedliche Testdurchläufe absolvieren, sodass pro Betriebsdatentrigger (ID gemäß [gemSpec_Perf#A_22833-*]) mindestens 20 Datensätze pro Tag in den Betriebsdatenlieferungen dargestellt werden. [<=]

A_25155 - Betriebliche Konkretisierung der Mandantenbereitstellung für Anbieter sek IDP KTR in RU und TU

Der Anbieter sek IDP KTR MUSS ab Zulassung mindestens je einen Mandanten gemäß [gemSpec_IDP_Sek#A_23053-*] des sek IDP in RU und TU mit Testidentitäten bereitstellen. Die Produktversion der bereitgestellten Mandanten MUSS der zuletzt zugelassenen Produktversion entsprechen, die in der PU aktiv ist.
Alle vom Anbieter bereitgestellten Mandanten MÜSSEN in der jeweiligen Betriebsumgebung am Federation Master fehlerfrei registriert werden. Pro Betriebsumgebung wird dem Anbieter für seine bereitgestellten Mandanten eine logische Produktinstanz (CI-ID) zugeordnet. Der Anbieter MUSS diese CI-IDs mindestens eine Woche vor Beginn der Betriebsdatenlieferung beantragen.
Der Anbieter sek IDP KTR MUSS ab Zulassung vollständig Betriebsdaten für die RU und TU mit der jeweiligen CI-ID liefern.

Hinweis:
Für Tests von neueren (höheren) Versionen DARF der Anbieter sek IDP KTR weitere Mandanten in RU und TU am FedMaster registrieren. Spätestens zum Zeitpunkt des Beginns der Zulassungstests in der TU MUSS der neue TU-Mandant unter der CI-ID der TU in die Betriebsdatenlieferung aufgenommen sein. Ein Wechsel des Mandanten ist in Absprache mit der gematik möglich.

[<=]

6.2 Konfigurationen von Produkten

Das normative Verhalten einer Produktinstanz an seiner Außenschnittstelle wird maßgeblich durch dessen individuelle und ad hoc änderbare Konfiguration definiert. Eine eindeutige Referenzierung und Versionierung von Konfigurationsparametern dient einerseits der Verhinderung von unkontrollierten Veränderungen und andererseits der konsistenten Nachvollziehbarkeit bei Änderungen im Zuge eines betrieblichen Change.

Konfigurationen in diesem Sinne folgen der Festlegung gem. [gemKPT_Test#A_20060].

Konfigurationen enthalten eine Sammlung von Konfigurationsparametern zum selben Versionsstand.

Konfigurationsparameter sind üblicherweise in Config-Dateien, Registry-Einträgen oder Aufrufparametern mit konkreten Werten hinterlegt. Sie können mit Betriebssystemversionsständen, Patchlevel und weiteren (Java-)Bibliotheksversionen angereichert sein.

A_20218-01 - Versionierung der Konfiguration von Produktinstanzen

TI-ITSM-Teilnehmer  MÜSSEN ihre Konfigurationsdaten anhand einer eindeutigen Versionsbezeichnung nachvollziehbar referenzieren, sodass jederzeit eine detailliere Auskunft über die exakte Konfiguration möglich ist.
[<=]

A_20219-01 - Versionierung bei Veränderungen der Konfiguration von Produktinstanzen

TI-ITSM-Teilnehmer  MÜSSEN ihre Konfigurationsdaten anhand einer eindeutigen Versionsbezeichnung bei Veränderungen nachvollziehbar, inklusive Historiendarstellung, referenzieren, sodass jederzeit eine detailliere Auskunft über die exakte Konfiguration möglich ist. [<=]

A_20220 - Festlegung von Konfiguration durch die gematik

TI-ITSM-Teilnehmer  MÜSSEN aufgrund einer Anforderung der gematik bestimmte Werte in ihre Konfiguration aufnehmen. [<=]

A_20221-01 - Rückspielbarkeit bei Veränderungen der Konfiguration von Produktinstanzen

TI-ITSM-Teilnehmer  MÜSSEN bei der Durchführung eines Changes die Konfigurationen ihrer zu ändernden Produktinstanzen versionieren und rückspielbar ablegen sowie auf Anfrage des GTI jederzeit eine detaillierte Auskunft über die verwendete Konfiguration bereitstellen. [<=]

Die Produktinstanz entspricht der logischen Produktinstanz. 

6.3 Digitale Gesundheitsanwendungen (DiGA)

Die Gematik plant ein mehrstufiges Vorgehen.
Im ersten Schritt werden keine Verpflichtungen an die DiGA-Anbieter für das TI-ITSM aufgenommen.

Begründung:

In der ersten Zeit wird das Risiko von Betriebsstörungen als gering eingeschätzt, weil:

  • die Zahl der Nutzer wird in der ersten Zeit sehr übersichtlich sein, da ja die per „Video-Ident“ identifizierten User ab Januar wegfallen
  • nur ein Bruchteil der potentiell 1% Nutzer der GesundheitsID DiGAs nutzen
  • es aktuell keinen UseCase gibt, der eine Authentifizierung über GesundheitsID notwendig macht.

Zukünftig wird über eine Rolle eines „DiGA-Integrators in die TI“ als Zugangsanbieter nachgedacht. Die gematik definiert diese Rolle und das Marktmodel. Die neuen Regelungen werden die bisherigen Regelungen ablösen.

Während der Ramp-Up Phase für 2024 werden keine 24/7 Präsens und keine Service Level vereinbart.

Die Nachfolgenden Anforderungen wurden als flankierende Maßnahmen vereinbart: 

A_24349 - Eigenverantwortliche Störungsabwendung einer DiGA

Der DiGA-Anbieter MUSS bei selbst erkannten oder an ihn gemeldeten Störungen der Telematikinfrastruktur, insbesondere bei Störungen der sek IPD KTR durch erhöhte Tokenanfrage, selbständig die Störung beseitigen oder die Kommunikation zur TI-Föderation unterbinden.
Falls die Unterbindung der Kommunikation durch den DiGA-Anbieter nicht innerhalb 24 Stunden erfolgt, wird der Gesamtverantwortliche TI (GTI) die DiGA aus der TI-Föderation zum Schutz vor Überlast ausschließen.

Hinweis:
Die Unterbindung kann z.B. durch Trennung der Kommunikation des Authorization Servers der DiGA erfolgen.
[<=]

A_24354 - Kostenfreier Zugang zur DiGA für Fehlernachstellungen

DiGA-Anbieter MÜSSEN der gematik kostenfreien Zugang zur DiGA für Fehlernachstellungen unentgeltlich in der Produktivumgebung zur Verfügung stellen.
Der Abruf erfolgt erst bei konkreter Notwendigkeit durch die gematik.
Die Nutzung kann auch im Rahmen des §331 (5) SGB V in der Verifikationsumgebung der gematik mit Prüfnutzeridentitäten in der Produktivumgebung erfolgen. [<=]

7 Anhang A – Ergänzende Tabellen

7.1 Definitionen

7.1.1 Produkttypen (PDT-IDs)

Tabelle 15: Tab_gemKPT_Betr_Produkttypen

ID
Produkttyp / Anwendungstyp
Produkttyp-Name / Anwendungsname
PDT01
gemProdT_OCSP_Proxy
OCSP-Responder-Proxy
PDT02
gemProdT_X.509_TSP_QES
Trust Service Provider X.509 QES
PDT03
gemProdT_X.509_TSP_nonQES_eGK
Trust Service Provider X.509 nonQES - eGK
PDT04
gemProdT_TSL
TSL-Dienst
PDT05
gemProdT_St_Ampel
Störungsampel (ungültig, historisch)
PDT06
gemProdT_NamD
Namensdienst
PDT07
gemProdT_ZeitD
Zeitdienst
PDT08
gemProdT_ZentrNetz
Zentrales Netz der TI
PDT09
gemProdT_VPN_ZugD
VPN-Zugangsdienst
PDT10
gemProdT_SG_BestNetze
Sicherheitsgateway für Bestandsnetze
PDT11
gemProdT_KSR
Konfigurationsdienst
PDT12
gemProdT_eGK
eGK
PDT13
gemProdT_HBA
HBA
PDT14
gemProdT_SMC-B
SMC-B
PDT15
gemProdT_SMC-K
SMC-K
PDT16
gemProdT_SMC-KT
SMC-KT
PDT17
gemProdT_Kon Konnektor
PDT18
gemProdT_KT
eHealth-Kartenterminal
PDT19
gemProdT_MobKT Mobiles Kartenterminal
PDT20
gemProdT_FD_VSDM  Fachdienste VSDM (UFS)
PDT21
gemProdT_Intermediär_VSDM  Intermediär VSDM
PDT22
gemProdT_gematik_Root_CA  gematik-Root-CA
PDT23
gemProdT_FD_VSDM  Fachdienst VSDM (VSDD)
PDT24
gemProdT_FD_KOMLE  Fachdienst KIM
PDT25
gemProdT_VZD  Verzeichnisdienst
PDT26
gemProdT_FD_VSDM
Fachdienst VSDM (CMS)
PDT27
gemProdT_CM_KOMLE  KIM-Clientmodul
PDT29
gemProdT_FM_VSDM
Fachmodul VSDM
PDT31
gemProdT_CVC_TSP
Trust Service Provider CVC
PDT32
gemProdT_CVC-Root
CVC-Root
PDT34
gemProdT_mobKT_VSDM
Fachmodul VSDM (mobKT)
PDT35
gemProdT_KTR-AdV
KTR-AdV
PDT36 gemProdT_X.509_TSP_nonQES_HBA
Trust Service Provider X.509 nonQES - HBA
PDT37 gemProdT_X.509_TSP_nonQES_Komp Trust Service Provider X.509 nonQES – Komponentenzertifikate
PDT38 gemProdT_X.509_TSP_nonQES_SMC-B
Trust Service Provider X.509 nonQES – SMC-B
PDT39 gemProdT_HBA_G2.1 HBA_G2.1
PDT40 gemProdT_SMC-B_G2.1 SMC-B_G2.1
PDT41 gemProdT_ServiceMon Service Monitoring (ungültig, historisch)
PDT42 gemProdT_KTR-AdV-Terminal KTR-AdV-Terminal (ungültig, historisch)
PDT43 gemProdT_Aktensystem_ePA
ePA-Aktensystem
PDT44 gemProdT_ePA_FdV
ePA-Frontend des Versicherten
PDT45 gemProdT_Basis-Consumer
Basis-Consumer
PDT46 gemProdT_KTR-Consumer
KTR-Consumer
PDT47 gemProdT_SigD
Signaturdienst
PDT48 gemProdT_SGD_ePA
Schlüsselgenerierungsdienst (ungültig, historisch)
PDT49 gemProdT_ePA-Modul_FdV ePA-Modul Frontend des Versicherten (ungültig, historisch)
PDT50 gemProdT_eRp_FD E-Rezept-Fachdienst
PDT51 gemProdT_eRp_FdV E-Rezept-Frontend des Versicherten
PDT52 gemProdT_IDP-Dienst Identity Provider Dienst
PDT53 gemProdT_IDP-AuthModul  Identity Provider - Authentisierungsmodul
PDT54 WANDA Smart WANDA Smart
PDT55 WANDA Smart Hosting WANDA Smart Hosting
PDT56 WANDA Basic WANDA Basic 
PDT57 Anschlusspunkt SGW/SZZP  Anschlusspunkt am SGW/SZZP 
PDT58 gemProdT_eRp_AdV E-Rezept-Anwendungen des Versicherten
PDT59 gemProdT_APOVZD Apothekenverzeichnis
PDT60 gemProdT_PKG Private Key Generator
PDT64 gemProdT_TIM_FD TI-Messenger Fachdienst
PDT65 gemProdT_TIM_Client TI-Messenger Client
PDT66 gemProdT_VZD_FHIR Verzeichnisdienst FHIR 
PDT67 gemProdT_Konn_Highspeed Highspeed Konnektor
PDT68 gemProdT_IDP-Sek Sektoraler Identity Provider (V1.0) (ungültig, historisch)
PDT69
gemProdT_NCPeH_FD
National Contact Point for eHealth Fachdienst 
PDT70 gemProdT_IDP_FedMaster Federation Master
PDT71 gemProdT_PoPP-Service Proof of Patient Presence-Service 
PDT72 gemProdT_TI-Gateway-Zugangsmodul TI-Gateway-Zugangsmodul
PDT73 gemProdT_IDP-Sek Sektoraler Identity Provider - Kostenträger
PDT74 gemProdT_DiPag_FD Digitale Patientenrechnung Fachdienst
PDT75 gemProdT_iCM_KIM Integriertes KIM-Clientmodul
PDT76 gemProdT_DiPag_FdV Digitale Patientenrechnung-Frontend des Versicherten
PDT79 gemProdT_VSDM_2_FD Fachdienst VSDM 2.0 
PDT80 gemProdT_TI-M_FD_ePA TI-Messenger ePA Fachdienst
PDT81 gemProdT_TI-M_Client_ePA TI-Messenger ePA Client
PDT83 gemProdT_TI-M_FD_Pro TI-Messenger Pro Fachdienst
PDT84 gemProdT_TI-M_Client_Pro TI-Messenger Pro Client
PDT85 gemProdT_PoPP_Modul Proof of Patient Presence-Frontend des Versicherten
PDT86 gemProdT_PoPP_Client Proof of Patient Presence-Client

7.1.2 Performance-Dimensionen

[Inhalt wurde nach gemSpec_Perf überführt]

7.1.3 Aufrufquelle

 [Inhalt wurde nach gemSpec_Perf überführt]

7.2 Performance-Größen

 [Inhalt wurde nach gemSpec_Perf überführt]

7.2.1 Dimension Last

 [Inhalt wurde nach gemSpec_Perf überführt]

7.2.2 Dimension Bearbeitungszeit

 [Inhalt wurde nach gemSpec_Perf überführt]

7.2.3 Dimension Verfügbarkeit

 [Inhalt wurde nach gemSpec_Perf überführt]

8 Anhang B – Verzeichnisse

8.1 Abkürzungen

Tabelle 16: Tab_gemKPT_Betr_Abkürzungsverzeichnis

Kürzel Erläuterung
BDE Betriebsdatenerfassung / Betriebsdatenlieferung
CMS Card Management System
DVO Dienstleister-vor-Ort
eGK elektronische Gesundheitskarte
ePA elektronische Patientenakte
FDZ Forschungsdatenzentrum
GTI Gesamtverantwortlicher TI
gSMC-K gerätespezifische Security Module Card Konnektor
gSMC-KT gerätespezifische Security Module Card Kartenterminal
HBA Heilberufsausweise
HSM-B Hardware Security Module-B
ITSM IT-Service Management
KT Kartenterminal
OCSP-R Proxy OCSP-Responder Proxy
PU Produktivumgebung
QES Qualifizierte Elektronische Signatur
SIS Secure Internet Service (VPN-Zugangsdienst)
SK Servicekomponente
SGW Sicherheitsgateway
SLA Service Level Agreement
SL Service Level
SMC-B Secure Module Card-B
SPOC Single Point of Contact
SV Serviceverantwortlicher
BV Betriebsverantwortlicher
PV Produktverantwortlicher
TI Telematikinfrastruktur
TIP Telematikinfrastruktur-Plattform
TSP Trust Service Provider
TU Testumgebung
UFS Update Flag Service
UHD User Help Desk
VHD Versicherten Help Desk
VSD Versichertenstammdaten
VST Vertrauensstelle
VSDD Versichertenstammdatendienst
VSDM Versichertenstammdatenmanagement
WANDA Basic Weitere Anwendungen für den Datenaustausch ohne Nutzung der TI oder derer kryptografischen Identitäten
WANDA Smart Weitere Anwendungen für den Datenaustausch mit Nutzung der TI oder derer kryptografischen Identitäten für eigene Anwendungszwecke

8.2 Glossar

Das Glossar wird als eigenständiges Dokument (vgl. [gemGlossar]) zur Verfügung gestellt.

8.3 Abbildungsverzeichnis

8.4 Tabellenverzeichnis

8.5 Referenzierte Dokumente

8.5.1 Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur.

[Quelle]
Herausgeber (Erscheinungsdatum): Titel
[gemGlossar]
gematik: Glossar der Telematikinfrastruktur
[gemRL_Betr_TI]
gematik: Übergreifende Richtlinien zum Betrieb der TI
[gemSpec_Perf]
gematik: Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform

8.5.2 Weitere Dokumente

[Quelle]
Herausgeber (Erscheinungsdatum): Titel
[RFC2119]
RFC 2119 (März 1997): Key words for use in RFCs to Indicate Requirement Levels S. Bradner,
http://tools.ietf.org/html/rfc2119