Elektronische Gesundheitskarte und Telematikinfrastruktur

 

 

 

Betriebskonzept

Online-Produktivbetrieb

   

   

Version

3.67.0

Revision

548770

Stand

02.0330.06.2020

Status

freigegeben

Klassifizierung

öffentlich

Referenzierung

gemKPT_Betr

 

 

Dokumentinformationen

Änderungen zur Vorversion

Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.

Dokumentenhistorie

Version

Datum

Kap./ Seite

Grund der Änderung, besondere Hinweise

Bearbeitung

3.0.0

14.05.18

 

freigegeben

gematik

3.0.1

24.08.18

 

Korrektur der Übertragung der bekannten Änderung (redaktionell)

gematik

3.1.0

26.10.18

 

Anpassung aufgrund P15.9 und P15.10

gematik

3.2.0

18.12.18

3.2

Ergänzung Anbieter-Konstellationen und ePA-Inhalte

gematik

3.3.0

15.05.19

 

KTR- und Basis-Consumer hinzugefügt

gematik

3.4.0

28.06.19

 

Einarbeitung P19.1

gematik

3.5.0

02.10.19

 

Einarbeitung P16.1/P20.1

gematik

3.6.0

02.03.20

 

Einarbeitung P21.1

gematik

3.67.0

02.0330.06.20

 

freigegebenAnpassungen gemäß Änderungsliste P22.1 und Scope-Themen aus Systemdesign R4.0.0

gematik

Inhaltsverzeichnis

DokumentinformationenDokumentinformationen

InhaltsverzeichnisInhaltsverzeichnis

1 Einordnung des Dokumentes

1.1 Zielsetzung

1.2 Zielgruppe

1.3 Geltungsbereich

1.4 Abgrenzung des Dokuments

1.5 Methodik

1.5.1 Anforderungen

2 Grundlagen des Betriebs

2.1 Gegenstand des Betriebskonzepts

2.2 Begriffserläuterungen

2.2.1 Business-Servicekatalog

2.2.2 Technischer Kennzahlenkatalog

2.2.3 Organisatorische Service LevelKonfigurationen von Produkten

2.2.4 Unterstützungsleistungen aller TI-ITSM-TeilnehmerOrganisatorische Service Level

2.2.5 Service-VerzeichnisUnterstützungsleistungen aller TI-ITSM-Teilnehmer

3 Servicekonzept2.2.6 Service-Verzeichnis

3.1 Übergreifendes IT-Service-Management der TI3 Servicekonzept

3.2 Rollen3.1 Übergreifendes IT-Service-Management der TI

3.2.1 Begriffserläuterungen3.2 Rollen

3.2.1.1 Servicenehmer3.2.1 Begriffserläuterungen

3.2.2 TI-Service3.2.1.1 Servicenehmer

3.2.3 TI-ITSM-Teilnehmer3.2.2 TI-Service

3.2.3.1 Anbieterkonstellationen3.2.3 TI-ITSM-Teilnehmer

3.2.4 DVO3.2.3.1 Anbieterkonstellationen

3.2.5 Gesamtverantwortlicher TI (GTI)3.2.4 DVO

3.2.6 Serviceverantwortung (SV) der TI-ITSM-Teilnehmer3.2.5 Gesamtverantwortlicher TI (GTI)

3.2.7 Anbieter3.2.6 Serviceverantwortung (SV) der TI-ITSM-Teilnehmer

3.2.8 Betreiber3.2.7 Anbieter

3.2.9 Hersteller dezentraler Produkte3.2.8 Betreiber

3.2.10 Hersteller zentraler Produkte3.2.9 Hersteller dezentraler Produkte

3.2.11 gematik-Test in der TU3.2.10 Hersteller zentraler Produkte

3.2.12 Anwender3.2.11 gematik-Test in der TU

3.2.13 Versicherte3.2.12 Anwender

3.2.14 Anbieter VPN-ZugD3.2.13 Versicherte

3.2.15 User Help Desk (UHD)3.2.14 Anbieter VPN-ZugD

3.2.16 Versicherten Help Desk (VHD)3.2.15 User Help Desk (UHD)

3.2.17 Anbieter ePA-Aktensystem3.2.16 Versicherten Help Desk (VHD)

3.2.18 Anbieter Service Monitoring3.2.17 Anbieter ePA-Aktensystem

3.2.19 Anbieter Basis-Consumer und KTR-Consumer3.2.18 Anbieter Service Monitoring

3.3 Servicemodell3.2.19 Anbieter Basis-Consumer

3.3.1 Servicekomponenten3.2.20 Anbieter KTR-Consumer

3.3.2 Servicezerlegung3.2.21 Anbieter KTR-AdV

3.3.2.1 Legende3.2.22 Anbieter KOM-LE

3.3.3 Mitwirkungsverpflichtung im TI-ITSM gemäß [gemRL_Betr_TI]3.2.23 Anbieter Anschlusspunkt am SGW

3.3.3.1 Legende3.3 Servicemodell

3.4 Supportkonzept3.3.1 Servicekomponenten

3.4.1 Begriffserläuterungen3.3.2 Servicezerlegung

3.4.2 Single-Point-of-Contact (SPOC) für TI-ITSM-Teilnehmer3.3.2.1 Legende

4 Verantwortlichkeiten und Leistungen TI-ITSM-Teilnehmer3.3.3 Mitwirkungsverpflichtung im TI-ITSM gemäß [gemRL_Betr_TI]

4.1 Begriffserläuterungen3.3.3.1 Legende

4.1.1 Anbietertypsteckbrief3.4 Supportkonzept

4.2 Allgemeine Anforderungen3.4.1 Begriffserläuterungen

4.2.1 Allgemeine Anforderungen für TI-ITSM-Teilnehmer3.4.2 Single-Point-of-Contact (SPOC) für TI-ITSM-Teilnehmer

4.2.2 Allgemeine Anforderungen nur für Anbieter von Diensten4 Verantwortlichkeiten und Leistungen TI-ITSM-Teilnehmer

4.3 Anbieter VPN-Zugangsdienst4.1 Begriffserläuterungen

4.3.1 Verantwortlichkeiten4.1.1 Anbietertypsteckbrief

4.4 Service Level (vorgangsübergreifend)4.2 Allgemeine Anforderungen

4.4.1 Begriffserläuterungen4.2.1 Allgemeine Anforderungen für TI-ITSM-Teilnehmer

4.4.1.1 Quantil4.2.2 Allgemeine Anforderungen nur für Anbieter von Diensten

4.4.1.2 Reaktionszeit4.3 Service Level (vorgangsübergreifend)

4.4.1.3 Lösungszeit4.3.1 Begriffserläuterungen

4.4.1.4 Verifikationsfrist4.3.1.1 Quantil

4.4.2 Incident Management4.3.1.2 Reaktionszeit

4.4.3 Reporting4.3.1.3 Lösungszeit

4.4.4 Datenaufbewahrung4.3.1.4 Verifikationsfrist

5 Anhang A- Performance-Kenngrößen4.3.2 Incident Management

6 Anhang B – Verzeichnisse4.3.3 Reporting

6.1 Abkürzungen4.3.4 Datenaufbewahrung

6.2 Glossar5 Übergreifende Regelungen für betriebliche Kennzahlen für mobile Anwendungen (apps)

6.3 Abbildungsverzeichnis6 Anhang A – Performance-Kenngrößen

6.4 Tabellenverzeichnis7 Anhang B – Verzeichnisse

6.5 Referenzierte Dokumente7.1 Abkürzungen

6.5.1 Dokumente der gematik7.2 Glossar

7.3 Abbildungsverzeichnis

7.4 Tabellenverzeichnis

7.5 Referenzierte Dokumente

7.5.1 Dokumente der gematik

6.5.2 Weitere Dokumente7.5.2 Weitere Dokumente

 

1 Einordnung des Dokumentes

1.1 Zielsetzung

Das Betriebskonzept legt die Servicearchitektur, Rollen des Betriebs, das Supportkonzept, Service Level und die Leistungen der Teilnehmer der Telematikinfrastruktur (TI) fest.

1.2 Zielgruppe

Das Dokument richtet sich an die am Betrieb der TI beteiligten Akteure: Anbieter von Betriebsleistungen in der TI (verkürzt hier Anbieter genannt) und die gematik in ihrer koordinierenden Rolle.

1.3 Geltungsbereich

Dieses Dokument trifft normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und die Anwendung der in ihr getroffenen Festlegungen in Zulassungsverfahren werden durch die gematik in gesonderten Dokumenten (z.B. Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokuments

Die technischen Leistungsvorgaben bzw. Servicequalitäten die dieses Dokument beschreibt, werden ergänzt durch die

  • Verfügbarkeit und Performanceangaben zur TI [gemSpec_Perf],
  • Produkttypspezifikationen und ihren Produkttypsteckbriefen,
  • Servicekataloge
  • Betriebsrichtlinie [gemRL_Betr_TI],
  • Anbietertypsteckbriefe.

Normative Vorgaben zu Themen wie z. B. Zulassung, Test/Testbetrieb oder die Inbetriebnahme sind nicht Bestandteil dieses Dokumentes.

1.5 Methodik

1.5.1 Anforderungen

Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.

Anforderungen werden im Dokument wie folgt dargestellt:

<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]

Dabei umfasst die Anforderung sämtliche zwischen Afo-ID und Textmarke [<=] angeführten Inhalte.

2 Grundlagen des Betriebs

2.1 Gegenstand des Betriebskonzepts

Das Betriebskonzept beschreibt die Servicearchitektur (Servicekonzept/Supportkonzept) sowie die daraus resultierenden Verantwortlichkeiten und Aufgaben für die betrieblichen Rollen

2.2 Begriffserläuterungen

2.2.1 Business-Servicekatalog

Der Business-Servicekatalog enthält alle von einem TI-ITSM-Teilnehmer angebotenen Services mit Angabe der dazugehörenden Servicekomponenten. Es wird dargestellt, zu welchen Konditionen der jeweilige Service geliefert wird. Der Business-Servicekatalog wird im Rahmen des Service-Katalog-Managements vereinbart und anderen TI-ITSM-Teilnehmern über das TI-ITSM-System bereitgestellt.

Der Business-Servicekatalog wird in TIP1-A_6367 definiert.

Unterstützungsservices sind Leistungen, die für die Erbringung von Services Dritter notwendig sind.

2.2.2 Technischer Kennzahlenkatalog

Der Technische Kennzahlenkatalog enthält alle technischen Kennzahlen zu einem TI-Service, der anderen TI-ITSM-Teilnehmern angeboten wird. Grundlage sind die in der [gemSpec_Perf] festgelegten Werte. Im Rahmen des Service-Katalog-Managements werden diese Werte im TI-ITSM-System hinterlegt.

TIP1-A_7258 - Definition eines Technischen Kennzahlenkataloges

TI-ITSM-Teilnehmer (außer FD VSDM und TSP eGK) MÜSSEN für jeden anderen TI-ITSM-Teilnehmern angebotenen Service Kennzahlen in einem Technischen Kennzahlenkatalog an den Gesamtverantwortlichen TI liefern.
[<=]

TIP1-A_7259 - Mindestinhalte des Technischen Kennzahlenkataloges

TI-ITSM-Teilnehmer, die nach TIP1-A_7258 einen Technischen Kennzahlenkatalog liefern, MÜSSEN die Qualität der angebotenen Services in den Parametern Performance, Bearbeitungszeit, Durchsatz und Verfügbarkeit definieren.
[<=]

Hinweis: Diese Kennzahlenkataloge werden im TI-ITSM-System veröffentlicht.

2.2.3 Konfigurationen von Produkten

Das normative Verhalten einer Produktinstanz an seiner Außenschnittstelle wird maßgeblich durch dessen individuelle und ad hoc änderbare Konfiguration definiert. Eine eindeutige Referenzierung und Versionierung von Konfigurationsparametern dient einerseits der Verhinderung von unkontrollierten Veränderungen und andererseits der konsistenten Nachvollziehbarkeit bei Änderungen im Zuge eines betrieblichen Change.

Konfigurationen in diesem Sinne folgen der Festlegung gem. [gemKPT_Test#A_20060].

Konfigurationen enthalten eine Sammlung von Konfigurationsparametern zum selben Versionsstand.

Konfigurationsparameter sind üblicherweise in Config-Dateien, Registry-Einträgen oder Aufrufparametern mit konkreten Werten hinterlegt. Sie können mit Betriebssystemversionsständen, Patchlevel und weiteren (Java-)Bibliotheksversionen angereichert sein.

A_20218 - Versionierung der Konfiguration von Betriebsinstanzen

TI-ITSM-Teilnehmer  MÜSSEN ihre Konfigurationsdaten anhand einer eindeutigen Versionsbezeichnung nachvollziehbar referenzieren, sodass jederzeit eine detailliere Auskunft über die exakte Konfiguration möglich ist.
[<=]

A_20219 - Versionierung bei Veränderungen der Konfiguration von Betriebsinstanzen

TI-ITSM-Teilnehmer  MÜSSEN ihre Konfigurationsdaten anhand einer eindeutigen Versionsbezeichnung bei Veränderungen nachvollziehbar, inklusive Historiendarstellung, referenzieren, sodass jederzeit eine detailliere Auskunft über die exakte Konfiguration möglich ist. [<=]

A_20220 - Festlegung von Konfiguration durch die gematik

TI-ITSM-Teilnehmer  MÜSSEN aufgrund einer Anforderung der gematik bestimmte Werte in ihre Konfiguration aufnehmen. [<=]

A_20221 - Rückspielbarkeit bei Veränderungen der Konfiguration von Betriebsinstanzen

TI-ITSM-Teilnehmer  MÜSSEN bei der Durchführung eines Changes die Konfigurationen ihrer zu ändernden Produktinstanzen versionieren und rückspielbar ablegen sowie auf Anfrage des GTI jederzeit eine detaillierte Auskunft über die verwendete Konfiguration bereitstellen. [<=]

2.2.4 Organisatorische Service Level

Organisatorische Service Level legen die Anforderungen an die Organisation zur Lieferung oder Bereitstellung eines Services fest.

Sie messen die Fähigkeit der für den jeweiligen Service verantwortlichen Organisation, einen Service in der geforderten Qualität zu liefern.

Die geforderte Qualität richtet sich nach der Priorität von Geschäftsvorfällen, der betroffenen Betriebsumgebung, dem Zeitpunkt des Auftretens (Haupt- oder Nebenzeit) sowie der Kritikalität des Services.

Organisatorische Service Level werden im Servicelevel-Management-Prozess vereinbart und im TI-ITSM-System hinterlegt.

2.2.45 Unterstützungsleistungen aller TI-ITSM-Teilnehmer

Aus Servicenehmersicht ist die Verbindlichkeit der zu leistenden Unterstützungsleistung anderer TI-ITSM-Teilnehmer entscheidend. TI-ITSM-Teilnehmer nehmen definierte Rollen in der TI (Anbieter-Rollen) wahr und müssen entsprechend ihrer Rolle definierte Services unterstützen.

Der Tabelle Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer kann entnommen werden, durch welche Anbieter-Rolle eine Unterstützungsleistung für welche Services erfolgt, diese nur optional erfolgt oder ob sie ausbleibt.

Die Unterstützungsleistungen gliedern sich auf in

  • eigene Services (E)
  • Unterstützungsservices (U)
  • vermittelnde Unterstützungsservices (V) und
  • optionale Unterstützung (O).

2.2.56 Service-Verzeichnis

In einem Service-Verzeichnis werden alle Service-Kataloge aller TI-ITSM-Teilnehmer zentral aufgeführt.

Jeder TI-ITSM-Teilnehmer nimmt am Service-Katalog-Management teil, um Änderungen seines Service-Kataloges gesteuert einzubringen und mit der gematik zu vereinbaren. In der Richtlinie Betrieb [gemRL_Betr_TI] wird dieser Prozess detailliert beschrieben.

3 Servicekonzept

Das Servicekonzept regelt die Verantwortlichkeiten der TI-ITSM-Teilnehmer.

Die verbindliche Zuordnung der Anforderung zu den TI-ITSM-Teilnehmern erfolgt im zugehörigen Steckbrief.

3.1 Übergreifendes IT-Service-Management der TI

Das ITSM gewährleistet eine effektive Kommunikation der an der Serviceerbringung Beteiligten und ermöglicht so ein koordiniertes Vorgehen bei der Behebung von Störungen und bei der Durchführung von Änderungen an der TI.

Die Mitwirkung der Anbieter im TI-ITSM und die Bereitstellung der benötigten Schnittstellen sind ein wichtiger Bestandteil ihrer zu erbringenden Leistungen. Diese werden im Dokument „Übergreifende Richtlinien zum Betrieb der TI“ [gemRL_Betr_TI] beschrieben.

3.2 Rollen

Im Folgenden sind die Rollen, Aufgaben und Verantwortlichkeiten der TI-ITSM-Teilnehmer dargestellt.

Hinweis zum Folgerelease:

Nach § 75b Abs. 1 SGB V legen die Kassenärztlichen Bundesvereinigungen bis zum 30. Juni 2020 die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung in einer Richtlinie fest. Die Kassenärztlichen Bundesvereinigungen müssen nach § 75b Abs. 5 SGB V zusätzlich Anbieter im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik auf deren Antrag zertifizieren, wenn diese über die notwendige Eignung verfügen, um die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer bei der Umsetzung der Richtlinie sowie deren Anpassungen zu unterstützen. Inhalt der Richtlinie sowie der Zertifizierung ist auch die sichere Installation und Wartung von Komponenten und Diensten der Telematikinfrastruktur. 

Die gematik wird nach Veröffentlichung der Vorgaben für die Zertifizierung prüfen, ob und welche Anbieter in der TI sie verpflichtet, bei der Ausführung ihrer Tätigkeiten nur zertifizierte Techniker einzusetzen.

In jedem Fall haben Leistungserbringer nach § 291b Abs. 6a SGB V das Recht, dass Dienstleister auf Verlangen ihre Fachkunde nachweisen.

Der Nachweis kann aus Sicht der gematik insbesondere durch die zuvor genannte Zertifizierung der Kassenärztlichen Bundesvereinigungen erbracht werden.

3.2.1 Begriffserläuterungen

3.2.1.1 Servicenehmer

Ein Servicenehmer nutzt eine Serviceleistung eines TI-ITSM-Teilnehmer. Servicenehmer können andere Anbieter oder Anwender sein.

3.2.2 TI-Service

TI-Services sind die durch die gematik beschlossenen IT-basierten Dienstleistungen der TI, welche in einem Release konzipiert und implementiert werden.

Ein TI-Service ist eine durch einen TI-ITSM-Teilnehmer erbrachte Dienstleistung in der TI. Nutzer von TI-Services sind TI-ITSM-Teilnehmer und Anwender.

TI-Services können technisch durch den Betrieb zugelassener Produkte erbracht werden oder betrieblich, durch Unterstützungsleitung im Support des UHD (Anwendersupport) oder SPOC im TI-ITSM.

3.2.3 TI-ITSM-Teilnehmer

Das IT-Service Management der TI wird als TI-ITSM bezeichnet. Die Teilnehmer am TI-ITSM werden als TI-ITSM-Teilnehmer bezeichnet. Die TI-ITSM-Teilnehmer sind in Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer aufgeführt.

In der üblichen Konstellation wird ein Anbieter operativer Betriebsleistungen alle ihm zugeordneten Anforderungen selbst erfüllen und den Betrieb seines Produktes und die Bereitstellung eines UHD selbst übernehmen. Für diesen Fall gelten die folgend beschriebenen Regelungen für die Teilnahme am TI-ITSM. Abweichungen davon sind im Kapitel 3.2.3.1 Anbieterkonstellationen aufgeführt.

Die folgende Tabelle enthält eine Übersicht über die Teilnehmer am TI-ITSM:

Tabelle 1: Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer

Rolle
(Anbieter/Hersteller/Verantwortliche)

Teilnahme am TI-ITSM

Anbieter KTR-AdV

ja

Anbieter VPN-Zugangsdienst *

ja

Anbieter VPN-Zugangsdienst mit UA **

nein

UA des Anbieters VPN-Zugangsdienst **

ja

Anbieter ePA-Aktensystem ***

ja

Betreiber ePA-Aktensystem mit UA ***

nein

Betreiber E-Rezept-Fachdienst

ja

Betreiber Private Key Generator

ja

UA des Anbieters ePA-Aktensystem ***

ja

Anbieter Zentrale Plattformdienste

ja

Anbieter Fachdienst VSDM

ja

Gematik Test

ja

Gematik Betrieb

ja

Gesamtverantwortlicher TI (GTI)

ja

Anbieter weiterer Anwendungen

ja

Anbieter Service Monitoring

ja

Anbieter HBA

ja

Anbieter SMC-B / HSM-B

ja

Anbieter TSP X.509 nonQES eGK

ja

Anbieter TSP X.509 Root-CA

ja

Anbieter TSP CVC eGK

ja

Anbieter CVC-Root-CA

ja

Anbieter Signaturdienst

ja

Anbieter KOM-LE

ja

Anbieter KTR-Consumer

nein

Anbieter Basis-Consumer

nein

Betreiber KTR-Consumer

ja

Betreiber Basis-Consumer

ja

Anbieter SGD_ePA zentral

ja

Anbieter E-Rezept FdV

ja

Betreiber IdP-Dienst

ja

Dienstleister vor Ort (DVO)

nein

Hersteller eHealth-KT

nein

Hersteller Mob-KT

nein

Hersteller Konnektor

nein

Hersteller Primärsysteme

nein

*)  siehe 3.2.3.1 Anbieterkonstellationen – hier: nur in Konstellation I

**) siehe 3.2.3.1 Anbieterkonstellationen – hier: nur in Konstellation II und III der Unterauftragnehmer, der den Betrieb des Produktes übernimmt

***) siehe 3.2.3.1 Anbieterkonstellationen – hier: nicht abschließend definiert, siehe 3.2.18 Anbieter ePA-Aktensystem

(4) siehe 3.2.3.1 Anbieterkonstellationen - hier: abschließend definiert: Konstellation II (Auslagerung Betrieb)

Die TI-ITSM-Teilnehmer sind Anbieter in der TI. Sie sind eindeutig durch die von der gematik vergebene Teilnehmer-ID (TID) identifiziert.

Hersteller, Leistungserbringer, Versicherte und DVOs sind keine TI-ITSM-Teilnehmer.

3.2.3.1 Anbieterkonstellationen

Anbieter operativer Betriebsleitungen können sich bei der Erbringung der Betriebsleistung oder Teilen hiervon eines Unterauftragnehmers bedienen.

Abbildung 1: Anbieterkonstellation

Die Beauftragung von Unterauftragnehmern durch den zugelassenen Anbieter bedarf der vorherigen Zustimmung der gematik und wird in den Zulassungsvertrag aufgenommen.

Die Verantwortung für die Erfüllung der Regelungen des Vertrages gegenüber der gematik trägt auch im Falle der Beauftragung von Unterauftragnehmern weiterhin ausschließlich der zugelassene Anbieter. Solange der Anbieter die Erfüllung der Anforderungen für den Betrieb seiner Produkte sowie für die Bereitstellung eines UHD selbst übernimmt, nimmt er die Normalkonstellation nach Kapitel 3.2.3 ein und ist TI-ITSM-Teilnehmer. Er erbringt die erforderlichen Nachweise selbst.

Konstellation I (Normalfall):

Der Anbieter ist TI-ITSM-Teilnehmer und erbringt die erforderlichen Nachweise selbst.

Konstellation II (Auslagerung Betrieb):

Der Anbieter kann sich bereits im Zulassungsverfahren durch seinen Unterauftragnehmer nach § 13 SGB X vertreten lassen und die erforderlichen Nachweise wie z.B. Betriebshandbuch, Anbietererklärung und Prozessprüfung bereits durch diesen erbringen lassen. Dann nimmt der Anbieter die Konstellation II ein. Die zum Nachweis der Anforderungen für den User Help Desk (UHD) erforderliche Anbietererklärung übernimmt der Anbieter selbst. Mit Abschluss des Zulassungsvertrages verpflichtet sich der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind.

Dazu gehört auch die ausschließliche Teilnahme des Unterauftragnehmers an den TI-ITSM-Prozessen der gematik. Somit ist der Anbieter dann, abweichend von der Regelung nach Kap. 3.2.3, nicht selbst im TI-ITSM vertreten. Somit sind nur diejenigen Dienstleister im TI-ITSM vertreten, welche die betrieblichen Anforderungen an die Betriebsleistungen tatsächlich wahrnehmen.

 

Konstellation III (Auslagerung Betrieb und UHD):

Zusätzlich zur Konstellation II kann der zugelassene Anbieter auch einen zweiten (oder denselben) Unterauftragnehmer mit der Erfüllung der Anforderungen, welche die Bereitstellung des UHD betreffen, beauftragen. Dann nimmt der Anbieter die Konstellation III ein. Die Erbringung der Nachweise der Anforderungen des Anbieters erfolgen wie in der Konstellation II – hierbei aber auch für den Betrieb des UHD - mit der Besonderheit, dass die Nachweise für die gesamten Betriebsleistungen inklusive UHD durch den Unterauftragnehmer im Zulassungsverfahren nach § 13 SGB X selbst erbracht werden können und der Anbieter auch hier aus den gleichen Gründen nicht selbst im TI-ITSM vertreten ist.

Auch in der Konstellation III ist der Unterauftragnehmer ausschließlicher Teilnehmer an den TI-ITSM-Prozessen der gematik und der Anbieter, abweichend von der Regelung nach Kap. 3.2.3, nicht selbst im TI-ITSM vertreten. Der zweite Unterauftragnehmer, der die Bereitstellung des UHD übernimmt, ist ebenfalls nicht im TI-ITSM vertreten.

Den TI-ITSM-Teilnehmern als auch den Anbietern eines UHD ist je nach Konstellation ein definierter Anforderungshaushalt im Anbietertypsteckbrief zugeordnet.

A_16217 - Mindesterreichbarkeitszeiten im Versichertensupport

Alle TI-ITSM-Teilnehmer, die lt. TIP1-A_7266 einen VHD besitzen, MÜSSEN im Versichertensupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. [<=]

A_20111 - Erreichbarkeit des Versicherten Help Desk (VHD)

Alle TI-ITSM-Teilnehmer, die lt. TIP1-A_7266 einen VHD besitzen MÜSSEN sicherstellen, dass ihre verantworteten HelpDesks
    innerhalb der vereinbarten Servicezeiten elektronisch und telefonisch
    außerhalb der vereinbarten Servicezeiten elektronisch
erreichbar sind. [<=]

TIP1-A_7260 - Mindesterreichbarkeitszeiten im Anwendersupport

Alle TI-ITSM-Teilnehmer, die lt. TIP1-A_7266 einen UHD besitzen, MÜSSEN im Anwendersupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. [<=]

A_19532 - Erreichbarkeitszeiten im Anwendersupport 24/7

Alle TI-ITSM-Teilnehmer, die lt. TIP1-A_7266 einen UHD 24/7 besitzen, MÜSSEN im Anwendersupport die Erreichbarkeitszeiten von 24/7 einhaltenMo - So 0:00 -24:00Uhr. [<=]

TIP1-A_7261 - Erreichbarkeit der TI-ITSM-Teilnehmer untereinander

Alle TI-ITSM-Teilnehmer MÜSSEN untereinander uneingeschränkt elektronisch erreichbar sein, aufgeteilt in Haupt- und Nebenzeit mit differenzierten Reaktionszeiten. [<=]

TIP1-A_7262 - Haupt- und Nebenzeit der TI-ITSM-Teilnehmer

Alle TI-ITSM-Teilnehmer MÜSSEN untereinander folgende Hauptzeit einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. Alle anderen Zeiten gelten als Nebenzeit. [<=]

TIP1-A_7263 - Produktverantwortung der TI-ITSM-Teilnehmer

Der TI-ITSM-Teilnehmer MUSS gewährleisten, dass sämtliche in seiner Verantwortung betriebenen Produkte und Produktversionen von der gematik zugelassen sind und der Betrieb dieser jederzeit zulassungskonform unter Erfüllung aller technischen, sicherheitstechnischen und betrieblichen Anforderungen erfolgt. [<=]

3.2.4 DVO

Dienstleister vor Ort (DVOs) sind natürliche Personen. Sie unterstützen den Anwender in allen Belangen hinsichtlich der TI. Sie lösen Probleme im dezentralen Bereich. Störungsmeldungen werden durch den DVO über den UHD des VPNZugD qualifiziert weitergeleitet. Störungen und Probleme, die sich nur durch Unterstützung aus dem zentralen Bereich der TI lösen lassen, werden von ihnen entsprechend weitergeleitet.

Ihr Verantwortungsbereich wird durch einen individuell zwischen ihnen und dem Anwender ausgehandelten Vertrag geregelt. Bereits heute wird für die Betreuung von Praxen in vielen Fällen ein durch die Praxen beauftragter DVO eingesetzt. Die gematik geht davon aus, dass diese Vertragsverhältnisse mit Einführung der TI weiter bestehen.

3.2.5 Gesamtverantwortlicher TI (GTI)

Der Gesamtverantwortliche TI (GTI) übernimmt die

  • Steuerungs- und Aufsichtsfunktion gegenüber Dienstleistern (IT-Governance)
  • Definition der Rahmenbedingungen (z.B. Spezifikation, Test, Zulassung)
  • Überwachung der Serviceerbringung (z.B. Service Monitoring, Risikomanagement).

Diese Rolle liegt bei der gematik. Dabei übernimmt die gematik keine operativen Betriebsleistungen. Diese Leistungen sind von den Anbietern zu erbringen.

3.2.6 Serviceverantwortung (SV) der TI-ITSM-Teilnehmer

Die Serviceverantwortung liegt bei dem Anbieter des Services, unabhängig davon, ob er diese selbst betreibt, oder einen Betreiber/Unterauftragnehmer (unter-)beauftragt hat.

3.2.7 Anbieter

Ein Anbieter von Betriebsleistungen in der TI im Verständnis des vorliegenden Dokumentes ist eine Organisation, die Services gegenüber Anwendern oder anderen Servicenehmern anbietet und verantwortet. Ein Anbieter kann seine Services selbst erbringen oder durch Betreiber erbringen lassen, jedoch verbleibt die Serviceverantwortung (SV) beim Anbieter selbst.

Anbieter koordinieren gegenüber ihren Servicenehmern im Rahmen ihrer Service- und Supportverantwortung die Hersteller der von ihnen angebotenen Produkte und nachgelagerte Anbieter.

3.2.8 Betreiber

Ein Betreiber ist eine natürliche oder juristische Person, die die Bereitstellung einer von der gematik zugelassenen bzw. bestätigten Komponente, eines Dienstes oder einer Anwendung der Telematikinfrastruktur erbringt und verantwortet.


Das Betreiben umfasst Tätigkeiten, wie das

  • Bereitstellen der erforderlichen Betriebsmittel (z.B. Hardware),
  • Anschließen von Betriebsmitteln an Betriebsmedien (wie z.B. Strom, Netzwerk, Klima),
  • Starten und Aufrechterhaltung der technischen Betriebsprozesse und
  • Einrichten, Konfigurieren, Inbetriebnahme und Überwachen der gewünschten Funktionalität, Verfügbarkeit und Sicherheit.

3.2.9 Hersteller dezentraler Produkte

Hersteller dezentraler Produkte stellen ein Produkt gemäß den Spezifikationen her und übernehmen die Produkthaftung gemäß den gesetzlichen Vorgaben und den Support gegenüber ihren Käufern. Hersteller unterscheiden sich von Anbietern insbesondere dadurch, dass das verantwortete Produkt keinen IT-Service darstellt, sondern physische Geräte oder Software, welche in der Hoheit der Anwender betrieben werden.

3.2.10 Hersteller zentraler Produkte

Als Hersteller zentraler Produkte gilt der Antragsteller zur Produktzulassung bei der gematik. Unter diesem Produkt wird ein physisches IT-Produkt verstanden, eine Software allein erfüllt die Anforderung an ein Produkt nicht. Das Produkt muss der gematik in einer konkreten Ausprägung vorliegen, welche den normativen Anforderungen an den Produkttypen genügt.

Produkte werden durch die gematik zugelassen. Mit dieser Zulassung wird zugleich die Verkaufsgenehmigung erteilt. Nach der ausgesprochenen Zulassung endet die Geschäftsbeziehung zur gematik.

Produktiv zugelassene zentrale Produkte werden durch zugelassene Anbieter für die Serviceerbringung betrieben. Daher werden betriebliche Anforderungen ausschließlich an Anbieter gerichtet.

3.2.11 gematik-Test in der TU

Die gematik (Test) ist für die Durchführung der Zulassungstests der Produkte in der TU zuständig. Produktiv zugelassene Anbieter müssen in der Referenzumgebung (RU) und Testumgebung (TU) Referenzen der betriebenen Produkte vorhalten. Bei Störungen der Referenzprodukte und Beeinträchtigung der Testdurchführung stellt die gematik in der Rolle „Test“ gegen die Anbieter der Referenzobjekte Tickets ein.

3.2.12 Anwender

Anwender sind natürliche Personen oder Organisationen, welche die Services der TI nutzen und dadurch einen Mehrwert für sich oder ihren Geschäftsprozess erwarten. Anwender in diesem Sinne sind Leistungserbringer.

Anwender im Kontext der TI sind für die bestimmungsgemäße Nutzung der Systeme verantwortlich. Insofern tragen sie die Betriebsverantwortung für die dezentralen Produkte. Handelt es sich beim Anwender um eine Organisation, z.B. ein Krankenhaus, trägt die Organisation die Betriebsverantwortung und nicht die einzelnen Anwender, diewelche die TI nutzen.

Dem Anwender (Leistungserbringer) wird zur Unterstützung und Problemlösung ein UHD angeboten.

3.2.13 Versicherte

Für die Serviceunterstützung der Versicherten stellt der Anbieter ePA-Aktensystem den Versicherten einen Versicherten Help Desk (VHD) zur Verfügung.

3.2.14 Anbieter VPN-ZugD

Für die Anbieter eines VPN-ZugD gelten die drei Konstellationen aus Kapitel 3.2.3.1 abschließend. Der Anbieter kann sich zwischen diesen drei Konstellationen entscheiden und den Betrieb entweder selbst organisieren und alle Anforderungen des Anbietertypsteckbriefes selbst erfüllen. Alternativ kann er sich bereits im Zulassungsverfahren durch einen Unterauftragnehmer vertreten lassen sich somit für die Konstellation II oder III entscheiden. Mit Abschluss des Zulassungsvertrages verpflichtet sich dann der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind. Im Zulassungsvertrag wird vermerkt, wer TI-ITSM-Teilnehmer ist.

Der Anbieter VPN-ZugD stellt seinen Anwendern (Leistungserbringern) einen UHD zur Verfügung.

TIP1-A_6455 - Verpflichtung zur Dokumentation von Service Levels im Anwendersupport des Anbieters VPN-Zugangsdienst

Der Anbieter VPN-Zugangsdienst MUSS alle Service Levels im Anwendersupport im Rahmen der Zulassung dokumentieren und die gematik über Änderungen informieren. Hierbei MUSS der Anbieter VPN-Zugangsdienst eine Einteilung in eine oder mehrere verschiedene Serviceklassen (logische Gruppierungen von Service Levels in einer definierten Servicequalität, z. B. Gold, Silber, Bronze) vornehmen.

[<=]

Hinweis: Die gematik behält sich vor, die Information zu den Service Levels im Anwendersupport im Rahmen der Veröffentlichung der Zulassung mit zu veröffentlichen.

A_18430 - Bereitstellung Firewall-Konfigurationsdaten vom Anbieter VPN-Zugangsdienst

Der Anbieter VPN-Zugangsdienst MUSS alle für die Registrierung und den Verbindungsaufbau zur TI notwendigen Netzwerkinformationen (IP-Zieladressen und Ports) veröffentlichen und dem Gesamtverantwortlichen der TI bereitstellen. Der Anbieter VPN-Zugangsdienst MUSS diese veröffentlichten Informationen stets aktuell halten. [<=]

Die Veröffentlichung dieser Informationen durch den Anbieter kann über unterschiedliche Portale erfolgen, wie z.B. eigene Support-Portale oder die TI-Wissensdatenbank. Zielgruppe für die veröffentlichten Informationen sind sowohl die Leistungserbringer selbst als auch deren betreuende IT-Dienstleister.
Mit diesen Informationen sollen die lokalen Firewalls in den dezentralen Umgebungen der Leistungserbringer möglichst restriktiv konfiguriert werden können. Zeitgleich soll damit eine fehlerfreie Kommunikation der dezentralen TI-Komponenten mit der TI über Ihren VPN-Zugangsdienst sichergestellt werden.

3.2.15 User Help Desk (UHD)

Der UHD verantwortet die Behebung von Störungen, die von Anwendern [siehe vorangegangene Kapitel] gemeldet werden. Ebenfalls gehört die Bearbeitung von allgemeinen Anfragen der Anwender zu den Services des Anbieters zum Leistungsumfang seines UHD.  Liegt die Lösungsverantwortung nicht bei dem den UHD bereitstellenden Anbieter, erfolgt  eine Weitergabe des Tickets über den SPOC an den lösungsverantwortlichen Anbieter über das TI-ITSM-System. Der Anwender erhält nach Lösung seiner Störung über seinen UHD eine Rückantwort.

3.2.16 Versicherten Help Desk (VHD)

Der VHD verantwortet die Behebung von Störungen im Zusammenhang mit der Nutzung des ePA-Aktensystems, des E-Rezept FdV oder des Signaturdienstes, die von Versicherten [siehe vorangegangene Kapitel] gemeldet werden. Liegt die Lösungsverantwortung nicht bei dem den VHD bereitstellenden Anbieter, erfolgt  eine Weitergabe des Tickets über den SPOC an den lösungsverantwortlichen Anbieter über das TI-ITSM-System. Der Versicherte erhält nach Lösung seiner Störung über seinen VHD eine Rückantwort.

3.2.17 Anbieter ePA-Aktensystem

Für den Anbieter ePA-Aktensystem dienen die in Kapitel 3.2.3.1 aufgeführten betrieblichen Konstellationen zur Orientierung – diese Optionen sind jedoch nicht abschließend. Der Anbieter kann entscheiden, in welcher Weise er den Betrieb organisiert. An dieser Stelle ist jedoch anzumerken, dass für die TI-ITSM-Prozesse nur ein einziger Dienstleister als TI-ITSM-Teilnehmer für den Anbieter im Anbietervertrag eingetragen werden kann. Dieser erfüllt dann die in Kapitel 3.2.3.1 aufgeführten Berechtigungen und Verpflichtungen für den Anbieter. 

Der Anbieter ePA-Aktensystem stellt abweichend von der Darstellung im Kapitel 3.2.3.1 nicht den Anwendern, sondern exklusiv den Versicherten, denen der Anbieter ePA-Aktensystem ihre ePA-Akte zur Verfügung stellt, einen Versicherten Help Desk (VHD) zur Verfügung.

Der Anbieter ePA-Aktensystem ist für den Betrieb einer Instanz des Schlüsselgenerierungsdienstes SGD 1 (FAD) verantwortlich. Abgrenzend dazu ist der zentrale Schlüsselgenerierungsdienst SGD 2 (TIP) zu sehen, wie er auch separat in Tabelle: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer dargestellt ist.

3.2.18 Anbieter Service Monitoring

Der Anbieter Service Monitoring betreibt das Produkt gemäß [gemSpec_ServiceMon] und stellt die Messergebnisse und weitere Informationen dem GTI und definierten Teilnehmern zur Verfügung. Eine Unterstützung der beteiligten TI-ITSM-Teilnehmer ist dazu bereits bei der Initialisierung des Systems bzw. bei Einrichtung und Inbetriebnahme der Probes notwendig.

A_18176 - Mitwirkungspflichten bei der Einrichtung von Probes des Service Monitorings

Alle TI-ITSM-Teilnehmer, welche gemäß [gemKPT_Betr#Tab_KPT_Betr – Mitwirkungspflichten der TI-ITSM-Teilnehmer] die Servicekomponente Service Monitoring unterstützen, MÜSSEN den Anbieter Service Monitoring bei der Einrichtung bzw. Änderung und Inbetriebnahme von Probes gemäß [gemSpec_ServiceMon#5.4 ff.] unterstützen. [<=]

Hinweis: Die Einrichtung und Inbetriebnahme finden im Rahmen des betrieblichen Change Managements statt.

3.2.19 Anbieter Basis-Consumer und

Für diese Anbieter dienen die in Kapitel 3.2.3.1 aufgeführten betrieblichen Konstellationen abschließend.
Abweichend der Darstellung im Kapitel 3.2.3.1 stellen die Anbieter Basis-Consumer keinen Anwender- bzw. Versichertensupport zur Verfügung.

3.2.20 Anbieter KTR-Consumer

Für diese Anbieter dienen die in Kapitel 3.2.3.1 aufgeführten betrieblichen Konstellationen abschließend.
Abweichend der Darstellung im Kapitel 3.2.3.1 stellen die Anbieter Basis-Consumer undKTR-Consumer keinen Anwender- bzw. Versichertensupport zur Verfügung.

3.2.21 Anbieter KTR-AdV

 Der Anbieter KTR-AdV wird definiert als der von den Kassen beauftragte Betreiber. Dieser wird durch die Kassen beauftragt und bietet den Service den Versicherten an. Die Kassen werden deshalb nicht zusätzlich zugelassen und sind auch nicht im TI-ITSM vertreten. Abweichend der Darstellung im Kapitel 3.2.3.1 stellen die Anbieter KTR-Consumer keinen Anwender- bzw. Versichertensupport zur Verfügung. 

3.2.22 Anbieter KOM-LE

Für die Anbieter Fachdienst KOM-LE sind die in Abbildung 1 aufgeführten betrieblichen Konstellationen möglich. Im Rahmen des Betriebs ist mit der Anwendung sicherzustellen, dass ein eigener User Help Desk (UHD) zur Verfügung gestellt wird.

3.2.23 Anbieter Anschlusspunkt am SGW

Der Anschlusspunkt für die Weiteren Anwendungen wird vom Anbieter Zentrale Plattformdienste bereitsgestellt und administriert - sowohl für Anbindungen über das SGW (aAdGNetG) oder einen SZZP (aAdG und aAdGNetG-TI).

Für die Weiteren Anwendungen gibt es die Konstellation am Markt, dass hinter diesem Anschlusspunkt ein Netzwerk aufgespannt wird, um verschiedene Weitere Anwendungen daran anzuschließen und zu vernetzen - also mehrere Weitere Anwendungen am gleichen Anschlusspunkt. Somit kann ein bestätigter Anbieter aAdGNetG seinen Anschluss anderen Anbietern aAdGNetG zur Verfügung stellen.

Dem Anbieter dieses Netzwerkes, der ebenfalls bestätigter Anbieter einer Weiteren Anwendung (aAdGNetG) sein muss, werden deshalb zusätzliche betriebliche Mitwirkungspflichten auferlegt. Diese werden im Anwendungssteckbrief in einem gesonderten Kapitel aufgeführt [gemAnw_WA_aAdGNetG#3.4].

Diese Mitwirkungspflichten sind notwendig, um in die Koordination der betrieblichen Prozesse involviert zu sein und um eine betriebliche Rollentrennung zwischen der Infrastruktur und ggf. weiteren aAdG/aAdGNetG/aAdGNetG-TI mit einer eigenen Bestätigung zu ermöglichen.

Nach Wegfall der Rolle eines Anbieters einer Weiteren Anwendung (d.h. Erlöschung der Bestätigung), welcher seinen Anschluss anderen zur Verfügung gestellt hat, entfällt auch der Anschluss.

A_19831 - Teilnahme am TI-ITSM als Anbieter Anschlusspunkt am SGW

Der Betreiber des Anschlusspunktes, welcher diesen auch anderen aAdGNetG zur Verfügung stellt, MUSS diese Rolle als Teilnehmer im TI-ITSM wahrnehmen. [<=]

3.3 Servicemodell

Anhand der fachlogischen Abhängigkeiten werden die Servicebeziehungen zwischen allen TI-ITSM-Teilnehmern aufgezeigt und Anbieter und Servicenehmer benannt.

Ein Servicemodell ist eine übersichtsartige Beschreibung eines Service und der Komponenten, die zum Erbringen des Services erforderlich sind. Das wichtigste Ziel von Servicemodellen ist, zu verstehen, welche Service-Komponenten, Assets und sonstigen Ressourcen für die Erstellung eines Service notwendig sind, einschließlich deren gegenseitiger Abhängigkeiten. Servicemodelle sind ein wichtiges Werkzeug, um den Einfluss von Services auf andere Services zu erkennen.

TI-ITSM-Teilnehmer definieren alle Leistungen, die sie anderen Servicenehmern zur Verfügung stellen in einem Business-Servicekatalog.

Zur Sicherstellung der eigenen Serviceerbringung müssen TI-ITSM-Teilnehmer alle notwendigen Unterstützungsleistungen anderer TI-ITSM-Teilnehmer intern definieren. Diese werden außerhalb der zu veröffentlichenden Kataloge beschrieben.

Das ist nicht nur für die Serviceerbringung notwendig, sondern auch für die betriebliche Unterstützung bei Problemen, Störungen oder betrieblichen Anpassungen im Produktivbetrieb.

3.3.1 Servicekomponenten

Unter Servicekomponenten werden einzelne Einheiten verstanden, die für die Erbringung eines Service notwendig sind. Die Zerlegung der TI-Services in Servicekomponenten erfolgt durch die Art der Unterstützung. Alle Servicekomponenten eines Anbieters zusammengefasst ergeben den Service des Anbieters.

Die Tabelle Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer zeigt die differenzierten Mitwirkungspflichten von TI-ITSM-Teilnehmern bezüglich der unterstützenden Servicekomponenten (SK).

3.3.2 Servicezerlegung

TI-Services werden in Servicekomponenten zerlegt.

TIP1-A_7266 - Mitwirkungspflichten im TI-ITSM-System

Alle TI-ITSM-Teilnehmer MÜSSEN die Mitwirkungspflichten nach Tabelle Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer befolgen.

Tabelle #: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer  [<=]

3.3.2.1 Legende

Die Tabelle ist folgendermaßen lesbar:

„Wenn eine Servicekomponente eingeschränkt ist, WER muss dann WIE unterstützen?“

Die Unterscheidung zwischen „U“ und „V“ ist in dieser Hinsicht wichtig, weil „V“ keine aktive operative Tätigkeit bedeutet, sondern das Aufnehmen der Störung und Weiterleiten an den Lösungsverantwortlichen. (klassisches Vermitteln=„V“)

E: eigener Service

Als eigener Service (E) wird der durch den Anbieter bestimmungsgemäß angebotene Service verstanden. Dieser kann einem konkreten Anbieter zugeordnet werden.

U: Unterstützungsservice

Als Unterstützungsservice (U) wird die aktive Mitwirkung für eigene und fremde Services bezeichnet, die für das Erbringen der eigenen Dienstleistung notwendig ist.

V: Vermittelnder Anwendungsservice

Als vermittelnder Anwendungsservice (V) wird die sonstige Mitwirkung für fremde Services bezeichnet, die auf Grundlage geltender Verpflichtungen für das Erbringen fremder Dienstleistungen notwendig ist.

O: Optionale Unterstützung

Als optionale Unterstützung (O) werden sämtliche freiwillige Unterstützungsleistungen gemäß vereinbarter Verträge verstanden.

3.3.3 Mitwirkungsverpflichtung im TI-ITSM gemäß [gemRL_Betr_TI]

Aufgrund der Mitwirkungs- und Unterstützungsverpflichtungen gemäß Tabelle 3: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer besteht eine übergreifende Mitwirkungspflicht am TI-ITSM der gematik.

Folgende Tabelle zeigt die Mitwirkungsverpflichtung in den aufgeführten ITIL-Betriebsprozessen der gematik gemäß Richtlinie Betrieb [gemRL_Betr_TI]:

Tabelle 2: Tab_KPT_Betr_TI_003 Mitwirkungsverpflichtung im TI-ITSM 

Die Prozesse Servicekatalog Management und Continual Service Improvement sind auf den AZPD beschränkt und werden in nicht-öffentlichen Dokumenten geregelt.

3.3.3.1 Legende

A: Auslöser in INC, PRO, CHG

Auslöser (A) ist, wer Incidents, Problems oder Changes eröffnet.

E: Empfänger von INC, PRO, CHG

Empfänger (E) ist wer Incidents, Problems oder Changes zugewiesen bekommt und dessen vollständige Mitarbeit gewährleistet ist.

Auslöser und Empfänger im SKM

Auslöser (A) ist, wer Änderungen im Service Katalog Management einbringt.

Empfänger (E)  ist, wer Änderungen im Service Katalog Management aufnimmt.

Portalanbieter (P) ist, wer das TI-Service-Portal zur Verfügung stellt und selbst Nutzer ist.

A/E: Auslöser und Empfänger im SLM

Auslöser (A) ist, wer Änderungen im Servicelevel Management einbringt.

Empfänger (E)  ist, wer im Servicelevel Management an Servicelevel-Reviews teilnimmt.

A/E: Auslöser und Empfänger im RF

Auslöser (A) ist, wer Services bei anderen Anbietern abruft.

Empfänger (E)  ist, wer einen Servicekatalog führt und Services anbietet.

A/E: Auslöser und Empfänger im Perf

Auslöser (A) ist, wer Performancereports sendet.

Empfänger (E) ist die gematik.

A/E: Auslöser und Empfänger im CapM

Auslöser (A) ist, wer Kapazitätspläne führt und reportet.
Empfänger (E) ist die gematik (GTI).

A/E: Auslöser und Empfänger im KM

Auslöser (A) ist, wer Artikel in der Wissensdatenbank einstellt.

Empfänger (E) ist, wer Artikel aus der Wissensdatenbank bezieht.

A/E: Auslöser und Empfänger im CSI

Auslöser (A) ist, wer ein CSI-Register führt und reportet.
Empfänger (E) ist die gematik (GTI).

A/E: Auslöser und Empfänger im CM

Auslöser (A) ist, wer Reports sendet, in denen die Konfigurationen der verwendeten Produkte dargestellt werden.

Empfänger (E) ist, wer Konfigurationsvorgaben und deren Umsetzung dar z.B. im Zuge eines CRs oder Changes empfängt und umsetzt.

A/E: Auslöser und Empfänger im NM

Aktiv (A) ist, wer im Notfall zuarbeiten und unterstützen muss.

Empfänger (E) stellen einen Notfall-Ansprechpartner bereit.

3.4 Supportkonzept

Aufbauend auf der Servicearchitektur wird nachfolgend das Supportkonzept beschrieben.

3.4.1 Begriffserläuterungen

Supportverantwortung

Der Begriff soll ausschließlich im Zusammenhang mit dem 1st-Level-Support benutzt werden und bezieht sich auf die verantwortliche Koordination bei der Behebung einer Störung: Wenn ein Anwender eine Störung an einen 1st-Level-Support meldet, die dieser selbst nicht beheben kann, dann verantwortet der 1st-Level-Support Koordination.

Lösungsverantwortung

Die Lösungsverantwortung wird entweder durch den 1st-Level-Support selbst wahrgenommen, wenn sich die Störung innerhalb des 1st-Level-Supports lösen lässt, oder sie wird durch den 1st-Level-Support (Supportverantwortlicher) an den für die Servicekomponente verantwortlichen Anbieter delegiert.

1st Level Support

Der Begriff 1st Level Support bezieht sich auf die Entgegennahme von Meldungen/Anfragen von Anwendern im Rahmen einer vorhandenen Supportverantwortung gegenüber dem Melder. Im 1st Level Support erfolgt eine Qualifizierung der Meldung und wird - wenn möglich - eine Lösung gefunden bzw. die qualifizierte Meldung an den 2nd Level Support weitergeleitet (siehe [gemRL_Betr_TI]).

2nd / 3rd Level Support

2nd/3rd Level Support sind unter einem Single-Point-Of-Contact (SPOC) erreichbar, den jeder Anbieter bereitstellt.

Der Begriff 2nd/3rd Level Support bezieht sich auf die Herbeiführung einer Lösung/ Beantwortung von Anfragen durch den 1st Level Support.

Dazu koordiniert der zuständige Anbieter seine produktverantwortlichen Anbieter/Hersteller und Drittanbieter.

3.4.2 Single-Point-of-Contact (SPOC) für TI-ITSM-Teilnehmer

Jeder Anbieter benennt übergreifend für die von ihm zu verantwortenden Servicekomponenten einen Single-Point-of-Contact (SPOC) gegenüber allen anderen TI-ITSM-Teilnehmern. Über den SPOC erfolgt der erforderliche wechselseitige Support der Anbieter in der TI über das TI-ITSM-System.

4 Verantwortlichkeiten und Leistungen TI-ITSM-Teilnehmer

4.1 Begriffserläuterungen

4.1.1 Anbietertypsteckbrief

Für jeden TI-ITSM-Teilnehmer gibt es jeweils einen Anbietertypsteckbrief in dem die Anforderungen an sie beschrieben sind. Die Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).

Für die Anbieter weiterer Anwendungen gibt es davon abweichend einen Anwendungssteckbrief, in welchem die an ihn gerichteten Anforderungen beschrieben sind. Die betrieblichen Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).

4.2 Allgemeine Anforderungen

4.2.1 Allgemeine Anforderungen für TI-ITSM-Teilnehmer

Definition von Serviceleistungen

TIP1-A_6367-02 - Definition eines Business-Servicekatalog der angebotenen TI Services

Anbieter MÜSSEN alle von ihnen angebotenen TI Services und -qualitäten gegenüber den Anwendern und anderen Anbietern in einem Business-Servicekatalog dokumentieren und diese Dokumentation der gematik vorlegen. [<=]

TIP1-A_6359-02 - Definition der notwendigen Leistung anderer Anbieter durch Anbieter

Definition der notwendigen Leistung anderer Anbieter durch Anbieter MÜSSEN sicherstellen, dass alle zu ihrer Serviceerbringung notwendigen Leistungen anderer Anbieter im Sinne eines Servicekataloges der unterstützenden Services definiert sind. [<=]

Überwachung

TIP1-A_6360-02 - Kontrolle bereitgestellter Leistungen durch Anbieter

Anbieter MÜSSEN die von anderen beteiligten Anbietern an sie bereitgestellten Leistungen bezüglich deren Eignung im Betrieb kontrollieren und Optimierungsbedarf der gematik mitteilen.
[<=]

TIP1-A_6388-02 - Bereitstellung eines lokalen IT-Service-Managements durch Anbieter für ihre zu verantwortenden Servicekomponenten

Anbieter MÜSSEN für die von ihnen verantworteten Servicekomponenten ein lokales ITSM etablieren. [<=]

TIP1-A_6390-02 - Mitwirkung im TI-ITSM durch Anbieter

Anbieter MÜSSEN die in den Richtlinien zum Betrieb der TI [gemRL_Betr_TI] geforderten Anbieter-Schnittstellen bereitstellen und ihren Mitwirkungspflichten gegenüber der gematik und den anderen Teilnehmern nachkommen.
[<=]

Erreichbarkeit UHD, Meldungsquittung, Status, Weiterleitung

TIP1-A_6389-02 - Erreichbarkeit der 1st-Level (UHD), 2nd-Level (SPOCs) der Anbieter

Anbieter MÜSSEN sicherstellen, dass ihre verantworteten UHDs bzw. SPOCs
    innerhalb der vereinbarten Servicezeiten elektronisch und telefonisch
    außerhalb der vereinbarten Servicezeiten elektronisch
erreichbar sind. [<=]

TIP1-A_6393-02 - Verantwortung für die Weiterleitung von Anfragen

Anbieter MÜSSEN von ihnen nicht lösbare Anwenderanfragen/Störungsmeldungen an den lösungsverantwortlichen Anbieter delegieren oder begründet ablehnen. [<=]

Koordination von Serviceleistung

TIP1-A_6377-02 - Koordination von produktverantwortlichen Anbietern und Herstellern

Anbieter MÜSSEN im Rahmen der Service- und Supporterbringung die erforderlichen Leistungen von produktverantwortlichen Anbietern, Herstellern und Drittanbietern integrieren und koordinieren. [<=]

TIP1-A_6415-02 - Fortgeführte Wahrnehmung der Serviceverantwortung bei der Delegation von Aufgaben

Anbieter MÜSSEN bei der Delegation von Aufgaben an durch sie beauftragte Anbieter, Hersteller oder Drittanbieter weiterhin ihre Serviceverantwortung gegenüber ihren Servicenehmern und der gematik wahrnehmen. [<=]

4.2.2 Allgemeine Anforderungen nur für Anbieter von Diensten

TIP1-A_6371-02 - 2nd-Level-Support: Single-Point-of-Contact (SPOC) für Anbieter

Jeder Anbieter MUSS für die an der TI teilnehmenden anderen Anbieter einen Single-Point-of-Contact (SPOC) benennen über den sein 2nd-Level-Support erreichbar ist. [<=]

4.3 Anbieter VPN-Zugangsdienst

4.3.1 Verantwortlichkeiten

TIP1-A_6455 - Verpflichtung zur Dokumentation von Service Levels im Anwendersupport des Anbieters VPN-Zugangsdienst

Der Anbieter VPN-Zugangsdienst MUSS alle Service Levels im Anwendersupport im Rahmen der Zulassung dokumentieren und die gematik über Änderungen informieren. Hierbei MUSS der Anbieter VPN-Zugangsdienst eine Einteilung in eine oder mehrere verschiedene Serviceklassen (logische Gruppierungen von Service Levels in einer definierten Servicequalität, z. B. Gold, Silber, Bronze) vornehmen.

[<=] 

Hinweis: Die gematik behält sich vor, die Information zu den Service Levels im Anwendersupport im Rahmen der Veröffentlichung der Zulassung mit zu veröffentlichen.

A_18430 - Bereitstellung Firewall-Konfigurationsdaten vom Anbieter VPN-Zugangsdienst

Der Anbieter VPN-Zugangsdienst MUSS alle für die Registrierung und den Verbindungsaufbau zur TI notwendigen Netzwerkinformationen (IP-Zieladressen und Ports) veröffentlichen und dem Gesamtverantwortlichen der TI bereitstellen. Der Anbieter VPN-Zugangsdienst MUSS diese veröffentlichten Informationen stets aktuell halten. [<=]

Die Veröffentlichung dieser Informationen durch den Anbieter kann über unterschiedliche Portale erfolgen, wie z.B. eigene Support-Portale oder die TI-Wissensdatenbank. Zielgruppe für die veröffentlichten Informationen sind sowohl die Leistungserbringer selbst als auch deren betreuende IT-Dienstleister.
Mit diesen Informationen sollen die lokalen Firewalls in den dezentralen Umgebungen der Leistungserbringer möglichst restriktiv konfiguriert werden können. Zeitgleich soll damit eine fehlerfreie Kommunikation der dezentralen TI-Komponenten mit der TI über Ihren VPN-Zugangsdienst sichergestellt werden.

4.4 Service Level (vorgangsübergreifend)

4.43.1 Begriffserläuterungen

4.43.1.1 Quantil

Ein Quantil ist genau der Wert, der eine Reihe von der Größe nach sortierten Werten in zwei Abschnitte unterteilt z. B. 95%-Quantil ist der 95.-Wert einer der Größe nach sortierten Reihe von 100 Werten.

Dies bedeutet, dass z. B. von 20 Messwerten im Berichtszeitraum 1 Unterschreitung des definierten Grenzwertes auftreten darf, um den Service Level im 95%-Quantil noch einzuhalten. Ab 19 Messwerten im Berichtszeitraum würde dagegen jede weitere Überschreitung (z. B. Lösungszeit von Prio1 <= 2 h wurde einmal überschritten) zur Verletzung des Service Levels führen.

4.43.1.2 Reaktionszeit

Die Reaktionszeit ist der Zeitraum zwischen Eingang eines Vorgangs beim Empfänger und seiner Rückmeldung an den Absender. Dabei enthält die Anfrage eine durch den Empfänger zu bearbeitende Aufgabenstellung.

Die Reaktionszeit wird durch das TI-ITSM-System ermittelt. Sie beginnt mit Eingang der Meldung im TI-ITSM-System und endet mit der im TI-ITSM-System dokumentierten Rückmeldung (z. B. Annahme der angeforderten Aufgabe oder deren Ablehnung).

4.43.1.3 Lösungszeit

Die Lösungszeit ist der Zeitraum zwischen der Aufnahme der Bearbeitung eines Vorgangs und seiner finalen Lösung. Sie kann dabei durch besondere Ereignisse unterbrochen werden (z.B. durch Eskalation, Unterstützungsanfrage an Dritte, Ablehnung der zunächst gefundenen Lösung …).

Die Lösungszeit wird durch das TI-ITSM-System ermittelt. Sie beginnt nach der im TI-ITSM-System dokumentierten Annahme der Lösungsbereitschaft durch den Bearbeiter und endet mit dem Setzen des entsprechenden Status zu dem jeweiligen Vorgang.  

4.43.1.4 Verifikationsfrist

Die Verifikationsfrist wird durch das TI-ITSM-System ermittelt.

Sie beginnt nach der im TI-ITSM-System dokumentierten Bereitstellung der Lösung und endet mit der im TI-ITSM-System vollzogenen Schließung des Vorgangs oder Ablehnung der Lösung. Je nach Vorgang erfolgt die Schließung differenziert. Im INC schließt der einstellende Teilnehmer, im PRO der Lösende nach Bestätigung.

4.43.2 Incident Management

TIP1-A_6420-0203 - Erreichbarkeit der 1st-Level-UHDs

Der 1st-Level-UHD eines Anbieters VPN-Zugangsdienst MUSS folgende Mindestservicezeiten nach Tab_KPT_Betr_TI_044 unterstützen.

Tabelle 3: Tab_KPT_Betr_TI_044 Mindestservicezeit Störungsmeldungen und Anfragen

Anbieter

MindestservicezeitServicezeit

Anbieter VPN-Zugangsdienst

Mo-Fr 09So 00:00 -17 24:00
im Rahmen eines Einschichtbetriebs
[außer an bundeseinheitlichen Feiertagen] Uhr
 

[<=]

Darüber hinausgehende Erreichbarkeiten sind marktindividuell zu vereinbaren.

TIP1-A_7265-0203 - Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport zur Haupt- und Nebenzeit

TI-ITSM-Teilnehmer Anbieter ePA Aktensystem, Anbieter Schlüsselgenerierungsdienst, Anbieter HBA und Anbieter SMC-B, Anbieter VPN ZugD, Anbieter ZPD, Fachdienst KOM-LE, Anbieter Signaturdienst sowie Anbieter TSP X.509 nonQES eGK  mit Mitwirkungsverpflichtung zur Haupt- und Nebenzeit gemäß
Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer 
MÜSSEN die folgenden Service Level (Zeiten) einhalten:

Tabelle 4: Tab_KPT_Betr_TI_052 Service Level (Zeiten) im TI-ITSM 


 

* Die Reaktionszeit gilt sowohl für die Rolle Incident/Problem - Verantwortlicher als auch Incident/Problem - Unterstützer. 

H (Hauptzeit): Mo - Fr 09:00 - 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. 

N (Nebenzeit): Alle anderen Zeiten gelten als Nebenzeit. 

** Abhängig vom im Business-Servicekatalog des TI-ITSM-Teilnehmers angebotenen konkreten Service [<=]

Sind SL nur der Hauptzeit (H) zugeordnet, so kann die Bearbeitung in der Nebenzeit unterbrochen werden und wieder in der Hauptzeit aufgenommen werden. Die Einhaltung dieses SL wird nur in der Hauptzeit gemessen.

A_13573-01 - Alternative Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport zur Hauptzeit

Die TI-ITSM-Teilnehmer Fachdienste VSDM, Anbieter TSP X.509 nonQES eGK, Anbieter KTR-AdV, Anbieter CVC_Root, Anbieter Basis-Consumer und Anbieter KTR-Consumer sowie Weitere Anwendungen mit Mitwirkungsverpflichtung nur zur Hauptzeit gemäß
Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer 
MÜSSEN die folgenden Service Level (Zeiten) einhalten:
 

Tabelle 5: Tab_KPT_Betr_TI_053 Alternative Service Level (Zeiten) im TI-ITSM 

 





* Die Reaktionszeit gilt sowohl für die Rolle Problemverantwortlicher als auch Problemunterstützer. 

H (Hauptzeit): Mo - Fr 09:00 - 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. 

N (Nebenzeit): Alle anderen Zeiten gelten als Nebenzeit. 

Alle SL sind nur der Hauptzeit (H) zugeordnet. Die  Bearbeitung in der Nebenzeit ruht und wird in der Hauptzeit wieder aufgenommen. Die Einhaltung dieses SL wird nur in der Hauptzeit gemessen. 

** Abhängig vom im Business-Servicekatalog des TI-ITSM-Teilnehmers angebotenen konkreten Service [<=]

4.43.3 Reporting

Zum Zwecke der monatlichen Bewertung der Service Level müssen die von den TI-ITSM-Teilnehmern zu erfassenden und zu übermittelnden technischen Performancekenngrößen vollständig vorliegen. 

A_18238 - Service Level - Übermittlung von Performance-Reports

TI-ITSM-Teilnehmer, die gemäß [gemRL_Betr_TI#A_18236] technische Performance-Kenngrößen in Performance-Reports liefern, MÜSSEN den Report spätestens zum 5. Werktag des auf den Berichtszeitraum folgenden Monats vollständig sowie sachlich und inhaltlich korrekt übermitteln. [<=]

A_18239-01 - Service Level - Lieferung von Rohdaten-Performance-Reports

TI-ITSM-Teilnehmer, die gemäß [gemRL_Betr_TI#A_18237] technische Performance-Kenngrößen in Rohdaten-Performance-Berichten liefern, MÜSSEN dieauch für den Monat zu liefernden Berichte spätestens zum 5. Werktag des auf den Berichtszeitraum folgenden Monats vollständig sowie sachlich und inhaltlich korrekt lieferndie Rohdaten-Lieferung die ihnen zugeweisene Regelung (SLA) gemäß A_13573 bzw. TIP1-A_7265 für den Prozess Reporting (REP) erfüllen.  [<=]

Jeder TI-ITSM-Teilnehmer muss die Werte der von ihm zu verantwortenden Service Level bereitstellen, d.h. prüfen, ggf. erfassen, bewerten, kommentieren und für die weitere Verarbeitung im TI-ITSM-System freigeben (siehe [gemRL_Betr_TI#9.2.2]). Für das technische und organisatorische Service Level-Reporting stellt der Gesamtverantwortliche der TI eine Reportingschnittstelle im TI-ITSM-System zur Verfügung. 

Die Bereitstellung kann vom TI-ITSM-Teilnehmer erst dann vorgenommen werden, wenn der betreffende Service Level-Report im TI-ITSM-System zur Verfügung steht. Es ist beabsichtigt, den Service Level-Report spätestens zum 10. Werktag des auf den Bewertungszeitraum folgenden Kalendermonats zur Verfügung zu stellen, so dass jedem TI-ITSM-Teilnehmer mindestens eine Frist von drei Werktagen zur Bereitstellung seiner Service Level verbleibt.

A_18240 - Reporting der technischen Service Level

TI-ITSM-Teilnehmer, welche gemäß [gemSpec_Perf] technische Performance-Kenngrößen erfassen und liefern, MÜSSEN die Werte der Service Level Performance-Kenngrößen gemäß [gemRL_Betr_TI#GS-A_4100, GS-A_4101 und GS-A_5604] einmal im Monat - spätestens zum 13. Werktag des auf den Bewertungszeitraum folgenden Monats - vollständig sowie sachlich und inhaltlich korrekt bereitstellen. Der Bewertungszeitraum umfasst einen vollen Kalendermonat. [<=]

A_18241 - Reporting der organisatorischen Service Level

TI-ITSM-Teilnehmer, welche gemäß [gemKPT_Betr] organisatorische Service Level erfüllen, MÜSSEN die Werte der organisatorischen Service Level gemäß [gemRL_Betr_TI#GS-A_4100, GS-A_4101 und GS-A_5604] einmal im Monat - spätestens zum 13. Werktag des auf den Bewertungszeitraum folgenden Monats - vollständig sowie sachlich und inhaltlich korrekt bereitstellen. Der Bewertungszeitraum umfasst einen vollen Kalendermonat. [<=]


Die Erfüllung der Reporting-Anforderungen [A_18238, A_18239 sowie A_18240 und A_18241] wird pro Anforderung im monatlichen Service Level-Reporting ausgewiesen. 

4.43.4 Datenaufbewahrung

TIP1-A_6437 - Datenaufbewahrung von Performancedaten

Anbieter (ausgenommen ist TSP CVC eGK) MÜSSEN die Performancedaten 6 Monate aufbewahren.

[<=]

5 Übergreifende Regelungen für betriebliche Kennzahlen für mobile Anwendungen (apps)

5 Anhang A-Sofern die folgenden Anforderungen nicht in fachspezifischen Konzepte enthalten sind werden sie hier übergreifend generisch aufgeführt.

A_19501 - Funktionsblock App-Check für die Betriebsdatenerfassung

Jede Komponente mit einer Kommunikationsschnittstelle zu einer mobilen Anwendung (App) MUSS den Funktionsblock "App-Check" implementieren.
Der Funktionsblock "App-Check" MUSS die Identifikatoren der sich verbindenden App [Hersteller-ID, Versions-ID und Build-ID] erfassen und in einem konfigurierbaren Intervall an die Betriebsdatenerfassung übermitteln.
Voreingestellt ist 5 Minuten. [<=]

A_19503 - Erheben von Betriebsdaten von Apps (Anzahl der Verbindungen)

Jede Komponente (App) MUSS vor der fachlichen Kommunikation an den Funktionsblock "App-Check" des Kommunikationspartners seine Identifikatoren [Hersteller-ID, Versions-ID und Build-ID] übermitteln. [<=]

A_19504 - Erheben von Betriebsdaten von Apps (Erfolgsermittlung)

Nach jedem Anwendungsfall und vor Beendigung der Kommunikation MUSS jede Komponente (App) an den Funktionsblock "App-Check" des Kommunikationspartners seine Identifikatoren [Hersteller-ID, Versions-ID und Build-ID] und Erfolg oder Misserfolg des Anwendungsfalles übermitteln.
Für den Fall des Misserfolges MUSS eine Fehlermeldung mit dem Namen der fehlgeschlagenen Operation erfolgen. [<=]

A_19502 - Ausschluss von Apps an der Kommunikation durch Funktionseinheit App-Check

Die Funktionseinheit App-Check MUSS Apps, welche die Sicherheitsvorgaben nicht erfüllen, effektiv von der Kommunikation ausschließen. [<=]

A_19728 - Anbieten mobiler Anwendungen (Apps) ausschließlich vom App-Store des Betriebssystems

Mobile Anwendungen (Apps) MÜSSEN ausschließlich über offizielle App-Stores des dazugehörigen Betriebssystems angeboten werden. [<=]

6 Anhang A – Performance-Kenngrößen

Für die Performance-Größen (Tab_gemKPT_Betr_Performance-Groessen) zu den Performance-Dimensionen (Tab_ gemKPT_Betr _Performance-Dimensionen) erfassen und reporten die Produkttypen (Tab_ gemKPT_Betr _Produkttypen) für die Schnittstellenoperationen (Tab_ gemKPT_Betr _Schnittstellenoperationen) die Performance-Kenngrößen gemäß Tab_gemKPT_Betr _Performance-Kenngroessen. OCSP-Responder liefern Performance-Größen getrennt nach Zertifikatstypen (Tab_ gemKPT_Betr _Zertifikatstypen).

Das Zentrale Netz erfasst Ausfälle bezogen auf die Verbindungen (Vxx) zwischen konkreten Produktinstanzen pi der TI vom Typ VPN-Zugangsdienst, Zentraler Dienst TI-Plattform, Fachanwendungsspezifischer Dienst und Sicherheitsgateway Bestandsnetze. Siehe hierzu [gemKPT_Arch_TIP], Abbildung „Netzwerktopologie der TI“.

Der konkrete Bezeichner Vxx für eine Verbindung zwischen den beiden  SZZPs szzp1 und szzp2 lautet

Vxx = „V“ +  szzp1  + „_„  + szzp2
 

Relevant sind dafür nur die einem Aufrufer sichtbaren SZZPs (auch als „logischer SZZP“ bezeichnet), nicht einzelne physische Instanzen, die gemeinsam zur Verfügbarkeit des SZZPs beitragen. Die konkreten Bezeichner für die logischen SZZPs sind mit gematik Betrieb (Operations) abzustimmen. szzp1 sei immer der Bezeichner, der in alphanumerischer Sortierung vor szzp2 liegt.


Beispiel: PDT08-S01-D3-G10-V0001_0007

Das Zentrale Netz erfasst gemäß [gemSpec_Perf#GS-A_5014] an seinen Sicheren Zentralen Zugangspunkten (SZZP) die Datenmengen getrennt nach Richtungen Rxx. Dabei gibt die Richtung Rxx an, welche Dienstinstanz betroffen ist und ob der Fluss zur Instanz hin (Rz) oder von der Instanz weg (Rv) erfolgt.

Der Bezeichner Rxx setzt sich zusammen aus „Rz“ für die Richtung zur Dienstinstanz hin und „Rv“ für die Richtung von der Dienstinstanz weg sowie einem Bezeichner für die Dienstinstanz. Der Bezeichner für die Dienstinstanz setzt sich aus drei durch "_" getrennten Teilen zusammen. Einem Bezeichner für den logischen SZZP, einem Bezeichner für den Produkttypen und einem Bezeichner für den Anbieter des Dienstes. Die konkreten Bezeichner für die logischen SZZPs und Anbieter sind mit gematik Betrieb (Operations) abzustimmen. Die Bezeichner für die Produkttypen gibt Tabelle Tab_ gemKPT_Betr_Produkttypen vor.

Beispiel: PDT08-S11-D1-G02-Rv0001_PDT04_ARVTO


Für die VSDM-Produkttypen erfolgt abweichend zu [gemSpec_Perf#GS-A_5014] die Volumenerfassung für die VSDM-Produkttypen pro SZZP in Summe über Anbieter und VSDM-Produkttypen (nur aufgeschlüsselt nach Richtung).

Damit die Syntax der Bezeichner auch für diesen Ausnahmefall erhalten bleibt, wird als Produkttypbezeichner „VSDM“ gesetzt und als Anbieterbezeichner „XXXXX“.
Beispiel:  PDT08-S11-D1-G02-Rz0035_VSDM_XXXXX

Für den Produkttyp VPN-Zugangsdienst werden zur Unterscheidung einzelner VPN-Konzentratoren zwei weitere Bezeichnungen VPNK-TI_X (VPN-Konzentrator TI) und VPNK-SIS_X (VPN-Konzentrator SIS) eingeführt. Der Platzhalter „X“ ist ein eindeutiger Bezeichner eines VPN-Konzentrators und wird durch den Anbieter des VPN-Zugangsdienstes vergeben. Es sind 32 Zeichen zulässig. 


Beispiel: PDT09-S11-D1-G03-VPNK-TI_vpnk1.fra.providerx.de


Tabelle Tab_ gemKPT_Betr_Beispiel_Rohdaten zeigt exemplarisch die in zwei Erfassungszeiträumen gemessenen Performance-Daten zu einzelnen Anfragen und Tabelle Tab_ gemKPT_Betr_Beispiel_Performance_Kenngroessen die aus diesen generierten Performance-Kenngrößen.


Tab_gemSpec_Perf_Performance-Dimensionen

Tabelle 6: Tab_ gemKPT_Betr_Performance-Dimensionen

ID

Performance-Dimension

D1

Last

D2

Bearbeitungszeit

D3

Verfügbarkeit

Tab_gemSpec_Perf_Performance-Groessen

Tabelle 7: Tab_ gemKPT_Betr_Performance-Groessen

ID

Größe

Einheit 

D1-G01

Anzahl der Aufrufe im Erfassungszeitraum.

Integer 

D1-G02

Datenmenge [kByte] pro Richtung.

Integer 

D1-G03

Datenmenge [kByte] in Richtung zum Internet.

Integer 

D1-G04

Datenmenge [kByte] in Richtung vom Internet.

Integer 

D1-G05

Anzahl der bestehenden VPN-Tunnel.

Integer 

D1-G06

Anzahl der neu aufgebauten VPN-Tunnel.

Integer 

D1-G07

Anzahl der abgebauten VPN-Tunnel.

Integer 

D1-G08

Mittlerer Datendurchsatz pro Richtung in Mbits/s im Erfassungszeitraum.

Integer 

D1-G09

Anzahl der im Erfassungszeitraum abgelehnten Aufrufe.

Integer 

D2-G03

Anzahl der Summierten Bearbeitungszeiten.

Integer 

D2-G04

Summe der Bearbeitungszeiten [msec] im Erfassungszeitraum.

Integer 

D2-G05

Anzahl der Bearbeitungszeiten größer als die 99%-Quantilschranke des Produkttyps.

Integer 

D2-G06

Mittel der RoundtripTime für IP-Pakete über alle Verbindungen von Anschlusspunkt zu Anschlusspunkt. [msec]

Integer 

D2-G07

Verlustrate in % für IP-Pakete am Anschlusspunkt. Dieser Wert ist für alle Anschlusspunkte der Anbindungsvarianten SZZP, SZZP-light und Sicherheitsgateway Bestandsnetze zu ermitteln. Gemessen wird für SZZP jeweils an der Schnittstelle Richtung TI. Für SZZP-light und Sicherheitsgateway Bestandsnetze erfolgt die Messung an der Schnittstelle Richtung Internet am VPN-Anschlusspunkt und am VPN-Konzentrator.

Integer 

D2-G08

Mittlere Bearbeitungszeit pro Monat. [msec]

Integer 

D3-G10

Startzeitpunkt eines Ausfalls.

Zeitstempel 

(Auflösung sec) 

D3-G11

Endezeitpunkt eines Ausfalls.

Zeitstempel 

(Auflösung sec) 

D3-G12

Verfügbarkeit pro Monat. [%/1000]

Integer 

D3-G14

Verfügbarkeit pro Monat zur Hauptzeit. [%/1000]

Integer 

D3-G16

Verfügbarkeit pro Monat zur Nebenzeit. [%/1000]

Integer 

D3-G18

Verfügbarkeit pro Monat zur Hauptzeit über alle IP-Verbindungen zwischen SZZPs der angeschlossenen Produkttypen der TI, bei denen mindestens ein Zugangspunkt mit der Anschlussoption „einfache Anbindung“ angebunden ist. [%/1000]

Integer 

D3-G19

Verfügbarkeit pro Monat zur Hauptzeit, gemittelt über alle IP-Verbindungen zwischen allen SZZPs mit der Anschlussoption „redundante Anbindung“ angeschlossenen Produkttypen der TI. [%/1000]

Integer 

D3-G22

Verfügbarkeit pro Monat zur Nebenzeit, gemittelt über alle IP-Verbindungen zwischen allen SZZPs mit der Anschlussoption „redundante Anbindung“ angeschlossenen Produkttypen der TI. [%/1000]

Integer 

D2-G24

Anzahl der Bearbeitungszeiten größer als die 95%-Quantilschranke des Produkttyps.

Integer 

D3-G25

Verfügbarkeit pro Monat zur Nebenzeit über alle IP-Verbindungen zwischen SZZPs der angeschlossenen Produkttypen der TI, bei denen mindestens ein Zugangspunkt mit der Anschlussoption „einfache Anbindung“ angebunden ist. [%/1000]

Integer 

D2-G27

Summe der Bearbeitungszeiten im Erfassungszeitraum, gemessen zwischen dem Zeitpunkt der quittierten Übergabe vom KOM-LE Clientmodul an den KOM-LE-Fachdienst des Email-Senders und dem Zeitpunkt der quittierten Übergabe an den KOM-LE Fachdienst des Email-Empfängers. [sec]

Integer 

D2-G28

Größte Bearbeitungszeit im Erfassungszeitraum, gemessen zwischen dem Zeitpunkt der quittierten Übergabe vom KOM-LE Clientmodul an den KOM-LE-Fachdienst des Email-Senders und dem Zeitpunkt der quittierten Übergabe an den KOM-LE Fachdienst des Email-Empfängers. [sec]

Integer 

D2-G29

Anzahl der Bearbeitungszeiten mit Überschreitung der Bearbeitungszeitvorgabe.

Integer 

Tabelle 8: Tab_ gemKPT_Betr_Produkttypen

ID

Produkttyp

Produkttyp-Name

PDT01

gemProdT_OCSP_Proxy

OCSP-Responder-Proxy

PDT02

gemProdT_X.509_TSP_QES

Trust Service Provider X.509 QES

PDT03

gemProdT_X.509_TSP_nonQES_eGK

Trust Service Provider X.509 nonQES - eGK

PDT04

gemProdT_TSL

TSL-Dienst

PDT05

gemProdT_St_Ampel

Störungsampel

PDT06

gemProdT_NamD

Namensdienst

PDT07

gemProdT_ZeitD

Zeitdienst

PDT08

gemProdT_ZentrNetz

Zentrales Netz der TI

PDT09

gemProdT_VPN_ZugD

VPN-Zugangsdienst

PDT10

gemProdT_SG_BestNetze

Sicherheitsgateway für Bestandsnetze

PDT11

gemProdT_KSR

Konfigurationsdienst

PDT12

gemProdT_eGK

eGK

PDT13

gemProdT_HBA

HBA

PDT14

gemProdT_SMC-B

SMC-B

PDT15

gemProdT_SMC-K

SMC-K

PDT16

gemProdT_SMC-KT

SMC-KT

PDT17

gemProdT_Kon

Konnektor

PDT18

gemProdT_KT

eHealth-Kartenterminal

PDT19

gemProdT_MobKT

Mobiles Kartenterminal

PDT20

gemProdT_FD_VSDM 

Fachdienste VSDM (UFS)

PDT21

gemProdT_Intermediär_VSDM 

Intermediär VSDM

PDT22

gemProdT_gematik_Root_CA 

gematik-Root-CA

PDT23

gemProdT_FD_VSDM 

Fachdienst VSDM (VSDD)

PDT24

gemProdT_FD_KOMLE 

Fachdienst KOM-LE

PDT25

gemProdT_VZD 

Verzeichnisdienst

PDT26

gemProdT_FD_VSDM

Fachdienst VSDM (CMS)

PDT27

gemProdT_CM_KOMLE 

KOM-LE-Clientmodul

PDT29

gemProdT_FM_VSDM

Fachmodul VSDM

PDT31

gemProdT_CVC_TSP

Trust Service Provider CVC

PDT32

gemProdT_CVC-Root

CVC-Root

PDT33

gemProdT_HSM-B

HSM-B

PDT34

gemProdT_mobKT_VSDM

Fachmodul VSDM (mobKT)

PDT35

gemProdT_KTR-AdV_Server

Komponente AdV-Server der KTR-AdV

PDT36

gemProdT_X.509_TSP_nonQES_HBA

Trust Service Provider X.509 nonQES - HBA

PDT37

gemProdT_X.509_TSP_nonQES_Komp

Trust Service Provider X.509 nonQES – Komponentenzertifikate

PDT38

gemProdT_X.509_TSP_nonQES_SMC-B

Trust Service Provider X.509 nonQES – SMC-B

PDT39

gemProdT_HBA_G2.1

HBA_G2.1

PDT40

gemProdT_SMC-B_G2.1

SMC-B_G2.1

PDT41

gemProdT_ServiceMon

Service Monitoring

PDT42

gemProdT_KTR-AdV-Terminal

KTR-AdV-Terminal

PDT43

gemProdT_Aktensystem_ePA

ePA-Aktensystem

PDT44

gemProdT_Frontend_Vers_ePA

ePA-Frontend des Versicherten

PDT45

gemProdT_Basis-Consumer

Basis-Consumer

PDT46

gemProdT_KTR-Consumer

KTR-Consumer

PDT47

gemProdT_SigD

Signaturdienst

PDT48

gemProdT_SGD_ePA

Schlüsselgenerierungsdienst

PDT49

gemProdT_ePA-Modul_FdV

ePA-Modul Frontend des Versicherten

PDT50

gemProdT_eRP_FD

E-Rezept-Fachdienst

PDT51

gemProdT_eRP_FdV

E-Rezept Frontend des Versicherten

PDT52

gemProdT_IDP-Dienst

Identity Provider Dienst

Tab_gemSpec_Perf_Schnittstellenoperationen

Tabelle 9: Tab_ gemKPT_Betr_Schnittstellenoperationen

ID

Schnittstellen::Operation

S01

I*

S02

I_KSRS_Download::list_Updates

S04

I_KSRS_Download::get_Updates

S05

I_OCSP_Status_Information::check_Revocation_Status

S06

I_OCSP_Status_Information::check_Revocation_Status(P::Zertifikatstyp)

S07

I_DNS_Service_Localization

S08

I_DNS_Name_Resolution::get_IP_Address

S09

I_DNS_Name_Resolution::get_FQDN

S10

I_IP_Transport(P::Verbindung)

S11

I_IP_Transport(P::Verbindung+Richtung)

S12

I_TSL_Download

S13

I_NTP_Time_Information

S14

I_Secure_Access_Bestandsnetz

S15

I_Secure_Channel_Tunnel

S16

I_Directory_Query

S17

I_BNetzA_VL_Download::download_VL

S18

I_CRL_Download

Tab_gemSpec_Perf_Zertifikatstypen

Tabelle 10: Tab_ gemKPT_Betr_Zertifikatstypen

ID

Zertifikatstypen

Z01

HBA-Zertifikate (C.HP.QES): Root-Zert

Z02

HBA-Zertifikate (C.HP.QES): CA-Zert

Z03

HBA-Zertifikate (C.HP.QES): EE-Zert

Z04

eGK-Zertifikate (C.CH.AUT)

Z05

SMC-B-Zertifikate (C.HCI.OSIG)

Z06

HBA-Zertifikate (C.HP.ENC)

Z07

SMC-B Zertifikate (C.HCI.ENC)

Z08

Konnektor-Zertifikate (SMC-K, C.NK.VPN)

Z09

SMC-B-Zertifikate (C.HCI.AUT)

Z10

TLS Zertifikate der zentralen Dienste (C.ZD.TLS)

Z11

TLS Zertifikate der Fachdienste (C.FD.TLS)

Z12

TSL-Signerzertifikat

Z13

HBA-Zertifikate (C.HP.AUT)

Z14

HBA-Zertifikate (C.HP.AUT): CA-Zert

Z16

SMC-B-Zertifikate (C.HCI.AUT): CA-Zert

Z17

SMC-B-Zertifikate (C.HCI.ENC): CA-Zert

Z18

HBA-Zertifikate (C.HP.ENC): CA-Zert

Z19

gematikRoot-CA-Zert

Z20

Sonstige oben nicht genannte Zertifikate (z.B. für HBA-Vorläuferkarten)

Tab_gemSpec_Perf_Aufrufquelle

Tabelle 11: Tab_ gemKPT_Betr_Aufrufquelle

ID

Aufrufquelle

Q1

aus der TI

Q2

aus dem Internet

Tab_gemSpec_Perf_Performance-Kenngroessen

Tabelle 12: Tab_ gemKPT_Betr_Performance-Kenngroessen

Produkttyp - Schnittstelle

Performance-
Kenngröße

Performance-Grösse

Störungs- 

ampel 

Service- 

Level- 

Report 

Performance- 

Report 

AdV-Server

PDT35-S01-D3-G10

Startzeitpunkt eines Ausfalls

 

  

x 

PDT35-S01-D3-G11

Endezeitpunkt eines Ausfalls

 

  

x 

PDT35-S01-D3-G14

Verfügbarkeit pro Monat zur Hauptzeit

 

x 

  

PDT35-S01-D3-G16 

Verfügbarkeit pro Monat zur Nebenzeit

 

x 

  

OCSP-Proxy - I_OCSP_Status_Information::check_Revocation_Status(P::Zertifikatstyp)

PDT01-S06-D1-G01-Z20

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x

PDT01-S06-D2-G03-Z20

Anzahl der Summierten Bearbeitungszeiten

x
 

  

x
 

PDT01-S06-D2-G04-Z20

Summe der Bearbeitungszeiten im Erfassungszeitraum

x
 

  

x
 

PDT01-S06-D2-G05-Z20

Anzahl der Bearbeitungszeiten größer als die 99%-Quantilschranke des Produkttyps

x
 

  

x
 

PDT01-S06-D2-G08-Z20

Mittlere Bearbeitungszeit pro Monat

  

x 

  

PDT01-S06-D3-G10-Z20

Startzeitpunkt eines Ausfalls

x
 

  

x
 

PDT01-S06-D3-G11-Z20

Endezeitpunkt eines Ausfalls

x
 

  

x
 

PDT01-S06-D3-G14-Z20

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT01-S06-D3-G16-Z20

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

TSP-X.509QES - I_OCSP_Status_Information::check_Revocation_Status(P::Zertifikatstyp)

PDT02-S06-D1-G01-Z03-Qy

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x
 

PDT02-S06-D2-G03-Z03-Qy

Anzahl der Summierten Bearbeitungszeiten

x
 

  

x
 

PDT02-S06-D2-G04-Z03-Qy

Summe der Bearbeitungszeiten im Erfassungszeitraum

x
 

  

x
 

PDT02-S06-D2-G05-Z03-Qy

Anzahl der Bearbeitungszeiten größer als die 99%-Quantilschranke des Produkttyps

x
 

  

x
 

PDT02-S06-D2-G08-Z03-Qy

Mittlere Bearbeitungszeit pro Monat

  

x 

  

PDT02-S06-D3-G10-Z03-Qy

Startzeitpunkt eines Ausfalls

x
 

  

x
 

PDT02-S06-D3-G11-Z03-Qy

Endezeitpunkt eines Ausfalls

x
 

  

x
 

PDT02-S06-D3-G14-Z03-Qy

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT02-S06-D3-G16-Z03-Qy

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

TSP-X.509nonQES - I_OCSP_Status_Information::check_Revocation_Status(P::Zertifikatstyp)

PDT03-S06-D1-G01-Zxx-Qy

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x
 

PDT03-S06-D2-G03-Zxx-Qy

Anzahl der Summierten Bearbeitungszeiten

x
 

  

x
 

PDT03-S06-D2-G04-Zxx-Qy

Summe der Bearbeitungszeiten im Erfassungszeitraum

x
 

  

x
 

PDT03-S06-D2-G05-Zxx-Qy

Anzahl der Bearbeitungszeiten größer als die 99%-Quantilschranke des Produkttyps

x
 

  

x
 

PDT03-S06-D2-G08-Zxx-Qy

Mittlere Bearbeitungszeit pro Monat

  

x 

  

PDT03-S06-D3-G10-Zxx-Qy

Startzeitpunkt eines Ausfalls

x
 

  

x
 

PDT03-S06-D3-G11-Zxx-Qy

Endezeitpunkt eines Ausfalls

x
 

  

x
 

PDT03-S06-D3-G14-Zxx-Qy

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT03-S06-D3-G16-Zxx-Qy

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

TSL-Dienst - I_OCSP_Status_Information::check_Revocation_Status(P::Zertifikatstyp)

PDT04-S06-D1-G01-Z12

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x 

PDT04-S06-D2-G03-Z12

Anzahl der Summierten Bearbeitungszeiten

x 

  

x 

PDT04-S06-D2-G04-Z12

Summe der Bearbeitungszeiten im Erfassungszeitraum

x 

  

x 

PDT04-S06-D2-G05-Z12

Anzahl der Bearbeitungszeiten größer als die 99%-Quantilschranke des Produkttyps

x 

  

x 

PDT04-S06-D2-G08-Z12

Mittlere Bearbeitungszeit pro Monat

  

x 

  

PDT04-S06-D3-G10-Z12

Startzeitpunkt eines Ausfalls

x 

  

x 

PDT04-S06-D3-G11-Z12

Endezeitpunkt eines Ausfalls

x 

  

x 

PDT04-S06-D3-G12-Z12

Verfügbarkeit pro Monat

  

x 

  

TSL-Dienst - I_TSL_Download

PDT04-S12-D1-G01

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x 

PDT04-S12-D3-G10

Startzeitpunkt eines Ausfalls

x 

  

x 

PDT04-S12-D3-G11

Endezeitpunkt eines Ausfalls

x 

  

x 

PDT04-S12-D3-G12

Verfügbarkeit pro Monat

  

x 

  

TSL-Dienst - I_BNetzA_VL_Download::download_VL

PDT04-S17-D1-G01

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x 

PDT04-S17-D3-G10

Startzeitpunkt eines Ausfalls

x 

  

x 

PDT04-S17-D3-G11

Endezeitpunkt eines Ausfalls

x 

  

x 

PDT04-S17-D3-G12

Verfügbarkeit pro Monat

 

x

 

CRL-Dienst - I_CRL_Download

PDT03-S18-D1-G01

Anzahl der Aufrufe im Erfassungszeitraum

 

 

x

PDT03-S18-D3-G10

Startzeitpunkt eines Ausfalls

x

 

x

PDT03-S18-D3-G11

Endezeitpunkt eines Ausfalls

x

 

x

PDT03-S18-D3-G12

Verfügbarkeit pro Monat

 

x

 

Störungsampel

PDT05-S01-D1-G01

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x 

PDT05-S01-D3-G10

Startzeitpunkt eines Ausfalls

  

  

x 

PDT05-S01-D3-G11

Endezeitpunkt eines Ausfalls

  

  

x 

PDT05-S01-D3-G14

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT05-S01-D3-G16

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

Namensdienst - I_DNS_Service_Localization

PDT06-S07-D1-G01

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x 

PDT06-S07-D2-G03

Anzahl der Summierten Bearbeitungszeiten

x 

  

x 

PDT06-S07-D2-G04

Summe der Bearbeitungszeiten im Erfassungszeitraum

x 

  

x 

PDT06-S07-D2-G05

Anzahl der Bearbeitungszeiten größer als die 99%-Quantilschranke des Produkttyps

x 

  

x 

PDT06-S07-D2-G08

Mittlere Bearbeitungszeit pro Monat

  

x 

  

PDT06-S07-D3-G10

Startzeitpunkt eines Ausfalls

x 

  

x 

PDT06-S07-D3-G11

Endezeitpunkt eines Ausfalls

x 

  

x 

PDT06-S07-D3-G14

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT06-S07-D3-G16

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

Namensdienst - I_DNS_Name_Resolution::get_IP_Address

PDT06-S08-D1-G01

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x 

PDT06-S08-D2-G03

Anzahl der Summierten Bearbeitungszeiten

x 

  

x 

PDT06-S08-D2-G04

Summe der Bearbeitungszeiten im Erfassungszeitraum

x 

  

x 

PDT06-S08-D2-G05

Anzahl der Bearbeitungszeiten größer als die 99%-Quantilschranke des Produkttyps

x 

  

x 

PDT06-S08-D2-G08

Mittlere Bearbeitungszeit pro Monat

  

x 

  

PDT06-S08-D3-G10

Startzeitpunkt eines Ausfalls

x 

  

x 

PDT06-S08-D3-G11

Endezeitpunkt eines Ausfalls

x 

  

x 

PDT06-S08-D3-G14

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT06-S08-D3-G16

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

Namensdienst - I_DNS_Name_Resolution::get_FQDN

PDT06-S09-D1-G01

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x 

PDT06-S09-D3-G10

Startzeitpunkt eines Ausfalls

x 

  

x 

PDT06-S09-D3-G11

Endezeitpunkt eines Ausfalls

x 

  

x 

PDT06-S09-D3-G14

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT06-S09-D3-G16

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

Zeitdienst - I_NTP_Time_Information

PDT07-S13-D3-G10

Startzeitpunkt eines Ausfalls

x 

  

x 

PDT07-S13-D3-G11

Endezeitpunkt eines Ausfalls

x 

  

x 

PDT07-S13-D3-G12

Verfügbarkeit pro Monat

  

x 

  

Zentrales Netz

PDT08-S01-D2-G06

Mittel der RoundtripTime für IP-Pakete über alle Verbindungen von Anschlusspunkt zu Anschlusspunkt

x 

x 

x 

PDT08-S01-D2-G07

Verlustrate in % für IP-Pakete am Anschlusspunkt. Dieser Wert ist für alle Anschlusspunkte der Anbindungsvarianten SZZP, SZZP-light und Sicherheitsgateway Bestandsnetze zu ermitteln. Gemessen wird für SZZP jeweils an der Schnittstelle Richtung TI. Für SZZP-light und Sicherheitsgateway Bestandsnetze erfolgt die Messung an der Schnittstelle Richtung Internet am VPN-Anschlusspunkt und am VPN-Konzentrator.

x 

x 

x 

PDT08-S01-D3-G10-Vxx

Startzeitpunkt eines Ausfalls

x 

  

x 

PDT08-S01-D3-G11-Vxx

Endezeitpunkt eines Ausfalls

x 

  

x 

PDT08-S01-D3-G18

Verfügbarkeit pro Monat zur Hauptzeit über alle IP-Verbindungen zwischen SZZPs der angeschlossenen Produkttypen der TI, bei denen mindestens ein Zugangspunkt mit der Anschlussoption "einfache Anbindung“ angebunden ist.

  

x 

  

PDT08-S01-D3-G19

Verfügbarkeit pro Monat zur Hauptzeit, gemittelt über alle IP-Verbindungen zwischen allen SZZPs mit der Anschlussoption „redundante Anbindung“ angeschlossenen Produkttypen der TI.

  

x 

  

PDT08-S01-D3-G22

Verfügbarkeit pro Monat zur Nebenzeit, gemittelt über alle IP-Verbindungen zwischen allen SZZPs mit der Anschlussoption „redundante Anbindung“angeschlossenen Produkttypen der TI.

  

x 

  

PDT08-S01-D3-G25

Verfügbarkeit pro Monat zur Nebenzeit über alle IP-Verbindungen zwischen SZZPs der angeschlossenen Produkttypen der TI, bei denen mindestens ein Zugangspunkt mit der Anschlussoption „einfache Anbindung“ angebunden ist.

  

x 

  

Zentrales Netz - I_IP_Transport(P::Verbindung)

PDT08-S10-D3-G10

Startzeitpunkt eines Ausfalls

x 

  

x 

PDT08-S10-D3-G11

Endezeitpunkt eines Ausfalls

x 

  

x 

PDT08-S11-D1-G02-Rxx

Datenmenge (kByte) und Richtung. Die Datenmenge wird an jedem Anschlusspunkt an das zentrale Netz der TI separat erfasst (SZZP und SZZP-light).

x 

x 

x 

VPN-Zugangsdienst

PDT09-S01-D1-G08

Mittlerer Datendurchsatz pro Richtung in Mbit/s im Erfassungszeitraum

  

  

x
 

VPN-Zugangsdienst - I_DNS_Name_Resolution::get_IP_Address

PDT09-S08-D1-G01

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x
 

PDT09-S08-D2-G03

Anzahl der Summierten Bearbeitungszeiten

x
 

  

x
 

PDT09-S08-D2-G04

Summe der Bearbeitungszeiten im Erfassungszeitraum

x
 

  

x
 

PDT09-S08-D2-G05

Anzahl der Bearbeitungszeiten größer als die 99%-Quantilschranke des Produkttyps

x
 

  

x
 

PDT09-S08-D2-G08

Mittlere Bearbeitungszeit pro Monat

  

x 

  

PDT09-S08-D3-G10

Startzeitpunkt eines Ausfalls

x

  

x
 

PDT09-S08-D3-G11

Endezeitpunkt eines Ausfalls

x

  

x

PDT09-S08-D3-G14

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT09-S08-D3-G16

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

VPN-Zugangsdienst - I_NTP_Time_Information

PDT09-S13-D3-G10

Startzeitpunkt eines Ausfalls

x

  

x

PDT09-S13-D3-G11

Endezeitpunkt eines Ausfalls

x

  

x

PDT09-S13-D3-G14

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT09-S13-D3-G16

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

VPN-Zugangsdienst - I_Secure_Channel_Tunnel

PDT09-S15-D3-G10

Startzeitpunkt eines Ausfalls

x

  

x

PDT09-S15-D3-G11

Endezeitpunkt eines Ausfalls

x

  

x

PDT09-S15-D3-G14

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT09-S15-D3-G16

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

PDT09-S15-D1-G05

Anzahl der bestehenden VPN-Tunnel

  

  

X

PDT09-S15-D1-G06

Anzahl der neu aufgebauten VPN-Tunnel

  

  

X

PDT09-S15-D1-G07

Anzahl der abgebauten VPN-Tunnel

  

  

x

Sicherheitsgateway KV-Safenet - I_Secure_Access_Bestandsnetz

PDT10-S14-D1-G02

Datenmenge (kByte) pro Verbindung und Richtung

x 

  

x 

PDT10-S14-D3-G10

Startzeitpunkt eines Ausfalls

x 

  

x 

PDT10-S14-D3-G11

Endezeitpunkt eines Ausfalls

x 

  

x 

PDT10-S14-D3-G14

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT10-S14-D3-G16

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

Konfigurationsdienst - I_KSRS_Download::get_Updates

PDT11-S04-D1-G01

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x 

PDT11-S04-D2-G03

Anzahl der Summierten Bearbeitungszeiten

x 

  

x 

PDT11-S04-D2-G04

Summe der Bearbeitungszeiten im Erfassungszeitraum

x 

  

x 

PDT11-S04-D2-G05

Anzahl der Bearbeitungszeiten größer als die 99%-Quantilschranke des Produkttyps

x 

  

x 

PDT11-S04-D2-G08

Mittlere Bearbeitungszeit pro Monat

  

x 

  

PDT11-S04-D3-G10

Startzeitpunkt eines Ausfalls

x 

  

x 

PDT11-S04-D3-G11

Endezeitpunkt eines Ausfalls

x 

  

x 

PDT11-S04-D3-G12

Verfügbarkeit pro Monat

  

x 

  

Konfigurationsdienst – I_KSRS_Download::list_Updates

PDT11-S02-D1-G01

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x 

PDT11-S02-D2-G03

Anzahl der Summierten Bearbeitungszeiten

x 

  

x 

PDT11-S02-D2-G04

Summe der Bearbeitungszeiten im Erfassungszeitraum

x 

  

x 

PDT11-S02-D2-G05

Anzahl der Bearbeitungszeiten größer als die 99%-Quantilschranke des Produkttyps

x 

  

x 

PDT11-S02-D2-G08

Mittlere Bearbeitungszeit pro Monat

  

x 

  

PDT11-S02-D3-G10

Startzeitpunkt eines Ausfalls

x 

  

x 

PDT11-S02-D3-G11

Endezeitpunkt eines Ausfalls

x 

  

x 

PDT11-S02-D3-G12

Verfügbarkeit pro Monat

  

x 

  

Intermediär VSDM

PDT21-S01-D1-G01

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x

PDT21-S01-D2-G03

Anzahl der Summierten Bearbeitungszeiten

x

x 

x

PDT21-S01-D2-G04

Summe der Bearbeitungszeiten im Erfassungszeitraum

x

  

x

PDT21-S01-D2-G24

Anzahl der Bearbeitungszeiten größer als die 95%-Quantilschranke des Produkttyps

x

x 

x

PDT21-S01-D2-G08

Mittlere Bearbeitungszeit pro Monat

  

x 

  

PDT21-S01-D3-G10

Startzeitpunkt eines Ausfalls

x

  

x

PDT21-S01-D3-G11

Endezeitpunkt eines Ausfalls

x

  

x

PDT21-S01-D3-G14

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT21-S01-D3-G16

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

gematik-Root-CA - I_OCSP_Status_Information::check_Revocation_Status(P::Zertifikatstyp)

PDT22-S06-D1-G01-Zxx

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x 

PDT22-S06-D2-G03-Zxx

Anzahl der Summierten Bearbeitungszeiten

x 

  

x 

PDT22-S06-D2-G04-Zxx

Summe der Bearbeitungszeiten im Erfassungszeitraum

x 

  

x 

PDT22-S06-D2-G05-Zxx

Anzahl der Bearbeitungszeiten größer als die 99%-Quantilschranke des Produkttyps

x 

  

x 

PDT22-S06-D2-G08-Zxx

Mittlere Bearbeitungszeit pro Monat

  

x 

  

PDT22-S06-D3-G10-Zxx

Startzeitpunkt eines Ausfalls

x 

  

x 

PDT22-S06-D3-G11-Zxx

Endezeitpunkt eines Ausfalls

x 

  

x 

PDT22-S06-D3-G14-Zxx

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT22-S06-D3-G16-Zxx

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

KOM-LE Fachdienst

PDT24-S01-D2-G27

Summe der Bearbeitungszeiten im Erfassungszeitraum, gemessen zwischen dem Zeitpunkt der quittierten Übergabe vom KOM-LE Clientmodul an den KOM-LE-Fachdienst des Email-Senders und dem Zeitpunkt der quittierten Übergabe an den KOM-LE Fachdienst des Email-Empfängers

x

x 

x

PDT24-S01-D2-G03

Anzahl der Summierten Bearbeitungszeiten im Erfassungszeitraum

x

x 

x

PDT24-S01-D2-G28

Größte Bearbeitungszeit im Erfassungszeitraum, gemessen zwischen dem Zeitpunkt der quittierten Übergabe vom KOM-LE Clientmodul an den KOM-LE-Fachdienst des Email-Senders und dem Zeitpunkt der quittierten Übergabe an den KOM-LE Fachdienst des Email-Empfängers

  

x 

x

PDT24-S01-D1-G02

Datenmenge (KByte) pro Verbindung und Richtung

x

  

x

PDT24-S01-D1-G01

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x

PDT24-S01-D3-G10

Startzeitpunkt eines Ausfalls

x

 x 

x

PDT24-S01-D3-G11

Endezeitpunkt eines Ausfalls

x

 x 

x

PDT24-S01-D3-G14

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT24-S01-D3-G16

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

Verzeichnisdienst – I_Directory_Query

PDT25-S16-D1-G01

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x 

PDT25-S16-D2-G03

Anzahl der Summierten Bearbeitungszeiten

x 

  

x 

PDT25-S16-D2-G04

Summe der Bearbeitungszeiten im Erfassungszeitraum

x 

  

x 

PDT25-S16-D2-G05

Anzahl der Bearbeitungszeiten größer als die 99%-Quantilschranke des Produkttyps

x 

  

x 

PDT25-S16-D2-G08

Mittlere Bearbeitungszeit pro Monat

  

x 

  

Verzeichnisdienst

PDT25-S01-D1-G01

Anzahl der Aufrufe im Erfassungszeitraum

  

  

x 

PDT25-S01-D3-G10

Startzeitpunkt eines Ausfalls

x 

  

x 

PDT25-S01-D3-G11

Endezeitpunkt eines Ausfalls

x 

  

x 

PDT25-S01-D3-G14

Verfügbarkeit pro Monat zur Hauptzeit

  

x 

  

PDT25-S01-D3-G16

Verfügbarkeit pro Monat zur Nebenzeit

  

x 

  

Tabelle 13: Tab_ gemKPT_Betr_Beispiel_Rohdaten

Zeitpunkt Anfrage

fehlerfrei bearbeitet:  
ja/nein

Bearbeitungsdauer
[msec]

14.07.2014 13:30:01

ja 

907 

14.07.2014 13:30:47

ja 

830 

14.07.2014 13:31:05

ja 

790 

14.07.2014 13:31:13

ja 

719 

14.07.2014 13:32:02

ja 

1013 

14.07.2014 13:32:32

ja 

1026 

14.07.2014 13:32:33

ja 

920 

14.07.2014 13:34:23

ja 

760 

14.07.2014 13:34:31

ja 

840 

14.07.2014 13:34:55

ja 

710 

14.07.2014 13:35:03

ja 

828 

14.07.2014 13:35:09

ja 

730 

14.07.2014 13:35:15

ja 

731 

14.07.2014 13:35:17

ja 

864 

14.07.2014 13:35:17

ja 

1708 

14.07.2014 13:35:18

nein 

- 

14.07.2014 13:35:40

ja 

901 

14.07.2014 13:38:22

ja 

839 

14.07.2014 13:39:06

ja 

1280 

14.07.2014 13:39:16

ja 

1189 

14.07.2014 13:39:34

ja 

844 

Tabelle 14: Tab_ gemKPT_Betr_Beispiel_Performance_Kenngroessen

TSP-X.509nonQES - I_OCSP_Status_Information::check_Revocation_Status(P::Zertifikatstyp) - HBA-Zertifikate (C.HP.ENC) 

Größe 

Wert

Erfassungszeitraum

von

14.07.2014 13:30:00 

 

bis

14.07.2014 13:34:59 

PDT03-S06-D1-G01-Z06

Anzahl der Aufrufe im Erfassungszeitraum

10 

PDT03-S06-D2-G03-Z06

Anzahl der Summierten Bearbeitungszeiten

10 

PDT03-S06-D2-G04-Z06

Summe der Bearbeitungszeiten [msec] im Erfassungszeitraum

8515 

PDT03-S06-D2-G05-Z06

Anzahl der Bearbeitungszeiten größer als die 99%-Quantilschranke des Produkttyps

0 

Erfassungszeitraum

von

14.07.2014 13:35:00 

 

bis

14.07.2014 13:39:59 

PDT03-S06-D1-G01-Z06

Anzahl der Aufrufe im Erfassungszeitraum

11 

PDT03-S06-D2-G03-Z06

Anzahl der Summierten Bearbeitungszeiten

10 

PDT03-S06-D2-G04-Z06

Summe der Bearbeitungszeiten [msec] im Erfassungszeitraum

9914 

PDT03-S06-D2-G05-Z06

Anzahl der Bearbeitungszeiten größer als die 99%-Quantilschranke des Produkttyps

1 

67 Anhang B – Verzeichnisse

67.1 Abkürzungen

Tabelle 15: Tab_KPT_Betr_TI_045 Abkürzungsverzeichnis

Kürzel

Erläuterung

aAdG

andere Anwendung des Gesundheitswesens

aAdGNetG

andere Anwendung des Gesundheitswesens ohne Zugriff auf Dienste der TI in angeschlossenen Netzen des Gesundheitswesens

aAdGNetG-TI

andere Anwendung des Gesundheitswesens mit Zugriff auf Dienste der TI aus angeschlossenen Netzen des Gesundheitswesens

CMS

Card Management System

DVO

Dienstleister-vor-Ort

eGK

elektronische Gesundheitskarte

ePA

elektronische Patientenakte

FAD

Fachanwendungsspezifischer Dienst

GTI

Gesamtverantwortlicher TI

gSMC-K

gerätespezifische Security Module Card Konnektor

gSMC-KT

gerätespezifische Security Module Card Kartenterminal

HBA

Heilberufsausweise

HSM-B

Hardware Security Module-B

ITSM

IT-Service Management

KT

Kartenterminal

OCSP-R Proxy

OCSP-Responder Proxy

QES

Qualifizierte Elektronische Signatur

SK

Servicekomponenten

SGD

Schlüsselgenerierungsdienst

SGW

Sicherheitsgateway

SLA

Service Level Agreement

SL

Service Level

SMC-B

Secure Module Card-B

SPOC

Single Point of Contact

SV

Serviceverantwortlicher

TI

Telematikinfrastruktur

TIP

Telematikinfrastruktur-Plattform

TSP

Trust Service Provider

UFS

Update Flag Service

UHD

User Help Desk

VHD

Versicherten Help Desk

VSD

Versichertenstammdaten

VSDD

Versichertenstammdatendienst

VSDM

Versichertenstammdatenmanagement

67.2 Glossar

Das Glossar wird als eigenständiges Dokument (vgl. [gemGlossar]) zur Verfügung gestellt.

67.3 Abbildungsverzeichnis

Abbildung 1: Anbieterkonstellation

67.4 Tabellenverzeichnis

Tabelle 1: Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer

Tabelle 2: Tab_KPT_Betr_TI_003 Mitwirkungsverpflichtung im TI-ITSM 

Tabelle 3: Tab_KPT_Betr_TI_044 Mindestservicezeit Störungsmeldungen und Anfragen

Tabelle 4: Tab_KPT_Betr_TI_052 Service Level (Zeiten) im TI-ITSM

Tabelle 5: Tab_KPT_Betr_TI_053 Alternative Service Level (Zeiten) im TI-ITSM

Tabelle 6: Tab_ gemKPT_Betr_Performance-Dimensionen

Tabelle 7: Tab_ gemKPT_Betr_Performance-Groessen

Tabelle 8: Tab_ gemKPT_Betr_Produkttypen

Tabelle 9: Tab_ gemKPT_Betr_Schnittstellenoperationen

Tabelle 10: Tab_ gemKPT_Betr_Zertifikatstypen

Tabelle 11: Tab_ gemKPT_Betr_Aufrufquelle

Tabelle 12: Tab_ gemKPT_Betr_Performance-Kenngroessen

Tabelle 13: Tab_ gemKPT_Betr_Beispiel_Rohdaten

Tabelle 14: Tab_ gemKPT_Betr_Beispiel_Performance_Kenngroessen

Tabelle 15: Tab_KPT_Betr_TI_045 Abkürzungsverzeichnis

67.5 Referenzierte Dokumente

67.5.1 Dokumente der gematik

Die nachfolgende Tabelle enthält die Bezeichnung der in dem vorliegenden Dokument referenzierten Dokumente der gematik zur Telematikinfrastruktur. Der mit der vorliegenden Version korrelierende Entwicklungsstand dieser Konzepte und Spezifikationen wird pro Release in einer Dokumentenlandkarte definiert; Version und Stand der referenzierten Dokumente sind daher in der nachfolgenden Tabelle nicht aufgeführt. Deren zu diesem Dokument jeweils gültige Versionsnummern sind in der aktuellen, von der gematik veröffentlichten Dokumentenlandkarte enthalten, in der die vorliegende Version aufgeführt wird.

[Quelle]

Herausgeber (Erscheinungsdatum): Titel

[gemGlossar]

gematik: Glossar der Telematikinfrastruktur

[gemKPT_Arch_TIP]

gematik: Konzept Architektur der TI-Plattform

[gemRL_Betr_TI]

gematik: Übergreifende Richtlinien zum Betrieb der TI

[gemSpec_Perf]

gematik: Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform

67.5.2 Weitere Dokumente

[Quelle]

Herausgeber (Erscheinungsdatum): Titel

[RFC2119]

RFC 2119 (März 1997): Key words for use in RFCs to Indicate Requirement Levels S. Bradner,
http://tools.ietf.org/html/rfc2119