gemProdT_Aktensystem_ePA_PTV_3.0.0-0_V1.0.0
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
ePA-Aktensystem
| Produkttyp Version | 3.0.0-0 |
| Produkttyp Status | freigegeben |
| Version | 1.0.0 |
| Revision | 831856 |
| Stand | 30.01.2024 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemProdT_Aktensystem_ePA_PTV_3.0.0-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Produkttypversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| 1.0.0-0 | Initiale Version auf Dokumentenebene | gemProdT_Aktensystem_ePA_PTV1.0.0-0 |
| 1.1.0-0 | Anpassung auf Releasestand 3.1.0 | gemProdT_Aktensystem_ePA_PTV1.1.0-0 |
| 1.1.1-0 | Anpassung auf Releasestand 3.1.1 | gemProdT_Aktensystem_ePA_PTV1.1.1-0 |
| 1.1.2-0 | Anpassung auf Releasestand 3.1.2 | gemProdT_Aktensystem_ePA_PTV1.1.2-0 |
| 1.1.3-0 | Anpassung auf Releasestand 3.1.3 | gemProdT_Aktensystem_ePA_PTV1.1.3-0 |
| 1.1.4-0 | Anpassung auf Releasestand 3.1.3 Hotfix 2 | gemProdT_Aktensystem_ePA_PTV1.1.4-0 |
| 1.1.5-0 | Anpassung auf Releasestand 3.1.3 Hotfix 3 | gemProdT_Aktensystem_ePA_PTV1.1.5-0 |
| 2.0.0-0 | Anpassung auf Releasestand 4.0.0 | gemProdT_Aktensystem_ePA_PTV2.0.0-0 |
| 2.1.0-0 | Anpassung auf Releasestand 4.0.1 | gemProdT_Aktensystem_ePA_PTV2.1.0-0 |
| 2.2.0-0 | Anpassung auf Releasestand 4.0.2 | gemProdT_Aktensystem_ePA_PTV2.2.0-0 |
| 2.3.0-0 | Anpassung auf Releasestand ePA 2.0.3 | gemProdT_Aktensystem_ePA_PTV2.3.0-0 |
| 2.4.0-0 | Anpassung auf Releasestand ePA 2.0.4 | gemProdT_Aktensystem_ePA_PTV2.4.0-0 |
| 2.5.0-0 | Einarbeitung Konn_Maintenance_21.5 | gemProdT_Aktensystem_ePA_PTV2.5.0-0 |
| 2.6.0-0 | Anpassung auf Releasestand ePA 2.0.5 | gemProdT_Aktensystem_ePA_PTV2.6.0-0 |
| 2.7.0-0 | Anpassung auf Releasestand ePA 2.1.0 | gemProdT_Aktensystem_ePA_PTV2.7.0-0 |
| 2.7.1-0 | Anpassung auf Releasestand ePA 2.1.1 | gemProdT_Aktensystem_ePA_PTV2.7.1-0 |
| 2.7.1-1 | Kommentierung zu Releasestand ePA 2.1.1 | gemProdT_Aktensystem_ePA_PTV2.7.1-1 |
| 2.7.1-2 | Kommentierung zu Releasestand ePA 2.1.1 | gemProdT_Aktensystem_ePA_PTV2.7.1-2 |
| 2.50.0-0 | Anpassung auf Releasestand ePA 2.5.0 | gemProdT_Aktensystem_ePA_PTV2.50.0-0 |
| 2.50.0-1 | Kommentierung zu Releasestand ePA 2.5 | gemProdT_Aktensystem_ePA_PTV2.50.0-1 |
| 2.50.1-0 | Anpassung auf Releasestand ePA 2.5.1 | gemProdT_Aktensystem_ePA_PTV2.50.1-0 |
| 2.50.1-1 | Anpassung auf Releasestand ePA 2.5.1-1 | gemProdT_Aktensystem_ePA_PTV2.50.1-1 |
| 2.50.2-0 | Anpassung auf Releasestand ePA 2.5.2 | gemProdT_Aktensystem_ePA_PTV2.50.2-0 |
| 2.51.0-0 | Anpassung auf Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.0-0 |
| 2.51.1-0 | Anpassung zu Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.1-0 |
| 2.51.1-1 | Anpassung zu Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.1-1 |
| (2.70.0-0) | Anpassungen zum EU-Pilot | gemProdT_Aktensystem_ePA_PTV2.70.0-0 |
| 3.0.0-0 | Anpassungen zum Release ePA für alle | gemProdT_Aktensystem_ePA_PTV3.0.0-0 |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
| Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 30.01.24 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps oder verweist auf Dokumente, in denen verbindliche normativen Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an ePA-Aktensystem-Hersteller sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Zulassungsverfahrens
- dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
- akkreditierten Materialprüflaboren
- Auditoren
Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normativen Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für den Anbietertyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemKPT_Test | Testkonzept der TI | 2.9.0 |
| gemSpec_Aktensystem_ePAfuerAlle | Spezifikation Aktensystem ePA für alle | 1.0.0 |
| gemSpec_DS_Hersteller | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller | 1.5.0 |
| gemSpec_IDP_FD | Spezifikation Identity Provider – Fachdienste | 1.7.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.29.0 |
| gemSpec_Net | Übergreifende Spezifikation Netzwerk | 1.26.0 |
| gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.15.0 |
| gemSpec_Perf | Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform | 2.35.0 |
| gemSpec_PKI | Übergreifende Spezifikation – Spezifikation PKI | 2.16.0 |
| gemSpec_SST_LD_BD | Spezifikation Logdaten und Betriebsdatenerfassung | 1.4.0 |
| gemSpec_TSL | Spezifikation TSL-Dienst | 1.20.0 |
| gemSpec_VZD_FHIR_Directory | Spezifikation VZD FHIR-Directory | 1.4.0 |
Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte Gegenstand der Bestätigung/Zulassung. Details finden sich in den Bestätigungs-/Zulassungsbedingungen für das Bestätigung-/Zulassungsobjekt. Die Bestätigungs-/Zulassungsbedingungen für den Produkttyp ePA-Aktensystem werden im Dokument [gemZul_Prod_Aktensystem_ePA] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.
Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
| Quelle |
Herausgeber: Bezeichnung / URL |
Version Branch / Tag |
|---|---|---|
| [api-telematik] | https://github.com/gematik/api-telematik/tree/5.0.6 | 5.0.6 |
| [ePA Basic] - Allgemeine Dienste der ePA | https://github.com/gematik/ePA-Basic/tree/ePA-3.0 | /tree/ePA-3.0 |
| [ePA Medication] - Datendienst der ePA für Medikation (Fhir) |
https://github.com/gematik/ePA-Medication/tree/ePA-3.0 | /tree/ePA-3.0 |
| [ePA XDS Document] - Datendienst der ePA für XDS Dokumente |
https://github.com/gematik/ePA-XDS-Document/tree/ePA-3.0 | /tree/ePA-3.0 |
| [IHE-ITI-APPC] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework Supplement, Advanced Patient Privacy Consents (APPC), Revision 1.2 – Trial Implementation, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_APPC.pdf | 1.2 |
| [IHE-ITI-RMU] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework Supplement, Restricted Metadata Update (RMU), Revision 1.1 – Trial Implementation, https://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_RMU.pdf | 1.1 |
| [IHE-ITI-TF1] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework, Volume 1 (ITI TF-1) – Integration Profiles, Revision 15.0, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol1.pdf | 15.0 |
| [IHE-ITI-TF3] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework, Volume 3 (ITI TF-3) – Cross-Transaction Specifications and Content Specifications, Revision 15.0, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol3.pdf | 15.0 |
| [IHE-ITI-VS] | IHE Deutschland (2018): Value Sets für Aktenprojekte im deutschen Gesundheitswesen, Implementierungsleitfaden, Version 2.0, http://www.ihe-d.de/download/ihe-valuesets-v2-0/ | 2.0 |
| [IHE-ITI-XCDR] | IHE International (2017): IHE IT Infrastructure (ITI) Technical Framework Supplement, Cross-Community Document Reliable Interchange (XCDR), Revision 1.4 – Trial Implementation, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_XCDR.pdf | 1.4 |
| [gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung | 2.2.0 |
| [gemZul_Prod_Aktensystem_ePA] | gematik: Zulassung zentrale Produkte der Telematikinfrastruktur hier: ePA-Aktensystem |
1.4.0 |
Hinweis: Bitte beachten Sie, das immer die aktuellste Version eines Tags gilt, z.B. Tag 2.0.4-1
3 Normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nicht-funktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.
Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_13715 | XDS Document Service – Ablauflogik für ProvideAndRegisterDocumentSet-b | gemSpec_Aktensystem_ePAfuerAlle |
| A_13798-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAlle |
| A_13806 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry | gemSpec_Aktensystem_ePAfuerAlle |
| A_13879 | Access Gateway, Serverseitige Authentisierung | gemSpec_Aktensystem_ePAfuerAlle |
| A_14028 | Access Gateway, Verbindungen bei Komponentenausfall beenden | gemSpec_Aktensystem_ePAfuerAlle |
| A_14036 | Access Gateway, Synchronisierung der Komponenten mit den Stratum-1-NTP-Servern der TI | gemSpec_Aktensystem_ePAfuerAlle |
| A_14152-02 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_14478-01 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management_Insurant | gemSpec_Aktensystem_ePAfuerAlle |
| A_14518 | Device Management Service - Freischaltprozess Freischalt-URL Transportsicherheit | gemSpec_Aktensystem_ePAfuerAlle |
| A_14636 | XDS Document Service – XDS Document Repository ohne "Asynchronous Web Services Exchange"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_14637 | XDS Document Service – XDS Document Registry ohne "Asynchronous Web Services Exchange"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_14638 | XDS Document Service – XDS Document Registry mit "Reference ID"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_14639 | XDS Document Service – XDS Document Registry ohne "Patient Identity Feed"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_14640 | XDS Document Service – XDS Document Registry ohne "Patient Identity Feed HL7v3"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_14641 | XDS Document Service – XDS Document Registry ohne "On-Demand Documents"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_14727 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository | gemSpec_Aktensystem_ePAfuerAlle |
| A_14760-22 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_14761-08 | Nutzungsvorgaben für die Verwendung von IHE ITI XDS-Metadaten bei strukturierten Dokumenten | gemSpec_Aktensystem_ePAfuerAlle |
| A_14762-05 | XDS Document Service – Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author | gemSpec_Aktensystem_ePAfuerAlle |
| A_14763-03 | XDS Document Service - Nutzungsvorgabe für SubmissionSet.authorInstitution | gemSpec_Aktensystem_ePAfuerAlle |
| A_14776 | Access Gateway, Richtlinien zum TLS-Verbindungsaufbau | gemSpec_Aktensystem_ePAfuerAlle |
| A_14785 | XDS Document Service – Gruppierung XDS Document Registry mit APPC Content Consumer | gemSpec_Aktensystem_ePAfuerAlle |
| A_14809 | XDS Document Service – Keine Verwendung des "xsi:schemaLocation"-Attributs | gemSpec_Aktensystem_ePAfuerAlle |
| A_14811-01 | XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung | gemSpec_Aktensystem_ePAfuerAlle |
| A_14905-04 | Health Record Relocation Service – Import des Exportpakets des vorhergehenden Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_14908-02 | XDS Document Service – Ablauflogik für Remove Metadata | gemSpec_Aktensystem_ePAfuerAlle |
| A_14913 | XDS Document Service – Ablauflogik für Registry Stored Query | gemSpec_Aktensystem_ePAfuerAlle |
| A_14914 | XDS Document Service – Ablauflogik für Retrieve Document Set | gemSpec_Aktensystem_ePAfuerAlle |
| A_14937 | XDS Document Service – Dokumentengröße prüfen | gemSpec_Aktensystem_ePAfuerAlle |
| A_14938-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAlle |
| A_14941-06 | XDS Document Service – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_14950 | XDS Document Service – Keine Angabe einer Fehlerlokalisierung im RegistryError-Element | gemSpec_Aktensystem_ePAfuerAlle |
| A_14974-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId | gemSpec_Aktensystem_ePAfuerAlle |
| A_15034 | XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) | gemSpec_Aktensystem_ePAfuerAlle |
| A_15061-03 | XDS Document Service – Ablauflogik für Restricted Update Document Set | gemSpec_Aktensystem_ePAfuerAlle |
| A_15081 | XDS Document Service – Implementierung des IHE ITI-Akteurs RMU Update Responder | gemSpec_Aktensystem_ePAfuerAlle |
| A_15093-02 | XDS Document Service – Gruppierung RMU Update Responder mit Document Registry und X-Service Provider | gemSpec_Aktensystem_ePAfuerAlle |
| A_15094 | XDS Document Service – RMU Update Responder ohne "Forward Update"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_15095-02 | XDS Document Service – RMU Update Responder ohne "XCA Persistence"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_15096-02 | XDS Document Service – RMU Update Responder mit "XDS Persistence"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_15097 | XDS Document Service – RMU Update Responder ohne "XDS Version Persistence"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_15162-05 | XDS Document Service – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_15186 | XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body | gemSpec_Aktensystem_ePAfuerAlle |
| A_15518-01 | Access Gateway, Verhalten des Authorization Proxy, Data Proxy | gemSpec_Aktensystem_ePAfuerAlle |
| A_15585 | XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action | gemSpec_Aktensystem_ePAfuerAlle |
| A_16201 | XDS Document Service – Prüfung der zurückgegebenen Paketgröße | gemSpec_Aktensystem_ePAfuerAlle |
| A_17832 | XDS Document Service – Unterstützung MTOM/XOP | gemSpec_Aktensystem_ePAfuerAlle |
| A_19303-12 | Legal Policy – gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfuerAlle |
| A_19388-18 | Nutzungsvorgaben für die Verwendung von Datenkategorien | gemSpec_Aktensystem_ePAfuerAlle |
| A_20216-03 | XDS Document Service – Unveränderlichkeit von statischen Akteninhalten | gemSpec_Aktensystem_ePAfuerAlle |
| A_20579-01 | XDS Document Service – Löschen von Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_20581-02 | XDS Document Service – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" | gemSpec_Aktensystem_ePAfuerAlle |
| A_20707-04 | XDS Document Service – Keine unpassenden Dokumente in nicht-statische Ordner | gemSpec_Aktensystem_ePAfuerAlle |
| A_21200 | XDS Document Service und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten | gemSpec_Aktensystem_ePAfuerAlle |
| A_21209-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.authorInstitution | gemSpec_Aktensystem_ePAfuerAlle |
| A_21481-04 | XDS Document Service – Kein Einstellen von Ordnern und Associations | gemSpec_Aktensystem_ePAfuerAlle |
| A_21511-01 | Nutzungsvorgabe SubmissionSet.authorInstitution für DIGAs | gemSpec_Aktensystem_ePAfuerAlle |
| A_21512-04 | XDS Document Service – dynamisches Anlegen von DiGA-Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_21533 | XDS Document Service – Kein Anlegen von Versionen für Restricted Update Document Set | gemSpec_Aktensystem_ePAfuerAlle |
| A_21610-03 | Sonderfälle Anlegen von Foldern durch Clientsysteme | gemSpec_Aktensystem_ePAfuerAlle |
| A_21713-03 | XDS Document Service – Kein Einstellen von Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_21714-02 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV | gemSpec_Aktensystem_ePAfuerAlle |
| A_21783-03 | XDS Document Service - Vererbung der geänderten Metadaten für Restricted Update Document Set | gemSpec_Aktensystem_ePAfuerAlle |
| A_21817-01 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein Primärsystem | gemSpec_Aktensystem_ePAfuerAlle |
| A_22400-01 | XDS Document Service - Ablehnung Upload bei abweichenden confidentialityCode | gemSpec_Aktensystem_ePAfuerAlle |
| A_22408-02 | XDS Document Service - DocumentEntry.authorInstitution ohne Telematik-ID | gemSpec_Aktensystem_ePAfuerAlle |
| A_22516-02 | XDS Document Service - Alternative Verwendung von XDSRegistryMetadataError anstelle von XDSRepositoryMetadataError | gemSpec_Aktensystem_ePAfuerAlle |
| A_22994-01 | XDS Document Service - automatische Folder-Zuordnung für DiGA | gemSpec_Aktensystem_ePAfuerAlle |
| A_23098-01 | XDS Document Service – Keine Registrierung bei zeitlicher Ungültigkeit von strukturierten Dokumenten | gemSpec_Aktensystem_ePAfuerAlle |
| A_23123 | XDS Document Service – APND-Assoziation mit existierenden Dokument oder Dokument aus SubmissionSet | gemSpec_Aktensystem_ePAfuerAlle |
| A_23124 | XDS Document Service – Addendum nur mit einem Dokument verknüpfen | gemSpec_Aktensystem_ePAfuerAlle |
| A_23125 | XDS Document Service – Kein automatisches "Deprecated" des Addendums | gemSpec_Aktensystem_ePAfuerAlle |
| A_23144 | XDS Document Service - Automatische Ablage von Dokumenten im Ordner "technical" | gemSpec_Aktensystem_ePAfuerAlle |
| A_23148-01 | XDS Document Service – Festlegung zu http-Statuscode bei IHE-Responses | gemSpec_Aktensystem_ePAfuerAlle |
| A_23369-02 | XDS Document Service – Verpflichtender Dokumententitel in DocumentEntry.title | gemSpec_Aktensystem_ePAfuerAlle |
| A_23447-01 | XDS Document Service - DocumentEntry.URI extension entspricht mimetype | gemSpec_Aktensystem_ePAfuerAlle |
| A_23712 | Consent Decision Management - Übertrag der Widerspruchsinformation zur Nutzung von Funktionen der ePA für den Informationsdienst | gemSpec_Aktensystem_ePAfuerAlle |
| A_23766 | Consent Decision Management - Initialisierung der Widerspruchsinformation zur Nutzung von Funktionen der ePA | gemSpec_Aktensystem_ePAfuerAlle |
| A_23824 | Aktensystem - Realisierung der Schnittstelle I_Consent_Decision_Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_23874 | Consent Decision Management - Definition der widerspruchsfähigen Funktionen der ePA | gemSpec_Aktensystem_ePAfuerAlle |
| A_24055 | Consent Decision Management – Protokollierung geänderter Entscheidungen zu Widersprüchen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24145 | Entitlement Management – Implizite initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24344 | Information Service - Realisierung der Schnittstelle I_Information_Service | gemSpec_Aktensystem_ePAfuerAlle |
| A_24374 | Entitlement Management – Signierte initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24395 | Constraint Management - Realisierung der Schnittstelle I_Constraint_Management_Insurant | gemSpec_Aktensystem_ePAfuerAlle |
| A_24424 | Information Service Account - Realisierung der Schnittstelle I_Information_Service_Accounts | gemSpec_Aktensystem_ePAfuerAlle |
| A_24461 | Constraint Management - Konfiguration der Deny Policies anpassen nach Löschen von Dokumenten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24462 | Constraint Management - Konfiguration der Deny Policies anpassen nach Löschen von Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_24506 | Entitlement Management- Realisierung der Schnittstelle I_Entitlement_Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_24524 | XDS Document Service - Migration, Upload: Normalisieren des URI | gemSpec_Aktensystem_ePAfuerAlle |
| A_24531 | Constraint Management - Verbergen von Dokumenten durch confidentialityCode | gemSpec_Aktensystem_ePAfuerAlle |
| A_24536 | Entitlement Management - Gültigkeitsdauer der Befugnisse für Vertreter | gemSpec_Aktensystem_ePAfuerAlle |
| A_24548 | Legal Policy - Durchsetzung der Zugriffsrechte der Legal Policy | gemSpec_Aktensystem_ePAfuerAlle |
| A_24587 | Entitlement Management - Befugnis durch ein ePA-FdV | gemSpec_Aktensystem_ePAfuerAlle |
| A_24590 | Entitlement Management - Befugnis durch ein Primärsystem | gemSpec_Aktensystem_ePAfuerAlle |
| A_24663 | XDS Document Service – Bereinigung Deny Listen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24664 | Medication Service - Realisierung der Schnittstelle I_Medication_Service_FHIR | gemSpec_Aktensystem_ePAfuerAlle |
| A_24665 | Information Service Account - Nutzung beidseitig authentisiertes TLS | gemSpec_Aktensystem_ePAfuerAlle |
| A_24704 | Audit Event Service - FHIR-Ressource AuditEvent | gemSpec_Aktensystem_ePAfuerAlle |
| A_24714 | Audit Event Service - Realisierung der Schnittstelle I_Audit_Event | gemSpec_Aktensystem_ePAfuerAlle |
| A_24715 | XDS Document Service - Protokolleinträge für Zugriffe auf den XDS Document Service | gemSpec_Aktensystem_ePAfuerAlle |
| A_24750 | Audit Event Service - Realisierung der Schnittstelle I_Audit_Event_Render | gemSpec_Aktensystem_ePAfuerAlle |
| A_24754 | Entitlement Management - E-Mail-Adresse des Vertreters | gemSpec_Aktensystem_ePAfuerAlle |
| A_24755 | Entitlement Management - Benachrichtigung des Vertreters bei Befugnisserstellung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24761 | XDS Document Service – Ermitteln verknüpfter Approved Documents für Registry Stored Query | gemSpec_Aktensystem_ePAfuerAlle |
| A_24762 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.title | gemSpec_Aktensystem_ePAfuerAlle |
| A_24763 | XDS Document Service – Suche über Author Institution bei Registry Stored Query | gemSpec_Aktensystem_ePAfuerAlle |
| A_24765 | XDS Document Service – Kein Löschen von statischen Ordnern und Associations | gemSpec_Aktensystem_ePAfuerAlle |
| A_24786 | Health Record Relocation Service - Realisierung der Schnittstelle I_Health_Record_Relocation_Service | gemSpec_Aktensystem_ePAfuerAlle |
| A_24797 | XDS Document Service - Ablehnung Upload bei veränderten Metadaten bei einer RPLC Assoziation | gemSpec_Aktensystem_ePAfuerAlle |
| A_24817 | XDS Document Service - Migration: Normalisieren und Validieren der URI | gemSpec_Aktensystem_ePAfuerAlle |
| A_24821 | Health Record Relocation Service - Suspendierung des Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24828 | Device Management Service - Realisierung der Schnittstelle I_Device_Management_Insurant | gemSpec_Aktensystem_ePAfuerAlle |
| A_24841 | Medication Service - Schemavalidierung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24847 | XDS Document Service - Migration: Identifizieren und Auflösen von Dokumenten-Dubletten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24848 | XDS Document Service - Migration: Auflösung von duplizierten dynamischen Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_24849 | Medication Service - Protokolleinträge für Zugriffe auf den Medication Service | gemSpec_Aktensystem_ePAfuerAlle |
| A_24851 | XDS Document Service - Migration: Dokumente und Ordner mergen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24863 | Medication Service - Realisierung der Schnittstelle I_Medication_Service_eML_Render | gemSpec_Aktensystem_ePAfuerAlle |
| A_24866 | Audit Event Service - Migration: Übernahme von Protokolldaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24868 | Medication Service - Erzeugung eines xHTML-Exports | gemSpec_Aktensystem_ePAfuerAlle |
| A_24869 | Medication Service - Erzeugung eines PDF/A-Exports | gemSpec_Aktensystem_ePAfuerAlle |
| A_24887 | Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_24917 | Device Management Service - Registrierung - E-Mail ermitteln | gemSpec_Aktensystem_ePAfuerAlle |
| A_24923 | Authorization Service - I_Authorization_Service | gemSpec_Aktensystem_ePAfuerAlle |
| A_24925 | XDS Document Service - Protokolleinträge für Zugriffe gleicher Art | gemSpec_Aktensystem_ePAfuerAlle |
| A_24965 | Entitlement Management - Information über Änderungen der Blocked User Policy | gemSpec_Aktensystem_ePAfuerAlle |
| A_24975 | Geräteverwaltung – Protokollierung der Zugriffe auf Inhalte der Geräteverwaltung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24980 | Aktenkontoverwaltung – Protokollierung des Aktenkontostatus | gemSpec_Aktensystem_ePAfuerAlle |
| A_24982 | Health Record Relocation Service – Protokollierung des Anbieterwechsels eines Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24987 | Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_24988 | XDS Document Service - Dublettenprüfung für Dokumente | gemSpec_Aktensystem_ePAfuerAlle |
| A_24990 | XDS Document Service - Dublettenprüfung für dynamische Ordner | gemSpec_Aktensystem_ePAfuerAlle |
| A_24991 | Audit Event Service – Protokollierung von Zugriffen auf die Protokolldaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_25002 | XDS Document Service - Migration: Umbenennung von Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_25005 | Health Record Relocation Service - Daten des Exportpakets | gemSpec_Aktensystem_ePAfuerAlle |
| A_25007 | XDS Document Service - Nicht zu protokollierende Zugriffe | gemSpec_Aktensystem_ePAfuerAlle |
| A_25029 | XDS Document Service - Protokollierung der Migration der medizinischen Daten | gemSpec_Aktensystem_ePAfuerAlle |
| A_25031 | Audit Event Service - Protokollierung der Migration der Protokolldaten des Versicherten | gemSpec_Aktensystem_ePAfuerAlle |
| A_25052 | Entitlement Management - Keine Benachrichtigung des Vertreters bei Befugnisersatz | gemSpec_Aktensystem_ePAfuerAlle |
| A_25135 | Entitlement Management - Initialisierung der Blocked User Policy | gemSpec_Aktensystem_ePAfuerAlle |
| A_25154 | ePA-Aktensystem - Befüllung der Elemente recorded, agent und source eines Audit Events | gemSpec_Aktensystem_ePAfuerAlle |
| A_25165 | Authorization Service: JWT Bearer-Token des E-Rezept-Fachdienstes | gemSpec_Aktensystem_ePAfuerAlle |
| A_25173 | XDS Document Service - Restricted Update Document Set nicht für MIOs | gemSpec_Aktensystem_ePAfuerAlle |
| A_25176 | ePA-Aktensystem - Anbindung Verzeichnisdienst FHIR-Directory | gemSpec_Aktensystem_ePAfuerAlle |
| A_25183 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.comment | gemSpec_Aktensystem_ePAfuerAlle |
| AF_10116 | Bereitstellung Liste registrierte Identity Provider | gemSpec_IDP_FD |
| AF_10117 | OAuth 2.0 Pushed Authorization Request | gemSpec_IDP_FD |
| AF_10118 | Benutzerauthentifizierung und Erhalt des ID_TOKEN | gemSpec_IDP_FD |
| A_23005 | Verifikation des durchgeführten Vertrauensniveaus | gemSpec_IDP_FD |
| A_23037 | Robustheit bei fehlenden Daten | gemSpec_IDP_FD |
| A_23500 | Ablehnung des PAR als "unauthorized" (HTTP 401) | gemSpec_IDP_FD |
| A_24833 | Bildung von "Nonce", "CODE_VERIFIER" und "CODE_CHALLENGE" | gemSpec_IDP_FD |
| A_24834 | Formulierung und Inhalte der Anfrage zum "AUTHORIZATION_CODE" für ein "ID_TOKEN" | gemSpec_IDP_FD |
| A_24835 | Erzeugung des "Token-Key" | gemSpec_IDP_FD |
| A_24836 | Erzeugen des "KEY_VERIFIER" | gemSpec_IDP_FD |
| A_24837 | Senden von "AUTHORIZATION_CODE" und "KEY_VERIFIER" an den Token-Endpunkt | gemSpec_IDP_FD |
| A_24838 | Annahme des ID_TOKEN | gemSpec_IDP_FD |
| A_24839 | Prüfung der Signatur des ID_TOKEN | gemSpec_IDP_FD |
| A_24840 | Löschung von "ID_TOKEN" | gemSpec_IDP_FD |
| A_24945 | Prüfung der Nonce des ID_TOKEN | gemSpec_IDP_FD |
| A_15547-01 | ePA-VAU: Kommunikation zwischen ePA-VAU und ePA-Client | gemSpec_Krypt |
| A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
| GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
| GS-A_5542 | TLS-Verbindungen (fatal Alert bei Abbrüchen) | gemSpec_Krypt |
| GS-A_4819 | Schnittstelle I_NTP_Time_Information, Nutzung durch fachanwendungsspezifische Dienste | gemSpec_Net |
| A_15237 | Transport Fehlermeldungen als gematik-SOAP-Fault- SOAP 1.2 | gemSpec_OM |
| GS-A_3702 | Inhalt der Selbstauskunft von Produkten außer Karten | gemSpec_OM |
| GS-A_3801 | Abbildung von Fehlern auf Transportprotokollebene | gemSpec_OM |
| GS-A_3816 | Festlegung sicherheitsrelevanter Fehler | gemSpec_OM |
| GS-A_3856-02 | Struktur der Fehlermeldungen | gemSpec_OM |
| GS-A_4543 | Rückgabe der Selbstauskunft von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten | gemSpec_OM |
| GS-A_4547 | Generische Fehlermeldungen | gemSpec_OM |
| GS-A_5025 | Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation | gemSpec_OM |
| A_17688 | Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) | gemSpec_PKI |
| A_17689 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach ECC-RSA (ECC-Migration) | gemSpec_PKI |
| A_17690 | Nutzung der Hash-Datei für TSL (ECC-Migration) | gemSpec_PKI |
| A_17700 | TSL-Auswertung ServiceTypeIdentifier "unspecified" | gemSpec_PKI |
| A_17820 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach RSA (ECC-Migration) | gemSpec_PKI |
| A_17821 | Wechsel des Vertrauensraumes mittels Cross-Zertifikaten (ECC-Migration) | gemSpec_PKI |
| GS-A_4637 | TUCs, Durchführung Fehlerüberprüfung | gemSpec_PKI |
| GS-A_4642 | TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum | gemSpec_PKI |
| GS-A_4643 | TUC_PKI_013: Import TI-Vertrauensanker aus TSL | gemSpec_PKI |
| GS-A_4646 | TUC_PKI_017: Lokalisierung TSL Download-Adressen | gemSpec_PKI |
| GS-A_4647 | TUC_PKI_016: Download der TSL-Datei | gemSpec_PKI |
| GS-A_4648 | TUC_PKI_019: Prüfung der Aktualität der TSL | gemSpec_PKI |
| GS-A_4649 | TUC_PKI_020: XML-Dokument validieren | gemSpec_PKI |
| GS-A_4650 | TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates | gemSpec_PKI |
| GS-A_4651 | TUC_PKI_012: XML-Signatur-Prüfung | gemSpec_PKI |
| GS-A_4652-01 | TUC_PKI_018: Zertifikatsprüfung in der TI | gemSpec_PKI |
| GS-A_4653-01 | TUC_PKI_002: Gültigkeitsprüfung des Zertifikats | gemSpec_PKI |
| GS-A_4654-01 | TUC_PKI_003: CA-Zertifikat finden | gemSpec_PKI |
| GS-A_4655-01 | TUC_PKI_004: Mathematische Prüfung der Zertifikatssignatur | gemSpec_PKI |
| GS-A_4656 | TUC_PKI_005: Adresse für Status- und Sperrprüfung ermitteln | gemSpec_PKI |
| GS-A_4657-03 | TUC_PKI_006: OCSP-Abfrage | gemSpec_PKI |
| GS-A_4660-02 | TUC_PKI_009: Rollenermittlung | gemSpec_PKI |
| GS-A_4661-01 | kritische Erweiterungen in Zertifikaten | gemSpec_PKI |
| GS-A_4662 | Bedingungen für TLS-Handshake | gemSpec_PKI |
| GS-A_4663 | Zertifikats-Prüfparameter für den TLS-Handshake | gemSpec_PKI |
| GS-A_4749-01 | TUC_PKI_007: Prüfung Zertifikatstyp | gemSpec_PKI |
| GS-A_4751 | Fehlercodes bei TSL- und Zertifikatsprüfung | gemSpec_PKI |
| GS-A_4829 | TUCs, Fehlerbehandlung | gemSpec_PKI |
| GS-A_4898 | TSL-Grace-Period einer TSL | gemSpec_PKI |
| GS-A_4899 | TSL Update-Prüfintervall | gemSpec_PKI |
| GS-A_4943 | Alter der OCSP-Responses für eGK-Zertifikate | gemSpec_PKI |
| GS-A_4957-01 | Beschränkungen OCSP-Request | gemSpec_PKI |
| GS-A_5077 | FQDN-Prüfung beim TLS-Handshake | gemSpec_PKI |
| GS-A_5336 | Zertifikatsprüfung nach Ablauf TSL-Graceperiod | gemSpec_PKI |
| A_20204-02 | Performance - ePA-Aktensystem - Lieferweg und Format für Bestandsdaten | gemSpec_Perf |
| A_21976 | Performance - Rohdaten - Konfigurierbarkeit der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21980 | Performance - Rohdaten - Leerlieferung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21981-02 | Performance - Rohdaten - Format des Rohdaten-Performance-Berichtes (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21982-01 | Performance - Rohdaten - Message-Block (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22000 | Performance - Rohdaten - zu liefernde Dateien (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22001-01 | Performance - Rohdaten - Name der Berichte (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22002 | Performance - Rohdaten - Übermittlung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22004 | Performance - Rohdaten - Korrektheit (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22047 | Performance - Rohdaten - Änderung der Konfiguration der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22429 | Performance - Rohdaten - Inhalt der Selbstauskunft (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22466 | Performance - Rohdaten - Spezifika ePA-Aktensystem - Duration (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22467 | Performance - Rohdaten - Spezifika ePA-Aktensystem - Operation (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22468 | Performance - Rohdaten - Spezifika ePA-Aktensystem - Status (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22469 | Performance - Rohdaten - Spezifika ePA-Aktensystem - Message (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22500-01 | Performance - Rohdaten - Status-Block (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_17416-01 | Schnittstelle Betriebsdatenerfassung Prüfung des TLS-Server-Zertifikats durch Fach- und zentrale Dienste | gemSpec_SST_LD_BD |
| TIP1-A_5120 | Clients des TSL-Dienstes: HTTP-Komprimierung unterstützen | gemSpec_TSL |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_15643 | Legitimierung von Testidentitäten | gemKPT_Test |
| A_17809-02 | Bereitstellung weiterer ePA-Produkttypen für Zulassungstest | gemKPT_Test |
| A_20065 | Nutzung der Dokumententemplates der gematik | gemKPT_Test |
| GS-A_2162 | Kryptographisches Material in Entwicklungs- und Testumgebungen | gemKPT_Test |
| TIP1-A_2775 | Performance in RU | gemKPT_Test |
| TIP1-A_2805 | Zeitnahe Anpassung von Produktkonfigurationen | gemKPT_Test |
| TIP1-A_4191 | Keine Echtdaten in RU und TU | gemKPT_Test |
| TIP1-A_5052 | Dauerhafte Verfügbarkeit in der RU | gemKPT_Test |
| TIP1-A_6079 | Updates von Referenzobjekten | gemKPT_Test |
| TIP1-A_6080 | Softwarestand von Referenzobjekten | gemKPT_Test |
| TIP1-A_6081 | Bereitstellung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6085 | Referenzobjekte eines Produkts | gemKPT_Test |
| TIP1-A_6086 | Unterstützung bei Anbindung eines Produktes | gemKPT_Test |
| TIP1-A_6088 | Unterstützung bei Fehlernachstellung | gemKPT_Test |
| TIP1-A_6093 | Ausprägung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6518 | Eigenverantwortlicher Test: TDI | gemKPT_Test |
| TIP1-A_6519 | Eigenverantwortlicher Test: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6523 | Zulassungstest: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6524-01 | Testdokumentation gemäß Vorlagen | gemKPT_Test |
| TIP1-A_6526-01 | Produkttypen: Bereitstellung | gemKPT_Test |
| TIP1-A_6529 | Produkttypen: Mindestumfang der Interoperabilitätsprüfung | gemKPT_Test |
| TIP1-A_6532 | Zulassung eines neuen Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6533 | Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6536 | Zulassung eines geänderten Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6537 | Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6772 | Partnerprodukte bei Interoperabilitätstests | gemKPT_Test |
| TIP1-A_7333 | Parallelbetrieb von Release oder Produkttypversion | gemKPT_Test |
| TIP1-A_7334 | Risikoabschätzung bezüglich der Interoperabilität | gemKPT_Test |
| TIP1-A_7335 | Bereitstellung der Testdokumentation | gemKPT_Test |
| TIP1-A_7358 | Qualität des Produktmusters | gemKPT_Test |
| A_13715 | XDS Document Service – Ablauflogik für ProvideAndRegisterDocumentSet-b | gemSpec_Aktensystem_ePAfuerAlle |
| A_13798-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAlle |
| A_13806 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry | gemSpec_Aktensystem_ePAfuerAlle |
| A_13809 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs ATNA Audit Record Repository | gemSpec_Aktensystem_ePAfuerAlle |
| A_14028 | Access Gateway, Verbindungen bei Komponentenausfall beenden | gemSpec_Aktensystem_ePAfuerAlle |
| A_14030 | Access Gateway, Verhalten des Access Gateways bei Vollauslastung | gemSpec_Aktensystem_ePAfuerAlle |
| A_14031 | Access Gateway, IPv4-Adressierung der Internetschnittstellen des Access Gateways | gemSpec_Aktensystem_ePAfuerAlle |
| A_14032 | Access Gateway, IPv6-Adressierung der Internetschnittstellen des Access Gateways | gemSpec_Aktensystem_ePAfuerAlle |
| A_14036 | Access Gateway, Synchronisierung der Komponenten mit den Stratum-1-NTP-Servern der TI | gemSpec_Aktensystem_ePAfuerAlle |
| A_14152-02 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_14478-01 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management_Insurant | gemSpec_Aktensystem_ePAfuerAlle |
| A_14636 | XDS Document Service – XDS Document Repository ohne "Asynchronous Web Services Exchange"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_14637 | XDS Document Service – XDS Document Registry ohne "Asynchronous Web Services Exchange"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_14638 | XDS Document Service – XDS Document Registry mit "Reference ID"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_14639 | XDS Document Service – XDS Document Registry ohne "Patient Identity Feed"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_14640 | XDS Document Service – XDS Document Registry ohne "Patient Identity Feed HL7v3"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_14641 | XDS Document Service – XDS Document Registry ohne "On-Demand Documents"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_14654 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs CT Time Client | gemSpec_Aktensystem_ePAfuerAlle |
| A_14665 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Document Source | gemSpec_Aktensystem_ePAfuerAlle |
| A_14666 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Patient Identity Source | gemSpec_Aktensystem_ePAfuerAlle |
| A_14667 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Integrated Document Source/Repository | gemSpec_Aktensystem_ePAfuerAlle |
| A_14668 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Document Consumer | gemSpec_Aktensystem_ePAfuerAlle |
| A_14669 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS On-Demand Document Source | gemSpec_Aktensystem_ePAfuerAlle |
| A_14727 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository | gemSpec_Aktensystem_ePAfuerAlle |
| A_14785 | XDS Document Service – Gruppierung XDS Document Registry mit APPC Content Consumer | gemSpec_Aktensystem_ePAfuerAlle |
| A_14811-01 | XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung | gemSpec_Aktensystem_ePAfuerAlle |
| A_14908-02 | XDS Document Service – Ablauflogik für Remove Metadata | gemSpec_Aktensystem_ePAfuerAlle |
| A_14913 | XDS Document Service – Ablauflogik für Registry Stored Query | gemSpec_Aktensystem_ePAfuerAlle |
| A_14914 | XDS Document Service – Ablauflogik für Retrieve Document Set | gemSpec_Aktensystem_ePAfuerAlle |
| A_14937 | XDS Document Service – Dokumentengröße prüfen | gemSpec_Aktensystem_ePAfuerAlle |
| A_14938-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAlle |
| A_15034 | XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) | gemSpec_Aktensystem_ePAfuerAlle |
| A_15061-03 | XDS Document Service – Ablauflogik für Restricted Update Document Set | gemSpec_Aktensystem_ePAfuerAlle |
| A_15081 | XDS Document Service – Implementierung des IHE ITI-Akteurs RMU Update Responder | gemSpec_Aktensystem_ePAfuerAlle |
| A_15082-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAlle |
| A_15093-02 | XDS Document Service – Gruppierung RMU Update Responder mit Document Registry und X-Service Provider | gemSpec_Aktensystem_ePAfuerAlle |
| A_15094 | XDS Document Service – RMU Update Responder ohne "Forward Update"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_15095-02 | XDS Document Service – RMU Update Responder ohne "XCA Persistence"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_15096-02 | XDS Document Service – RMU Update Responder mit "XDS Persistence"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_15097 | XDS Document Service – RMU Update Responder ohne "XDS Version Persistence"-Option | gemSpec_Aktensystem_ePAfuerAlle |
| A_15186 | XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body | gemSpec_Aktensystem_ePAfuerAlle |
| A_15585 | XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action | gemSpec_Aktensystem_ePAfuerAlle |
| A_15703 | Health Record Relocation Service - Verfügbarkeit Export-Paket | gemSpec_Aktensystem_ePAfuerAlle |
| A_17166 | XDS Document Service – Keine Implementierung der IHE ITI-Akteure ATNA Secure Node sowie ATNA Secure Application für Node Authentication | gemSpec_Aktensystem_ePAfuerAlle |
| A_17546-02 | Konfigurierbarkeit von strukturierten Dokumenten | gemSpec_Aktensystem_ePAfuerAlle |
| A_20216-03 | XDS Document Service – Unveränderlichkeit von statischen Akteninhalten | gemSpec_Aktensystem_ePAfuerAlle |
| A_21533 | XDS Document Service – Kein Anlegen von Versionen für Restricted Update Document Set | gemSpec_Aktensystem_ePAfuerAlle |
| A_21714-02 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV | gemSpec_Aktensystem_ePAfuerAlle |
| A_21817-01 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein Primärsystem | gemSpec_Aktensystem_ePAfuerAlle |
| A_21887-01 | Tracing, Sensorpunkt nahe vor den VAU-Instanzen (Nichtproduktivumgebungen) | gemSpec_Aktensystem_ePAfuerAlle |
| A_21890-01 | Access Gateway, Sensorpunkt für Nichtproduktivumgebungen | gemSpec_Aktensystem_ePAfuerAlle |
| A_21891-01 | Tracing, Tiger-Standalone-Proxy | gemSpec_Aktensystem_ePAfuerAlle |
| A_22470-04 | Definition Useragent | gemSpec_Aktensystem_ePAfuerAlle |
| A_22581 | Tracing, Abschaltbarkeit | gemSpec_Aktensystem_ePAfuerAlle |
| A_22687 | Aktensystem, Konfiguration Schnittstellen über /.well-known/ | gemSpec_Aktensystem_ePAfuerAlle |
| A_23538 | XDS Document Service - vereinfachte Prüfung der Metadaten in DocumentEntry.eventCodeList | gemSpec_Aktensystem_ePAfuerAlle |
| A_23734 | Entitlement Management - Definition einer Befugnis | gemSpec_Aktensystem_ePAfuerAlle |
| A_24331 | Access Gateway - Data Proxy | gemSpec_Aktensystem_ePAfuerAlle |
| A_24393 | Constraint Management - Initialisierung der Policies | gemSpec_Aktensystem_ePAfuerAlle |
| A_24451 | XDS Document Service - Automatisches initales Erzeugen einer versionsübergreifenden ID für Dokumente | gemSpec_Aktensystem_ePAfuerAlle |
| A_24456 | XDS Document Service - Durchsetzung von Uniqueness beim Einstellen von Notfalldaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24491 | XDS Document Service – Anlegen von statischen Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_24570 | Verarbeitung von UX-Messdaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24676 | Useragent Information in HTTP Header außerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfuerAlle |
| A_24677 | Useragent Information in HTTP Header innerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfuerAlle |
| A_24764 | XDS Document Service – Rückgabe unscharfer Suchergebnisse für Registry Stored Query | gemSpec_Aktensystem_ePAfuerAlle |
| A_24801 | Aktensystem, Liste von FQDN im Internet | gemSpec_Aktensystem_ePAfuerAlle |
| A_24816 | Aktenkontokennung in HTTP Header innerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfuerAlle |
| A_24823 | Device Unlock Service - Erreichbarkeit | gemSpec_Aktensystem_ePAfuerAlle |
| A_24824 | Device Unlock Service - Verification Information erzeugen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24825 | Device Unlock Service - E-Mail versenden | gemSpec_Aktensystem_ePAfuerAlle |
| A_24827 | Health Record Relocation Service - Reaktivierung des Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24880 | Authorization Service - Antwort des Authorization Service auf I_Authorization_Service::send_AuthCode_SC | gemSpec_Aktensystem_ePAfuerAlle |
| A_24920 | Device Management Service - Registrierung - Registrierung speichern | gemSpec_Aktensystem_ePAfuerAlle |
| A_24936 | Authorization Service - keine Geräteregistrierung bei AUTHORIZE_REPRESENTATIVE | gemSpec_Aktensystem_ePAfuerAlle |
| A_25022 | ePA-Aktensystem - Debug-Protokoll für Testbetrieb | gemSpec_Aktensystem_ePAfuerAlle |
| A_25137 | XDS Document Service - Durchsetzung von Uniqueness beim Einstellen vom Medikationsplan | gemSpec_Aktensystem_ePAfuerAlle |
| A_25175 | Medication Service - Realisierung der Nutzungsvorgaben für FHIR Operations | gemSpec_Aktensystem_ePAfuerAlle |
| A_25183 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.comment | gemSpec_Aktensystem_ePAfuerAlle |
| A_25191 | Health Record Relocation Service - Kein Exportpaket bei nicht migriertem ePA-2.x Aktenkonto | gemSpec_Aktensystem_ePAfuerAlle |
| A_22860-01 | Prüfung benötigter "scopes" und "claims" | gemSpec_IDP_FD |
| A_22861 | Aktualisierung der bekannten Signaturschlüssel bei unbekannter "kid" der Signatur | gemSpec_IDP_FD |
| A_23004 | Anforderung eines Vertrauensniveaus | gemSpec_IDP_FD |
| A_23038 | Entity Statement abrufen | gemSpec_IDP_FD |
| A_23039 | Entity Statement vorhalten | gemSpec_IDP_FD |
| A_23047 | Endpunkt für OAuth 2.0 Authorization Endpoint | gemSpec_IDP_FD |
| A_23183 | Veröffentlichen der TLS Authentisierungsschlüssel | gemSpec_IDP_FD |
| A_23185-01 | Maximale Verwendungsdauer für Schlüssel von Fachdienst Authorization Servern | gemSpec_IDP_FD |
| A_23194 | Veröffentlichen der öffentlichen Verschlüsselungsschlüssel | gemSpec_IDP_FD |
| A_23195 | Entschlüsseln der ID_TOKEN | gemSpec_IDP_FD |
| A_24890 | "ID_TOKEN" generelle Struktur | gemSpec_IDP_FD |
| A_24895 | Abbruch bei unerwarteten Inhalten | gemSpec_IDP_FD |
| A_24896 | Abbruch bei falschen Datentypen der Attribute | gemSpec_IDP_FD |
| A_24932 | Signalisierung von für die Diensterbringung erforderlichen Claims | gemSpec_IDP_FD |
| A_24938 | Anfrage zur Nutzung spezifischer Authentisierungsmittel | gemSpec_IDP_FD |
| A_15745-01 | Betreiberschlüssel Aktensystem | gemSpec_Krypt |
| A_15751-02 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client | gemSpec_Krypt |
| A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
| A_24425 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24427 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24429 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 1 | gemSpec_Krypt |
| A_24478 | VAU-Instanz, Nichtproduktivumgebung, Ablehnung von nonPU-Chiffraten in der PU | gemSpec_Krypt |
| A_24608 | VAU-Protokoll: VAU-Instanz: Nachricht 2 | gemSpec_Krypt |
| A_24619 | VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake | gemSpec_Krypt |
| A_24625 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 3 | gemSpec_Krypt |
| A_24626 | VAU-Protokoll: VAU-Instanz: Nachricht 4 | gemSpec_Krypt |
| A_24630 | VAU-Protokoll: VAU-Instanz: Request entschlüsseln/auswerten | gemSpec_Krypt |
| A_24631 | VAU-Protokoll: VAU-Instanz: Verschlüsselungszähler | gemSpec_Krypt |
| A_24632 | VAU-Protokoll: VAU-Instanz: Response erstellen/verschlüsseln | gemSpec_Krypt |
| A_24634 | VAU-Protokoll: VAU-Instanz: notwendige Authentifizierung des VAU-Clients (Nutzers) | gemSpec_Krypt |
| A_24635 | VAU-Protokoll: VAU-Instanz und Aktensystem: Erzeugung von Fehlermeldungen | gemSpec_Krypt |
| A_24654 | ePA: HTTP-Version | gemSpec_Krypt |
| A_24656 | ePA, Unabhängigkeit von TLS-Ebene und VAU-Protoll-Ebene | gemSpec_Krypt |
| A_24658 | VAU-Protokoll: PKI-basierte Client-Authentisierung | gemSpec_Krypt |
| A_24770 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym erzeugen | gemSpec_Krypt |
| A_24772 | VAU-Protokoll: Restart für Änderung der Routingentscheidung | gemSpec_Krypt |
| A_24913 | ePA: TLS-Verbindungen, OCSP-Stapling | gemSpec_Krypt |
| A_24921 | ePA-Aktensystem, Random-Operation | gemSpec_Krypt |
| A_24957 | VAU-Protokoll: Verfügbarmachung des AUT-VAU-Zertifikat plus Prüfkette | gemSpec_Krypt |
| A_24959 | VAU-Protokoll: PKI-basierte Client-Authentisierung (VAU-HSM, BV-VAU) | gemSpec_Krypt |
| A_25055 | VAU-Protokoll: OIDC Authentisierung oberhalb der VAU-Protokoll-Schicht | gemSpec_Krypt |
| A_25143 | VAU-Protokoll: Abfrage aktueller Status der Nutzerauthentisierung | gemSpec_Krypt |
| A_25150 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym regelmäßig wechseln | gemSpec_Krypt |
| A_25192 | VAU-Protokoll: VAU-Instanz, zusätzliche TID-Prüfung E-Rezept-FD | gemSpec_Krypt |
| GS-A_4357-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
| GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
| GS-A_4361-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
| GS-A_4362-02 | X.509-Identitäten für Verschlüsselungszertifikate | gemSpec_Krypt |
| GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
| GS-A_4370 | Kryptographische Algorithmen für XML-Dokumente | gemSpec_Krypt |
| GS-A_4373 | XML-Verschlüsselung - symmetrisch | gemSpec_Krypt |
| GS-A_4389 | Symmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_4390 | Asymmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_4009 | Übertragungstechnologie auf OSI-Schicht LAN | gemSpec_Net |
| GS-A_4013 | Nutzung von UDP/TCP-Portbereichen | gemSpec_Net |
| GS-A_4024-01 | Nutzung IP-Adressbereiche | gemSpec_Net |
| GS-A_4053 | Ingress und Egress Filtering | gemSpec_Net |
| GS-A_4054 | Paketfilter Default Deny | gemSpec_Net |
| GS-A_4805 | Abstimmung angeschlossener Produkttyp mit dem Anbieter Zentrales Netz | gemSpec_Net |
| GS-A_4831 | Standards für IPv4 | gemSpec_Net |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3696 | Zeitpunkt der Erzeugung neuer Versionsnummern | gemSpec_OM |
| GS-A_3697 | Anlass der Erhöhung von Versionsnummern | gemSpec_OM |
| GS-A_3804 | Eigenschaften eines FehlerLog-Eintrags | gemSpec_OM |
| GS-A_3806 | Loglevel in der Referenz- und Testumgebung | gemSpec_OM |
| GS-A_3807 | Fehlerspeicherung ereignisgesteuerter Nachrichtenverarbeitung | gemSpec_OM |
| GS-A_3813 | Datenschutzvorgaben Fehlermeldungen | gemSpec_OM |
| GS-A_4541 | Nutzung der Produkttypversion zur Kompatibilitätsprüfung | gemSpec_OM |
| GS-A_4542 | Spezifikationsgrundlage für Produkte | gemSpec_OM |
| GS-A_4864 | Logging-Vorgaben nach dem Übergang zum Produktivbetrieb | gemSpec_OM |
| GS-A_5018 | Sicherheitsrelevanter Fehler an organisatorischen Schnittstellen | gemSpec_OM |
| GS-A_5033 | Betriebsdokumentation der zentralen Produkte der TI-Plattform und anwendungsspezifischen Diensten | gemSpec_OM |
| GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
| GS-A_5039-01 | Änderung der Produktversion bei Änderungen der Produkttypversion | gemSpec_OM |
| GS-A_5040-01 | Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen | gemSpec_OM |
| GS-A_5054 | Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen | gemSpec_OM |
| GS-A_4640 | Identifizierung/Validierung des TI-Vertrauensankers bei der initialen Einbringung | gemSpec_PKI |
| A_15236-02 | Performance - ePA-Aktensystem - Robustheit gegenüber Lastspitzen | gemSpec_Perf |
| A_21975 | Performance - Rohdaten - Default-Werte für Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21978 | Performance - Rohdaten - Trennung der Lieferintervalle (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_21979 | Performance - Rohdaten - Bezug der Lieferverpflichtung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22005 | Performance - Rohdaten - Frist für Nachlieferung (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22482 | Performance - Rohdaten - Erfassung von Rohdaten (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_22513-01 | Performance - Rohdaten - Message-Block im Fehlerfall (Rohdatenerfassung v.02) | gemSpec_Perf |
| A_23350 | Performance - Servicezeiten des Produktes - Hauptzeit - Montag bis Sonntag eingeschränkt | gemSpec_Perf |
| AF_10219 | Versicherter sucht Einträge im FHIR-Directory | gemSpec_VZD_FHIR_Directory |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 Herstellererklärung sicherheitstechnische Eignung
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_18953 | Darstellen der Voraussetzungen für sicheren Betrieb des Produkts im Handbuch | gemSpec_Aktensystem_ePAfuerAlle |
| A_22582 | Tracing in Nichtproduktivumgebungen, DoS-Schutz | gemSpec_Aktensystem_ePAfuerAlle |
| A_24522 | XDS Document Service - Migration: Erzeugen von Titeln für Dokumente | gemSpec_Aktensystem_ePAfuerAlle |
| A_24922 | Migration: Schnittstellen zur Durchführung der Migration | gemSpec_Aktensystem_ePAfuerAlle |
| A_19163 | Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes | gemSpec_DS_Hersteller |
| A_19164 | Mitwirkungspflicht bei Sicherheitsprüfung | gemSpec_DS_Hersteller |
| A_19165 | Auditrechte der gematik zur Prüfung der Herstellerbestätigung | gemSpec_DS_Hersteller |
| A_23033 | Integritätsschutz der IDP-Liste | gemSpec_IDP_FD |
| A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_18986 | Fachdienst-interne TLS-Verbindungen | gemSpec_Krypt |
| GS-A_4357-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
| GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
| GS-A_4361-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
| GS-A_4362-02 | X.509-Identitäten für Verschlüsselungszertifikate | gemSpec_Krypt |
| GS-A_4368 | Schlüsselerzeugung | gemSpec_Krypt |
| GS-A_4370 | Kryptographische Algorithmen für XML-Dokumente | gemSpec_Krypt |
| GS-A_4373 | XML-Verschlüsselung - symmetrisch | gemSpec_Krypt |
| GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
| GS-A_5541 | TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM | gemSpec_Krypt |
| GS-A_5580-01 | TLS-Klient für betriebsunterstützende Dienste | gemSpec_Krypt |
| GS-A_5581 | "TUC vereinfachte Zertifikatsprüfung“ (Komponenten-PKI) | gemSpec_Krypt |
| A_23225 | lokales Caching von Sperrinformationen und Toleranzzeiten | gemSpec_PKI |
3.2.2 Produktgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen.
Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_13798-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAlle |
| A_13876 | Access Gateway, Kein direkter Zugriff auf Dienste der zentralen TI-Plattform | gemSpec_Aktensystem_ePAfuerAlle |
| A_14016 | Access Gateway , Schutz vor Angriffen aus dem Internet | gemSpec_Aktensystem_ePAfuerAlle |
| A_14017 | Access Gateway, Sicherung zum Transportnetz Internet durch Paketfilter | gemSpec_Aktensystem_ePAfuerAlle |
| A_14018 | Access Gateway, Platzierung des Paketfilters Internet | gemSpec_Aktensystem_ePAfuerAlle |
| A_14019-01 | Access Gateway, Richtlinien für den Paketfilter zum Internet | gemSpec_Aktensystem_ePAfuerAlle |
| A_14033 | Access Gateway, TLS Verschlüsselung | gemSpec_Aktensystem_ePAfuerAlle |
| A_14249 | Komponente Access Gateway - Separierung der Schnittstellen für verschiedene Umgebungen | gemSpec_Aktensystem_ePAfuerAlle |
| A_14465-01 | XDS Document Service – XML Schema-Validierung für SOAP-Eingangsnachrichten | gemSpec_Aktensystem_ePAfuerAlle |
| A_14518 | Device Management Service - Freischaltprozess Freischalt-URL Transportsicherheit | gemSpec_Aktensystem_ePAfuerAlle |
| A_14522-02 | Device Management Service - Freischaltprozess beenden | gemSpec_Aktensystem_ePAfuerAlle |
| A_14595 | Device Management Service - Pflegeprozess Geräteverwaltung | gemSpec_Aktensystem_ePAfuerAlle |
| A_14760-22 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_14905-04 | Health Record Relocation Service – Import des Exportpakets des vorhergehenden Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_14926-02 | XDS Document Service – Automatisiertes Löschen der Dokumente bei Remove Metadata | gemSpec_Aktensystem_ePAfuerAlle |
| A_14938-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAlle |
| A_15035 | XDS Document Service – Verwendung von SOAP Message Security 1.1 | gemSpec_Aktensystem_ePAfuerAlle |
| A_15048 | Health Record Relocation Service - Authentifizierung des neuen Aktenanbieters | gemSpec_Aktensystem_ePAfuerAlle |
| A_15051 | Health Record Relocation Service - Authentisierung gegenüber einem neuen Aktenanbieter | gemSpec_Aktensystem_ePAfuerAlle |
| A_15082-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfuerAlle |
| A_15083-05 | XDS Document Service – Prüfung auf ausschließliche Aktualisierung der erlaubten Metadaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_15128 | Anbieter ePA-Aktensystem - Schutz der transportierten Daten im ePA-Aktensystem | gemSpec_Aktensystem_ePAfuerAlle |
| A_15159 | Anbieter ePA-Aktensystem - Schutzmaßnahmen gegen die OWASP Top 10 Risiken | gemSpec_Aktensystem_ePAfuerAlle |
| A_15168 | ePA-Aktensystem - Verbot vom dynamischen Inhalt | gemSpec_Aktensystem_ePAfuerAlle |
| A_15169 | ePA-Aktensystem - Verbot von Werbe- und Usability-Tracking | gemSpec_Aktensystem_ePAfuerAlle |
| A_17080 | Verhindern von Session Hijacking | gemSpec_Aktensystem_ePAfuerAlle |
| A_17236 | Health Record Relocation Service - Prüfung der TLS-Zertifikate | gemSpec_Aktensystem_ePAfuerAlle |
| A_17495 | Access Gateway, Zugriff auf den Schlüsselgenerierungsdienst | gemSpec_Aktensystem_ePAfuerAlle |
| A_17826-01 | XDS Document Service – Außenverhalten der IHE ITI-Implementierung | gemSpec_Aktensystem_ePAfuerAlle |
| A_17947-03 | Device Management Service - Gültigkeitszeitraum und Löschung der Devicekennung | gemSpec_Aktensystem_ePAfuerAlle |
| A_19118-01 | Komponenten des Aktensystems, Schutz vor XSW-Angriffen | gemSpec_Aktensystem_ePAfuerAlle |
| A_19126 | Access Gateway, OCSP-Status für das OCSP-Stapling | gemSpec_Aktensystem_ePAfuerAlle |
| A_19303-12 | Legal Policy – gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfuerAlle |
| A_20577-05 | Definition und Zuweisung von Sammlungstypen | gemSpec_Aktensystem_ePAfuerAlle |
| A_20579-01 | XDS Document Service – Löschen von Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_20581-02 | XDS Document Service – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" | gemSpec_Aktensystem_ePAfuerAlle |
| A_20701 | XDS Document Service – Unwiderrufliches Löschen bei Remove Metadata | gemSpec_Aktensystem_ePAfuerAlle |
| A_20707-04 | XDS Document Service – Keine unpassenden Dokumente in nicht-statische Ordner | gemSpec_Aktensystem_ePAfuerAlle |
| A_21106 | Anbieter ePA-Aktensystem – Signaturschlüssel für Protokolle | gemSpec_Aktensystem_ePAfuerAlle |
| A_21211-01 | Legal Policy - Änderungen der Legal Policy nicht erlauben | gemSpec_Aktensystem_ePAfuerAlle |
| A_21212-01 | Restriktionen zur Konfigurierbarkeit von Metadaten für strukturierte Dokumente und Sammlungen | gemSpec_Aktensystem_ePAfuerAlle |
| A_21239 | Health Record Relocation Service – Verhalten bei Nichtabholen des Exportpakets | gemSpec_Aktensystem_ePAfuerAlle |
| A_21512-04 | XDS Document Service – dynamisches Anlegen von DiGA-Ordnern | gemSpec_Aktensystem_ePAfuerAlle |
| A_21715 | XDS Document Service – Kein Löschen von "replaced"-Dokumenten im Status "Deprecated" | gemSpec_Aktensystem_ePAfuerAlle |
| A_21750 | Health Record Relocation Service – Integritätsschutz Exportpaket | gemSpec_Aktensystem_ePAfuerAlle |
| A_21890-01 | Access Gateway, Sensorpunkt für Nichtproduktivumgebungen | gemSpec_Aktensystem_ePAfuerAlle |
| A_22684-01 | Validierungsaktenkonten im Store-Review der FdVs | gemSpec_Aktensystem_ePAfuerAlle |
| A_23447-01 | XDS Document Service - DocumentEntry.URI extension entspricht mimetype | gemSpec_Aktensystem_ePAfuerAlle |
| A_23766 | Consent Decision Management - Initialisierung der Widerspruchsinformation zur Nutzung von Funktionen der ePA | gemSpec_Aktensystem_ePAfuerAlle |
| A_23842 | Entitlement Management - Eindeutigkeit der Befugnisse im Befugniskontext | gemSpec_Aktensystem_ePAfuerAlle |
| A_23860 | XDS Document Service - Löschen der Dokumente des Medikationsprozesses | gemSpec_Aktensystem_ePAfuerAlle |
| A_23895 | XDS Document Service - Keine Operationen mit Dokumenten des Medikationsprozesses bei Widerspruch | gemSpec_Aktensystem_ePAfuerAlle |
| A_23918 | Schnittstellen (OpenApi) - Prüfung der Befugnis | gemSpec_Aktensystem_ePAfuerAlle |
| A_23919 | Consent Decision Management - unveränderte Übernahme der Widerspruchsentscheidung | gemSpec_Aktensystem_ePAfuerAlle |
| A_23941 | Entitlement Management - Erteilung von Befugnissen für berechtigte Nutzergruppen und Nutzer | gemSpec_Aktensystem_ePAfuerAlle |
| A_24040 | Consent Decision Management - Periodischer Übertrag der Widerspruchsinformation zur Nutzung von Funktionen der ePA für den Informationsdienst | gemSpec_Aktensystem_ePAfuerAlle |
| A_24055 | Consent Decision Management – Protokollierung geänderter Entscheidungen zu Widersprüchen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24145 | Entitlement Management – Implizite initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24306 | Constraint Management- Policies für berechtigte Nutzergruppen und Nutzer | gemSpec_Aktensystem_ePAfuerAlle |
| A_24343 | Consent Decision Management - Speichern der Inhalte | gemSpec_Aktensystem_ePAfuerAlle |
| A_24345 | Information Service - Kein Zugriff auf verschlüsselte Daten des Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24365 | Schnittstellen (OpenApi) - Prüfung des Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24366 | Schnittstellen (OpenApi) - Prüfung der Rolle | gemSpec_Aktensystem_ePAfuerAlle |
| A_24367 | Schnittstellen(OpenApi) - Prüfung des Identifiers | gemSpec_Aktensystem_ePAfuerAlle |
| A_24371 | Entitlement Management - Verschlüsselung der Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24372 | Entitlement Management - Keine persistente Ablage unverschlüsselter Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24374 | Entitlement Management – Signierte initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24390 | Constraint Management- Anwendung der Policies | gemSpec_Aktensystem_ePAfuerAlle |
| A_24463 | Entitlement Management - zulässige Rollen für den Widerspruch gegen die Nutzung durch eine Leistungserbringerinstitution | gemSpec_Aktensystem_ePAfuerAlle |
| A_24497 | XDS Document Service - Verwendung der korrekten Telematik-ID beim Einstellen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24503 | ePA-Aktensystem - Aufbewahrungsdauer der Protokolleinträge | gemSpec_Aktensystem_ePAfuerAlle |
| A_24504 | Entitlement Management - Löschen ungültiger Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24508 | XDS Document Service – Prüfung der Policies bei Suchanfrage | gemSpec_Aktensystem_ePAfuerAlle |
| A_24509 | XDS Document Service - Prüfung der Legal Policy außer Suchanfragen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24510 | XDS Document Service – Prüfung Herunterladen eines verborgenen Dokuments | gemSpec_Aktensystem_ePAfuerAlle |
| A_24511 | XDS Document Service – Prüfung Löschen eines verborgenen Dokuments oder dynamischen Ordners | gemSpec_Aktensystem_ePAfuerAlle |
| A_24512 | XDS Document Service – Prüfung Schreiben eines Dokuments in einen verborgenen dynamischen Ordner | gemSpec_Aktensystem_ePAfuerAlle |
| A_24513 | XDS Document Service – Prüfung Aktualisierung Metadaten eines verborgenen Dokuments | gemSpec_Aktensystem_ePAfuerAlle |
| A_24514 | Entitlement Management - Keine Befugnis für von einer Befugnis ausgeschlossene Nutzer | gemSpec_Aktensystem_ePAfuerAlle |
| A_24515 | Entitlement Management- Verschlüsselung der Einträge der Blocked User Policy | gemSpec_Aktensystem_ePAfuerAlle |
| A_24516 | Constraint Management - Speichern der Inhalte | gemSpec_Aktensystem_ePAfuerAlle |
| A_24520 | XDS Document Service - Migration: Prüfsumme Dokument erzeugen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24521 | XDS Document Service - Erzeugen von Prüfsummen für Dokumente | gemSpec_Aktensystem_ePAfuerAlle |
| A_24523 | XDS Document Service - Migration: Löschen von ConfidentialityCodes | gemSpec_Aktensystem_ePAfuerAlle |
| A_24524 | XDS Document Service - Migration, Upload: Normalisieren des URI | gemSpec_Aktensystem_ePAfuerAlle |
| A_24526 | XDS Document Service - Setzen der General Deny List | gemSpec_Aktensystem_ePAfuerAlle |
| A_24531 | Constraint Management - Verbergen von Dokumenten durch confidentialityCode | gemSpec_Aktensystem_ePAfuerAlle |
| A_24533 | Entitlement Management - Keine Änderung statischer Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24535 | Entitlement Management - Befugnisse für Vertreter | gemSpec_Aktensystem_ePAfuerAlle |
| A_24537 | Entitlement Management - Standardgültigkeitsdauer für Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24538 | Schnittstellen (OpenApi) - Prüfung des Aktenkontostatus | gemSpec_Aktensystem_ePAfuerAlle |
| A_24548 | Legal Policy - Durchsetzung der Zugriffsrechte der Legal Policy | gemSpec_Aktensystem_ePAfuerAlle |
| A_24562 | XDS Document Service - Migration: Auflösung abgekündigter Ordner | gemSpec_Aktensystem_ePAfuerAlle |
| A_24573 | ePA-Aktensystem - Regeln des Befugnisverifikations-Moduls | gemSpec_Aktensystem_ePAfuerAlle |
| A_24574 | ePA-Aktensystem - Befugnisverifikations-Modul im HSM oder Befugnisverifikations-VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_24580 | Schnittstellen (OpenApi) - Protokollierung der Operationen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24611 | ePA-Aktensystem - Im VAU-HSM gespeicherte Schlüssel und Informationen für VAU-Betrieb | gemSpec_Aktensystem_ePAfuerAlle |
| A_24612 | ePA-Aktensystem - Erzwingen von 4-Augen-Prinzip für Einbringen und Verwalten von Informationen ins VAU-HSM | gemSpec_Aktensystem_ePAfuerAlle |
| A_24613 | ePA-Aktensystem - Bildung Hashwertrepräsentation des VAU-Images | gemSpec_Aktensystem_ePAfuerAlle |
| A_24616 | ePA-Aktensystem - Attestierung des VAU-Images und der VAU-Hardware beim Start | gemSpec_Aktensystem_ePAfuerAlle |
| A_24617 | ePA-Aktensystem - Betreiberunabhängiger Vertrauensanker für Attestierung der VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_24618 | ePA-Aktensystem - Zugriff auf Schlüssel und Informationen im VAU-HSM nur über Befugnisverifikations-Modul | gemSpec_Aktensystem_ePAfuerAlle |
| A_24620 | ePA-Aktensystem - Attestierung durch Systeme außerhalb der VAU zur Laufzeit | gemSpec_Aktensystem_ePAfuerAlle |
| A_24621 | ePA-Aktensystem - Äußere Isolation der VAU von Datenverarbeitungsprozessen des Betreibers | gemSpec_Aktensystem_ePAfuerAlle |
| A_24636 | ePA-Aktensystem - Innere Isolation zwischen Datenverarbeitungsprozessen innerhalb einer VAU-Instanz | gemSpec_Aktensystem_ePAfuerAlle |
| A_24637 | ePA-Aktensystem - Maximale Health Record Context in einer VAU-Instanz | gemSpec_Aktensystem_ePAfuerAlle |
| A_24638 | ePA-Aktensystem - Schutz der Daten vor physischem Zugang zu Systemen der VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_24639 | ePA-Aktensystem - Löschen aller Daten beim Beenden eines Health Record Context | gemSpec_Aktensystem_ePAfuerAlle |
| A_24640 | ePA-Aktensystem - Löschen aller Daten beim Beenden einer User Session | gemSpec_Aktensystem_ePAfuerAlle |
| A_24641 | ePA-Aktensystem - Löschen aller Daten beim Beenden einer VAU-Instanz | gemSpec_Aktensystem_ePAfuerAlle |
| A_24642 | ePA-Aktensystem - Ausschluss von Manipulationen an der Hardware der VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_24643 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Daten mit dem Datenpersistierungsschlüssel | gemSpec_Aktensystem_ePAfuerAlle |
| A_24644 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Befugnissen mit dem Befugnispersistierungsschlüssel | gemSpec_Aktensystem_ePAfuerAlle |
| A_24646 | ePA-Aktensystem - Befugnisverifikations-VAU verarbeitet ausschließlich ein Befugnisverifikations-Modul | gemSpec_Aktensystem_ePAfuerAlle |
| A_24647 | ePA-Aktensystem - Befugnisverifikations-VAU speichert keine Daten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24648 | ePA-Aktenskystem - Befugnisverifikations-VAU löscht Daten nach Regelbearbeitung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24649 | ePA-Aktensystem - Datenschutzkonformes Logging und Monitoring der VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_24650 | ePA-Aktensystem - Konsistenter Systemzustand eines Health Record Context | gemSpec_Aktensystem_ePAfuerAlle |
| A_24653 | ePA-Aktensystem - Sichere Verbindung zwischen VAU und VAU-HSM | gemSpec_Aktensystem_ePAfuerAlle |
| A_24665 | Information Service Account - Nutzung beidseitig authentisiertes TLS | gemSpec_Aktensystem_ePAfuerAlle |
| A_24667 | ePA-Aktensystem -VAU-HSM - Prüfen des VAU-Attestierungstokens | gemSpec_Aktensystem_ePAfuerAlle |
| A_24671 | ePA-Aktensystem - Sichere Verbindung zwischen VAU-Instanzen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24673 | Zeitsynchronisation über Zeitdienst in der TI | gemSpec_Aktensystem_ePAfuerAlle |
| A_24684 | ePA-Aktensystem - Hardwarebasierter Vertrauensanker für Attestierung der VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_24687 | Entitlement Management - Keine Speicherung oder Verwendung nicht verifizierter Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24688 | Entitlement Management – Befugnisverifikation signierter initialer Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_24689 | Entitlement Management - Befugnisverifikation einer Befugnis durch ein ePA-FdV | gemSpec_Aktensystem_ePAfuerAlle |
| A_24690 | ePA-Aktensystem - Befugnisverifikations-Modul: Prüfen des ID-Tokens | gemSpec_Aktensystem_ePAfuerAlle |
| A_24691 | ePA-Aktensystem - Befugnisverifikations-Modul: Prüfen von übers ePA-FdV erstellten Befugnissen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24695 | ePA-Aktensystem - Keine medizinische Informationen in VAU-Protokollen des Betreibers | gemSpec_Aktensystem_ePAfuerAlle |
| A_24696 | ePA-Aktensystem - Konsistenz bei parallelen Zugriffen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24712 | ePA-Aktensystem - VAU-Token-Modul nur durch Befugnisverifikations-Modul aufrufbar | gemSpec_Aktensystem_ePAfuerAlle |
| A_24715 | XDS Document Service - Protokolleinträge für Zugriffe auf den XDS Document Service | gemSpec_Aktensystem_ePAfuerAlle |
| A_24717 | Authorization Service: IDToken vom IDP-Dienst nur mit Client-Attestation nutzbar | gemSpec_Aktensystem_ePAfuerAlle |
| A_24718 | Authorization Service: Client-Attestation nur einmal nutzbar (Replay Angriffe) | gemSpec_Aktensystem_ePAfuerAlle |
| A_24719 | ePA-Aktensystem - Kein kryptographisches Schlüsselmaterial in VAU-Protokollen des Betreibers | gemSpec_Aktensystem_ePAfuerAlle |
| A_24755 | Entitlement Management - Benachrichtigung des Vertreters bei Befugnisserstellung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24783 | ePA-Aktensystem - Eingabevalidierung von Operationen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24784 | Entitlement Management - Höchstens eine Befugnis für KTR und Ombudsstelle pro Aktenkonto | gemSpec_Aktensystem_ePAfuerAlle |
| A_24785 | Entitlement Management - VSDM-Prüfungsnachweis kann höchstens einmal genutzt werden | gemSpec_Aktensystem_ePAfuerAlle |
| A_24787 | Health Record Relocation Service - Verschlüsselung des Exportpaktes | gemSpec_Aktensystem_ePAfuerAlle |
| A_24788 | Health Record Relocation Service - Löschen des Exportpakets nach Umzug des Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24804 | Authorization Service - Prüfung auf registriertes Gerät | gemSpec_Aktensystem_ePAfuerAlle |
| A_24805 | Authorization Service - Prüfung der Client-Attestation | gemSpec_Aktensystem_ePAfuerAlle |
| A_24820 | Medication Service - Ablehnung von Request bei vorliegendem Widerspruch | gemSpec_Aktensystem_ePAfuerAlle |
| A_24822 | Health Record Relocation Service - Löschen des Aktenkontos nach Umzug des Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24826 | Device Unlock Service - Device Verification durchführen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24841 | Medication Service - Schemavalidierung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24844 | Consent Decision Management - Information über Änderungen der Widerspruchsinformation | gemSpec_Aktensystem_ePAfuerAlle |
| A_24853 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Informationen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24856 | ePA-Aktensystem - Private Authentisierungsschlüssel für sichere Verbindung zwischen VAU-Instanzen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24864 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24866 | Audit Event Service - Migration: Übernahme von Protokolldaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24867 | XDS Document Service - Isolation der Formatprüfung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24868 | Medication Service - Erzeugung eines xHTML-Exports | gemSpec_Aktensystem_ePAfuerAlle |
| A_24877 | Authorization Service - ePA scopes und claims | gemSpec_Aktensystem_ePAfuerAlle |
| A_24878 | Authorization Service - Authentifizierung eines Versicherten am ePA-FdV des Vertreters | gemSpec_Aktensystem_ePAfuerAlle |
| A_24885 | ePA-Aktensystem - Innere Isolation zwischen Datenverarbeitungsprozessen unterschiedlicher VAU-Instanzen | gemSpec_Aktensystem_ePAfuerAlle |
| A_24887 | Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_24909 | ePA-Aktensystem - Nicht KVNR und Telematik-ID gemeinsam protokollieren | gemSpec_Aktensystem_ePAfuerAlle |
| A_24911 | Löschfristen Protokolle | gemSpec_Aktensystem_ePAfuerAlle |
| A_24914 | Authorization Service - Prüfung auf registriertes Gerät - kein registriertes Gerät | gemSpec_Aktensystem_ePAfuerAlle |
| A_24915 | Authorization Service - Prüfung auf registriertes Gerät - registriertes Gerät nicht verifiziert | gemSpec_Aktensystem_ePAfuerAlle |
| A_24918 | Device Management Service - Registrierung - deviceToken | gemSpec_Aktensystem_ePAfuerAlle |
| A_24937 | Authorization Service - Einschränkung bei AUTHORIZE_REPRESENTATIVE | gemSpec_Aktensystem_ePAfuerAlle |
| A_24942 | Health Record Relocation Service – Prüfung Provider ENC Zertifikat | gemSpec_Aktensystem_ePAfuerAlle |
| A_24943 | XDS Document Service - Formatprüfung exponiert keine Daten aus der VAU heraus | gemSpec_Aktensystem_ePAfuerAlle |
| A_24955 | Entitlement Management - Befugnis für KTR und Ombudsstelle nur bei Anlage und betreiberinterner Anbieterwechsel | gemSpec_Aktensystem_ePAfuerAlle |
| A_24963 | XDS Document Service - Migration: Keine Übernahme von Dokumenten mit unzulässigem Format | gemSpec_Aktensystem_ePAfuerAlle |
| A_24964 | XDS Document Service - Migration: Isolation der Migration | gemSpec_Aktensystem_ePAfuerAlle |
| A_24965 | Entitlement Management - Information über Änderungen der Blocked User Policy | gemSpec_Aktensystem_ePAfuerAlle |
| A_24966 | XDS Document Service - Migration: Konvertieren von PDF- in PDF/A-Dokumente | gemSpec_Aktensystem_ePAfuerAlle |
| A_24974 | Device Unlock Service - Zufälligkeit des Verification Links | gemSpec_Aktensystem_ePAfuerAlle |
| A_24975 | Geräteverwaltung – Protokollierung der Zugriffe auf Inhalte der Geräteverwaltung | gemSpec_Aktensystem_ePAfuerAlle |
| A_24979 | Device Management Service - Sichere Löschung von Geräten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24980 | Aktenkontoverwaltung – Protokollierung des Aktenkontostatus | gemSpec_Aktensystem_ePAfuerAlle |
| A_24982 | Health Record Relocation Service – Protokollierung des Anbieterwechsels eines Aktenkontos | gemSpec_Aktensystem_ePAfuerAlle |
| A_24987 | Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management | gemSpec_Aktensystem_ePAfuerAlle |
| A_24991 | Audit Event Service – Protokollierung von Zugriffen auf die Protokolldaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_24992 | ePA-Aktensystem - Zugriffe durch Versicherte übers Access Gateway | gemSpec_Aktensystem_ePAfuerAlle |
| A_24993 | ePA-Aktensystem - Zugriffe übers Access Gateway ausschließlich für Versicherte | gemSpec_Aktensystem_ePAfuerAlle |
| A_24995 | Migration: Sicherheitskonzept für Datenmigration | gemSpec_Aktensystem_ePAfuerAlle |
| A_25000 | Migration: Stärke der Sicherheitsmaßnahmen für Datenmigration | gemSpec_Aktensystem_ePAfuerAlle |
| A_25005 | Health Record Relocation Service - Daten des Exportpakets | gemSpec_Aktensystem_ePAfuerAlle |
| A_25006 | ePA-Aktensystem - User Session bei Inaktivität Beenden | gemSpec_Aktensystem_ePAfuerAlle |
| A_25009 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten durch Versicherte | gemSpec_Aktensystem_ePAfuerAlle |
| A_25010 | XDS Document Service - Migration: Daten der Kategorie childsrecord verschieben | gemSpec_Aktensystem_ePAfuerAlle |
| A_25012 | Health Record Relocation Service - Signatur der Befugnisse | gemSpec_Aktensystem_ePAfuerAlle |
| A_25018 | Audit Event Service - PAdES-Signatur in renderAuditEventsToPDF | gemSpec_Aktensystem_ePAfuerAlle |
| A_25023 | ePA-Aktensystem - Keine Echtdaten im Testbetrieb | gemSpec_Aktensystem_ePAfuerAlle |
| A_25028 | ePA-Aktensystem - Keine Kommunikation zwischen Aktenkontoverwaltungs-VAUs | gemSpec_Aktensystem_ePAfuerAlle |
| A_25029 | XDS Document Service - Protokollierung der Migration der medizinischen Daten | gemSpec_Aktensystem_ePAfuerAlle |
| A_25031 | Audit Event Service - Protokollierung der Migration der Protokolldaten des Versicherten | gemSpec_Aktensystem_ePAfuerAlle |
| A_25040 | ePA-Aktensystem - Prüfung Signaturzertifikate | gemSpec_Aktensystem_ePAfuerAlle |
| A_25042 | ePA-Aktensystem - Prüfung von Signaturen | gemSpec_Aktensystem_ePAfuerAlle |
| A_25050 | ePA-Aktensystem - 1:1-Beziehung zwischen Befugnisverifikations-VAU und Aktenkontoverwaltungs-VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_25051 | ePA-Aktensystem - VAU-Kanal endet immer in einer Aktenkontoverwaltungs-VAU | gemSpec_Aktensystem_ePAfuerAlle |
| A_25053 | Information Service Account - Prüfung der TLS-Zertifikate | gemSpec_Aktensystem_ePAfuerAlle |
| A_25054 | Information Service Account - Gegenseitige Authentisierung Aktensysteme | gemSpec_Aktensystem_ePAfuerAlle |
| A_25151 | XDS Document Service – Prüfung der Widersprüche bei Suchanfrage | gemSpec_Aktensystem_ePAfuerAlle |
| A_25152 | Medication Service - Ablehnung neuer Daten bei vorliegendem Widerspruch | gemSpec_Aktensystem_ePAfuerAlle |
| A_25153 | Medication Service - Löschen der Daten des Medication Service | gemSpec_Aktensystem_ePAfuerAlle |
| A_25164 | Device Management Service - Beschränkung der Schnittstellenoperationen auf Geräte des Nutzers | gemSpec_Aktensystem_ePAfuerAlle |
| A_25167 | Device Unlock Service - Löschen der E-Mail-Adresse nach Versand Verification Link | gemSpec_Aktensystem_ePAfuerAlle |
| A_25172 | Audit Event Service - Speicherung der Protokolldaten | gemSpec_Aktensystem_ePAfuerAlle |
| A_25188 | XDS Document Service - Input Sanitization | gemSpec_Aktensystem_ePAfuerAlle |
| A_23040 | Fachdienst: Prüfung der Signatur des Entity Statements | gemSpec_IDP_FD |
| A_23049 | Überprüfung des "ID_TOKEN" durch den Authorization-Server | gemSpec_IDP_FD |
| A_23196 | Zulässige Schlüssel | gemSpec_IDP_FD |
| A_23336 | Mindestvorgaben für Schlüssel von Fachdiensten als Teilnehmer der TI-Föderation | gemSpec_IDP_FD |
| A_24891 | Unverschlüsselt eingehende ID_TOKEN sind ungültig | gemSpec_IDP_FD |
| A_24892 | Die Signatur des "ID_TOKEN" ist zu prüfen | gemSpec_IDP_FD |
| A_24893 | Reaktion bei ungültiger oder fehlender Signatur des "ID_TOKEN" | gemSpec_IDP_FD |
| A_24894 | Prüfung der Gültigkeit des "ID_TOKEN" | gemSpec_IDP_FD |
| A_24897 | Prüfung des "aud" Claim des ID_TOKEN mit der vom Fachdienst registrierten URI | gemSpec_IDP_FD |
| A_15547-01 | ePA-VAU: Kommunikation zwischen ePA-VAU und ePA-Client | gemSpec_Krypt |
| A_15745-01 | Betreiberschlüssel Aktensystem | gemSpec_Krypt |
| A_15751-02 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client | gemSpec_Krypt |
| A_16176-01 | Mindestvorgaben für ePA-Aktensystem-interne Schlüssel | gemSpec_Krypt |
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| A_20519-01 | Wechsel der betreiberspezifischen Schlüssel | gemSpec_Krypt |
| A_24425 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24427 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24429 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 1 | gemSpec_Krypt |
| A_24478 | VAU-Instanz, Nichtproduktivumgebung, Ablehnung von nonPU-Chiffraten in der PU | gemSpec_Krypt |
| A_24608 | VAU-Protokoll: VAU-Instanz: Nachricht 2 | gemSpec_Krypt |
| A_24619 | VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake | gemSpec_Krypt |
| A_24625 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 3 | gemSpec_Krypt |
| A_24626 | VAU-Protokoll: VAU-Instanz: Nachricht 4 | gemSpec_Krypt |
| A_24630 | VAU-Protokoll: VAU-Instanz: Request entschlüsseln/auswerten | gemSpec_Krypt |
| A_24631 | VAU-Protokoll: VAU-Instanz: Verschlüsselungszähler | gemSpec_Krypt |
| A_24632 | VAU-Protokoll: VAU-Instanz: Response erstellen/verschlüsseln | gemSpec_Krypt |
| A_24634 | VAU-Protokoll: VAU-Instanz: notwendige Authentifizierung des VAU-Clients (Nutzers) | gemSpec_Krypt |
| A_24635 | VAU-Protokoll: VAU-Instanz und Aktensystem: Erzeugung von Fehlermeldungen | gemSpec_Krypt |
| A_24658 | VAU-Protokoll: PKI-basierte Client-Authentisierung | gemSpec_Krypt |
| A_24770 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym erzeugen | gemSpec_Krypt |
| A_24772 | VAU-Protokoll: Restart für Änderung der Routingentscheidung | gemSpec_Krypt |
| A_24921 | ePA-Aktensystem, Random-Operation | gemSpec_Krypt |
| A_24959 | VAU-Protokoll: PKI-basierte Client-Authentisierung (VAU-HSM, BV-VAU) | gemSpec_Krypt |
| A_25055 | VAU-Protokoll: OIDC Authentisierung oberhalb der VAU-Protokoll-Schicht | gemSpec_Krypt |
| A_25143 | VAU-Protokoll: Abfrage aktueller Status der Nutzerauthentisierung | gemSpec_Krypt |
| A_25150 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym regelmäßig wechseln | gemSpec_Krypt |
| A_25192 | VAU-Protokoll: VAU-Instanz, zusätzliche TID-Prüfung E-Rezept-FD | gemSpec_Krypt |
| GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
| GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
| GS-A_5016 | Symmetrische Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
| GS-A_5091 | Verwendung von RSASSA-PSS bei XMLDSig-Signaturen | gemSpec_Krypt |
3.2.3 Sicherheitsgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_19147 | Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19148 | Sicherheits- und Datenschutzkonzept | gemSpec_DS_Hersteller |
| A_19150 | Umsetzung Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19151 | Implementierungsspezifische Sicherheitsanforderungen | gemSpec_DS_Hersteller |
| A_19152 | Verwendung eines sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19153 | Sicherheitsrelevanter Softwarearchitektur-Review | gemSpec_DS_Hersteller |
| A_19154 | Durchführung einer Bedrohungsanalyse | gemSpec_DS_Hersteller |
| A_19155 | Durchführung sicherheitsrelevanter Quellcode-Reviews | gemSpec_DS_Hersteller |
| A_19156 | Durchführung automatisierter Sicherheitstests | gemSpec_DS_Hersteller |
| A_19157 | Dokumentierter Plan zur Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19158 | Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19159 | Dokumentation des sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19160 | Änderungs- und Konfigurationsmanagementprozess | gemSpec_DS_Hersteller |
| A_19161 | Verifizierung der Einhaltung sicherheitstechnische Eignung durch Datenschutzbeauftragten | gemSpec_DS_Hersteller |
| A_19162 | Informationspflicht bei Veröffentlichung neue Produktversion | gemSpec_DS_Hersteller |
3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
Der Produkttyp erfordert den Nachweis der elektrischen, mechanischen und physikalischen Eignung. Sofern dabei spezifische Festlegungen der gematik zu beachten sind, werden diese nachfolgend aufgeführt. Der Nachweis erfolgt durch die Vorlage des Prüfberichts.
Tabelle 8: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| Es liegen keine Festlegungen vor |
4 Produkttypspezifische Merkmale
Es liegen keine optionalen Ausprägungen des Produkttyps vor.
5 Anhang – Verzeichnisse
5.1 Abkürzungen
| Kürzel |
Erläuterung |
|---|---|
| ID |
Identifikation |
| CC |
Common Criteria |
5.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
- Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
- Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
- Tabelle 8: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung