latest





Elektronische Gesundheitskarte und Telematikinfrastruktur




Betriebskonzept

Online-Produktivbetrieb

    
Version 3.42.0
Revision 1043261
Stand 30.10.2024
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemKPT_Betr


Dokumentinformationen

Änderungen zur Vorversion 

Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.

 

Dokumentenhistorie

Version Datum Kap./ Seite Grund der Änderung, besondere Hinweise Bearbeitung
3.25.0 09.06.2023 Einarbeitung nach Änderungsliste CI_Maintenance_23.1  gematik
3.26.0 31.07.2023 Einarbeitung KIM Maintenance 23.2 (KIM 1.5.3),  Betr_Maintenance_23.3, E-Rezept_Maintenance_23.2 und  TI-Messenger_Maintenance_23.1, Ergänzung Anteile aus gemF_TI-Gateway gematik
3.26.1 01.09.2023 Einarbeitung IdP_Maintenance 23.4  gematik
3.27.0 29.09.2023 Einarbeitung Änderungsliste CI_Maintenance_23.2 gematik
3.28.0 05.12.2023 Einarbeitung Änderungsliste CI_Maintenance_23.4
und E-Rezept_Maintenance_23.3
gematik
3.29.0 30.01.2024 Einarbeitung der Anpassungen der ePA für alle, neues Kap. 6.3 zur DiGA gematik
3.30.0 20.02.2024 Einarbeitung Betr_Maintenance_23.4 und Änderungsliste CI_Maintenance_24.1  gematik
3.31.0 23.02.2024 Einarbeitung TI-Gateway_23.1 und HSK_23.6  gematik
3.32.0 19.03.2024 Einarbeitung Änderungsliste Smartcards_23.3 gematik
3.33.0 22.03.2024 Einarbeitung Änderungsliste VZD_24.1  gematik
3.33.1 28.03.2024 Tab 24 Einarbeitung ePA für alle Release 3.0.1 gematik
3.34.0 24.04.2024 Einarbeitung Betr_Maintenance_24.1 und VSDM_Maintenance_24.1 gematik
3.35.0 17.05.2024 Einarbeitung gemäß Änderungsliste E-Rezept_Maintenance_24.1 und CI_Maintenance_24.2 gematik
3.36.0 29.05.2024 Einarbeitung IDP_24.3 gematik
3.37.0  12.07.2024 Einarbeitung gemäß gemF_eRp_ePA und ePA für alle - Release 3.0.2 gematik
3.38.0 15.07.2024 Einarbeitung EUV_24.1 gematik
3.39.0 26.07.2024 Einarbeitung Betr_24.2 (C_11867, C_11851) gematik
3.40.0 09.08.2024 Einarbeitung CI_24.3, Consumer_24.1 gematik
3.40.1 16.08.2024 Einarbeitung für Release ePA für alle 3.1 gematik
3.41.0 03.09.2024 Einarbeitung Änderungsliste Betr_24.2 (C_11736), Anteile aus gemF_eRp_DiGA gematik
3.42.0 30.10.2024 Einarbeitung KIM_1.5.3-2 gematik

Inhaltsverzeichnis


1 Einordnung des Dokumentes

1.1 Zielsetzung

Das Betriebskonzept legt die Servicearchitektur, Rollen des Betriebs, das Supportkonzept, Service Level und die Leistungen der Teilnehmer der Telematikinfrastruktur (TI) fest.

1.2 Zielgruppe

Das Dokument richtet sich an die am Betrieb der TI beteiligten Akteure: Anbieter von Betriebsleistungen in der TI (verkürzt hier Anbieter genannt) und die gematik in ihrer koordinierenden Rolle.

1.3 Geltungsbereich

Dieses Dokument trifft normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und die Anwendung der in ihr getroffenen Festlegungen in Zulassungsverfahren werden durch die gematik in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Produkttypsteckbrief, Leistungsbeschreibung) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokuments

Die technischen Leistungsvorgaben bzw. Servicequalitäten die dieses Dokument beschreibt, werden ergänzt durch die

  • Verfügbarkeit und Performanceangaben zur TI [gemSpec_Perf],
  • Produkttypspezifikationen und ihren Produkttypsteckbriefen,
  • Servicekataloge
  • Betriebsrichtlinie [gemRL_Betr_TI],
  • Anbietertypsteckbriefe.

Normative Vorgaben zu Themen wie z. B. Zulassung, Test/Testbetrieb oder die Inbetriebnahme sind nicht Bestandteil dieses Dokumentes.

1.5 Methodik

1.5.1 Anforderungen

Anforderungen als Ausdruck normativer Festlegungen werden durch eine eindeutige ID sowie die dem RFC 2119 [RFC2119] entsprechenden, in Großbuchstaben geschriebenen deutschen Schlüsselworte MUSS, DARF NICHT, SOLL, SOLL NICHT, KANN gekennzeichnet.

Anforderungen werden im Dokument wie folgt dargestellt:

<AFO-ID> - <Titel der Afo>
Text / Beschreibung
[<=]

Dabei umfasst die Anforderung sämtliche zwischen Afo-ID und Textmarke [<=] angeführten Inhalte.

2 Grundlagen des Betriebs

2.1 Gegenstand des Betriebskonzepts

Das Betriebskonzept beschreibt die Servicearchitektur (Servicekonzept/Supportkonzept) sowie die daraus resultierenden Verantwortlichkeiten und Aufgaben für die betrieblichen Rollen

2.2 Begriffserläuterungen

2.2.1 Business-Servicekatalog

Der Business-Servicekatalog enthält alle von einem TI-ITSM-Teilnehmer angebotenen Services mit Angabe der dazugehörenden Servicekomponenten. Es wird dargestellt, zu welchen Konditionen der jeweilige Service geliefert wird. Der Business-Servicekatalog wird im Rahmen des Service-Katalog-Managements vereinbart und anderen TI-ITSM-Teilnehmern über das TI-ITSM-System bereitgestellt.

Der Business-Servicekatalog wird in TIP1-A_6367-02 definiert.

Unterstützungsservices sind Leistungen, die für die Erbringung von Services Dritter notwendig sind.

2.2.2 Unterstützungsleistungen aller TI-ITSM-Teilnehmer

Aus Servicenehmersicht ist die Verbindlichkeit der zu leistenden Unterstützungsleistung anderer TI-ITSM-Teilnehmer entscheidend. TI-ITSM-Teilnehmer nehmen definierte Rollen in der TI (Anbieter-Rollen) wahr und müssen entsprechend ihrer Rolle definierte Services unterstützen.

Der Tabelle Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer kann entnommen werden, durch welche Anbieter-Rolle eine Unterstützungsleistung für welche Services erfolgt, diese nur optional erfolgt oder ob sie ausbleibt.

Die Unterstützungsleistungen gliedern sich auf in

  • eigene Services (E)
  • Unterstützungsservices (U)
  • vermittelnde Unterstützungsservices (V) und
  • optionale Unterstützung (O).

2.2.3 Service-Verzeichnis

In einem Service-Verzeichnis werden alle Service-Kataloge aller TI-ITSM-Teilnehmer zentral aufgeführt.

Jeder TI-ITSM-Teilnehmer nimmt am Service-Katalog-Management teil, um Änderungen seines Service-Kataloges gesteuert einzubringen und mit der gematik zu vereinbaren. In der Richtlinie Betrieb [gemRL_Betr_TI] wird dieser Prozess detailliert beschrieben.

3 Servicekonzept

Das Servicekonzept regelt die Verantwortlichkeiten der TI-ITSM-Teilnehmer.

Die verbindliche Zuordnung der Anforderung zu den TI-ITSM-Teilnehmern erfolgt im zugehörigen Steckbrief.

3.1 Begriffserläuterungen

3.1.1 TI-Service

TI-Services sind die durch die gematik beschlossenen IT-basierten Dienstleistungen der TI, welche in einem Release konzipiert und implementiert werden.

Ein TI-Service ist eine durch einen TI-ITSM-Teilnehmer erbrachte Dienstleistung in der TI. TI-Services können durch Servicenehmer in Anspruch genommen werden.

TI-Services können technisch durch den Betrieb zugelassener Produkte erbracht werden oder betrieblich durch Unterstützungsleitung im Support des UHD (Anwendersupport), VHD (Versichertensupport) oder SPOC im TI-ITSM.

3.1.2 Servicenehmer

Ein Servicenehmer nimmt eine Serviceleistung (TI-Service) eines TI-ITSM-Teilnehmers in Anspruch. Servicenehmer können andere TI-ITSM-Teilnehmer oder (End-)Nutzer sein.

3.2 Übergreifendes IT-Service-Management der TI

Das TI-ITSM "Übergreifende IT-Service-Management der TI" gewährleistet eine effektive Kommunikation der an der Serviceerbringung Beteiligten und ermöglicht so ein koordiniertes Vorgehen bei der Behebung von Störungen und bei der Durchführung von Änderungen an der TI.

Die Mitwirkung der Anbieter im TI-ITSM und die Bereitstellung der benötigten Schnittstellen sind ein wichtiger Bestandteil ihrer zu erbringenden Leistungen. Diese werden im Dokument „Übergreifende Richtlinien zum Betrieb der TI“ [gemRL_Betr_TI] beschrieben.

3.3 TI-ITSM-Teilnehmer

3.3.1 Definition

TI-ITSM-Teilnehmer sind Rollen bzw. konkrete Akteure, die im Rahmen der TI-ITSM-Prozesse eine aktive oder passive Tätigkeit übernehmen. Diese Tätigkeiten können je nach Rolle und Prozess unterschiedlich ausgeprägt sein. Rollen können daher agieren als Auslöser/Melder (A) - passiv und/oder Empfänger/Bearbeiter (E) - aktiv. 

Folgende allgemeine betrieblichen Rollen sind als TI-ITSM-Teilnehmer definiert:

  • Anbieter der TI in jeweiliger Konstellation (siehe Kapitel  3.4.1.2.1 Anbieterkonstellationen / Unterauftragnehmer)
    • Anbieter ohne UA (Konstellation I)
    • Anbieter mit UA (Konstellation II)
    • Anbieter mit UA (Konstellation III)
    • Anbieter mit UA (Konstellation IV)
  • Unterauftragnehmer (UA)
    • UA (Konstellation II)
    • UA (Konstellation III)
    • UA (Konstellation IV)
  • Hersteller
    • Hersteller dezentraler Komponenten
    • Hersteller Primärsysteme
  • Service Provider TI unterstützender Produkte
  • Anbieter Weitere Anwendungen
  • gematik Test
  • gematik Betrieb
  • Gesamtverantwortlicher TI

Betreiber sind in diesem Kontext Anbieter ohne UA (Konstellation I), UA (Konstellation II/III) und Anbieter mit UA (Konstellation IV) - siehe auch Kapitel 3.4.1.3 Betreiber.

Die Teilnahme der aufgeführten Hersteller und "Service Provider TI unterstützender Produkte" am TI-ITSM erfolgt in Absprache mit der gematik auf freiwilliger Basis. Falls eine Teilnahme vereinbart wird, muss eine entsprechende vertragliche Vereinbarung geschlossen werden (Nutzungsvereinbarung).

Herstellern, denen im Rahmen ihres Produkttypsteckbriefes die Anforderung [gemRL_Betr_TI#GS-A_3984] "Service Request zur Bereitstellung der TI-Testumgebung (RU/TU)" mittels des Prüfverfahrens "funktionale Eignung: Herstellererklärung" explizit zugeordnet wurde, sind im Kontext dieser Anforderung verpflichtend TI-ITSM-Teilnehmer.

Die Teilnahme von Anbietern bzw. Unterauftragnehmern am TI-ITSM wird über den Zulassungsvertrag/Zulassungsbescheid bzw. die "Bestätigung" verbindlich festgelegt.

Explizit von der TI-ITSM-Teilnahme ausgeschlossen sind:

  • DVO
  • Anwender
  • Versicherte
  • Drittanbieter
  • Hersteller zentraler Produkte (sind über ihren zugeordneten Anbieter implizit eingebunden)

Die Definition gilt für alle Betriebsumgebungen und Betriebsphasen, insbes. für

  • RU/TU - Inbetriebnahme/Zulassung
  • PU - Betriebliche Anlaufphase (Feldtest)
  • PU - Regelbetrieb

Die Rollen werden allgemein in Kapitel 3.4 Rollen im Betrieb beschrieben. Spezifische Ausprägungen dieser Rollen werden in Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen aufgeführt.

Die erforderlichen Mitwirkungspflichten der zugelassenen bzw. bestätigten Rollen sowie die Rollen der gematik werden in Tabelle Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer festgelegt. Die Zuordnung der für die TI-ITSM-Teilnehmer jeweils relevanten Anforderungen erfolgt über die jeweiligen Anbietertypsteckbriefe.

Tabelle 1: Tab_KPT_Betr_TI_001 TI-ITSM-Teilnehmer

Rolle
(Anbieter/Hersteller/Verantwortliche)
Teilnahme am TI-ITSM Mitwirkungspflicht am TI-ITSM
Anbieter ohne UA (Konstellation I) ja gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer

Anbieter mit UA (Konstellation II) ja nur A/E (Auslöser/Empfänger) bzgl. Knowledge Management
Anbieter mit UA (Konstellation III) ja nur A/E (Auslöser/Empfänger) bzgl. Knowledge Management
Anbieter mit UA (Konstellation IV) ja gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer
UA (Konstellation II) ja gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer, da UA (Konstellation II) auch gleichzeitig Anbieter ohne UA (Konstellation I) ist
UA (Konstellation III) ja gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer, da UA (Konstellation II) auch gleichzeitig Anbieter ohne UA (Konstellation I) ist
UA (Konstellation IV) ja nur A/E (Auslöser/Empfänger) bzgl. Knowledge Management
Hersteller dezentraler Komponenten ja auf freiwilliger Basis gemäß Nutzungsvereinbarung;
produkttypspezifisch verpflichtend gemäß [gemRL_Betr_TI#GS-A_3984]
Hersteller Primärsysteme ja auf freiwilliger Basis gemäß Nutzungsvereinbarung
Service Provider TI unterstützender Produkte ja auf freiwilliger Basis gemäß Nutzungsvereinbarung
gematik Test ja gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer
gematik Betrieb ja gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer
Gesamtverantwortlicher TI (GTI) ja gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer
Dienstleister vor Ort (DVO) nein n/a
Anwender nein n/a
Versicherte nein n/a
Drittanbieter nein n/a
Hersteller Versicherten Frontend ja gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer

3.3.2 Produktverantwortung der TI-ITSM-Teilnehmer

TIP1-A_7263 - Produktverantwortung der TI-ITSM-Teilnehmer

Der TI-ITSM-Teilnehmer MUSS gewährleisten, dass sämtliche in seiner Verantwortung betriebenen Produkte und Produktversionen von der gematik zugelassen sind und der Betrieb dieser jederzeit zulassungskonform unter Erfüllung aller technischen, sicherheitstechnischen und betrieblichen Anforderungen erfolgt. [<=]

3.3.3 Serviceverantwortung (SV) der TI-ITSM-Teilnehmer

Die Serviceverantwortung liegt bei dem Anbieter bzw. Service Provider TI unterstützender Produkte des Services, unabhängig davon, ob er diese selbst betreibt, oder einen Betreiber/Unterauftragnehmer (unter-)beauftragt hat.

3.4 Rollen im Betrieb

Im Folgenden sind die für den Betrieb der TI relevanten Rollen, ihre Aufgaben und Verantwortlichkeiten dargestellt. Diese bilden die Grundlage für die Definition der TI-ITSM-Teilnehmer (siehe Kapitel 3.3.1 Definition).

Hinweis zum Folgerelease:

Nach § 75b Abs. 1 SGB V legen die Kassenärztlichen Bundesvereinigungen bis zum 30. Juni 2020 die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung in einer Richtlinie fest. Die Kassenärztlichen Bundesvereinigungen müssen nach § 75b Abs. 5 SGB V zusätzlich Anbieter im Einvernehmen mit dem Bundesamt für Sicherheit in der Informationstechnik auf deren Antrag zertifizieren, wenn diese über die notwendige Eignung verfügen, um die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer bei der Umsetzung der Richtlinie sowie deren Anpassungen zu unterstützen. Inhalt der Richtlinie sowie der Zertifizierung ist auch die sichere Installation und Wartung von Komponenten und Diensten der Telematikinfrastruktur. 

Die gematik wird nach Veröffentlichung der Vorgaben für die Zertifizierung prüfen, ob und welche Anbieter in der TI sie verpflichtet, bei der Ausführung ihrer Tätigkeiten nur zertifizierte Techniker einzusetzen.

In jedem Fall haben Leistungserbringer nach § 291b Abs. 6a SGB V das Recht, dass Dienstleister auf Verlangen ihre Fachkunde nachweisen.

Der Nachweis kann aus Sicht der gematik insbesondere durch die zuvor genannte Zertifizierung der Kassenärztlichen Bundesvereinigungen erbracht werden.

3.4.1 Allgemeine Rollen

3.4.1.1 Gesamtverantwortlicher TI (GTI)

Der Gesamtverantwortliche TI (GTI) übernimmt die

  • Steuerungs- und Aufsichtsfunktion gegenüber Dienstleistern (IT-Governance)
  • Definition der Rahmenbedingungen (z.B. Spezifikation, Test, Zulassung)
  • Überwachung der Serviceerbringung (z.B. Service Monitoring, Risikomanagement).

Diese Rolle liegt bei der gematik. Dabei übernimmt die gematik keine operativen Betriebsleistungen. Diese Leistungen sind von den Anbietern zu erbringen.

3.4.1.2 Anbieter

Ein Anbieter von Betriebsleistungen in der TI im Verständnis des vorliegenden Dokumentes ist eine Organisation, die Services gegenüber anderen Servicenehmern anbietet und verantwortet. Ein Anbieter kann seine Services selbst erbringen oder durch Unterauftragnehmer erbringen lassen, jedoch verbleibt die Serviceverantwortung (SV) beim Anbieter selbst.

Anbieter koordinieren gegenüber ihren Servicenehmern im Rahmen ihrer Service- und Supportverantwortung die Hersteller der von ihnen angebotenen Produkte und nachgelagerte Anbieter.

A_20476 - Funktionalität, Interoperabilität, Sicherheit in der PU

Der Anbieter MUSS aktiv dabei unterstützen, dass das von ihm im Rahmen des Betriebs eingesetzte, von der gematik zugelassene Produkt, in der PU weiterhin sicher, interoperabel und funktional betrieben wird. [<=]

Sowohl nach der Zulassung des Produktes, als auch des Anbieters, können Fehler im Betrieb auftreten. Die Fehler können verschiedener Natur sein und Aspekte der Funktionalität, Sicherheit als auch der Interoperabilität betreffen. In solch einem Szenario liegt es im Bestreben aller Beteiligten, eine gemeinsame und übergreifende Lösung zu finden um die Nutzbarkeit des Dienstes wieder herzustellen. Die dafür notwendigen Werkzeuge um in den Dialog zu treten und den Fehler zu beheben stellen u.a. die Betriebsprozesse bereit (z.B. Incident-, Problem-, Change-Prozess).

Betriebliche Szenarien welche die Notwendigkeit einer aktiven Unterstützung erfordern können, sind z.B.

  • Konfigurationsänderungen,
  • sequentielle Zulassungen,
  • zero-day Lücken.

Anbieter können im Rahmen ihrer Serviceerbringung eigenständig agieren oder betrieblich zusammen mit einem Unterauftragnehmer kooperieren. Hierbei werden vier mögliche Konstellationen unterschieden, die im Folgenden beschrieben werden.

3.4.1.2.1 Anbieterkonstellationen / Unterauftragnehmer

Anbieter operativer Betriebsleitungen können sich bei der Erbringung der Betriebsleistung oder Teilen hiervon eines Unterauftragnehmers (UA) bedienen.

Abbildung 1: Anbieterkonstellation

Die Beauftragung von Unterauftragnehmern durch den zugelassenen Anbieter bedarf der vorherigen Zustimmung der gematik und wird in den Zulassungsvertrag/Zulassungsbescheid aufgenommen.

Man unterscheidet zwischen vier Anbieterkonstellationen.

Die zugehörigen betrieblichen Rollen sind:

  1. Anbieter ohne UA (I) - Anbieter ohne Unterauftragnehmer in Konstellation I
  2. Anbieter mit UA (II) - Anbieter mit Unterauftragnehmer in Konstellation II
  3. Anbieter mit UA (III) - Anbieter mit Unterauftragnehmer in Konstellation III
  4. Anbieter mit UA (IV) - Anbieter mit Unterauftragnehmer in Konstellation IV
  5. UA (II) - Unterauftragnehmer in Konstellation II
  6. UA (III) - Unterauftragnehmer in Konstellation III
  7. UA (IV) - Unterauftragnehmer in Konstellation IV

Die Anbieter in Konstellation I, II, III oder IV können vertraglich an die gematik gebunden sein mittels

  • eines Zulassungsvertrags bzw. Zulassungsbescheids für zugelassene Anbieter,
  • einer Bestätigung (z. B. Fachdienst VSDM),
  • einer Beauftragung, die basierend auf einer Ausschreibung erfolgt, oder
  • einer gematik internen Vereinbarung (z.B. Anbieter E-Rezept FdV).

Die Rollenbeschreibungen bzw. ihre Konstellationen sind unabhängig von der vertraglichen Bindung. Im Fall eines zugelassenen Anbieters sind im folgenden Details zur Zulassung konkretisiert. Eine Abbildung von Anbieter auf zugelassene Konstellationen findet sich in Tab_KPT_Betr_Betriebliche Rolle_Anbieterkonstellationen.

Die Verantwortung für die Erfüllung der Regelungen des Vertrages gegenüber der gematik trägt auch im Falle der Beauftragung von Unterauftragnehmern weiterhin ausschließlich der zugelassene Anbieter.

Alle Anbieter und Unterauftragnehmer unabhängig von ihrer jeweiligen Konstellation sind TI-ITSM-Teilnehmer (siehe Kapitel 3.3.1 Definition). Die jeweiligen konkreten Mitwirkungspflichten können unterschiedlich ausgeprägt sein und werden im Servicemodell festgelegt.

Konstellation I (Normalfall):

Solange der Anbieter die Erfüllung der Anforderungen für den Betrieb seiner Produkte sowie für die Bereitstellung eines UHD bzw. VHD selbst übernimmt (falls spezifiziert gemäß Festlegung in Kapitel 3.6.3 Spezifische Ausprägungen, nimmt er die Konstellation I ein und ist TI-ITSM-Teilnehmer. Er erbringt die erforderlichen Nachweise selbst.

Konstellation II (Auslagerung Betrieb):

Der Anbieter kann sich bereits im Zulassungsverfahren durch seinen Unterauftragnehmer nach § 13 SGB X vertreten und die erforderlichen Nachweise wie z.B. Betriebshandbuch, Anbietererklärung und Prozessprüfung bereits durch diesen erbringen lassen. Dann nimmt der Anbieter die Konstellation II ein. Die zum Nachweis der Anforderungen für den User Help Desk (UHD) bzw. Versicherten Help Desk (VHD) (falls spezifiziert gemäß Festlegung in Kapitel 3.6.3 Spezifische Ausprägungen) erforderliche Anbietererklärung übernimmt der Anbieter selbst. Mit Abschluss des Zulassungsvertrages bzw. des Zulassungsbescheids verpflichtet sich der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind.

Dazu gehört auch die Teilnahme des Unterauftragnehmers an den TI-ITSM-Prozessen der gematik.

Konstellation III (Auslagerung Betrieb und UHD bzw. VHD) (falls spezifiziert gemäß Festlegung in Kapitel 3.6.3 Spezifische Ausprägungen):

Zusätzlich zur Konstellation II kann der zugelassene Anbieter auch einen zweiten (oder denselben) Unterauftragnehmer mit der Erfüllung der Anforderungen, welche die Bereitstellung des UHD bzw. VHD betreffen, beauftragen. Dann nimmt der Anbieter die Konstellation III ein. Die Erbringung der Nachweise der Anforderungen des Anbieters erfolgen wie in der Konstellation II – hierbei aber auch für den Betrieb des UHD bzw. VHD - mit der Besonderheit, dass die Nachweise für die gesamten Betriebsleistungen inklusive UHD bzw. VHD durch den Unterauftragnehmer im Zulassungsverfahren nach § 13 SGB X selbst erbracht werden können.

Auch in der Konstellation III ist der Unterauftragnehmer Teilnehmer an den TI-ITSM-Prozessen der gematik.

Konstellation IV (Auslagerung UHD bzw. VHD) (falls spezifiziert gemäß Festlegung in Kapitel 3.6.3 Spezifische Ausprägungen):

Der Anbieter in Konstellation IV kann seinen UHD bzw. VHD an einen Unterauftragnehmer mit der Erfüllung der Anforderungen, welche die Bereitstellung des UHD bzw. VHD betreffen, beauftragen. Die Betriebsleistung und die damit verknüpften Anforderungen verbleiben beim Anbieter. Die den UHD bzw. VHD betreffenden Anforderungen werden im Zulassungsverfahren nach § 13 SGB X durch den Unterauftragnehmer erfüllt.

Den Anbietern und Unterauftragnehmern ist je nach Konstellation ein definierter Anforderungshaushalt im Anbietertypsteckbrief zugeordnet. Der Unterauftragnehmer nimmt am TI-ITSM lediglich im Rahmen des Knowledge Managements teil.

3.4.1.3 Betreiber

Ein Betreiber ist eine natürliche oder juristische Person, die die Bereitstellung einer von der gematik zugelassenen bzw. bestätigten Komponente, eines Dienstes oder einer Anwendung der Telematikinfrastruktur erbringt und verantwortet.
Das Betreiben umfasst Tätigkeiten, wie das

  • Bereitstellen der erforderlichen Betriebsmittel (z.B. Hardware),
  • Anschließen von Betriebsmitteln an Betriebsmedien (wie z.B. Strom, Netzwerk, Klima),
  • Starten und Aufrechterhaltung der technischen Betriebsprozesse und
  • Einrichten, Konfigurieren, Inbetriebnahme und Überwachen der gewünschten Funktionalität, Verfügbarkeit und Sicherheit.
3.4.1.4 Hersteller
3.4.1.4.1 Hersteller dezentraler Produkte

Hersteller dezentraler Produkte stellen ein Produkt gemäß den Spezifikationen her und übernehmen die Produkthaftung gemäß den gesetzlichen Vorgaben und den Support gegenüber ihren Käufern. Hersteller unterscheiden sich von Anbietern insbesondere dadurch, dass das verantwortete Produkt keinen IT-Service darstellt, sondern physische Geräte oder Software, welche in der Hoheit der Anwender betrieben werden.

Produkte werden durch die gematik zugelassen. Mit dieser Zulassung wird zugleich die Verkaufsgenehmigung erteilt.

3.4.1.4.2 Hersteller zentraler Produkte

Als Hersteller zentraler Produkte gilt der Antragsteller zur Produktzulassung bei der gematik. Unter diesem Produkt wird ein physisches IT-Produkt verstanden, eine Software allein erfüllt die Anforderung an ein Produkt nicht. Das Produkt muss der gematik in einer konkreten Ausprägung vorliegen, welche den normativen Anforderungen an den Produkttypen genügt.

3.4.1.5 Service Provider TI unterstützender Produkte

"Service Provider TI unterstützender Produkte" stellen Anwendungen bzw. Werkzeuge, Dienstleistungen oder Produkte zur Verfügung, die die Nutzung und betriebliche Bereitstellung von Anwendungen der TI bzw. deren beteiligte TI-Produkte unmittelbar unterstützen.

Diese Service Provider stellen Werkzeuge, Dienstleistungen oder Produkte bereit, die

  • die betrieblichen Abläufe unterstützen und aus Effizienzgründen direkt von anderen TI-ITSM-Teilnehmern im Rahmen der TI-ITSM-Prozesse adressiert werden sollen (z. B. Bereitstellung des Serviceportals seitens des AZPD oder des Testportals seitens der gematik),
  • aufgrund der gesetzlichen Grundlage mit ihrer Dienstleistung die Bereitstellung von TI-Produkten unterstützen (z. B. Kartenherausgeber).

Zwischen der gematik und dem jeweiligen Service Provider TI unterstützender Produkte besteht eine entsprechende vertragliche Vereinbarung.

Für eine effiziente Kommunikation aller am TI-ITSM beteiligten Rollen ist es notwendig, dass der Service Provider TI unterstützender Produkte TI-ITSM-Teilnehmer ist und im Prozessablauf direkt von anderen TI-ITSM-Teilnehmern adressiert werden kann. Die Teilnahme erfolgt auf freiwilliger Basis. Die Regeln der Zusammenarbeit werden in einer entsprechenden Vereinbarung fixiert.

3.4.1.6 Drittanbieter

Drittanbieter unterstützen Anbieter und Unterauftragnehmer bei der Erbringung ihrer im Rahmen der TI definierten Dienstleistungen. Die vertragliche Vereinbarung zwischen beiden Parteien ist für die gematik intransparent. Nur der jeweilige Anbieter tritt unmittelbar mit der gematik in Kontakt. Drittanbieter sind keine TI-ITSM-Teilnehmer.

3.4.1.7 DVO

Dienstleister vor Ort (DVOs) sind natürliche Personen. Sie unterstützen den Anwender in allen Belangen hinsichtlich der TI. Sie lösen Probleme im dezentralen Bereich. Störungsmeldungen werden durch den DVO über den UHD des VPN-Zugangsdienstes qualifiziert weitergeleitet. Störungen und Probleme, die sich nur durch Unterstützung aus dem zentralen Bereich der TI lösen lassen, werden von ihnen entsprechend weitergeleitet.

Ihr Verantwortungsbereich wird durch einen individuell zwischen ihnen und dem Anwender ausgehandelten Vertrag geregelt. Bereits heute wird für die Betreuung von Praxen in vielen Fällen ein durch die Praxen beauftragter DVO eingesetzt. Die gematik geht davon aus, dass diese Vertragsverhältnisse mit Einführung der TI weiter bestehen.

3.4.2 Rollen in der gematik

3.4.2.1 gematik-Test in der TU

Die gematik (Test) ist für die Durchführung der Zulassungstests der Produkte in der TU zuständig. Produktiv zugelassene Anbieter müssen in der Referenzumgebung (RU) und Testumgebung (TU) Referenzen der betriebenen Produkte vorhalten. Bei Störungen der Referenzprodukte und Beeinträchtigung der Testdurchführung stellt die gematik in der Rolle „Test“ gegen die Anbieter der Referenzobjekte Tickets ein.

3.4.3 (End-)Nutzer

Ein (End-)Nutzer ist eine natürliche Person oder Organisation, die berichtigt ist, einen Service oder ein Produkt zu verwenden - im TI-Kontext ist dies die Nutzung von Anwendungen der TI. Im betrieblichen Umfeld wird zwischen Anwender und Versicherter unterschieden.

3.4.3.1 Anwender (User)

Anwender sind natürliche Personen oder Organisationen, welche die Services der TI nutzen und dadurch einen Mehrwert für sich oder ihren Geschäftsprozess erwarten. Anwender in diesem Sinne sind Leistungserbringer und Leistungserbringerinstitutionen.

Anwender im Kontext der TI sind für die bestimmungsgemäße Nutzung der Systeme verantwortlich. Insofern tragen sie die Betriebsverantwortung für die dezentralen Produkte. Handelt es sich beim Anwender um eine Organisation, z.B. ein Krankenhaus, trägt die Organisation die Betriebsverantwortung und nicht die einzelnen Anwender, welche die TI nutzen.

Hersteller von Primärsystemen können, ausgenommen der vorher genannten Betriebsverantwortung, als zusätzliche Anwender dem Nutzerkreis eines UHD hinzugefügt werden. 

Dem Anwender wird zur Unterstützung und Problemlösung ein UHD angeboten. Die Anbieter, die einen UHD bereitstellen müssen, werden explizit in Kapitel 3.6.3 Spezifische Ausprägungen aufgeführt.

3.4.3.2 Versicherte

Versicherte sind natürliche Personen, die einen Vertrag mit einer Versicherungsgesellschaft oder einem Versicherungsträger zur Abdeckung eines Risikos geschlossen haben. Im Kontext der TI sind dies gesetzlich krankenversicherte oder privat krankenversicherte Personen.

Für die Serviceunterstützung der Versicherten stellen einzelne Anbieter den Versicherten einen Versicherten Help Desk (VHD) zur Verfügung. Die Anbieter, die einen VHD bereitstellen müssen, werden explizit in Kapitel 3.6.3 Spezifische Ausprägungen aufgeführt.

3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen

Die spezifischen Ausprägungen der Rolle Anbieter werden in Tab_KPT_Betr_Betriebliche Rolle_Anbieterkonstellationen zusammenfassend aufgeführt und in den weiteren Unterkapiteln bei Bedarf konkretisiert.

Tabelle 2: Tab_KPT_Betr_Betriebliche Rolle_Anbieterkonstellationen

Spezifische Ausprägung der Rolle Zulässige Anbieterkonstellationen Bemerkung
Anbieter Service Monitoring n/a
Anbieter ZPD I
Anbieter X.509 Root-CA I
Anbieter TSP CVC eGK I / II
Anbieter CVC-Root-CA  I
Anbieter HBA I
Anbieter SMC-B / HSM-B I
Anbieter X.509 TSP eGK I / II
Anbieter KTR-AdV I
Anbieter VPN-Zugangsdienst I / II / III abschließend
Anbieter Fachdienst KIM I / II / III nicht abschließend
Anbieter Basis-Consumer I / II / III abschließend
Anbieter KTR-Consumer I / II / III abschließend
Anbieter TI Messenger I / II / III nicht abschließend
Fachdienst VSDM I / II kein UHD/VHD, nicht abschließend
Anbieter ePA-Aktensystem I / II / III / IV nicht abschließend
Anbieter SGD_ePA zentral I
Anbieter Identity Provider - Dienst I
Anbieter E-Rezept-Fachdienst I
Anbieter E-Rezept FdV I
Anbieter E-Rezept AdV I
Anbieter Signaturdienst I
Anbieter Anschlusspunkt SGW / SZZP I / II
WANDA Basic I / II
WANDA Smart I / II
WANDA Smart Hosting I / II
Anbieter Apothekenverzeichnis I
Anbieter Highspeed Konnektor I
Anbieter Federation Master I Der einzige Anbieter des Federation Masters betreibt das Produkt selbst.
Anbieter Sektoraler Identity Provider Kostenträger I Keine Auslagerung des Betriebs erlaubt.
Service Provider NCPeH-Fachdienst I / II / III / IV nicht abschließend 
Anbieter TI-Gateway I / II / III
Anbieter eHealth-CardLink I abschließend
3.4.4.1 Anbieter VPN-ZugD

Für die Anbieter eines VPN-Zugangsdienst gelten die Konstellationen gemäß Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen abschließend. Der Anbieter kann sich zwischen diesen Konstellationen entscheiden und den Betrieb entweder selbst organisieren und alle Anforderungen des Anbietertypsteckbriefes selbst erfüllen. Alternativ kann er sich bereits im Zulassungsverfahren durch einen Unterauftragnehmer vertreten lassen und sich somit für die Konstellation II oder III entscheiden. Mit Abschluss des Zulassungsvertrages/Zulassungsbescheides verpflichtet sich dann der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind.

Der Anbieter VPN-Zugangsdienst stellt seinen Anwendern (Leistungserbringern) einen UHD zur Verfügung.

TIP1-A_6455 - Verpflichtung zur Dokumentation von Service Levels im Anwendersupport des Anbieters VPN-Zugangsdienst

Der Anbieter VPN-Zugangsdienst MUSS alle Service Levels im Anwendersupport im Rahmen der Zulassung dokumentieren und die gematik über Änderungen informieren. Hierbei MUSS der Anbieter VPN-Zugangsdienst eine Einteilung in eine oder mehrere verschiedene Serviceklassen (logische Gruppierungen von Service Levels in einer definierten Servicequalität, z. B. Gold, Silber, Bronze) vornehmen.

[<=]

Hinweis: Die gematik behält sich vor, die Information zu den Service Levels im Anwendersupport im Rahmen der Veröffentlichung der Zulassung mit zu veröffentlichen.

A_18430 - Bereitstellung Firewall-Konfigurationsdaten vom Anbieter VPN-Zugangsdienst

Der Anbieter VPN-Zugangsdienst MUSS alle für die Registrierung und den Verbindungsaufbau zur TI notwendigen Netzwerkinformationen (IP-Zieladressen und Ports) veröffentlichen und dem Gesamtverantwortlichen der TI bereitstellen. Der Anbieter VPN-Zugangsdienst MUSS diese veröffentlichten Informationen stets aktuell halten. [<=]

Die Veröffentlichung dieser Informationen durch den Anbieter kann über unterschiedliche Portale erfolgen, wie z.B. eigene Support-Portale oder die TI-Wissensdatenbank. Zielgruppe für die veröffentlichten Informationen sind sowohl die Leistungserbringer selbst als auch deren betreuende IT-Dienstleister.
Mit diesen Informationen sollen die lokalen Firewalls in den dezentralen Umgebungen der Leistungserbringer möglichst restriktiv konfiguriert werden können. Zeitgleich soll damit eine fehlerfreie Kommunikation der dezentralen TI-Komponenten mit der TI über Ihren VPN-Zugangsdienst sichergestellt werden.

3.4.4.2 Anbieter ePA-Aktensystem

Für den Anbieter ePA-Aktensystem dienen die in Kapitel 3.4.1.2.1 Anbieterkonstellationen / Unterauftragnehmer aufgeführten betrieblichen Konstellationen zur Orientierung – diese Optionen sind jedoch nicht abschließend. Der Anbieter kann entscheiden, in welcher Weise er den Betrieb organisiert. An dieser Stelle ist jedoch anzumerken, dass für die TI-ITSM-Prozesse nur ein einziger Dienstleister als TI-ITSM-Teilnehmer für den Anbieter im Zulassungsvertrag/Zulassungsbescheid eingetragen werden kann. Dieser erfüllt dann die in Kapitel 3.4.1.2.1 Anbieterkonstellationen / Unterauftragnehmer aufgeführten Berechtigungen und Verpflichtungen für den Anbieter. 

Der Anbieter ePA-Aktensystem stellt den Versicherten, denen eine elektronische Patienten-Akte zur Verfügung gestellt wird, einen VHD bereit. Der VHD kann von den gesetzlichen Krankenkassen realisiert werden. Mit Blick auf die Anzahl der Zulassungsverfahren und den damit verbundenen Aufwänden, ist, in Verbindung mit der aktuellen Betreiberstruktur, die Konstellation IV besonders attraktiv. In diesem Fall erwirkt der Betreiber der operativen Betriebsleistung die Zulassung als Anbieter ePA-Aktensystem (also der Aktensystembetreiber, nicht die Krankenkassen). Der Versicherten-Helpdesk (VHD) liegt jedoch nicht bei diesem Anbieter, sondern verbleibt, wie bisher, bei den Krankenkassen.

Für die Dauer der Datenmigration zwischen ePA2.x und ePA3.0 (ePA für alle) gilt die nachfolgende Besonderheit:
Der Anbieter ePA-Aktensystem ist für den Betrieb einer Instanz des Schlüsselgenerierungsdienstes SGD 1 (FAD) verantwortlich. Abgrenzend dazu ist der zentrale Schlüsselgenerierungsdienst SGD 2 (TIP) zu sehen, wie er auch separat in Tabelle: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer dargestellt ist.

Sobald die Phase der Datenmigration abgeschlossen ist, entfällt die Verantwortung für den Betrieb des Schlüsselgenerierungsdienstes an Fachdienst (SGD1) als auch des zentralen Schlüsselgenerierungsdienstes SGD2. Näheres dazu regelt [gemSpec_Aktensystem_ePAfuerAlle].

3.4.4.3 Anbieter Service Monitoring

Der Anbieter Service Monitoring betreibt das Produkt gemäß [gemSpec_ServiceMon] und stellt die Messergebnisse und weitere Informationen dem GTI und definierten Teilnehmern zur Verfügung. Eine Unterstützung der beteiligten TI-ITSM-Teilnehmer ist dazu bereits bei der Initialisierung des Systems bzw. bei Einrichtung und Inbetriebnahme der Probes notwendig.

A_18176 - Mitwirkungspflichten bei der Einrichtung von Probes des Service Monitorings

Alle TI-ITSM-Teilnehmer, welche gemäß [gemKPT_Betr#Tab_KPT_Betr – Mitwirkungspflichten der TI-ITSM-Teilnehmer] die Servicekomponente Service Monitoring unterstützen, MÜSSEN den Anbieter Service Monitoring bei der Einrichtung bzw. Änderung und Inbetriebnahme von Probes gemäß [gemSpec_ServiceMon#5.4 ff.] unterstützen. [<=]

Hinweis: Die Einrichtung und Inbetriebnahme finden im Rahmen des betrieblichen Change Managements statt.

3.4.4.4 Anbieter Basis-Consumer

Für diese Anbieter dienen die in Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen aufgeführten betrieblichen Konstellationen abschließend.
Abweichend der Darstellung im Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen stellen die Anbieter Basis-Consumer keinen Anwender- bzw. Versichertensupport zur Verfügung.

3.4.4.5 Anbieter KTR-Consumer

Für diese Anbieter dienen die in Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen aufgeführten betrieblichen Konstellationen abschließend.
Abweichend der Darstellung im Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen stellen die Anbieter KTR-Consumer keinen Anwender- bzw. Versichertensupport zur Verfügung.

3.4.4.6 Anbieter KTR-AdV

Der Anbieter KTR-AdV wird definiert als der von den Kassen beauftragte Betreiber. Dieser wird durch die Kassen beauftragt und bietet den Service den Versicherten an. Die Kassen werden deshalb nicht zusätzlich zugelassen und sind auch nicht im TI-ITSM vertreten. Abweichend der Darstellung im Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen stellen die Anbieter KTR-AdV keinen Anwender- bzw. Versichertensupport zur Verfügung.

3.4.4.7 Anbieter KIM

Für die Anbieter Fachdienst KIM sind die in Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen aufgeführten betrieblichen Konstellationen möglich. Im Rahmen des Betriebs ist mit der Anwendung sicherzustellen, dass ein eigener User Help Desk (UHD) zur Verfügung gestellt wird.

3.4.4.8 Anbieter Weitere Anwendungen

Als „Weitere Anwendung“ können Leistungserbringer die unterschiedlichsten Angebote von Drittanbietern, etwa aus der Gesundheitsforschung oder Industrie, über die Telematikinfrastruktur als primäre Plattform für eine sichere Vernetzung nutzen. Die Voraussetzung ist ein Bestätigungsverfahren für "WANDA" (kurz für: Weitere Anwendungen für den Datenaustausch in der Telematikinfrastruktur), das diese Dienste bei der gematik durchlaufen und erfolgreich absolvieren müssen.

Die Anwendungen können als Option "Smart" oder "Basic" angebunden werden. "WANDA Smart"-Nutzer können dabei auf zentrale Dienste der Telematikinfrastruktur zugreifen oder kryptografische Identitäten der TI für eigene Anwendungszwecke mit nutzen, wohingegen in der Anbindungsoption "WANDA Basic" der Anschluss an die TI ohne die Nutzung dieser Dienste möglich ist. Anbieter der Option "WANDA Smart Hosting" können ihre Anwendungen beim "Anbieter Zentrale Plattformdienste" hosten lassen. Dann entfallen Anforderungen an ein eigenes Sicherheitsgutachten, die durch das Sicherheitsgutachten des Anbieters Zentrale Plattformdienste abgedeckt werden und es gelten für diese Anbieter die Anforderungen des Anwendungstypsteckbriefes "WANDA Smart Hosting".

Die Anbieter WANDA dürfen bestehende sichere zentrale Zugangspunkte (SZZP) oder Sicherheitsgateways (SGW) anderer Anbieter mit nutzen oder werden zusätzlich in der Rolle "Anbieter Anschlusspunkt" innerhalb des Bestätigungsverfahrens der Weiteren Anwendung bestätigt, wenn sie selbst den SZZP/das SGW vom "Anbieter Zentrale Plattformdienste" bestellen und diesen nach den Anforderungen des "Anbietertypsteckbriefes Anbieter Anschlusspunkt" selbst betreiben.
Dabei ist es unerheblich, ob sie diesen Anschlusspunkt nur für sich, gemischt für sich und andere oder auch ausschließlich für andere Anbieter betreiben.

Der Betrieb des Anschlusspunktes (SZZP/SGW) ist nicht auf die Anwendung WANDA beschränkt. Es dürfen jedoch nur bestätigte Anwendungen oder zugelassene Dienste daran angeschlossen werden.

Aus den alten Bezeichnern "aAdG" + "aAdG-NetG-TI" wird die Marke WANDA Smart.
Aus dem alten Bezeichner "aAdG-NetG" wird die Marke WANDA Basic.

Die Anbieter WANDA Basic, WANDA Smart, WANDA Smart Hosting und Anbieter Anschlusspunkt sind im TI-ITSM vertreten.

3.4.4.9 Anbieter Anschlusspunkt am SGW/SZZP

Die Anbieter Anschlusspunkt werden innerhalb des Bestätigungsverfahrens Weiterer Anwendungen bestätigt. Dann dürfen diese Anbieter Anschlusspunkt den SZZP/SGW vom "Anbieter Zentrale Plattformdienste" bestellen und diesen nach den Anforderungen des Anbietertypsteckbriefes "Anbieter Anschlusspunkt" selbst betreiben - auch wenn noch keine Weitere Anwendung angeschlossen ist.

Der Anbieter Anschlusspunkt darf auch über denselben Anschlusspunkt andere, durch die gematik zugelassenen Produkte eines zugelassenen oder bestätigten Anbieters oder Betreibers anschließen.

Für jeden Anschlusspunkt ist genau ein Anbieter Anschlusspunkt verantwortlich. Im Zuge des betrieblichen Changemanagements und bei der Beantragung der Freischaltungen werden diese Rahmenbedingungen sichergestellt.
Der Anbieter Anschlusspunkt hat dafür Sorge zu tragen, dass nur bestätigte Anwendungen oder zugelassene Dienste an seinem Anschlusspunkt angeschlossen werden.

3.4.4.10 Anbieter TI-Messenger

Für den Anbieter TI-Messenger sind die in Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen aufgeführten betrieblichen Konstellationen möglich.
Die Betriebsverantwortung für die Produkte TI-Messenger-Fachdienst und TI-Messenger-Client, jeweils inkl. der Ausprägungen für Versicherte, liegt beim Anbieter TI-Messenger.

Im Kontext des TI-Messengers können Anwender z.B. KTR, LE, LEI und Versicherte sein (TI-M 1.x). Die Bereitstellung des TI-Messenger Dienstes für die Versicherten erfolgt dabei durch die jeweilige Krankenkasse (TI-M 2.x) über einen zugelassenen TI-Messenger Anbieter.

3.4.4.11 Hersteller Primärsysteme

Die Hersteller von Primärsystemen (z.B. PVS, ZPVS, APVS, KIS) können auf freiwilliger Basis gemäß der Nutzungsvereinbarung Teilnehmer am TI-ITSM-System werden. Sie verpflichten sich damit an den betrieblichen Prozessen der Definition in [gemKPT_Betr#Tab_KPT_Betr_TI_003 Mitwirkungsverpflichtung im TI-ITSM] teilzunehmen und die Anforderungen der gematik umzusetzen. Dabei verantworten sie ihre jeweiligen Primärsysteme und deren Funktionalität, Sicherheit und Interoperabilität im Zusammenspiel mit anderen Diensten und Komponenten der TI.

3.4.4.12 Fachdienste VSDM

Die Fachdienste VSDM werden für den Zeitraum der Auslieferung vom strukturierten Prüfungsnachweis (VSDM++), speziell ihre Servicezeiten im TI-ITSM auf den Samstag erweitern. 

3.4.4.13 Anbieter Federation Master

Die Grundidee der Föderation ist die Erstellung eines Vertrauensraumes, in dem mehrere Anwendungen und IDP's abgesichert über Vertrauensbeziehungen miteinander kommunizieren. Der Federation Master sorgt dafür, dass über alle Teilnehmer der TI-Föderation ein gemeinsamer Vertrauensraum aufgespannt wird. Alle Anwendungen der TI können dann alle sektoralen IDPs innerhalb der Föderation nutzen. Gleichzeitig können alle sektoralen IDPs den registrierten Anwendungen vertrauen. Damit sich nicht jede einzelne Anwendung mit deren Clients bei jedem einzelnen IDP registrieren muss, erfolgt die Registrierung zentral am Federation Master. Ebenso sicher erfolgt auch eine Erneuerung der Registrierungsinformationen bzw. eine Deregistrierung.

3.4.4.14 Anbieter Sektoraler Identity Provider Kostenträger

Unter einem Identity Provider (IDP) versteht man ein zentrales Zugangssystem, an welchem sich ein Nutzer authentisieren kann, um im Anschluss die angebundenen Fachanwendungen unmittelbar nutzen zu können. In diesem Kontext kommt dem IDP eine kritische Rolle zu, da dieser das Eingangstor zur Nutzung sämtlicher Fachanwendungen bereitstellt und somit maßgeblich zur gesamtheitlichen Nutzerakzeptanz der Dienste beiträgt. Neben der Backend-Komponente zur Verwaltung der Nutzeridentitäten (IDP) gehört ein Authenticator-Modul zum Gesamtumfang eines sektoralen IDP. Dieses kann entweder in eine App integriert sein oder als eigenstehende App bereitgestellt werden, um gemeinsam mit dem Backend die Authentisierung des Nutzers durchzuführen. Der erste Sektor ist der Sektor der Kostenträger (KTR). Weitere Sektoren (Leistungserbringer, Leistungserbringerorganisationen) folgen.

Die Grundidee der Föderation ist die Erstellung eines Vertrauensraumes, in dem mehrere Anwendungen und IDP abgesichert über Vertrauensbeziehungen miteinander kommunizieren. Grundlage für die Föderation sind die Standards für Autorisierung und Authentisierung von Anwendungen und Nutzern OAuth 2.0 und OIDC.

Erster Sektor, der in der Föderation IDPs stellt, ist der Sektor der gesetzlichen Krankenkassen.

  • Um eine Gesamtlösung sicherzustellen, bei der Anwendungen in möglichst einfacher Weise die verschiedenen sektoralen IDP nutzen können, sind in bestimmten Bereichen einheitliche Vorgaben für die technische und organisatorische Umsetzung zu erstellen:
    • Einheitliche Identitätsattribute für die Nutzergruppen (scopes)
    • Einheitliche Verfahren zum Auffinden von sektoralen IDP (IDP Discovery)
    • Grundstruktur der Vertrauensbeziehungen der Föderierung (Zwischen Fachdiensten und IDP)
    • Einheitliche Vertrauensniveaus (Trust Framework).

Als zukünftige Erweiterung zur Authentisierung mit Smartcards in der TI 1.0, bei der die Identitäten in den Smartcards enthalten sind, werden zukünftig die Identitäten außerhalb der Smartcards in Identitätsprovidern (IDPs) abgelegt und von dort genutzt. Das ist von Vorteil, wenn weitere Identitätsmerkmale hinzukommen oder diese sich ändern. Das kann dann deutlich einfacher an zentraler Stelle, ohne Nutzerinteraktion erfolgen. Eine Synchronisation mit den (noch) in den Authentisierungsmitteln enthaltenen Identitätsmerkmalen ist nicht vorgesehen.

Die Anbieter der sektoralen Identity Provider für Kostenträger (sek IDP KTR) betreiben pro Krankenkasse (GKV und Unternehmen der PKV usw.) Mandanten in ihren Systemen. Nach der Ausprägung eines Mandanten mit seinen Endpunkten (aufrufbare Schnittstellen) ist der Dienst des Anbieters in der TI-Föderation nutzbar. Neben der Nutzung in der TI-Föderation steht der Dienst mit seinen Schnittstellen zusätzlich weiteren TI-Diensten und kassenindividuellen Anwendungen zur Verfügung und wird im Probing zur Verfügbarkeitsmessung herangezogen. Die Anbieter sek IDP KTR können diese Schnittstellen auch für kassenindividuelle Anwendungen bereitstellen, ohne diese Anwendungen in der TI-Föderation zu registrieren. Dazu verfügen die sek IDP KTR über eine zweite Liste mit eigenen Vertrauensbeziehungen. Es können dabei dieselben Schnittstellen verwendet werden, die für die Registrierung in der TI-Föderation verwendet und im Probing überwacht werden. Sollten weitere Schnittstellen angeboten werden, sind diese der gematik mitzuteilen.

Unabhängig davon, ob pro Mandanten eine neue physische Produktinstanz durch den Anbieter ausgeprägt wird oder ob der Anbieter ein Multi-Mandanten-System betreibt, wird jedem Anbieter pro Betriebsumgebung genau eine logische Produktinstanz zugeordnet.

3.4.4.15 Anbieter TI-Gateway

Für die Anbieter TI-Gateway gelten die Konstellationen gemäß Kapitel 3.4.4 Spezifische Ausprägungen und Verpflichtungen einzelner Rollen abschließend. Der Anbieter kann sich zwischen diesen Konstellationen entscheiden und den Betrieb entweder selbst organisieren und alle Anforderungen des Anbietertypsteckbriefes selbst erfüllen. Alternativ kann er sich bereits im Zulassungsverfahren durch einen Unterauftragnehmer vertreten lassen und sich somit für die Konstellation II oder III entscheiden. Mit Abschluss des Zulassungsvertrages/Zulassungsbescheides verpflichtet sich dann der Anbieter sicherzustellen, dass sein Unterauftragnehmer gegenüber der gematik zur Abgabe aller erforderlichen Erklärungen sowie zur Durchführung aller tatsächlichen Handlungen berechtigt und verpflichtet ist, soweit diese zur Erbringung der Betriebsleistung erforderlich sind.

A_23334 - Bereitstellung Firewall-Konfigurationsdaten vom Anbieter TI-Gateway

Der Anbieter TI-Gateway MUSS alle für die Registrierung und den Verbindungsaufbau zur TI notwendigen Netzwerkinformationen (IP-Zieladressen und Ports) veröffentlichen und dem Gesamtverantwortlichen der TI bereitstellen. Der Anbieter TI-Gateway MUSS diese veröffentlichten Informationen stets aktuell halten [<=]

Die Veröffentlichung dieser Informationen durch den Anbieter kann über unterschiedliche Portale erfolgen, wie z.B. eigene Support-Portale oder die TI-Wissensdatenbank. Zielgruppe für die veröffentlichten Informationen sind sowohl die Leistungserbringer selbst als auch deren betreuende IT-Dienstleister.
Mit diesen Informationen sollen die lokalen Firewalls in den dezentralen Umgebungen der Leistungserbringer möglichst restriktiv konfiguriert werden können. Zeitgleich soll damit eine fehlerfreie Kommunikation von dezentral mit der TI über Ihr TI-Gateway sichergestellt werden.

3.4.4.16 Hersteller Versicherten Frontend

Unter dem Begriff Hersteller Versicherten Frontend wird ein Hersteller einer App verstanden, welcher Funktionen gemäß den Spezifikationen der gematik in seine App integriert. Dieser Hersteller ist zur aktiven Teilnahme am TI-ITSM verpflichtet, um eine reibungslose Einbindung in die betrieblichen Prozesse zu gewährleisten und effektive Supportkanäle zu den verschiedenen Fachdiensten sicherzustellen. Sollte eine App von einer dritten Partei um Funktionen gemäß den Spezifikationen der gematik erweitert werden, so wird diese Partei im Sinne der Verantwortlichkeiten und Pflichten gleichbedeutend als Hersteller Versicherten Frontend angesehen.
Für den Hersteller des ePA-FdV KANN diese TI-ITSM-Pflicht entfallen, sofern ausschließlich die ePA-Funktionalität umgesetzt wird, da bereits der Hersteller des Aktensystems (als Konsortialpartner) die Pflichten im TI-ITSM wahrnimmt.

3.4.4.17 Anbieter eHealth-CardLink

Für den Anbieter eHealth-CardLink dienen die in Tabelle  "Tab_KPT_Betr_Betriebliche Rolle_Anbieterkonstellationen" aufgeführten betrieblichen Konstellationen abschließend.

3.5 Servicemodell

Anhand der fachlogischen Abhängigkeiten werden die Servicebeziehungen zwischen allen TI-ITSM-Teilnehmern aufgezeigt und Anbieter und Servicenehmer benannt.

Ein Servicemodell ist eine übersichtsartige Beschreibung eines Service und der Komponenten, die zum Erbringen des Services erforderlich sind. Das wichtigste Ziel von Servicemodellen ist, zu verstehen, welche Service-Komponenten, Assets und sonstigen Ressourcen für die Erstellung eines Service notwendig sind, einschließlich deren gegenseitiger Abhängigkeiten. Servicemodelle sind ein wichtiges Werkzeug, um den Einfluss von Services auf andere Services zu erkennen.

TI-ITSM-Teilnehmer definieren alle Leistungen, die sie anderen Servicenehmern zur Verfügung stellen in einem Business-Servicekatalog.

Zur Sicherstellung der eigenen Serviceerbringung müssen TI-ITSM-Teilnehmer alle notwendigen Unterstützungsleistungen anderer TI-ITSM-Teilnehmer intern definieren. Diese werden außerhalb der zu veröffentlichenden Kataloge beschrieben.

Das ist nicht nur für die Serviceerbringung notwendig, sondern auch für die betriebliche Unterstützung bei Problemen, Störungen oder betrieblichen Anpassungen im Produktivbetrieb.

3.5.1 Servicekomponenten

Unter Servicekomponenten werden einzelne Einheiten verstanden, die für die Erbringung eines Service notwendig sind. Die Zerlegung der TI-Services in Servicekomponenten erfolgt durch die Art der Unterstützung. Alle Servicekomponenten eines Anbieters zusammengefasst ergeben den Service des Anbieters.

Die Tabelle "Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer" zeigt die differenzierten Mitwirkungspflichten von TI-ITSM-Teilnehmern bezüglich der unterstützenden Servicekomponenten (SK).

3.5.2 Servicezerlegung

TI-Services werden in Servicekomponenten zerlegt.

TIP1-A_7266 - Mitwirkungspflichten im TI-ITSM-System

Alle TI-ITSM-Teilnehmer MÜSSEN die Mitwirkungspflichten nach Tabelle Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer befolgen.

[<=]

Tabelle 3: Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer 

Die Tabelle ist folgendermaßen lesbar: 

„Wenn eine Servicekomponente eingeschränkt ist, WER muss dann WIE unterstützen?“

Die Unterscheidung zwischen „U“ und „V“ ist in dieser Hinsicht wichtig, weil „V“ keine aktive operative Tätigkeit bedeutet, sondern das Aufnehmen der Störung und Weiterleiten an den Lösungsverantwortlichen. (klassisches Vermitteln=„V“)

E: eigener Service

Als eigener Service (E) wird der durch den Anbieter bestimmungsgemäß angebotene Service verstanden. Dieser kann einem konkreten Anbieter zugeordnet werden.

U: Unterstützungsservice

Als Unterstützungsservice (U) wird die aktive Mitwirkung für eigene und fremde Services bezeichnet, die für das Erbringen der eigenen Dienstleistung notwendig ist.

V: Vermittelnder Anwendungsservice

Als vermittelnder Anwendungsservice (V) wird die sonstige Mitwirkung für fremde Services bezeichnet, die auf Grundlage geltender Verpflichtungen für das Erbringen fremder Dienstleistungen notwendig ist.

O: Optionale Unterstützung

Als optionale Unterstützung (O) werden sämtliche freiwillige Unterstützungsleistungen gemäß vereinbarter Verträge verstanden.

In Tabelle "Tab_gemKPT_Betr_Servicekomponente" sind die für eine Servicekomponente verantwortlichen Service Provider (Eigener Service) sowie die mit der Servicekomponente unmittelbar assoziierten Produkttypen zusammengestellt. Ein Service Provider trägt die Serviceverantwortung für die jeweils aufgeführten Produkttypen.

Im Rahmen der Serviceerbringung können für einen Service Provider Ausschlusskriterien existieren. D.h. eine Organisation darf bei einem benannten Ausschluss nicht gleichzeitig Service Provider für eine Servicekomponente SK und der unter Anbieterausschluss aufgeführten Servicekomponente sein.

Die IDs der Produkttypen sind in Tabelle "Tab_gemKPT_Betr_Produkttypen"  aufgelistet.

Tabelle 4: Tab_gemKPT_Betr_Servicekomponente

Servicekomponente (SK) Service Provider
(Eigener Service)
Produkt-
typ
Produkttyp-
Name
Anbieter-
ausschluss (SK)
Anbindung Bestandsnetze n/a n/a n/a
Anschlusspunkt Anbieter Anschlusspunkt SGW / SZZP PDT57 Anschlusspunkt SGW/SZZP
Apothekenverzeichnis Anbieter Apothekenverzeichnis PDT59 Apothekenverzeichnis
Basis-Consumer Anbieter Basis-Consumer  PDT45 Basis-Consumer
CVC Root-CA Anbieter CVC-Root-CA PDT32 CVC-Root
eHealth-CardLink Anbieter eHealth-CardLink PDT77 eHealth-CardLink n/a
E-Rezept Fachdienst Anbieter E-Rezept-Fachdienst PDT50 E-Rezept-Fachdienst
E-Rezept Frontend des Versicherten Anbieter E-Rezept AdV
Anbieter E-Rezept FdV
PDT58
PDT51
E-Rezept-Anwendungen des Versicherten
E-Rezept-Frontend des Versicherten
ePA-Aktensystem Anbieter ePA-Aktensystem PDT43 ePA-Aktensystem Identity Provider-Dienst
Fachdienst VSDM Fachdienst VSDM PDT20,
PDT26,
PDT23
Fachdienste VSDM (UFS), Fachdienste VSDM (CMS), Fachdienste VSDM (VSDD)
Federation Master Anbieter Federation Master PDT70 Federation Master
Highspeed Konnektor Anbieter Highspeed Konnektor PDT67 Highspeed Konnektor
IdP - Dienst Anbieter IdP-Dienst PDT52,
PDT53
IdP - Dienst,
Identity Provider - Authentisierungsmodul
ePA-Aktensystem
Initiale Integration SMC-B des LE n/a n/a n/a n/a
Intermediär VSDM Anbieter ZPD PDT21 Intermediär VSDM
KIM Anbieter Fachdienst KIM PDT24,
PDT27
Fachdienst KIM,
KIM-Clientmodul
Konfigurationsdienst Anbieter ZPD PDT11 Konfigurationsdienst
Konnektor Konfigurationsservice n/a n/a n/a
KTR AdV Anbieter SGD_ePA zentral PDT35 KTR-AdV-Terminal
KTR-Consumer Anbieter KTR-Consumer PDT46 KTR-Consumer
Namensdienst Anbieter ZPD PDT06 Namensdienst
NCPeH-Fachdienst Service Provider NCPeH-Fachdienst PDT69 Fachdienst National Contact Point for eHealth
OCSP Responder Proxy Anbieter SMC-B / HSM-B,
Anbieter X.509 TSP eGK,
Anbieter HBA,
Anbieter ZPD
PDT01 OCSP-Proxy
Sektoraler Identity Provider KTR Anbieter Sektoraler Identity Provider Kostenträger PDT73 Sektoraler Identity Provider - Kostenträger
Service Monitoring Anbieter Service Monitoring PDT41 Servicemonitoring
SGD ePA am FD Anbieter ePA-Aktensystem PDT48 Schlüsselgenerierungsdienst ePA SGD ePA zentral
SGD ePA zentral Anbieter SGD_ePA zentral PDT48 Schlüsselgenerierungsdienst ePA SGD ePA am FD
Sicherer Internetzugang Anbieter VPN-Zugangsdienst n/a n/a
Signatur und Verschlüsselung Anbieter Signaturdienst n/a n/a
Signaturdienst Anbieter Signaturdienst PDT47 Signaturdienst
TI-Gateway Anbieter TI-Gateway PDT72
PDT67
PDT21
TI-Gateway-Zugangsmodul
Highspeed Konnektor
Intermediär VSDM
n/a
TI-Messenger Client Anbieter TI-Messenger PDT65 TI-Messenger Client
TI-Messenger Fachdienst Anbieter TI-Messenger PDT64 TI-Messenger Fachdienst
TSL Dienst Anbieter ZPD PDT04 TSL-Dienst
TSP CVC Anbieter CVC TSPs für eGK,
Anbieter ZPD,
Anbieter HBA,
Anbieter SMC-B / HSM-B
PDT31 Trust Service Provider CVC
TSP X.509 Anbieter SMC-B / HSM-B,
Anbieter X.509 TSP eGK,
Anbieter ZPD,
Anbieter HBA
PDT38,
PDT37,
PDT36,
PDT03,
PDT02
Trust Service Provider X.509 nonQES - SMC-B,
Trust Service Provider X.509 nonQES - Komponentenzertifikate,
Trust Service Provider X.509 (nonQES) - HBA,
Trust Service Provider X.509 (nonQES) - eGK,
Trust Service Provider X.509 QES
Verzeichnisdienst Anbieter ZPD PDT25 Verzeichnisdienst
VZD FHIR Directory Anbieter ZPD PDT66 Verzeichnisdienst FHIR
Weitere Anwendungen WANDA Basic,
WANDA Smart,
WANDA Smart-Hosting
PDT56,
PDT54,
PDT55
WANDA Basic,
WANDA Smart,
WANDA Smart Hosting
X.509 Root CA Anbieter ZPD,
Anbieter X.509 Root-CA
PDT22 gematik Root-CA
Zeitdienst Anbieter ZPD PDT07 Zeitdienst
Zentrales Netz Anbieter ZPD PDT08 Zentrales Netz der TI
Zugang zur TI Anbieter ZPD,
Anbieter TI-Gateway,
Anbieter VPN-Zugangsdienst
PDT09
PDT08
VPN-Zugangsdienst
Zentrales Netz der TI

3.5.3 Mitwirkungsverpflichtung im TI-ITSM gemäß [gemRL_Betr_TI]

Aufgrund der Mitwirkungs- und Unterstützungsverpflichtungen gemäß Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer besteht eine übergreifende Mitwirkungspflicht am TI-ITSM der gematik.

Folgende Tabelle zeigt die Mitwirkungsverpflichtung in den aufgeführten ITIL-Betriebsprozessen der gematik gemäß Richtlinie Betrieb [gemRL_Betr_TI]:

Tabelle 5: Tab_KPT_Betr_TI_003 Mitwirkungsverpflichtung im TI-ITSM 

Mitwirkung in den TI-ITSM-Prozessen: INC PRO CHG SKM SLM RF Perf CapM KM CSI CM NM
gematik Test A A A . . A/E . . A/E . A/E A/E
gematik Betrieb A A A . . A/E . . A/E . A/E A/E
Gesamtverantwortlicher TI (GTI) A A/E A/E . . A/E E E A/E . A/E A/E
Anbieter Anschlusspunkt SGW / SZZP A/E A/E E . A/E A A . . . A/E
Anbieter Apothekenverzeichnis A/E A/E A/E E A/E A/E A A A/E A A/E A/E
Anbieter Basis-Consumer A/E A/E A/E . A/E A . . A/E . A/E A/E
Anbieter CVC-Root-CA  A/E A/E A/E A/E A/E E . . A/E . A/E A/E
Anbieter eHealth-CardLink A/E A/E A/E . A/E A A/E A/E A/E . A/E A/E
Anbieter ePA-Aktensystem A/E A/E A/E . A/E A A A A/E . A/E A/E
Anbieter E-Rezept-Fachdienst A/E A/E A/E . A/E A A A A/E . A/E A/E
Anbieter E-Rezept FdV A/E A/E A/E . A/E A . . A/E . A/E A/E
Anbieter E-Rezept AdV A/E A/E A/E . A/E A . . A/E . A/E A/E
Anbieter Fachdienst KIM A/E A/E A/E . A/E A A . A/E . A/E A/E
Anbieter Federation Master A/E A/E A/E A/E A/E A/E A/E A/E A/E A/E A/E A/E
Anbieter HBA A/E A/E A/E . A/E A A A A/E . A/E A/E
Anbieter Highspeed Konnektor A A E . . A . . A/E . . A
Anbieter Identity Provider - Dienst A/E A/E A/E . A/E A A A A/E . A/E A/E
Anbieter KTR-AdV A A A/E . . A . . A/E . A/E E
Anbieter KTR-Consumer A/E A/E A/E . A/E A . . A/E . A/E A/E
Anbieter Sektoraler Identity Provider Kostenträger A/E A/E A/E A/E A/E A/E A/E A/E A/E A/E A/E A/E
Anbieter Service Monitoring A/E A/E A/E . A/E E A A A/E . A/E A/E
Anbieter SGD_ePA zentral A/E A/E A/E . A/E A A A A/E . A/E A/E
Anbieter Signaturdienst A/E A/E A/E . A/E A A A . . A/E A/E
Anbieter SMC-B / HSM-B A/E A/E A/E . A/E A A A A/E . A/E A/E
Anbieter TI-Messenger A/E A/E A/E . A/E A A A A/E . A/E A/E
Anbieter TSP CVC eGK . . A/E . A/E A . . A/E . A/E A/E
Anbieter TI-Gateway A/E A/E A/E . A/E A A A A/E . A/E A/E
Anbieter VPN-Zugangsdienst A/E A/E A/E . A/E A A A A/E . A/E A/E
Anbieter X.509 Root-CA A/E A/E A/E . A/E A/E . . A/E . A/E A/E
Anbieter X.509 TSP eGK A/E A/E A/E . A/E A A A A/E . A/E A/E
Anbieter ZPD A/E A/E A/E P A/E E A A A/E A A/E A/E
Fachdienst VSDM A/E A/E A/E . A/E A A . A/E . A/E A/E
Service Provider NCPeH-Fachdienst A/E A/E A/E . A/E A A A A/E . A/E A/E
Hersteller Primärsysteme A/E A/E A/E . . . . . E . A/E A/E
Hersteller Versicherten Frontend A/E A/E . . A/E A . . A/E . . .
WANDA Basic A/E . A/E . . A . A E . A/E .
WANDA Smart A/E A/E . . . A . A A/E . . E
WANDA Smart-Hosting A/E A/E . . . A . A A/E . . E

Die Prozesse Servicekatalog Management und Continual Service Improvement sind auf den beauftragten Anbieter beschränkt und werden in nicht-öffentlichen Dokumenten geregelt.

Legende:

INC: Incident Management

PRO: Problem Management

CHG: Change Management

SKM: Servicekatalog Management

SLM: Service Level Management

RF: Request Fulfillment

Perf: Perfomance Management

CapM: Capacity Management

KM: Knowledge Management

CSI: Continual Service Improvement

CM: Configuration Management

NF: Notfall Management

A: Auslöser in INC, PRO, CHG

Auslöser (A) ist, wer Incidents, Problems oder Changes eröffnet.

E: Empfänger von INC, PRO, CHG

Empfänger (E) ist wer Incidents, Problems oder Changes zugewiesen bekommt und dessen vollständige Mitarbeit gewährleistet ist.

Auslöser und Empfänger im SKM

Auslöser (A) ist, wer Änderungen im Service Katalog Management einbringt.

Empfänger (E) ist, wer Änderungen im Service Katalog Management aufnimmt.

Portalanbieter (P) ist, wer das TI-Service-Portal zur Verfügung stellt und selbst Nutzer ist.

A/E: Auslöser und Empfänger im SLM

Auslöser (A) ist, wer Änderungen im Servicelevel Management einbringt.

Empfänger (E) ist, wer im Servicelevel Management an Servicelevel-Reviews teilnimmt.

A/E: Auslöser und Empfänger im RF

Auslöser (A) ist, wer Services bei anderen Anbietern abruft.

Empfänger (E) ist, wer einen Servicekatalog führt und Services anbietet.

A/E: Auslöser und Empfänger im Perf

Auslöser (A) ist, wer Datenlieferungen sendet.

Empfänger (E) ist die gematik.

A/E: Auslöser und Empfänger im CapM

Auslöser (A) ist, wer Kapazitätspläne führt und reportet.
Empfänger (E) ist die gematik (GTI).

A/E: Auslöser und Empfänger im KM

Auslöser (A) ist, wer Artikel in der Wissensdatenbank einstellt.

Empfänger (E) ist, wer Artikel aus der Wissensdatenbank bezieht.

A/E: Auslöser und Empfänger im CSI

Auslöser (A) ist, wer ein CSI-Register führt und reportet.
Empfänger (E) ist die gematik (GTI).

A/E: Auslöser und Empfänger im CM

Auslöser (A) ist, wer Reports sendet, in denen die Konfigurationen der verwendeten Produkte dargestellt werden.

Empfänger (E) ist, wer Konfigurationsvorgaben und deren Umsetzung dar z.B. im Zuge eines CRs oder Changes empfängt und umsetzt.

A/E: Auslöser und Empfänger im NM

Aktiv (A) ist, wer im Notfall zuarbeiten und unterstützen muss.

Empfänger (E) stellen einen Notfall-Ansprechpartner bereit.

3.6 Supportkonzept

Aufbauend auf der Servicearchitektur wird nachfolgend das Supportkonzept beschrieben.

3.6.1 Begriffserläuterungen

3.6.1.1 Supportverantwortung

Der Begriff soll ausschließlich im Zusammenhang mit dem 1st-Level-Support benutzt werden und bezieht sich auf die verantwortliche Koordination bei der Behebung einer Störung: Wenn ein Anwender eine Störung an einen 1st-Level-Support meldet, die dieser selbst nicht beheben kann, dann verantwortet der 1st-Level-Support Koordination.

3.6.1.2 Lösungsverantwortung

Die Lösungsverantwortung wird entweder durch den 1st-Level-Support selbst wahrgenommen, wenn sich die Störung innerhalb des 1st-Level-Supports lösen lässt, oder sie wird durch den 1st-Level-Support (Supportverantwortlicher) an den für die Servicekomponente verantwortlichen Anbieter delegiert.

3.6.2 Rollen / Funktionen im TI-Support

3.6.2.1 User Help Desk (UHD)

Der UHD verantwortet die Behebung von Störungen, die von Anwendern gemeldet werden. Ebenfalls gehört die Bearbeitung von allgemeinen Anfragen der Anwender zu den Services des Anbieters zum Leistungsumfang seines UHD. Liegt die Lösungsverantwortung nicht bei dem den UHD bereitstellenden Anbieter, erfolgt eine Weitergabe des Tickets über den SPOC an den lösungsverantwortlichen Anbieter über das TI-ITSM-System. Der Anwender erhält nach Lösung seiner Störung über seinen UHD eine Rückantwort.

3.6.2.2 Versicherten Help Desk (VHD)

Der VHD verantwortet die Behebung von Störungen, die von Versicherten gemeldet werden. Liegt die Lösungsverantwortung nicht bei dem den VHD bereitstellenden Anbieter, erfolgt eine Weitergabe des Tickets über den SPOC an den lösungsverantwortlichen Anbieter über das TI-ITSM-System. Der Versicherte erhält nach Lösung seiner Störung über seinen VHD eine Rückantwort.

3.6.2.3 1st Level Support

Der Begriff 1st Level Support bezieht sich auf die Entgegennahme von Meldungen/Anfragen von Anwendern im Rahmen einer vorhandenen Supportverantwortung gegenüber dem Melder. Im 1st Level Support erfolgt eine Qualifizierung der Meldung und wird - wenn möglich - eine Lösung gefunden bzw. die qualifizierte Meldung an den 2nd Level Support weitergeleitet (siehe [gemRL_Betr_TI]).

3.6.2.4 2nd / 3rd Level Support

2nd/3rd Level Support sind unter einem Single-Point-Of-Contact (SPOC) erreichbar, den jeder Anbieter bereitstellt.

Der Begriff 2nd/3rd Level Support bezieht sich auf die Herbeiführung einer Lösung/ Beantwortung von Anfragen durch den 1st Level Support.

Dazu koordiniert der zuständige Anbieter seine produktverantwortlichen Anbieter/Hersteller und Drittanbieter.

3.6.2.5 Single-Point-of-Contact (SPOC) für TI-ITSM-Teilnehmer

Jeder Anbieter benennt übergreifend für die von ihm zu verantwortenden Servicekomponenten einen Single-Point-of-Contact (SPOC) gegenüber allen anderen TI-ITSM-Teilnehmern. Über den SPOC erfolgt der erforderliche wechselseitige Support der Anbieter in der TI über das TI-ITSM-System.

3.6.3 Spezifische Ausprägungen

In Tabelle Tab_KPT_Betr_TI_Anbieter_UHD/VHD sind alle Anbieter von UHDs und VHDs mit ihren jeweiligen Erreichbarkeiten zusammengestellt.

Tabelle 6: Tab_KPT_Betr_TI_Anbieter_UHD/VHD

UHD (Anwender) VHD (Versicherte)
Anbieter VPN-Zugangsdienst Mo - So 0:00 bis 24:00 Uhr
(24/7)
Anbieter HBA Mo - Fr 9:00 bis 17:00 *
Anbieter SMC-B / HSM-B Mo - Fr 9:00 bis 17:00 *
Anbieter Fachdienst KIM Mo - Fr 9:00 bis 17:00 *
Anbieter TI Messenger Mo - Fr 9:00 bis 17:00 *
Anbieter Anschlusspunkt am SGW Mo - Fr 9:00 bis 17:00 *
Anbieter Signaturdienst Mo - Fr 9:00 bis 17:00 Uhr *
Anbieter ePA-Aktensystem Mo - Fr 9:00 bis 17:00 Uhr *
Anbieter E-Rezept FdV Mo - Fr 9:00 bis 22:00 Uhr *
Anbieter E-Rezept AdV Mo - Fr 9:00 bis 20:00 Uhr *
Service Provider NCPeH-Fachdienst Mo - Fr 9:00 bis 17:00 * Mo - Fr 9:00 bis 17:00 Uhr *
Anbieter TI-Gateway Mo - So 0:00 bis 24:00 Uhr
(24/7)
Anbieter eHealth-CardLink <Mo - Fr 9:00 bis 17:00 Uhr *>

* [außer an bundeseinheitlichen Feiertagen]

3.6.3.1 User Help Desk (Anwendersupport)

TIP1-A_7260-01 - Mindesterreichbarkeitszeiten im Anwendersupport (09:00-17:00 Uhr)

Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein UHD von 09:00 - 17:00 Uhr zugeordnet ist, MÜSSEN im Anwendersupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 09:00 – 17:00 Uhr im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. [<=]

A_19532-01 - Erreichbarkeitszeiten im Anwendersupport (24/7)

Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein UHD 24/7 zugeordnet ist, MÜSSEN im Anwendersupport die Erreichbarkeitszeiten von 24/7 einhalten:
Mo – So 0:00 – 24:00 Uhr.
[<=]

TIP1-A_6420-03 - Erreichbarkeit der 1st-Level-UHDs

Der 1st-Level-UHD eines Anbieters VPN-Zugangsdienst MUSS folgende Mindestservicezeiten nach Tab_KPT_Betr_TI_044 unterstützen.

Tabelle 7: Tab_KPT_Betr_TI_044 Mindestservicezeit Störungsmeldungen und Anfragen

Anbieter Servicezeit
Anbieter VPN-Zugangsdienst Mo – So  00:00 – 24:00 Uhr  
[<=]

3.6.3.2 Versicherten Help Desk (Versichertensupport)

A_16217-01 - Mindesterreichbarkeitszeiten im Versichertensupport (09:00-17:00 Uhr)

Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein VHD von 09:00 - 17:00 Uhr zugeordnet ist, MÜSSEN im Versichertensupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 09:00 – 17:00 Uhr im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. [<=]

A_20733-03 - Mindesterreichbarkeitszeiten im Versichertensupport (07:00-22:00 Uhr)

Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein VHD von 07:00 - 22:00 Uhr zugeordnet ist, MÜSSEN im Versichertensupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 07:00 – 22:00 Uhr [außer an bundeseinheitlichen Feiertagen]. [<=]

A_20734-01 - Mindesterreichbarkeitszeiten im Versichertensupport (08:00-20:00 Uhr)

Alle TI-ITSM-Teilnehmer, denen lt. TIP1-A_7266 ein VHD von 08:00 - 20:00 Uhr zugeordnet ist, MÜSSEN im Versichertensupport die gleichen Mindesterreichbarkeitszeiten einhalten:
Mo – Fr 08:00 – 20:00 Uhr [außer an bundeseinheitlichen Feiertagen]. [<=]

A_20111 - Erreichbarkeit des Versicherten Help Desk (VHD)

Alle TI-ITSM-Teilnehmer, die lt. TIP1-A_7266 einen VHD besitzen MÜSSEN sicherstellen, dass ihre verantworteten HelpDesks
    innerhalb der vereinbarten Servicezeiten elektronisch und telefonisch
    außerhalb der vereinbarten Servicezeiten elektronisch
erreichbar sind. [<=]

3.6.3.3 Erreichbarkeit TI-ITSM-Teilnehmer

TIP1-A_7261 - Erreichbarkeit der TI-ITSM-Teilnehmer untereinander

Alle TI-ITSM-Teilnehmer MÜSSEN untereinander uneingeschränkt elektronisch erreichbar sein, aufgeteilt in Haupt- und Nebenzeit mit differenzierten Reaktionszeiten. [<=]

TIP1-A_7262 - Haupt- und Nebenzeit der TI-ITSM-Teilnehmer

Alle TI-ITSM-Teilnehmer MÜSSEN untereinander folgende Hauptzeit einhalten:
Mo – Fr 09:00 – 17:00 im Rahmen eines Einschichtbetriebs [außer an bundeseinheitlichen Feiertagen]. Alle anderen Zeiten gelten als Nebenzeit. [<=]

3.6.3.4 Anbieter Federation Master

Der Anbieter Federation Master hat keine eigenen Endkunden (Versicherte oder Leistungserbringer). Er betreibt den Federation Master, welcher für die Föderation elementar wichtig ist. Bei Störungen ist der Anbieter Federation Master über das TI-ITSM 24/7 erreichbar.

3.6.3.5 Anbieter Sektoraler Identity Provider für Kostenträger

Der Anbieter Sektoraler Identity Provider (Sektor KTR) (Anbieter sektoraler IDP KTR) agiert im Auftrag der gesetzlichen Krankenkassen (Mandanten des IDP).
Der Regelung "Jedem Nutzer einer Anwendung ist ein Ansprechpartner zugeordnet" folgend sind die gesetzlichen Krankenkassen Ansprechpartner der Versicherten. Dieses Angebot der Ansprechbarkeit ist einheitlich von den gesetzlichen Krankenkassen geäußert und gewünscht.

Eine konkrete Regelung hierzu liegt außerhalb der Regelungshoheit der gematik. Demzufolge wird hier keine Anforderung formuliert.

Die Kommunikation zwischen gesetzlichen Krankenkassen und deren IDP erfolgt in einem lokalem ITSM - nicht über das TI-ITSM der gematik.

Der Anbieter Sektoraler Identity Provider (Sektor KTR) muss keinen VHD und keinen UHD stellen.

A_23201 - Betriebliche Konstellation des sektoralen IDP

Der Anbieter sektoraler IDP MUSS die „Konstellation I“ gemäß [gemPKT_Betr #„Anbieterkonstellationen“] einnehmen und somit den Betrieb selbst durchführen.
Der Anbieter sektoraler IDP MUSS keinen Versichertenhelpdesk (VHD) zur Verfügung stellen.
Der Anbieter sektoraler IDP MUSS keinen User Helpdesk (UHD) zur Verfügung stellen.

Hinweis:
Der Betreiber eines sektoralen IDP stellt den Anbieterzulassungsantrag bei der gematik und nimmt somit die Rolle "Anbieter sektoraler IDP" ein. 
Ansprechpartner der Versicherten ist die Krankenkasse.
In allen Konstellation [gemPKT_Betr #„Anbieterkonstellationen“] wird der Betrieb nicht zerteilt. Das heißt, es gibt immer genau einen Verantwortlichen für den Betrieb.
Dieser Verantwortliche muss bezüglich des Betriebs ein uneingeschränktes Direktions- und Weisungsrecht haben, welches auch auf mögliche Unterauftragnehmer wirkt.
Dieser Verantwortliche ist im hier vorliegenden Fall der Anbieter des sektoraler IDP.
Eine Situation, in welcher die Betriebsleistung ausschließlich durch Unterauftragnehmer erbracht wird, ist in "Konstellation I" [gemKPT_Betr #„Anbieterkonstellationen“] ausgeschlossen.
Für alle ITIL-Prozesse (z.B. INC, PRO, CHG, ... ) und für zu erbringende Leistungen (RCA, Service Level, Audits, ...) ist aus gematik-Sicht der Verantwortliche alleiniger single point of contact (SPOC).
Das Verbot der Auslagerung des Betriebs hat auch zum Hintergrund, dass der Zulassungsnehmer grundsätzlich über dieses Direktions- und Weisungsrecht verfügen muss.
Mögliche Verzögerungen im Störungsfall durch Kommunikationsübergänge zu Unterauftragnehmern fallen zulasten des Anbieters.
Der Antragsteller informiert die gematik über die Unterauftragnehmer gemäß gemSpec_IDP_Sek#A_23411.
[<=]

A_23411 - Nennung der Unterauftragnehmer des Anbieters

Der Anbieter MUSS der gematik seine Unterauftragnehmer zum Zeitpunkt der Antragsstellung auf Anbieterzulassung mitteilen.
Bei Änderungen (Hinzukommen / Wegfall) der Unterauftragnehmer MUSS der Anbieter die gematik informieren.
Die gematik behält sich in begründeten Einzelfällen das Recht vor, einzelne Unterauftragnehmer vom Betrieb auszuschließen.
Hinweis:
Dieses Widerspruchsrecht ist begründet aus Verstößen gegen Anforderungen oder gesetzlichen Regelungen (z.B. Verstoß gegen gemSpec_IDP_Sek#A_23099).
Um Problemen vorzubeugen, ist eine rechtzeitige Information sinnvoll.
[<=]

3.6.3.6 Anbieter TI-Gateway

A_23335 - Verpflichtung zur Dokumentation von Service Levels im Anwendersupport des Anbieters TI-Gateway

Der Anbieter TI-Gateway MUSS alle Service Levels im Anwendersupport im Rahmen der Zulassung dokumentieren und die gematik über Änderungen informieren. Hierbei MUSS der Anbieter TI-Gateway eine Einteilung in eine oder mehrere verschiedene Serviceklassen (logische Gruppierungen von Service Levels in einer definierten Servicequalität, z. B. Gold, Silber, Bronze) vornehmen. [<=]

4 Verantwortlichkeiten und Leistungen TI-ITSM-Teilnehmer

4.1 Begriffserläuterungen

4.1.1 Anbietertypsteckbrief

Für jeden TI-ITSM-Teilnehmer gibt es jeweils einen Anbietertypsteckbrief in dem die Anforderungen an sie beschrieben sind. Die Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).

Für die Anbieter weiterer Anwendungen gibt es davon abweichend einen Anwendungssteckbrief, in welchem die an ihn gerichteten Anforderungen beschrieben sind. Die betrieblichen Anforderungen stammen aus den Betriebsdokumenten (gemKPT_Betr, gemRL_Betr_TI).

4.2 Allgemeine Anforderungen

4.2.1 Allgemeine Anforderungen für TI-ITSM-Teilnehmer

Definition von Serviceleistungen

TIP1-A_6367-02 - Definition eines Business-Servicekatalog der angebotenen TI Services

Anbieter MÜSSEN alle von ihnen angebotenen TI Services und -qualitäten gegenüber den Anwendern und anderen Anbietern in einem Business-Servicekatalog dokumentieren und diese Dokumentation der gematik vorlegen. [<=]

TIP1-A_6359-02 - Definition der notwendigen Leistung anderer Anbieter durch Anbieter

Definition der notwendigen Leistung anderer Anbieter durch Anbieter MÜSSEN sicherstellen, dass alle zu ihrer Serviceerbringung notwendigen Leistungen anderer Anbieter im Sinne eines Servicekataloges der unterstützenden Services definiert sind. [<=]

Überwachung

TIP1-A_6360-02 - Kontrolle bereitgestellter Leistungen durch Anbieter

Anbieter MÜSSEN die von anderen beteiligten Anbietern an sie bereitgestellten Leistungen bezüglich deren Eignung im Betrieb kontrollieren und Optimierungsbedarf der gematik mitteilen.
[<=]

TIP1-A_6388-02 - Bereitstellung eines lokalen IT-Service-Managements durch Anbieter für ihre zu verantwortenden Servicekomponenten

Anbieter MÜSSEN für die von ihnen verantworteten Servicekomponenten ein lokales ITSM etablieren. [<=]

TIP1-A_6390-02 - Mitwirkung im TI-ITSM durch Anbieter

Anbieter MÜSSEN die in den Richtlinien zum Betrieb der TI [gemRL_Betr_TI] geforderten Anbieter-Schnittstellen bereitstellen und ihren Mitwirkungspflichten gegenüber der gematik und den anderen Teilnehmern nachkommen.
[<=]

Erreichbarkeit UHD, Meldungsquittung, Status, Weiterleitung

TIP1-A_6389-02 - Erreichbarkeit der 1st-Level (UHD), 2nd-Level (SPOCs) der Anbieter

Anbieter MÜSSEN sicherstellen, dass ihre verantworteten UHDs bzw. SPOCs
    innerhalb der vereinbarten Servicezeiten elektronisch und telefonisch
    außerhalb der vereinbarten Servicezeiten elektronisch
erreichbar sind. [<=]

TIP1-A_6393-02 - Verantwortung für die Weiterleitung von Anfragen

Anbieter MÜSSEN von ihnen nicht lösbare Anwenderanfragen/Störungsmeldungen an den lösungsverantwortlichen Anbieter delegieren oder begründet ablehnen. [<=]

Koordination von Serviceleistung

TIP1-A_6377-02 - Koordination von produktverantwortlichen Anbietern und Herstellern

Anbieter MÜSSEN im Rahmen der Service- und Supporterbringung die erforderlichen Leistungen von produktverantwortlichen Anbietern, Herstellern und Drittanbietern integrieren und koordinieren. [<=]

TIP1-A_6415-02 - Fortgeführte Wahrnehmung der Serviceverantwortung bei der Delegation von Aufgaben

Anbieter MÜSSEN bei der Delegation von Aufgaben an durch sie beauftragte Anbieter, Hersteller oder Drittanbieter weiterhin ihre Serviceverantwortung gegenüber ihren Servicenehmern und der gematik wahrnehmen. [<=]

Auskunftsfähigkeit bei Servicebeeinträchtigungen

A_24981 - Auskunftsfähigkeit bei Verdacht einer Servicebeeinträchtigung im Verantwortungsbereich

Der TI-ITSM-Teilnehmer MUSS unverzüglich jedoch spätestens 10 Minuten nach expliziter Aufforderung durch den Gesamtverantwortlichen TI eine erste Einschätzung abgeben können, ob der von ihm verantwortete Service bzw. das in seiner Verantwortung liegende Produkt aktuell einer oder keiner Servicebeeinträchtigung unterliegt. [<=]

Mögliche Auslöser eines solchen Verdachtsmomentes sind Events aus dem Service Monitoring der TI, bereits vorliegende Incidents oder Häufungen von nutzerseitigen Meldungen mit inhaltlich ähnlicher Aussage.

4.2.2 Allgemeine Anforderungen nur für Anbieter von Diensten

TIP1-A_6371-02 - 2nd-Level-Support: Single-Point-of-Contact (SPOC) für Anbieter

Jeder Anbieter MUSS für die an der TI teilnehmenden anderen Anbieter einen Single-Point-of-Contact (SPOC) benennen über den sein 2nd-Level-Support erreichbar ist. [<=]

4.3 Reporting

Zum Zwecke der monatlichen Bewertung der Service Level müssen die von den TI-ITSM-Teilnehmern zu erfassenden und zu übermittelnden technischen Performancekenngrößen vollständig vorliegen. Die Übermittlung der dafür notwendigen Daten erfolgt im Rahmen von festgelegten Datenlieferungen gemäß [gemSpec_Perf].

A_18238-01 - Service Level - Übermittlung von Performance-Reports

TI-ITSM-Teilnehmer, die technische Performance-Kenngrößen in Performance-Reports liefern, MÜSSEN den Report spätestens zum 5. Werktag des auf den Berichtszeitraum folgenden Monats vollständig sowie sachlich und inhaltlich korrekt übermitteln. [<=]

Jeder TI-ITSM-Teilnehmer muss die Werte der von ihm zu verantwortenden Service Level bereitstellen, d.h. prüfen, ggf. erfassen, bewerten, kommentieren und für die weitere Verarbeitung im TI-ITSM-System freigeben (siehe [gemRL_Betr_TI#9.2.2]). Für das technische und/oder organisatorische Service Level-Reporting stellt der Gesamtverantwortliche der TI eine Reportingschnittstelle im TI-ITSM-System zur Verfügung. 

Die Bereitstellung kann vom TI-ITSM-Teilnehmer erst dann vorgenommen werden, wenn der betreffende Service Level-Report im TI-ITSM-System zur Verfügung steht. Es ist beabsichtigt, den Service Level-Report spätestens zum 10. Werktag des auf den Bewertungszeitraum folgenden Kalendermonats zur Verfügung zu stellen, so dass jedem TI-ITSM-Teilnehmer mindestens eine Frist von drei Werktagen zur Bereitstellung seiner Service Level verbleibt.

A_18240 - Reporting der technischen Service Level

TI-ITSM-Teilnehmer, welche gemäß [gemSpec_Perf] technische Performance-Kenngrößen erfassen und liefern, MÜSSEN die Werte der Service Level Performance-Kenngrößen gemäß [gemRL_Betr_TI#GS-A_4100, GS-A_4101 und GS-A_5604] einmal im Monat - spätestens zum 13. Werktag des auf den Bewertungszeitraum folgenden Monats - vollständig sowie sachlich und inhaltlich korrekt bereitstellen. Der Bewertungszeitraum umfasst einen vollen Kalendermonat. [<=]

Die Erfüllung der Reporting-Anforderungen [A_18238-01 sowie A_18240] wird pro Anforderung im monatlichen Service-Level-Review-Meeting ausgewiesen. 

4.4 Monitoring

Zur Sicherstellung der vorgeschriebenen / vereinbarten Verfügbarkeit und Minimierung von Ausfallzeiten werden die  Produkte / Services u.A. im Rahmen der Betriebsüberwachung durch die gematik beobachtet (z.B. Probing oder Datenlieferungen). Der Anbieter eines Dienstes ist dabei in der Lage, Störung zu erkennen, noch bevor dies im Rahmen der Betriebsüberwachung detektiert wird. Um die Störungsbeseitigung frühestmöglich einzuleiten und die Störungsdauer somit auf ein Minimum zu reduzieren, ist es notwendig, dass der Anbieter die von ihm verantworteten Systeme und Dienste bereits selbst beobachtet und im Falle einer Störung oder beim Auftreten von Besonderheiten oder Anomalien angemessen reagiert.

A_23551 - Eigenmonitoring

Der Anbieter MUSS ein Eigenmonitoring etablieren und in seiner Zuständigkeit betreiben.
Das Eigenmonitoring MUSS mindestens alle Anwendungsfälle erfassen und die auf Protokollebene gelieferten Error Codes beinhalten.

Erläuterung:
Unter "Eigenmonitoring" wird die systematische Beobachtung des Systems des Anbieters durch den Anbieter selbst verstanden. Dabei ist für diese Beobachtung und Analyse mindestens der Datenumfang zu berücksichtigen, welcher der Betriebsdatenlieferung zugrunde liegt. In diesem Zusammenhang sind mindestens die in gemSpec_Perf für die Betriebsdatenlieferung festgelegten Anwendungsfälle und Schnittstellenoperationen zu berücksichtigen. Das Eigenmonitoring soll den Anbieter dazu befähigen, dass er umgehend und selbstständig auf Fehler und unübliches Systemverhalten aufmerksam wird und dementsprechende Gegenmaßnahmen und die Kommunikation der Beobachtung einleiten kann. [<=]

A_23552 - Verhalten bei Auffälligkeiten oder Anomalien

Der Anbieter MUSS Auffälligkeiten und Anomalien im Verhalten seines Systems erkennen und entsprechende, an die Beobachtung angepasste Maßnahmen einleiten und darüber hinaus mit dem Gesamtverantwortlichen für die TI (GTI) in die Kommunikation treten.

Hinweis:
Auffälligkeiten und Anomalien können vielschichtig auftreten und sind vorab nicht exakt definierbar. Im Allgemeinen sprechen wir dann von Anomalien/Auffälligkeiten, wenn das Systemverhalten selbst (z.B. plötzlicher Anstieg der Fehlerraten) oder das Verhalten der Systemumgebung (z.B. ungewöhnlich hohes Anfrageaufkommen) vom üblichen Maß deutlich abweichen. Eine als relevant geltende Abweichung kann nicht definiert werden, da dies stark vom System selbst, der Volatilität des Systemumfeldes und weiterer Faktoren abhängt. Das "übliche Maß" ist dabei ein Wert, der sich aus der Extrapolation von Vergangenheitswerten ergibt und welcher im Zeitverlauf an Stabilität gewinnen wird.
Die betrieblichen Rahmenbedingungen (Wartungsfenster beantragen, Prioritätsbewertung, Störungsmeldungen ...) bleiben hiervon unberührt. [<=]

A_24609 - Anforderungskriterien an das Anomalie-Erkennungssystem

Der Anbieter MUSS sicherstellen, dass das Anomalie-Erkennungssystem die Berechnungen von Anomalien und Auffälligkeiten auf Grundlage eines Zeitraums von mindestens 3 Wochen bemisst und die Werte auf einem Zeitraum von 5 Minuten gemittelt werden.
Der Anbieter MUSS sicherstellen, dass das Anomalie-Erkennungssystem mindestens die wichtigsten Anwendungsfälle überwacht und eine hohe Genauigkeit und Zuverlässigkeit aufweist, was bedeutet das so wenig wie möglich falsch-positive oder falsch-negative Ergebnisse geliefert werden sollen.
Das Anomalie-Erkennungssystem MUSS im laufenden Betrieb kontinuierlich verbessert werden, um sich flexibel an die stetigen Veränderungen in der Telematikinfrastruktur (TI) anzupassen.
[<=]

Monitoring Spezifika E-Rezept 

A_24610 - Anomalie-Erkennungssystem Spezifika E-Rezept

Das Anomalie-Erkennungssystem MUSS in der Lage sein, Anomalien und Auffälligkeiten mindestens in den Use Cases die zum Einstellen, Versandt und Abrufen der E-Rezepte benötigt werden zu identifizieren und MUSS die Fähigkeit besitzen stetige langfristige Veränderung zu berücksichtigen. [<=]

5 Kenngrößen und Service Level

5.1 Begriffserläuterung

5.1.1 Organisatorische Service Level (vorgangsübergreifend)

Organisatorische Service Level legen die Anforderungen an die Organisation zur Lieferung oder Bereitstellung eines Services fest.

Sie messen die Fähigkeit der für den jeweiligen Service verantwortlichen Organisation, einen Service in der geforderten Qualität zu liefern.

Die geforderte Qualität richtet sich nach der Priorität von Geschäftsvorfällen, der betroffenen Betriebsumgebung, dem Zeitpunkt des Auftretens (Haupt- oder Nebenzeit) sowie der Kritikalität des Services.

Organisatorische Service Level werden im Servicelevel-Management-Prozess vereinbart und im TI-ITSM-System hinterlegt.

5.2 Organisatorische Service Level

5.2.1 Begriffserläuterungen

5.2.1.1 Quantil / Erfüllungsgrad

Ein Quantil ist genau der Wert, der eine Reihe von der Größe nach sortierten Werten in zwei Abschnitte unterteilt z. B. 95%-Quantil ist der 95.-Wert einer der Größe nach sortierten Reihe von 100 Werten.

Dies bedeutet, dass z. B. von 20 Messwerten im Berichtszeitraum 1 Unterschreitung des definierten Grenzwertes auftreten darf, um den Service Level im 95%-Quantil noch einzuhalten. Ab 19 Messwerten im Berichtszeitraum würde dagegen jede weitere Überschreitung (z. B. Lösungszeit von Prio1 <= 2 h wurde einmal überschritten) zur Verletzung des Service Levels führen.

Der Erfüllungsgrad ist das Verhältnis von SLA-konformen Tickets (Bearbeitungszeiten) zur Gesamtzahl der Tickets im monatlichen Betrachtungszeitraum. Sollte der "SL-Wert" (identisch mit bisherigem Quantil) unterschritten werden, ist der Service Level verletzt.

Der aktuelle Erfüllungsgrad wird bei den organisatorischen Service Leveln pro Kenngröße (SL-ID) je Betriebsumgebung (RU, TU, PU) ermittelt.

Da dieser Berechnungsweg einfacher ist, frühzeitige Trend-Aussagen ermöglicht werden und in den etablierten ITSM-Tools verwendet wird, löst er den Weg über die Quantil-Berechnung ab. Das Ergebnis ist in beiden Fällen das Gleiche.

5.2.1.2 Reaktionszeit

Die Reaktionszeit ist der Zeitraum zwischen Eingang eines Vorgangs beim Empfänger und seiner Rückmeldung an den Absender. Dabei enthält die Anfrage eine durch den Empfänger zu bearbeitende Aufgabenstellung.

Die Reaktionszeit wird durch das TI-ITSM-System ermittelt. Sie beginnt mit Eingang der Meldung im TI-ITSM-System und endet mit der im TI-ITSM-System dokumentierten Rückmeldung (z. B. Annahme der angeforderten Aufgabe oder deren Ablehnung).

5.2.1.3 Lösungszeit

Die Lösungszeit ist der Zeitraum zwischen der Aufnahme der Bearbeitung eines Vorgangs und seiner finalen Lösung. Sie kann dabei durch besondere Ereignisse unterbrochen werden (z.B. durch Eskalation, Unterstützungsanfrage an Dritte, Ablehnung der zunächst gefundenen Lösung …).

Die Lösungszeit wird durch das TI-ITSM-System ermittelt. Sie beginnt nach der im TI-ITSM-System dokumentierten Annahme der Lösungsbereitschaft durch den Bearbeiter und endet mit dem Setzen des entsprechenden Status zu dem jeweiligen Vorgang.

Zeiträume während der Lösungsphase von Vorgängen, die mit "Pending" gekennzeichnet wurden, werden bei der Berechnung der organisatorischen Service Level exkludiert (z.B. bei übergreifenden Problems).

5.2.1.4 Verifikationsfrist

Die Verifikationsfrist wird durch das TI-ITSM-System ermittelt.

Sie beginnt nach der im TI-ITSM-System dokumentierten Bereitstellung der Lösung und endet mit der im TI-ITSM-System vollzogenen Schließung des Vorgangs oder Ablehnung der Lösung. Je nach Vorgang erfolgt die Schließung differenziert. Im INC schließt der einstellende Teilnehmer, im PRO der Lösende nach Bestätigung.

5.2.2 Spezifische Ausprägungen

Tabelle Tab_gemKPT_Betr_OrgSL_Serviceleistung_Zeiten stellt zur Schaffung eines Überblicks die im folgenden durchgeführten Zuordnungen der einzelnen betrieblichen Rollen (Anbieter, Service Provider, Hersteller) zu den beiden Varianten der organisatorischen Service Level tabellarisch dar.

Tabelle 8: Tab_gemKPT_Betr_OrgSL_Serviceleistung_Zeiten

Organisatorischer Service Level Betriebliche Rolle
zu Haupt- und Nebenzeit
(TIP1-A_7265)
Anbieter E-Rezept FdV
Anbieter E-Rezept AdV
Anbieter TI-Messenger
Anbieter VPN-Zugangsdienst
Anbieter SMC-B / HSM-B
Anbieter Signaturdienst
Anbieter Fachdienst KIM
Anbieter ePA-Aktensystem
Anbieter SGD_ePA zentral
Anbieter Identity Provider - Dienst
Anbieter E-Rezept-Fachdienst
Anbieter Apothekenverzeichnis
Anbieter ZPD
Anbieter Federation Master
Anbieter Sektoraler Identity Provider Kostenträger
Service Provider NCPeH-Fachdienst
Anbieter TI-Gateway
Anbieter eHealth-CardLink
zu Hauptzeit
(A_13573)
Anbieter TSP CVC eGK
Anbieter CVC-Root-CA 
Anbieter KTR-AdV
Anbieter Anschlusspunkt SGW / SZZP
Anbieter Highspeed Konnektor
Anbieter Basis-Consumer
Anbieter KTR-Consumer
Anbieter HBA
Anbieter X.509 TSP eGK
Hersteller Versicherten Frontend
zu Hauptzeit (A_13573)
zzgl. Samstag (A_23507)
Fachdienst VSDM
n/a gematik Test
gematik Betrieb
Gesamtverantwortlicher TI (GTI)
Anbieter Service Monitoring
Anbieter X.509 Root-CA
WANDA Basic
WANDA Smart
WANDA Smart-Hosting
Hersteller Primärsysteme

TIP1-A_7265-04 - Serviceleistung der TI-ITSM-Teilnehmer im TI-ITSM-Teilnehmersupport zur Haupt- und Nebenzeit

TI-ITSM-Teilnehmer mit Mitwirkungsverpflichtung zur Haupt- und Nebenzeit gemäß
Tab_KPT_Betr_TI_002 Mitwirkungspflichten der TI-ITSM-Teilnehmer 
MÜSSEN die folgenden Service Level (Zeiten) einhalten:

Tabelle 9: Tab_KPT_Betr_TI_052 Service Level (Zeiten) im TI-ITSM