gemProdT_Aktensystem_ePA_PTV_3.0.3-0_V1.0.0




Elektronische Gesundheitskarte und Telematikinfrastruktur



Produkttypsteckbrief

Prüfvorschrift

ePA-Aktensystem


    
Produkttyp Version 3.0.3-0
Produkttyp Status freigegeben

    
Version 1.0.0
Revision 1024827
Stand 24.10.2024
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemProdT_Aktensystem_ePA_PTV_3.0.3-0

Historie Produkttypversion und Produkttypsteckbrief

Historie Produkttypversion

Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.

Produkttypversion Beschreibung der Änderung Referenz
...
2.50.0-0 Anpassung auf Releasestand ePA 2.5.0  gemProdT_Aktensystem_ePA_PTV2.50.0-0
2.50.0-1 Kommentierung zu Releasestand ePA 2.5 gemProdT_Aktensystem_ePA_PTV2.50.0-1
2.50.1-0 Anpassung auf Releasestand ePA 2.5.1   gemProdT_Aktensystem_ePA_PTV2.50.1-0
2.50.1-1 Anpassung auf Releasestand ePA 2.5.1-1   gemProdT_Aktensystem_ePA_PTV2.50.1-1
2.50.2-0 Anpassung auf Releasestand ePA 2.5.2 gemProdT_Aktensystem_ePA_PTV2.50.2-0
2.51.0-0 Anpassung auf Releasestand ePA 2.6.0 gemProdT_Aktensystem_ePA_PTV2.51.0-0
2.51.1-0 Anpassung zu Releasestand ePA 2.6.0 gemProdT_Aktensystem_ePA_PTV2.51.1-0
2.51.1-1 Anpassung zu Releasestand ePA 2.6.0 gemProdT_Aktensystem_ePA_PTV2.51.1-1
(2.70.0-0) Anpassungen zum EU-Pilot gemProdT_Aktensystem_ePA_PTV2.70.0-0
3.0.0-0 Anpassungen zu ePA für alle, Release 3.0.0 gemProdT_Aktensystem_ePA_PTV3.0.0-0
3.0.1-0 Anpassungen zu ePA für alle, Release 3.0.1 gemProdT_Aktensystem_ePA_PTV3.0.1-0
3.0.2-0 Anpassungen zu ePA für alle, Release 3.0.2 gemProdT_Aktensystem_ePA_PTV3.0.2-0
3.0.2-1 Anpassungen zu ePA für alle, Release 3.0.2 (Aktualisierung Afos in gemSpec_IDP_FD) gemProdT_Aktensystem_ePA_PTV3.0.2-1
3.0.3-0 Anpassungen zu ePA für alle, Release 3.0.3 gemProdT_Aktensystem_ePA_PTV3.0.3-0
3.1.0-0 Anpassungen zu ePA für alle, Release 3.1.0 gemProdT_Aktensystem_ePA_PTV3.1.0-0
3.1.0-1 Redaktionelle Anpassung im Kapitel 3 gemProdT_Aktensystem_ePA_PTV3.1.0-1

Historie Produkttypsteckbrief

Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.

Version Stand Kap. Grund der Änderung, besondere Hinweise Bearbeiter
1.0.0 24.10.2024 freigegeben ePA für alle - Release 3.0.3 gematik

Inhaltsverzeichnis

1 Einführung

1.1 Zielsetzung und Einordnung des Dokumentes

Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps oder verweist auf Dokumente, in denen verbindliche normativen Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)

Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.

1.2 Zielgruppe

Der Produkttypsteckbrief richtet sich an ePA-Aktensystem-Hersteller sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.

Das Dokument ist außerdem zu verwenden von:

  • der gematik im Rahmen des Zulassungsverfahrens
  • dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
  • akkreditierten Materialprüflaboren
  • Auditoren

Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normativen Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.

1.3 Geltungsbereich

Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.

1.4 Abgrenzung des Dokumentes

Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.

Dokumente zu den Zulassungsverfahren für den Anbietertyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.

1.5 Methodik

Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:

ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.

Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.

Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.

2 Dokumente

Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.

Tabelle 1: Dokumente mit normativen Festlegungen

Dokumentenkürzel Bezeichnung des Dokumentes Version
gemKPT_Test Testkonzept der TI 2.9.2
gemSpec_Aktensystem_ePAfueralle Spezifikation Aktensystem ePA für alle 1.2.1
gemSpec_DS_Hersteller Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller 1.6.0
gemSpec_IDP_FD Spezifikation Identity Provider – Fachdienste 1.7.3
gemSpec_Krypt Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur 2.37.0
gemSpec_Net Übergreifende Spezifikation Netzwerk 1.28.1
gemSpec_OM Übergreifende Spezifikation Operations und Maintenance 1.17.0
gemSpec_Perf Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform 2.52.1
gemSpec_PKI Übergreifende Spezifikation – Spezifikation PKI 2.19.0
gemSpec_SST_LD_BD Spezifikation Logdaten und Betriebsdatenerfassung 1.6.0
gemSpec_TSL Spezifikation TSL-Dienst 1.21.0
gemSpec_VZD_FHIR_Directory Spezifikation VZD FHIR-Directory 1.5.0

Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte Gegenstand der Bestätigung/Zulassung. Details finden sich in den Bestätigungs-/Zulassungsbedingungen für das Bestätigung-/Zulassungsobjekt. Die Bestätigungs-/Zulassungsbedingungen für den Produkttyp ePA-Aktensystem werden im Dokument [gemZul_Prod_Aktensystem_ePA] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.

Tabelle 2: Mitgeltende Dokumente und Web-Inhalte

Quelle
Herausgeber: Bezeichnung / URL
Version 
Branch / Tag

[ePA Basic] - Allgemeine Dienste der ePA  https://github.com/gematik/ePA-Basic/tree/ePA-3.0.3 ePA-3.0.3  
[ePA Medication] - Datendienst der ePA für Medikation (Fhir)
https://github.com/gematik/ePA-Medication/tree/ePA-3.0.3 ePA-3.0.3
[ePA XDS Document] - 
Datendienst der ePA für XDS Dokumente

https://github.com/gematik/ePA-XDS-Document/tree/ePA-3.0.3  ePA-3.0.3  
Simplifier: ePA Medication (ePA R3.0) ePA Medication (ePA R3.0) - SIMPLIFIER.NET ePA-3.0.3  
Simplifier: ePA Basic (ePA R3.0) ePA Basic (ePA R3.0) - SIMPLIFIER.NET ePA-3.0.3  
[IHE-ITI-APPC] IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework Supplement, Advanced Patient Privacy Consents (APPC), Revision 1.2 – Trial Implementation,   http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_APPC.pdf 1.2
[IHE-ITI-RMU] IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework Supplement, Restricted Metadata Update (RMU), Revision 1.1 – Trial Implementation,   https://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_RMU.pdf  1.1
[IHE-ITI-TF1] IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework, Volume 1 (ITI TF-1) – Integration Profiles, Revision 15.0,   http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol1.pdf 15.0
[IHE-ITI-TF3] IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework, Volume 3 (ITI TF-3) – Cross-Transaction Specifications and Content Specifications, Revision 15.0,   http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol3.pdf 15.0
[IHE-ITI-VS]  IHE Deutschland (2018): Value Sets für Aktenprojekte im deutschen Gesundheitswesen, Implementierungsleitfaden, Version 2.0, http://www.ihe-d.de/download/ihe-valuesets-v2-0/  2.0
[IHE-ITI-XCDR] IHE International (2017): IHE IT Infrastructure (ITI) Technical Framework Supplement, Cross-Community Document Reliable Interchange (XCDR), Revision 1.4 – Trial Implementation,   http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_XCDR.pdf 1.4
[gemRL_PruefSichEig_DS] gematik: Richtlinie zur Prüfung der Sicherheitseignung 2.2.0
[gemZul_Prod_Aktensystem_ePA] gematik: Zulassung zentrale Produkte der Telematikinfrastruktur
hier: ePA-Aktensystem
1.5.0

Hinweis: Bitte beachten Sie, das immer die aktuellste Version eines Tags gilt, z.B. Tag 2.0.4-1

3 Normative Festlegungen

Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.

Anforderungen, die im Titel der Anforderungen mit „(EU)“ gekennzeichnet sind gelten nur für Aktensysteme, die den EU-Zugriff umsetzen.

3.1 Festlegungen zur funktionalen Eignung

3.1.1 Produkttest/Produktübergreifender Test

In diesem Abschnitt sind alle funktionalen und nicht-funktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.

Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"

ID Bezeichnung Quelle (Referenz)
A_13715 XDS Document Service – Ablauflogik für ProvideAndRegisterDocumentSet-b gemSpec_Aktensystem_ePAfueralle
A_13806 XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry gemSpec_Aktensystem_ePAfueralle
A_13879 Access Gateway, Serverseitige Authentisierung gemSpec_Aktensystem_ePAfueralle
A_14036 Access Gateway, Synchronisierung der Komponenten mit den Stratum-1-NTP-Servern der TI gemSpec_Aktensystem_ePAfueralle
A_14152-02 XDS Document Service – Implementierung der Schnittstelle I_Document_Management gemSpec_Aktensystem_ePAfueralle
A_14478-01 XDS Document Service – Implementierung der Schnittstelle I_Document_Management_Insurant gemSpec_Aktensystem_ePAfueralle
A_14638 XDS Document Service – XDS Document Registry mit "Reference ID"-Option gemSpec_Aktensystem_ePAfueralle
A_14727 XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository gemSpec_Aktensystem_ePAfueralle
A_14760-24 Nutzungsvorgaben für die Verwendung von XDS-Metadaten gemSpec_Aktensystem_ePAfueralle
A_14761-08 Nutzungsvorgaben für die Verwendung von IHE ITI XDS-Metadaten bei strukturierten Dokumenten gemSpec_Aktensystem_ePAfueralle
A_14762-05 XDS Document Service – Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author gemSpec_Aktensystem_ePAfueralle
A_14763-03 XDS Document Service - Nutzungsvorgabe für SubmissionSet.authorInstitution gemSpec_Aktensystem_ePAfueralle
A_14776 Access Gateway, Richtlinien zum TLS-Verbindungsaufbau gemSpec_Aktensystem_ePAfueralle
A_14809 XDS Document Service – Keine Verwendung des "xsi:schemaLocation"-Attributs gemSpec_Aktensystem_ePAfueralle
A_14811-01 XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung gemSpec_Aktensystem_ePAfueralle
A_14905-04 Health Record Relocation Service – Import des Exportpakets des vorhergehenden Aktenkontos gemSpec_Aktensystem_ePAfueralle
A_14908-02 XDS Document Service – Ablauflogik für Remove Metadata gemSpec_Aktensystem_ePAfueralle
A_14913 XDS Document Service – Ablauflogik für Registry Stored Query gemSpec_Aktensystem_ePAfueralle
A_14914 XDS Document Service – Ablauflogik für Retrieve Document Set gemSpec_Aktensystem_ePAfueralle
A_14937 XDS Document Service – Dokumentengröße prüfen gemSpec_Aktensystem_ePAfueralle
A_14938-02 XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen gemSpec_Aktensystem_ePAfueralle
A_14950 XDS Document Service – Keine Angabe einer Fehlerlokalisierung im RegistryError-Element gemSpec_Aktensystem_ePAfueralle
A_14974-02 XDS Document Service - Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId gemSpec_Aktensystem_ePAfueralle
A_15034 XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) gemSpec_Aktensystem_ePAfueralle
A_15061-05 XDS Document Service – Ablauflogik für Restricted Update Document Set gemSpec_Aktensystem_ePAfueralle
A_15081 XDS Document Service – Implementierung des IHE ITI-Akteurs RMU Update Responder gemSpec_Aktensystem_ePAfueralle
A_15093-02 XDS Document Service – Gruppierung RMU Update Responder mit Document Registry gemSpec_Aktensystem_ePAfueralle
A_15096-02 XDS Document Service – RMU Update Responder mit "XDS Persistence"-Option gemSpec_Aktensystem_ePAfueralle
A_15162-05 XDS Document Service – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten gemSpec_Aktensystem_ePAfueralle
A_15186 XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body gemSpec_Aktensystem_ePAfueralle
A_15585 XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action gemSpec_Aktensystem_ePAfueralle
A_16201 XDS Document Service – Prüfung der zurückgegebenen Paketgröße gemSpec_Aktensystem_ePAfueralle
A_17832 XDS Document Service – Unterstützung MTOM/XOP gemSpec_Aktensystem_ePAfueralle
A_19303-19 Legal Policy – gesetzlich vorgegebene Zugriffsrechte gemSpec_Aktensystem_ePAfueralle
A_19388-20 Nutzungsvorgaben für die Verwendung von Datenkategorien gemSpec_Aktensystem_ePAfueralle
A_20216-03 XDS Document Service – Unveränderlichkeit von statischen Akteninhalten gemSpec_Aktensystem_ePAfueralle
A_20579-01 XDS Document Service – Löschen von Ordnern gemSpec_Aktensystem_ePAfueralle
A_20581-05 XDS Document Service – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" durch ein ePA-FdV gemSpec_Aktensystem_ePAfueralle
A_20707-04 XDS Document Service – Keine unpassenden Dokumente in nicht-statische Ordner gemSpec_Aktensystem_ePAfueralle
A_21200 XDS Document Service und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten gemSpec_Aktensystem_ePAfueralle
A_21209-02 XDS Document Service - Nutzungsvorgabe für DocumentEntry.authorInstitution gemSpec_Aktensystem_ePAfueralle
A_21481-04 XDS Document Service – Kein Einstellen von Ordnern und Associations gemSpec_Aktensystem_ePAfueralle
A_21511-01 Nutzungsvorgabe SubmissionSet.authorInstitution für DIGAs gemSpec_Aktensystem_ePAfueralle
A_21512-04 XDS Document Service – dynamisches Anlegen von DiGA-Ordnern gemSpec_Aktensystem_ePAfueralle
A_21533 XDS Document Service – Kein Anlegen von Versionen für Restricted Update Document Set gemSpec_Aktensystem_ePAfueralle
A_21610-03 Sonderfälle Anlegen von Foldern durch Clientsysteme gemSpec_Aktensystem_ePAfueralle
A_21713-03 XDS Document Service – Kein Einstellen von Ordnern gemSpec_Aktensystem_ePAfueralle
A_21714-03 XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV gemSpec_Aktensystem_ePAfueralle
A_21783-03 XDS Document Service - Vererbung der geänderten Metadaten für Restricted Update Document Set gemSpec_Aktensystem_ePAfueralle
A_21817-02 XDS Document Service – Löschen von strukturierten Dokumenten durch ein Primärsystem gemSpec_Aktensystem_ePAfueralle
A_22400-01 XDS Document Service - Ablehnung Upload bei abweichenden confidentialityCode gemSpec_Aktensystem_ePAfueralle
A_22408-02 XDS Document Service - DocumentEntry.authorInstitution ohne Telematik-ID gemSpec_Aktensystem_ePAfueralle
A_22516-02 XDS Document Service - Alternative Verwendung von XDSRegistryMetadataError anstelle von XDSRepositoryMetadataError gemSpec_Aktensystem_ePAfueralle
A_22994-01 XDS Document Service - automatische Folder-Zuordnung für DiGA gemSpec_Aktensystem_ePAfueralle
A_23098-01 XDS Document Service – Keine Registrierung bei zeitlicher Ungültigkeit von strukturierten Dokumenten gemSpec_Aktensystem_ePAfueralle
A_23123 XDS Document Service – APND-Assoziation mit existierenden Dokument oder Dokument aus SubmissionSet gemSpec_Aktensystem_ePAfueralle
A_23124 XDS Document Service – Addendum nur mit einem Dokument verknüpfen gemSpec_Aktensystem_ePAfueralle
A_23125 XDS Document Service – Kein automatisches "Deprecated" des Addendums gemSpec_Aktensystem_ePAfueralle
A_23144 XDS Document Service - Automatische Ablage von Dokumenten im Ordner "technical" gemSpec_Aktensystem_ePAfueralle
A_23148-01 XDS Document Service – Festlegung zu http-Statuscode bei IHE-Responses gemSpec_Aktensystem_ePAfueralle
A_23369-02 XDS Document Service – Verpflichtender Dokumententitel in DocumentEntry.title gemSpec_Aktensystem_ePAfueralle
A_23447-01 XDS Document Service - DocumentEntry.URI extension entspricht mimetype gemSpec_Aktensystem_ePAfueralle
A_23712 Consent Decision Management - Übertrag der Widerspruchsinformation zur Nutzung von Funktionen der ePA für den Informationsdienst gemSpec_Aktensystem_ePAfueralle
A_23766 Consent Decision Management - Initialisierung der Widerspruchsinformation zur Nutzung von Funktionen der ePA gemSpec_Aktensystem_ePAfueralle
A_23824 Aktensystem - Realisierung der Schnittstelle I_Consent_Decision_Management gemSpec_Aktensystem_ePAfueralle
A_23874 Consent Decision Management - Definition der widerspruchsfähigen Funktionen der ePA gemSpec_Aktensystem_ePAfueralle
A_24055 Consent Decision Management – Protokollierung geänderter Entscheidungen zu Widersprüchen gemSpec_Aktensystem_ePAfueralle
A_24344 Information Service - Realisierung der Schnittstelle I_Information_Service gemSpec_Aktensystem_ePAfueralle
A_24374 Entitlement Management – Signierte initiale (statische) Befugnisse gemSpec_Aktensystem_ePAfueralle
A_24395 Constraint Management - Realisierung der Schnittstelle I_Constraint_Management_Insurant gemSpec_Aktensystem_ePAfueralle
A_24424 Information Service Account - Realisierung der Schnittstelle I_Information_Service_Accounts gemSpec_Aktensystem_ePAfueralle
A_24461-01 Constraint Management - Konfiguration der General Deny Policy anpassen nach Löschen von Dokumenten gemSpec_Aktensystem_ePAfueralle
A_24462-01 Constraint Management - Konfiguration der General Deny Policy anpassen nach Löschen von Ordnern gemSpec_Aktensystem_ePAfueralle
A_24506 Entitlement Management- Realisierung der Schnittstelle I_Entitlement_Management gemSpec_Aktensystem_ePAfueralle
A_24524 XDS Document Service - Migration, Upload: Normalisieren des URI gemSpec_Aktensystem_ePAfueralle
A_24531-04 Constraint Management - Verbergen von Dokumenten durch confidentialityCode gemSpec_Aktensystem_ePAfueralle
A_24536 Entitlement Management - Gültigkeitsdauer der Befugnisse für Vertreter gemSpec_Aktensystem_ePAfueralle
A_24548 Legal Policy - Durchsetzung der Zugriffsrechte der Legal Policy gemSpec_Aktensystem_ePAfueralle
A_24587-01 Entitlement Management - Befugnis durch ein ePA-FdV gemSpec_Aktensystem_ePAfueralle
A_24590 Entitlement Management - Befugnis durch ein Primärsystem gemSpec_Aktensystem_ePAfueralle
A_24663-01 XDS Document Service – Bereinigung der General Deny Policy gemSpec_Aktensystem_ePAfueralle
A_24664 Medication Service - Realisierung der Schnittstelle I_Medication_Service_FHIR gemSpec_Aktensystem_ePAfueralle
A_24665 Information Service Account - Nutzung beidseitig authentisiertes TLS gemSpec_Aktensystem_ePAfueralle
A_24704 Audit Event Service - FHIR-Ressource AuditEvent gemSpec_Aktensystem_ePAfueralle
A_24714 Audit Event Service - Realisierung der Schnittstelle I_Audit_Event gemSpec_Aktensystem_ePAfueralle
A_24715-01 XDS Document Service - Protokolleinträge für Zugriffe auf den XDS Document Service gemSpec_Aktensystem_ePAfueralle
A_24750-01 Audit Event Service - Realisierung der Schnittstelle I_Audit_Event_Render gemSpec_Aktensystem_ePAfueralle
A_24754 Entitlement Management - E-Mail-Adresse des Vertreters gemSpec_Aktensystem_ePAfueralle
A_24755-01 Entitlement Management - Benachrichtigung des Vertreters bei Befugnisserstellung gemSpec_Aktensystem_ePAfueralle
A_24761 XDS Document Service – Ermitteln verknüpfter Approved Documents für Registry Stored Query gemSpec_Aktensystem_ePAfueralle
A_24762 XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.title gemSpec_Aktensystem_ePAfueralle
A_24763 XDS Document Service – Suche über Author Institution bei Registry Stored Query gemSpec_Aktensystem_ePAfueralle
A_24765 XDS Document Service – Kein Löschen von statischen Ordnern und Associations gemSpec_Aktensystem_ePAfueralle
A_24786 Health Record Relocation Service - Realisierung der Schnittstelle I_Health_Record_Relocation_Service gemSpec_Aktensystem_ePAfueralle
A_24797-02 XDS Document Service - Ablehnung Upload bei veränderten Metadaten bei einer RPLC Assoziation gemSpec_Aktensystem_ePAfueralle
A_24816 Aktenkontokennung in HTTP Header innerhalb des VAU-Kanals gemSpec_Aktensystem_ePAfueralle
A_24817 XDS Document Service - Migration: Normalisieren und Validieren der URI gemSpec_Aktensystem_ePAfueralle
A_24821 Health Record Relocation Service - Suspendierung des Aktenkontos gemSpec_Aktensystem_ePAfueralle
A_24828 Device Management - Realisierung der Schnittstelle I_Device_Management_Insurant gemSpec_Aktensystem_ePAfueralle
A_24841 Medication Service - Schemavalidierung gemSpec_Aktensystem_ePAfueralle
A_24847 XDS Document Service - Migration: Identifizieren und Auflösen von Dokumenten-Dubletten gemSpec_Aktensystem_ePAfueralle
A_24848 XDS Document Service - Migration: Auflösung von duplizierten dynamischen Ordnern gemSpec_Aktensystem_ePAfueralle
A_24849 Medication Service - Protokolleinträge für Zugriffe auf den Medication Service gemSpec_Aktensystem_ePAfueralle
A_24851 XDS Document Service - Migration: Dokumente und Ordner mergen gemSpec_Aktensystem_ePAfueralle
A_24863 Medication Service - Realisierung der Schnittstelle I_Medication_Service_eML_Render gemSpec_Aktensystem_ePAfueralle
A_24866-01 Audit Event Service - Migration: Übernahme von Protokolldaten gemSpec_Aktensystem_ePAfueralle
A_24868-01 Medication Service - Erzeugung eines xHTML-Exports gemSpec_Aktensystem_ePAfueralle
A_24869 Medication Service - Erzeugung eines PDF/A-Exports gemSpec_Aktensystem_ePAfueralle
A_24887-01 Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management gemSpec_Aktensystem_ePAfueralle
A_24923 Authorization Service - I_Authorization_Service gemSpec_Aktensystem_ePAfueralle
A_24925 XDS Document Service - Protokolleinträge für Zugriffe gleicher Art gemSpec_Aktensystem_ePAfueralle
A_24965 Entitlement Management - Information über Änderungen der Blocked User Policy gemSpec_Aktensystem_ePAfueralle
A_24980 Aktenkontoverwaltung – Protokollierung des Aktenkontostatus gemSpec_Aktensystem_ePAfueralle
A_24982 Health Record Relocation Service – Protokollierung des Anbieterwechsels eines Aktenkontos gemSpec_Aktensystem_ePAfueralle
A_24987-01 Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management gemSpec_Aktensystem_ePAfueralle
A_24988 XDS Document Service - Dublettenprüfung für Dokumente gemSpec_Aktensystem_ePAfueralle
A_24990 XDS Document Service - Dublettenprüfung für dynamische Ordner gemSpec_Aktensystem_ePAfueralle
A_24991 Audit Event Service – Protokollierung von Zugriffen auf die Protokolldaten gemSpec_Aktensystem_ePAfueralle
A_25002 XDS Document Service - Migration: Umbenennung von Ordnern gemSpec_Aktensystem_ePAfueralle
A_25007 XDS Document Service - Nicht zu protokollierende Zugriffe gemSpec_Aktensystem_ePAfueralle
A_25029 XDS Document Service - Protokollierung der Migration der medizinischen Daten gemSpec_Aktensystem_ePAfueralle
A_25031 Audit Event Service - Protokollierung der Migration der Protokolldaten des Versicherten gemSpec_Aktensystem_ePAfueralle
A_25135 Entitlement Management - Initialisierung der Blocked User Policy gemSpec_Aktensystem_ePAfueralle
A_25154-01 ePA-Aktensystem - Befüllung der Elemente recorded, agent und source eines Audit Events gemSpec_Aktensystem_ePAfueralle
A_25165-03 Authorization Service: JWT Bearer-Token des E-Rezept-Fachdienstes gemSpec_Aktensystem_ePAfueralle
A_25173 XDS Document Service - Restricted Update Document Set nicht für MIOs gemSpec_Aktensystem_ePAfueralle
A_25176 ePA-Aktensystem - Anbindung Verzeichnisdienst FHIR-Directory gemSpec_Aktensystem_ePAfueralle
A_25183 XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.comment gemSpec_Aktensystem_ePAfueralle
A_25269 Entitlement Management - Benachrichtigung des Versicherten bei Löschen einer Vertreterbefugnis durch Vertreter gemSpec_Aktensystem_ePAfueralle
A_25275 Device Management - Versenden des Geräteregistrierungscodes per E-Mail gemSpec_Aktensystem_ePAfueralle
A_25283 Authorization Service - Konvertieren von ID-Token gemSpec_Aktensystem_ePAfueralle
A_25435 Email Management - Realisierung der Schnittstelle I_Email_Management gemSpec_Aktensystem_ePAfueralle
A_25454 XDS Document Service - Realisierung der Schnittstelle I_Tool_Convert_PDF_Insurant gemSpec_Aktensystem_ePAfueralle
A_25605 Health_Record_Relocation_Service - Erstellung des Exportpakets gemSpec_Aktensystem_ePAfueralle
A_25612 ePA-Aktensystem - Authentisierung gegenüber einem Client innerhalb der TI gemSpec_Aktensystem_ePAfueralle
A_25683-01 XDS Document Service - Prüfung auf Befugnis gemSpec_Aktensystem_ePAfueralle
A_25856-02 XDS Document Service - Fehlerhaftes Verbergen von Dokumenten durch confidentialityCode gemSpec_Aktensystem_ePAfueralle
A_26187 Anlage von Validierungsaktenkonten gemSpec_Aktensystem_ePAfueralle
A_26324-01 XDS Document Service - Aktenkonto im Umzug gemSpec_Aktensystem_ePAfueralle
A_26325-01 XDS Document Service - Aktenkonto unbekannt oder im Zustand INITIALIZED gemSpec_Aktensystem_ePAfueralle
A_26459 XDS Document Service - keine Authentisierung des Nutzers gemSpec_Aktensystem_ePAfueralle
A_26698 Entitlement Management - maximale Anzahl Befugnisse für Vertreter gemSpec_Aktensystem_ePAfueralle
A_26814 ePA-Aktensystem - Schnittstellenadressierung gemSpec_Aktensystem_ePAfueralle
AF_10116 Bereitstellung Liste registrierte Identity Provider gemSpec_IDP_FD
AF_10118 Benutzerauthentifizierung und Erhalt des ID_TOKEN gemSpec_IDP_FD
A_23005 Verifikation des durchgeführten Vertrauensniveaus gemSpec_IDP_FD
A_23037 Robustheit bei fehlenden Daten gemSpec_IDP_FD
A_23500 Ablehnung des PAR als "unauthorized" (HTTP 401) gemSpec_IDP_FD
A_24834 Formulierung und Inhalte der Anfrage zum "AUTHORIZATION_CODE" für ein "ID_TOKEN" gemSpec_IDP_FD
A_24836 Erzeugen des "KEY_VERIFIER" gemSpec_IDP_FD
A_24837 Senden von "AUTHORIZATION_CODE" und "KEY_VERIFIER" an den Token-Endpunkt gemSpec_IDP_FD
A_24839 Prüfung der Signatur des ID_TOKEN gemSpec_IDP_FD
A_24945 Prüfung der Nonce des ID_TOKEN gemSpec_IDP_FD
A_15547-01 ePA-VAU: Kommunikation zwischen ePA-VAU und ePA-Client gemSpec_Krypt
A_18464 TLS-Verbindungen, nicht Version 1.1 gemSpec_Krypt
A_21275-01 TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake gemSpec_Krypt
GS-A_4384-03 TLS-Verbindungen gemSpec_Krypt
GS-A_5526 TLS-Renegotiation-Indication-Extension gemSpec_Krypt
GS-A_5542 TLS-Verbindungen (fatal Alert bei Abbrüchen) gemSpec_Krypt
GS-A_4819 Schnittstelle I_NTP_Time_Information, Nutzung durch fachanwendungsspezifische Dienste gemSpec_Net
GS-A_5025 Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation gemSpec_OM
A_17688 Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) gemSpec_PKI
A_17689 Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach ECC-RSA (ECC-Migration) gemSpec_PKI
A_17690 Nutzung der Hash-Datei für TSL (ECC-Migration) gemSpec_PKI
A_17700 TSL-Auswertung ServiceTypeIdentifier "unspecified" gemSpec_PKI
A_17820 Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach RSA (ECC-Migration) gemSpec_PKI
A_17821 Wechsel des Vertrauensraumes mittels Cross-Zertifikaten (ECC-Migration) gemSpec_PKI
GS-A_4637 TUCs, Durchführung Fehlerüberprüfung gemSpec_PKI
GS-A_4642 TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum gemSpec_PKI
GS-A_4643 TUC_PKI_013: Import TI-Vertrauensanker aus TSL gemSpec_PKI
GS-A_4646 TUC_PKI_017: Lokalisierung TSL Download-Adressen gemSpec_PKI
GS-A_4647 TUC_PKI_016: Download der TSL-Datei gemSpec_PKI
GS-A_4648 TUC_PKI_019: Prüfung der Aktualität der TSL gemSpec_PKI
GS-A_4649 TUC_PKI_020: XML-Dokument validieren gemSpec_PKI
GS-A_4650 TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates gemSpec_PKI
GS-A_4651 TUC_PKI_012: XML-Signatur-Prüfung gemSpec_PKI
GS-A_4652-01 TUC_PKI_018: Zertifikatsprüfung in der TI gemSpec_PKI
GS-A_4653-01 TUC_PKI_002: Gültigkeitsprüfung des Zertifikats gemSpec_PKI
GS-A_4654-01 TUC_PKI_003: CA-Zertifikat finden gemSpec_PKI
GS-A_4655-01 TUC_PKI_004: Mathematische Prüfung der Zertifikatssignatur gemSpec_PKI
GS-A_4656 TUC_PKI_005: Adresse für Status- und Sperrprüfung ermitteln gemSpec_PKI
GS-A_4657-03 TUC_PKI_006: OCSP-Abfrage gemSpec_PKI
GS-A_4660-02 TUC_PKI_009: Rollenermittlung gemSpec_PKI
GS-A_4661-01 kritische Erweiterungen in Zertifikaten gemSpec_PKI
GS-A_4662 Bedingungen für TLS-Handshake gemSpec_PKI
GS-A_4663 Zertifikats-Prüfparameter für den TLS-Handshake gemSpec_PKI
GS-A_4749-01 TUC_PKI_007: Prüfung Zertifikatstyp gemSpec_PKI
GS-A_4751 Fehlercodes bei TSL- und Zertifikatsprüfung gemSpec_PKI
GS-A_4829 TUCs, Fehlerbehandlung gemSpec_PKI
GS-A_4898 TSL-Grace-Period einer TSL gemSpec_PKI
GS-A_4899 TSL Update-Prüfintervall gemSpec_PKI
GS-A_4943 Alter der OCSP-Responses für eGK-Zertifikate gemSpec_PKI
GS-A_4957-01 Beschränkungen OCSP-Request gemSpec_PKI
GS-A_5077 FQDN-Prüfung beim TLS-Handshake gemSpec_PKI
GS-A_5336 Zertifikatsprüfung nach Ablauf TSL-Graceperiod gemSpec_PKI
A_20204-05 Performance - ePA-Aktensystem - Lieferweg und Format für Bestandsdaten gemSpec_Perf
A_21980-01 Performance - Betriebsdatenlieferung v2 - Leerlieferung gemSpec_Perf
A_21982-01 Performance - Betriebsdatenlieferung v2 - Message-Block gemSpec_Perf
A_22001-02 Performance - Betriebsdatenlieferung v2 - Dateiname der Lieferung gemSpec_Perf
A_22002 Performance - Betriebsdatenlieferung v2 - Übermittlung gemSpec_Perf
A_22004 Performance - Betriebsdatenlieferung v2 - Korrektheit gemSpec_Perf
A_22047 Performance - Betriebsdatenlieferung v2 - Änderung der Konfiguration der Lieferintervalle gemSpec_Perf
A_22429 Performance - Selbstauskunft v1 - Inhalt gemSpec_Perf
A_22466 Performance - Betriebsdatenlieferung v2 - Spezifika ePA-Aktensystem - Duration gemSpec_Perf
A_22467 Performance - Betriebsdatenlieferung v2 - Spezifika ePA-Aktensystem - Operation gemSpec_Perf
A_22468 Performance - Betriebsdatenlieferung v2 - Spezifika ePA-Aktensystem - Status gemSpec_Perf
A_22469-01 Performance - Betriebsdatenlieferung v2 - Spezifika ePA-Aktensystem - Message gemSpec_Perf
A_22500-01 Performance - Betriebsdatenlieferung v2 - Status-Block gemSpec_Perf
A_26173 Performance - Selbstauskunft v1 - Format und Übermittlung gemSpec_Perf
A_26174 Performance - Selbstauskunft - Verpflichtung zur Erfassung gemSpec_Perf
A_26176 Performance - Selbstauskunft - Lieferintervall gemSpec_Perf
A_26177 Performance - Selbstauskunft - Konfigurierbarkeit des Lieferintervalls gemSpec_Perf
A_26179 Performance - Selbstauskunft v1 - Dateiname der Lieferung gemSpec_Perf
GS-A_3702 Inhalt der Selbstauskunft von Produkten außer Karten gemSpec_Perf
A_17416-01 Schnittstelle Betriebsdatenerfassung Prüfung des TLS-Server-Zertifikats durch Fach- und zentrale Dienste gemSpec_SST_LD_BD
TIP1-A_5120 Clients des TSL-Dienstes: HTTP-Komprimierung unterstützen gemSpec_TSL

3.1.2 Herstellererklärung funktionale Eignung

In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.

Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_15643 Legitimierung von Testidentitäten gemKPT_Test
A_17809-02 Bereitstellung weiterer ePA-Produkttypen für Zulassungstest gemKPT_Test
A_20065 Nutzung der Dokumententemplates der gematik gemKPT_Test
GS-A_2162 Kryptographisches Material in Entwicklungs- und Testumgebungen gemKPT_Test
TIP1-A_2775 Performance in RU gemKPT_Test
TIP1-A_2805 Zeitnahe Anpassung von Produktkonfigurationen gemKPT_Test
TIP1-A_4191 Keine Echtdaten in RU und TU gemKPT_Test
TIP1-A_5052 Dauerhafte Verfügbarkeit in der RU gemKPT_Test
TIP1-A_6079 Updates von Referenzobjekten gemKPT_Test
TIP1-A_6080 Softwarestand von Referenzobjekten gemKPT_Test
TIP1-A_6081 Bereitstellung der Referenzobjekte gemKPT_Test
TIP1-A_6085 Referenzobjekte eines Produkts gemKPT_Test
TIP1-A_6086 Unterstützung bei Anbindung eines Produktes gemKPT_Test
TIP1-A_6088 Unterstützung bei Fehlernachstellung gemKPT_Test
TIP1-A_6093 Ausprägung der Referenzobjekte gemKPT_Test
TIP1-A_6518 Eigenverantwortlicher Test: TDI gemKPT_Test
TIP1-A_6519 Eigenverantwortlicher Test: Hersteller und Anbieter gemKPT_Test
TIP1-A_6523 Zulassungstest: Hersteller und Anbieter gemKPT_Test
TIP1-A_6524-01 Testdokumentation gemäß Vorlagen gemKPT_Test
TIP1-A_6526-01 Produkttypen: Bereitstellung gemKPT_Test
TIP1-A_6529 Produkttypen: Mindestumfang der Interoperabilitätsprüfung gemKPT_Test
TIP1-A_6532 Zulassung eines neuen Produkts: Aufgaben der TDI gemKPT_Test
TIP1-A_6533 Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter gemKPT_Test
TIP1-A_6536 Zulassung eines geänderten Produkts: Aufgaben der TDI gemKPT_Test
TIP1-A_6537 Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter gemKPT_Test
TIP1-A_6772 Partnerprodukte bei Interoperabilitätstests gemKPT_Test
TIP1-A_7333 Parallelbetrieb von Release oder Produkttypversion gemKPT_Test
TIP1-A_7334 Risikoabschätzung bezüglich der Interoperabilität gemKPT_Test
TIP1-A_7335 Bereitstellung der Testdokumentation gemKPT_Test
TIP1-A_7358 Qualität des Produktmusters gemKPT_Test
A_13715 XDS Document Service – Ablauflogik für ProvideAndRegisterDocumentSet-b gemSpec_Aktensystem_ePAfueralle
A_13806 XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry gemSpec_Aktensystem_ePAfueralle
A_13809 XDS Document Service – Keine Implementierung des IHE ITI-Akteurs ATNA Audit Record Repository gemSpec_Aktensystem_ePAfueralle
A_14030 Access Gateway, Verhalten des Access Gateways bei Vollauslastung gemSpec_Aktensystem_ePAfueralle
A_14031 Access Gateway, IPv4-Adressierung der Internetschnittstellen des Access Gateways gemSpec_Aktensystem_ePAfueralle
A_14032 Access Gateway, IPv6-Adressierung der Internetschnittstellen des Access Gateways gemSpec_Aktensystem_ePAfueralle
A_14036 Access Gateway, Synchronisierung der Komponenten mit den Stratum-1-NTP-Servern der TI gemSpec_Aktensystem_ePAfueralle
A_14152-02 XDS Document Service – Implementierung der Schnittstelle I_Document_Management gemSpec_Aktensystem_ePAfueralle
A_14478-01 XDS Document Service – Implementierung der Schnittstelle I_Document_Management_Insurant gemSpec_Aktensystem_ePAfueralle
A_14636 XDS Document Service – XDS Document Repository ohne "Asynchronous Web Services Exchange"-Option gemSpec_Aktensystem_ePAfueralle
A_14637 XDS Document Service – XDS Document Registry ohne "Asynchronous Web Services Exchange"-Option gemSpec_Aktensystem_ePAfueralle
A_14638 XDS Document Service – XDS Document Registry mit "Reference ID"-Option gemSpec_Aktensystem_ePAfueralle
A_14639 XDS Document Service – XDS Document Registry ohne "Patient Identity Feed"-Option gemSpec_Aktensystem_ePAfueralle
A_14640 XDS Document Service – XDS Document Registry ohne "Patient Identity Feed HL7v3"-Option gemSpec_Aktensystem_ePAfueralle
A_14641 XDS Document Service – XDS Document Registry ohne "On-Demand Documents"-Option gemSpec_Aktensystem_ePAfueralle
A_14654 XDS Document Service – Keine Implementierung des IHE ITI-Akteurs CT Time Client gemSpec_Aktensystem_ePAfueralle
A_14665 XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Document Source gemSpec_Aktensystem_ePAfueralle
A_14666 XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Patient Identity Source gemSpec_Aktensystem_ePAfueralle
A_14667 XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Integrated Document Source/Repository gemSpec_Aktensystem_ePAfueralle
A_14668 XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Document Consumer gemSpec_Aktensystem_ePAfueralle
A_14669 XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS On-Demand Document Source gemSpec_Aktensystem_ePAfueralle
A_14727 XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository gemSpec_Aktensystem_ePAfueralle
A_14811-01 XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung gemSpec_Aktensystem_ePAfueralle
A_14908-02 XDS Document Service – Ablauflogik für Remove Metadata gemSpec_Aktensystem_ePAfueralle
A_14913 XDS Document Service – Ablauflogik für Registry Stored Query gemSpec_Aktensystem_ePAfueralle
A_14914 XDS Document Service – Ablauflogik für Retrieve Document Set gemSpec_Aktensystem_ePAfueralle
A_14937 XDS Document Service – Dokumentengröße prüfen gemSpec_Aktensystem_ePAfueralle
A_14938-02 XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen gemSpec_Aktensystem_ePAfueralle
A_15034 XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) gemSpec_Aktensystem_ePAfueralle
A_15061-05 XDS Document Service – Ablauflogik für Restricted Update Document Set gemSpec_Aktensystem_ePAfueralle
A_15081 XDS Document Service – Implementierung des IHE ITI-Akteurs RMU Update Responder gemSpec_Aktensystem_ePAfueralle
A_15082-02 XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen gemSpec_Aktensystem_ePAfueralle
A_15093-02 XDS Document Service – Gruppierung RMU Update Responder mit Document Registry gemSpec_Aktensystem_ePAfueralle
A_15094 XDS Document Service – RMU Update Responder ohne "Forward Update"-Option gemSpec_Aktensystem_ePAfueralle
A_15095-02 XDS Document Service – RMU Update Responder ohne "XCA Persistence"-Option gemSpec_Aktensystem_ePAfueralle
A_15096-02 XDS Document Service – RMU Update Responder mit "XDS Persistence"-Option gemSpec_Aktensystem_ePAfueralle
A_15097 XDS Document Service – RMU Update Responder ohne "XDS Version Persistence"-Option gemSpec_Aktensystem_ePAfueralle
A_15186 XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body gemSpec_Aktensystem_ePAfueralle
A_15585 XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action gemSpec_Aktensystem_ePAfueralle
A_15703 Health Record Relocation Service - Verfügbarkeit Export-Paket gemSpec_Aktensystem_ePAfueralle
A_17166 XDS Document Service – Keine Implementierung der IHE ITI-Akteure ATNA Secure Node sowie ATNA Secure Application für Node Authentication gemSpec_Aktensystem_ePAfueralle
A_17546-02 Konfigurierbarkeit von strukturierten Dokumenten gemSpec_Aktensystem_ePAfueralle
A_20216-03 XDS Document Service – Unveränderlichkeit von statischen Akteninhalten gemSpec_Aktensystem_ePAfueralle
A_21533 XDS Document Service – Kein Anlegen von Versionen für Restricted Update Document Set gemSpec_Aktensystem_ePAfueralle
A_21714-03 XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV gemSpec_Aktensystem_ePAfueralle
A_21817-02 XDS Document Service – Löschen von strukturierten Dokumenten durch ein Primärsystem gemSpec_Aktensystem_ePAfueralle
A_21887-01 Tracing, Sensorpunkt nahe vor den VAU-Instanzen (Nichtproduktivumgebungen) gemSpec_Aktensystem_ePAfueralle
A_21890-01 Access Gateway, Sensorpunkt für Nichtproduktivumgebungen gemSpec_Aktensystem_ePAfueralle
A_21891-01 Tracing, Tiger-Standalone-Proxy gemSpec_Aktensystem_ePAfueralle
A_22470-06 Definition x-Useragent gemSpec_Aktensystem_ePAfueralle
A_22581 Tracing, Abschaltbarkeit gemSpec_Aktensystem_ePAfueralle
A_22687 Aktensystem, Konfiguration Schnittstellen über /.well-known/ gemSpec_Aktensystem_ePAfueralle
A_23538-01 XDS Document Service - vereinfachte Prüfung der Metadaten in DocumentEntry.eventCodeList gemSpec_Aktensystem_ePAfueralle
A_23734-01 Entitlement Management - Definition einer Befugnis gemSpec_Aktensystem_ePAfueralle
A_24145 Entitlement Management – Implizite initiale (statische) Befugnisse gemSpec_Aktensystem_ePAfueralle
A_24331 Access Gateway - Data Proxy gemSpec_Aktensystem_ePAfueralle
A_24393-01 Constraint Management - Initialisierung der General Deny Policy gemSpec_Aktensystem_ePAfueralle
A_24451-01 XDS Document Service - Automatisches initales Erzeugen einer versionsübergreifenden ID für Dokumente gemSpec_Aktensystem_ePAfueralle
A_24456 XDS Document Service - Durchsetzung von Uniqueness beim Einstellen von Notfalldaten gemSpec_Aktensystem_ePAfueralle
A_24491-01 XDS Document Service – Anlegen von statischen Ordnern gemSpec_Aktensystem_ePAfueralle
A_24570-01 Verarbeitung von UX-Messdaten gemSpec_Aktensystem_ePAfueralle
A_24676 Useragent Information in HTTP Header außerhalb des VAU-Kanals gemSpec_Aktensystem_ePAfueralle
A_24677 Useragent Information in HTTP Header innerhalb des VAU-Kanals gemSpec_Aktensystem_ePAfueralle
A_24764 XDS Document Service – Rückgabe unscharfer Suchergebnisse für Registry Stored Query gemSpec_Aktensystem_ePAfueralle
A_24801 Aktensystem, Liste von FQDN im Internet gemSpec_Aktensystem_ePAfueralle
A_24827 Health Record Relocation Service - Reaktivierung des Aktenkontos gemSpec_Aktensystem_ePAfueralle
A_25022 ePA-Aktensystem - Debug-Protokoll für Testbetrieb gemSpec_Aktensystem_ePAfueralle
A_25137 XDS Document Service - Durchsetzung von Uniqueness beim Einstellen vom Medikationsplan gemSpec_Aktensystem_ePAfueralle
A_25175 Medication Service - Realisierung der Nutzungsvorgaben für FHIR Operations gemSpec_Aktensystem_ePAfueralle
A_25183 XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.comment gemSpec_Aktensystem_ePAfueralle
A_25233 XDS Document Service - erlaubte Formate für PDF-Dokumente gemSpec_Aktensystem_ePAfueralle
A_25830-01 Medical Services - Reihenfolge der Auswertung Legal Policy, Consent Decisions und Constraints gemSpec_Aktensystem_ePAfueralle
A_26005 ePA-Aktensystem – Optionale Schnittstelle zum Einbringen von initialen Befugnissen gemSpec_Aktensystem_ePAfueralle
A_26189 Authorization Service - Authentifizierung eines Versicherten am ePA-FdV für Validierungsaktenkonten gemSpec_Aktensystem_ePAfueralle
AF_10117 OAuth 2.0 Pushed Authorization Request gemSpec_IDP_FD
A_22860-01 Prüfung benötigter "scopes" und "claims" gemSpec_IDP_FD
A_22861 Aktualisierung der bekannten Signaturschlüssel bei unbekannter "kid" der Signatur gemSpec_IDP_FD
A_23004 Anforderung eines Vertrauensniveaus gemSpec_IDP_FD
A_23030 Erzwingen einer Authentisierung des Nutzers gemSpec_IDP_FD
A_23034 Entity Statement veröffentlichen gemSpec_IDP_FD
A_23038 Entity Statement abrufen gemSpec_IDP_FD
A_23039 Entity Statement vorhalten gemSpec_IDP_FD
A_23183 Veröffentlichen der TLS Authentisierungsschlüssel gemSpec_IDP_FD
A_23185-01 Maximale Verwendungsdauer für Schlüssel von Fachdienst Authorization Servern gemSpec_IDP_FD
A_23194 Veröffentlichen der öffentlichen Verschlüsselungsschlüssel gemSpec_IDP_FD
A_23195 Entschlüsseln der ID_TOKEN gemSpec_IDP_FD
A_24833 Bildung von "Nonce", "CODE_VERIFIER" und "CODE_CHALLENGE" gemSpec_IDP_FD
A_24835 Erzeugung des "Token-Key" gemSpec_IDP_FD
A_24838 Annahme des ID_TOKEN gemSpec_IDP_FD
A_24890 "ID_TOKEN" generelle Struktur gemSpec_IDP_FD
A_24895 Abbruch bei unerwarteten Inhalten gemSpec_IDP_FD
A_24896 Abbruch bei falschen Datentypen der Attribute gemSpec_IDP_FD
A_24932 Signalisierung von für die Diensterbringung erforderlichen Claims gemSpec_IDP_FD
A_24938 Anfrage zur Nutzung spezifischer Authentisierungsmittel gemSpec_IDP_FD
A_15745-01 Betreiberschlüssel Aktensystem gemSpec_Krypt
A_15751-03 TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client gemSpec_Krypt
A_17124-03 TLS-Verbindungen (ECC-Migration) gemSpec_Krypt
A_17205 Signatur der TSL: Signieren und Prüfen (ECC-Migration) gemSpec_Krypt
A_17206 XML-Signaturen (ECC-Migration) gemSpec_Krypt
A_17207 Signaturen binärer Daten (ECC-Migration) gemSpec_Krypt
A_17322 TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) gemSpec_Krypt
A_17775 TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) gemSpec_Krypt
A_24425-01 VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung gemSpec_Krypt
A_24427 VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung gemSpec_Krypt
A_24429 VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 1 gemSpec_Krypt
A_24478 VAU-Instanz, Nichtproduktivumgebung, Ablehnung von nonPU-Chiffraten in der PU gemSpec_Krypt
A_24608 VAU-Protokoll: VAU-Instanz: Nachricht 2 gemSpec_Krypt
A_24619 VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake gemSpec_Krypt
A_24625 VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 3 gemSpec_Krypt
A_24626 VAU-Protokoll: VAU-Instanz: Nachricht 4 gemSpec_Krypt
A_24630 VAU-Protokoll: VAU-Instanz: Request entschlüsseln/auswerten gemSpec_Krypt
A_24631 VAU-Protokoll: VAU-Instanz: Verschlüsselungszähler gemSpec_Krypt
A_24632 VAU-Protokoll: VAU-Instanz: Response erstellen/verschlüsseln gemSpec_Krypt
A_24634 VAU-Protokoll: VAU-Instanz: notwendige Authentifizierung des VAU-Clients (Nutzers) gemSpec_Krypt
A_24635 VAU-Protokoll: VAU-Instanz und Aktensystem: Erzeugung von Fehlermeldungen gemSpec_Krypt
A_24654 ePA: HTTP-Version gemSpec_Krypt
A_24656 ePA, Unabhängigkeit von TLS-Ebene und VAU-Protokoll-Ebene gemSpec_Krypt
A_24658-01 VAU-Protokoll: PKI-basierte Client-Authentisierung gemSpec_Krypt
A_24770 VAU-Protokoll: VAU-Instanz, Nutzerpseudonym erzeugen gemSpec_Krypt
A_24772 VAU-Protokoll: Restart für Änderung der Routingentscheidung gemSpec_Krypt
A_24913 ePA: TLS-Verbindungen, OCSP-Stapling gemSpec_Krypt
A_24921 ePA-Aktensystem, Random-Operation gemSpec_Krypt
A_24957 VAU-Protokoll: Verfügbarmachung des AUT-VAU-Zertifikat plus Prüfkette gemSpec_Krypt
A_24959 VAU-Protokoll: PKI-basierte Client-Authentisierung (VAU-HSM, BV-VAU) gemSpec_Krypt
A_25055-01 VAU-Protokoll: OIDC Authentisierung oberhalb der VAU-Protokoll-Schicht gemSpec_Krypt
A_25143 VAU-Protokoll: Abfrage aktueller Status der Nutzerauthentisierung gemSpec_Krypt
A_25150 VAU-Protokoll: VAU-Instanz, Nutzerpseudonym regelmäßig wechseln gemSpec_Krypt
A_25192-01 VAU-Protokoll: VAU-Instanz, zusätzliche TID-Prüfung E-Rezept-FD gemSpec_Krypt
A_26025 ePA: TLS-Identitäten, IOP, P-256 Basierte ECC-Schlüssel gemSpec_Krypt
A_26250 CMAC und Befugnisverifikation gemSpec_Krypt
GS-A_4357-02 X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen gemSpec_Krypt
GS-A_4359-02 X.509-Identitäten für die Durchführung einer TLS-Authentifizierung gemSpec_Krypt
GS-A_4361-02 X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen gemSpec_Krypt
GS-A_4362-02 X.509-Identitäten für Verschlüsselungszertifikate gemSpec_Krypt
GS-A_4367 Zufallszahlengenerator gemSpec_Krypt
GS-A_4370 Kryptographische Algorithmen für XML-Dokumente gemSpec_Krypt
GS-A_4373 XML-Verschlüsselung - symmetrisch gemSpec_Krypt
GS-A_4389 Symmetrischer Anteil der hybriden Verschlüsselung binärer Daten gemSpec_Krypt
GS-A_4390 Asymmetrischer Anteil der hybriden Verschlüsselung binärer Daten gemSpec_Krypt
GS-A_4009 Übertragungstechnologie auf OSI-Schicht LAN gemSpec_Net
GS-A_4013 Nutzung von UDP/TCP-Portbereichen gemSpec_Net
GS-A_4024-01 Nutzung IP-Adressbereiche gemSpec_Net
GS-A_4053 Ingress und Egress Filtering gemSpec_Net
GS-A_4054 Paketfilter Default Deny gemSpec_Net
GS-A_4805 Abstimmung angeschlossener Produkttyp mit dem Anbieter Zentrales Netz gemSpec_Net
GS-A_4831 Standards für IPv4 gemSpec_Net
GS-A_3695 Grundlegender Aufbau Versionsnummern gemSpec_OM
GS-A_3696 Zeitpunkt der Erzeugung neuer Versionsnummern gemSpec_OM
GS-A_3697 Anlass der Erhöhung von Versionsnummern gemSpec_OM
GS-A_3804 Eigenschaften eines FehlerLog-Eintrags gemSpec_OM
GS-A_3806 Loglevel in der Referenz- und Testumgebung gemSpec_OM
GS-A_3807 Fehlerspeicherung ereignisgesteuerter Nachrichtenverarbeitung gemSpec_OM
GS-A_3813 Datenschutzvorgaben Fehlermeldungen gemSpec_OM
GS-A_4541 Nutzung der Produkttypversion zur Kompatibilitätsprüfung gemSpec_OM
GS-A_4542 Spezifikationsgrundlage für Produkte gemSpec_OM
GS-A_4864 Logging-Vorgaben nach dem Übergang zum Produktivbetrieb gemSpec_OM
GS-A_5018 Sicherheitsrelevanter Fehler an organisatorischen Schnittstellen gemSpec_OM
GS-A_5033 Betriebsdokumentation der zentralen Produkte der TI-Plattform und anwendungsspezifischen Diensten gemSpec_OM
GS-A_5038 Festlegungen zur Vergabe einer Produktversion gemSpec_OM
GS-A_5039-01 Änderung der Produktversion bei Änderungen der Produkttypversion gemSpec_OM
GS-A_5040-01 Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen gemSpec_OM
GS-A_5054 Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen gemSpec_OM
GS-A_4640 Identifizierung/Validierung des TI-Vertrauensankers bei der initialen Einbringung gemSpec_PKI
A_15236-02 Performance - ePA-Aktensystem - Robustheit gegenüber Lastspitzen gemSpec_Perf
A_21975-01 Performance - Betriebsdatenlieferung v2 - Default-Wert des Lieferintervalls gemSpec_Perf
A_21976 Performance - Betriebsdatenlieferung v2 - Konfigurierbarkeit der Lieferintervalle gemSpec_Perf
A_21979 Performance - Betriebsdatenlieferung v2 - Bezug der Lieferverpflichtung gemSpec_Perf
A_21981-02 Performance - Betriebsdatenlieferung v2 - Format gemSpec_Perf
A_22005 Performance - Betriebsdatenlieferung v2 - Frist für Nachlieferung gemSpec_Perf
A_22482 Performance - Betriebsdatenlieferung - Erfassung von Betriebsdaten gemSpec_Perf
A_22513-02 Performance - Betriebsdatenlieferung v2 - Message-Block im Fehlerfall gemSpec_Perf
A_23350 Performance - Servicezeiten des Produktes - Hauptzeit - Montag bis Sonntag eingeschränkt gemSpec_Perf
AF_10219 Versicherter sucht Einträge im FHIR-Directory gemSpec_VZD_FHIR_Directory

3.2 Festlegungen zur sicherheitstechnischen Eignung

3.2.1 Herstellererklärung sicherheitstechnische Eignung

Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.

Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_18953 Darstellen der Voraussetzungen für sicheren Betrieb des Produkts im Handbuch gemSpec_Aktensystem_ePAfueralle
A_22582 Tracing in Nichtproduktivumgebungen, DoS-Schutz gemSpec_Aktensystem_ePAfueralle
A_24522 XDS Document Service - Migration: Erzeugen von Titeln für Dokumente gemSpec_Aktensystem_ePAfueralle
A_24922 Migration: Schnittstellen zur Durchführung der Migration gemSpec_Aktensystem_ePAfueralle
A_25023 ePA-Aktensystem - Keine Echtdaten im Testbetrieb gemSpec_Aktensystem_ePAfueralle
A_26124 ePA-Aktensystem - Information über neuen Service-VAU-Typ gemSpec_Aktensystem_ePAfueralle
A_17179 Auslieferung aktueller zusätzlicher Softwarekomponenten gemSpec_DS_Hersteller
A_19163 Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes gemSpec_DS_Hersteller
A_19164 Mitwirkungspflicht bei Sicherheitsprüfung gemSpec_DS_Hersteller
A_19165 Auditrechte der gematik zur Prüfung der Herstellerbestätigung gemSpec_DS_Hersteller
A_22984 Unverzügliche Bewertung von Schwachstellen gemSpec_DS_Hersteller
A_22985 Bereitstellung der Bewertung von Schwachstellen gegenüber der gematik gemSpec_DS_Hersteller
A_22986 Meldung von erheblichen Schwachstellen und Bedrohungen gemSpec_DS_Hersteller
A_23029 Bereitstellung von Updates abhängig von der Kritikalität der Schwachstellen gemSpec_DS_Hersteller
A_23445 Beteiligung der Hersteller am Coordinated Vulnerability Disclosure Programm gemSpec_DS_Hersteller
GS-A_2330-02 Hersteller: Schwachstellen-Management gemSpec_DS_Hersteller
GS-A_2350-01 Produktunterstützung der Hersteller gemSpec_DS_Hersteller
GS-A_2354-01 Produktunterstützung mit geeigneten Sicherheitstechnologien gemSpec_DS_Hersteller
GS-A_2525-01 Hersteller: Schließen von Schwachstellen gemSpec_DS_Hersteller
GS-A_4944-01 Produktentwicklung: Behebung von Sicherheitsmängeln gemSpec_DS_Hersteller
A_23033 Integritätsschutz der IDP-Liste gemSpec_IDP_FD
A_23202-01 Akzeptanz der Einwilligung zur Verwendung von Authentisierungsverfahren "gematik-ehealth-loa-substantial" beim Zugriff auf Daten mit hohem Schutzbedarf gemSpec_IDP_FD
A_17124-03 TLS-Verbindungen (ECC-Migration) gemSpec_Krypt
A_17205 Signatur der TSL: Signieren und Prüfen (ECC-Migration) gemSpec_Krypt
A_17206 XML-Signaturen (ECC-Migration) gemSpec_Krypt
A_17207 Signaturen binärer Daten (ECC-Migration) gemSpec_Krypt
A_17322 TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) gemSpec_Krypt
A_18986 Fachdienst-interne TLS-Verbindungen gemSpec_Krypt
A_26025 ePA: TLS-Identitäten, IOP, P-256 Basierte ECC-Schlüssel gemSpec_Krypt
GS-A_4357-02 X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen gemSpec_Krypt
GS-A_4359-02 X.509-Identitäten für die Durchführung einer TLS-Authentifizierung gemSpec_Krypt
GS-A_4361-02 X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen gemSpec_Krypt
GS-A_4362-02 X.509-Identitäten für Verschlüsselungszertifikate gemSpec_Krypt
GS-A_4368 Schlüsselerzeugung gemSpec_Krypt
GS-A_4370 Kryptographische Algorithmen für XML-Dokumente gemSpec_Krypt
GS-A_4373 XML-Verschlüsselung - symmetrisch gemSpec_Krypt
GS-A_5322 Weitere Vorgaben für TLS-Verbindungen gemSpec_Krypt
GS-A_5541 TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM gemSpec_Krypt
GS-A_5580-01 TLS-Klient für betriebsunterstützende Dienste gemSpec_Krypt
GS-A_5581 "TUC vereinfachte Zertifikatsprüfung“ (Komponenten-PKI) gemSpec_Krypt
A_23225 lokales Caching von Sperrinformationen und Toleranzzeiten gemSpec_PKI

3.2.2 Produktgutachten

Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen.

Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"

ID Bezeichnung Quelle (Referenz)
A_13876 Access Gateway, Kein direkter Zugriff auf Dienste der zentralen TI-Plattform gemSpec_Aktensystem_ePAfueralle
A_14016 Access Gateway , Schutz vor Angriffen aus dem Internet gemSpec_Aktensystem_ePAfueralle
A_14017 Access Gateway, Sicherung zum Transportnetz Internet durch Paketfilter gemSpec_Aktensystem_ePAfueralle
A_14018 Access Gateway, Platzierung des Paketfilters Internet gemSpec_Aktensystem_ePAfueralle
A_14019-02 Access Gateway, Richtlinien für den Paketfilter zum Internet gemSpec_Aktensystem_ePAfueralle
A_14033 Access Gateway, TLS Verschlüsselung gemSpec_Aktensystem_ePAfueralle
A_14249 Komponente Access Gateway - Separierung der Schnittstellen für verschiedene Umgebungen gemSpec_Aktensystem_ePAfueralle
A_14465-01 XDS Document Service – XML Schema-Validierung für SOAP-Eingangsnachrichten gemSpec_Aktensystem_ePAfueralle
A_14595-02 Device Management - Pflegeprozess Geräteverwaltung gemSpec_Aktensystem_ePAfueralle
A_14760-24 Nutzungsvorgaben für die Verwendung von XDS-Metadaten gemSpec_Aktensystem_ePAfueralle
A_14905-04 Health Record Relocation Service – Import des Exportpakets des vorhergehenden Aktenkontos gemSpec_Aktensystem_ePAfueralle
A_14926-03 XDS Document Service – Automatisiertes Löschen oder Verbergen von Dokumenten gemSpec_Aktensystem_ePAfueralle
A_14938-02 XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen gemSpec_Aktensystem_ePAfueralle
A_15035 XDS Document Service – Verwendung von SOAP Message Security 1.1 gemSpec_Aktensystem_ePAfueralle
A_15048 Health Record Relocation Service - Authentifizierung des neuen Aktenanbieters gemSpec_Aktensystem_ePAfueralle
A_15051 Health Record Relocation Service - Authentisierung gegenüber einem neuen Aktenanbieter gemSpec_Aktensystem_ePAfueralle
A_15082-02 XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen gemSpec_Aktensystem_ePAfueralle
A_15083-07 XDS Document Service – Prüfung auf ausschließliche Aktualisierung der erlaubten Metadaten gemSpec_Aktensystem_ePAfueralle
A_15128 Anbieter ePA-Aktensystem - Schutz der transportierten Daten im ePA-Aktensystem gemSpec_Aktensystem_ePAfueralle
A_15159 Anbieter ePA-Aktensystem - Schutzmaßnahmen gegen die OWASP Top 10 Risiken gemSpec_Aktensystem_ePAfueralle
A_15168 ePA-Aktensystem - Verbot vom dynamischen Inhalt gemSpec_Aktensystem_ePAfueralle
A_15169 ePA-Aktensystem - Verbot von Werbe- und Usability-Tracking gemSpec_Aktensystem_ePAfueralle
A_17080 Verhindern von Session Hijacking gemSpec_Aktensystem_ePAfueralle
A_17236 Health Record Relocation Service - Prüfung der TLS-Zertifikate gemSpec_Aktensystem_ePAfueralle
A_17495 Access Gateway, Zugriff auf den Schlüsselgenerierungsdienst gemSpec_Aktensystem_ePAfueralle
A_17826-01 XDS Document Service – Außenverhalten der IHE ITI-Implementierung gemSpec_Aktensystem_ePAfueralle
A_17947-03 Device Management - Gültigkeitszeitraum und Löschung der Devicekennung gemSpec_Aktensystem_ePAfueralle
A_19118-01 Komponenten des Aktensystems, Schutz vor XSW-Angriffen gemSpec_Aktensystem_ePAfueralle
A_19126-02 Access Gateway, OCSP-Status für das OCSP-Stapling gemSpec_Aktensystem_ePAfueralle
A_19303-19 Legal Policy – gesetzlich vorgegebene Zugriffsrechte gemSpec_Aktensystem_ePAfueralle
A_20577-06 Definition und Zuweisung von Sammlungstypen gemSpec_Aktensystem_ePAfueralle
A_20579-01 XDS Document Service – Löschen von Ordnern gemSpec_Aktensystem_ePAfueralle
A_20581-05 XDS Document Service – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" durch ein ePA-FdV gemSpec_Aktensystem_ePAfueralle
A_20701 XDS Document Service – Unwiderrufliches Löschen bei Remove Metadata gemSpec_Aktensystem_ePAfueralle
A_20707-04 XDS Document Service – Keine unpassenden Dokumente in nicht-statische Ordner gemSpec_Aktensystem_ePAfueralle
A_21106 Anbieter ePA-Aktensystem – Signaturschlüssel für Protokolle gemSpec_Aktensystem_ePAfueralle
A_21211-01 Legal Policy - Änderungen der Legal Policy nicht erlauben gemSpec_Aktensystem_ePAfueralle
A_21212-01 Restriktionen zur Konfigurierbarkeit von Metadaten für strukturierte Dokumente und Sammlungen gemSpec_Aktensystem_ePAfueralle
A_21239 Health Record Relocation Service – Verhalten bei Nichtabholen des Exportpakets gemSpec_Aktensystem_ePAfueralle
A_21512-04 XDS Document Service – dynamisches Anlegen von DiGA-Ordnern gemSpec_Aktensystem_ePAfueralle
A_21548-01 Health Record Relocation Service - Information der Vertreter über neuen FQDN nach Abschluss des Anbieterwechsels gemSpec_Aktensystem_ePAfueralle
A_21715 XDS Document Service – Kein Löschen von "replaced"-Dokumenten im Status "Deprecated" gemSpec_Aktensystem_ePAfueralle
A_21750 Health Record Relocation Service – Integritätsschutz Exportpaket gemSpec_Aktensystem_ePAfueralle
A_21890-01 Access Gateway, Sensorpunkt für Nichtproduktivumgebungen gemSpec_Aktensystem_ePAfueralle
A_22684-01 Validierungsaktenkonten im Store-Review der FdVs gemSpec_Aktensystem_ePAfueralle
A_23447-01 XDS Document Service - DocumentEntry.URI extension entspricht mimetype gemSpec_Aktensystem_ePAfueralle
A_23766 Consent Decision Management - Initialisierung der Widerspruchsinformation zur Nutzung von Funktionen der ePA gemSpec_Aktensystem_ePAfueralle
A_23842 Entitlement Management - Eindeutigkeit der Befugnisse im Befugniskontext gemSpec_Aktensystem_ePAfueralle
A_23860 XDS Document Service - Löschen der Dokumente des Medikationsprozesses gemSpec_Aktensystem_ePAfueralle
A_23895-02 XDS Document Service - Keine Operationen mit Dokumenten des Medikationsprozesses bei Widerspruch gemSpec_Aktensystem_ePAfueralle
A_23918 Schnittstellen (OpenApi) - Prüfung der Befugnis gemSpec_Aktensystem_ePAfueralle
A_23919 Consent Decision Management - unveränderte Übernahme der Widerspruchsentscheidung gemSpec_Aktensystem_ePAfueralle
A_23941 Entitlement Management - Erteilung von Befugnissen für berechtigte Nutzergruppen und Nutzer gemSpec_Aktensystem_ePAfueralle
A_24040 Consent Decision Management - Periodischer Übertrag der Widerspruchsinformation zur Nutzung von Funktionen der ePA für den Informationsdienst gemSpec_Aktensystem_ePAfueralle
A_24055 Consent Decision Management – Protokollierung geänderter Entscheidungen zu Widersprüchen gemSpec_Aktensystem_ePAfueralle
A_24145 Entitlement Management – Implizite initiale (statische) Befugnisse gemSpec_Aktensystem_ePAfueralle
A_24306-01 Constraint Management - Policy für berechtigte Nutzergruppen und Nutzer gemSpec_Aktensystem_ePAfueralle
A_24343 Consent Decision Management - Speichern der Inhalte gemSpec_Aktensystem_ePAfueralle
A_24345 Information Service - Kein Zugriff auf verschlüsselte Daten des Aktenkontos gemSpec_Aktensystem_ePAfueralle
A_24365 Schnittstellen (OpenApi) - Prüfung des Aktenkontos gemSpec_Aktensystem_ePAfueralle
A_24366 Schnittstellen (OpenApi) - Prüfung der Rolle gemSpec_Aktensystem_ePAfueralle
A_24367 Schnittstellen(OpenApi) - Prüfung des Identifiers gemSpec_Aktensystem_ePAfueralle
A_24371 Entitlement Management - Verschlüsselung der Befugnisse gemSpec_Aktensystem_ePAfueralle
A_24372 Entitlement Management - Keine persistente Ablage unverschlüsselter Befugnisse gemSpec_Aktensystem_ePAfueralle
A_24374 Entitlement Management – Signierte initiale (statische) Befugnisse gemSpec_Aktensystem_ePAfueralle
A_24390-01 Constraint Management- Anwendung der General Deny Policy gemSpec_Aktensystem_ePAfueralle
A_24463 Entitlement Management - zulässige Rollen für den Widerspruch gegen die Nutzung durch eine Leistungserbringerinstitution gemSpec_Aktensystem_ePAfueralle
A_24497 XDS Document Service - Verwendung der korrekten Telematik-ID beim Einstellen gemSpec_Aktensystem_ePAfueralle
A_24503 ePA-Aktensystem - Aufbewahrungsdauer der Protokolleinträge gemSpec_Aktensystem_ePAfueralle
A_24504 Entitlement Management - Löschen ungültiger Befugnisse gemSpec_Aktensystem_ePAfueralle
A_24508-01 XDS Document Service – Prüfung der Policies bei Suchanfrage gemSpec_Aktensystem_ePAfueralle
A_24509 XDS Document Service - Prüfung der Legal Policy außer Suchanfragen gemSpec_Aktensystem_ePAfueralle
A_24510-01 XDS Document Service – Prüfung Herunterladen eines verborgenen Dokuments gemSpec_Aktensystem_ePAfueralle
A_24511-01 XDS Document Service – Prüfung Löschen eines verborgenen Dokuments oder dynamischen Ordners gemSpec_Aktensystem_ePAfueralle
A_24512-02 XDS Document Service – Prüfung Schreiben eines Dokuments in einen nicht vorhandenen oder verborgenen dynamischen Ordner gemSpec_Aktensystem_ePAfueralle
A_24513-02 XDS Document Service – Prüfung Aktualisierung Metadaten eines verborgenen oder nicht vorhandenen Dokuments gemSpec_Aktensystem_ePAfueralle
A_24514 Entitlement Management - Keine Befugnis für von einer Befugnis ausgeschlossene Nutzer gemSpec_Aktensystem_ePAfueralle
A_24515 Entitlement Management- Verschlüsselung der Einträge der Blocked User Policy gemSpec_Aktensystem_ePAfueralle
A_24516-01 Constraint Management - Speichern der Inhalte der General Deny Policy gemSpec_Aktensystem_ePAfueralle
A_24520 XDS Document Service - Migration: Prüfsumme Dokument erzeugen gemSpec_Aktensystem_ePAfueralle
A_24521 XDS Document Service - Erzeugen von Prüfsummen für Dokumente gemSpec_Aktensystem_ePAfueralle
A_24523 XDS Document Service - Migration: Löschen von ConfidentialityCodes gemSpec_Aktensystem_ePAfueralle
A_24524 XDS Document Service - Migration, Upload: Normalisieren des URI gemSpec_Aktensystem_ePAfueralle
A_24531-04 Constraint Management - Verbergen von Dokumenten durch confidentialityCode gemSpec_Aktensystem_ePAfueralle
A_24533 Entitlement Management - Keine Änderung statischer Befugnisse gemSpec_Aktensystem_ePAfueralle
A_24535 Entitlement Management - Befugnisse für Vertreter gemSpec_Aktensystem_ePAfueralle
A_24537 Entitlement Management - Standardgültigkeitsdauer für Befugnisse gemSpec_Aktensystem_ePAfueralle
A_24538 Schnittstellen (OpenApi) - Prüfung des Aktenkontostatus gemSpec_Aktensystem_ePAfueralle
A_24548 Legal Policy - Durchsetzung der Zugriffsrechte der Legal Policy gemSpec_Aktensystem_ePAfueralle
A_24562 XDS Document Service - Migration: Auflösung abgekündigter Ordner gemSpec_Aktensystem_ePAfueralle
A_24573-01 ePA-Aktensystem - Regeln des Befugnisverifikations-Moduls gemSpec_Aktensystem_ePAfueralle
A_24574 ePA-Aktensystem - Befugnisverifikations-Modul im HSM oder Befugnisverifikations-VAU gemSpec_Aktensystem_ePAfueralle
A_24580 Schnittstellen (OpenApi) - Protokollierung der Operationen gemSpec_Aktensystem_ePAfueralle
A_24611-02 ePA-Aktensystem - Im VAU-HSM gespeicherte Schlüssel und Informationen für VAU-Betrieb gemSpec_Aktensystem_ePAfueralle
A_24612-03 ePA-Aktensystem - Erzwingen von 4-Augen-Prinzip für Einbringen und Verwalten von Informationen ins VAU-HSM gemSpec_Aktensystem_ePAfueralle
A_24613 ePA-Aktensystem - Bildung Hashwertrepräsentation des VAU-Images gemSpec_Aktensystem_ePAfueralle
A_24616 ePA-Aktensystem - Attestierung des VAU-Images und der VAU-Hardware beim Start gemSpec_Aktensystem_ePAfueralle
A_24617 ePA-Aktensystem - Betreiberunabhängiger Vertrauensanker für Attestierung der VAU gemSpec_Aktensystem_ePAfueralle
A_24618-02 ePA-Aktensystem - Zugriff auf Schlüssel und Informationen im VAU-HSM gemSpec_Aktensystem_ePAfueralle
A_24620 ePA-Aktensystem - Attestierung durch Systeme außerhalb der VAU zur Laufzeit gemSpec_Aktensystem_ePAfueralle
A_24621 ePA-Aktensystem - Äußere Isolation der VAU von Datenverarbeitungsprozessen des Betreibers gemSpec_Aktensystem_ePAfueralle
A_24636 ePA-Aktensystem - Innere Isolation zwischen Datenverarbeitungsprozessen innerhalb einer VAU-Instanz gemSpec_Aktensystem_ePAfueralle
A_24637 ePA-Aktensystem - Maximale Health Record Context in einer VAU-Instanz gemSpec_Aktensystem_ePAfueralle
A_24638 ePA-Aktensystem - Schutz der Daten vor physischem Zugang zu Systemen der VAU gemSpec_Aktensystem_ePAfueralle
A_24639 ePA-Aktensystem - Löschen aller Daten beim Beenden eines Health Record Context gemSpec_Aktensystem_ePAfueralle
A_24640 ePA-Aktensystem - Löschen aller Daten beim Beenden einer User Session gemSpec_Aktensystem_ePAfueralle
A_24641 ePA-Aktensystem - Löschen aller Daten beim Beenden einer VAU-Instanz gemSpec_Aktensystem_ePAfueralle
A_24642 ePA-Aktensystem - Ausschluss von Manipulationen an der Hardware der VAU gemSpec_Aktensystem_ePAfueralle
A_24643 ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Daten mit dem Datenpersistierungsschlüssel gemSpec_Aktensystem_ePAfueralle
A_24644 ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Befugnissen mit dem Befugnispersistierungsschlüssel gemSpec_Aktensystem_ePAfueralle
A_24646 ePA-Aktensystem - Befugnisverifikations-VAU verarbeitet ausschließlich ein Befugnisverifikations-Modul gemSpec_Aktensystem_ePAfueralle
A_24647 ePA-Aktensystem - Befugnisverifikations-VAU speichert keine Daten gemSpec_Aktensystem_ePAfueralle
A_24648 ePA-Aktenskystem - Befugnisverifikations-VAU löscht Daten nach Regelbearbeitung gemSpec_Aktensystem_ePAfueralle
A_24649 ePA-Aktensystem - Datenschutzkonformes Logging und Monitoring der VAU gemSpec_Aktensystem_ePAfueralle
A_24650 ePA-Aktensystem - Konsistenter Systemzustand eines Health Record Context gemSpec_Aktensystem_ePAfueralle
A_24653 ePA-Aktensystem - Sichere Verbindung zwischen VAU und VAU-HSM gemSpec_Aktensystem_ePAfueralle
A_24665 Information Service Account - Nutzung beidseitig authentisiertes TLS gemSpec_Aktensystem_ePAfueralle
A_24667 ePA-Aktensystem -VAU-HSM - Prüfen des VAU-Attestierungstokens gemSpec_Aktensystem_ePAfueralle
A_24671 ePA-Aktensystem - Sichere Verbindung zwischen VAU-Instanzen gemSpec_Aktensystem_ePAfueralle
A_24673 Zeitsynchronisation über Zeitdienst in der TI gemSpec_Aktensystem_ePAfueralle
A_24684 ePA-Aktensystem - Hardwarebasierter Vertrauensanker für Attestierung der VAU gemSpec_Aktensystem_ePAfueralle
A_24687 Entitlement Management - Keine Speicherung oder Verwendung nicht verifizierter Befugnisse gemSpec_Aktensystem_ePAfueralle
A_24688-01 Entitlement Management – Befugnisverifikation signierter initialer Befugnisse gemSpec_Aktensystem_ePAfueralle
A_24689 Entitlement Management - Befugnisverifikation einer Befugnis durch ein ePA-FdV gemSpec_Aktensystem_ePAfueralle
A_24690-01 ePA-Aktensystem - Befugnisverifikations-Modul: Prüfen des ID-Tokens gemSpec_Aktensystem_ePAfueralle
A_24691 ePA-Aktensystem - Befugnisverifikations-Modul: Prüfen von übers ePA-FdV erstellten Befugnissen gemSpec_Aktensystem_ePAfueralle
A_24695 ePA-Aktensystem - Keine medizinische Informationen in VAU-Protokollen des Betreibers gemSpec_Aktensystem_ePAfueralle
A_24696 ePA-Aktensystem - Konsistenz bei parallelen Zugriffen gemSpec_Aktensystem_ePAfueralle
A_24712-01 ePA-Aktensystem - VAU-Token-Modul nur durch Befugnisverifikations-Modul oder Aktenkontoverwaltungs-VAU aufrufbar gemSpec_Aktensystem_ePAfueralle
A_24715-01 XDS Document Service - Protokolleinträge für Zugriffe auf den XDS Document Service gemSpec_Aktensystem_ePAfueralle
A_24717 Authorization Service: IDToken vom IDP-Dienst nur mit Client-Attestation nutzbar gemSpec_Aktensystem_ePAfueralle
A_24718 Authorization Service: Client-Attestation nur einmal nutzbar (Replay Angriffe) gemSpec_Aktensystem_ePAfueralle
A_24719 ePA-Aktensystem - Kein kryptographisches Schlüsselmaterial in VAU-Protokollen des Betreibers gemSpec_Aktensystem_ePAfueralle
A_24755-01 Entitlement Management - Benachrichtigung des Vertreters bei Befugnisserstellung gemSpec_Aktensystem_ePAfueralle
A_24783 ePA-Aktensystem - Eingabevalidierung von Operationen gemSpec_Aktensystem_ePAfueralle
A_24784 Entitlement Management - Höchstens eine Befugnis für KTR und Ombudsstelle pro Aktenkonto gemSpec_Aktensystem_ePAfueralle
A_24785 Entitlement Management - VSDM-Prüfungsnachweis kann höchstens einmal genutzt werden gemSpec_Aktensystem_ePAfueralle
A_24787-01 Health Record Relocation Service - Verschlüsselung des Exportpaktes gemSpec_Aktensystem_ePAfueralle
A_24788 Health Record Relocation Service - Löschen des Exportpakets nach Umzug des Aktenkontos gemSpec_Aktensystem_ePAfueralle
A_24804-01 Authorization Service - Prüfung auf registriertes Gerät gemSpec_Aktensystem_ePAfueralle
A_24820 Medication Service - Ablehnung von Request bei vorliegendem Widerspruch gemSpec_Aktensystem_ePAfueralle
A_24841 Medication Service - Schemavalidierung gemSpec_Aktensystem_ePAfueralle
A_24844 Consent Decision Management - Information über Änderungen der Widerspruchsinformation gemSpec_Aktensystem_ePAfueralle
A_24853 ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Informationen gemSpec_Aktensystem_ePAfueralle
A_24856 ePA-Aktensystem - Private Authentisierungsschlüssel für sichere Verbindung zwischen VAU-Instanzen gemSpec_Aktensystem_ePAfueralle
A_24864-03 XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten gemSpec_Aktensystem_ePAfueralle
A_24866-01 Audit Event Service - Migration: Übernahme von Protokolldaten gemSpec_Aktensystem_ePAfueralle
A_24867 XDS Document Service - Isolation der Formatprüfung gemSpec_Aktensystem_ePAfueralle
A_24868-01 Medication Service - Erzeugung eines xHTML-Exports gemSpec_Aktensystem_ePAfueralle
A_24878-01 Authorization Service - Authentifizierung eines Versicherten am ePA-FdV des Vertreters gemSpec_Aktensystem_ePAfueralle
A_24885 ePA-Aktensystem - Innere Isolation zwischen Datenverarbeitungsprozessen unterschiedlicher VAU-Instanzen gemSpec_Aktensystem_ePAfueralle
A_24887-01 Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management gemSpec_Aktensystem_ePAfueralle
A_24909 ePA-Aktensystem - Nicht KVNR und Telematik-ID gemeinsam protokollieren gemSpec_Aktensystem_ePAfueralle
A_24914-03 Authorization Service - Prüfung auf registriertes Gerät - kein registriertes Gerät gemSpec_Aktensystem_ePAfueralle
A_24915-01 Authorization Service - Prüfung auf registriertes Gerät - registriertes Gerät nicht bestätigt gemSpec_Aktensystem_ePAfueralle
A_24937-01 Authorization Service - Einschränkung bei Authentifizierung eines Versicherten am ePA-FdV des Vertreters gemSpec_Aktensystem_ePAfueralle
A_24942 Health Record Relocation Service – Prüfung Provider ENC Zertifikat gemSpec_Aktensystem_ePAfueralle
A_24943 XDS Document Service - Formatprüfung exponiert keine Daten aus der VAU heraus gemSpec_Aktensystem_ePAfueralle
A_24955 Entitlement Management - Befugnis für KTR und Ombudsstelle nur bei Anlage und betreiberinterner Anbieterwechsel gemSpec_Aktensystem_ePAfueralle
A_24963 XDS Document Service - Migration: Keine Übernahme von Dokumenten mit unzulässigem Format gemSpec_Aktensystem_ePAfueralle
A_24964 XDS Document Service - Migration: Isolation der Migration gemSpec_Aktensystem_ePAfueralle
A_24965 Entitlement Management - Information über Änderungen der Blocked User Policy gemSpec_Aktensystem_ePAfueralle
A_24966 XDS Document Service - Migration: Konvertieren von PDF- in PDF/A-Dokumente gemSpec_Aktensystem_ePAfueralle
A_24979 Device Management - Sicheres Löschen von Geräten gemSpec_Aktensystem_ePAfueralle
A_24980 Aktenkontoverwaltung – Protokollierung des Aktenkontostatus gemSpec_Aktensystem_ePAfueralle
A_24982 Health Record Relocation Service – Protokollierung des Anbieterwechsels eines Aktenkontos gemSpec_Aktensystem_ePAfueralle
A_24987-01 Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management gemSpec_Aktensystem_ePAfueralle
A_24991 Audit Event Service – Protokollierung von Zugriffen auf die Protokolldaten gemSpec_Aktensystem_ePAfueralle
A_24992 ePA-Aktensystem - Zugriffe durch Versicherte übers Access Gateway gemSpec_Aktensystem_ePAfueralle
A_24993 ePA-Aktensystem - Zugriffe übers Access Gateway ausschließlich für Versicherte gemSpec_Aktensystem_ePAfueralle
A_24995 Migration: Sicherheitskonzept für Datenmigration gemSpec_Aktensystem_ePAfueralle
A_25000 Migration: Stärke der Sicherheitsmaßnahmen für Datenmigration gemSpec_Aktensystem_ePAfueralle
A_25006 ePA-Aktensystem - User Session bei Inaktivität Beenden gemSpec_Aktensystem_ePAfueralle
A_25009-03 XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten durch Versicherte gemSpec_Aktensystem_ePAfueralle
A_25012 Health Record Relocation Service - Signatur der Befugnisse gemSpec_Aktensystem_ePAfueralle
A_25018 Audit Event Service - PAdES-Signatur in renderAuditEventsToPDF gemSpec_Aktensystem_ePAfueralle
A_25028 ePA-Aktensystem - Keine Kommunikation zwischen Aktenkontoverwaltungs-VAUs gemSpec_Aktensystem_ePAfueralle
A_25029 XDS Document Service - Protokollierung der Migration der medizinischen Daten gemSpec_Aktensystem_ePAfueralle
A_25031 Audit Event Service - Protokollierung der Migration der Protokolldaten des Versicherten gemSpec_Aktensystem_ePAfueralle
A_25040-01 ePA-Aktensystem - Prüfung Signaturzertifikate gemSpec_Aktensystem_ePAfueralle
A_25042 ePA-Aktensystem - Prüfung von Signaturen gemSpec_Aktensystem_ePAfueralle
A_25050 ePA-Aktensystem - 1:1-Beziehung zwischen Befugnisverifikations-VAU und Aktenkontoverwaltungs-VAU gemSpec_Aktensystem_ePAfueralle
A_25051 ePA-Aktensystem - VAU-Kanal endet immer in einer Aktenkontoverwaltungs-VAU gemSpec_Aktensystem_ePAfueralle
A_25053 Information Service Account - Prüfung der TLS-Zertifikate gemSpec_Aktensystem_ePAfueralle
A_25054 Information Service Account - Gegenseitige Authentisierung Aktensysteme gemSpec_Aktensystem_ePAfueralle
A_25151-01 XDS Document Service – Prüfung der Widersprüche bei Suchanfrage gemSpec_Aktensystem_ePAfueralle
A_25152 Medication Service - Ablehnung neuer Daten bei vorliegendem Widerspruch gemSpec_Aktensystem_ePAfueralle
A_25153 Medication Service - Löschen der Daten des Medication Service gemSpec_Aktensystem_ePAfueralle
A_25164 Device Management - Beschränkung der Schnittstellenoperationen auf Geräte des Nutzers gemSpec_Aktensystem_ePAfueralle
A_25172 Audit Event Service - Speicherung der Protokolldaten gemSpec_Aktensystem_ePAfueralle
A_25188 XDS Document Service - Input Sanitization gemSpec_Aktensystem_ePAfueralle
A_25231 ePA-Aktensystem - Schließen des Health Record Context beim Beenden einer User Session gemSpec_Aktensystem_ePAfueralle
A_25233 XDS Document Service - erlaubte Formate für PDF-Dokumente gemSpec_Aktensystem_ePAfueralle
A_25244 ePA-Aktensystem - x-insurantId nicht außerhalb des VAU-Kanals gemSpec_Aktensystem_ePAfueralle
A_25246 Entitlement Management - Löschen von Befugnissen durch einen Vertreter gemSpec_Aktensystem_ePAfueralle
A_25249 Entitlement Management - Befugnisverifikation einer Befugnis durch ein Primärsystem gemSpec_Aktensystem_ePAfueralle
A_25270 Device Management - Erzeugung von Geräteinformationen und Geräteregistrierungscode bei der Geräteregistrierung gemSpec_Aktensystem_ePAfueralle
A_25271 Device Management - Speicherung der Geräteinformationen gemSpec_Aktensystem_ePAfueralle
A_25272 Device Management - Pseudonyme Speicherung der Geräteinformationen gemSpec_Aktensystem_ePAfueralle
A_25273 Device Management - Gültigkeitsdauer des Geräteregistrierungscodes gemSpec_Aktensystem_ePAfueralle
A_25274 Device Management - Löschen nach Gültigkeitsdauer des Geräteregistrierungscodes gemSpec_Aktensystem_ePAfueralle
A_25276 Device Management - Bestätigung mittels Geräteregistrierungscodes gemSpec_Aktensystem_ePAfueralle
A_25277 Device Management - Sperrung bei vermehrter Anzahl von abgebrochenen Geräteregistrierungen gemSpec_Aktensystem_ePAfueralle
A_25281 ePA-Aktensystem - VAU-Token-Modul ausschließlich im HSM gemSpec_Aktensystem_ePAfueralle
A_25282-01 ePA-Aktensystem - Regeln des VAU-Token-Moduls gemSpec_Aktensystem_ePAfueralle
A_25285 XDS Document Service - Sicheres Löschen von Dokumenten mit unzulässigem Format gemSpec_Aktensystem_ePAfueralle
A_25291 ePA-Aktensystem - Health Record Context nur mit verifizieren Gerät gemSpec_Aktensystem_ePAfueralle
A_25300 Consent Decision Management - Untereinander abhängige Entscheidungen zu Widersprüchen gemSpec_Aktensystem_ePAfueralle
A_25310-01 Authorization Service - Einschränkung bei Authentifizierung mit einem unregistrierten Gerät gemSpec_Aktensystem_ePAfueralle
A_25438 Email Management - Beschränkung der Schnittstellenoperationen auf E-Mail-Adressen des FdV-Nutzers gemSpec_Aktensystem_ePAfueralle
A_25439 Email Management - Kostenträger kann ausschließlich E-Mail-Adressen der eigenen Versicherten verwalten gemSpec_Aktensystem_ePAfueralle
A_25440-01 Email Management - Benachrichtigung bei Änderung der E-Mail-Adresse gemSpec_Aktensystem_ePAfueralle
A_25441 Email Management - Information bzgl. der Ergänzung bei E-Mail-Adressen gemSpec_Aktensystem_ePAfueralle
A_25444-01 Authorization Service - JWT Client Attestation gemSpec_Aktensystem_ePAfueralle
A_25455 XDS Document Service - Isolation der Konvertierung von PDF zu PDF/A gemSpec_Aktensystem_ePAfueralle
A_25456 XDS Document Service - Keine negativen Auswirkungen auf Folgekonvertierungen von PDF zu PDF/A gemSpec_Aktensystem_ePAfueralle
A_25683-01 XDS Document Service - Prüfung auf Befugnis gemSpec_Aktensystem_ePAfueralle
A_25716 ePA-Aktensystem - Services ausschließlich in der VAU gemSpec_Aktensystem_ePAfueralle
A_25717-02 Authorization Service - Pushed Authorization-Request des Authorization Service an sektorale Identity Provider gemSpec_Aktensystem_ePAfueralle
A_25719 Health Record Relocation Service - JWT der Befugnis im Exportpaket gemSpec_Aktensystem_ePAfueralle
A_25722 ePA-Aktensystem - Löschen von personenbezogenen Daten von Vertretern nach Wegfall der Notwendigkeit gemSpec_Aktensystem_ePAfueralle
A_25730 XDS Document Service - Konvertierung von PDF in PDF/A bei der Datenmigration gemSpec_Aktensystem_ePAfueralle
A_25968-01 Email Management - Maximale Anzahl E-Mail-Adressen gemSpec_Aktensystem_ePAfueralle
A_26006 ePA-Aktensystem – Nutzen der optionalen Schnittstelle zum Einbringen von initialen Befugnissen ausschließlich im Status INITIALIZED gemSpec_Aktensystem_ePAfueralle
A_26109 ePA-Aktensystem - Unterschiedliche private Authentisierungsschlüssel für AK-, Befugnisverifikations- und Service-VAU gemSpec_Aktensystem_ePAfueralle
A_26110 ePA-Aktensystem - Unterschiedliche private Authentisierungsschlüssel für unterschiedliche Service-VAUs gemSpec_Aktensystem_ePAfueralle
A_26111 ePA-Aktensystem - Keine Kommunikation zwischen Health Record Contexts gemSpec_Aktensystem_ePAfueralle
A_26112 ePA-Aktensystem - Maximale Isolated Workspaces in einer Service-VAU-Instanz gemSpec_Aktensystem_ePAfueralle
A_26113 ePA-Aktensystem - Isolation zwischen Isolated Workspaces innerhalb einer Service-VAU-Instanz gemSpec_Aktensystem_ePAfueralle
A_26114 ePA-Aktensystem - Isolation zwischen unterschiedlichen Service-VAU-Instanzen gemSpec_Aktensystem_ePAfueralle
A_26115 ePA-Aktensystem - Isolated Workspace verarbeitet maximal einen Request einer AK-VAU gemSpec_Aktensystem_ePAfueralle
A_26116 ePA-Aktensystem - In einem Isolated Workspace sind zu einem Zeitpunkt nur Daten eines Versicherten gemSpec_Aktensystem_ePAfueralle
A_26117 ePA-Aktensystem - Keine Kommunikation zwischen Isolated Workspaces gemSpec_Aktensystem_ePAfueralle
A_26118 ePA-Aktensystem - Keine Kommunikation zwischen Service-VAU gemSpec_Aktensystem_ePAfueralle
A_26119 ePA-Aktensystem - Service-VAUs speichern keine Daten in Aktenkonten gemSpec_Aktensystem_ePAfueralle
A_26120 ePA-Aktensystem - Service-VAUs verarbeiten keine Identitätstoken gemSpec_Aktensystem_ePAfueralle
A_26121 ePA-Aktensystem - Keine Verarbeitung von Geräteinformationen gemSpec_Aktensystem_ePAfueralle
A_26123 ePA-Aktensystem - Service-VAU-Instanzen haben maximale Lebensdauer gemSpec_Aktensystem_ePAfueralle
A_26125 ePA-Aktensystem - Starten ausschließlich attestierter Service-VAUs gemSpec_Aktensystem_ePAfueralle
A_26126 ePA-Aktensystem - Gesicherte und authentisierte Verbindung zwischen AK-VAU- und Service-VAU-Instanzen gemSpec_Aktensystem_ePAfueralle
A_26127 ePA-Aktensystem - Kein Kommunikationsaufbau von Service-VAU-Instanzen zu AK-VAU-Instanzen gemSpec_Aktensystem_ePAfueralle
A_26128 ePA-Aktensystem - Kein Aufruf von Schnittstellen von AK-VAU-Instanzen durch von Service-VAU-Instanzen gemSpec_Aktensystem_ePAfueralle
A_26129 ePA-Aktensystem - Rahmenbedingungen bei Nutzung einer Service-VAU für PDF-Konvertierung gemSpec_Aktensystem_ePAfueralle
A_26130 ePA-Aktensystem - maximale Lebensdauer einer Service-VAU für PDF-Konvertierung gemSpec_Aktensystem_ePAfueralle
A_26131 ePA-Aktensystem - Keine Speicherung von in der Service-VAU für PDF-Konvertierung verarbeiteten Daten gemSpec_Aktensystem_ePAfueralle
A_26155 Device Management - Versicherte nutzen Device Management ausschließlich im Home-AS gemSpec_Aktensystem_ePAfueralle
A_26156 Device Management - Inhalte der Device Attestation gemSpec_Aktensystem_ePAfueralle
A_26157 Device Management - Device Attestation kann nur mit verifiziertem Gerät abgerufen werden gemSpec_Aktensystem_ePAfueralle
A_26158 Device Management - Signatur der Device Attestation gemSpec_Aktensystem_ePAfueralle
A_26159 Authorization Service - Prüfen der Device Attestation gemSpec_Aktensystem_ePAfueralle
A_26160 Authorization Service - Keine Persistierung der Device Attestation gemSpec_Aktensystem_ePAfueralle
A_26162 Email Management - Versicherte nutzen Email Management ausschließlich im Home-AS gemSpec_Aktensystem_ePAfueralle
A_26163 Email Management - Keine Persistierung einer im Rahmen der Vertretereinrichtung übergebenen E-Mail-Adresse gemSpec_Aktensystem_ePAfueralle
A_26164 Email Management - Keine Geräteregistrierung mit der im Rahmen der Vertretereinrichtung übergebenen E-Mail-Adresse gemSpec_Aktensystem_ePAfueralle
A_26209 Prüfung auf Vertretungsberechtigung für Prüfidentität gemSpec_Aktensystem_ePAfueralle
A_26257 Health Record Relocation Service - Löschen der im Exportpaket enthaltenen E-Mail-Adressen der Vertreter gemSpec_Aktensystem_ePAfueralle
A_26460 XDS Document Service - Zugriff über I_Document_Management_Insurant mit nicht registriertem Gerät gemSpec_Aktensystem_ePAfueralle
A_26584 Authorization Service - Liste der redirect_uris im Entity Statement gemSpec_Aktensystem_ePAfueralle
A_26682 XDS Document Service - Konvertierung von Bildformaten in PDF/A bei der Datenmigration gemSpec_Aktensystem_ePAfueralle
A_23040 Fachdienst: Prüfung der Signatur des Entity Statements gemSpec_IDP_FD
A_23049 Überprüfung des "ID_TOKEN" durch den Authorization-Server gemSpec_IDP_FD
A_23196 Zulässige Schlüssel gemSpec_IDP_FD
A_23336 Mindestvorgaben für Schlüssel von Fachdiensten als Teilnehmer der TI-Föderation gemSpec_IDP_FD
A_24840 Löschung von "ID_TOKEN" gemSpec_IDP_FD
A_24891 Unverschlüsselt eingehende ID_TOKEN sind ungültig gemSpec_IDP_FD
A_24892 Die Signatur des "ID_TOKEN" ist zu prüfen gemSpec_IDP_FD
A_24893 Reaktion bei ungültiger oder fehlender Signatur des "ID_TOKEN" gemSpec_IDP_FD
A_24894 Prüfung der Gültigkeit des "ID_TOKEN" gemSpec_IDP_FD
A_24897 Prüfung des "aud" Claim des ID_TOKEN mit der vom Fachdienst registrierten URI gemSpec_IDP_FD
A_15547-01 ePA-VAU: Kommunikation zwischen ePA-VAU und ePA-Client gemSpec_Krypt
A_15745-01 Betreiberschlüssel Aktensystem gemSpec_Krypt
A_15751-03 TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client gemSpec_Krypt
A_16176-01 Mindestvorgaben für ePA-Aktensystem-interne Schlüssel gemSpec_Krypt
A_18467 TLS-Verbindungen, Version 1.3 gemSpec_Krypt
A_20519-02 Wechsel der betreiberspezifischen Schlüssel gemSpec_Krypt
A_24425-01 VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung gemSpec_Krypt
A_24427 VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung gemSpec_Krypt
A_24429 VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 1 gemSpec_Krypt
A_24478 VAU-Instanz, Nichtproduktivumgebung, Ablehnung von nonPU-Chiffraten in der PU gemSpec_Krypt
A_24608 VAU-Protokoll: VAU-Instanz: Nachricht 2 gemSpec_Krypt
A_24619 VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake gemSpec_Krypt
A_24625 VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 3 gemSpec_Krypt
A_24626 VAU-Protokoll: VAU-Instanz: Nachricht 4 gemSpec_Krypt
A_24630 VAU-Protokoll: VAU-Instanz: Request entschlüsseln/auswerten gemSpec_Krypt
A_24631 VAU-Protokoll: VAU-Instanz: Verschlüsselungszähler gemSpec_Krypt
A_24632 VAU-Protokoll: VAU-Instanz: Response erstellen/verschlüsseln gemSpec_Krypt
A_24634 VAU-Protokoll: VAU-Instanz: notwendige Authentifizierung des VAU-Clients (Nutzers) gemSpec_Krypt
A_24635 VAU-Protokoll: VAU-Instanz und Aktensystem: Erzeugung von Fehlermeldungen gemSpec_Krypt
A_24658-01 VAU-Protokoll: PKI-basierte Client-Authentisierung gemSpec_Krypt
A_24770 VAU-Protokoll: VAU-Instanz, Nutzerpseudonym erzeugen gemSpec_Krypt
A_24772 VAU-Protokoll: Restart für Änderung der Routingentscheidung gemSpec_Krypt
A_24921 ePA-Aktensystem, Random-Operation gemSpec_Krypt
A_24959 VAU-Protokoll: PKI-basierte Client-Authentisierung (VAU-HSM, BV-VAU) gemSpec_Krypt
A_25055-01 VAU-Protokoll: OIDC Authentisierung oberhalb der VAU-Protokoll-Schicht gemSpec_Krypt
A_25143 VAU-Protokoll: Abfrage aktueller Status der Nutzerauthentisierung gemSpec_Krypt
A_25150 VAU-Protokoll: VAU-Instanz, Nutzerpseudonym regelmäßig wechseln gemSpec_Krypt
A_25192-01 VAU-Protokoll: VAU-Instanz, zusätzliche TID-Prüfung E-Rezept-FD gemSpec_Krypt
A_26250 CMAC und Befugnisverifikation gemSpec_Krypt
GS-A_4367 Zufallszahlengenerator gemSpec_Krypt
GS-A_4384-03 TLS-Verbindungen gemSpec_Krypt
GS-A_4385 TLS-Verbindungen, Version 1.2 gemSpec_Krypt
GS-A_4387 TLS-Verbindungen, nicht Version 1.0 gemSpec_Krypt
GS-A_5016 Symmetrische Verschlüsselung binärer Daten gemSpec_Krypt
GS-A_5035 Nichtverwendung des SSL-Protokolls gemSpec_Krypt
GS-A_5091 Verwendung von RSASSA-PSS bei XMLDSig-Signaturen gemSpec_Krypt

3.2.3 Sicherheitsgutachten

Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.

Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"

ID Bezeichnung Quelle (Referenz)
A_19147 Sicherheitstestplan gemSpec_DS_Hersteller
A_19148 Sicherheits- und Datenschutzkonzept gemSpec_DS_Hersteller
A_19150 Umsetzung Sicherheitstestplan gemSpec_DS_Hersteller
A_19151 Implementierungsspezifische Sicherheitsanforderungen gemSpec_DS_Hersteller
A_19152 Verwendung eines sicheren Produktlebenszyklus gemSpec_DS_Hersteller
A_19153 Sicherheitsrelevanter Softwarearchitektur-Review gemSpec_DS_Hersteller
A_19154 Durchführung einer Bedrohungsanalyse gemSpec_DS_Hersteller
A_19155 Durchführung sicherheitsrelevanter Quellcode-Reviews gemSpec_DS_Hersteller
A_19156 Durchführung automatisierter Sicherheitstests gemSpec_DS_Hersteller
A_19157 Dokumentierter Plan zur Sicherheitsschulung für Entwickler gemSpec_DS_Hersteller
A_19158 Sicherheitsschulung für Entwickler gemSpec_DS_Hersteller
A_19159 Dokumentation des sicheren Produktlebenszyklus gemSpec_DS_Hersteller
A_19160 Änderungs- und Konfigurationsmanagementprozess gemSpec_DS_Hersteller
A_19162 Informationspflicht bei Veröffentlichung neue Produktversion gemSpec_DS_Hersteller

3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung

Der Produkttyp erfordert den Nachweis der elektrischen, mechanischen und physikalischen Eignung. Sofern dabei spezifische Festlegungen der gematik zu beachten sind, werden diese nachfolgend aufgeführt. Der Nachweis erfolgt durch die Vorlage des Prüfberichts.

Tabelle 8: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung

ID Bezeichnung Quelle (Referenz)
Es liegen keine Festlegungen vor

4 Produkttypspezifische Merkmale

Es liegen keine optionalen Ausprägungen des Produkttyps vor.

5 Anhang – Verzeichnisse

5.1 Abkürzungen

Kürzel
Erläuterung
ID
Identifikation
CC
Common Criteria

5.2 Tabellenverzeichnis