gemProdT_Aktensystem_ePA_PTV_3.0.3-0_V1.0.0
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
ePA-Aktensystem
Produkttyp Version | 3.0.3-0 |
Produkttyp Status | freigegeben |
Version | 1.0.0 |
Revision | 1024827 |
Stand | 24.10.2024 |
Status | freigegeben |
Klassifizierung | öffentlich |
Referenzierung | gemProdT_Aktensystem_ePA_PTV_3.0.3-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
Produkttypversion | Beschreibung der Änderung | Referenz |
---|---|---|
... | ||
2.50.0-0 | Anpassung auf Releasestand ePA 2.5.0 | gemProdT_Aktensystem_ePA_PTV2.50.0-0 |
2.50.0-1 | Kommentierung zu Releasestand ePA 2.5 | gemProdT_Aktensystem_ePA_PTV2.50.0-1 |
2.50.1-0 | Anpassung auf Releasestand ePA 2.5.1 | gemProdT_Aktensystem_ePA_PTV2.50.1-0 |
2.50.1-1 | Anpassung auf Releasestand ePA 2.5.1-1 | gemProdT_Aktensystem_ePA_PTV2.50.1-1 |
2.50.2-0 | Anpassung auf Releasestand ePA 2.5.2 | gemProdT_Aktensystem_ePA_PTV2.50.2-0 |
2.51.0-0 | Anpassung auf Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.0-0 |
2.51.1-0 | Anpassung zu Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.1-0 |
2.51.1-1 | Anpassung zu Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.1-1 |
(2.70.0-0) | Anpassungen zum EU-Pilot | gemProdT_Aktensystem_ePA_PTV2.70.0-0 |
3.0.0-0 | Anpassungen zu ePA für alle, Release 3.0.0 | gemProdT_Aktensystem_ePA_PTV3.0.0-0 |
3.0.1-0 | Anpassungen zu ePA für alle, Release 3.0.1 | gemProdT_Aktensystem_ePA_PTV3.0.1-0 |
3.0.2-0 | Anpassungen zu ePA für alle, Release 3.0.2 | gemProdT_Aktensystem_ePA_PTV3.0.2-0 |
3.0.2-1 | Anpassungen zu ePA für alle, Release 3.0.2 (Aktualisierung Afos in gemSpec_IDP_FD) | gemProdT_Aktensystem_ePA_PTV3.0.2-1 |
3.0.3-0 | Anpassungen zu ePA für alle, Release 3.0.3 | gemProdT_Aktensystem_ePA_PTV3.0.3-0 |
3.1.0-0 | Anpassungen zu ePA für alle, Release 3.1.0 | gemProdT_Aktensystem_ePA_PTV3.1.0-0 |
3.1.0-1 | Redaktionelle Anpassung im Kapitel 3 | gemProdT_Aktensystem_ePA_PTV3.1.0-1 |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
---|---|---|---|---|
1.0.0 | 24.10.2024 | freigegeben ePA für alle - Release 3.0.3 | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps oder verweist auf Dokumente, in denen verbindliche normativen Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an ePA-Aktensystem-Hersteller sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Zulassungsverfahrens
- dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
- akkreditierten Materialprüflaboren
- Auditoren
Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normativen Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für den Anbietertyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
---|---|---|
gemKPT_Test | Testkonzept der TI | 2.9.2 |
gemSpec_Aktensystem_ePAfueralle | Spezifikation Aktensystem ePA für alle | 1.2.1 |
gemSpec_DS_Hersteller | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller | 1.6.0 |
gemSpec_IDP_FD | Spezifikation Identity Provider – Fachdienste | 1.7.3 |
gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.37.0 |
gemSpec_Net | Übergreifende Spezifikation Netzwerk | 1.28.1 |
gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.17.0 |
gemSpec_Perf | Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform | 2.52.1 |
gemSpec_PKI | Übergreifende Spezifikation – Spezifikation PKI | 2.19.0 |
gemSpec_SST_LD_BD | Spezifikation Logdaten und Betriebsdatenerfassung | 1.6.0 |
gemSpec_TSL | Spezifikation TSL-Dienst | 1.21.0 |
gemSpec_VZD_FHIR_Directory | Spezifikation VZD FHIR-Directory | 1.5.0 |
Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte Gegenstand der Bestätigung/Zulassung. Details finden sich in den Bestätigungs-/Zulassungsbedingungen für das Bestätigung-/Zulassungsobjekt. Die Bestätigungs-/Zulassungsbedingungen für den Produkttyp ePA-Aktensystem werden im Dokument [gemZul_Prod_Aktensystem_ePA] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.
Quelle |
Herausgeber: Bezeichnung / URL |
Version Branch / Tag |
---|---|---|
[ePA Basic] - Allgemeine Dienste der ePA | https://github.com/gematik/ePA-Basic/tree/ePA-3.0.3 | ePA-3.0.3 |
[ePA Medication] - Datendienst der ePA für Medikation (Fhir) |
https://github.com/gematik/ePA-Medication/tree/ePA-3.0.3 | ePA-3.0.3 |
[ePA XDS Document] - Datendienst der ePA für XDS Dokumente |
https://github.com/gematik/ePA-XDS-Document/tree/ePA-3.0.3 | ePA-3.0.3 |
Simplifier: ePA Medication (ePA R3.0) | ePA Medication (ePA R3.0) - SIMPLIFIER.NET | ePA-3.0.3 |
Simplifier: ePA Basic (ePA R3.0) | ePA Basic (ePA R3.0) - SIMPLIFIER.NET | ePA-3.0.3 |
[IHE-ITI-APPC] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework Supplement, Advanced Patient Privacy Consents (APPC), Revision 1.2 – Trial Implementation, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_APPC.pdf | 1.2 |
[IHE-ITI-RMU] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework Supplement, Restricted Metadata Update (RMU), Revision 1.1 – Trial Implementation, https://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_RMU.pdf | 1.1 |
[IHE-ITI-TF1] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework, Volume 1 (ITI TF-1) – Integration Profiles, Revision 15.0, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol1.pdf | 15.0 |
[IHE-ITI-TF3] | IHE International (2018): IHE IT Infrastructure (ITI) Technical Framework, Volume 3 (ITI TF-3) – Cross-Transaction Specifications and Content Specifications, Revision 15.0, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_TF_Vol3.pdf | 15.0 |
[IHE-ITI-VS] | IHE Deutschland (2018): Value Sets für Aktenprojekte im deutschen Gesundheitswesen, Implementierungsleitfaden, Version 2.0, http://www.ihe-d.de/download/ihe-valuesets-v2-0/ | 2.0 |
[IHE-ITI-XCDR] | IHE International (2017): IHE IT Infrastructure (ITI) Technical Framework Supplement, Cross-Community Document Reliable Interchange (XCDR), Revision 1.4 – Trial Implementation, http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_XCDR.pdf | 1.4 |
[gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung | 2.2.0 |
[gemZul_Prod_Aktensystem_ePA] | gematik: Zulassung zentrale Produkte der Telematikinfrastruktur hier: ePA-Aktensystem |
1.5.0 |
Hinweis: Bitte beachten Sie, das immer die aktuellste Version eines Tags gilt, z.B. Tag 2.0.4-1
3 Normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.
Anforderungen, die im Titel der Anforderungen mit „(EU)“ gekennzeichnet sind gelten nur für Aktensysteme, die den EU-Zugriff umsetzen.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nicht-funktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
A_13715 | XDS Document Service – Ablauflogik für ProvideAndRegisterDocumentSet-b | gemSpec_Aktensystem_ePAfueralle |
A_13806 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry | gemSpec_Aktensystem_ePAfueralle |
A_13879 | Access Gateway, Serverseitige Authentisierung | gemSpec_Aktensystem_ePAfueralle |
A_14036 | Access Gateway, Synchronisierung der Komponenten mit den Stratum-1-NTP-Servern der TI | gemSpec_Aktensystem_ePAfueralle |
A_14152-02 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management | gemSpec_Aktensystem_ePAfueralle |
A_14478-01 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management_Insurant | gemSpec_Aktensystem_ePAfueralle |
A_14638 | XDS Document Service – XDS Document Registry mit "Reference ID"-Option | gemSpec_Aktensystem_ePAfueralle |
A_14727 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository | gemSpec_Aktensystem_ePAfueralle |
A_14760-24 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfueralle |
A_14761-08 | Nutzungsvorgaben für die Verwendung von IHE ITI XDS-Metadaten bei strukturierten Dokumenten | gemSpec_Aktensystem_ePAfueralle |
A_14762-05 | XDS Document Service – Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author | gemSpec_Aktensystem_ePAfueralle |
A_14763-03 | XDS Document Service - Nutzungsvorgabe für SubmissionSet.authorInstitution | gemSpec_Aktensystem_ePAfueralle |
A_14776 | Access Gateway, Richtlinien zum TLS-Verbindungsaufbau | gemSpec_Aktensystem_ePAfueralle |
A_14809 | XDS Document Service – Keine Verwendung des "xsi:schemaLocation"-Attributs | gemSpec_Aktensystem_ePAfueralle |
A_14811-01 | XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung | gemSpec_Aktensystem_ePAfueralle |
A_14905-04 | Health Record Relocation Service – Import des Exportpakets des vorhergehenden Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
A_14908-02 | XDS Document Service – Ablauflogik für Remove Metadata | gemSpec_Aktensystem_ePAfueralle |
A_14913 | XDS Document Service – Ablauflogik für Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
A_14914 | XDS Document Service – Ablauflogik für Retrieve Document Set | gemSpec_Aktensystem_ePAfueralle |
A_14937 | XDS Document Service – Dokumentengröße prüfen | gemSpec_Aktensystem_ePAfueralle |
A_14938-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle |
A_14950 | XDS Document Service – Keine Angabe einer Fehlerlokalisierung im RegistryError-Element | gemSpec_Aktensystem_ePAfueralle |
A_14974-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId | gemSpec_Aktensystem_ePAfueralle |
A_15034 | XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) | gemSpec_Aktensystem_ePAfueralle |
A_15061-05 | XDS Document Service – Ablauflogik für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle |
A_15081 | XDS Document Service – Implementierung des IHE ITI-Akteurs RMU Update Responder | gemSpec_Aktensystem_ePAfueralle |
A_15093-02 | XDS Document Service – Gruppierung RMU Update Responder mit Document Registry | gemSpec_Aktensystem_ePAfueralle |
A_15096-02 | XDS Document Service – RMU Update Responder mit "XDS Persistence"-Option | gemSpec_Aktensystem_ePAfueralle |
A_15162-05 | XDS Document Service – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten | gemSpec_Aktensystem_ePAfueralle |
A_15186 | XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body | gemSpec_Aktensystem_ePAfueralle |
A_15585 | XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action | gemSpec_Aktensystem_ePAfueralle |
A_16201 | XDS Document Service – Prüfung der zurückgegebenen Paketgröße | gemSpec_Aktensystem_ePAfueralle |
A_17832 | XDS Document Service – Unterstützung MTOM/XOP | gemSpec_Aktensystem_ePAfueralle |
A_19303-19 | Legal Policy – gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfueralle |
A_19388-20 | Nutzungsvorgaben für die Verwendung von Datenkategorien | gemSpec_Aktensystem_ePAfueralle |
A_20216-03 | XDS Document Service – Unveränderlichkeit von statischen Akteninhalten | gemSpec_Aktensystem_ePAfueralle |
A_20579-01 | XDS Document Service – Löschen von Ordnern | gemSpec_Aktensystem_ePAfueralle |
A_20581-05 | XDS Document Service – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
A_20707-04 | XDS Document Service – Keine unpassenden Dokumente in nicht-statische Ordner | gemSpec_Aktensystem_ePAfueralle |
A_21200 | XDS Document Service und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten | gemSpec_Aktensystem_ePAfueralle |
A_21209-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.authorInstitution | gemSpec_Aktensystem_ePAfueralle |
A_21481-04 | XDS Document Service – Kein Einstellen von Ordnern und Associations | gemSpec_Aktensystem_ePAfueralle |
A_21511-01 | Nutzungsvorgabe SubmissionSet.authorInstitution für DIGAs | gemSpec_Aktensystem_ePAfueralle |
A_21512-04 | XDS Document Service – dynamisches Anlegen von DiGA-Ordnern | gemSpec_Aktensystem_ePAfueralle |
A_21533 | XDS Document Service – Kein Anlegen von Versionen für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle |
A_21610-03 | Sonderfälle Anlegen von Foldern durch Clientsysteme | gemSpec_Aktensystem_ePAfueralle |
A_21713-03 | XDS Document Service – Kein Einstellen von Ordnern | gemSpec_Aktensystem_ePAfueralle |
A_21714-03 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
A_21783-03 | XDS Document Service - Vererbung der geänderten Metadaten für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle |
A_21817-02 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein Primärsystem | gemSpec_Aktensystem_ePAfueralle |
A_22400-01 | XDS Document Service - Ablehnung Upload bei abweichenden confidentialityCode | gemSpec_Aktensystem_ePAfueralle |
A_22408-02 | XDS Document Service - DocumentEntry.authorInstitution ohne Telematik-ID | gemSpec_Aktensystem_ePAfueralle |
A_22516-02 | XDS Document Service - Alternative Verwendung von XDSRegistryMetadataError anstelle von XDSRepositoryMetadataError | gemSpec_Aktensystem_ePAfueralle |
A_22994-01 | XDS Document Service - automatische Folder-Zuordnung für DiGA | gemSpec_Aktensystem_ePAfueralle |
A_23098-01 | XDS Document Service – Keine Registrierung bei zeitlicher Ungültigkeit von strukturierten Dokumenten | gemSpec_Aktensystem_ePAfueralle |
A_23123 | XDS Document Service – APND-Assoziation mit existierenden Dokument oder Dokument aus SubmissionSet | gemSpec_Aktensystem_ePAfueralle |
A_23124 | XDS Document Service – Addendum nur mit einem Dokument verknüpfen | gemSpec_Aktensystem_ePAfueralle |
A_23125 | XDS Document Service – Kein automatisches "Deprecated" des Addendums | gemSpec_Aktensystem_ePAfueralle |
A_23144 | XDS Document Service - Automatische Ablage von Dokumenten im Ordner "technical" | gemSpec_Aktensystem_ePAfueralle |
A_23148-01 | XDS Document Service – Festlegung zu http-Statuscode bei IHE-Responses | gemSpec_Aktensystem_ePAfueralle |
A_23369-02 | XDS Document Service – Verpflichtender Dokumententitel in DocumentEntry.title | gemSpec_Aktensystem_ePAfueralle |
A_23447-01 | XDS Document Service - DocumentEntry.URI extension entspricht mimetype | gemSpec_Aktensystem_ePAfueralle |
A_23712 | Consent Decision Management - Übertrag der Widerspruchsinformation zur Nutzung von Funktionen der ePA für den Informationsdienst | gemSpec_Aktensystem_ePAfueralle |
A_23766 | Consent Decision Management - Initialisierung der Widerspruchsinformation zur Nutzung von Funktionen der ePA | gemSpec_Aktensystem_ePAfueralle |
A_23824 | Aktensystem - Realisierung der Schnittstelle I_Consent_Decision_Management | gemSpec_Aktensystem_ePAfueralle |
A_23874 | Consent Decision Management - Definition der widerspruchsfähigen Funktionen der ePA | gemSpec_Aktensystem_ePAfueralle |
A_24055 | Consent Decision Management – Protokollierung geänderter Entscheidungen zu Widersprüchen | gemSpec_Aktensystem_ePAfueralle |
A_24344 | Information Service - Realisierung der Schnittstelle I_Information_Service | gemSpec_Aktensystem_ePAfueralle |
A_24374 | Entitlement Management – Signierte initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfueralle |
A_24395 | Constraint Management - Realisierung der Schnittstelle I_Constraint_Management_Insurant | gemSpec_Aktensystem_ePAfueralle |
A_24424 | Information Service Account - Realisierung der Schnittstelle I_Information_Service_Accounts | gemSpec_Aktensystem_ePAfueralle |
A_24461-01 | Constraint Management - Konfiguration der General Deny Policy anpassen nach Löschen von Dokumenten | gemSpec_Aktensystem_ePAfueralle |
A_24462-01 | Constraint Management - Konfiguration der General Deny Policy anpassen nach Löschen von Ordnern | gemSpec_Aktensystem_ePAfueralle |
A_24506 | Entitlement Management- Realisierung der Schnittstelle I_Entitlement_Management | gemSpec_Aktensystem_ePAfueralle |
A_24524 | XDS Document Service - Migration, Upload: Normalisieren des URI | gemSpec_Aktensystem_ePAfueralle |
A_24531-04 | Constraint Management - Verbergen von Dokumenten durch confidentialityCode | gemSpec_Aktensystem_ePAfueralle |
A_24536 | Entitlement Management - Gültigkeitsdauer der Befugnisse für Vertreter | gemSpec_Aktensystem_ePAfueralle |
A_24548 | Legal Policy - Durchsetzung der Zugriffsrechte der Legal Policy | gemSpec_Aktensystem_ePAfueralle |
A_24587-01 | Entitlement Management - Befugnis durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
A_24590 | Entitlement Management - Befugnis durch ein Primärsystem | gemSpec_Aktensystem_ePAfueralle |
A_24663-01 | XDS Document Service – Bereinigung der General Deny Policy | gemSpec_Aktensystem_ePAfueralle |
A_24664 | Medication Service - Realisierung der Schnittstelle I_Medication_Service_FHIR | gemSpec_Aktensystem_ePAfueralle |
A_24665 | Information Service Account - Nutzung beidseitig authentisiertes TLS | gemSpec_Aktensystem_ePAfueralle |
A_24704 | Audit Event Service - FHIR-Ressource AuditEvent | gemSpec_Aktensystem_ePAfueralle |
A_24714 | Audit Event Service - Realisierung der Schnittstelle I_Audit_Event | gemSpec_Aktensystem_ePAfueralle |
A_24715-01 | XDS Document Service - Protokolleinträge für Zugriffe auf den XDS Document Service | gemSpec_Aktensystem_ePAfueralle |
A_24750-01 | Audit Event Service - Realisierung der Schnittstelle I_Audit_Event_Render | gemSpec_Aktensystem_ePAfueralle |
A_24754 | Entitlement Management - E-Mail-Adresse des Vertreters | gemSpec_Aktensystem_ePAfueralle |
A_24755-01 | Entitlement Management - Benachrichtigung des Vertreters bei Befugnisserstellung | gemSpec_Aktensystem_ePAfueralle |
A_24761 | XDS Document Service – Ermitteln verknüpfter Approved Documents für Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
A_24762 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.title | gemSpec_Aktensystem_ePAfueralle |
A_24763 | XDS Document Service – Suche über Author Institution bei Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
A_24765 | XDS Document Service – Kein Löschen von statischen Ordnern und Associations | gemSpec_Aktensystem_ePAfueralle |
A_24786 | Health Record Relocation Service - Realisierung der Schnittstelle I_Health_Record_Relocation_Service | gemSpec_Aktensystem_ePAfueralle |
A_24797-02 | XDS Document Service - Ablehnung Upload bei veränderten Metadaten bei einer RPLC Assoziation | gemSpec_Aktensystem_ePAfueralle |
A_24816 | Aktenkontokennung in HTTP Header innerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfueralle |
A_24817 | XDS Document Service - Migration: Normalisieren und Validieren der URI | gemSpec_Aktensystem_ePAfueralle |
A_24821 | Health Record Relocation Service - Suspendierung des Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
A_24828 | Device Management - Realisierung der Schnittstelle I_Device_Management_Insurant | gemSpec_Aktensystem_ePAfueralle |
A_24841 | Medication Service - Schemavalidierung | gemSpec_Aktensystem_ePAfueralle |
A_24847 | XDS Document Service - Migration: Identifizieren und Auflösen von Dokumenten-Dubletten | gemSpec_Aktensystem_ePAfueralle |
A_24848 | XDS Document Service - Migration: Auflösung von duplizierten dynamischen Ordnern | gemSpec_Aktensystem_ePAfueralle |
A_24849 | Medication Service - Protokolleinträge für Zugriffe auf den Medication Service | gemSpec_Aktensystem_ePAfueralle |
A_24851 | XDS Document Service - Migration: Dokumente und Ordner mergen | gemSpec_Aktensystem_ePAfueralle |
A_24863 | Medication Service - Realisierung der Schnittstelle I_Medication_Service_eML_Render | gemSpec_Aktensystem_ePAfueralle |
A_24866-01 | Audit Event Service - Migration: Übernahme von Protokolldaten | gemSpec_Aktensystem_ePAfueralle |
A_24868-01 | Medication Service - Erzeugung eines xHTML-Exports | gemSpec_Aktensystem_ePAfueralle |
A_24869 | Medication Service - Erzeugung eines PDF/A-Exports | gemSpec_Aktensystem_ePAfueralle |
A_24887-01 | Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management | gemSpec_Aktensystem_ePAfueralle |
A_24923 | Authorization Service - I_Authorization_Service | gemSpec_Aktensystem_ePAfueralle |
A_24925 | XDS Document Service - Protokolleinträge für Zugriffe gleicher Art | gemSpec_Aktensystem_ePAfueralle |
A_24965 | Entitlement Management - Information über Änderungen der Blocked User Policy | gemSpec_Aktensystem_ePAfueralle |
A_24980 | Aktenkontoverwaltung – Protokollierung des Aktenkontostatus | gemSpec_Aktensystem_ePAfueralle |
A_24982 | Health Record Relocation Service – Protokollierung des Anbieterwechsels eines Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
A_24987-01 | Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management | gemSpec_Aktensystem_ePAfueralle |
A_24988 | XDS Document Service - Dublettenprüfung für Dokumente | gemSpec_Aktensystem_ePAfueralle |
A_24990 | XDS Document Service - Dublettenprüfung für dynamische Ordner | gemSpec_Aktensystem_ePAfueralle |
A_24991 | Audit Event Service – Protokollierung von Zugriffen auf die Protokolldaten | gemSpec_Aktensystem_ePAfueralle |
A_25002 | XDS Document Service - Migration: Umbenennung von Ordnern | gemSpec_Aktensystem_ePAfueralle |
A_25007 | XDS Document Service - Nicht zu protokollierende Zugriffe | gemSpec_Aktensystem_ePAfueralle |
A_25029 | XDS Document Service - Protokollierung der Migration der medizinischen Daten | gemSpec_Aktensystem_ePAfueralle |
A_25031 | Audit Event Service - Protokollierung der Migration der Protokolldaten des Versicherten | gemSpec_Aktensystem_ePAfueralle |
A_25135 | Entitlement Management - Initialisierung der Blocked User Policy | gemSpec_Aktensystem_ePAfueralle |
A_25154-01 | ePA-Aktensystem - Befüllung der Elemente recorded, agent und source eines Audit Events | gemSpec_Aktensystem_ePAfueralle |
A_25165-03 | Authorization Service: JWT Bearer-Token des E-Rezept-Fachdienstes | gemSpec_Aktensystem_ePAfueralle |
A_25173 | XDS Document Service - Restricted Update Document Set nicht für MIOs | gemSpec_Aktensystem_ePAfueralle |
A_25176 | ePA-Aktensystem - Anbindung Verzeichnisdienst FHIR-Directory | gemSpec_Aktensystem_ePAfueralle |
A_25183 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.comment | gemSpec_Aktensystem_ePAfueralle |
A_25269 | Entitlement Management - Benachrichtigung des Versicherten bei Löschen einer Vertreterbefugnis durch Vertreter | gemSpec_Aktensystem_ePAfueralle |
A_25275 | Device Management - Versenden des Geräteregistrierungscodes per E-Mail | gemSpec_Aktensystem_ePAfueralle |
A_25283 | Authorization Service - Konvertieren von ID-Token | gemSpec_Aktensystem_ePAfueralle |
A_25435 | Email Management - Realisierung der Schnittstelle I_Email_Management | gemSpec_Aktensystem_ePAfueralle |
A_25454 | XDS Document Service - Realisierung der Schnittstelle I_Tool_Convert_PDF_Insurant | gemSpec_Aktensystem_ePAfueralle |
A_25605 | Health_Record_Relocation_Service - Erstellung des Exportpakets | gemSpec_Aktensystem_ePAfueralle |
A_25612 | ePA-Aktensystem - Authentisierung gegenüber einem Client innerhalb der TI | gemSpec_Aktensystem_ePAfueralle |
A_25683-01 | XDS Document Service - Prüfung auf Befugnis | gemSpec_Aktensystem_ePAfueralle |
A_25856-02 | XDS Document Service - Fehlerhaftes Verbergen von Dokumenten durch confidentialityCode | gemSpec_Aktensystem_ePAfueralle |
A_26187 | Anlage von Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
A_26324-01 | XDS Document Service - Aktenkonto im Umzug | gemSpec_Aktensystem_ePAfueralle |
A_26325-01 | XDS Document Service - Aktenkonto unbekannt oder im Zustand INITIALIZED | gemSpec_Aktensystem_ePAfueralle |
A_26459 | XDS Document Service - keine Authentisierung des Nutzers | gemSpec_Aktensystem_ePAfueralle |
A_26698 | Entitlement Management - maximale Anzahl Befugnisse für Vertreter | gemSpec_Aktensystem_ePAfueralle |
A_26814 | ePA-Aktensystem - Schnittstellenadressierung | gemSpec_Aktensystem_ePAfueralle |
AF_10116 | Bereitstellung Liste registrierte Identity Provider | gemSpec_IDP_FD |
AF_10118 | Benutzerauthentifizierung und Erhalt des ID_TOKEN | gemSpec_IDP_FD |
A_23005 | Verifikation des durchgeführten Vertrauensniveaus | gemSpec_IDP_FD |
A_23037 | Robustheit bei fehlenden Daten | gemSpec_IDP_FD |
A_23500 | Ablehnung des PAR als "unauthorized" (HTTP 401) | gemSpec_IDP_FD |
A_24834 | Formulierung und Inhalte der Anfrage zum "AUTHORIZATION_CODE" für ein "ID_TOKEN" | gemSpec_IDP_FD |
A_24836 | Erzeugen des "KEY_VERIFIER" | gemSpec_IDP_FD |
A_24837 | Senden von "AUTHORIZATION_CODE" und "KEY_VERIFIER" an den Token-Endpunkt | gemSpec_IDP_FD |
A_24839 | Prüfung der Signatur des ID_TOKEN | gemSpec_IDP_FD |
A_24945 | Prüfung der Nonce des ID_TOKEN | gemSpec_IDP_FD |
A_15547-01 | ePA-VAU: Kommunikation zwischen ePA-VAU und ePA-Client | gemSpec_Krypt |
A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
GS-A_5542 | TLS-Verbindungen (fatal Alert bei Abbrüchen) | gemSpec_Krypt |
GS-A_4819 | Schnittstelle I_NTP_Time_Information, Nutzung durch fachanwendungsspezifische Dienste | gemSpec_Net |
GS-A_5025 | Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation | gemSpec_OM |
A_17688 | Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) | gemSpec_PKI |
A_17689 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach ECC-RSA (ECC-Migration) | gemSpec_PKI |
A_17690 | Nutzung der Hash-Datei für TSL (ECC-Migration) | gemSpec_PKI |
A_17700 | TSL-Auswertung ServiceTypeIdentifier "unspecified" | gemSpec_PKI |
A_17820 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach RSA (ECC-Migration) | gemSpec_PKI |
A_17821 | Wechsel des Vertrauensraumes mittels Cross-Zertifikaten (ECC-Migration) | gemSpec_PKI |
GS-A_4637 | TUCs, Durchführung Fehlerüberprüfung | gemSpec_PKI |
GS-A_4642 | TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum | gemSpec_PKI |
GS-A_4643 | TUC_PKI_013: Import TI-Vertrauensanker aus TSL | gemSpec_PKI |
GS-A_4646 | TUC_PKI_017: Lokalisierung TSL Download-Adressen | gemSpec_PKI |
GS-A_4647 | TUC_PKI_016: Download der TSL-Datei | gemSpec_PKI |
GS-A_4648 | TUC_PKI_019: Prüfung der Aktualität der TSL | gemSpec_PKI |
GS-A_4649 | TUC_PKI_020: XML-Dokument validieren | gemSpec_PKI |
GS-A_4650 | TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates | gemSpec_PKI |
GS-A_4651 | TUC_PKI_012: XML-Signatur-Prüfung | gemSpec_PKI |
GS-A_4652-01 | TUC_PKI_018: Zertifikatsprüfung in der TI | gemSpec_PKI |
GS-A_4653-01 | TUC_PKI_002: Gültigkeitsprüfung des Zertifikats | gemSpec_PKI |
GS-A_4654-01 | TUC_PKI_003: CA-Zertifikat finden | gemSpec_PKI |
GS-A_4655-01 | TUC_PKI_004: Mathematische Prüfung der Zertifikatssignatur | gemSpec_PKI |
GS-A_4656 | TUC_PKI_005: Adresse für Status- und Sperrprüfung ermitteln | gemSpec_PKI |
GS-A_4657-03 | TUC_PKI_006: OCSP-Abfrage | gemSpec_PKI |
GS-A_4660-02 | TUC_PKI_009: Rollenermittlung | gemSpec_PKI |
GS-A_4661-01 | kritische Erweiterungen in Zertifikaten | gemSpec_PKI |
GS-A_4662 | Bedingungen für TLS-Handshake | gemSpec_PKI |
GS-A_4663 | Zertifikats-Prüfparameter für den TLS-Handshake | gemSpec_PKI |
GS-A_4749-01 | TUC_PKI_007: Prüfung Zertifikatstyp | gemSpec_PKI |
GS-A_4751 | Fehlercodes bei TSL- und Zertifikatsprüfung | gemSpec_PKI |
GS-A_4829 | TUCs, Fehlerbehandlung | gemSpec_PKI |
GS-A_4898 | TSL-Grace-Period einer TSL | gemSpec_PKI |
GS-A_4899 | TSL Update-Prüfintervall | gemSpec_PKI |
GS-A_4943 | Alter der OCSP-Responses für eGK-Zertifikate | gemSpec_PKI |
GS-A_4957-01 | Beschränkungen OCSP-Request | gemSpec_PKI |
GS-A_5077 | FQDN-Prüfung beim TLS-Handshake | gemSpec_PKI |
GS-A_5336 | Zertifikatsprüfung nach Ablauf TSL-Graceperiod | gemSpec_PKI |
A_20204-05 | Performance - ePA-Aktensystem - Lieferweg und Format für Bestandsdaten | gemSpec_Perf |
A_21980-01 | Performance - Betriebsdatenlieferung v2 - Leerlieferung | gemSpec_Perf |
A_21982-01 | Performance - Betriebsdatenlieferung v2 - Message-Block | gemSpec_Perf |
A_22001-02 | Performance - Betriebsdatenlieferung v2 - Dateiname der Lieferung | gemSpec_Perf |
A_22002 | Performance - Betriebsdatenlieferung v2 - Übermittlung | gemSpec_Perf |
A_22004 | Performance - Betriebsdatenlieferung v2 - Korrektheit | gemSpec_Perf |
A_22047 | Performance - Betriebsdatenlieferung v2 - Änderung der Konfiguration der Lieferintervalle | gemSpec_Perf |
A_22429 | Performance - Selbstauskunft v1 - Inhalt | gemSpec_Perf |
A_22466 | Performance - Betriebsdatenlieferung v2 - Spezifika ePA-Aktensystem - Duration | gemSpec_Perf |
A_22467 | Performance - Betriebsdatenlieferung v2 - Spezifika ePA-Aktensystem - Operation | gemSpec_Perf |
A_22468 | Performance - Betriebsdatenlieferung v2 - Spezifika ePA-Aktensystem - Status | gemSpec_Perf |
A_22469-01 | Performance - Betriebsdatenlieferung v2 - Spezifika ePA-Aktensystem - Message | gemSpec_Perf |
A_22500-01 | Performance - Betriebsdatenlieferung v2 - Status-Block | gemSpec_Perf |
A_26173 | Performance - Selbstauskunft v1 - Format und Übermittlung | gemSpec_Perf |
A_26174 | Performance - Selbstauskunft - Verpflichtung zur Erfassung | gemSpec_Perf |
A_26176 | Performance - Selbstauskunft - Lieferintervall | gemSpec_Perf |
A_26177 | Performance - Selbstauskunft - Konfigurierbarkeit des Lieferintervalls | gemSpec_Perf |
A_26179 | Performance - Selbstauskunft v1 - Dateiname der Lieferung | gemSpec_Perf |
GS-A_3702 | Inhalt der Selbstauskunft von Produkten außer Karten | gemSpec_Perf |
A_17416-01 | Schnittstelle Betriebsdatenerfassung Prüfung des TLS-Server-Zertifikats durch Fach- und zentrale Dienste | gemSpec_SST_LD_BD |
TIP1-A_5120 | Clients des TSL-Dienstes: HTTP-Komprimierung unterstützen | gemSpec_TSL |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
A_15643 | Legitimierung von Testidentitäten | gemKPT_Test |
A_17809-02 | Bereitstellung weiterer ePA-Produkttypen für Zulassungstest | gemKPT_Test |
A_20065 | Nutzung der Dokumententemplates der gematik | gemKPT_Test |
GS-A_2162 | Kryptographisches Material in Entwicklungs- und Testumgebungen | gemKPT_Test |
TIP1-A_2775 | Performance in RU | gemKPT_Test |
TIP1-A_2805 | Zeitnahe Anpassung von Produktkonfigurationen | gemKPT_Test |
TIP1-A_4191 | Keine Echtdaten in RU und TU | gemKPT_Test |
TIP1-A_5052 | Dauerhafte Verfügbarkeit in der RU | gemKPT_Test |
TIP1-A_6079 | Updates von Referenzobjekten | gemKPT_Test |
TIP1-A_6080 | Softwarestand von Referenzobjekten | gemKPT_Test |
TIP1-A_6081 | Bereitstellung der Referenzobjekte | gemKPT_Test |
TIP1-A_6085 | Referenzobjekte eines Produkts | gemKPT_Test |
TIP1-A_6086 | Unterstützung bei Anbindung eines Produktes | gemKPT_Test |
TIP1-A_6088 | Unterstützung bei Fehlernachstellung | gemKPT_Test |
TIP1-A_6093 | Ausprägung der Referenzobjekte | gemKPT_Test |
TIP1-A_6518 | Eigenverantwortlicher Test: TDI | gemKPT_Test |
TIP1-A_6519 | Eigenverantwortlicher Test: Hersteller und Anbieter | gemKPT_Test |
TIP1-A_6523 | Zulassungstest: Hersteller und Anbieter | gemKPT_Test |
TIP1-A_6524-01 | Testdokumentation gemäß Vorlagen | gemKPT_Test |
TIP1-A_6526-01 | Produkttypen: Bereitstellung | gemKPT_Test |
TIP1-A_6529 | Produkttypen: Mindestumfang der Interoperabilitätsprüfung | gemKPT_Test |
TIP1-A_6532 | Zulassung eines neuen Produkts: Aufgaben der TDI | gemKPT_Test |
TIP1-A_6533 | Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
TIP1-A_6536 | Zulassung eines geänderten Produkts: Aufgaben der TDI | gemKPT_Test |
TIP1-A_6537 | Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
TIP1-A_6772 | Partnerprodukte bei Interoperabilitätstests | gemKPT_Test |
TIP1-A_7333 | Parallelbetrieb von Release oder Produkttypversion | gemKPT_Test |
TIP1-A_7334 | Risikoabschätzung bezüglich der Interoperabilität | gemKPT_Test |
TIP1-A_7335 | Bereitstellung der Testdokumentation | gemKPT_Test |
TIP1-A_7358 | Qualität des Produktmusters | gemKPT_Test |
A_13715 | XDS Document Service – Ablauflogik für ProvideAndRegisterDocumentSet-b | gemSpec_Aktensystem_ePAfueralle |
A_13806 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry | gemSpec_Aktensystem_ePAfueralle |
A_13809 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs ATNA Audit Record Repository | gemSpec_Aktensystem_ePAfueralle |
A_14030 | Access Gateway, Verhalten des Access Gateways bei Vollauslastung | gemSpec_Aktensystem_ePAfueralle |
A_14031 | Access Gateway, IPv4-Adressierung der Internetschnittstellen des Access Gateways | gemSpec_Aktensystem_ePAfueralle |
A_14032 | Access Gateway, IPv6-Adressierung der Internetschnittstellen des Access Gateways | gemSpec_Aktensystem_ePAfueralle |
A_14036 | Access Gateway, Synchronisierung der Komponenten mit den Stratum-1-NTP-Servern der TI | gemSpec_Aktensystem_ePAfueralle |
A_14152-02 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management | gemSpec_Aktensystem_ePAfueralle |
A_14478-01 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management_Insurant | gemSpec_Aktensystem_ePAfueralle |
A_14636 | XDS Document Service – XDS Document Repository ohne "Asynchronous Web Services Exchange"-Option | gemSpec_Aktensystem_ePAfueralle |
A_14637 | XDS Document Service – XDS Document Registry ohne "Asynchronous Web Services Exchange"-Option | gemSpec_Aktensystem_ePAfueralle |
A_14638 | XDS Document Service – XDS Document Registry mit "Reference ID"-Option | gemSpec_Aktensystem_ePAfueralle |
A_14639 | XDS Document Service – XDS Document Registry ohne "Patient Identity Feed"-Option | gemSpec_Aktensystem_ePAfueralle |
A_14640 | XDS Document Service – XDS Document Registry ohne "Patient Identity Feed HL7v3"-Option | gemSpec_Aktensystem_ePAfueralle |
A_14641 | XDS Document Service – XDS Document Registry ohne "On-Demand Documents"-Option | gemSpec_Aktensystem_ePAfueralle |
A_14654 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs CT Time Client | gemSpec_Aktensystem_ePAfueralle |
A_14665 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Document Source | gemSpec_Aktensystem_ePAfueralle |
A_14666 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Patient Identity Source | gemSpec_Aktensystem_ePAfueralle |
A_14667 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Integrated Document Source/Repository | gemSpec_Aktensystem_ePAfueralle |
A_14668 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Document Consumer | gemSpec_Aktensystem_ePAfueralle |
A_14669 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS On-Demand Document Source | gemSpec_Aktensystem_ePAfueralle |
A_14727 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository | gemSpec_Aktensystem_ePAfueralle |
A_14811-01 | XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung | gemSpec_Aktensystem_ePAfueralle |
A_14908-02 | XDS Document Service – Ablauflogik für Remove Metadata | gemSpec_Aktensystem_ePAfueralle |
A_14913 | XDS Document Service – Ablauflogik für Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
A_14914 | XDS Document Service – Ablauflogik für Retrieve Document Set | gemSpec_Aktensystem_ePAfueralle |
A_14937 | XDS Document Service – Dokumentengröße prüfen | gemSpec_Aktensystem_ePAfueralle |
A_14938-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle |
A_15034 | XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) | gemSpec_Aktensystem_ePAfueralle |
A_15061-05 | XDS Document Service – Ablauflogik für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle |
A_15081 | XDS Document Service – Implementierung des IHE ITI-Akteurs RMU Update Responder | gemSpec_Aktensystem_ePAfueralle |
A_15082-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle |
A_15093-02 | XDS Document Service – Gruppierung RMU Update Responder mit Document Registry | gemSpec_Aktensystem_ePAfueralle |
A_15094 | XDS Document Service – RMU Update Responder ohne "Forward Update"-Option | gemSpec_Aktensystem_ePAfueralle |
A_15095-02 | XDS Document Service – RMU Update Responder ohne "XCA Persistence"-Option | gemSpec_Aktensystem_ePAfueralle |
A_15096-02 | XDS Document Service – RMU Update Responder mit "XDS Persistence"-Option | gemSpec_Aktensystem_ePAfueralle |
A_15097 | XDS Document Service – RMU Update Responder ohne "XDS Version Persistence"-Option | gemSpec_Aktensystem_ePAfueralle |
A_15186 | XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body | gemSpec_Aktensystem_ePAfueralle |
A_15585 | XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action | gemSpec_Aktensystem_ePAfueralle |
A_15703 | Health Record Relocation Service - Verfügbarkeit Export-Paket | gemSpec_Aktensystem_ePAfueralle |
A_17166 | XDS Document Service – Keine Implementierung der IHE ITI-Akteure ATNA Secure Node sowie ATNA Secure Application für Node Authentication | gemSpec_Aktensystem_ePAfueralle |
A_17546-02 | Konfigurierbarkeit von strukturierten Dokumenten | gemSpec_Aktensystem_ePAfueralle |
A_20216-03 | XDS Document Service – Unveränderlichkeit von statischen Akteninhalten | gemSpec_Aktensystem_ePAfueralle |
A_21533 | XDS Document Service – Kein Anlegen von Versionen für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle |
A_21714-03 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
A_21817-02 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein Primärsystem | gemSpec_Aktensystem_ePAfueralle |
A_21887-01 | Tracing, Sensorpunkt nahe vor den VAU-Instanzen (Nichtproduktivumgebungen) | gemSpec_Aktensystem_ePAfueralle |
A_21890-01 | Access Gateway, Sensorpunkt für Nichtproduktivumgebungen | gemSpec_Aktensystem_ePAfueralle |
A_21891-01 | Tracing, Tiger-Standalone-Proxy | gemSpec_Aktensystem_ePAfueralle |
A_22470-06 | Definition x-Useragent | gemSpec_Aktensystem_ePAfueralle |
A_22581 | Tracing, Abschaltbarkeit | gemSpec_Aktensystem_ePAfueralle |
A_22687 | Aktensystem, Konfiguration Schnittstellen über /.well-known/ | gemSpec_Aktensystem_ePAfueralle |
A_23538-01 | XDS Document Service - vereinfachte Prüfung der Metadaten in DocumentEntry.eventCodeList | gemSpec_Aktensystem_ePAfueralle |
A_23734-01 | Entitlement Management - Definition einer Befugnis | gemSpec_Aktensystem_ePAfueralle |
A_24145 | Entitlement Management – Implizite initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfueralle |
A_24331 | Access Gateway - Data Proxy | gemSpec_Aktensystem_ePAfueralle |
A_24393-01 | Constraint Management - Initialisierung der General Deny Policy | gemSpec_Aktensystem_ePAfueralle |
A_24451-01 | XDS Document Service - Automatisches initales Erzeugen einer versionsübergreifenden ID für Dokumente | gemSpec_Aktensystem_ePAfueralle |
A_24456 | XDS Document Service - Durchsetzung von Uniqueness beim Einstellen von Notfalldaten | gemSpec_Aktensystem_ePAfueralle |
A_24491-01 | XDS Document Service – Anlegen von statischen Ordnern | gemSpec_Aktensystem_ePAfueralle |
A_24570-01 | Verarbeitung von UX-Messdaten | gemSpec_Aktensystem_ePAfueralle |
A_24676 | Useragent Information in HTTP Header außerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfueralle |
A_24677 | Useragent Information in HTTP Header innerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfueralle |
A_24764 | XDS Document Service – Rückgabe unscharfer Suchergebnisse für Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
A_24801 | Aktensystem, Liste von FQDN im Internet | gemSpec_Aktensystem_ePAfueralle |
A_24827 | Health Record Relocation Service - Reaktivierung des Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
A_25022 | ePA-Aktensystem - Debug-Protokoll für Testbetrieb | gemSpec_Aktensystem_ePAfueralle |
A_25137 | XDS Document Service - Durchsetzung von Uniqueness beim Einstellen vom Medikationsplan | gemSpec_Aktensystem_ePAfueralle |
A_25175 | Medication Service - Realisierung der Nutzungsvorgaben für FHIR Operations | gemSpec_Aktensystem_ePAfueralle |
A_25183 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.comment | gemSpec_Aktensystem_ePAfueralle |
A_25233 | XDS Document Service - erlaubte Formate für PDF-Dokumente | gemSpec_Aktensystem_ePAfueralle |
A_25830-01 | Medical Services - Reihenfolge der Auswertung Legal Policy, Consent Decisions und Constraints | gemSpec_Aktensystem_ePAfueralle |
A_26005 | ePA-Aktensystem – Optionale Schnittstelle zum Einbringen von initialen Befugnissen | gemSpec_Aktensystem_ePAfueralle |
A_26189 | Authorization Service - Authentifizierung eines Versicherten am ePA-FdV für Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
AF_10117 | OAuth 2.0 Pushed Authorization Request | gemSpec_IDP_FD |
A_22860-01 | Prüfung benötigter "scopes" und "claims" | gemSpec_IDP_FD |
A_22861 | Aktualisierung der bekannten Signaturschlüssel bei unbekannter "kid" der Signatur | gemSpec_IDP_FD |
A_23004 | Anforderung eines Vertrauensniveaus | gemSpec_IDP_FD |
A_23030 | Erzwingen einer Authentisierung des Nutzers | gemSpec_IDP_FD |
A_23034 | Entity Statement veröffentlichen | gemSpec_IDP_FD |
A_23038 | Entity Statement abrufen | gemSpec_IDP_FD |
A_23039 | Entity Statement vorhalten | gemSpec_IDP_FD |
A_23183 | Veröffentlichen der TLS Authentisierungsschlüssel | gemSpec_IDP_FD |
A_23185-01 | Maximale Verwendungsdauer für Schlüssel von Fachdienst Authorization Servern | gemSpec_IDP_FD |
A_23194 | Veröffentlichen der öffentlichen Verschlüsselungsschlüssel | gemSpec_IDP_FD |
A_23195 | Entschlüsseln der ID_TOKEN | gemSpec_IDP_FD |
A_24833 | Bildung von "Nonce", "CODE_VERIFIER" und "CODE_CHALLENGE" | gemSpec_IDP_FD |
A_24835 | Erzeugung des "Token-Key" | gemSpec_IDP_FD |
A_24838 | Annahme des ID_TOKEN | gemSpec_IDP_FD |
A_24890 | "ID_TOKEN" generelle Struktur | gemSpec_IDP_FD |
A_24895 | Abbruch bei unerwarteten Inhalten | gemSpec_IDP_FD |
A_24896 | Abbruch bei falschen Datentypen der Attribute | gemSpec_IDP_FD |
A_24932 | Signalisierung von für die Diensterbringung erforderlichen Claims | gemSpec_IDP_FD |
A_24938 | Anfrage zur Nutzung spezifischer Authentisierungsmittel | gemSpec_IDP_FD |
A_15745-01 | Betreiberschlüssel Aktensystem | gemSpec_Krypt |
A_15751-03 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client | gemSpec_Krypt |
A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
A_24425-01 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
A_24427 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
A_24429 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 1 | gemSpec_Krypt |
A_24478 | VAU-Instanz, Nichtproduktivumgebung, Ablehnung von nonPU-Chiffraten in der PU | gemSpec_Krypt |
A_24608 | VAU-Protokoll: VAU-Instanz: Nachricht 2 | gemSpec_Krypt |
A_24619 | VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake | gemSpec_Krypt |
A_24625 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 3 | gemSpec_Krypt |
A_24626 | VAU-Protokoll: VAU-Instanz: Nachricht 4 | gemSpec_Krypt |
A_24630 | VAU-Protokoll: VAU-Instanz: Request entschlüsseln/auswerten | gemSpec_Krypt |
A_24631 | VAU-Protokoll: VAU-Instanz: Verschlüsselungszähler | gemSpec_Krypt |
A_24632 | VAU-Protokoll: VAU-Instanz: Response erstellen/verschlüsseln | gemSpec_Krypt |
A_24634 | VAU-Protokoll: VAU-Instanz: notwendige Authentifizierung des VAU-Clients (Nutzers) | gemSpec_Krypt |
A_24635 | VAU-Protokoll: VAU-Instanz und Aktensystem: Erzeugung von Fehlermeldungen | gemSpec_Krypt |
A_24654 | ePA: HTTP-Version | gemSpec_Krypt |
A_24656 | ePA, Unabhängigkeit von TLS-Ebene und VAU-Protokoll-Ebene | gemSpec_Krypt |
A_24658-01 | VAU-Protokoll: PKI-basierte Client-Authentisierung | gemSpec_Krypt |
A_24770 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym erzeugen | gemSpec_Krypt |
A_24772 | VAU-Protokoll: Restart für Änderung der Routingentscheidung | gemSpec_Krypt |
A_24913 | ePA: TLS-Verbindungen, OCSP-Stapling | gemSpec_Krypt |
A_24921 | ePA-Aktensystem, Random-Operation | gemSpec_Krypt |
A_24957 | VAU-Protokoll: Verfügbarmachung des AUT-VAU-Zertifikat plus Prüfkette | gemSpec_Krypt |
A_24959 | VAU-Protokoll: PKI-basierte Client-Authentisierung (VAU-HSM, BV-VAU) | gemSpec_Krypt |
A_25055-01 | VAU-Protokoll: OIDC Authentisierung oberhalb der VAU-Protokoll-Schicht | gemSpec_Krypt |
A_25143 | VAU-Protokoll: Abfrage aktueller Status der Nutzerauthentisierung | gemSpec_Krypt |
A_25150 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym regelmäßig wechseln | gemSpec_Krypt |
A_25192-01 | VAU-Protokoll: VAU-Instanz, zusätzliche TID-Prüfung E-Rezept-FD | gemSpec_Krypt |
A_26025 | ePA: TLS-Identitäten, IOP, P-256 Basierte ECC-Schlüssel | gemSpec_Krypt |
A_26250 | CMAC und Befugnisverifikation | gemSpec_Krypt |
GS-A_4357-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
GS-A_4361-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
GS-A_4362-02 | X.509-Identitäten für Verschlüsselungszertifikate | gemSpec_Krypt |
GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
GS-A_4370 | Kryptographische Algorithmen für XML-Dokumente | gemSpec_Krypt |
GS-A_4373 | XML-Verschlüsselung - symmetrisch | gemSpec_Krypt |
GS-A_4389 | Symmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
GS-A_4390 | Asymmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
GS-A_4009 | Übertragungstechnologie auf OSI-Schicht LAN | gemSpec_Net |
GS-A_4013 | Nutzung von UDP/TCP-Portbereichen | gemSpec_Net |
GS-A_4024-01 | Nutzung IP-Adressbereiche | gemSpec_Net |
GS-A_4053 | Ingress und Egress Filtering | gemSpec_Net |
GS-A_4054 | Paketfilter Default Deny | gemSpec_Net |
GS-A_4805 | Abstimmung angeschlossener Produkttyp mit dem Anbieter Zentrales Netz | gemSpec_Net |
GS-A_4831 | Standards für IPv4 | gemSpec_Net |
GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
GS-A_3696 | Zeitpunkt der Erzeugung neuer Versionsnummern | gemSpec_OM |
GS-A_3697 | Anlass der Erhöhung von Versionsnummern | gemSpec_OM |
GS-A_3804 | Eigenschaften eines FehlerLog-Eintrags | gemSpec_OM |
GS-A_3806 | Loglevel in der Referenz- und Testumgebung | gemSpec_OM |
GS-A_3807 | Fehlerspeicherung ereignisgesteuerter Nachrichtenverarbeitung | gemSpec_OM |
GS-A_3813 | Datenschutzvorgaben Fehlermeldungen | gemSpec_OM |
GS-A_4541 | Nutzung der Produkttypversion zur Kompatibilitätsprüfung | gemSpec_OM |
GS-A_4542 | Spezifikationsgrundlage für Produkte | gemSpec_OM |
GS-A_4864 | Logging-Vorgaben nach dem Übergang zum Produktivbetrieb | gemSpec_OM |
GS-A_5018 | Sicherheitsrelevanter Fehler an organisatorischen Schnittstellen | gemSpec_OM |
GS-A_5033 | Betriebsdokumentation der zentralen Produkte der TI-Plattform und anwendungsspezifischen Diensten | gemSpec_OM |
GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
GS-A_5039-01 | Änderung der Produktversion bei Änderungen der Produkttypversion | gemSpec_OM |
GS-A_5040-01 | Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen | gemSpec_OM |
GS-A_5054 | Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen | gemSpec_OM |
GS-A_4640 | Identifizierung/Validierung des TI-Vertrauensankers bei der initialen Einbringung | gemSpec_PKI |
A_15236-02 | Performance - ePA-Aktensystem - Robustheit gegenüber Lastspitzen | gemSpec_Perf |
A_21975-01 | Performance - Betriebsdatenlieferung v2 - Default-Wert des Lieferintervalls | gemSpec_Perf |
A_21976 | Performance - Betriebsdatenlieferung v2 - Konfigurierbarkeit der Lieferintervalle | gemSpec_Perf |
A_21979 | Performance - Betriebsdatenlieferung v2 - Bezug der Lieferverpflichtung | gemSpec_Perf |
A_21981-02 | Performance - Betriebsdatenlieferung v2 - Format | gemSpec_Perf |
A_22005 | Performance - Betriebsdatenlieferung v2 - Frist für Nachlieferung | gemSpec_Perf |
A_22482 | Performance - Betriebsdatenlieferung - Erfassung von Betriebsdaten | gemSpec_Perf |
A_22513-02 | Performance - Betriebsdatenlieferung v2 - Message-Block im Fehlerfall | gemSpec_Perf |
A_23350 | Performance - Servicezeiten des Produktes - Hauptzeit - Montag bis Sonntag eingeschränkt | gemSpec_Perf |
AF_10219 | Versicherter sucht Einträge im FHIR-Directory | gemSpec_VZD_FHIR_Directory |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 Herstellererklärung sicherheitstechnische Eignung
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
A_18953 | Darstellen der Voraussetzungen für sicheren Betrieb des Produkts im Handbuch | gemSpec_Aktensystem_ePAfueralle |
A_22582 | Tracing in Nichtproduktivumgebungen, DoS-Schutz | gemSpec_Aktensystem_ePAfueralle |
A_24522 | XDS Document Service - Migration: Erzeugen von Titeln für Dokumente | gemSpec_Aktensystem_ePAfueralle |
A_24922 | Migration: Schnittstellen zur Durchführung der Migration | gemSpec_Aktensystem_ePAfueralle |
A_25023 | ePA-Aktensystem - Keine Echtdaten im Testbetrieb | gemSpec_Aktensystem_ePAfueralle |
A_26124 | ePA-Aktensystem - Information über neuen Service-VAU-Typ | gemSpec_Aktensystem_ePAfueralle |
A_17179 | Auslieferung aktueller zusätzlicher Softwarekomponenten | gemSpec_DS_Hersteller |
A_19163 | Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes | gemSpec_DS_Hersteller |
A_19164 | Mitwirkungspflicht bei Sicherheitsprüfung | gemSpec_DS_Hersteller |
A_19165 | Auditrechte der gematik zur Prüfung der Herstellerbestätigung | gemSpec_DS_Hersteller |
A_22984 | Unverzügliche Bewertung von Schwachstellen | gemSpec_DS_Hersteller |
A_22985 | Bereitstellung der Bewertung von Schwachstellen gegenüber der gematik | gemSpec_DS_Hersteller |
A_22986 | Meldung von erheblichen Schwachstellen und Bedrohungen | gemSpec_DS_Hersteller |
A_23029 | Bereitstellung von Updates abhängig von der Kritikalität der Schwachstellen | gemSpec_DS_Hersteller |
A_23445 | Beteiligung der Hersteller am Coordinated Vulnerability Disclosure Programm | gemSpec_DS_Hersteller |
GS-A_2330-02 | Hersteller: Schwachstellen-Management | gemSpec_DS_Hersteller |
GS-A_2350-01 | Produktunterstützung der Hersteller | gemSpec_DS_Hersteller |
GS-A_2354-01 | Produktunterstützung mit geeigneten Sicherheitstechnologien | gemSpec_DS_Hersteller |
GS-A_2525-01 | Hersteller: Schließen von Schwachstellen | gemSpec_DS_Hersteller |
GS-A_4944-01 | Produktentwicklung: Behebung von Sicherheitsmängeln | gemSpec_DS_Hersteller |
A_23033 | Integritätsschutz der IDP-Liste | gemSpec_IDP_FD |
A_23202-01 | Akzeptanz der Einwilligung zur Verwendung von Authentisierungsverfahren "gematik-ehealth-loa-substantial" beim Zugriff auf Daten mit hohem Schutzbedarf | gemSpec_IDP_FD |
A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
A_18986 | Fachdienst-interne TLS-Verbindungen | gemSpec_Krypt |
A_26025 | ePA: TLS-Identitäten, IOP, P-256 Basierte ECC-Schlüssel | gemSpec_Krypt |
GS-A_4357-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
GS-A_4361-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
GS-A_4362-02 | X.509-Identitäten für Verschlüsselungszertifikate | gemSpec_Krypt |
GS-A_4368 | Schlüsselerzeugung | gemSpec_Krypt |
GS-A_4370 | Kryptographische Algorithmen für XML-Dokumente | gemSpec_Krypt |
GS-A_4373 | XML-Verschlüsselung - symmetrisch | gemSpec_Krypt |
GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
GS-A_5541 | TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM | gemSpec_Krypt |
GS-A_5580-01 | TLS-Klient für betriebsunterstützende Dienste | gemSpec_Krypt |
GS-A_5581 | "TUC vereinfachte Zertifikatsprüfung“ (Komponenten-PKI) | gemSpec_Krypt |
A_23225 | lokales Caching von Sperrinformationen und Toleranzzeiten | gemSpec_PKI |
3.2.2 Produktgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
A_13876 | Access Gateway, Kein direkter Zugriff auf Dienste der zentralen TI-Plattform | gemSpec_Aktensystem_ePAfueralle |
A_14016 | Access Gateway , Schutz vor Angriffen aus dem Internet | gemSpec_Aktensystem_ePAfueralle |
A_14017 | Access Gateway, Sicherung zum Transportnetz Internet durch Paketfilter | gemSpec_Aktensystem_ePAfueralle |
A_14018 | Access Gateway, Platzierung des Paketfilters Internet | gemSpec_Aktensystem_ePAfueralle |
A_14019-02 | Access Gateway, Richtlinien für den Paketfilter zum Internet | gemSpec_Aktensystem_ePAfueralle |
A_14033 | Access Gateway, TLS Verschlüsselung | gemSpec_Aktensystem_ePAfueralle |
A_14249 | Komponente Access Gateway - Separierung der Schnittstellen für verschiedene Umgebungen | gemSpec_Aktensystem_ePAfueralle |
A_14465-01 | XDS Document Service – XML Schema-Validierung für SOAP-Eingangsnachrichten | gemSpec_Aktensystem_ePAfueralle |
A_14595-02 | Device Management - Pflegeprozess Geräteverwaltung | gemSpec_Aktensystem_ePAfueralle |
A_14760-24 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfueralle |
A_14905-04 | Health Record Relocation Service – Import des Exportpakets des vorhergehenden Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
A_14926-03 | XDS Document Service – Automatisiertes Löschen oder Verbergen von Dokumenten | gemSpec_Aktensystem_ePAfueralle |
A_14938-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle |
A_15035 | XDS Document Service – Verwendung von SOAP Message Security 1.1 | gemSpec_Aktensystem_ePAfueralle |
A_15048 | Health Record Relocation Service - Authentifizierung des neuen Aktenanbieters | gemSpec_Aktensystem_ePAfueralle |
A_15051 | Health Record Relocation Service - Authentisierung gegenüber einem neuen Aktenanbieter | gemSpec_Aktensystem_ePAfueralle |
A_15082-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle |
A_15083-07 | XDS Document Service – Prüfung auf ausschließliche Aktualisierung der erlaubten Metadaten | gemSpec_Aktensystem_ePAfueralle |
A_15128 | Anbieter ePA-Aktensystem - Schutz der transportierten Daten im ePA-Aktensystem | gemSpec_Aktensystem_ePAfueralle |
A_15159 | Anbieter ePA-Aktensystem - Schutzmaßnahmen gegen die OWASP Top 10 Risiken | gemSpec_Aktensystem_ePAfueralle |
A_15168 | ePA-Aktensystem - Verbot vom dynamischen Inhalt | gemSpec_Aktensystem_ePAfueralle |
A_15169 | ePA-Aktensystem - Verbot von Werbe- und Usability-Tracking | gemSpec_Aktensystem_ePAfueralle |
A_17080 | Verhindern von Session Hijacking | gemSpec_Aktensystem_ePAfueralle |
A_17236 | Health Record Relocation Service - Prüfung der TLS-Zertifikate | gemSpec_Aktensystem_ePAfueralle |
A_17495 | Access Gateway, Zugriff auf den Schlüsselgenerierungsdienst | gemSpec_Aktensystem_ePAfueralle |
A_17826-01 | XDS Document Service – Außenverhalten der IHE ITI-Implementierung | gemSpec_Aktensystem_ePAfueralle |
A_17947-03 | Device Management - Gültigkeitszeitraum und Löschung der Devicekennung | gemSpec_Aktensystem_ePAfueralle |
A_19118-01 | Komponenten des Aktensystems, Schutz vor XSW-Angriffen | gemSpec_Aktensystem_ePAfueralle |
A_19126-02 | Access Gateway, OCSP-Status für das OCSP-Stapling | gemSpec_Aktensystem_ePAfueralle |
A_19303-19 | Legal Policy – gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfueralle |
A_20577-06 | Definition und Zuweisung von Sammlungstypen | gemSpec_Aktensystem_ePAfueralle |
A_20579-01 | XDS Document Service – Löschen von Ordnern | gemSpec_Aktensystem_ePAfueralle |
A_20581-05 | XDS Document Service – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
A_20701 | XDS Document Service – Unwiderrufliches Löschen bei Remove Metadata | gemSpec_Aktensystem_ePAfueralle |
A_20707-04 | XDS Document Service – Keine unpassenden Dokumente in nicht-statische Ordner | gemSpec_Aktensystem_ePAfueralle |
A_21106 | Anbieter ePA-Aktensystem – Signaturschlüssel für Protokolle | gemSpec_Aktensystem_ePAfueralle |
A_21211-01 | Legal Policy - Änderungen der Legal Policy nicht erlauben | gemSpec_Aktensystem_ePAfueralle |
A_21212-01 | Restriktionen zur Konfigurierbarkeit von Metadaten für strukturierte Dokumente und Sammlungen | gemSpec_Aktensystem_ePAfueralle |
A_21239 | Health Record Relocation Service – Verhalten bei Nichtabholen des Exportpakets | gemSpec_Aktensystem_ePAfueralle |
A_21512-04 | XDS Document Service – dynamisches Anlegen von DiGA-Ordnern | gemSpec_Aktensystem_ePAfueralle |
A_21548-01 | Health Record Relocation Service - Information der Vertreter über neuen FQDN nach Abschluss des Anbieterwechsels | gemSpec_Aktensystem_ePAfueralle |
A_21715 | XDS Document Service – Kein Löschen von "replaced"-Dokumenten im Status "Deprecated" | gemSpec_Aktensystem_ePAfueralle |
A_21750 | Health Record Relocation Service – Integritätsschutz Exportpaket | gemSpec_Aktensystem_ePAfueralle |
A_21890-01 | Access Gateway, Sensorpunkt für Nichtproduktivumgebungen | gemSpec_Aktensystem_ePAfueralle |
A_22684-01 | Validierungsaktenkonten im Store-Review der FdVs | gemSpec_Aktensystem_ePAfueralle |
A_23447-01 | XDS Document Service - DocumentEntry.URI extension entspricht mimetype | gemSpec_Aktensystem_ePAfueralle |
A_23766 | Consent Decision Management - Initialisierung der Widerspruchsinformation zur Nutzung von Funktionen der ePA | gemSpec_Aktensystem_ePAfueralle |
A_23842 | Entitlement Management - Eindeutigkeit der Befugnisse im Befugniskontext | gemSpec_Aktensystem_ePAfueralle |
A_23860 | XDS Document Service - Löschen der Dokumente des Medikationsprozesses | gemSpec_Aktensystem_ePAfueralle |
A_23895-02 | XDS Document Service - Keine Operationen mit Dokumenten des Medikationsprozesses bei Widerspruch | gemSpec_Aktensystem_ePAfueralle |
A_23918 | Schnittstellen (OpenApi) - Prüfung der Befugnis | gemSpec_Aktensystem_ePAfueralle |
A_23919 | Consent Decision Management - unveränderte Übernahme der Widerspruchsentscheidung | gemSpec_Aktensystem_ePAfueralle |
A_23941 | Entitlement Management - Erteilung von Befugnissen für berechtigte Nutzergruppen und Nutzer | gemSpec_Aktensystem_ePAfueralle |
A_24040 | Consent Decision Management - Periodischer Übertrag der Widerspruchsinformation zur Nutzung von Funktionen der ePA für den Informationsdienst | gemSpec_Aktensystem_ePAfueralle |
A_24055 | Consent Decision Management – Protokollierung geänderter Entscheidungen zu Widersprüchen | gemSpec_Aktensystem_ePAfueralle |
A_24145 | Entitlement Management – Implizite initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfueralle |
A_24306-01 | Constraint Management - Policy für berechtigte Nutzergruppen und Nutzer | gemSpec_Aktensystem_ePAfueralle |
A_24343 | Consent Decision Management - Speichern der Inhalte | gemSpec_Aktensystem_ePAfueralle |
A_24345 | Information Service - Kein Zugriff auf verschlüsselte Daten des Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
A_24365 | Schnittstellen (OpenApi) - Prüfung des Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
A_24366 | Schnittstellen (OpenApi) - Prüfung der Rolle | gemSpec_Aktensystem_ePAfueralle |
A_24367 | Schnittstellen(OpenApi) - Prüfung des Identifiers | gemSpec_Aktensystem_ePAfueralle |
A_24371 | Entitlement Management - Verschlüsselung der Befugnisse | gemSpec_Aktensystem_ePAfueralle |
A_24372 | Entitlement Management - Keine persistente Ablage unverschlüsselter Befugnisse | gemSpec_Aktensystem_ePAfueralle |
A_24374 | Entitlement Management – Signierte initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfueralle |
A_24390-01 | Constraint Management- Anwendung der General Deny Policy | gemSpec_Aktensystem_ePAfueralle |
A_24463 | Entitlement Management - zulässige Rollen für den Widerspruch gegen die Nutzung durch eine Leistungserbringerinstitution | gemSpec_Aktensystem_ePAfueralle |
A_24497 | XDS Document Service - Verwendung der korrekten Telematik-ID beim Einstellen | gemSpec_Aktensystem_ePAfueralle |
A_24503 | ePA-Aktensystem - Aufbewahrungsdauer der Protokolleinträge | gemSpec_Aktensystem_ePAfueralle |
A_24504 | Entitlement Management - Löschen ungültiger Befugnisse | gemSpec_Aktensystem_ePAfueralle |
A_24508-01 | XDS Document Service – Prüfung der Policies bei Suchanfrage | gemSpec_Aktensystem_ePAfueralle |
A_24509 | XDS Document Service - Prüfung der Legal Policy außer Suchanfragen | gemSpec_Aktensystem_ePAfueralle |
A_24510-01 | XDS Document Service – Prüfung Herunterladen eines verborgenen Dokuments | gemSpec_Aktensystem_ePAfueralle |
A_24511-01 | XDS Document Service – Prüfung Löschen eines verborgenen Dokuments oder dynamischen Ordners | gemSpec_Aktensystem_ePAfueralle |
A_24512-02 | XDS Document Service – Prüfung Schreiben eines Dokuments in einen nicht vorhandenen oder verborgenen dynamischen Ordner | gemSpec_Aktensystem_ePAfueralle |
A_24513-02 | XDS Document Service – Prüfung Aktualisierung Metadaten eines verborgenen oder nicht vorhandenen Dokuments | gemSpec_Aktensystem_ePAfueralle |
A_24514 | Entitlement Management - Keine Befugnis für von einer Befugnis ausgeschlossene Nutzer | gemSpec_Aktensystem_ePAfueralle |
A_24515 | Entitlement Management- Verschlüsselung der Einträge der Blocked User Policy | gemSpec_Aktensystem_ePAfueralle |
A_24516-01 | Constraint Management - Speichern der Inhalte der General Deny Policy | gemSpec_Aktensystem_ePAfueralle |
A_24520 | XDS Document Service - Migration: Prüfsumme Dokument erzeugen | gemSpec_Aktensystem_ePAfueralle |
A_24521 | XDS Document Service - Erzeugen von Prüfsummen für Dokumente | gemSpec_Aktensystem_ePAfueralle |
A_24523 | XDS Document Service - Migration: Löschen von ConfidentialityCodes | gemSpec_Aktensystem_ePAfueralle |
A_24524 | XDS Document Service - Migration, Upload: Normalisieren des URI | gemSpec_Aktensystem_ePAfueralle |
A_24531-04 | Constraint Management - Verbergen von Dokumenten durch confidentialityCode | gemSpec_Aktensystem_ePAfueralle |
A_24533 | Entitlement Management - Keine Änderung statischer Befugnisse | gemSpec_Aktensystem_ePAfueralle |
A_24535 | Entitlement Management - Befugnisse für Vertreter | gemSpec_Aktensystem_ePAfueralle |
A_24537 | Entitlement Management - Standardgültigkeitsdauer für Befugnisse | gemSpec_Aktensystem_ePAfueralle |
A_24538 | Schnittstellen (OpenApi) - Prüfung des Aktenkontostatus | gemSpec_Aktensystem_ePAfueralle |
A_24548 | Legal Policy - Durchsetzung der Zugriffsrechte der Legal Policy | gemSpec_Aktensystem_ePAfueralle |
A_24562 | XDS Document Service - Migration: Auflösung abgekündigter Ordner | gemSpec_Aktensystem_ePAfueralle |
A_24573-01 | ePA-Aktensystem - Regeln des Befugnisverifikations-Moduls | gemSpec_Aktensystem_ePAfueralle |
A_24574 | ePA-Aktensystem - Befugnisverifikations-Modul im HSM oder Befugnisverifikations-VAU | gemSpec_Aktensystem_ePAfueralle |
A_24580 | Schnittstellen (OpenApi) - Protokollierung der Operationen | gemSpec_Aktensystem_ePAfueralle |
A_24611-02 | ePA-Aktensystem - Im VAU-HSM gespeicherte Schlüssel und Informationen für VAU-Betrieb | gemSpec_Aktensystem_ePAfueralle |
A_24612-03 | ePA-Aktensystem - Erzwingen von 4-Augen-Prinzip für Einbringen und Verwalten von Informationen ins VAU-HSM | gemSpec_Aktensystem_ePAfueralle |
A_24613 | ePA-Aktensystem - Bildung Hashwertrepräsentation des VAU-Images | gemSpec_Aktensystem_ePAfueralle |
A_24616 | ePA-Aktensystem - Attestierung des VAU-Images und der VAU-Hardware beim Start | gemSpec_Aktensystem_ePAfueralle |
A_24617 | ePA-Aktensystem - Betreiberunabhängiger Vertrauensanker für Attestierung der VAU | gemSpec_Aktensystem_ePAfueralle |
A_24618-02 | ePA-Aktensystem - Zugriff auf Schlüssel und Informationen im VAU-HSM | gemSpec_Aktensystem_ePAfueralle |
A_24620 | ePA-Aktensystem - Attestierung durch Systeme außerhalb der VAU zur Laufzeit | gemSpec_Aktensystem_ePAfueralle |
A_24621 | ePA-Aktensystem - Äußere Isolation der VAU von Datenverarbeitungsprozessen des Betreibers | gemSpec_Aktensystem_ePAfueralle |
A_24636 | ePA-Aktensystem - Innere Isolation zwischen Datenverarbeitungsprozessen innerhalb einer VAU-Instanz | gemSpec_Aktensystem_ePAfueralle |
A_24637 | ePA-Aktensystem - Maximale Health Record Context in einer VAU-Instanz | gemSpec_Aktensystem_ePAfueralle |
A_24638 | ePA-Aktensystem - Schutz der Daten vor physischem Zugang zu Systemen der VAU | gemSpec_Aktensystem_ePAfueralle |
A_24639 | ePA-Aktensystem - Löschen aller Daten beim Beenden eines Health Record Context | gemSpec_Aktensystem_ePAfueralle |
A_24640 | ePA-Aktensystem - Löschen aller Daten beim Beenden einer User Session | gemSpec_Aktensystem_ePAfueralle |
A_24641 | ePA-Aktensystem - Löschen aller Daten beim Beenden einer VAU-Instanz | gemSpec_Aktensystem_ePAfueralle |
A_24642 | ePA-Aktensystem - Ausschluss von Manipulationen an der Hardware der VAU | gemSpec_Aktensystem_ePAfueralle |
A_24643 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Daten mit dem Datenpersistierungsschlüssel | gemSpec_Aktensystem_ePAfueralle |
A_24644 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Befugnissen mit dem Befugnispersistierungsschlüssel | gemSpec_Aktensystem_ePAfueralle |
A_24646 | ePA-Aktensystem - Befugnisverifikations-VAU verarbeitet ausschließlich ein Befugnisverifikations-Modul | gemSpec_Aktensystem_ePAfueralle |
A_24647 | ePA-Aktensystem - Befugnisverifikations-VAU speichert keine Daten | gemSpec_Aktensystem_ePAfueralle |
A_24648 | ePA-Aktenskystem - Befugnisverifikations-VAU löscht Daten nach Regelbearbeitung | gemSpec_Aktensystem_ePAfueralle |
A_24649 | ePA-Aktensystem - Datenschutzkonformes Logging und Monitoring der VAU | gemSpec_Aktensystem_ePAfueralle |
A_24650 | ePA-Aktensystem - Konsistenter Systemzustand eines Health Record Context | gemSpec_Aktensystem_ePAfueralle |
A_24653 | ePA-Aktensystem - Sichere Verbindung zwischen VAU und VAU-HSM | gemSpec_Aktensystem_ePAfueralle |
A_24665 | Information Service Account - Nutzung beidseitig authentisiertes TLS | gemSpec_Aktensystem_ePAfueralle |
A_24667 | ePA-Aktensystem -VAU-HSM - Prüfen des VAU-Attestierungstokens | gemSpec_Aktensystem_ePAfueralle |
A_24671 | ePA-Aktensystem - Sichere Verbindung zwischen VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
A_24673 | Zeitsynchronisation über Zeitdienst in der TI | gemSpec_Aktensystem_ePAfueralle |
A_24684 | ePA-Aktensystem - Hardwarebasierter Vertrauensanker für Attestierung der VAU | gemSpec_Aktensystem_ePAfueralle |
A_24687 | Entitlement Management - Keine Speicherung oder Verwendung nicht verifizierter Befugnisse | gemSpec_Aktensystem_ePAfueralle |
A_24688-01 | Entitlement Management – Befugnisverifikation signierter initialer Befugnisse | gemSpec_Aktensystem_ePAfueralle |
A_24689 | Entitlement Management - Befugnisverifikation einer Befugnis durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
A_24690-01 | ePA-Aktensystem - Befugnisverifikations-Modul: Prüfen des ID-Tokens | gemSpec_Aktensystem_ePAfueralle |
A_24691 | ePA-Aktensystem - Befugnisverifikations-Modul: Prüfen von übers ePA-FdV erstellten Befugnissen | gemSpec_Aktensystem_ePAfueralle |
A_24695 | ePA-Aktensystem - Keine medizinische Informationen in VAU-Protokollen des Betreibers | gemSpec_Aktensystem_ePAfueralle |
A_24696 | ePA-Aktensystem - Konsistenz bei parallelen Zugriffen | gemSpec_Aktensystem_ePAfueralle |
A_24712-01 | ePA-Aktensystem - VAU-Token-Modul nur durch Befugnisverifikations-Modul oder Aktenkontoverwaltungs-VAU aufrufbar | gemSpec_Aktensystem_ePAfueralle |
A_24715-01 | XDS Document Service - Protokolleinträge für Zugriffe auf den XDS Document Service | gemSpec_Aktensystem_ePAfueralle |
A_24717 | Authorization Service: IDToken vom IDP-Dienst nur mit Client-Attestation nutzbar | gemSpec_Aktensystem_ePAfueralle |
A_24718 | Authorization Service: Client-Attestation nur einmal nutzbar (Replay Angriffe) | gemSpec_Aktensystem_ePAfueralle |
A_24719 | ePA-Aktensystem - Kein kryptographisches Schlüsselmaterial in VAU-Protokollen des Betreibers | gemSpec_Aktensystem_ePAfueralle |
A_24755-01 | Entitlement Management - Benachrichtigung des Vertreters bei Befugnisserstellung | gemSpec_Aktensystem_ePAfueralle |
A_24783 | ePA-Aktensystem - Eingabevalidierung von Operationen | gemSpec_Aktensystem_ePAfueralle |
A_24784 | Entitlement Management - Höchstens eine Befugnis für KTR und Ombudsstelle pro Aktenkonto | gemSpec_Aktensystem_ePAfueralle |
A_24785 | Entitlement Management - VSDM-Prüfungsnachweis kann höchstens einmal genutzt werden | gemSpec_Aktensystem_ePAfueralle |
A_24787-01 | Health Record Relocation Service - Verschlüsselung des Exportpaktes | gemSpec_Aktensystem_ePAfueralle |
A_24788 | Health Record Relocation Service - Löschen des Exportpakets nach Umzug des Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
A_24804-01 | Authorization Service - Prüfung auf registriertes Gerät | gemSpec_Aktensystem_ePAfueralle |
A_24820 | Medication Service - Ablehnung von Request bei vorliegendem Widerspruch | gemSpec_Aktensystem_ePAfueralle |
A_24841 | Medication Service - Schemavalidierung | gemSpec_Aktensystem_ePAfueralle |
A_24844 | Consent Decision Management - Information über Änderungen der Widerspruchsinformation | gemSpec_Aktensystem_ePAfueralle |
A_24853 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Informationen | gemSpec_Aktensystem_ePAfueralle |
A_24856 | ePA-Aktensystem - Private Authentisierungsschlüssel für sichere Verbindung zwischen VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
A_24864-03 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten | gemSpec_Aktensystem_ePAfueralle |
A_24866-01 | Audit Event Service - Migration: Übernahme von Protokolldaten | gemSpec_Aktensystem_ePAfueralle |
A_24867 | XDS Document Service - Isolation der Formatprüfung | gemSpec_Aktensystem_ePAfueralle |
A_24868-01 | Medication Service - Erzeugung eines xHTML-Exports | gemSpec_Aktensystem_ePAfueralle |
A_24878-01 | Authorization Service - Authentifizierung eines Versicherten am ePA-FdV des Vertreters | gemSpec_Aktensystem_ePAfueralle |
A_24885 | ePA-Aktensystem - Innere Isolation zwischen Datenverarbeitungsprozessen unterschiedlicher VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
A_24887-01 | Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management | gemSpec_Aktensystem_ePAfueralle |
A_24909 | ePA-Aktensystem - Nicht KVNR und Telematik-ID gemeinsam protokollieren | gemSpec_Aktensystem_ePAfueralle |
A_24914-03 | Authorization Service - Prüfung auf registriertes Gerät - kein registriertes Gerät | gemSpec_Aktensystem_ePAfueralle |
A_24915-01 | Authorization Service - Prüfung auf registriertes Gerät - registriertes Gerät nicht bestätigt | gemSpec_Aktensystem_ePAfueralle |
A_24937-01 | Authorization Service - Einschränkung bei Authentifizierung eines Versicherten am ePA-FdV des Vertreters | gemSpec_Aktensystem_ePAfueralle |
A_24942 | Health Record Relocation Service – Prüfung Provider ENC Zertifikat | gemSpec_Aktensystem_ePAfueralle |
A_24943 | XDS Document Service - Formatprüfung exponiert keine Daten aus der VAU heraus | gemSpec_Aktensystem_ePAfueralle |
A_24955 | Entitlement Management - Befugnis für KTR und Ombudsstelle nur bei Anlage und betreiberinterner Anbieterwechsel | gemSpec_Aktensystem_ePAfueralle |
A_24963 | XDS Document Service - Migration: Keine Übernahme von Dokumenten mit unzulässigem Format | gemSpec_Aktensystem_ePAfueralle |
A_24964 | XDS Document Service - Migration: Isolation der Migration | gemSpec_Aktensystem_ePAfueralle |
A_24965 | Entitlement Management - Information über Änderungen der Blocked User Policy | gemSpec_Aktensystem_ePAfueralle |
A_24966 | XDS Document Service - Migration: Konvertieren von PDF- in PDF/A-Dokumente | gemSpec_Aktensystem_ePAfueralle |
A_24979 | Device Management - Sicheres Löschen von Geräten | gemSpec_Aktensystem_ePAfueralle |
A_24980 | Aktenkontoverwaltung – Protokollierung des Aktenkontostatus | gemSpec_Aktensystem_ePAfueralle |
A_24982 | Health Record Relocation Service – Protokollierung des Anbieterwechsels eines Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
A_24987-01 | Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management | gemSpec_Aktensystem_ePAfueralle |
A_24991 | Audit Event Service – Protokollierung von Zugriffen auf die Protokolldaten | gemSpec_Aktensystem_ePAfueralle |
A_24992 | ePA-Aktensystem - Zugriffe durch Versicherte übers Access Gateway | gemSpec_Aktensystem_ePAfueralle |
A_24993 | ePA-Aktensystem - Zugriffe übers Access Gateway ausschließlich für Versicherte | gemSpec_Aktensystem_ePAfueralle |
A_24995 | Migration: Sicherheitskonzept für Datenmigration | gemSpec_Aktensystem_ePAfueralle |
A_25000 | Migration: Stärke der Sicherheitsmaßnahmen für Datenmigration | gemSpec_Aktensystem_ePAfueralle |
A_25006 | ePA-Aktensystem - User Session bei Inaktivität Beenden | gemSpec_Aktensystem_ePAfueralle |
A_25009-03 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten durch Versicherte | gemSpec_Aktensystem_ePAfueralle |
A_25012 | Health Record Relocation Service - Signatur der Befugnisse | gemSpec_Aktensystem_ePAfueralle |
A_25018 | Audit Event Service - PAdES-Signatur in renderAuditEventsToPDF | gemSpec_Aktensystem_ePAfueralle |
A_25028 | ePA-Aktensystem - Keine Kommunikation zwischen Aktenkontoverwaltungs-VAUs | gemSpec_Aktensystem_ePAfueralle |
A_25029 | XDS Document Service - Protokollierung der Migration der medizinischen Daten | gemSpec_Aktensystem_ePAfueralle |
A_25031 | Audit Event Service - Protokollierung der Migration der Protokolldaten des Versicherten | gemSpec_Aktensystem_ePAfueralle |
A_25040-01 | ePA-Aktensystem - Prüfung Signaturzertifikate | gemSpec_Aktensystem_ePAfueralle |
A_25042 | ePA-Aktensystem - Prüfung von Signaturen | gemSpec_Aktensystem_ePAfueralle |
A_25050 | ePA-Aktensystem - 1:1-Beziehung zwischen Befugnisverifikations-VAU und Aktenkontoverwaltungs-VAU | gemSpec_Aktensystem_ePAfueralle |
A_25051 | ePA-Aktensystem - VAU-Kanal endet immer in einer Aktenkontoverwaltungs-VAU | gemSpec_Aktensystem_ePAfueralle |
A_25053 | Information Service Account - Prüfung der TLS-Zertifikate | gemSpec_Aktensystem_ePAfueralle |
A_25054 | Information Service Account - Gegenseitige Authentisierung Aktensysteme | gemSpec_Aktensystem_ePAfueralle |
A_25151-01 | XDS Document Service – Prüfung der Widersprüche bei Suchanfrage | gemSpec_Aktensystem_ePAfueralle |
A_25152 | Medication Service - Ablehnung neuer Daten bei vorliegendem Widerspruch | gemSpec_Aktensystem_ePAfueralle |
A_25153 | Medication Service - Löschen der Daten des Medication Service | gemSpec_Aktensystem_ePAfueralle |
A_25164 | Device Management - Beschränkung der Schnittstellenoperationen auf Geräte des Nutzers | gemSpec_Aktensystem_ePAfueralle |
A_25172 | Audit Event Service - Speicherung der Protokolldaten | gemSpec_Aktensystem_ePAfueralle |
A_25188 | XDS Document Service - Input Sanitization | gemSpec_Aktensystem_ePAfueralle |
A_25231 | ePA-Aktensystem - Schließen des Health Record Context beim Beenden einer User Session | gemSpec_Aktensystem_ePAfueralle |
A_25233 | XDS Document Service - erlaubte Formate für PDF-Dokumente | gemSpec_Aktensystem_ePAfueralle |
A_25244 | ePA-Aktensystem - x-insurantId nicht außerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfueralle |
A_25246 | Entitlement Management - Löschen von Befugnissen durch einen Vertreter | gemSpec_Aktensystem_ePAfueralle |
A_25249 | Entitlement Management - Befugnisverifikation einer Befugnis durch ein Primärsystem | gemSpec_Aktensystem_ePAfueralle |
A_25270 | Device Management - Erzeugung von Geräteinformationen und Geräteregistrierungscode bei der Geräteregistrierung | gemSpec_Aktensystem_ePAfueralle |
A_25271 | Device Management - Speicherung der Geräteinformationen | gemSpec_Aktensystem_ePAfueralle |
A_25272 | Device Management - Pseudonyme Speicherung der Geräteinformationen | gemSpec_Aktensystem_ePAfueralle |
A_25273 | Device Management - Gültigkeitsdauer des Geräteregistrierungscodes | gemSpec_Aktensystem_ePAfueralle |
A_25274 | Device Management - Löschen nach Gültigkeitsdauer des Geräteregistrierungscodes | gemSpec_Aktensystem_ePAfueralle |
A_25276 | Device Management - Bestätigung mittels Geräteregistrierungscodes | gemSpec_Aktensystem_ePAfueralle |
A_25277 | Device Management - Sperrung bei vermehrter Anzahl von abgebrochenen Geräteregistrierungen | gemSpec_Aktensystem_ePAfueralle |
A_25281 | ePA-Aktensystem - VAU-Token-Modul ausschließlich im HSM | gemSpec_Aktensystem_ePAfueralle |
A_25282-01 | ePA-Aktensystem - Regeln des VAU-Token-Moduls | gemSpec_Aktensystem_ePAfueralle |
A_25285 | XDS Document Service - Sicheres Löschen von Dokumenten mit unzulässigem Format | gemSpec_Aktensystem_ePAfueralle |
A_25291 | ePA-Aktensystem - Health Record Context nur mit verifizieren Gerät | gemSpec_Aktensystem_ePAfueralle |
A_25300 | Consent Decision Management - Untereinander abhängige Entscheidungen zu Widersprüchen | gemSpec_Aktensystem_ePAfueralle |
A_25310-01 | Authorization Service - Einschränkung bei Authentifizierung mit einem unregistrierten Gerät | gemSpec_Aktensystem_ePAfueralle |
A_25438 | Email Management - Beschränkung der Schnittstellenoperationen auf E-Mail-Adressen des FdV-Nutzers | gemSpec_Aktensystem_ePAfueralle |
A_25439 | Email Management - Kostenträger kann ausschließlich E-Mail-Adressen der eigenen Versicherten verwalten | gemSpec_Aktensystem_ePAfueralle |
A_25440-01 | Email Management - Benachrichtigung bei Änderung der E-Mail-Adresse | gemSpec_Aktensystem_ePAfueralle |
A_25441 | Email Management - Information bzgl. der Ergänzung bei E-Mail-Adressen | gemSpec_Aktensystem_ePAfueralle |
A_25444-01 | Authorization Service - JWT Client Attestation | gemSpec_Aktensystem_ePAfueralle |
A_25455 | XDS Document Service - Isolation der Konvertierung von PDF zu PDF/A | gemSpec_Aktensystem_ePAfueralle |
A_25456 | XDS Document Service - Keine negativen Auswirkungen auf Folgekonvertierungen von PDF zu PDF/A | gemSpec_Aktensystem_ePAfueralle |
A_25683-01 | XDS Document Service - Prüfung auf Befugnis | gemSpec_Aktensystem_ePAfueralle |
A_25716 | ePA-Aktensystem - Services ausschließlich in der VAU | gemSpec_Aktensystem_ePAfueralle |
A_25717-02 | Authorization Service - Pushed Authorization-Request des Authorization Service an sektorale Identity Provider | gemSpec_Aktensystem_ePAfueralle |
A_25719 | Health Record Relocation Service - JWT der Befugnis im Exportpaket | gemSpec_Aktensystem_ePAfueralle |
A_25722 | ePA-Aktensystem - Löschen von personenbezogenen Daten von Vertretern nach Wegfall der Notwendigkeit | gemSpec_Aktensystem_ePAfueralle |
A_25730 | XDS Document Service - Konvertierung von PDF in PDF/A bei der Datenmigration | gemSpec_Aktensystem_ePAfueralle |
A_25968-01 | Email Management - Maximale Anzahl E-Mail-Adressen | gemSpec_Aktensystem_ePAfueralle |
A_26006 | ePA-Aktensystem – Nutzen der optionalen Schnittstelle zum Einbringen von initialen Befugnissen ausschließlich im Status INITIALIZED | gemSpec_Aktensystem_ePAfueralle |
A_26109 | ePA-Aktensystem - Unterschiedliche private Authentisierungsschlüssel für AK-, Befugnisverifikations- und Service-VAU | gemSpec_Aktensystem_ePAfueralle |
A_26110 | ePA-Aktensystem - Unterschiedliche private Authentisierungsschlüssel für unterschiedliche Service-VAUs | gemSpec_Aktensystem_ePAfueralle |
A_26111 | ePA-Aktensystem - Keine Kommunikation zwischen Health Record Contexts | gemSpec_Aktensystem_ePAfueralle |
A_26112 | ePA-Aktensystem - Maximale Isolated Workspaces in einer Service-VAU-Instanz | gemSpec_Aktensystem_ePAfueralle |
A_26113 | ePA-Aktensystem - Isolation zwischen Isolated Workspaces innerhalb einer Service-VAU-Instanz | gemSpec_Aktensystem_ePAfueralle |
A_26114 | ePA-Aktensystem - Isolation zwischen unterschiedlichen Service-VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
A_26115 | ePA-Aktensystem - Isolated Workspace verarbeitet maximal einen Request einer AK-VAU | gemSpec_Aktensystem_ePAfueralle |
A_26116 | ePA-Aktensystem - In einem Isolated Workspace sind zu einem Zeitpunkt nur Daten eines Versicherten | gemSpec_Aktensystem_ePAfueralle |
A_26117 | ePA-Aktensystem - Keine Kommunikation zwischen Isolated Workspaces | gemSpec_Aktensystem_ePAfueralle |
A_26118 | ePA-Aktensystem - Keine Kommunikation zwischen Service-VAU | gemSpec_Aktensystem_ePAfueralle |
A_26119 | ePA-Aktensystem - Service-VAUs speichern keine Daten in Aktenkonten | gemSpec_Aktensystem_ePAfueralle |
A_26120 | ePA-Aktensystem - Service-VAUs verarbeiten keine Identitätstoken | gemSpec_Aktensystem_ePAfueralle |
A_26121 | ePA-Aktensystem - Keine Verarbeitung von Geräteinformationen | gemSpec_Aktensystem_ePAfueralle |
A_26123 | ePA-Aktensystem - Service-VAU-Instanzen haben maximale Lebensdauer | gemSpec_Aktensystem_ePAfueralle |
A_26125 | ePA-Aktensystem - Starten ausschließlich attestierter Service-VAUs | gemSpec_Aktensystem_ePAfueralle |
A_26126 | ePA-Aktensystem - Gesicherte und authentisierte Verbindung zwischen AK-VAU- und Service-VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
A_26127 | ePA-Aktensystem - Kein Kommunikationsaufbau von Service-VAU-Instanzen zu AK-VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
A_26128 | ePA-Aktensystem - Kein Aufruf von Schnittstellen von AK-VAU-Instanzen durch von Service-VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
A_26129 | ePA-Aktensystem - Rahmenbedingungen bei Nutzung einer Service-VAU für PDF-Konvertierung | gemSpec_Aktensystem_ePAfueralle |
A_26130 | ePA-Aktensystem - maximale Lebensdauer einer Service-VAU für PDF-Konvertierung | gemSpec_Aktensystem_ePAfueralle |
A_26131 | ePA-Aktensystem - Keine Speicherung von in der Service-VAU für PDF-Konvertierung verarbeiteten Daten | gemSpec_Aktensystem_ePAfueralle |
A_26155 | Device Management - Versicherte nutzen Device Management ausschließlich im Home-AS | gemSpec_Aktensystem_ePAfueralle |
A_26156 | Device Management - Inhalte der Device Attestation | gemSpec_Aktensystem_ePAfueralle |
A_26157 | Device Management - Device Attestation kann nur mit verifiziertem Gerät abgerufen werden | gemSpec_Aktensystem_ePAfueralle |
A_26158 | Device Management - Signatur der Device Attestation | gemSpec_Aktensystem_ePAfueralle |
A_26159 | Authorization Service - Prüfen der Device Attestation | gemSpec_Aktensystem_ePAfueralle |
A_26160 | Authorization Service - Keine Persistierung der Device Attestation | gemSpec_Aktensystem_ePAfueralle |
A_26162 | Email Management - Versicherte nutzen Email Management ausschließlich im Home-AS | gemSpec_Aktensystem_ePAfueralle |
A_26163 | Email Management - Keine Persistierung einer im Rahmen der Vertretereinrichtung übergebenen E-Mail-Adresse | gemSpec_Aktensystem_ePAfueralle |
A_26164 | Email Management - Keine Geräteregistrierung mit der im Rahmen der Vertretereinrichtung übergebenen E-Mail-Adresse | gemSpec_Aktensystem_ePAfueralle |
A_26209 | Prüfung auf Vertretungsberechtigung für Prüfidentität | gemSpec_Aktensystem_ePAfueralle |
A_26257 | Health Record Relocation Service - Löschen der im Exportpaket enthaltenen E-Mail-Adressen der Vertreter | gemSpec_Aktensystem_ePAfueralle |
A_26460 | XDS Document Service - Zugriff über I_Document_Management_Insurant mit nicht registriertem Gerät | gemSpec_Aktensystem_ePAfueralle |
A_26584 | Authorization Service - Liste der redirect_uris im Entity Statement | gemSpec_Aktensystem_ePAfueralle |
A_26682 | XDS Document Service - Konvertierung von Bildformaten in PDF/A bei der Datenmigration | gemSpec_Aktensystem_ePAfueralle |
A_23040 | Fachdienst: Prüfung der Signatur des Entity Statements | gemSpec_IDP_FD |
A_23049 | Überprüfung des "ID_TOKEN" durch den Authorization-Server | gemSpec_IDP_FD |
A_23196 | Zulässige Schlüssel | gemSpec_IDP_FD |
A_23336 | Mindestvorgaben für Schlüssel von Fachdiensten als Teilnehmer der TI-Föderation | gemSpec_IDP_FD |
A_24840 | Löschung von "ID_TOKEN" | gemSpec_IDP_FD |
A_24891 | Unverschlüsselt eingehende ID_TOKEN sind ungültig | gemSpec_IDP_FD |
A_24892 | Die Signatur des "ID_TOKEN" ist zu prüfen | gemSpec_IDP_FD |
A_24893 | Reaktion bei ungültiger oder fehlender Signatur des "ID_TOKEN" | gemSpec_IDP_FD |
A_24894 | Prüfung der Gültigkeit des "ID_TOKEN" | gemSpec_IDP_FD |
A_24897 | Prüfung des "aud" Claim des ID_TOKEN mit der vom Fachdienst registrierten URI | gemSpec_IDP_FD |
A_15547-01 | ePA-VAU: Kommunikation zwischen ePA-VAU und ePA-Client | gemSpec_Krypt |
A_15745-01 | Betreiberschlüssel Aktensystem | gemSpec_Krypt |
A_15751-03 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client | gemSpec_Krypt |
A_16176-01 | Mindestvorgaben für ePA-Aktensystem-interne Schlüssel | gemSpec_Krypt |
A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
A_20519-02 | Wechsel der betreiberspezifischen Schlüssel | gemSpec_Krypt |
A_24425-01 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
A_24427 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
A_24429 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 1 | gemSpec_Krypt |
A_24478 | VAU-Instanz, Nichtproduktivumgebung, Ablehnung von nonPU-Chiffraten in der PU | gemSpec_Krypt |
A_24608 | VAU-Protokoll: VAU-Instanz: Nachricht 2 | gemSpec_Krypt |
A_24619 | VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake | gemSpec_Krypt |
A_24625 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 3 | gemSpec_Krypt |
A_24626 | VAU-Protokoll: VAU-Instanz: Nachricht 4 | gemSpec_Krypt |
A_24630 | VAU-Protokoll: VAU-Instanz: Request entschlüsseln/auswerten | gemSpec_Krypt |
A_24631 | VAU-Protokoll: VAU-Instanz: Verschlüsselungszähler | gemSpec_Krypt |
A_24632 | VAU-Protokoll: VAU-Instanz: Response erstellen/verschlüsseln | gemSpec_Krypt |
A_24634 | VAU-Protokoll: VAU-Instanz: notwendige Authentifizierung des VAU-Clients (Nutzers) | gemSpec_Krypt |
A_24635 | VAU-Protokoll: VAU-Instanz und Aktensystem: Erzeugung von Fehlermeldungen | gemSpec_Krypt |
A_24658-01 | VAU-Protokoll: PKI-basierte Client-Authentisierung | gemSpec_Krypt |
A_24770 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym erzeugen | gemSpec_Krypt |
A_24772 | VAU-Protokoll: Restart für Änderung der Routingentscheidung | gemSpec_Krypt |
A_24921 | ePA-Aktensystem, Random-Operation | gemSpec_Krypt |
A_24959 | VAU-Protokoll: PKI-basierte Client-Authentisierung (VAU-HSM, BV-VAU) | gemSpec_Krypt |
A_25055-01 | VAU-Protokoll: OIDC Authentisierung oberhalb der VAU-Protokoll-Schicht | gemSpec_Krypt |
A_25143 | VAU-Protokoll: Abfrage aktueller Status der Nutzerauthentisierung | gemSpec_Krypt |
A_25150 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym regelmäßig wechseln | gemSpec_Krypt |
A_25192-01 | VAU-Protokoll: VAU-Instanz, zusätzliche TID-Prüfung E-Rezept-FD | gemSpec_Krypt |
A_26250 | CMAC und Befugnisverifikation | gemSpec_Krypt |
GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
GS-A_5016 | Symmetrische Verschlüsselung binärer Daten | gemSpec_Krypt |
GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
GS-A_5091 | Verwendung von RSASSA-PSS bei XMLDSig-Signaturen | gemSpec_Krypt |
3.2.3 Sicherheitsgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
A_19147 | Sicherheitstestplan | gemSpec_DS_Hersteller |
A_19148 | Sicherheits- und Datenschutzkonzept | gemSpec_DS_Hersteller |
A_19150 | Umsetzung Sicherheitstestplan | gemSpec_DS_Hersteller |
A_19151 | Implementierungsspezifische Sicherheitsanforderungen | gemSpec_DS_Hersteller |
A_19152 | Verwendung eines sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
A_19153 | Sicherheitsrelevanter Softwarearchitektur-Review | gemSpec_DS_Hersteller |
A_19154 | Durchführung einer Bedrohungsanalyse | gemSpec_DS_Hersteller |
A_19155 | Durchführung sicherheitsrelevanter Quellcode-Reviews | gemSpec_DS_Hersteller |
A_19156 | Durchführung automatisierter Sicherheitstests | gemSpec_DS_Hersteller |
A_19157 | Dokumentierter Plan zur Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
A_19158 | Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
A_19159 | Dokumentation des sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
A_19160 | Änderungs- und Konfigurationsmanagementprozess | gemSpec_DS_Hersteller |
A_19162 | Informationspflicht bei Veröffentlichung neue Produktversion | gemSpec_DS_Hersteller |
3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
Der Produkttyp erfordert den Nachweis der elektrischen, mechanischen und physikalischen Eignung. Sofern dabei spezifische Festlegungen der gematik zu beachten sind, werden diese nachfolgend aufgeführt. Der Nachweis erfolgt durch die Vorlage des Prüfberichts.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
Es liegen keine Festlegungen vor |
4 Produkttypspezifische Merkmale
Es liegen keine optionalen Ausprägungen des Produkttyps vor.
5 Anhang – Verzeichnisse
5.1 Abkürzungen
Kürzel |
Erläuterung |
---|---|
ID |
Identifikation |
CC |
Common Criteria |
5.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
- Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
- Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
- Tabelle 8: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung