latest
Elektronische Gesundheitskarte und Telematikinfrastruktur
Betriebskonzept
Online-Produktivbetrieb
Version | 3.42.0 |
Revision | 1043261 |
Stand | 30.10.2024 |
Status | freigegeben |
Klassifizierung | öffentlich |
Referenzierung | gemKPT_Betr |
Dokumentinformationen
Änderungen zur Vorversion
Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.
Dokumentenhistorie
Version | Datum | Kap./ Seite | Grund der Änderung, besondere Hinweise | Bearbeitung |
---|---|---|---|---|
3.25.0 | 09.06.2023 | Einarbeitung nach Änderungsliste CI_Maintenance_23.1 | gematik | |
3.26.0 | 31.07.2023 | Einarbeitung KIM Maintenance 23.2 (KIM 1.5.3), Betr_Maintenance_23.3, E-Rezept_Maintenance_23.2 und TI-Messenger_Maintenance_23.1, Ergänzung Anteile aus gemF_TI-Gateway | gematik | |
3.26.1 | 01.09.2023 | Einarbeitung IdP_Maintenance 23.4 | gematik | |
3.27.0 | 29.09.2023 | Einarbeitung Änderungsliste CI_Maintenance_23.2 | gematik | |
3.28.0 | 05.12.2023 | Einarbeitung Änderungsliste CI_Maintenance_23.4 und E-Rezept_Maintenance_23.3 |
gematik | |
3.29.0 | 30.01.2024 | Einarbeitung der Anpassungen der ePA für alle, neues Kap. 6.3 zur DiGA | gematik | |
3.30.0 | 20.02.2024 | Einarbeitung Betr_Maintenance_23.4 und Änderungsliste CI_Maintenance_24.1 | gematik | |
3.31.0 | 23.02.2024 | Einarbeitung TI-Gateway_23.1 und HSK_23.6 | gematik | |
3.32.0 | 19.03.2024 | Einarbeitung Änderungsliste Smartcards_23.3 | gematik | |
3.33.0 | 22.03.2024 | Einarbeitung Änderungsliste VZD_24.1 | gematik | |
3.33.1 | 28.03.2024 | Tab 24 | Einarbeitung ePA für alle Release 3.0.1 | gematik |
3.34.0 | 24.04.2024 | Einarbeitung Betr_Maintenance_24.1 und VSDM_Maintenance_24.1 | gematik | |
3.35.0 | 17.05.2024 | Einarbeitung gemäß Änderungsliste E-Rezept_Maintenance_24.1 und CI_Maintenance_24.2 | gematik | |
3.36.0 | 29.05.2024 | Einarbeitung IDP_24.3 | gematik | |
3.37.0 | 12.07.2024 | Einarbeitung gemäß gemF_eRp_ePA und ePA für alle - Release 3.0.2 | gematik | |
3.38.0 | 15.07.2024 | Einarbeitung EUV_24.1 | gematik | |
3.39.0 | 26.07.2024 | Einarbeitung Betr_24.2 (C_11867, C_11851) | gematik | |
3.40.0 | 09.08.2024 | Einarbeitung CI_24.3, Consumer_24.1 | gematik | |
3.40.1 | 16.08.2024 | Einarbeitung für Release ePA für alle 3.1 | gematik | |
3.41.0 | 03.09.2024 | Einarbeitung Änderungsliste Betr_24.2 (C_11736), Anteile aus gemF_eRp_DiGA | gematik | |
3.42.0 | 30.10.2024 | Einarbeitung KIM_1.5.3-2 | gematik |
Inhaltsverzeichnis
1 Einordnung des Dokumentes
1.1 Zielsetzung
Das Betriebskonzept legt die Servicearchitektur, Rollen des Betriebs, das Supportkonzept, Service Level und die Leistungen der Teilnehmer der Telematikinfrastruktur (TI) fest.
1.2 Zielgruppe
Das Dokument richtet sich an die am Betrieb der TI beteiligten Akteure: Anbieter von Betriebsleistungen in der TI (verkürzt hier Anbieter genannt) und die gematik in ihrer koordinierenden Rolle.
1.3 Geltungsbereich
Dieses Dokument trifft normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und die Anwendung der in ihr getroffenen Festlegungen in Zulassungsverfahren werden durch die gematik in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokuments
Die technischen Leistungsvorgaben bzw. Servicequalitäten die dieses Dokument beschreibt, werden ergänzt durch die
- Verfügbarkeit und Performanceangaben zur TI [gemSpec_Perf],
- Produkttypspezifikationen und ihren Produkttypsteckbriefen,
- Servicekataloge
- Betriebsrichtlinie [gemRL_Betr_TI],
- Anbietertypsteckbriefe.
Normative Vorgaben zu Themen wie z. B. Zulassung, Test/Testbetrieb oder die Inbetriebnahme sind nicht Bestandteil dieses Dokumentes.
1.5 Methodik
1.5.1 Anforderungen
Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.
Anforderungen werden im Dokument wie folgt dargestellt:
<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]
Dabei umfasst die Anforderung sämtliche zwischen Afo-ID und Textmarke [<=] angeführten Inhalte.
2 Grundlagen des Betriebs
2.1 Gegenstand des Betriebskonzepts
Das Betriebskonzept beschreibt die Servicearchitektur (Servicekonzept/Supportkonzept) sowie die daraus resultierenden Verantwortlichkeiten und Aufgaben für die betrieblichen Rollen
2.2 Begriffserläuterungen
2.2.1 Business-Servicekatalog
Der Business-Servicekatalog enthält alle von einem TI-ITSM-Teilnehmer angebotenen Services mit Angabe der dazugehörenden Servicekomponenten. Es wird dargestellt, zu welchen Konditionen der jeweilige Service geliefert wird. Der Business-Servicekatalog wird im Rahmen des Service-Katalog-Managements vereinbart und anderen TI-ITSM-Teilnehmern über das TI-ITSM-System bereitgestellt.
Der Business-Servicekatalog wird in TIP1-A_6367-02 definiert.
Unterstützungsservices sind Leistungen, die für die Erbringung von Services Dritter notwendig sind.
2.2.2 Unterstützungsleistungen aller TI-ITSM-Teilnehmer
Aus Servicenehmersicht ist die Verbindlichkeit der zu leistenden Unterstützungsleistung anderer TI-ITSM-Teilnehmer entscheidend. TI-ITSM-Teilnehmer nehmen definierte Rollen in der TI (Anbieter-Rollen) wahr und müssen entsprechend ihrer Rolle definierte Services unterstützen.
Der Tabelle Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer kann entnommen werden, durch welche Anbieter-Rolle eine Unterstützungsleistung für welche Services erfolgt, diese nur optional erfolgt oder ob sie ausbleibt.
Die Unterstützungsleistungen gliedern sich auf in
- eigene Services (E)
- Unterstützungsservices (U)
- vermittelnde Unterstützungsservices (V) und
- optionale Unterstützung (O).
2.2.3 Service-Verzeichnis
In einem Service-Verzeichnis werden alle Service-Kataloge aller TI-ITSM-Teilnehmer zentral aufgeführt.
Jeder TI-ITSM-Teilnehmer nimmt am Service-Katalog-Management teil, um Änderungen seines Service-Kataloges gesteuert einzubringen und mit der gematik zu vereinbaren. In der Richtlinie Betrieb [gemRL_Betr_TI] wird dieser Prozess detailliert beschrieben.
3 Servicekonzept
Das Servicekonzept regelt die Verantwortlichkeiten der TI-ITSM-Teilnehmer.
Die verbindliche Zuordnung der Anforderung zu den TI-ITSM-Teilnehmern erfolgt im zugehörigen Steckbrief.
3.1 Begriffserläuterungen
3.1.1 TI-Service
TI-Services sind die durch die gematik beschlossenen IT-basierten Dienstleistungen der TI, welche in einem Release konzipiert und implementiert werden.
Ein TI-Service ist eine durch einen TI-ITSM-Teilnehmer erbrachte Dienstleistung in der TI. TI-Services können durch Servicenehmer in Anspruch genommen werden.
TI-Services können technisch durch den Betrieb zugelassener Produkte erbracht werden oder betrieblich durch Unterstützungsleitung im Support des UHD (Anwendersupport), VHD (Versichertensupport) oder SPOC im TI-ITSM.
3.1.2 Servicenehmer
Ein Servicenehmer nimmt eine Serviceleistung (TI-Service) eines TI-ITSM-Teilnehmers in Anspruch. Servicenehmer können andere TI-ITSM-Teilnehmer oder (End-)Nutzer sein.
3.2 Übergreifendes IT-Service-Management der TI
Das TI-ITSM "Übergreifende IT-Service-Management der TI" gewährleistet eine effektive Kommunikation der an der Serviceerbringung Beteiligten und ermöglicht so ein koordiniertes Vorgehen bei der Behebung von Störungen und bei der Durchführung von Änderungen an der TI.
Die Mitwirkung der Anbieter im TI-ITSM und die Bereitstellung der benötigten Schnittstellen sind ein wichtiger Bestandteil ihrer zu erbringenden Leistungen. Diese werden im Dokument „Übergreifende Richtlinien zum Betrieb der TI“ [gemRL_Betr_TI] beschrieben.
3.3 TI-ITSM-Teilnehmer
3.3.1 Definition
TI-ITSM-Teilnehmer sind Rollen bzw. konkrete Akteure, die im Rahmen der TI-ITSM-Prozesse eine aktive oder passive Tätigkeit übernehmen. Diese Tätigkeiten können je nach Rolle und Prozess unterschiedlich ausgeprägt sein. Rollen können daher agieren als Auslöser/Melder (A) - passiv und/oder Empfänger/Bearbeiter (E) - aktiv.
Folgende allgemeine betrieblichen Rollen sind als TI-ITSM-Teilnehmer definiert:
- Anbieter der TI in jeweiliger Konstellation (siehe Kapitel 3.4.1.2.1 Anbieterkonstellationen / Unterauftragnehmer)
-
- Anbieter ohne UA (Konstellation I)
- Anbieter mit UA (Konstellation II)
- Anbieter mit UA (Konstellation III)
- Anbieter mit UA (Konstellation IV)
- Unterauftragnehmer (UA)
-
- UA (Konstellation II)
- UA (Konstellation III)
- UA (Konstellation IV)
- Hersteller
-
- Hersteller dezentraler Komponenten
- Hersteller Primärsysteme
- Service Provider TI unterstützender Produkte
- Anbieter Weitere Anwendungen
- gematik Test
- gematik Betrieb
- Gesamtverantwortlicher TI
Betreiber sind in diesem Kontext Anbieter ohne UA (Konstellation I), UA (Konstellation II/III) und Anbieter mit UA (Konstellation IV) - siehe auch Kapitel 3.4.1.3 Betreiber.
Die Teilnahme der aufgeführten Hersteller und "Service Provider TI unterstützender Produkte" am TI-ITSM erfolgt in Absprache mit der gematik auf freiwilliger Basis. Falls eine Teilnahme vereinbart wird, muss eine entsprechende vertragliche Vereinbarung geschlossen werden (Nutzungsvereinbarung).
Herstellern, denen im Rahmen ihres Produkttypsteckbriefes die Anforderung [gemRL_Betr_TI#GS-A_3984] "Service Request zur Bereitstellung der TI-Testumgebung (RU/TU)" mittels des Prüfverfahrens "funktionale Eignung: Herstellererklärung" explizit zugeordnet wurde, sind im Kontext dieser Anforderung verpflichtend TI-ITSM-Teilnehmer.
Die Teilnahme von Anbietern bzw. Unterauftragnehmern am TI-ITSM wird über den Zulassungsvertrag/Zulassungsbescheid bzw. die "Bestätigung" verbindlich festgelegt.
Explizit von der TI-ITSM-Teilnahme ausgeschlossen sind:
- DVO
- Anwender
- Versicherte
- Drittanbieter
- Hersteller zentraler Produkte (sind über ihren zugeordneten Anbieter implizit eingebunden)
Die Definition gilt für alle Betriebsumgebungen und Betriebsphasen, insbes. für
- RU/TU - Inbetriebnahme/Zulassung
- PU - Betriebliche Anlaufphase (Feldtest)
- PU - Regelbetrieb
Die Rollen werden allgemein in Kapitel 3.4 Rollen im Betrieb beschrieben. Spezifische Ausprägungen dieser Rollen werden in Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen aufgeführt.
Die erforderlichen Mitwirkungspflichten der zugelassenen bzw. bestätigten Rollen sowie die Rollen der gematik werden in Tabelle Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer festgelegt. Die Zuordnung der für die TI-ITSM-Teilnehmer jeweils relevanten Anforderungen erfolgt über die jeweiligen Anbietertypsteckbriefe.
Rolle (Anbieter/Hersteller/Verantwortliche) |
Teilnahme am TI-ITSM | Mitwirkungspflicht am TI-ITSM |
---|---|---|
Anbieter ohne UA (Konstellation I) | ja | gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer |
Anbieter mit UA (Konstellation II) | ja | nur A/E (Auslöser/Empfänger) bzgl. Knowledge Management |
Anbieter mit UA (Konstellation III) | ja | nur A/E (Auslöser/Empfänger) bzgl. Knowledge Management |
Anbieter mit UA (Konstellation IV) | ja | gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer |
UA (Konstellation II) | ja | gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer, da UA (Konstellation II) auch gleichzeitig Anbieter ohne UA (Konstellation I) ist |
UA (Konstellation III) | ja | gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer, da UA (Konstellation II) auch gleichzeitig Anbieter ohne UA (Konstellation I) ist |
UA (Konstellation IV) | ja | nur A/E (Auslöser/Empfänger) bzgl. Knowledge Management |
Hersteller dezentraler Komponenten | ja | auf freiwilliger Basis gemäß Nutzungsvereinbarung; produkttypspezifisch verpflichtend gemäß [gemRL_Betr_TI#GS-A_3984] |
Hersteller Primärsysteme | ja | auf freiwilliger Basis gemäß Nutzungsvereinbarung |
Service Provider TI unterstützender Produkte | ja | auf freiwilliger Basis gemäß Nutzungsvereinbarung |
gematik Test | ja | gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer |
gematik Betrieb | ja | gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer |
Gesamtverantwortlicher TI (GTI) | ja | gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer |
Dienstleister vor Ort (DVO) | nein | n/a |
Anwender | nein | n/a |
Versicherte | nein | n/a |
Drittanbieter | nein | n/a |
Hersteller Versicherten Frontend | ja | gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer |
3.3.2 Produktverantwortung der TI-ITSM-Teilnehmer
TIP1-A_7263 - Produktverantwortung der TI-ITSM-Teilnehmer
Der TI-ITSM-Teilnehmer MUSS gewährleisten, dass sämtliche in seiner Verantwortung betriebenen Produkte und Produktversionen von der gematik zugelassen sind und der Betrieb dieser jederzeit zulassungskonform unter Erfüllung aller technischen, sicherheitstechnischen und betrieblichen Anforderungen erfolgt. [<=]
3.3.3 Serviceverantwortung (SV) der TI-ITSM-Teilnehmer
Die Serviceverantwortung liegt bei dem Anbieter bzw. Service Provider TI unterstützender Produkte des Services, unabhängig davon, ob er diese selbst betreibt, oder einen Betreiber/Unterauftragnehmer (unter-)beauftragt hat.
3.4 Rollen im Betrieb
Im Folgenden sind die für den Betrieb der TI relevanten Rollen, ihre Aufgaben und Verantwortlichkeiten dargestellt. Diese bilden die Grundlage für die Definition der TI-ITSM-Teilnehmer (siehe Kapitel 3.3.1 Definition).
Hinweis zum Folgerelease:
Nach § 75b Abs. 1 SGB V legen die Kassenärztlichen Bundesvereinigungen bis zum 30. Juni 2020 die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung in einer Richtlinie fest. Die Kassenärztlichen Bundesvereinigungen müssen nach § 75b Abs. 5 SGB V zusätzlich Anbieter im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik auf deren Antrag zertifizieren, wenn diese über die notwendige Eignung verfügen, um die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer bei der Umsetzung der Richtlinie sowie deren Anpassungen zu unterstützen. Inhalt der Richtlinie sowie der Zertifizierung ist auch die sichere Installation und Wartung von Komponenten und Diensten der Telematikinfrastruktur.
Die gematik wird nach Veröffentlichung der Vorgaben für die Zertifizierung prüfen, ob und welche Anbieter in der TI sie verpflichtet, bei der Ausführung ihrer Tätigkeiten nur zertifizierte Techniker einzusetzen.
In jedem Fall haben Leistungserbringer nach § 291b Abs. 6a SGB V das Recht, dass Dienstleister auf Verlangen ihre Fachkunde nachweisen.
Der Nachweis kann aus Sicht der gematik insbesondere durch die zuvor genannte Zertifizierung der Kassenärztlichen Bundesvereinigungen erbracht werden.
3.4.1 Allgemeine Rollen
3.4.1.1 Gesamtverantwortlicher TI (GTI)
Der Gesamtverantwortliche TI (GTI) übernimmt die
- Steuerungs- und Aufsichtsfunktion gegenüber Dienstleistern (IT-Governance)
- Definition der Rahmenbedingungen (z.B. Spezifikation, Test, Zulassung)
- Überwachung der Serviceerbringung (z.B. Service Monitoring, Risikomanagement).
Diese Rolle liegt bei der gematik. Dabei übernimmt die gematik keine operativen Betriebsleistungen. Diese Leistungen sind von den Anbietern zu erbringen.
3.4.1.2 Anbieter
Ein Anbieter von Betriebsleistungen in der TI im Verständnis des vorliegenden Dokumentes ist eine Organisation, die Services gegenüber anderen Servicenehmern anbietet und verantwortet. Ein Anbieter kann seine Services selbst erbringen oder durch Unterauftragnehmer erbringen lassen, jedoch verbleibt die Serviceverantwortung (SV) beim Anbieter selbst.
Anbieter koordinieren gegenüber ihren Servicenehmern im Rahmen ihrer Service- und Supportverantwortung die Hersteller der von ihnen angebotenen Produkte und nachgelagerte Anbieter.
A_20476 - Funktionalität, Interoperabilität, Sicherheit in der PU
Der Anbieter MUSS aktiv dabei unterstützen, dass das von ihm im Rahmen des Betriebs eingesetzte, von der gematik zugelassene Produkt, in der PU weiterhin sicher, interoperabel und funktional betrieben wird. [<=]
Sowohl nach der Zulassung des Produktes, als auch des Anbieters, können Fehler im Betrieb auftreten. Die Fehler können verschiedener Natur sein und Aspekte der Funktionalität, Sicherheit als auch der Interoperabilität betreffen. In solch einem Szenario liegt es im Bestreben aller Beteiligten, eine gemeinsame und übergreifende Lösung zu finden um die Nutzbarkeit des Dienstes wieder herzustellen. Die dafür notwendigen Werkzeuge um in den Dialog zu treten und den Fehler zu beheben stellen u.a. die Betriebsprozesse bereit (z.B. Incident-, Problem-, Change-Prozess).
Betriebliche Szenarien welche die Notwendigkeit einer aktiven Unterstützung erfordern können, sind z.B.
- Konfigurationsänderungen,
- sequentielle Zulassungen,
- zero-day Lücken.
Anbieter können im Rahmen ihrer Serviceerbringung eigenständig agieren oder betrieblich zusammen mit einem Unterauftragnehmer kooperieren. Hierbei werden vier mögliche Konstellationen unterschieden, die im Folgenden beschrieben werden.
3.4.1.2.1 Anbieterkonstellationen / Unterauftragnehmer
Anbieter operativer Betriebsleitungen können sich bei der Erbringung der Betriebsleistung oder Teilen hiervon eines Unterauftragnehmers (UA) bedienen.
Die Beauftragung von Unterauftragnehmern durch den zugelassenen Anbieter bedarf der vorherigen Zustimmung der gematik und wird in den Zulassungsvertrag/Zulassungsbescheid aufgenommen.
Man unterscheidet zwischen vier Anbieterkonstellationen.
Die zugehörigen betrieblichen Rollen sind:
- Anbieter ohne UA (I) - Anbieter ohne Unterauftragnehmer in Konstellation I
- Anbieter mit UA (II) - Anbieter mit Unterauftragnehmer in Konstellation II
- Anbieter mit UA (III) - Anbieter mit Unterauftragnehmer in Konstellation III
- Anbieter mit UA (IV) - Anbieter mit Unterauftragnehmer in Konstellation IV
- UA (II) - Unterauftragnehmer in Konstellation II
- UA (III) - Unterauftragnehmer in Konstellation III
- UA (IV) - Unterauftragnehmer in Konstellation IV
Die Anbieter in Konstellation I, II, III oder IV können vertraglich an die gematik gebunden sein mittels
- eines Zulassungsvertrags bzw. Zulassungsbescheids für zugelassene Anbieter,
- einer Bestätigung (z. B. Fachdienst VSDM),
- einer Beauftragung, die basierend auf einer Ausschreibung erfolgt, oder
- einer gematik internen Vereinbarung (z.B. Anbieter E-Rezept FdV).
Die Rollenbeschreibungen bzw. ihre Konstellationen sind unabhängig von der vertraglichen Bindung. Im Fall eines zugelassenen Anbieters sind im folgenden Details zur Zulassung konkretisiert. Eine Abbildung von Anbieter auf zugelassene Konstellationen findet sich in Tab_KPT_Betr_Betriebliche Rolle_Anbieterkonstellationen.
Die Verantwortung für die Erfüllung der Regelungen des Vertrages gegenüber der gematik trägt auch im Falle der Beauftragung von Unterauftragnehmern weiterhin ausschließlich der zugelassene Anbieter.
Alle Anbieter und Unterauftragnehmer unabhängig von ihrer jeweiligen Konstellation sind TI-ITSM-Teilnehmer (siehe Kapitel 3.3.1 Definition). Die jeweiligen konkreten Mitwirkungspflichten können unterschiedlich ausgeprägt sein und werden im Servicemodell festgelegt.
Konstellation I (Normalfall):
Solange der Anbieter die Erfüllung der Anforderungen für den Betrieb seiner Produkte sowie für die Bereitstellung eines UHD bzw. VHD selbst übernimmt (falls spezifiziert gemäß Festlegung in Kapitel 3.6.3 Spezifische Ausprägungen, nimmt er die Konstellation I ein und ist TI-ITSM-Teilnehmer. Er erbringt die erforderlichen Nachweise selbst.
Konstellation II (Auslagerung Betrieb):
Der Anbieter kann sich bereits im Zulassungsverfahren durch seinen Unterauftragnehmer nach § 13 SGB X vertreten und die erforderlichen Nachweise wie z.B. Betriebshandbuch, Anbietererklärung und Prozessprüfung bereits durch diesen erbringen lassen. Dann nimmt der Anbieter die Konstellation II ein. Die zum Nachweis der Anforderungen für den User Help Desk (UHD) bzw. Versicherten Help Desk (VHD) (falls spezifiziert gemäß Festlegung in Kapitel 3.6.3 Spezifische Ausprägungen) erforderliche Anbietererklärung übernimmt der Anbieter selbst. Mit Abschluss des Zulassungsvertrages bzw. des Zulassungsbescheids verpflichtet sich der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind.
Dazu gehört auch die Teilnahme des Unterauftragnehmers an den TI-ITSM-Prozessen der gematik.
Konstellation III (Auslagerung Betrieb und UHD bzw. VHD) (falls spezifiziert gemäß Festlegung in Kapitel 3.6.3 Spezifische Ausprägungen):
Zusätzlich zur Konstellation II kann der zugelassene Anbieter auch einen zweiten (oder denselben) Unterauftragnehmer mit der Erfüllung der Anforderungen, welche die Bereitstellung des UHD bzw. VHD betreffen, beauftragen. Dann nimmt der Anbieter die Konstellation III ein. Die Erbringung der Nachweise der Anforderungen des Anbieters erfolgen wie in der Konstellation II – hierbei aber auch für den Betrieb des UHD bzw. VHD - mit der Besonderheit, dass die Nachweise für die gesamten Betriebsleistungen inklusive UHD bzw. VHD durch den Unterauftragnehmer im Zulassungsverfahren nach § 13 SGB X selbst erbracht werden können.
Auch in der Konstellation III ist der Unterauftragnehmer Teilnehmer an den TI-ITSM-Prozessen der gematik.
Konstellation IV (Auslagerung UHD bzw. VHD) (falls spezifiziert gemäß Festlegung in Kapitel 3.6.3 Spezifische Ausprägungen):
Der Anbieter in Konstellation IV kann seinen UHD bzw. VHD an einen Unterauftragnehmer mit der Erfüllung der Anforderungen, welche die Bereitstellung des UHD bzw. VHD betreffen, beauftragen. Die Betriebsleistung und die damit verknüpften Anforderungen verbleiben beim Anbieter. Die den UHD bzw. VHD betreffenden Anforderungen werden im Zulassungsverfahren nach § 13 SGB X durch den Unterauftragnehmer erfüllt.
Den Anbietern und Unterauftragnehmern ist je nach Konstellation ein definierter Anforderungshaushalt im Anbietertypsteckbrief zugeordnet. Der Unterauftragnehmer nimmt am TI-ITSM lediglich im Rahmen des Knowledge Managements teil.
3.4.1.3 Betreiber
Ein Betreiber ist eine natürliche oder juristische Person, die die Bereitstellung einer von der gematik zugelassenen bzw. bestätigten Komponente, eines Dienstes oder einer Anwendung der Telematikinfrastruktur erbringt und verantwortet.
Das Betreiben umfasst Tätigkeiten, wie das
- Bereitstellen der erforderlichen Betriebsmittel (z.B. Hardware),
- Anschließen von Betriebsmitteln an Betriebsmedien (wie z.B. Strom, Netzwerk, Klima),
- Starten und Aufrechterhaltung der technischen Betriebsprozesse und
- Einrichten, Konfigurieren, Inbetriebnahme und Überwachen der gewünschten Funktionalität, Verfügbarkeit und Sicherheit.
3.4.1.4 Hersteller
3.4.1.4.1 Hersteller dezentraler Produkte
Hersteller dezentraler Produkte stellen ein Produkt gemäß den Spezifikationen her und übernehmen die Produkthaftung gemäß den gesetzlichen Vorgaben und den Support gegenüber ihren Käufern. Hersteller unterscheiden sich von Anbietern insbesondere dadurch, dass das verantwortete Produkt keinen IT-Service darstellt, sondern physische Geräte oder Software, welche in der Hoheit der Anwender betrieben werden.
Produkte werden durch die gematik zugelassen. Mit dieser Zulassung wird zugleich die Verkaufsgenehmigung erteilt.
3.4.1.4.2 Hersteller zentraler Produkte
Als Hersteller zentraler Produkte gilt der Antragsteller zur Produktzulassung bei der gematik. Unter diesem Produkt wird ein physisches IT-Produkt verstanden, eine Software allein erfüllt die Anforderung an ein Produkt nicht. Das Produkt muss der gematik in einer konkreten Ausprägung vorliegen, welche den normativen Anforderungen an den Produkttypen genügt.
3.4.1.5 Service Provider TI unterstützender Produkte
"Service Provider TI unterstützender Produkte" stellen Anwendungen bzw. Werkzeuge, Dienstleistungen oder Produkte zur Verfügung, die die Nutzung und betriebliche Bereitstellung von Anwendungen der TI bzw. deren beteiligte TI-Produkte unmittelbar unterstützen.
Diese Service Provider stellen Werkzeuge, Dienstleistungen oder Produkte bereit, die
- die betrieblichen Abläufe unterstützen und aus Effizienzgründen direkt von anderen TI-ITSM-Teilnehmern im Rahmen der TI-ITSM-Prozesse adressiert werden sollen (z. B. Bereitstellung des Serviceportals seitens des AZPD oder des Testportals seitens der gematik),
- aufgrund der gesetzlichen Grundlage mit ihrer Dienstleistung die Bereitstellung von TI-Produkten unterstützen (z. B. Kartenherausgeber).
Zwischen der gematik und dem jeweiligen Service Provider TI unterstützender Produkte besteht eine entsprechende vertragliche Vereinbarung.
Für eine effiziente Kommunikation aller am TI-ITSM beteiligten Rollen ist es notwendig, dass der Service Provider TI unterstützender Produkte TI-ITSM-Teilnehmer ist und im Prozessablauf direkt von anderen TI-ITSM-Teilnehmern adressiert werden kann. Die Teilnahme erfolgt auf freiwilliger Basis. Die Regeln der Zusammenarbeit werden in einer entsprechenden Vereinbarung fixiert.
3.4.1.6 Drittanbieter
Drittanbieter unterstützen Anbieter und Unterauftragnehmer bei der Erbringung ihrer im Rahmen der TI definierten Dienstleistungen. Die vertragliche Vereinbarung zwischen beiden Parteien ist für die gematik intransparent. Nur der jeweilige Anbieter tritt unmittelbar mit der gematik in Kontakt. Drittanbieter sind keine TI-ITSM-Teilnehmer.
3.4.1.7 DVO
Dienstleister vor Ort (DVOs) sind natürliche Personen. Sie unterstützen den Anwender in allen Belangen hinsichtlich der TI. Sie lösen Probleme im dezentralen Bereich. Störungsmeldungen werden durch den DVO über den UHD des VPN-Zugangsdienstes qualifiziert weitergeleitet. Störungen und Probleme, die sich nur durch Unterstützung aus dem zentralen Bereich der TI lösen lassen, werden von ihnen entsprechend weitergeleitet.
Ihr Verantwortungsbereich wird durch einen individuell zwischen ihnen und dem Anwender ausgehandelten Vertrag geregelt. Bereits heute wird für die Betreuung von Praxen in vielen Fällen ein durch die Praxen beauftragter DVO eingesetzt. Die gematik geht davon aus, dass diese Vertragsverhältnisse mit Einführung der TI weiter bestehen.
3.4.2 Rollen in der gematik
3.4.2.1 gematik-Test in der TU
Die gematik (Test) ist für die Durchführung der Zulassungstests der Produkte in der TU zuständig. Produktiv zugelassene Anbieter müssen in der Referenzumgebung (RU) und Testumgebung (TU) Referenzen der betriebenen Produkte vorhalten. Bei Störungen der Referenzprodukte und Beeinträchtigung der Testdurchführung stellt die gematik in der Rolle „Test“ gegen die Anbieter der Referenzobjekte Tickets ein.
3.4.3 (End-)Nutzer
Ein (End-)Nutzer ist eine natürliche Person oder Organisation, die berichtigt ist, einen Service oder ein Produkt zu verwenden - im TI-Kontext ist dies die Nutzung von Anwendungen der TI. Im betrieblichen Umfeld wird zwischen Anwender und Versicherter unterschieden.
3.4.3.1 Anwender (User)
Anwender sind natürliche Personen oder Organisationen, welche die Services der TI nutzen und dadurch einen Mehrwert für sich oder ihren Geschäftsprozess erwarten. Anwender in diesem Sinne sind Leistungserbringer und Leistungserbringerinstitutionen.
Anwender im Kontext der TI sind für die bestimmungsgemäße Nutzung der Systeme verantwortlich. Insofern tragen sie die Betriebsverantwortung für die dezentralen Produkte. Handelt es sich beim Anwender um eine Organisation, z.B. ein Krankenhaus, trägt die Organisation die Betriebsverantwortung und nicht die einzelnen Anwender, welche die TI nutzen.
Hersteller von Primärsystemen können, ausgenommen der vorher genannten Betriebsverantwortung, als zusätzliche Anwender dem Nutzerkreis eines UHD hinzugefügt werden.
Dem Anwender wird zur Unterstützung und Problemlösung ein UHD angeboten. Die Anbieter, die einen UHD bereitstellen müssen, werden explizit in Kapitel 3.6.3 Spezifische Ausprägungen aufgeführt.
3.4.3.2 Versicherte
Versicherte sind natürliche Personen, die einen Vertrag mit einer Versicherungsgesellschaft oder einem Versicherungsträger zur Abdeckung eines Risikos geschlossen haben. Im Kontext der TI sind dies gesetzlich krankenversicherte oder privat krankenversicherte Personen.
Für die Serviceunterstützung der Versicherten stellen einzelne Anbieter den Versicherten einen Versicherten Help Desk (VHD) zur Verfügung. Die Anbieter, die einen VHD bereitstellen müssen, werden explizit in Kapitel 3.6.3 Spezifische Ausprägungen aufgeführt.
3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen
Die spezifischen Ausprägungen der Rolle Anbieter werden in Tab_KPT_Betr_Betriebliche Rolle_Anbieterkonstellationen zusammenfassend aufgeführt und in den weiteren Unterkapiteln bei Bedarf konkretisiert.
Spezifische Ausprägung der Rolle | Zulässige Anbieterkonstellationen | Bemerkung |
---|---|---|
Anbieter Service Monitoring | n/a | |
Anbieter ZPD | I | |
Anbieter X.509 Root-CA | I | |
Anbieter TSP CVC eGK | I / II | |
Anbieter CVC-Root-CA | I | |
Anbieter HBA | I | |
Anbieter SMC-B / HSM-B | I | |
Anbieter X.509 TSP eGK | I / II | |
Anbieter KTR-AdV | I | |
Anbieter VPN-Zugangsdienst | I / II / III | abschließend |
Anbieter Fachdienst KIM | I / II / III | nicht abschließend |
Anbieter Basis-Consumer | I / II / III | abschließend |
Anbieter KTR-Consumer | I / II / III | abschließend |
Anbieter TI Messenger | I / II / III | nicht abschließend |
Fachdienst VSDM | I / II | kein UHD/VHD, nicht abschließend |
Anbieter ePA-Aktensystem | I / II / III / IV | nicht abschließend |
Anbieter SGD_ePA zentral | I | |
Anbieter Identity Provider - Dienst | I | |
Anbieter E-Rezept-Fachdienst | I | |
Anbieter E-Rezept FdV | I | |
Anbieter E-Rezept AdV | I | |
Anbieter Signaturdienst | I | |
Anbieter Anschlusspunkt SGW / SZZP | I / II | |
WANDA Basic | I / II | |
WANDA Smart | I / II | |
WANDA Smart Hosting | I / II | |
Anbieter Apothekenverzeichnis | I | |
Anbieter Highspeed Konnektor | I | |
Anbieter Federation Master | I | Der einzige Anbieter des Federation Masters betreibt das Produkt selbst. |
Anbieter Sektoraler Identity Provider Kostenträger | I | Keine Auslagerung des Betriebs erlaubt. |
Service Provider NCPeH-Fachdienst | I / II / III / IV | nicht abschließend |
Anbieter TI-Gateway | I / II / III | |
Anbieter eHealth-CardLink | I | abschließend |
3.4.4.1 Anbieter VPN-ZugD
Für die Anbieter eines VPN-Zugangsdienst gelten die Konstellationen gemäß Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen abschließend. Der Anbieter kann sich zwischen diesen Konstellationen entscheiden und den Betrieb entweder selbst organisieren und alle Anforderungen des Anbietertypsteckbriefes selbst erfüllen. Alternativ kann er sich bereits im Zulassungsverfahren durch einen Unterauftragnehmer vertreten lassen und sich somit für die Konstellation II oder III entscheiden. Mit Abschluss des Zulassungsvertrages/Zulassungsbescheides verpflichtet sich dann der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind.
Der Anbieter VPN-Zugangsdienst stellt seinen Anwendern (Leistungserbringern) einen UHD zur Verfügung.
TIP1-A_6455 - Verpflichtung zur Dokumentation von Service Levels im Anwendersupport des Anbieters VPN-Zugangsdienst
Der Anbieter VPN-Zugangsdienst MUSS alle Service Levels im Anwendersupport im Rahmen der Zulassung dokumentieren und die gematik über Änderungen informieren. Hierbei MUSS der Anbieter VPN-Zugangsdienst eine Einteilung in eine oder mehrere verschiedene Serviceklassen (logische Gruppierungen von Service Levels in einer definierten Servicequalität, z. B. Gold, Silber, Bronze) vornehmen.
[<=]Hinweis: Die gematik behält sich vor, die Information zu den Service Levels im Anwendersupport im Rahmen der Veröffentlichung der Zulassung mit zu veröffentlichen.
A_18430 - Bereitstellung Firewall-Konfigurationsdaten vom Anbieter VPN-Zugangsdienst
Der Anbieter VPN-Zugangsdienst MUSS alle für die Registrierung und den Verbindungsaufbau zur TI notwendigen Netzwerkinformationen (IP-Zieladressen und Ports) veröffentlichen und dem Gesamtverantwortlichen der TI bereitstellen. Der Anbieter VPN-Zugangsdienst MUSS diese veröffentlichten Informationen stets aktuell halten. [<=]
Die Veröffentlichung dieser Informationen durch den Anbieter kann über unterschiedliche Portale erfolgen, wie z.B. eigene Support-Portale oder die TI-Wissensdatenbank. Zielgruppe für die veröffentlichten Informationen sind sowohl die Leistungserbringer selbst als auch deren betreuende IT-Dienstleister.
Mit diesen Informationen sollen die lokalen Firewalls in den dezentralen Umgebungen der Leistungserbringer möglichst restriktiv konfiguriert werden können. Zeitgleich soll damit eine fehlerfreie Kommunikation der dezentralen TI-Komponenten mit der TI über Ihren VPN-Zugangsdienst sichergestellt werden.
3.4.4.2 Anbieter ePA-Aktensystem
Für den Anbieter ePA-Aktensystem dienen die in Kapitel 3.4.1.2.1 Anbieterkonstellationen / Unterauftragnehmer aufgeführten betrieblichen Konstellationen zur Orientierung – diese Optionen sind jedoch nicht abschließend. Der Anbieter kann entscheiden, in welcher Weise er den Betrieb organisiert. An dieser Stelle ist jedoch anzumerken, dass für die TI-ITSM-Prozesse nur ein einziger Dienstleister als TI-ITSM-Teilnehmer für den Anbieter im Zulassungsvertrag/Zulassungsbescheid eingetragen werden kann. Dieser erfüllt dann die in Kapitel 3.4.1.2.1 Anbieterkonstellationen / Unterauftragnehmer aufgeführten Berechtigungen und Verpflichtungen für den Anbieter.
Der Anbieter ePA-Aktensystem stellt den Versicherten, denen eine elektronische Patienten-Akte zur Verfügung gestellt wird, einen VHD bereit. Der VHD kann von den gesetzlichen Krankenkassen realisiert werden. Mit Blick auf die Anzahl der Zulassungsverfahren und den damit verbundenen Aufwänden, ist, in Verbindung mit der aktuellen Betreiberstruktur, die Konstellation IV besonders attraktiv. In diesem Fall erwirkt der Betreiber der operativen Betriebsleistung die Zulassung als Anbieter ePA-Aktensystem (also der Aktensystembetreiber, nicht die Krankenkassen). Der Versicherten-Helpdesk (VHD) liegt jedoch nicht bei diesem Anbieter, sondern verbleibt, wie bisher, bei den Krankenkassen.
Für die Dauer der Datenmigration zwischen ePA2.x und ePA3.0 (ePA für alle) gilt die nachfolgende Besonderheit:
Der Anbieter ePA-Aktensystem ist für den Betrieb einer Instanz des Schlüsselgenerierungsdienstes SGD 1 (FAD) verantwortlich. Abgrenzend dazu ist der zentrale Schlüsselgenerierungsdienst SGD 2 (TIP) zu sehen, wie er auch separat in Tabelle: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer dargestellt ist.
Sobald die Phase der Datenmigration abgeschlossen ist, entfällt die Verantwortung für den Betrieb des Schlüsselgenerierungsdienstes an Fachdienst (SGD1) als auch des zentralen Schlüsselgenerierungsdienstes SGD2. Näheres dazu regelt [gemSpec_Aktensystem_ePAfuerAlle].
3.4.4.3 Anbieter Service Monitoring
Der Anbieter Service Monitoring betreibt das Produkt gemäß [gemSpec_ServiceMon] und stellt die Messergebnisse und weitere Informationen dem GTI und definierten Teilnehmern zur Verfügung. Eine Unterstützung der beteiligten TI-ITSM-Teilnehmer ist dazu bereits bei der Initialisierung des Systems bzw. bei Einrichtung und Inbetriebnahme der Probes notwendig.
A_18176 - Mitwirkungspflichten bei der Einrichtung von Probes des Service Monitorings
Alle TI-ITSM-Teilnehmer, welche gemäß [gemKPT_Betr#Tab_KPT_Betr – Mitwirkungspflichten der TI-ITSM-Teilnehmer] die Servicekomponente Service Monitoring unterstützen, MÜSSEN den Anbieter Service Monitoring bei der Einrichtung bzw. Änderung und Inbetriebnahme von Probes gemäß [gemSpec_ServiceMon#5.4 ff.] unterstützen. [<=]
Hinweis: Die Einrichtung und Inbetriebnahme finden im Rahmen des betrieblichen Change Managements statt.
3.4.4.4 Anbieter Basis-Consumer
Für diese Anbieter dienen die in Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen aufgeführten betrieblichen Konstellationen abschließend.
Abweichend der Darstellung im Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen stellen die Anbieter Basis-Consumer keinen Anwender- bzw. Versichertensupport zur Verfügung.
3.4.4.5 Anbieter KTR-Consumer
Für diese Anbieter dienen die in Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen aufgeführten betrieblichen Konstellationen abschließend.
Abweichend der Darstellung im Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen stellen die Anbieter KTR-Consumer keinen Anwender- bzw. Versichertensupport zur Verfügung.
3.4.4.6 Anbieter KTR-AdV
Der Anbieter KTR-AdV wird definiert als der von den Kassen beauftragte Betreiber. Dieser wird durch die Kassen beauftragt und bietet den Service den Versicherten an. Die Kassen werden deshalb nicht zusätzlich zugelassen und sind auch nicht im TI-ITSM vertreten. Abweichend der Darstellung im Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen stellen die Anbieter KTR-AdV keinen Anwender- bzw. Versichertensupport zur Verfügung.
3.4.4.7 Anbieter KIM
Für die Anbieter Fachdienst KIM sind die in Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen aufgeführten betrieblichen Konstellationen möglich. Im Rahmen des Betriebs ist mit der Anwendung sicherzustellen, dass ein eigener User Help Desk (UHD) zur Verfügung gestellt wird.
3.4.4.8 Anbieter Weitere Anwendungen
Als „Weitere Anwendung“ können Leistungserbringer die unterschiedlichsten Angebote von Drittanbietern, etwa aus der Gesundheitsforschung oder Industrie, über die Telematikinfrastruktur als primäre Plattform für eine sichere Vernetzung nutzen. Die Voraussetzung ist ein Bestätigungsverfahren für "WANDA" (kurz für: Weitere Anwendungen für den Datenaustausch in der Telematikinfrastruktur), das diese Dienste bei der gematik durchlaufen und erfolgreich absolvieren müssen.
Die Anwendungen können als Option "Smart" oder "Basic" angebunden werden. "WANDA Smart"-Nutzer können dabei auf zentrale Dienste der Telematikinfrastruktur zugreifen oder kryptografische Identitäten der TI für eigene Anwendungszwecke mit nutzen, wohingegen in der Anbindungsoption "WANDA Basic" der Anschluss an die TI ohne die Nutzung dieser Dienste möglich ist. Anbieter der Option "WANDA Smart Hosting" können ihre Anwendungen beim "Anbieter Zentrale Plattformdienste" hosten lassen. Dann entfallen Anforderungen an ein eigenes Sicherheitsgutachten, die durch das Sicherheitsgutachten des Anbieters Zentrale Plattformdienste abgedeckt werden und es gelten für diese Anbieter die Anforderungen des Anwendungstypsteckbriefes "WANDA Smart Hosting".
Die Anbieter WANDA dürfen bestehende sichere zentrale Zugangspunkte (SZZP) oder Sicherheitsgateways (SGW) anderer Anbieter mit nutzen oder werden zusätzlich in der Rolle "Anbieter Anschlusspunkt" innerhalb des Bestätigungsverfahrens der Weiteren Anwendung bestätigt, wenn sie selbst den SZZP/das SGW vom "Anbieter Zentrale Plattformdienste" bestellen und diesen nach den Anforderungen des "Anbietertypsteckbriefes Anbieter Anschlusspunkt" selbst betreiben.
Dabei ist es unerheblich, ob sie diesen Anschlusspunkt nur für sich, gemischt für sich und andere oder auch ausschließlich für andere Anbieter betreiben.
Der Betrieb des Anschlusspunktes (SZZP/SGW) ist nicht auf die Anwendung WANDA beschränkt. Es dürfen jedoch nur bestätigte Anwendungen oder zugelassene Dienste daran angeschlossen werden.
Aus den alten Bezeichnern "aAdG" + "aAdG-NetG-TI" wird die Marke WANDA Smart.
Aus dem alten Bezeichner "aAdG-NetG" wird die Marke WANDA Basic.
Die Anbieter WANDA Basic, WANDA Smart, WANDA Smart Hosting und Anbieter Anschlusspunkt sind im TI-ITSM vertreten.
3.4.4.9 Anbieter Anschlusspunkt am SGW/SZZP
Die Anbieter Anschlusspunkt werden innerhalb des Bestätigungsverfahrens Weiterer Anwendungen bestätigt. Dann dürfen diese Anbieter Anschlusspunkt den SZZP/SGW vom "Anbieter Zentrale Plattformdienste" bestellen und diesen nach den Anforderungen des Anbietertypsteckbriefes "Anbieter Anschlusspunkt" selbst betreiben - auch wenn noch keine Weitere Anwendung angeschlossen ist.
Der Anbieter Anschlusspunkt darf auch über denselben Anschlusspunkt andere, durch die gematik zugelassenen Produkte eines zugelassenen oder bestätigten Anbieters oder Betreibers anschließen.
Für jeden Anschlusspunkt ist genau ein Anbieter Anschlusspunkt verantwortlich. Im Zuge des betrieblichen Changemanagements und bei der Beantragung der Freischaltungen werden diese Rahmenbedingungen sichergestellt.
Der Anbieter Anschlusspunkt hat dafür Sorge zu tragen, dass nur bestätigte Anwendungen oder zugelassene Dienste an seinem Anschlusspunkt angeschlossen werden.
3.4.4.10 Anbieter TI-Messenger
Für den Anbieter TI-Messenger sind die in Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen aufgeführten betrieblichen Konstellationen möglich.
Die Betriebsverantwortung für die Produkte TI-Messenger-Fachdienst und TI-Messenger-Client, jeweils inkl. der Ausprägungen für Versicherte, liegt beim Anbieter TI-Messenger.
Im Kontext des TI-Messengers können Anwender z.B. KTR, LE, LEI und Versicherte sein (TI-M 1.x). Die Bereitstellung des TI-Messenger Dienstes für die Versicherten erfolgt dabei durch die jeweilige Krankenkasse (TI-M 2.x) über einen zugelassenen TI-Messenger Anbieter.
3.4.4.11 Hersteller Primärsysteme
Die Hersteller von Primärsystemen (z.B. PVS, ZPVS, APVS, KIS) können auf freiwilliger Basis gemäß der Nutzungsvereinbarung Teilnehmer am TI-ITSM-System werden. Sie verpflichten sich damit an den betrieblichen Prozessen der Definition in [gemKPT_Betr#Tab_KPT_Betr_TI_003 Mitwirkungsverpflichtung im TI-ITSM] teilzunehmen und die Anforderungen der gematik umzusetzen. Dabei verantworten sie ihre jeweiligen Primärsysteme und deren Funktionalität, Sicherheit und Interoperabilität im Zusammenspiel mit anderen Diensten und Komponenten der TI.
3.4.4.12 Fachdienste VSDM
Die Fachdienste VSDM werden für den Zeitraum der Auslieferung vom strukturierten Prüfungsnachweis (VSDM++), speziell ihre Servicezeiten im TI-ITSM auf den Samstag erweitern.
3.4.4.13 Anbieter Federation Master
Die Grundidee der Föderation ist die Erstellung eines Vertrauensraumes, in dem mehrere Anwendungen und IDP's abgesichert über Vertrauensbeziehungen miteinander kommunizieren. Der Federation Master sorgt dafür, dass über alle Teilnehmer der TI-Föderation ein gemeinsamer Vertrauensraum aufgespannt wird. Alle Anwendungen der TI können dann alle sektoralen IDPs innerhalb der Föderation nutzen. Gleichzeitig können alle sektoralen IDPs den registrierten Anwendungen vertrauen. Damit sich nicht jede einzelne Anwendung mit deren Clients bei jedem einzelnen IDP registrieren muss, erfolgt die Registrierung zentral am Federation Master. Ebenso sicher erfolgt auch eine Erneuerung der Registrierungsinformationen bzw. eine Deregistrierung.
3.4.4.14 Anbieter Sektoraler Identity Provider Kostenträger
Unter einem Identity Provider (IDP) versteht man ein zentrales Zugangssystem, an welchem sich ein Nutzer authentisieren kann, um im Anschluss die angebundenen Fachanwendungen unmittelbar nutzen zu können. In diesem Kontext kommt dem IDP eine kritische Rolle zu, da dieser das Eingangstor zur Nutzung sämtlicher Fachanwendungen bereitstellt und somit maßgeblich zur gesamtheitlichen Nutzerakzeptanz der Dienste beiträgt. Neben der Backend-Komponente zur Verwaltung der Nutzeridentitäten (IDP) gehört ein Authenticator-Modul zum Gesamtumfang eines sektoralen IDP. Dieses kann entweder in eine App integriert sein oder als eigenstehende App bereitgestellt werden, um gemeinsam mit dem Backend die Authentisierung des Nutzers durchzuführen. Der erste Sektor ist der Sektor der Kostenträger (KTR). Weitere Sektoren (Leistungserbringer, Leistungserbringerorganisationen) folgen.
Die Grundidee der Föderation ist die Erstellung eines Vertrauensraumes, in dem mehrere Anwendungen und IDP abgesichert über Vertrauensbeziehungen miteinander kommunizieren. Grundlage für die Föderation sind die Standards für Autorisierung und Authentisierung von Anwendungen und Nutzern OAuth 2.0 und OIDC.
Erster Sektor, der in der Föderation IDPs stellt, ist der Sektor der gesetzlichen Krankenkassen.
- Um eine Gesamtlösung sicherzustellen, bei der Anwendungen in möglichst einfacher Weise die verschiedenen sektoralen IDP nutzen können, sind in bestimmten Bereichen einheitliche Vorgaben für die technische und organisatorische Umsetzung zu erstellen:
-
- Einheitliche Identitätsattribute für die Nutzergruppen (scopes)
- Einheitliche Verfahren zum Auffinden von sektoralen IDP (IDP Discovery)
- Grundstruktur der Vertrauensbeziehungen der Föderierung (Zwischen Fachdiensten und IDP)
- Einheitliche Vertrauensniveaus (Trust Framework).
Als zukünftige Erweiterung zur Authentisierung mit Smartcards in der TI 1.0, bei der die Identitäten in den Smartcards enthalten sind, werden zukünftig die Identitäten außerhalb der Smartcards in Identitätsprovidern (IDPs) abgelegt und von dort genutzt. Das ist von Vorteil, wenn weitere Identitätsmerkmale hinzukommen oder diese sich ändern. Das kann dann deutlich einfacher an zentraler Stelle, ohne Nutzerinteraktion erfolgen. Eine Synchronisation mit den (noch) in den Authentisierungsmitteln enthaltenen Identitätsmerkmalen ist nicht vorgesehen.
Die Anbieter der sektoralen Identity Provider für Kostenträger (sek IDP KTR) betreiben pro Krankenkasse (GKV und Unternehmen der PKV usw.) Mandanten in ihren Systemen. Nach der Ausprägung eines Mandanten mit seinen Endpunkten (aufrufbare Schnittstellen) ist der Dienst des Anbieters in der TI-Föderation nutzbar. Neben der Nutzung in der TI-Föderation steht der Dienst mit seinen Schnittstellen zusätzlich weiteren TI-Diensten und kassenindividuellen Anwendungen zur Verfügung und wird im Probing zur Verfügbarkeitsmessung herangezogen. Die Anbieter sek IDP KTR können diese Schnittstellen auch für kassenindividuelle Anwendungen bereitstellen, ohne diese Anwendungen in der TI-Föderation zu registrieren. Dazu verfügen die sek IDP KTR über eine zweite Liste mit eigenen Vertrauensbeziehungen. Es können dabei dieselben Schnittstellen verwendet werden, die für die Registrierung in der TI-Föderation verwendet und im Probing überwacht werden. Sollten weitere Schnittstellen angeboten werden, sind diese der gematik mitzuteilen.
Unabhängig davon, ob pro Mandanten eine neue physische Produktinstanz durch den Anbieter ausgeprägt wird oder ob der Anbieter ein Multi-Mandanten-System betreibt, wird jedem Anbieter pro Betriebsumgebung genau eine logische Produktinstanz zugeordnet.
3.4.4.15 Anbieter TI-Gateway
Für die Anbieter TI-Gateway gelten die Konstellationen gemäß Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen abschließend. Der Anbieter kann sich zwischen diesen Konstellationen entscheiden und den Betrieb entweder selbst organisieren und alle Anforderungen des Anbietertypsteckbriefes selbst erfüllen. Alternativ kann er sich bereits im Zulassungsverfahren durch einen Unterauftragnehmer vertreten lassen und sich somit für die Konstellation II oder III entscheiden. Mit Abschluss des Zulassungsvertrages/Zulassungsbescheides verpflichtet sich dann der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind.
A_23334 - Bereitstellung Firewall-Konfigurationsdaten vom Anbieter TI-Gateway
Der Anbieter TI-Gateway MUSS alle für die Registrierung und den Verbindungsaufbau zur TI notwendigen Netzwerkinformationen (IP-Zieladressen und Ports) veröffentlichen und dem Gesamtverantwortlichen der TI bereitstellen. Der Anbieter TI-Gateway MUSS diese veröffentlichten Informationen stets aktuell halten [<=]
Die Veröffentlichung dieser Informationen durch den Anbieter kann über unterschiedliche Portale erfolgen, wie z.B. eigene Support-Portale oder die TI-Wissensdatenbank. Zielgruppe für die veröffentlichten Informationen sind sowohl die Leistungserbringer selbst als auch deren betreuende IT-Dienstleister.
Mit diesen Informationen sollen die lokalen Firewalls in den dezentralen Umgebungen der Leistungserbringer möglichst restriktiv konfiguriert werden können. Zeitgleich soll damit eine fehlerfreie Kommunikation von dezentral mit der TI über Ihr TI-Gateway sichergestellt werden.
3.4.4.16 Hersteller Versicherten Frontend
Unter dem Begriff Hersteller Versicherten Frontend wird ein Hersteller einer App verstanden, welcher Funktionen gemäß den Spezifikationen der gematik in seine App integriert. Dieser Hersteller ist zur aktiven Teilnahme am TI-ITSM verpflichtet, um eine reibungslose Einbindung in die betrieblichen Prozesse zu gewährleisten und effektive Supportkanäle zu den verschiedenen Fachdiensten sicherzustellen. Sollte eine App von einer dritten Partei um Funktionen gemäß den Spezifikationen der gematik erweitert werden, so wird diese Partei im Sinne der Verantwortlichkeiten und Pflichten gleichbedeutend als Hersteller Versicherten Frontend angesehen.
Für den Hersteller des ePA-FdV KANN diese TI-ITSM-Pflicht entfallen, sofern ausschließlich die ePA-Funktionalität umgesetzt wird, da bereits der Hersteller des Aktensystems (als Konsortialpartner) die Pflichten im TI-ITSM wahrnimmt.
3.4.4.17 Anbieter eHealth-CardLink
Für den Anbieter eHealth-CardLink dienen die in Tabelle "Tab_KPT_Betr_Betriebliche Rolle_Anbieterkonstellationen" aufgeführten betrieblichen Konstellationen abschließend.
3.5 Servicemodell
Anhand der fachlogischen Abhängigkeiten werden die Servicebeziehungen zwischen allen TI-ITSM-Teilnehmern aufgezeigt und Anbieter und Servicenehmer benannt.
Ein Servicemodell ist eine übersichtsartige Beschreibung eines Service und der Komponenten, die zum Erbringen des Services erforderlich sind. Das wichtigste Ziel von Servicemodellen ist, zu verstehen, welche Service-Komponenten, Assets und sonstigen Ressourcen für die Erstellung eines Service notwendig sind, einschließlich deren gegenseitiger Abhängigkeiten. Servicemodelle sind ein wichtiges Werkzeug, um den Einfluss von Services auf andere Services zu erkennen.
TI-ITSM-Teilnehmer definieren alle Leistungen, die sie anderen Servicenehmern zur Verfügung stellen in einem Business-Servicekatalog.
Zur Sicherstellung der eigenen Serviceerbringung müssen TI-ITSM-Teilnehmer alle notwendigen Unterstützungsleistungen anderer TI-ITSM-Teilnehmer intern definieren. Diese werden außerhalb der zu veröffentlichenden Kataloge beschrieben.
Das ist nicht nur für die Serviceerbringung notwendig, sondern auch für die betriebliche Unterstützung bei Problemen, Störungen oder betrieblichen Anpassungen im Produktivbetrieb.
3.5.1 Servicekomponenten
Unter Servicekomponenten werden einzelne Einheiten verstanden, die für die Erbringung eines Service notwendig sind. Die Zerlegung der TI-Services in Servicekomponenten erfolgt durch die Art der Unterstützung. Alle Servicekomponenten eines Anbieters zusammengefasst ergeben den Service des Anbieters.
Die Tabelle "Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer" zeigt die differenzierten Mitwirkungspflichten von TI-ITSM-Teilnehmern bezüglich der unterstützenden Servicekomponenten (SK).
3.5.2 Servicezerlegung
TI-Services werden in Servicekomponenten zerlegt.
TIP1-A_7266 - Mitwirkungspflichten im TI-ITSM-System
Alle TI-ITSM-Teilnehmer MÜSSEN die Mitwirkungspflichten nach Tabelle Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer befolgen.
[<=]Die Tabelle ist folgendermaßen lesbar:
„Wenn eine Servicekomponente eingeschränkt ist, WER muss dann WIE unterstützen?“
Die Unterscheidung zwischen „U“ und „V“ ist in dieser Hinsicht wichtig, weil „V“ keine aktive operative Tätigkeit bedeutet, sondern das Aufnehmen der Störung und Weiterleiten an den Lösungsverantwortlichen. (klassisches Vermitteln=„V“)
E: eigener Service
Als eigener Service (E) wird der durch den Anbieter bestimmungsgemäß angebotene Service verstanden. Dieser kann einem konkreten Anbieter zugeordnet werden.
U: Unterstützungsservice
Als Unterstützungsservice (U) wird die aktive Mitwirkung für eigene und fremde Services bezeichnet, die für das Erbringen der eigenen Dienstleistung notwendig ist.
V: Vermittelnder Anwendungsservice
Als vermittelnder Anwendungsservice (V) wird die sonstige Mitwirkung für fremde Services bezeichnet, die auf Grundlage geltender Verpflichtungen für das Erbringen fremder Dienstleistungen notwendig ist.
O: Optionale Unterstützung
Als optionale Unterstützung (O) werden sämtliche freiwillige Unterstützungsleistungen gemäß vereinbarter Verträge verstanden.
In Tabelle "Tab_gemKPT_Betr_Servicekomponente" sind die für eine Servicekomponente verantwortlichen Service Provider (Eigener Service) sowie die mit der Servicekomponente unmittelbar assoziierten Produkttypen zusammengestellt. Ein Service Provider trägt die Serviceverantwortung für die jeweils aufgeführten Produkttypen.
Im Rahmen der Serviceerbringung können für einen Service Provider Ausschlusskriterien existieren. D.h. eine Organisation darf bei einem benannten Ausschluss nicht gleichzeitig Service Provider für eine Servicekomponente SK und der unter Anbieterausschluss aufgeführten Servicekomponente sein.
Die IDs der Produkttypen sind in Tabelle "Tab_gemKPT_Betr_Produkttypen" aufgelistet.
Servicekomponente (SK) | Service Provider (Eigener Service) |
Produkt- typ |
Produkttyp- Name |
Anbieter- ausschluss (SK) |
---|---|---|---|---|
Anbindung Bestandsnetze | n/a | n/a | n/a | |
Anschlusspunkt | Anbieter Anschlusspunkt SGW / SZZP | PDT57 | Anschlusspunkt SGW/SZZP | |
Apothekenverzeichnis | Anbieter Apothekenverzeichnis | PDT59 | Apothekenverzeichnis | |
Basis-Consumer | Anbieter Basis-Consumer | PDT45 | Basis-Consumer | |
CVC Root-CA | Anbieter CVC-Root-CA | PDT32 | CVC-Root | |
eHealth-CardLink | Anbieter eHealth-CardLink | PDT77 | eHealth-CardLink | n/a |
E-Rezept Fachdienst | Anbieter E-Rezept-Fachdienst | PDT50 | E-Rezept-Fachdienst | |
E-Rezept Frontend des Versicherten | Anbieter E-Rezept AdV Anbieter E-Rezept FdV |
PDT58 PDT51 |
E-Rezept-Anwendungen des Versicherten E-Rezept-Frontend des Versicherten |
|
ePA-Aktensystem | Anbieter ePA-Aktensystem | PDT43 | ePA-Aktensystem | Identity Provider-Dienst |
Fachdienst VSDM | Fachdienst VSDM | PDT20, PDT26, PDT23 |
Fachdienste VSDM (UFS), Fachdienste VSDM (CMS), Fachdienste VSDM (VSDD) | |
Federation Master | Anbieter Federation Master | PDT70 | Federation Master | |
Highspeed Konnektor | Anbieter Highspeed Konnektor | PDT67 | Highspeed Konnektor | |
IdP - Dienst | Anbieter IdP-Dienst | PDT52, PDT53 |
IdP - Dienst, Identity Provider - Authentisierungsmodul |
ePA-Aktensystem |
Initiale Integration SMC-B des LE | n/a | n/a | n/a | n/a |
Intermediär VSDM | Anbieter ZPD | PDT21 | Intermediär VSDM | |
KIM | Anbieter Fachdienst KIM | PDT24, PDT27 |
Fachdienst KIM, KIM-Clientmodul |
|
Konfigurationsdienst | Anbieter ZPD | PDT11 | Konfigurationsdienst | |
Konnektor Konfigurationsservice | n/a | n/a | n/a | |
KTR AdV | Anbieter SGD_ePA zentral | PDT35 | KTR-AdV-Terminal | |
KTR-Consumer | Anbieter KTR-Consumer | PDT46 | KTR-Consumer | |
Namensdienst | Anbieter ZPD | PDT06 | Namensdienst | |
NCPeH-Fachdienst | Service Provider NCPeH-Fachdienst | PDT69 | Fachdienst National Contact Point for eHealth | |
OCSP Responder Proxy | Anbieter SMC-B / HSM-B, Anbieter X.509 TSP eGK, Anbieter HBA, Anbieter ZPD |
PDT01 | OCSP-Proxy | |
Sektoraler Identity Provider KTR | Anbieter Sektoraler Identity Provider Kostenträger | PDT73 | Sektoraler Identity Provider - Kostenträger | |
Service Monitoring | Anbieter Service Monitoring | PDT41 | Servicemonitoring | |
SGD ePA am FD | Anbieter ePA-Aktensystem | PDT48 | Schlüsselgenerierungsdienst ePA | SGD ePA zentral |
SGD ePA zentral | Anbieter SGD_ePA zentral | PDT48 | Schlüsselgenerierungsdienst ePA | SGD ePA am FD |
Sicherer Internetzugang | Anbieter VPN-Zugangsdienst | n/a | n/a | |
Signatur und Verschlüsselung | Anbieter Signaturdienst | n/a | n/a | |
Signaturdienst | Anbieter Signaturdienst | PDT47 | Signaturdienst | |
TI-Gateway | Anbieter TI-Gateway | PDT72 PDT67 PDT21 |
TI-Gateway-Zugangsmodul Highspeed Konnektor Intermediär VSDM |
n/a |
TI-Messenger Client | Anbieter TI-Messenger | PDT65 | TI-Messenger Client | |
TI-Messenger Fachdienst | Anbieter TI-Messenger | PDT64 | TI-Messenger Fachdienst | |
TSL Dienst | Anbieter ZPD | PDT04 | TSL-Dienst | |
TSP CVC | Anbieter CVC TSPs für eGK, Anbieter ZPD, Anbieter HBA, Anbieter SMC-B / HSM-B |
PDT31 | Trust Service Provider CVC | |
TSP X.509 | Anbieter SMC-B / HSM-B, Anbieter X.509 TSP eGK, Anbieter ZPD, Anbieter HBA |
PDT38, PDT37, PDT36, PDT03, PDT02 |
Trust Service Provider X.509 nonQES - SMC-B, Trust Service Provider X.509 nonQES - Komponentenzertifikate, Trust Service Provider X.509 (nonQES) - HBA, Trust Service Provider X.509 (nonQES) - eGK, Trust Service Provider X.509 QES |
|
Verzeichnisdienst | Anbieter ZPD | PDT25 | Verzeichnisdienst | |
VZD FHIR Directory | Anbieter ZPD | PDT66 | Verzeichnisdienst FHIR | |
Weitere Anwendungen | WANDA Basic, WANDA Smart, WANDA Smart-Hosting |
PDT56, PDT54, PDT55 |
WANDA Basic, WANDA Smart, WANDA Smart Hosting |
|
X.509 Root CA | Anbieter ZPD, Anbieter X.509 Root-CA |
PDT22 | gematik Root-CA | |
Zeitdienst | Anbieter ZPD | PDT07 | Zeitdienst | |
Zentrales Netz | Anbieter ZPD | PDT08 | Zentrales Netz der TI | |
Zugang zur TI | Anbieter ZPD, Anbieter TI-Gateway, Anbieter VPN-Zugangsdienst |
PDT09 PDT08 |
VPN-Zugangsdienst Zentrales Netz der TI |
3.5.3 Mitwirkungsverpflichtung im TI-ITSM gemäß [gemRL_Betr_TI]
Aufgrund der Mitwirkungs- und Unterstützungsverpflichtungen gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer besteht eine übergreifende Mitwirkungspflicht am TI-ITSM der gematik.
Folgende Tabelle zeigt die Mitwirkungsverpflichtung in den aufgeführten ITIL-Betriebsprozessen der gematik gemäß Richtlinie Betrieb [gemRL_Betr_TI]:
Mitwirkung in den TI-ITSM-Prozessen: | INC | PRO | CHG | SKM | SLM | RF | Perf | CapM | KM | CSI | CM | NM |
---|---|---|---|---|---|---|---|---|---|---|---|---|
gematik Test | A | A | A | . | . | A/E | . | . | A/E | . | A/E | A/E |
gematik Betrieb | A | A | A | . | . | A/E | . | . | A/E | . | A/E | A/E |
Gesamtverantwortlicher TI (GTI) | A | A/E | A/E | . | . | A/E | E | E | A/E | . | A/E | A/E |
Anbieter Anschlusspunkt SGW / SZZP | A/E | A/E | E | . | A/E | A | A | A | . | . | . | A/E |
Anbieter Apothekenverzeichnis | A/E | A/E | A/E | E | A/E | A/E | A | A | A/E | A | A/E | A/E |
Anbieter Basis-Consumer | A/E | A/E | A/E | . | A/E | A | . | . | A/E | . | A/E | A/E |
Anbieter CVC-Root-CA | A/E | A/E | A/E | A/E | A/E | E | . | . | A/E | . | A/E | A/E |
Anbieter eHealth-CardLink | A/E | A/E | A/E | . | A/E | A | A/E | A/E | A/E | . | A/E | A/E |
Anbieter ePA-Aktensystem | A/E | A/E | A/E | . | A/E | A | A | A | A/E | . | A/E | A/E |
Anbieter E-Rezept-Fachdienst | A/E | A/E | A/E | . | A/E | A | A | A | A/E | . | A/E | A/E |
Anbieter E-Rezept FdV | A/E | A/E | A/E | . | A/E | A | . | . | A/E | . | A/E | A/E |
Anbieter E-Rezept AdV | A/E | A/E | A/E | . | A/E | A | . | . | A/E | . | A/E | A/E |
Anbieter Fachdienst KIM | A/E | A/E | A/E | . | A/E | A | A | . | A/E | . | A/E | A/E |
Anbieter Federation Master | A/E | A/E | A/E | A/E | A/E | A/E | A/E | A/E | A/E | A/E | A/E | A/E |
Anbieter HBA | A/E | A/E | A/E | . | A/E | A | A | A | A/E | . | A/E | A/E |
Anbieter Highspeed Konnektor | A | A | E | . | . | A | . | . | A/E | . | . | A |
Anbieter Identity Provider - Dienst | A/E | A/E | A/E | . | A/E | A | A | A | A/E | . | A/E | A/E |
Anbieter KTR-AdV | A | A | A/E | . | . | A | . | . | A/E | . | A/E | E |
Anbieter KTR-Consumer | A/E | A/E | A/E | . | A/E | A | . | . | A/E | . | A/E | A/E |
Anbieter Sektoraler Identity Provider Kostenträger | A/E | A/E | A/E | A/E | A/E | A/E | A/E | A/E | A/E | A/E | A/E | A/E |
Anbieter Service Monitoring | A/E | A/E | A/E | . | A/E | E | A | A | A/E | . | A/E | A/E |
Anbieter SGD_ePA zentral | A/E | A/E | A/E | . | A/E | A | A | A | A/E | . | A/E | A/E |
Anbieter Signaturdienst | A/E | A/E | A/E | . | A/E | A | A | A | . | . | A/E | A/E |
Anbieter SMC-B / HSM-B | A/E | A/E | A/E | . | A/E | A | A | A | A/E | . | A/E | A/E |
Anbieter TI-Messenger | A/E | A/E | A/E | . | A/E | A | A | A | A/E | . | A/E | A/E |
Anbieter TSP CVC eGK | . | . | A/E | . | A/E | A | . | . | A/E | . | A/E | A/E |
Anbieter TI-Gateway | A/E | A/E | A/E | . | A/E | A | A | A | A/E | . | A/E | A/E |
Anbieter VPN-Zugangsdienst | A/E | A/E | A/E | . | A/E | A | A | A | A/E | . | A/E | A/E |
Anbieter X.509 Root-CA | A/E | A/E | A/E | . | A/E | A/E | . | . | A/E | . | A/E | A/E |
Anbieter X.509 TSP eGK | A/E | A/E | A/E | . | A/E | A | A | A | A/E | . | A/E | A/E |
Anbieter ZPD | A/E | A/E | A/E | P | A/E | E | A | A | A/E | A | A/E | A/E |
Fachdienst VSDM | A/E | A/E | A/E | . | A/E | A | A | . | A/E | . | A/E | A/E |
Service Provider NCPeH-Fachdienst | A/E | A/E | A/E | . | A/E | A | A | A | A/E | . | A/E | A/E |
Hersteller Primärsysteme | A/E | A/E | A/E | . | . | . | . | . | E | . | A/E | A/E |
Hersteller Versicherten Frontend | A/E | A/E | . | . | A/E | A | . | . | A/E | . | . | . |
WANDA Basic | A/E | . | A/E | . | . | A | . | A | E | . | A/E | . |
WANDA Smart | A/E | A/E | . | . | . | A | . | A | A/E | . | . | E |
WANDA Smart-Hosting | A/E | A/E | . | . | . | A | . | A | A/E | . | . | E |
Die Prozesse Servicekatalog Management und Continual Service Improvement sind auf den beauftragten Anbieter beschränkt und werden in nicht-öffentlichen Dokumenten geregelt.
Legende:
INC: Incident Management
PRO: Problem Management
CHG: Change Management
SKM: Servicekatalog Management
SLM: Service Level Management
RF: Request Fulfillment
Perf: Perfomance Management
CapM: Capacity Management
KM: Knowledge Management
CSI: Continual Service Improvement
CM: Configuration Management
NF: Notfall Management
A: Auslöser in INC, PRO, CHG
Auslöser (A) ist, wer Incidents, Problems oder Changes eröffnet.
E: Empfänger von INC, PRO, CHG
Empfänger (E) ist wer Incidents, Problems oder Changes zugewiesen bekommt und dessen vollständige Mitarbeit gewährleistet ist.
Auslöser und Empfänger im SKM
Auslöser (A) ist, wer Änderungen im Service Katalog Management einbringt.
Empfänger (E) ist, wer Änderungen im Service Katalog Management aufnimmt.
Portalanbieter (P) ist, wer das TI-Service-Portal zur Verfügung stellt und selbst Nutzer ist.
A/E: Auslöser und Empfänger im SLM
Auslöser (A) ist, wer Änderungen im Servicelevel Management einbringt.
Empfänger (E) ist, wer im Servicelevel Management an Servicelevel-Reviews teilnimmt.
A/E: Auslöser und Empfänger im RF
Auslöser (A) ist, wer Services bei anderen Anbietern abruft.
Empfänger (E) ist, wer einen Servicekatalog führt und Services anbietet.
A/E: Auslöser und Empfänger im Perf
Auslöser (A) ist, wer Datenlieferungen sendet.
Empfänger (E) ist die gematik.
A/E: Auslöser und Empfänger im CapM
Auslöser (A) ist, wer Kapazitätspläne führt und reportet.
Empfänger (E) ist die gematik (GTI).
A/E: Auslöser und Empfänger im KM
Auslöser (A) ist, wer Artikel in der Wissensdatenbank einstellt.
Empfänger (E) ist, wer Artikel aus der Wissensdatenbank bezieht.
A/E: Auslöser und Empfänger im CSI
Auslöser (A) ist, wer ein CSI-Register führt und reportet.
Empfänger (E) ist die gematik (GTI).
A/E: Auslöser und Empfänger im CM
Auslöser (A) ist, wer Reports sendet, in denen die Konfigurationen der verwendeten Produkte dargestellt werden.
Empfänger (E) ist, wer Konfigurationsvorgaben und deren Umsetzung dar z.B. im Zuge eines CRs oder Changes empfängt und umsetzt.
A/E: Auslöser und Empfänger im NM
Aktiv (A) ist, wer im Notfall zuarbeiten und unterstützen muss.
Empfänger (E) stellen einen Notfall-Ansprechpartner bereit.
3.6 Supportkonzept
Aufbauend auf der Servicearchitektur wird nachfolgend das Supportkonzept beschrieben.
3.6.1 Begriffserläuterungen
3.6.1.1 Supportverantwortung
Der Begriff soll ausschließlich im Zusammenhang mit dem 1st-Level-Support benutzt werden und bezieht sich auf die verantwortliche Koordination bei der Behebung einer Störung: Wenn ein Anwender eine Störung an einen 1st-Level-Support meldet, die dieser selbst nicht beheben kann, dann verantwortet der 1st-Level-Support Koordination.
3.6.1.2 Lösungsverantwortung
Die Lösungsverantwortung wird entweder durch den 1st-Level-Support selbst wahrgenommen, wenn sich die Störung innerhalb des 1st-Level-Supports lösen lässt, oder sie wird durch den 1st-Level-Support (Supportverantwortlicher) an den für die Servicekomponente verantwortlichen Anbieter delegiert.
3.6.2 Rollen / Funktionen im TI-Support
3.6.2.1 User Help Desk (UHD)
Der UHD verantwortet die Behebung von Störungen, die von Anwendern gemeldet werden. Ebenfalls gehört die Bearbeitung von allgemeinen Anfragen der Anwender zu den Services des Anbieters zum Leistungsumfang seines UHD. Liegt die Lösungsverantwortung nicht bei dem den UHD bereitstellenden Anbieter, erfolgt eine Weitergabe des Tickets über den SPOC an den lösungsverantwortlichen Anbieter über das TI-ITSM-System. Der Anwender erhält nach Lösung seiner Störung über seinen UHD eine Rückantwort.
3.6.2.2 Versicherten Help Desk (VHD)
Der VHD verantwortet die Behebung von Störungen, die von Versicherten gemeldet werden. Liegt die Lösungsverantwortung nicht bei dem den VHD bereitstellenden Anbieter, erfolgt eine Weitergabe des Tickets über den SPOC an den lösungsverantwortlichen Anbieter über das TI-ITSM-System. Der Versicherte erhält nach Lösung seiner Störung über seinen VHD eine Rückantwort.
3.6.2.3 1st Level Support
Der Begriff 1st Level Support bezieht sich auf die Entgegennahme von Meldungen/Anfragen von Anwendern im Rahmen einer vorhandenen Supportverantwortung gegenüber dem Melder. Im 1st Level Support erfolgt eine Qualifizierung der Meldung und wird - wenn möglich - eine Lösung gefunden bzw. die qualifizierte Meldung an den 2nd Level Support weitergeleitet (siehe [gemRL_Betr_TI]).
3.6.2.4 2nd / 3rd Level Support
2nd/3rd Level Support sind unter einem Single-Point-Of-Contact (SPOC) erreichbar, den jeder Anbieter bereitstellt.
Der Begriff 2nd/3rd Level Support bezieht sich auf die Herbeiführung einer Lösung/ Beantwortung von Anfragen durch den 1st Level Support.
Dazu koordiniert der zuständige Anbieter seine produktverantwortlichen Anbieter/Hersteller und Drittanbieter.
3.6.2.5 Single-Point-of-Contact (SPOC) für TI-ITSM-Teilnehmer
Jeder Anbieter benennt übergreifend für die von ihm zu verantwortenden Servicekomponenten einen Single-Point-of-Contact (SPOC) gegenüber allen anderen TI-ITSM-Teilnehmern. Über den SPOC erfolgt der erforderliche wechselseitige Support der Anbieter in der TI über das TI-ITSM-System.
3.6.3 Spezifische Ausprägungen
In Tabelle Tab_KPT_Betr_TI_Anbieter_UHD/VHD sind alle Anbieter von UHDs und VHDs mit ihren jeweiligen Erreichbarkeiten zusammengestellt.
UHD (Anwender) | VHD (Versicherte) | |
---|---|---|
Anbieter VPN-Zugangsdienst | Mo - So 0:00 bis 24:00 Uhr (24/7) |
|
Anbieter HBA | Mo - Fr 9:00 bis 17:00 * | |
Anbieter SMC-B / HSM-B | Mo - Fr 9:00 bis 17:00 * | |
Anbieter Fachdienst KIM | Mo - Fr 9:00 bis 17:00 * | |
Anbieter TI Messenger | Mo - Fr 9:00 bis 17:00 * | |
Anbieter Anschlusspunkt am SGW | Mo - Fr 9:00 bis 17:00 * | |
Anbieter Signaturdienst | Mo - Fr 9:00 bis 17:00 Uhr * | |
Anbieter ePA-Aktensystem | Mo - Fr 9:00 bis 17:00 Uhr * | |
Anbieter E-Rezept FdV | Mo - Fr 9:00 bis 22:00 Uhr * | |
Anbieter E-Rezept AdV | Mo - Fr 9:00 bis 20:00 Uhr * | |
Service Provider NCPeH-Fachdienst | Mo - Fr 9:00 bis 17:00 * | Mo - Fr 9:00 bis 17:00 Uhr * |
Anbieter TI-Gateway | Mo - So 0:00 bis 24:00 Uhr (24/7) |
|
Anbieter eHealth-CardLink | <Mo - Fr 9:00 bis 17:00 Uhr *> |
* [außer an bundeseinheitlichen Feiertagen]
3.6.3.1 User Help Desk (Anwendersupport)
TIP1-A_7260-01 - Mindesterreichbarkeitszeiten im Anwendersupport (09:00-17:00 Uhr)
Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein UHD von 09:00 - 17:00 Uhr zugeordnet ist, MÜSSEN im Anwendersupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 09:00 – 17:00 Uhr im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. [<=]
A_19532-01 - Erreichbarkeitszeiten im Anwendersupport (24/7)
Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein UHD 24/7 zugeordnet ist, MÜSSEN im Anwendersupport die Erreichbarkeitszeiten von 24/7 einhalten:
Mo – So 0:00 – 24:00 Uhr. [<=]
TIP1-A_6420-03 - Erreichbarkeit der 1st-Level-UHDs
Der 1st-Level-UHD eines Anbieters VPN-Zugangsdienst MUSS folgende Mindestservicezeiten nach Tab_KPT_Betr_TI_044 unterstützen.
Anbieter | Servicezeit |
---|---|
Anbieter VPN-Zugangsdienst | Mo – So 00:00 – 24:00 Uhr |
3.6.3.2 Versicherten Help Desk (Versichertensupport)
A_16217-01 - Mindesterreichbarkeitszeiten im Versichertensupport (09:00-17:00 Uhr)
Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein VHD von 09:00 - 17:00 Uhr zugeordnet ist, MÜSSEN im Versichertensupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 09:00 – 17:00 Uhr im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. [<=]
A_20733-03 - Mindesterreichbarkeitszeiten im Versichertensupport (07:00-22:00 Uhr)
Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein VHD von 07:00 - 22:00 Uhr zugeordnet ist, MÜSSEN im Versichertensupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 07:00 – 22:00 Uhr [außer an bundeseinheitlichen Feiertagen]. [<=]
A_20734-01 - Mindesterreichbarkeitszeiten im Versichertensupport (08:00-20:00 Uhr)
Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein VHD von 08:00 - 20:00 Uhr zugeordnet ist, MÜSSEN im Versichertensupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 08:00 – 20:00 Uhr [außer an bundeseinheitlichen Feiertagen]. [<=]
A_20111 - Erreichbarkeit des Versicherten Help Desk (VHD)
Alle TI-ITSM-Teilnehmer, die lt. TIP1-A_7266 einen VHD besitzen MÜSSEN sicherstellen, dass ihre verantworteten HelpDesks
innerhalb der vereinbarten Servicezeiten elektronisch und telefonisch
außerhalb der vereinbarten Servicezeiten elektronisch
erreichbar sind. [<=]
3.6.3.3 Erreichbarkeit TI-ITSM-Teilnehmer
TIP1-A_7261 - Erreichbarkeit der TI-ITSM-Teilnehmer untereinander
Alle TI-ITSM-Teilnehmer MÜSSEN untereinander uneingeschränkt elektronisch erreichbar sein, aufgeteilt in Haupt- und Nebenzeit mit differenzierten Reaktionszeiten. [<=]
TIP1-A_7262 - Haupt- und Nebenzeit der TI-ITSM-Teilnehmer
Alle TI-ITSM-Teilnehmer MÜSSEN untereinander folgende Hauptzeit einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. Alle anderen Zeiten gelten als Nebenzeit. [<=]
3.6.3.4 Anbieter Federation Master
Der Anbieter Federation Master hat keine eigenen Endkunden (Versicherte oder Leistungserbringer). Er betreibt den Federation Master, welcher für die Föderation elementar wichtig ist. Bei Störungen ist der Anbieter Federation Master über das TI-ITSM 24/7 erreichbar.
3.6.3.5 Anbieter Sektoraler Identity Provider für Kostenträger
Der Anbieter Sektoraler Identity Provider (Sektor KTR) (Anbieter sektoraler IDP KTR) agiert im Auftrag der gesetzlichen Krankenkassen (Mandanten des IDP).
Der Regelung "Jedem Nutzer einer Anwendung ist ein Ansprechpartner zugeordnet" folgend sind die gesetzlichen Krankenkassen Ansprechpartner der Versicherten. Dieses Angebot der Ansprechbarkeit ist einheitlich von den gesetzlichen Krankenkassen geäußert und gewünscht.
Eine konkrete Regelung hierzu liegt außerhalb der Regelungshoheit der gematik. Demzufolge wird hier keine Anforderung formuliert.
Die Kommunikation zwischen gesetzlichen Krankenkassen und deren IDP erfolgt in einem lokalem ITSM - nicht über das TI-ITSM der gematik.
Der Anbieter Sektoraler Identity Provider (Sektor KTR) muss keinen VHD und keinen UHD stellen.
A_23201 - Betriebliche Konstellation des sektoralen IDP
Der Anbieter sektoraler IDP MUSS die „Konstellation I“ gemäß [gemPKT_Betr #„Anbieterkonstellationen“] einnehmen und somit den Betrieb selbst durchführen.
Der Anbieter sektoraler IDP MUSS keinen Versichertenhelpdesk (VHD) zur Verfügung stellen.
Der Anbieter sektoraler IDP MUSS keinen User Helpdesk (UHD) zur Verfügung stellen.
Hinweis:
Der Betreiber eines sektoralen IDP stellt den Anbieterzulassungsantrag bei der gematik und nimmt somit die Rolle "Anbieter sektoraler IDP" ein.
Ansprechpartner der Versicherten ist die Krankenkasse.
In allen Konstellation [gemPKT_Betr #„Anbieterkonstellationen“] wird der Betrieb nicht zerteilt. Das heißt, es gibt immer genau einen Verantwortlichen für den Betrieb.
Dieser Verantwortliche muss bezüglich des Betriebs ein uneingeschränktes Direktions- und Weisungsrecht haben, welches auch auf mögliche Unterauftragnehmer wirkt.
Dieser Verantwortliche ist im hier vorliegenden Fall der Anbieter des sektoraler IDP.
Eine Situation, in welcher die Betriebsleistung ausschließlich durch Unterauftragnehmer erbracht wird, ist in "Konstellation I" [gemKPT_Betr #„Anbieterkonstellationen“] ausgeschlossen.
Für alle ITIL-Prozesse (z.B. INC, PRO, CHG, ... ) und für zu erbringende Leistungen (RCA, Service Level, Audits, ...) ist aus gematik-Sicht der Verantwortliche alleiniger single point of contact (SPOC).
Das Verbot der Auslagerung des Betriebs hat auch zum Hintergrund, dass der Zulassungsnehmer grundsätzlich über dieses Direktions- und Weisungsrecht verfügen muss.
Mögliche Verzögerungen im Störungsfall durch Kommunikationsübergänge zu Unterauftragnehmern fallen zulasten des Anbieters.
Der Antragsteller informiert die gematik über die Unterauftragnehmer gemäß gemSpec_IDP_Sek#A_23411. [<=]
A_23411 - Nennung der Unterauftragnehmer des Anbieters
Der Anbieter MUSS der gematik seine Unterauftragnehmer zum Zeitpunkt der Antragsstellung auf Anbieterzulassung mitteilen.
Bei Änderungen (Hinzukommen / Wegfall) der Unterauftragnehmer MUSS der Anbieter die gematik informieren.
Die gematik behält sich in begründeten Einzelfällen das Recht vor, einzelne Unterauftragnehmer vom Betrieb auszuschließen.
Hinweis:
Dieses Widerspruchsrecht ist begründet aus Verstößen gegen Anforderungen oder gesetzlichen Regelungen (z.B. Verstoß gegen gemSpec_IDP_Sek#A_23099).
Um Problemen vorzubeugen, ist eine rechtzeitige Information sinnvoll. [<=]
3.6.3.6 Anbieter TI-Gateway
A_23335 - Verpflichtung zur Dokumentation von Service Levels im Anwendersupport des Anbieters TI-Gateway
Der Anbieter TI-Gateway MUSS alle Service Levels im Anwendersupport im Rahmen der Zulassung dokumentieren und die gematik über Änderungen informieren. Hierbei MUSS der Anbieter TI-Gateway eine Einteilung in eine oder mehrere verschiedene Serviceklassen (logische Gruppierungen von Service Levels in einer definierten Servicequalität, z. B. Gold, Silber, Bronze) vornehmen. [<=]
4 Verantwortlichkeiten und Leistungen TI-ITSM-Teilnehmer
4.1 Begriffserläuterungen
4.1.1 Anbietertypsteckbrief
Für jeden TI-ITSM-Teilnehmer gibt es jeweils einen Anbietertypsteckbrief in dem die Anforderungen an sie beschrieben sind. Die Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).
Für die Anbieter weiterer Anwendungen gibt es davon abweichend einen Anwendungssteckbrief, in welchem die an ihn gerichteten Anforderungen beschrieben sind. Die betrieblichen Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).
4.2 Allgemeine Anforderungen
4.2.1 Allgemeine Anforderungen für TI-ITSM-Teilnehmer
Definition von Serviceleistungen
TIP1-A_6367-02 - Definition eines Business-Servicekatalog der angebotenen TI Services
Anbieter MÜSSEN alle von ihnen angebotenen TI Services und -qualitäten gegenüber den Anwendern und anderen Anbietern in einem Business-Servicekatalog dokumentieren und diese Dokumentation der gematik vorlegen. [<=]
TIP1-A_6359-02 - Definition der notwendigen Leistung anderer Anbieter durch Anbieter
Definition der notwendigen Leistung anderer Anbieter durch Anbieter MÜSSEN sicherstellen, dass alle zu ihrer Serviceerbringung notwendigen Leistungen anderer Anbieter im Sinne eines Servicekataloges der unterstützenden Services definiert sind. [<=]
Überwachung
TIP1-A_6360-02 - Kontrolle bereitgestellter Leistungen durch Anbieter
Anbieter MÜSSEN die von anderen beteiligten Anbietern an sie bereitgestellten Leistungen bezüglich deren Eignung im Betrieb kontrollieren und Optimierungsbedarf der gematik mitteilen.
[<=]
TIP1-A_6388-02 - Bereitstellung eines lokalen IT-Service-Managements durch Anbieter für ihre zu verantwortenden Servicekomponenten
Anbieter MÜSSEN für die von ihnen verantworteten Servicekomponenten ein lokales ITSM etablieren. [<=]
TIP1-A_6390-02 - Mitwirkung im TI-ITSM durch Anbieter
Anbieter MÜSSEN die in den Richtlinien zum Betrieb der TI [gemRL_Betr_TI] geforderten Anbieter-Schnittstellen bereitstellen und ihren Mitwirkungspflichten gegenüber der gematik und den anderen Teilnehmern nachkommen.
[<=]
Erreichbarkeit UHD, Meldungsquittung, Status, Weiterleitung
TIP1-A_6389-02 - Erreichbarkeit der 1st-Level (UHD), 2nd-Level (SPOCs) der Anbieter
Anbieter MÜSSEN sicherstellen, dass ihre verantworteten UHDs bzw. SPOCs
innerhalb der vereinbarten Servicezeiten elektronisch und telefonisch
außerhalb der vereinbarten Servicezeiten elektronisch
erreichbar sind. [<=]
TIP1-A_6393-02 - Verantwortung für die Weiterleitung von Anfragen
Anbieter MÜSSEN von ihnen nicht lösbare Anwenderanfragen/Störungsmeldungen an den lösungsverantwortlichen Anbieter delegieren oder begründet ablehnen. [<=]
Koordination von Serviceleistung
TIP1-A_6377-02 - Koordination von produktverantwortlichen Anbietern und Herstellern
Anbieter MÜSSEN im Rahmen der Service- und Supporterbringung die erforderlichen Leistungen von produktverantwortlichen Anbietern, Herstellern und Drittanbietern integrieren und koordinieren. [<=]
TIP1-A_6415-02 - Fortgeführte Wahrnehmung der Serviceverantwortung bei der Delegation von Aufgaben
Anbieter MÜSSEN bei der Delegation von Aufgaben an durch sie beauftragte Anbieter, Hersteller oder Drittanbieter weiterhin ihre Serviceverantwortung gegenüber ihren Servicenehmern und der gematik wahrnehmen. [<=]
Auskunftsfähigkeit bei Servicebeeinträchtigungen
A_24981 - Auskunftsfähigkeit bei Verdacht einer Servicebeeinträchtigung im Verantwortungsbereich
Der TI-ITSM-Teilnehmer MUSS unverzüglich jedoch spätestens 10 Minuten nach expliziter Aufforderung durch den Gesamtverantwortlichen TI eine erste Einschätzung abgeben können, ob der von ihm verantwortete Service bzw. das in seiner Verantwortung liegende Produkt aktuell einer oder keiner Servicebeeinträchtigung unterliegt. [<=]
Mögliche Auslöser eines solchen Verdachtsmomentes sind Events aus dem Service Monitoring der TI, bereits vorliegende Incidents oder Häufungen von nutzerseitigen Meldungen mit inhaltlich ähnlicher Aussage.
4.2.2 Allgemeine Anforderungen nur für Anbieter von Diensten
TIP1-A_6371-02 - 2nd-Level-Support: Single-Point-of-Contact (SPOC) für Anbieter
Jeder Anbieter MUSS für die an der TI teilnehmenden anderen Anbieter einen Single-Point-of-Contact (SPOC) benennen über den sein 2nd-Level-Support erreichbar ist. [<=]
4.3 Reporting
Zum Zwecke der monatlichen Bewertung der Service Level müssen die von den TI-ITSM-Teilnehmern zu erfassenden und zu übermittelnden technischen Performancekenngrößen vollständig vorliegen. Die Übermittlung der dafür notwendigen Daten erfolgt im Rahmen von festgelegten Datenlieferungen gemäß [gemSpec_Perf].
A_18238-01 - Service Level - Übermittlung von Performance-Reports
TI-ITSM-Teilnehmer, die technische Performance-Kenngrößen in Performance-Reports liefern, MÜSSEN den Report spätestens zum 5. Werktag des auf den Berichtszeitraum folgenden Monats vollständig sowie sachlich und inhaltlich korrekt übermitteln. [<=]
Jeder TI-ITSM-Teilnehmer muss die Werte der von ihm zu verantwortenden Service Level bereitstellen, d.h. prüfen, ggf. erfassen, bewerten, kommentieren und für die weitere Verarbeitung im TI-ITSM-System freigeben (siehe [gemRL_Betr_TI#9.2.2]). Für das technische und/oder organisatorische Service Level-Reporting stellt der Gesamtverantwortliche der TI eine Reportingschnittstelle im TI-ITSM-System zur Verfügung.
Die Bereitstellung kann vom TI-ITSM-Teilnehmer erst dann vorgenommen werden, wenn der betreffende Service Level-Report im TI-ITSM-System zur Verfügung steht. Es ist beabsichtigt, den Service Level-Report spätestens zum 10. Werktag des auf den Bewertungszeitraum folgenden Kalendermonats zur Verfügung zu stellen, so dass jedem TI-ITSM-Teilnehmer mindestens eine Frist von drei Werktagen zur Bereitstellung seiner Service Level verbleibt.
A_18240 - Reporting der technischen Service Level
TI-ITSM-Teilnehmer, welche gemäß [gemSpec_Perf] technische Performance-Kenngrößen erfassen und liefern, MÜSSEN die Werte der Service Level Performance-Kenngrößen gemäß [gemRL_Betr_TI#GS-A_4100, GS-A_4101 und GS-A_5604] einmal im Monat - spätestens zum 13. Werktag des auf den Bewertungszeitraum folgenden Monats - vollständig sowie sachlich und inhaltlich korrekt bereitstellen. Der Bewertungszeitraum umfasst einen vollen Kalendermonat. [<=]
Die Erfüllung der Reporting-Anforderungen [A_18238-01 sowie A_18240] wird pro Anforderung im monatlichen Service-Level-Review-Meeting ausgewiesen.
4.4 Monitoring
Zur Sicherstellung der vorgeschriebenen / vereinbarten Verfügbarkeit und Minimierung von Ausfallzeiten werden die Produkte / Services u.A. im Rahmen der Betriebsüberwachung durch die gematik beobachtet (z.B. Probing oder Datenlieferungen). Der Anbieter eines Dienstes ist dabei in der Lage, Störung zu erkennen, noch bevor dies im Rahmen der Betriebsüberwachung detektiert wird. Um die Störungsbeseitigung frühestmöglich einzuleiten und die Störungsdauer somit auf ein Minimum zu reduzieren, ist es notwendig, dass der Anbieter die von ihm verantworteten Systeme und Dienste bereits selbst beobachtet und im Falle einer Störung oder beim Auftreten von Besonderheiten oder Anomalien angemessen reagiert.
A_23551 - Eigenmonitoring
Der Anbieter MUSS ein Eigenmonitoring etablieren und in seiner Zuständigkeit betreiben.
Das Eigenmonitoring MUSS mindestens alle Anwendungsfälle erfassen und die auf Protokollebene gelieferten Error Codes beinhalten.
Erläuterung:
Unter "Eigenmonitoring" wird die systematische Beobachtung des Systems des Anbieters durch den Anbieter selbst verstanden. Dabei ist für diese Beobachtung und Analyse mindestens der Datenumfang zu berücksichtigen, welcher der Betriebsdatenlieferung zugrunde liegt. In diesem Zusammenhang sind mindestens die in gemSpec_Perf für die Betriebsdatenlieferung festgelegten Anwendungsfälle und Schnittstellenoperationen zu berücksichtigen. Das Eigenmonitoring soll den Anbieter dazu befähigen, dass er umgehend und selbstständig auf Fehler und unübliches Systemverhalten aufmerksam wird und dementsprechende Gegenmaßnahmen und die Kommunikation der Beobachtung einleiten kann. [<=]
A_23552 - Verhalten bei Auffälligkeiten oder Anomalien
Der Anbieter MUSS Auffälligkeiten und Anomalien im Verhalten seines Systems erkennen und entsprechende, an die Beobachtung angepasste Maßnahmen einleiten und darüber hinaus mit dem Gesamtverantwortlichen für die TI (GTI) in die Kommunikation treten.
Hinweis:
Auffälligkeiten und Anomalien können vielschichtig auftreten und sind vorab nicht exakt definierbar. Im Allgemeinen sprechen wir dann von Anomalien/Auffälligkeiten, wenn das Systemverhalten selbst (z.B. plötzlicher Anstieg der Fehlerraten) oder das Verhalten der Systemumgebung (z.B. ungewöhnlich hohes Anfrageaufkommen) vom üblichen Maß deutlich abweichen. Eine als relevant geltende Abweichung kann nicht definiert werden, da dies stark vom System selbst, der Volatilität des Systemumfeldes und weiterer Faktoren abhängt. Das "übliche Maß" ist dabei ein Wert, der sich aus der Extrapolation von Vergangenheitswerten ergibt und welcher im Zeitverlauf an Stabilität gewinnen wird.
Die betrieblichen Rahmenbedingungen (Wartungsfenster beantragen, Prioritätsbewertung, Störungsmeldungen ...) bleiben hiervon unberührt. [<=]
A_24609 - Anforderungskriterien an das Anomalie-Erkennungssystem
Der Anbieter MUSS sicherstellen, dass das Anomalie-Erkennungssystem die Berechnungen von Anomalien und Auffälligkeiten auf Grundlage eines Zeitraums von mindestens 3 Wochen bemisst und die Werte auf einem Zeitraum von 5 Minuten gemittelt werden.
Der Anbieter MUSS sicherstellen, dass das Anomalie-Erkennungssystem mindestens die wichtigsten Anwendungsfälle überwacht und eine hohe Genauigkeit und Zuverlässigkeit aufweist, was bedeutet das so wenig wie möglich falsch-positive oder falsch-negative Ergebnisse geliefert werden sollen.
Das Anomalie-Erkennungssystem MUSS im laufenden Betrieb kontinuierlich verbessert werden, um sich flexibel an die stetigen Veränderungen in der Telematikinfrastruktur (TI) anzupassen.
[<=]
Monitoring Spezifika E-Rezept
A_24610 - Anomalie-Erkennungssystem Spezifika E-Rezept
Das Anomalie-Erkennungssystem MUSS in der Lage sein, Anomalien und Auffälligkeiten mindestens in den Use Cases die zum Einstellen, Versandt und Abrufen der E-Rezepte benötigt werden zu identifizieren und MUSS die Fähigkeit besitzen stetige langfristige Veränderung zu berücksichtigen. [<=]
5 Kenngrößen und Service Level
5.1 Begriffserläuterung
5.1.1 Organisatorische Service Level (vorgangsübergreifend)
Organisatorische Service Level legen die Anforderungen an die Organisation zur Lieferung oder Bereitstellung eines Services fest.
Sie messen die Fähigkeit der für den jeweiligen Service verantwortlichen Organisation, einen Service in der geforderten Qualität zu liefern.
Die geforderte Qualität richtet sich nach der Priorität von Geschäftsvorfällen, der betroffenen Betriebsumgebung, dem Zeitpunkt des Auftretens (Haupt- oder Nebenzeit) sowie der Kritikalität des Services.
Organisatorische Service Level werden im Servicelevel-Management-Prozess vereinbart und im TI-ITSM-System hinterlegt.
5.2 Organisatorische Service Level
5.2.1 Begriffserläuterungen
5.2.1.1 Quantil / Erfüllungsgrad
Ein Quantil ist genau der Wert, der eine Reihe von der Größe nach sortierten Werten in zwei Abschnitte unterteilt z. B. 95%-Quantil ist der 95.-Wert einer der Größe nach sortierten Reihe von 100 Werten.
Dies bedeutet, dass z. B. von 20 Messwerten im Berichtszeitraum 1 Unterschreitung des definierten Grenzwertes auftreten darf, um den Service Level im 95%-Quantil noch einzuhalten. Ab 19 Messwerten im Berichtszeitraum würde dagegen jede weitere Überschreitung (z. B. Lösungszeit von Prio1 <= 2 h wurde einmal überschritten) zur Verletzung des Service Levels führen.
Der Erfüllungsgrad ist das Verhältnis von SLA-konformen Tickets (Bearbeitungszeiten) zur Gesamtzahl der Tickets im monatlichen Betrachtungszeitraum. Sollte der "SL-Wert" (identisch mit bisherigem Quantil) unterschritten werden, ist der Service Level verletzt.
Der aktuelle Erfüllungsgrad wird bei den organisatorischen Service Leveln pro Kenngröße (SL-ID) je Betriebsumgebung (RU, TU, PU) ermittelt.
Da dieser Berechnungsweg einfacher ist, frühzeitige Trend-Aussagen ermöglicht werden und in den etablierten ITSM-Tools verwendet wird, löst er den Weg über die Quantil-Berechnung ab. Das Ergebnis ist in beiden Fällen das Gleiche.
5.2.1.2 Reaktionszeit
Die Reaktionszeit ist der Zeitraum zwischen Eingang eines Vorgangs beim Empfänger und seiner Rückmeldung an den Absender. Dabei enthält die Anfrage eine durch den Empfänger zu bearbeitende Aufgabenstellung.
Die Reaktionszeit wird durch das TI-ITSM-System ermittelt. Sie beginnt mit Eingang der Meldung im TI-ITSM-System und endet mit der im TI-ITSM-System dokumentierten Rückmeldung (z. B. Annahme der angeforderten Aufgabe oder deren Ablehnung).
5.2.1.3 Lösungszeit
Die Lösungszeit ist der Zeitraum zwischen der Aufnahme der Bearbeitung eines Vorgangs und seiner finalen Lösung. Sie kann dabei durch besondere Ereignisse unterbrochen werden (z.B. durch Eskalation, Unterstützungsanfrage an Dritte, Ablehnung der zunächst gefundenen Lösung …).
Die Lösungszeit wird durch das TI-ITSM-System ermittelt. Sie beginnt nach der im TI-ITSM-System dokumentierten Annahme der Lösungsbereitschaft durch den Bearbeiter und endet mit dem Setzen des entsprechenden Status zu dem jeweiligen Vorgang.
Zeiträume während der Lösungsphase von Vorgängen, die mit "Pending" gekennzeichnet wurden, werden bei der Berechnung der organisatorischen Service Level exkludiert (z.B. bei übergreifenden Problems).
5.2.1.4 Verifikationsfrist
Die Verifikationsfrist wird durch das TI-ITSM-System ermittelt.
Sie beginnt nach der im TI-ITSM-System dokumentierten Bereitstellung der Lösung und endet mit der im TI-ITSM-System vollzogenen Schließung des Vorgangs oder Ablehnung der Lösung. Je nach Vorgang erfolgt die Schließung differenziert. Im INC schließt der einstellende Teilnehmer, im PRO der Lösende nach Bestätigung.
5.2.2 Spezifische Ausprägungen
Tabelle Tab_gemKPT_Betr_OrgSL_Serviceleistung_Zeiten stellt zur Schaffung eines Überblicks die im folgenden durchgeführten Zuordnungen der einzelnen betrieblichen Rollen (Anbieter, Service Provider, Hersteller) zu den beiden Varianten der organisatorischen Service Level tabellarisch dar.
Organisatorischer Service Level | Betriebliche Rolle |
---|---|
zu Haupt- und Nebenzeit (TIP1-A_7265) |
Anbieter E-Rezept FdV Anbieter E-Rezept AdV Anbieter TI-Messenger Anbieter VPN-Zugangsdienst Anbieter SMC-B / HSM-B Anbieter Signaturdienst Anbieter Fachdienst KIM Anbieter ePA-Aktensystem Anbieter SGD_ePA zentral Anbieter Identity Provider - Dienst Anbieter E-Rezept-Fachdienst Anbieter Apothekenverzeichnis Anbieter ZPD Anbieter Federation Master Anbieter Sektoraler Identity Provider Kostenträger Service Provider NCPeH-Fachdienst Anbieter TI-Gateway Anbieter eHealth-CardLink |
zu Hauptzeit (A_13573) |
Anbieter TSP CVC eGK Anbieter CVC-Root-CA Anbieter KTR-AdV Anbieter Anschlusspunkt SGW / SZZP Anbieter Highspeed Konnektor Anbieter Basis-Consumer Anbieter KTR-Consumer Anbieter HBA Anbieter X.509 TSP eGK Hersteller Versicherten Frontend |
zu Hauptzeit (A_13573) zzgl. Samstag (A_23507) |
Fachdienst VSDM |
n/a | gematik Test gematik Betrieb Gesamtverantwortlicher TI (GTI) Anbieter Service Monitoring Anbieter X.509 Root-CA WANDA Basic WANDA Smart WANDA Smart-Hosting Hersteller Primärsysteme |
TIP1-A_7265-04 - Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport zur Haupt- und Nebenzeit
TI-ITSM-Teilnehmer mit Mitwirkungsverpflichtung zur Haupt- und Nebenzeit gemäß
Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer
MÜSSEN die folgenden Service Level (Zeiten) einhalten: