gemProdT_Aktensystem_ePA_PTV_3.1.3-1_V1.0.0
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
ePA-Aktensystem
| Produkttyp Version | 3.1.3-1 |
| Produkttyp Status | freigegeben |
| Version | 1.0.0 |
| Revision | 1457393 |
| Stand | 15.12.2025 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemProdT_Aktensystem_ePA_PTV_3.1.3-1 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Produkttypversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| ... | ||
| 2.50.0-0 | Anpassung auf Releasestand ePA 2.5.0 | gemProdT_Aktensystem_ePA_PTV2.50.0-0 |
| 2.50.0-1 | Kommentierung zu Releasestand ePA 2.5 | gemProdT_Aktensystem_ePA_PTV2.50.0-1 |
| 2.50.1-0 | Anpassung auf Releasestand ePA 2.5.1 | gemProdT_Aktensystem_ePA_PTV2.50.1-0 |
| 2.50.1-1 | Anpassung auf Releasestand ePA 2.5.1-1 | gemProdT_Aktensystem_ePA_PTV2.50.1-1 |
| 2.50.2-0 | Anpassung auf Releasestand ePA 2.5.2 | gemProdT_Aktensystem_ePA_PTV2.50.2-0 |
| 2.51.0-0 | Anpassung auf Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.0-0 |
| 2.51.1-0 | Anpassung zu Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.1-0 |
| 2.51.1-1 | Anpassung zu Releasestand ePA 2.6.0 | gemProdT_Aktensystem_ePA_PTV2.51.1-1 |
| (2.70.0-0) | Anpassungen zum EU-Pilot | gemProdT_Aktensystem_ePA_PTV2.70.0-0 |
| 3.0.0-0 | Anpassungen zu ePA für alle, Release 3.0.0 | gemProdT_Aktensystem_ePA_PTV3.0.0-0 |
| 3.0.1-0 | Anpassungen zu ePA für alle, Release 3.0.1 | gemProdT_Aktensystem_ePA_PTV3.0.1-0 |
| 3.0.2-0 | Anpassungen zu ePA für alle, Release 3.0.2 | gemProdT_Aktensystem_ePA_PTV3.0.2-0 |
| 3.0.2-1 | Anpassungen zu ePA für alle, Release 3.0.2 (Aktualisierung Afos in gemSpec_IDP_FD) | gemProdT_Aktensystem_ePA_PTV3.0.2-1 |
| 3.0.3-0 | Anpassungen zu ePA für alle, Release 3.0.3 | gemProdT_Aktensystem_ePA_PTV3.0.3-0 |
| 3.0.5-0 | Anpassungen zu ePA für alle, Release 3.0.5 | gemProdT_Aktensystem_ePA_PTV3.0.5-0 |
| 3.0.6-0 | Anpassungen zu ePA für alle, Release 3.0.5-2 | gemProdT_Aktensystem_ePA_PTV3.0.6-0 |
| 3.1.0-0 | Anpassungen zu ePA für alle, Release 3.1.0 | gemProdT_Aktensystem_ePA_PTV3.1.0-0 |
| 3.1.0-1 | Redaktionelle Anpassung im Kapitel 3 | gemProdT_Aktensystem_ePA_PTV3.1.0-1 |
| 3.1.2-0 | Anpassungen zu ePA für alle, Release 3.1.2 | gemProdT_Aktensystem_ePA_PTV3.1.2-0 |
| 3.1.3-0 | Anpassungen zu ePA für alle, Release 3.1.3 (inkl. ePAfueralle_3.1.2-1) | gemProdT_Aktensystem_ePA_PTV3.1.3-0 |
| 3.1.3-1 | Anpassungen zu ePA für alle, Release 3.1.3-1 | gemProdT_Aktensystem_ePA_PTV3.1.3-1 |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
| Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0
|
15.12.2025 | ePA für alle - Release 3.1.3-1 | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps oder verweist auf Dokumente, in denen verbindliche normativen Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an ePA-Aktensystem-Hersteller sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Zulassungsverfahrens
- dem Bundesamt für Sicherheit in der Informationstechnik (BSI)
- akkreditierten Materialprüflaboren
- Auditoren
Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normativen Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z.B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für den Anbietertyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemF_PushNotification | Feature: Anwendungsübergreifende Push Notification | 1.2.0 |
| gemIG_ePA_Basic | Implementation Guide ePA Basisfunktionalitäten | 1.3.0 |
| gemIG_ePA_Medication | Implementation Guide ePA Medication Service | 1.3.0 |
| gemIG_ePA_MHD | Implementation Guide ePA MHD Service | 1.1.0 |
| gemIG_TI_Common | Implementation Guide Telematikinfrastruktur (TI) Common | 1.2.0 |
| gemKPT_Test | Testkonzept der TI | 3.2.2 |
| gemSpec_Aktensystem_ePAfueralle | Spezifikation Aktensystem ePA für alle | 1.7.0 |
| gemSpec_DS_Hersteller | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller | 1.7.0 |
| gemSpec_IDP_FD | Spezifikation Identity Provider – Fachdienste | 2.1.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.41.0 |
| gemSpec_Net | Übergreifende Spezifikation Netzwerk | 1.29.0 |
| gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.19.0 |
| gemSpec_Perf | Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform | 2.71.0 |
| gemSpec_PKI | Übergreifende Spezifikation – Spezifikation PKI | 2.24.0 |
| gemSpec_SST_LD_BD | Spezifikation Logdaten und Betriebsdatenerfassung | 1.6.0 |
| gemSpec_TSL | Spezifikation TSL-Dienst | 1.23.0 |
| gemSpec_VZD_FHIR_Directory | Spezifikation VZD FHIR-Directory | 1.6.0 |
Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte Gegenstand der Bestätigung/Zulassung. Details finden sich in den Bestätigungs-/Zulassungsbedingungen für das Bestätigung-/Zulassungsobjekt. Die Bestätigungs-/Zulassungsbedingungen für den Produkttyp ePA-Aktensystem werden im Dokument [gemZul_Prod_Aktensystem_ePA] im Fachportal der gematik im Abschnitt Zulassung veröffentlicht.
Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
| Quelle
|
Herausgeber: Bezeichnung / URL
|
Version
Branch / Tag |
|---|---|---|
| [gemKPT_ePAfuerAlle] | gematik: Grobkonzept der "ePA für alle"
https://github.com/gematik/ePA-Basic/tree/ePA-3.1.3/concept |
ePA-3.1.3 |
| [ePA_Basic] | gematik: GitHub Repository "ePA-Basic"
https://github.com/gematik/ePA-Basic |
ePA-3.1.3
|
| [ePA Medication] - Tools für den ePA Medication Service
|
gematik: GitHub Repository "ePA-Medication"
https://github.com/gematik/ePA-Medication |
ePA-3.1.3 |
| [ePA XDS Document]
|
https://github.com/gematik/ePA-XDS-Document/ | ePA-3.1.3
|
| [HealthRecordMigration] | gematik: ref-ePA-HealthRecordMigration
Referenzimplementierung und Vorgaben für das Exportpaket bei einem Anbieterwechsel GitHub: https://github.com/gematik/ref-ePA-HealthRecordMigration |
ePA-3.1.3-1 |
| [DataPseudonymization] | gematik: epa-research
Vorgaben zur Pseudonymisierung von Daten zur Sekundärnutzung GitHub: https://github.com/gematik/epa-researchPath:%20docs/leitfaden_pseudonymisierung.md |
ePA-3.1.3-1 |
| [IHE-ITI-RMD] | IHE International: IHE IT Infrastructure (ITI) Technical Framework Supplement, Remove Metadata and Documents (RMD), http://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_RMD.pdf | Revision 1.6 – Trial Implementation |
| [IHE-ITI-RMU] | IHE International: IHE IT Infrastructure (ITI) Technical Framework Supplement, Restricted Metadata Update (RMU),
https://www.ihe.net/uploadedFiles/Documents/ITI/IHE_ITI_Suppl_RMU.pdf |
Revision 1.3 – Trial Implementation |
| [IHE-ITI-TF1] | IHE International: IHE IT Infrastructure (ITI) Technical Framework, Volume 1 (ITI TF-1) – Integration Profiles,
https://profiles.ihe.net/ITI/TF/Volume1/ |
20.2 |
| [IHE-ITI-TF2] | IHE International: IHE IT Infrastructure (ITI) Technical Framework, Volume 2 (ITI TF-2) – Transaction definitions and constraints, https://profiles.ihe.net/ITI/TF/Volume2/ | 20.2 |
| [IHE-ITI-TF3] | IHE International: IHE IT Infrastructure (ITI) Technical Framework, Volume 3 (ITI TF-3) – Cross-Transaction Specifications and Content Specifications,
https://profiles.ihe.net/ITI/TF/Volume3/ |
20.2 |
| [gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung
https://gemspec.gematik.de/docs/gemRL/gemRL_PruefSichEig_DS/latest/ |
latest |
| [gemZul_Prod_Aktensystem_ePA] | gematik: Zulassung zentrale Produkte der Telematikinfrastruktur
hier: ePA-Aktensystem https://fachportal.gematik.de/fileadmin/Fachportal/Downloadcenter/Antraege_Verfahrensbeschreibungen/Anwendungen/gemZul_Prod_Aktensystem_ePA_V1.5.0.pdf |
1.5.0 |
Hinweis: Bitte beachten Sie, das immer die aktuellste Version eines Tags gilt, z.B. Tag 2.0.4-1
3 Normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.
Anforderungen, die im Titel der Anforderungen mit „(EU)“ gekennzeichnet sind gelten nur für Aktensysteme, die den EU-Zugriff umsetzen.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nicht-funktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.
Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_27104 | Fachdienst - Push Notifications - OpenApi_Notification_Fachdienst | gemF_PushNotification |
| A_27190 | Fachdienst - Push Notifications - Channels - OpenApi_Notification_Fachdienst | gemF_PushNotification |
| A_27680 | Fachdienst - Push Notification senden - Nachricht kodieren | gemF_PushNotification |
| A_28217 | Fachdienst - Push Notification Stapelverarbeitung - Maximalanzahl Push Notifications | gemF_PushNotification |
| IG-TI00141ZJ2 | Sortierung des Datentyps Period | gemIG_TI_Common |
| IG-TI00242W49 | Unterstützung von _include:iterate | gemIG_TI_Common |
| IG-TI02423P7B | Referenzierung einer spezifischen Version einer FHIR-Instanz | gemIG_TI_Common |
| IG-TI06008V22 | Abruf einer spezifischen Ressourcenversion über die FHIR API | gemIG_TI_Common |
| IG-TI06069XBQ | Aufsteigende Sequenz der Resource.meta.versionId | gemIG_TI_Common |
| IG-TI06315TQ1 | Unterstützung verketteter Suchparameter | gemIG_TI_Common |
| IG-TI06872YZP | 404 Not Found Antwort für nicht existierende spezifische Versionen | gemIG_TI_Common |
| IG-TI07252NTV | Unterstützung URL-Parameter für Paginierungsfunktion | gemIG_TI_Common |
| IG-TI08134XQ4 | Verarbeitung von referenzierten Ressourcen in Include-Suchen | gemIG_TI_Common |
| IG-TI11342RSA | Behandlung des Löschvorgangs als versioniertes Ereignis | gemIG_TI_Common |
| IG-TI14253RWM | Exakte Übereinstimmungen bei Ganzzahlen | gemIG_TI_Common |
| IG-TI16700VFJ | Abruf früherer Versionen einer gelöschten Instanz | gemIG_TI_Common |
| IG-TI16747WFN | Implementierung der _history-Abfrage gemäß HL7 FHIR Spezifikation | gemIG_TI_Common |
| IG-TI17755AMW | Unterstützung von _revinclude:iterate | gemIG_TI_Common |
| IG-TI18063SU7 | Unterstützung des _format-Parameters im FHIR Data Service | gemIG_TI_Common |
| IG-TI19904KM0 | Keine Überschreibung des Content Type Header durch den _format-Parameter bei POST-Nachrichten | gemIG_TI_Common |
| IG-TI22824X01-02 | Unterstützung von JSON Content Type für FHIR-Data-Schnittstellen | gemIG_TI_Common |
| IG-TI23978E7A-01 | Repräsentation gelöschter Versionen in Bundle.entry.request und Bundle.entry.response innerhalb eines _history-Bundles | gemIG_TI_Common |
| IG-TI28968WCS | Unterstützung von Präfixen für numerische und Datumsvergleiche | gemIG_TI_Common |
| IG-TI29386S9L-02 | UUID für Resource.id | gemIG_TI_Common |
| IG-TI29911V07 | Konsistente Referenzierung innerhalb eines Bundles | gemIG_TI_Common |
| IG-TI31988JEY | Unterstützung der Präzision bei numerischen und datumsbasierten Suchparametern | gemIG_TI_Common |
| IG-TI36210TD1-02 | HTTP 410 Gone für den Abruf einer gelöschten FHIR-Instanz | gemIG_TI_Common |
| IG-TI36297YXJ | Vergleichspräfixe für numerische Werte | gemIG_TI_Common |
| IG-TI37232GDE-02 | Unterstützung Seitennavigationslinks für Paginierungsfunktion | gemIG_TI_Common |
| IG-TI38183K0G-02 | Unterstützung der _include-Suche im FHIR Data Service gemäß FHIR | gemIG_TI_Common |
| IG-TI38467S3Q | Bereitstellung des /metadata-Endpunkts durch FHIR Data Service | gemIG_TI_Common |
| IG-TI40876FQM | Standardpräfix für Vergleiche | gemIG_TI_Common |
| IG-TI43409LRQ | Verwendung von entry.search.mode = match | gemIG_TI_Common |
| IG-TI44024J5L | Eindeutigkeit der Resource.meta.versionId pro FHIR-Instanz | gemIG_TI_Common |
| IG-TI44886ZXA-02 | Unterstützung der _revinclude-Suche im FHIR Data Service gemäß FHIR | gemIG_TI_Common |
| IG-TI45064TNU | Auflösen von versionierten Referenzen in Bundles | gemIG_TI_Common |
| IG-TI47719G19 | Umsetzung der Versionierte Referenzen gemäß FHIR | gemIG_TI_Common |
| IG-TI52070SA6-01 | Bundle.entry.request und Bundle.entry.response innerhalb des _history Bundles | gemIG_TI_Common |
| IG-TI52829PK9 | Numerisches Format der Resource.meta.versionId | gemIG_TI_Common |
| IG-TI52895H8W | Keine neue Version bei inhaltsgleichen Aktualisierungen | gemIG_TI_Common |
| IG-TI57083QMG | Unterstützung von XML Content Type für FHIR-Data-Schnittstellen | gemIG_TI_Common |
| IG-TI59271UPX | FHIR-Formatunterstützung JSON | gemIG_TI_Common |
| IG-TI59347HCY | Initiale Versionierung neu erstellter oder hinzugefügter FHIR-Instanzen | gemIG_TI_Common |
| IG-TI60515LXY | Abruf der Versionshistorie aller Instanzen eines ResourceType | gemIG_TI_Common |
| IG-TI61163GRT | Bereichsprüfung für Range- und Period-Typen | gemIG_TI_Common |
| IG-TI61673KWG | Unterstützung versionierter Referenzen im FHIR Data Service | gemIG_TI_Common |
| IG-TI62490PR0-01 | Standardformat für den FHIR Data Service | gemIG_TI_Common |
| IG-TI62717R2P | FHIR-Formatunterstützung XML | gemIG_TI_Common |
| IG-TI64797XGV | Formatierungsvorgaben für das fullUrl-Feld in FHIR-Bundles | gemIG_TI_Common |
| IG-TI66054HX2 | Kennzeichnung gelöschter Instanzen statt physischer Entfernung | gemIG_TI_Common |
| IG-TI66923Q9F | Identifikation der Ressourcenversion durch Meta.versionId | gemIG_TI_Common |
| IG-TI72725KAW | Format für versionierte Referenzen | gemIG_TI_Common |
| IG-TI78112H2T-03 | Verwendung relativer URLs bei der Paginierung von FHIR Bundles | gemIG_TI_Common |
| IG-TI78384PEX | Abruf der Versionshistorie einer FHIR-Instanz | gemIG_TI_Common |
| IG-TI81327UVF | Umsetzung der Sortierfunktion gemäß FHIR | gemIG_TI_Common |
| IG-TI85276Y4V | Vergleichspräfixe für Datumswerte | gemIG_TI_Common |
| IG-TI87465NYV | Unterstützung der umgekehrten verketteten Parametersuche | gemIG_TI_Common |
| IG-TI92941JBA | Einbeziehung verknüpfter Ressourcen auf derselben Ergebnisseite | gemIG_TI_Common |
| IG-TI94321ZRC | Bereitstellung eines Bundles mit dem Typ history als Antwort | gemIG_TI_Common |
| IG-TI94558MGC | Vorrang des _format-Parameters gegenüber dem Accept Header | gemIG_TI_Common |
| IG-TI94882PRF | Aktualisierung von Meta.versionId und Meta.lastUpdated bei einer Änderung | gemIG_TI_Common |
| IG-TI95143N18-02 | Formatierung von Referenzen im fullUrl-Feld | gemIG_TI_Common |
| IG-TI96963Y60-01 | Unterstützung des Accept Header für Formatwahl im FHIR Data Service | gemIG_TI_Common |
| IG-TI97020UTC | Unterstützung des :iterate-Modifikators | gemIG_TI_Common |
| IG-TI97619U65 | Keine Registrierung bei Nutzung inaktiver Codes | gemIG_TI_Common |
| IG-EPA02347WQ8 | Audit Event Service: Implementierung der /metadata Funktion | gemIG_ePA_Basic |
| IG-EPA03113XA9 | Patient Service: Implementierung der /metadata Funktion | gemIG_ePA_Basic |
| IG-EPA04413PXH | Unterstützung definierter Suchparameter | gemIG_ePA_Basic |
| IG-EPA04827GDY | Unterstützung des Parameter signed in der Render API: Audit | gemIG_ePA_Basic |
| IG-EPA05084T1N-02 | Unterstützung von Zeitfiltern in der Render API: PDF Audit | gemIG_ePA_Basic |
| IG-EPA06824D29-02 | Erforderliche Benutzerinformationen für Schnittstellen | gemIG_ePA_Basic |
| IG-EPA08132EJS | Audit Event Service: Non-FHIR HTTP Error Code statusMismatch | gemIG_ePA_Basic |
| IG-EPA08517MXA | Angabe der Art der Änderung im Änderungseintrag | gemIG_ePA_Basic |
| IG-EPA09567GLR-01 | Bevorzugte Verarbeitung der Literal-Referenz gegenüber der logischen Referenz im Reference-Element | gemIG_ePA_Basic |
| IG-EPA12473JRM | Identifikation des FHIR Data Service als verantwortlicher Akteur | gemIG_ePA_Basic |
| IG-EPA12496JW7 | Validierung der Telematik-ID aus dem Header X-Requesting-Organization gegen das ID-Token | gemIG_ePA_Basic |
| IG-EPA14908QQV | Medication Service - Protokolleinträge für Zugriffe auf den Medication Service | gemIG_ePA_Basic |
| IG-EPA16440VQU | Umsetzung der Funktionalität eines Conditional Update gemäß FHIR | gemIG_ePA_Basic |
| IG-EPA16549D0W | Verwendung versionierter Referenzen im Änderungseintrag | gemIG_ePA_Basic |
| IG-EPA18191M31 | Übernahme des verantwortlichen Akteurs aus dem X-Requesting-Organization Header | gemIG_ePA_Basic |
| IG-EPA18290U4U | Nicht zu protokollierende Zugriffe | gemIG_ePA_Basic |
| IG-EPA19082TMV | Verwendung des HTTP Header X-Requesting-Organization zur Identifikation der anfragenden Organisation | gemIG_ePA_Basic |
| IG-EPA20251N8N-02 | Standardsortierung des Suchergebnisses | gemIG_ePA_Basic |
| IG-EPA23889BVZ | Nicht zu protokollierende Zugriffe auf Ordner "technical" | gemIG_ePA_Basic |
| IG-EPA24393PGD | Status Code bei inhaltsgleichem Update der Patient-Instanz | gemIG_ePA_Basic |
| IG-EPA25373L25 | Protokollierung von nicht erfolgreichen Zugriffen | gemIG_ePA_Basic |
| IG-EPA26606M0X | Verwendung des Profils EPAActivityProvenance für Änderungseinträge | gemIG_ePA_Basic |
| IG-EPA27775LWU | Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management | gemIG_ePA_Basic |
| IG-EPA29056FPX | Protokolleinträge für Zugriffe auf den MHD Service | gemIG_ePA_Basic |
| IG-EPA30155FTA | Practitioner und Organization Referenzen mit Anzeigetext | gemIG_ePA_Basic |
| IG-EPA32002Z7B-01 | Profilanforderung an die FHIR Organization im Header X-Requesting-Organization | gemIG_ePA_Basic |
| IG-EPA34501YHD | Status Code bei aktualisierter Patient-Instanz | gemIG_ePA_Basic |
| IG-EPA39507N6L-03 | Non-FHIR HTTP Status Codes für alle Schnittstellen der ePA | gemIG_ePA_Basic |
| IG-EPA43183WW1 | Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management | gemIG_ePA_Basic |
| IG-EPA43250DGG | Zugriffsrechte gemäß Legal Policy für Audit-Event-Service-Schnittstellen | gemIG_ePA_Basic |
| IG-EPA46070CEJ | Setzen der fachlichen und technischen Zeitangaben | gemIG_ePA_Basic |
| IG-EPA47086E4R | Format des HTTP Header X-Requesting-Organization | gemIG_ePA_Basic |
| IG-EPA48451X8A | Zugriffsrechte für Patient Query API | gemIG_ePA_Basic |
| IG-EPA51779ZXV | Consent Decision Management – Protokollierung geänderter Entscheidungen der User Specific Deny Policy Medication | gemIG_ePA_Basic |
| IG-EPA52233FBE-02 | Fehlercode-Formatierung ohne Rückgabe von FHIR-Operationen oder Ressourcen | gemIG_ePA_Basic |
| IG-EPA52346SFD | Status Code bei neu erstellter Patient-Instanz | gemIG_ePA_Basic |
| IG-EPA53113MJ4 | Consent Decision Management – Protokollierung geänderter Entscheidungen zu Sekundärnutzungszwecken | gemIG_ePA_Basic |
| IG-EPA54345CTY | Zugriffsrechte für Versicherteninformationen hinzufügen/aktualisieren | gemIG_ePA_Basic |
| IG-EPA55012GJA | Non-FHIR HTTP Error Code statusMismatch für Schnittstellen der ePA | gemIG_ePA_Basic |
| IG-EPA55253C0D-02 | Audit-Event-Service-Schnittstellen: Bereitstellung auf vordefinierten Pfaden im VAU-Kanal | gemIG_ePA_Basic |
| IG-EPA60678PVT | Protokolleinträge für RestrictedUpdateDocumentSet | gemIG_ePA_Basic |
| IG-EPA61873SAN | Validierung von Patient-Ressourceninstanzen gegen das Profil EPAPatient | gemIG_ePA_Basic |
| IG-EPA62942YH0 | Vorgabe für Verhalten bei leerer Ergebnisliste | gemIG_ePA_Basic |
| IG-EPA67312T3G | Schnittstellenimplementierung des Audit Event Service gemäß FHIR-Spezifikation im ePA-Aktensystem | gemIG_ePA_Basic |
| IG-EPA68177EZH | Ausschließliche Must-Support-Elementübernahme beim Schreiben | gemIG_ePA_Basic |
| IG-EPA69406CJF | Validierung von FHIR-Ressourceninstanzen bei Erstellung und Aktualisierung | gemIG_ePA_Basic |
| IG-EPA69832BUU | Protokolleinträge für Zugriffe gleicher Art | gemIG_ePA_Basic |
| IG-EPA70045U8J | Formatierung von Literal-Referenzen für interne Ressourcen | gemIG_ePA_Basic |
| IG-EPA72210MBU | Protokollierung von Zugriffen auf die Protokolldaten | gemIG_ePA_Basic |
| IG-EPA74030HZ0 | Vorgabe für Media Type bei erfolgreicher Ausgabe der Render API: PDF Audit | gemIG_ePA_Basic |
| IG-EPA74597GNF | Speichern der Profilversion | gemIG_ePA_Basic |
| IG-EPA76258E8H | Patient Service: Unterstützung definierter Suchparameter | gemIG_ePA_Basic |
| IG-EPA78949PKT | Health Record Relocation Service - Protokollierung des Anbieterwechsels eines Aktenkontos | gemIG_ePA_Basic |
| IG-EPA81505MFF | Protokolleinträge für Zugriffe auf den XDS Document Service | gemIG_ePA_Basic |
| IG-EPA82173QTJ | Consent Decision Management – Protokollierung geänderter Entscheidungen zu Widersprüchen | gemIG_ePA_Basic |
| IG-EPA84771EZW | Erstellung und Rückgabe von Audit-Ereignislisten als PDF/A | gemIG_ePA_Basic |
| IG-EPA86324UP3 | Maximale Größe des HTTP Header X-Requesting-Organization | gemIG_ePA_Basic |
| IG-EPA87655LVZ-02 | Standardsortierung des Suchergebnis in der PDF/A-Darstellung | gemIG_ePA_Basic |
| IG-EPA89021CEX | Protokollierung des Datenexports an das FDZ | gemIG_ePA_Basic |
| IG-EPA89078Y44 | Health Record Relocation Service – Protokollierung der Zusammenführung bei Konfliktpotential | gemIG_ePA_Basic |
| IG-EPA90831J7H | Fehler in Zeitfilter-Parametern | gemIG_ePA_Basic |
| IG-EPA90980V11 | Befüllung der Elemente recorded, agent und source eines Audit Events | gemIG_ePA_Basic |
| IG-EPA92949ABX-03 | HTTP Status Code für SVC_IDENTITY_MISMATCH Fehlermeldung | gemIG_ePA_Basic |
| IG-EPA95082G5N | Fehlerreaktion bei ungültiger KVNR im Conditional Update | gemIG_ePA_Basic |
| IG-EPA95476FRN | Protokolleinträge für Zugriffe auf den Patient Service | gemIG_ePA_Basic |
| IG-EPA99876PHF | Patient-Schnittstellen: Bereitstellung auf vordefinierten Pfaden im VAU-Kanal | gemIG_ePA_Basic |
| IG-TI19439LBP | Transaktionale Verarbeitung nach dem ACID-Prinzip im FHIR Data Service | gemIG_ePA_Basic |
| IG-TI28940QKS | Hostname in Bundle.entry.fullUrl für die ePA | gemIG_ePA_Basic |
| IG-TI35915ZJ8 | Serielle Ausführung transaktionaler Bereiche im FHIR Data Service | gemIG_ePA_Basic |
| IG-TI82011VRG | Versionsprüfung bei Schreiboperationen im FHIR Data Service | gemIG_ePA_Basic |
| IG-MHD01597D4D | Befüllung der EPA Match Total Hits Extension in der Ergebnisliste | gemIG_ePA_MHD |
| IG-MHD02505C21 | Kodierung für ReferenceIdList-Werte | gemIG_ePA_MHD |
| IG-MHD03032JDF | MIME-Type-Angabe korrespondierend zu IHE XDS | gemIG_ePA_MHD |
| IG-MHD08107ABC | MHD-Service-Schnittstellen: Bereitstellung auf vordefinierten Pfaden im VAU-Kanal | gemIG_ePA_MHD |
| IG-MHD09094SG9 | MHD-konforme Rückgabe einer DocumentReference | gemIG_ePA_MHD |
| IG-MHD16325NDJ | Unterstützung definierter Suchparameter | gemIG_ePA_MHD |
| IG-MHD18765W6M | Unterstützung von GET und POST für Suchanfragen | gemIG_ePA_MHD |
| IG-MHD29094JD7 | API-Unterstützung bei Rückgabe eines Dokuments | gemIG_ePA_MHD |
| IG-MHD36253TJX | Rückgabe eines Dokuments | gemIG_ePA_MHD |
| IG-MHD39292TMA-02 | Aufbau der DocumentReference.content.attachment.url | gemIG_ePA_MHD |
| IG-MHD41318UFD | Befüllung der EPA Match Snippet Extension: Seitenzahl bei PDF | gemIG_ePA_MHD |
| IG-MHD51015NTE-02 | Keine Transformation von abgerufenen Dokumenten | gemIG_ePA_MHD |
| IG-MHD54291S8P-01 | Sortierung der Ergebnisliste | gemIG_ePA_MHD |
| IG-MHD63006MPF | Erstellung URL für Root Document Unique ID aus ReferenceIdList | gemIG_ePA_MHD |
| IG-MHD64112RWT | Filtern von verborgenen Metadaten und Dokumenten | gemIG_ePA_MHD |
| IG-MHD67520U74 | Unterstützung der Paginierung in der Operation Find Document References | gemIG_ePA_MHD |
| IG-MHD72948GYM | Anfragesyntax der Volltextsuche | gemIG_ePA_MHD |
| IG-MHD77288TXR-02 | Befüllung der EPA Match Snippet Extension | gemIG_ePA_MHD |
| IG-MHD79195HVJ | Rückgabe von Snippets pro Treffer im Dokument | gemIG_ePA_MHD |
| IG-MHD83907YJ8 | Zugriffsrechte im Document Responder gemäß Legal Policy | gemIG_ePA_MHD |
| IG-MHD86370JMG | Abruf nicht indizierter Dokumenten | gemIG_ePA_MHD |
| IG-MHD89891W9W-01 | Referenzierung von Aktenhinhaber und Autor | gemIG_ePA_MHD |
| IG-MHD91197CX8 | Belegungvorgabe für DocumentEntry.sourcePatientInfo | gemIG_ePA_MHD |
| IG-MHD91731HPS-01 | Unterstützung für ungefähren Abgleich | gemIG_ePA_MHD |
| IG-MHD91930SXU | Implementierung der /metadata Funktion | gemIG_ePA_MHD |
| IG-MHD92994CHS | Belegung von lastUpdated | gemIG_ePA_MHD |
| IG-MHD96412M8R | Schnittstellenimplementierung des MHD Service (IHE ITI Document Responder) | gemIG_ePA_MHD |
| IG-MHD99088B6G | Fehler bei nicht vorhandenem oder nicht sichtbarem Dokument | gemIG_ePA_MHD |
| IG-MED00206H71-02 | Verarbeitung der Operation Dispensierinformationen einstellen durch den Medication Service | gemIG_ePA_Medication |
| IG-MED00545NYB | Nachtrag von Versionen in ATC-Codes | gemIG_ePA_Medication |
| IG-MED02895QQP | Verarbeitung von Suchparametern für Provenance | gemIG_ePA_Medication |
| IG-MED03188C0X-04 | Sortierung des Suchergebnisses in der Operation Medikationsliste abrufen (eML) | gemIG_ePA_Medication |
| IG-MED03194N37 | Durchführung der Operation Medikationsliste abrufen (eML) nach der FHIR OperationDefinition | gemIG_ePA_Medication |
| IG-MED03519KYL | eMP-PDF/A: Darstellung von Kombipräparaten | gemIG_ePA_Medication |
| IG-MED03955ENL | Durchführung der Operation eML-Eintrag stornieren | gemIG_ePA_Medication |
| IG-MED03974KZQ | Durchführungszeitpunkt | gemIG_ePA_Medication |
| IG-MED06281JMT | Keine Übernahme von Referenzen bei übermittelten Ressourcen in Operationen | gemIG_ePA_Medication |
| IG-MED06437XCT-03 | Datenquelle und Aufbereitung der gerenderten elektronischen Medikationsliste (eML) in PDF/A und XHTML im Medication Service | gemIG_ePA_Medication |
| IG-MED06688ZUT | Verarbeitung von Suchparametern für MedicationStatement | gemIG_ePA_Medication |
| IG-MED07036EKU-03 | Standardsortierung für MedicationRequest | gemIG_ePA_Medication |
| IG-MED07144WB0-01 | Sortierung des Suchergebnisses in der Operation Medikationsplan abrufen (eMP) | gemIG_ePA_Medication |
| IG-MED07348YLU-02 | Partial Success für die Operation Dispensierung stornieren | gemIG_ePA_Medication |
| IG-MED07754P5P-02 | Partial Success für die Operation Verschreibungsdaten stornieren | gemIG_ePA_Medication |
| IG-MED10129K1D | Verwaltung des EPAMedicationUniqueIdentifier | gemIG_ePA_Medication |
| IG-MED11815X3Q | eMP-PDF/A: Administrationsblock | gemIG_ePA_Medication |
| IG-MED12861P6W | Verwerfen übermittelter Ressource-IDs bei Operationen | gemIG_ePA_Medication |
| IG-MED14428K6S | Fehlerantwort bei nicht existierender Version des Medikationsplans (eMP) | gemIG_ePA_Medication |
| IG-MED14869UQV | Durchführung der Operation eMP Chronologie abrufen nach der FHIR OperationDefinition | gemIG_ePA_Medication |
| IG-MED16008ST8-02 | Integrität der Suchergebnisseite bei Abruf der Medikationsliste (eML) | gemIG_ePA_Medication |
| IG-MED16176F73 | Kennzeichnung neuer MedicationStatement-Instanz mit PRESCRIPTION bei der Operation Verschreibungsdaten einstellen | gemIG_ePA_Medication |
| IG-MED16217P4A | Fehlerantwort bei leerer Medikationsliste (eML) | gemIG_ePA_Medication |
| IG-MED17488MTF | Medication-Service-Schnittstellen: Bereitstellung auf vordefinierten Pfaden im VAU-Kanal | gemIG_ePA_Medication |
| IG-MED17706LL3-01 | Setzen des MedicationPlanIdentifier beim Erstellen eines eMP-Eintrags | gemIG_ePA_Medication |
| IG-MED18505C38 | Durchführung der Operation Medikationsplan abrufen (eMP) nach der FHIR OperationDefinition | gemIG_ePA_Medication |
| IG-MED18735RJF | eMP-PDF/A: FHIR-Daten für die Operation | gemIG_ePA_Medication |
| IG-MED19844CVF | eMP-PDF/A: Zeilenumbruch im Feld Form | gemIG_ePA_Medication |
| IG-MED20374GEG | eMP-PDF/A: tabellarische Darstellung der Dosierung | gemIG_ePA_Medication |
| IG-MED20540Q9L | Durchführung der Operation eMP commit nach der FHIR OperationDefinition | gemIG_ePA_Medication |
| IG-MED20676FFH | eMP-PDF/A: Darstellung der Dosierung (dosageInstruction) | gemIG_ePA_Medication |
| IG-MED20855WKX-03 | Bereitstellung von Statusmeldungen als EPAOperationOutcome durch den Medication Service | gemIG_ePA_Medication |
| IG-MED20994Z5N | eMP-PDF/A: Zeilenumbrüche in Tabellenfeldern | gemIG_ePA_Medication |
| IG-MED22121MHS | Unterstützung der Media Types für die aufbereitete elektronische Medikationsliste (eML) | gemIG_ePA_Medication |
| IG-MED23573F00 | Darstellung von Substitution und Mehrfachverordnung in der gerenderten elektronischen Medikationsliste (eML) | gemIG_ePA_Medication |
| IG-MED23860M4B | eMP-PDF/A: Unterstützung der Media Types | gemIG_ePA_Medication |
| IG-MED23887CCD-01 | Durchführung der Operation eMP-Eintrag hinzufügen nach der FHIR OperationDefinition | gemIG_ePA_Medication |
| IG-MED24331WH3 | Unterstützung der Paginierung in der Operation eMP-Chronologie abrufen | gemIG_ePA_Medication |
| IG-MED24600WA1 | Medication Service - Schemavalidierung | gemIG_ePA_Medication |
| IG-MED25166HZB-03 | Standardsortierung für PractitionerRole | gemIG_ePA_Medication |
| IG-MED25360QCP | Patient-Instanz als erstes Element der ersten Ergebnisseite im Suchergebnis der Operation Medikationsliste abrufen (eML) | gemIG_ePA_Medication |
| IG-MED27473S8B-02 | Verarbeitung der Operation Verschreibungsdaten stornieren durch den Medication Service | gemIG_ePA_Medication |
| IG-MED28501PRA | Verarbeitung von Suchparametern für Organization | gemIG_ePA_Medication |
| IG-MED30597ZJA | Erforderliche Benutzerinformationen für Medication Service Schnittstellen | gemIG_ePA_Medication |
| IG-MED30750BK0-02 | Ausschluss stornierter Instanzen in der Operation Medikationsliste abrufen (eML) | gemIG_ePA_Medication |
| IG-MED30756HWV | HTTP Header X-Requesting-Organization bei Operation eML-Eintrag hinzufügen | gemIG_ePA_Medication |
| IG-MED31793UJS | Non-FHIR HTTP Status Codes für Schnittstellen des Medciation Service | gemIG_ePA_Medication |
| IG-MED32071XZW-02 | Durchführung der Operation Verschreibungsdaten einstellen nach der FHIR OperationDefinition | gemIG_ePA_Medication |
| IG-MED32282ZGM | Ignorierung von FHIR-Profilangaben | gemIG_ePA_Medication |
| IG-MED35894UP4 | eMP-FHIR: Fehlerantwort bei nicht existierendem Medikationsplan (eMP) | gemIG_ePA_Medication |
| IG-MED36764UB7-02 | Verarbeitung der Operation Verschreibungsdaten einstellen durch den Medication Service | gemIG_ePA_Medication |
| IG-MED37997J2U | Standardsortierung für MedicationStatement | gemIG_ePA_Medication |
| IG-MED39684YEU-03 | Standardsortierung für Practitioner | gemIG_ePA_Medication |
| IG-MED39764RR6 | Operation Batch eMP-Einträge – Konformität zu FHIR R4 batch/transaction | gemIG_ePA_Medication |
| IG-MED40234G89 | Erzeugung und Zuweisung des RxPrescriptionProcessIdentifier | gemIG_ePA_Medication |
| IG-MED41381ZKR | HTTP Header X-Requesting-Organization bei Operation Batch eMP-Einträge | gemIG_ePA_Medication |
| IG-MED41440L4D | Ausschluss fehlerhafter oder stornierter Daten in der gerenderten Medikationsliste (eML) | gemIG_ePA_Medication |
| IG-MED44250WUY | eMP-PDF/A: Bereiche | gemIG_ePA_Medication |
| IG-MED44820T9V | Standardsortierung für Provenance | gemIG_ePA_Medication |
| IG-MED45106BK4 | Durchführung der Operation Batch eMP-Einträge nach der FHIR OperationDefinition | gemIG_ePA_Medication |
| IG-MED45859RPQ-02 | Durchführung der Operation Dispensierinformationen einstellen nach der FHIR OperationDefinition | gemIG_ePA_Medication |
| IG-MED46271FNY-01 | eMP-PDF/A: Identifikationsblock | gemIG_ePA_Medication |
| IG-MED47869JD8-02 | Erkennung und Verarbeitung von Substitutionen bei der Operation Dispensierinformationen einstellen | gemIG_ePA_Medication |
| IG-MED48361BE0 | Generierung des EPAMedicationUniqueIdentifier | gemIG_ePA_Medication |
| IG-MED50059JZB | Durchführung der Operation eML-Eintrag hinzufügen | gemIG_ePA_Medication |
| IG-MED51601THQ | Validierung der aufbereiteten Dosierungsdarstellung gemäß HL7 Deutschland e.V. DosageDgMP-Profil | gemIG_ePA_Medication |
| IG-MED53837PHV | Antwortverhalten der Operation Batch eMP-Einträge | gemIG_ePA_Medication |
| IG-MED54318LJQ | eMP-PDF/A: Darstellung der Stärke | gemIG_ePA_Medication |
| IG-MED55122C60 | Verarbeitung von Suchparametern für MedicationRequest | gemIG_ePA_Medication |
| IG-MED55163NJS-02 | Durchführung der Operation Dispensierinformationen stornieren nach der FHIR OperationDefinition | gemIG_ePA_Medication |
| IG-MED56911ZM0 | Unterstützung der Paginierung in der Operation Medikationsliste abrufen (eML) | gemIG_ePA_Medication |
| IG-MED57011GPN-03 | Zusammenstellung der Hashwerte des EPAMedicationUniqueIdentifier | gemIG_ePA_Medication |
| IG-MED59111MZT-03 | Standardsortierung für Organization | gemIG_ePA_Medication |
| IG-MED59646EXK | Erzeugung und Zuweisung des RxOriginatorProcessIdentifier | gemIG_ePA_Medication |
| IG-MED60219YNT | Status Codes der Render API für das Abrufen des aufbereiteten elektronischen Medikationsplans (eMP) | gemIG_ePA_Medication |
| IG-MED60410V23-02 | Durchführung der Operation Verschreibungsdaten stornieren nach der FHIR OperationDefinition | gemIG_ePA_Medication |
| IG-MED61434W6C | eMP-PDF/A: Medikationstabelle | gemIG_ePA_Medication |
| IG-MED61563Z4Y | Auflösung von Organization-Referenzen in Provenance.agent.who für die Operation Medikationsliste abrufen (eML) | gemIG_ePA_Medication |
| IG-MED63198EH0 | Rückgabe eines leeren Bundles bei fehlenden eMP-Chronologieeinträgen | gemIG_ePA_Medication |
| IG-MED64473BLY-02 | Schematischer Aufbau und Datenherkunft der generierten elektronischen Medikationsliste (eML) | gemIG_ePA_Medication |
| IG-MED65720GKQ | Fehlerbehandlung bei Aufruf der Operation eMP commit außerhalb einer Stapelverarbeitung | gemIG_ePA_Medication |
| IG-MED66689BZJ | eMP-PDF/A: Darstellung des Anwendungszeitraums | gemIG_ePA_Medication |
| IG-MED66902Z2U | Verarbeitung von Suchparametern für MedicationDispense | gemIG_ePA_Medication |
| IG-MED67446E6Y-02 | Partial Success für die Operation Dispensierinformationen einstellen | gemIG_ePA_Medication |
| IG-MED68233Q6E | Verarbeitung von Suchparametern für Medication | gemIG_ePA_Medication |
| IG-MED68581A3P-03 | Standardsortierung für MedicationDispense | gemIG_ePA_Medication |
| IG-MED69057S0X | Einbindung der Patient-Instanz aus dem Patient Service in das Suchergebnis der Operation Medikationsliste abrufen (eML) | gemIG_ePA_Medication |
| IG-MED70442FNC | eMP-PDF/A: Verbot von Dubletten | gemIG_ePA_Medication |
| IG-MED71271QKC | Durchführung der Operation eMP-Eintrag aktualisieren nach der FHIR OperationDefinition | gemIG_ePA_Medication |
| IG-MED71384CP6-03 | Standardsortierung für Medication | gemIG_ePA_Medication |
| IG-MED72042KWR-03 | Abruf der Medikationsliste (eML) ohne Datumsfilter | gemIG_ePA_Medication |
| IG-MED72454UMG | Medication Service - Erzeugung eines XHTML-Exports | gemIG_ePA_Medication |
| IG-MED72792GXE | Durchführung der Operation Hinzufügen einer eML-eMP-Verknüpfung nach der FHIR OperationDefinition | gemIG_ePA_Medication |
| IG-MED72972QGC | eMP-PDF/A: Darstellung der Dosierung in einer Zusatzzeile | gemIG_ePA_Medication |
| IG-MED73200HNW | Rückgabe eines FHIR Bundle vom Typ collection für die Operation Medikationsplan abrufen (eMP) | gemIG_ePA_Medication |
| IG-MED73987WSL-02 | Partial Success für die Operation Verschreibungsdaten einstellen | gemIG_ePA_Medication |
| IG-MED75135Q7B-02 | Status Codes der Render API für das Abrufen der aufbereiteten elektronische Medikationsliste (eML) | gemIG_ePA_Medication |
| IG-MED75912NBU | Durchführung der Operation Entfernen einer eML-eMP-Verknüpfung nach der FHIR OperationDefinition | gemIG_ePA_Medication |
| IG-MED77392SBV | Ergebnis und Datenmenge für die Operation Medikationsplan abrufen (eMP) | gemIG_ePA_Medication |
| IG-MED77591TGH | Sortierung des Suchergebnisses in der Operation eMP-Chronologie abrufen | gemIG_ePA_Medication |
| IG-MED78911M80 | Komma als Dezimaltrennzeichen in Render APIs | gemIG_ePA_Medication |
| IG-MED80730R7R | eMP-PDF/A: Datenherkunft Tabelleninhalte | gemIG_ePA_Medication |
| IG-MED81255FHZ | eMP-PDF/A: Seitenbefüllung | gemIG_ePA_Medication |
| IG-MED83410GLG | Kennzeichnung neuer MedicationStatement-Instanz mit MANUAL bei der Operation eML-Eintrag hinzufügen | gemIG_ePA_Medication |
| IG-MED84431U1K | eMP-PDF/A: Darstellung mehrerer Dosierinformationen in einer Zusatzzeile | gemIG_ePA_Medication |
| IG-MED85114G5M | HTTP Header X-Requesting-Organization bei Operation eML-Eintrag stornieren | gemIG_ePA_Medication |
| IG-MED86167Z7G | Einmalige Durchführung der Migration | gemIG_ePA_Medication |
| IG-MED87542J43 | Implementierung der /metadata Funktion im Medication Service | gemIG_ePA_Medication |
| IG-MED88626YDT-01 | Korrektur von Berufsbezeichnungen in Practitioner-Instanzen bei Verschreibungsdaten | gemIG_ePA_Medication |
| IG-MED88881HWN | Verarbeitung von Suchparametern für PractitionerRole | gemIG_ePA_Medication |
| IG-MED89895TXC | Keine EPAMedicationUniqueIdentifier für Contained Medications | gemIG_ePA_Medication |
| IG-MED90648H2W | HTTP Header X-Requesting-Organization bei Operation Entfernen einer eML-eMP-Verknüpfung | gemIG_ePA_Medication |
| IG-MED91552N6U-02 | Verarbeitung der Operation Dispensierinformationen stornieren durch den Medication Service | gemIG_ePA_Medication |
| IG-MED91662SNC | Rückgabe eines FHIR Bundle vom Typ searchset für die Operation Medikationsliste abrufen (eML) | gemIG_ePA_Medication |
| IG-MED91744QDR | Rückgabe eines FHIR Bundle vom Typ searchset für die Operation eMP-Chronologie abrufen | gemIG_ePA_Medication |
| IG-MED93441Y6A | eMP-PDF/A: Fußbereich | gemIG_ePA_Medication |
| IG-MED93814QXJ | Inhalte der gerenderten Medikationsliste (eML) in PDF/A und XHTML | gemIG_ePA_Medication |
| IG-MED97198KBW-01 | HTTP Header X-Requesting-Organization bei Operation eMP-Eintrag hinzufügen | gemIG_ePA_Medication |
| IG-MED97245ECM | eMP-PDF/A: Grundlegendes Layout | gemIG_ePA_Medication |
| IG-MED97456XU7 | Verarbeitung von Suchparametern für Practitioner | gemIG_ePA_Medication |
| IG-MED97505ZEG | Gewährleistung der Profilkonformität | gemIG_ePA_Medication |
| IG-MED98416U4Q-02 | Suchergebnis und Datenmenge für die Operation Medikationsliste abrufen (eML) | gemIG_ePA_Medication |
| IG-MED98457Y57-02 | Konsistenz der referenzierten Instanzen innerhalb einer Ergebnisseite in der Operation Medikationsliste abrufen (eML) | gemIG_ePA_Medication |
| IG-MED98922HV4 | HTTP Header X-Requesting-Organization bei Operation Hinzufügen einer eML-eMP-Verknüpfung | gemIG_ePA_Medication |
| IG-MED98996PR0-03 | Verarbeitung des Datumsfilters in der Operation Medikationsliste abrufen (eML) | gemIG_ePA_Medication |
| IG-MED99233F7E | Suchergebnis und Datenmenge für die Operation eMP-Chronologie abrufen | gemIG_ePA_Medication |
| IG-MED99966BUK | HTTP Header X-Requesting-Organization bei Operation eMP-Eintrag aktualisieren | gemIG_ePA_Medication |
| A_13715 | XDS Document Service – Ablauflogik für ProvideAndRegisterDocumentSet-b | gemSpec_Aktensystem_ePAfueralle |
| A_13806 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry | gemSpec_Aktensystem_ePAfueralle |
| A_13879 | Access Gateway, Serverseitige Authentisierung | gemSpec_Aktensystem_ePAfueralle |
| A_14036 | Access Gateway, Synchronisierung der Komponenten mit den Stratum-1-NTP-Servern der TI | gemSpec_Aktensystem_ePAfueralle |
| A_14152-02 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management | gemSpec_Aktensystem_ePAfueralle |
| A_14478-01 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management_Insurant | gemSpec_Aktensystem_ePAfueralle |
| A_14638 | XDS Document Service – XDS Document Registry mit "Reference ID"-Option | gemSpec_Aktensystem_ePAfueralle |
| A_14727 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository | gemSpec_Aktensystem_ePAfueralle |
| A_14760-28 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfueralle |
| A_14761-08 | Nutzungsvorgaben für die Verwendung von IHE ITI XDS-Metadaten bei strukturierten Dokumenten | gemSpec_Aktensystem_ePAfueralle |
| A_14762-06 | XDS Document Service – Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author | gemSpec_Aktensystem_ePAfueralle |
| A_14763-03 | XDS Document Service - Nutzungsvorgabe für SubmissionSet.authorInstitution | gemSpec_Aktensystem_ePAfueralle |
| A_14776 | Access Gateway, Richtlinien zum TLS-Verbindungsaufbau | gemSpec_Aktensystem_ePAfueralle |
| A_14809 | XDS Document Service – Keine Verwendung des "xsi:schemaLocation"-Attributs | gemSpec_Aktensystem_ePAfueralle |
| A_14811-01 | XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung | gemSpec_Aktensystem_ePAfueralle |
| A_14905-04 | Health Record Relocation Service – Import des Exportpakets des vorhergehenden Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
| A_14908-02 | XDS Document Service – Ablauflogik für Remove Metadata | gemSpec_Aktensystem_ePAfueralle |
| A_14913 | XDS Document Service – Ablauflogik für Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
| A_14914 | XDS Document Service – Ablauflogik für Retrieve Document Set | gemSpec_Aktensystem_ePAfueralle |
| A_14937 | XDS Document Service – Dokumentengröße prüfen | gemSpec_Aktensystem_ePAfueralle |
| A_14938-04 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle |
| A_14950 | XDS Document Service – Keine Angabe einer Fehlerlokalisierung im RegistryError-Element | gemSpec_Aktensystem_ePAfueralle |
| A_14974-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId | gemSpec_Aktensystem_ePAfueralle |
| A_15034 | XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) | gemSpec_Aktensystem_ePAfueralle |
| A_15061-09 | XDS Document Service – Ablauflogik für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle |
| A_15081 | XDS Document Service – Implementierung des IHE ITI-Akteurs RMU Update Responder | gemSpec_Aktensystem_ePAfueralle |
| A_15093-02 | XDS Document Service – Gruppierung RMU Update Responder mit Document Registry | gemSpec_Aktensystem_ePAfueralle |
| A_15096-02 | XDS Document Service – RMU Update Responder mit "XDS Persistence"-Option | gemSpec_Aktensystem_ePAfueralle |
| A_15162-05 | XDS Document Service – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten | gemSpec_Aktensystem_ePAfueralle |
| A_15186 | XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body | gemSpec_Aktensystem_ePAfueralle |
| A_15585 | XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action | gemSpec_Aktensystem_ePAfueralle |
| A_16201 | XDS Document Service – Prüfung der zurückgegebenen Paketgröße | gemSpec_Aktensystem_ePAfueralle |
| A_17832 | XDS Document Service – Unterstützung MTOM/XOP | gemSpec_Aktensystem_ePAfueralle |
| A_19303-24 | Legal Policy – gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfueralle |
| A_19388-22 | Nutzungsvorgaben für die Verwendung von Datenkategorien | gemSpec_Aktensystem_ePAfueralle |
| A_20216-04 | XDS Document Service – Unveränderlichkeit von statischen Akteninhalten | gemSpec_Aktensystem_ePAfueralle |
| A_20579-02 | XDS Document Service – Löschen von Ordnern | gemSpec_Aktensystem_ePAfueralle |
| A_20581-06 | XDS Document Service – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
| A_20707-05 | XDS Document Service – Keine unpassenden Dokumente in nicht-statische Ordner | gemSpec_Aktensystem_ePAfueralle |
| A_21200 | XDS Document Service und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten | gemSpec_Aktensystem_ePAfueralle |
| A_21209-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.authorInstitution | gemSpec_Aktensystem_ePAfueralle |
| A_21481-04 | XDS Document Service – Kein Einstellen von Ordnern und Associations | gemSpec_Aktensystem_ePAfueralle |
| A_21511-01 | Nutzungsvorgabe SubmissionSet.authorInstitution für DIGAs | gemSpec_Aktensystem_ePAfueralle |
| A_21512-04 | XDS Document Service – dynamisches Anlegen von DiGA-Ordnern | gemSpec_Aktensystem_ePAfueralle |
| A_21533 | XDS Document Service – Kein Anlegen von Versionen für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle |
| A_21610-04 | Sonderfälle Anlegen von Foldern durch Clientsysteme | gemSpec_Aktensystem_ePAfueralle |
| A_21713-03 | XDS Document Service – Kein Einstellen von Ordnern | gemSpec_Aktensystem_ePAfueralle |
| A_21714-04 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
| A_21783-03 | XDS Document Service - Vererbung der geänderten Metadaten für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle |
| A_21817-03 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein Primärsystem | gemSpec_Aktensystem_ePAfueralle |
| A_22408-02 | XDS Document Service - DocumentEntry.authorInstitution ohne Telematik-ID | gemSpec_Aktensystem_ePAfueralle |
| A_22516-02 | XDS Document Service - Alternative Verwendung von XDSRegistryMetadataError anstelle von XDSRepositoryMetadataError | gemSpec_Aktensystem_ePAfueralle |
| A_22994-01 | XDS Document Service - automatische Folder-Zuordnung für DiGA | gemSpec_Aktensystem_ePAfueralle |
| A_23098-03 | XDS Document Service – Keine Registrierung bei zeitlicher Ungültigkeit von strukturierten Dokumenten | gemSpec_Aktensystem_ePAfueralle |
| A_23123 | XDS Document Service – APND-Assoziation mit existierenden Dokument oder Dokument aus SubmissionSet | gemSpec_Aktensystem_ePAfueralle |
| A_23124-01 | XDS Document Service – Addendum nur mit einem Dokument verknüpfen | gemSpec_Aktensystem_ePAfueralle |
| A_23125 | XDS Document Service – Kein automatisches "Deprecated" des Addendums | gemSpec_Aktensystem_ePAfueralle |
| A_23144 | XDS Document Service - Automatische Ablage von Dokumenten im Ordner "technical" | gemSpec_Aktensystem_ePAfueralle |
| A_23148-01 | XDS Document Service – Festlegung zu http-Statuscode bei IHE-Responses | gemSpec_Aktensystem_ePAfueralle |
| A_23369-03 | XDS Document Service – Verpflichtender Dokumententitel in DocumentEntry.title | gemSpec_Aktensystem_ePAfueralle |
| A_23447-01 | XDS Document Service - DocumentEntry.URI extension entspricht mimetype | gemSpec_Aktensystem_ePAfueralle |
| A_23712 | Consent Decision Management - Übertrag der Widerspruchsinformation zur Nutzung von Funktionen der ePA für den Informationsdienst | gemSpec_Aktensystem_ePAfueralle |
| A_23766 | Consent Decision Management - Initialisierung der Widerspruchsinformation zur Nutzung von Funktionen der ePA | gemSpec_Aktensystem_ePAfueralle |
| A_23824 | Aktensystem - Realisierung der Schnittstelle I_Consent_Decision_Management | gemSpec_Aktensystem_ePAfueralle |
| A_23874-01 | Consent Decision Management - Definition der widerspruchsfähigen Funktionen der ePA | gemSpec_Aktensystem_ePAfueralle |
| A_24344 | Information Service - Realisierung der Schnittstelle I_Information_Service | gemSpec_Aktensystem_ePAfueralle |
| A_24374 | Entitlement Management – Signierte initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfueralle |
| A_24395 | Constraint Management - Realisierung der Schnittstelle I_Constraint_Management_Insurant | gemSpec_Aktensystem_ePAfueralle |
| A_24424 | Information Service Account - Realisierung der Schnittstelle I_Information_Service_Accounts | gemSpec_Aktensystem_ePAfueralle |
| A_24461-01 | Constraint Management - Konfiguration der General Deny Policy anpassen nach Löschen von Dokumenten | gemSpec_Aktensystem_ePAfueralle |
| A_24462-01 | Constraint Management - Konfiguration der General Deny Policy anpassen nach Löschen von Ordnern | gemSpec_Aktensystem_ePAfueralle |
| A_24506 | Entitlement Management- Realisierung der Schnittstelle I_Entitlement_Management | gemSpec_Aktensystem_ePAfueralle |
| A_24524 | XDS Document Service - Migration, Upload: Normalisieren des URI | gemSpec_Aktensystem_ePAfueralle |
| A_24531-04 | Constraint Management - Verbergen von Dokumenten durch confidentialityCode | gemSpec_Aktensystem_ePAfueralle |
| A_24536 | Entitlement Management - Gültigkeitsdauer der Befugnisse für Vertreter | gemSpec_Aktensystem_ePAfueralle |
| A_24548 | Legal Policy - Durchsetzung der Zugriffsrechte der Legal Policy | gemSpec_Aktensystem_ePAfueralle |
| A_24587-01 | Entitlement Management - Befugnis durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
| A_24590-03 | Entitlement Management - Befugnis durch ein Primärsystem | gemSpec_Aktensystem_ePAfueralle |
| A_24663-01 | XDS Document Service – Bereinigung der General Deny Policy | gemSpec_Aktensystem_ePAfueralle |
| A_24665 | Information Service Account - Nutzung beidseitig authentisiertes TLS | gemSpec_Aktensystem_ePAfueralle |
| A_24754 | Entitlement Management - E-Mail-Adresse des Vertreters | gemSpec_Aktensystem_ePAfueralle |
| A_24755-01 | Entitlement Management - Benachrichtigung des Vertreters bei Befugnisserstellung | gemSpec_Aktensystem_ePAfueralle |
| A_24761 | XDS Document Service – Ermitteln verknüpfter Approved Documents für Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
| A_24762 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.title | gemSpec_Aktensystem_ePAfueralle |
| A_24763 | XDS Document Service – Suche über Author Institution bei Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
| A_24765 | XDS Document Service – Kein Löschen von statischen Ordnern und Associations | gemSpec_Aktensystem_ePAfueralle |
| A_24786 | Health Record Relocation Service - Realisierung der Schnittstelle I_Health_Record_Relocation_Service | gemSpec_Aktensystem_ePAfueralle |
| A_24797-05 | XDS Document Service - Ablehnung Upload bei veränderten Metadaten bei einer RPLC Assoziation | gemSpec_Aktensystem_ePAfueralle |
| A_24816-01 | Aktenkontokennung in HTTP Header innerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfueralle |
| A_24821 | Health Record Relocation Service - Suspendierung des Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
| A_24828 | Device Management - Realisierung der Schnittstelle I_Device_Management_Insurant | gemSpec_Aktensystem_ePAfueralle |
| A_24923 | Authorization Service - I_Authorization_Service | gemSpec_Aktensystem_ePAfueralle |
| A_24965 | Entitlement Management - Information über Änderungen der Blocked User Policy | gemSpec_Aktensystem_ePAfueralle |
| A_24988-03 | XDS Document Service - Dublettenprüfung für Dokumente | gemSpec_Aktensystem_ePAfueralle |
| A_24990 | XDS Document Service - Dublettenprüfung für dynamische Ordner | gemSpec_Aktensystem_ePAfueralle |
| A_25005-04 | Health Record Relocation Service - Daten des Exportpakets | gemSpec_Aktensystem_ePAfueralle |
| A_25135 | Entitlement Management - Initialisierung der Blocked User Policy | gemSpec_Aktensystem_ePAfueralle |
| A_25165-03 | Authorization Service: JWT Bearer-Token des E-Rezept-Fachdienstes | gemSpec_Aktensystem_ePAfueralle |
| A_25173-01 | XDS Document Service - Restricted Update Document Set nicht für MIOs | gemSpec_Aktensystem_ePAfueralle |
| A_25176 | ePA-Aktensystem - Anbindung Verzeichnisdienst FHIR-Directory | gemSpec_Aktensystem_ePAfueralle |
| A_25183-01 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.comment | gemSpec_Aktensystem_ePAfueralle |
| A_25269 | Entitlement Management - Benachrichtigung des Versicherten bei Löschen einer Vertreterbefugnis durch Vertreter | gemSpec_Aktensystem_ePAfueralle |
| A_25275 | Device Management - Versenden des Geräteregistrierungscodes per E-Mail | gemSpec_Aktensystem_ePAfueralle |
| A_25283 | Authorization Service - Konvertieren von ID-Token | gemSpec_Aktensystem_ePAfueralle |
| A_25435 | Email Management - Realisierung der Schnittstelle I_Email_Management | gemSpec_Aktensystem_ePAfueralle |
| A_25454 | XDS Document Service - Realisierung der Schnittstelle I_Tool_Convert_PDF_Insurant | gemSpec_Aktensystem_ePAfueralle |
| A_25605 | Health_Record_Relocation_Service - Erstellung des Exportpakets | gemSpec_Aktensystem_ePAfueralle |
| A_25612 | ePA-Aktensystem - Authentisierung gegenüber einem Client innerhalb der TI | gemSpec_Aktensystem_ePAfueralle |
| A_25683-01 | XDS Document Service - Prüfung auf Befugnis | gemSpec_Aktensystem_ePAfueralle |
| A_25856-02 | XDS Document Service - Fehlerhaftes Verbergen von Dokumenten durch confidentialityCode | gemSpec_Aktensystem_ePAfueralle |
| A_26153 | Device Management - Nutzen von Device Management auch bei Widerspruch gegen Aktenkonto | gemSpec_Aktensystem_ePAfueralle |
| A_26161 | Email Management - Nutzen von Email Management auch bei Widerpruch | gemSpec_Aktensystem_ePAfueralle |
| A_26166-03 | Legal Policy (EU) – EU-Zugriff: gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfueralle |
| A_26168 | Entitlement Management (EU)- Realisierung der Schnittstelle I_Entitlement_Management_EU | gemSpec_Aktensystem_ePAfueralle |
| A_26187 | Anlage von Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
| A_26214 | Data Submission Service - Erstellung der SubmissionID | gemSpec_Aktensystem_ePAfueralle |
| A_26215 | Data Submission Service - Übermittlung Datenpaket VST | gemSpec_Aktensystem_ePAfueralle |
| A_26216 | Data Submission Service - Realisierung der Schnittstelle I_Data_Submission_Service | gemSpec_Aktensystem_ePAfueralle |
| A_26255 | Data Submission Service - Verwendungsdauer von Lieferpseudonymen und Arbeitsnummern | gemSpec_Aktensystem_ePAfueralle |
| A_26256 | Data Submission Service - Registrierung von Arbeitsnummern | gemSpec_Aktensystem_ePAfueralle |
| A_26296 | Data Submission Service - Übertragung neuer und geänderter FHIR-Ressourcen | gemSpec_Aktensystem_ePAfueralle |
| A_26297 | Data Submission Service - Einschränkung der FHIR-Ressourcen nach Änderungsdatum | gemSpec_Aktensystem_ePAfueralle |
| A_26298 | Data Submission Service - FHIR-Ressourcen zur Übermittlung an FDZ | gemSpec_Aktensystem_ePAfueralle |
| A_26312 | Data Submission Service - Timeout in der Übermittlung | gemSpec_Aktensystem_ePAfueralle |
| A_26315 | Data Submission Service - Randomisierung der Reihenfolge des Datenpakets FDZ | gemSpec_Aktensystem_ePAfueralle |
| A_26324-04 | XDS Document Service - Aktenkonto im Umzug oder im Wartungsmodus | gemSpec_Aktensystem_ePAfueralle |
| A_26325-01 | XDS Document Service - Aktenkonto unbekannt oder im Zustand INITIALIZED | gemSpec_Aktensystem_ePAfueralle |
| A_26459 | XDS Document Service - keine Authentisierung des Nutzers | gemSpec_Aktensystem_ePAfueralle |
| A_26814 | ePA-Aktensystem - Schnittstellenadressierung | gemSpec_Aktensystem_ePAfueralle |
| A_27290-01 | Entitlement Management – RateLimit-oid-List: Maximale Anzahl von Befugnissen für LEI pro Stunde | gemSpec_Aktensystem_ePAfueralle |
| A_27291-01 | Entitlement Management – RateLimit-oid-List: Maximale Anzahl von Befugnissen für LEI pro Monat | gemSpec_Aktensystem_ePAfueralle |
| A_27300-01 | XDS Document Service (EU) – Implementierung der Schnittstelle I_Document_Management_Ncpeh | gemSpec_Aktensystem_ePAfueralle |
| A_27311 | Entitlement Management – RateLimit-oid-List | gemSpec_Aktensystem_ePAfueralle |
| A_27541 | XDS Document Service - keine Geräteregistrierung des Nutzers | gemSpec_Aktensystem_ePAfueralle |
| A_27637 | Push Notification Management - Realisierung der Schnittstelle I_Push_Notification_Management | gemSpec_Aktensystem_ePAfueralle |
| A_27641-01 | Push Notification Management - Push Notification Channels | gemSpec_Aktensystem_ePAfueralle |
| A_27644 | Push Notification Management - Referenz auf Protokolleintrag | gemSpec_Aktensystem_ePAfueralle |
| A_27645 | Push Notification Management - Push Notification Datenstruktur | gemSpec_Aktensystem_ePAfueralle |
| A_27673 | Push Notification Management - Verkürzung der Nachrichteninhalte | gemSpec_Aktensystem_ePAfueralle |
| A_27674 | Push Notification Management - Art der Verkürzung | gemSpec_Aktensystem_ePAfueralle |
| A_27682 | Push Notification Management - Entfernen ungültiger pushKeys | gemSpec_Aktensystem_ePAfueralle |
| A_27700-02 | XDS Document Service - Option zum Akzeptieren von Duplikaten | gemSpec_Aktensystem_ePAfueralle |
| A_27759-01 | XDS Document Service - Verarbeitung von Code System Version beim Metadatenattribut DocumentEntry.eventCodeList | gemSpec_Aktensystem_ePAfueralle |
| A_27760-02 | XDS Document Service - Ablehnen von RPLC-Ersetzungen bei nicht erlaubten Dokumententypen | gemSpec_Aktensystem_ePAfueralle |
| A_27764 | XDS Document Service - Keine Anhangsbeziehungen mit Sammlungsdokumententypen | gemSpec_Aktensystem_ePAfueralle |
| A_27868 | ePA-Aktensystem – fehlerhafter URL-Pfad | gemSpec_Aktensystem_ePAfueralle |
| A_28043 | Consent Decision Management - Initialisierung der Widerspruchsinformation zur Sekundärdatennutzung (PKV) | gemSpec_Aktensystem_ePAfueralle |
| A_28045 | Health Record Relocation Service - Übernahme von Widersprüchen | gemSpec_Aktensystem_ePAfueralle |
| A_28142-01 | XDS Document Service – Fehler Verwendung von Codes im Status inactive | gemSpec_Aktensystem_ePAfueralle |
| A_28654 | XDS Document Service – Fehler mit uniqueId in codeContext | gemSpec_Aktensystem_ePAfueralle |
| A_28655 | XDS Document Service – Formatvorgaben für CodeContext | gemSpec_Aktensystem_ePAfueralle |
| A_28656 | XDS Document Service – Format für Fehlerdetail | gemSpec_Aktensystem_ePAfueralle |
| A_28657 | XDS Document Service – Fehlerprüfung für alle im Request enthaltenen Dokumente | gemSpec_Aktensystem_ePAfueralle |
| A_28662 | XDS Document Service – Kein Coding Scheme mit Präfix "urn:oid" | gemSpec_Aktensystem_ePAfueralle |
| A_28668 | Unscharfe Suche über Metadatenattribute mit Code System Version | gemSpec_Aktensystem_ePAfueralle |
| AF_10116 | Bereitstellung Liste registrierte Identity Provider | gemSpec_IDP_FD |
| AF_10118 | Benutzerauthentifizierung und Erhalt des ID_TOKEN | gemSpec_IDP_FD |
| A_23005 | Verifikation des durchgeführten Vertrauensniveaus | gemSpec_IDP_FD |
| A_23037-01 | Robustheit bei fehlenden Daten | gemSpec_IDP_FD |
| A_23500 | Ablehnung des PAR als "unauthorized" (HTTP 401) | gemSpec_IDP_FD |
| A_24834 | Formulierung und Inhalte der Anfrage zum "AUTHORIZATION_CODE" für ein "ID_TOKEN" | gemSpec_IDP_FD |
| A_24836 | Erzeugen des "KEY_VERIFIER" | gemSpec_IDP_FD |
| A_24837 | Senden von "AUTHORIZATION_CODE" und "KEY_VERIFIER" an den Token-Endpunkt | gemSpec_IDP_FD |
| A_24839 | Prüfung der Signatur des ID_TOKEN | gemSpec_IDP_FD |
| A_24945 | Prüfung der Nonce des ID_TOKEN | gemSpec_IDP_FD |
| A_15547-01 | ePA-VAU: Kommunikation zwischen ePA-VAU und ePA-Client | gemSpec_Krypt |
| A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
| GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
| GS-A_5542 | TLS-Verbindungen (fatal Alert bei Abbrüchen) | gemSpec_Krypt |
| GS-A_4819 | Schnittstelle I_NTP_Time_Information, Nutzung durch fachanwendungsspezifische Dienste | gemSpec_Net |
| GS-A_5025 | Versionierung von Produkten auf Basis von zentralen Produkttypen der TI-Plattform und fachanwendungsspezifischen Diensten durch die Produktidentifikation | gemSpec_OM |
| A_17688 | Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) | gemSpec_PKI |
| A_17689 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach ECC-RSA (ECC-Migration) | gemSpec_PKI |
| A_17690 | Nutzung der Hash-Datei für TSL (ECC-Migration) | gemSpec_PKI |
| A_17700 | TSL-Auswertung ServiceTypeIdentifier "unspecified" | gemSpec_PKI |
| A_17820 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach RSA (ECC-Migration) | gemSpec_PKI |
| A_17821 | Wechsel des Vertrauensraumes mittels Cross-Zertifikaten (ECC-Migration) | gemSpec_PKI |
| GS-A_4642 | TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum | gemSpec_PKI |
| GS-A_4643 | TUC_PKI_013: Import TI-Vertrauensanker aus TSL | gemSpec_PKI |
| GS-A_4646 | TUC_PKI_017: Lokalisierung TSL Download-Adressen | gemSpec_PKI |
| GS-A_4647 | TUC_PKI_016: Download der TSL-Datei | gemSpec_PKI |
| GS-A_4648 | TUC_PKI_019: Prüfung der Aktualität der TSL | gemSpec_PKI |
| GS-A_4649 | TUC_PKI_020: XML-Dokument validieren | gemSpec_PKI |
| GS-A_4650 | TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates | gemSpec_PKI |
| GS-A_4651 | TUC_PKI_012: XML-Signatur-Prüfung | gemSpec_PKI |
| GS-A_4652-01 | TUC_PKI_018: Zertifikatsprüfung in der TI | gemSpec_PKI |
| GS-A_4653-01 | TUC_PKI_002: Gültigkeitsprüfung des Zertifikats | gemSpec_PKI |
| GS-A_4654-01 | TUC_PKI_003: CA-Zertifikat finden | gemSpec_PKI |
| GS-A_4655-01 | TUC_PKI_004: Mathematische Prüfung der Zertifikatssignatur | gemSpec_PKI |
| GS-A_4656 | TUC_PKI_005: Adresse für Status- und Sperrprüfung ermitteln | gemSpec_PKI |
| GS-A_4657-03 | TUC_PKI_006: OCSP-Abfrage | gemSpec_PKI |
| GS-A_4660-02 | TUC_PKI_009: Rollenermittlung | gemSpec_PKI |
| GS-A_4661-01 | kritische Erweiterungen in Zertifikaten | gemSpec_PKI |
| GS-A_4662 | Bedingungen für TLS-Handshake | gemSpec_PKI |
| GS-A_4663 | Zertifikats-Prüfparameter für den TLS-Handshake | gemSpec_PKI |
| GS-A_4749-01 | TUC_PKI_007: Prüfung Zertifikatstyp | gemSpec_PKI |
| GS-A_4898 | TSL-Grace-Period einer TSL | gemSpec_PKI |
| GS-A_4943 | Alter der OCSP-Responses für eGK-Zertifikate | gemSpec_PKI |
| GS-A_4957-01 | Beschränkungen OCSP-Request | gemSpec_PKI |
| GS-A_5077 | FQDN-Prüfung beim TLS-Handshake | gemSpec_PKI |
| GS-A_5336 | Zertifikatsprüfung nach Ablauf TSL-Graceperiod | gemSpec_PKI |
| A_20204-12 | Performance - ePA-Aktensystem - Lieferweg und Format für Bestandsdaten | gemSpec_Perf |
| A_21980-01 | Performance - Betriebsdatenlieferung v2 - Leerlieferung | gemSpec_Perf |
| A_21982-01 | Performance - Betriebsdatenlieferung v2 - Message-Block | gemSpec_Perf |
| A_22001-02 | Performance - Betriebsdatenlieferung v2 - Dateiname der Lieferung | gemSpec_Perf |
| A_22002 | Performance - Betriebsdatenlieferung v2 - Übermittlung | gemSpec_Perf |
| A_22004 | Performance - Betriebsdatenlieferung v2 - Korrektheit | gemSpec_Perf |
| A_22047 | Performance - Betriebsdatenlieferung v2 - Änderung der Konfiguration der Lieferintervalle | gemSpec_Perf |
| A_22429 | Performance - Selbstauskunft v1 - Inhalt | gemSpec_Perf |
| A_22466-01 | Performance - Betriebsdatenlieferung v2 - Spezifika ePA-Aktensystem - Duration | gemSpec_Perf |
| A_22467-12 | Performance - Betriebsdatenlieferung v2 - Spezifika ePA-Aktensystem - Operation | gemSpec_Perf |
| A_22468 | Performance - Betriebsdatenlieferung v2 - Spezifika ePA-Aktensystem - Status | gemSpec_Perf |
| A_22469-09 | Performance - Betriebsdatenlieferung v2 - Spezifika ePA-Aktensystem - Message | gemSpec_Perf |
| A_22500-01 | Performance - Betriebsdatenlieferung v2 - Status-Block | gemSpec_Perf |
| A_26173 | Performance - Selbstauskunft v1 - Format und Übermittlung | gemSpec_Perf |
| A_26174 | Performance - Selbstauskunft - Verpflichtung zur Erfassung | gemSpec_Perf |
| A_26176 | Performance - Selbstauskunft - Lieferintervall | gemSpec_Perf |
| A_26177 | Performance - Selbstauskunft - Konfigurierbarkeit des Lieferintervalls | gemSpec_Perf |
| A_26179 | Performance - Selbstauskunft v1 - Dateiname der Lieferung | gemSpec_Perf |
| A_27783 | User-Agent - Senden eines User-Agents (Zentrale Dienste der TI) | gemSpec_Perf |
| A_28109 | Performance - Betriebsdatenlieferung v2 - Spezifika ePA-Aktensystem - Status bei SOAP-Requests | gemSpec_Perf |
| GS-A_3702 | Inhalt der Selbstauskunft von Produkten außer Karten | gemSpec_Perf |
| A_17416-01 | Schnittstelle Betriebsdatenerfassung Prüfung des TLS-Server-Zertifikats durch Fach- und zentrale Dienste | gemSpec_SST_LD_BD |
| TIP1-A_5120 | Clients des TSL-Dienstes: HTTP-Komprimierung unterstützen | gemSpec_TSL |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_27154 | Fachdienst - FdV-Instanz registrieren - App-Registrierung anlegen | gemF_PushNotification |
| A_27155 | Fachdienst - FdV-Instanz registrieren - App-Registrierung aktualisieren | gemF_PushNotification |
| A_27156 | Fachdienst - FdV-Instanz deregistrieren - App-Registrierung löschen | gemF_PushNotification |
| A_27162 | Fachdienst - Push Notification senden – Einbetten des Zeitstempels | gemF_PushNotification |
| A_27163 | Fachdienst - Push Notification senden - Aufruf Push Gateway | gemF_PushNotification |
| A_27166 | Fachdienst - Exponential Back-off bei Fehlern im Versand an Push Gateway | gemF_PushNotification |
| A_27193-02 | Fachdienst - FdV-Instanz registrieren - Liste der channel_ids des Geräts anlegen | gemF_PushNotification |
| A_27196-01 | Fachdienst - Push Notification senden - Status der channel_id prüfen | gemF_PushNotification |
| A_27197-01 | Fachdienst - FdV-Instanz deregistrieren - Liste der channel_ids des Geräts löschen | gemF_PushNotification |
| A_27374 | Fachdienst - Push Notification senden - Aufruf Push Gateway Response verarbeiten | gemF_PushNotification |
| A_28212 | Fachdienst - Push Notifications Stapelverarbeitung - Konfigurationsparameter MAX_BATCH_TIME | gemF_PushNotification |
| A_28213 | Fachdienst - Push Notifications Stapelverarbeitung - Konfigurationsparameter MAX_BATCH_TIME Obergrenze | gemF_PushNotification |
| A_28215 | Fachdienst - Push Notifications Stapelverarbeitung - Konfigurationsparameter MAX_BATCH_COUNT | gemF_PushNotification |
| A_28216 | Fachdienst - Push Notifications Stapelverarbeitung - Konfigurationsparameter MAX_BATCH_COUNT Obergrenze | gemF_PushNotification |
| IG-MHD02507JFH | Indizierung von PDF/A-Arztbriefen aus Discharge-Letter-Container-Format | gemIG_ePA_MHD |
| IG-MHD08799V16 | Indizierung von Dokumenten in textbasierten Formaten | gemIG_ePA_MHD |
| IG-MHD09366XY4 | Indizierung von PDF/A-Dokumenten | gemIG_ePA_MHD |
| IG-MHD10541FQQ | Indizierung von JSON-Dokumenten | gemIG_ePA_MHD |
| IG-MHD12982XLT | Zeitpunkt der Indizierung | gemIG_ePA_MHD |
| IG-MHD18600W35 | Indizierung von deutschsprachigen Dokumenten | gemIG_ePA_MHD |
| IG-MHD27884WT8 | Neue Indizierung bei Aktenumzug | gemIG_ePA_MHD |
| IG-MHD28919E83 | Keine Indizierung des Ordners 'technical' | gemIG_ePA_MHD |
| IG-MHD38405CRW | Indizierung gedrehter Bildseiten | gemIG_ePA_MHD |
| IG-MHD39594YLJ | Ausschluss von PDF/A-Textanteilen von der Indizierung | gemIG_ePA_MHD |
| IG-MHD42980PF6 | OCR für kleine Bilder | gemIG_ePA_MHD |
| IG-MHD52432CFQ | Seiteneffektfreie Indizierung | gemIG_ePA_MHD |
| IG-MHD56771NZW | Keine Indizierung von Stoppwörtern | gemIG_ePA_MHD |
| IG-MHD60541JQK | Löschen von Dokumenten aus dem Index | gemIG_ePA_MHD |
| IG-MHD60784X3J | Unterstützung der XDS on FHIR gemäß [ITI-67] | gemIG_ePA_MHD |
| IG-MHD69314PV8 | OCR - Optical Character Recognition | gemIG_ePA_MHD |
| IG-MHD78082P9H | Keine Indizierung anderer Dokumente | gemIG_ePA_MHD |
| IG-MHD86095APM | Indizierung von XML-Dokumenten | gemIG_ePA_MHD |
| IG-MHD94284RHC | Berechnung des Ergebnis-Score | gemIG_ePA_MHD |
| IG-MED08038M2V | Operation Batch eMP-Einträge – Serverinternes Ausführungskontext‑Flag | gemIG_ePA_Medication |
| IG-MED11670DEY-01 | Ausführung der Geschäftlogik der Operation Verschreibungsdaten stornieren | gemIG_ePA_Medication |
| IG-MED12459N5S-01 | eMP-PDF/A: Toleranzen | gemIG_ePA_Medication |
| IG-MED14935D6N | Ausführung der Geschäftlogik der Operation eML-Eintrag hinzufügen | gemIG_ePA_Medication |
| IG-MED17281DXD-01 | Ausführung der Geschäftlogik der Operation eML-Eintrag stornieren | gemIG_ePA_Medication |
| IG-MED22047NEW-01 | Ausführung der Geschäftlogik der Operation eMP-Eintrag aktualisieren | gemIG_ePA_Medication |
| IG-MED35195DPV | Reihenfolge der Verarbeitung in der Operation Batch eMP-Einträge | gemIG_ePA_Medication |
| IG-MED40417H68-02 | Rückgabe von Diagnosedaten beim Einstellen von Daten durch E-Rezept-Fachdienst | gemIG_ePA_Medication |
| IG-MED46774KZV | Ausführung der Geschäftlogik der Operation Hinzufügen einer eML-eMP-Verknüpfung | gemIG_ePA_Medication |
| IG-MED53251YE4 | Ausführung der Geschäftlogik der Operation Verschreibungsdaten einstellen | gemIG_ePA_Medication |
| IG-MED54433PBV-02 | Ausschluss der KBV-Schlüsseltabellen-Validierung für FHIR-Operationen des E-Rezept-Fachdienstes | gemIG_ePA_Medication |
| IG-MED59929SZJ-01 | Ausführung der Geschäftlogik der Operation Entfernen einer eML-eMP-Verknüpfung | gemIG_ePA_Medication |
| IG-MED78473ZXQ-01 | Ausführung der Geschäftlogik der Operation Dispensierinformationen einstellen | gemIG_ePA_Medication |
| IG-MED90507DCV | Ausführung der Geschäftlogik der Operation eMP commit | gemIG_ePA_Medication |
| IG-MED93348UAJ-01 | Ausführung der Geschäftlogik der Operation eMP-Eintrag hinzufügen | gemIG_ePA_Medication |
| IG-MED94401KPF-01 | Ausführung der Geschäftlogik der Operation Dispensierinformationen stornieren | gemIG_ePA_Medication |
| IG-MED98676XV4 | Ausführung der Geschäftlogik der Operation Batch eMP-Einträge | gemIG_ePA_Medication |
| IG-MED98977HQ9-01 | Migrationsschritte Version 1.3.0 | gemIG_ePA_Medication |
| IG-MED99873AG4 | Atomare Ausführung der Operation Batch eMP-Einträge | gemIG_ePA_Medication |
| A_15643 | Legitimierung von Testidentitäten | gemKPT_Test |
| A_17809-02 | Bereitstellung weiterer ePA-Produkttypen für Zulassungstest | gemKPT_Test |
| A_20065 | Nutzung der Dokumententemplates der gematik | gemKPT_Test |
| A_25392 | Nutzung Testfallmatrix-Template der gematik | gemKPT_Test |
| A_26241 | Erstellung Performancetestbericht | gemKPT_Test |
| GS-A_2162 | Kryptographisches Material in Entwicklungs- und Testumgebungen | gemKPT_Test |
| TIP1-A_2775 | Performance in RU | gemKPT_Test |
| TIP1-A_2805 | Zeitnahe Anpassung von Produktkonfigurationen | gemKPT_Test |
| TIP1-A_4191 | Keine Echtdaten in RU und TU | gemKPT_Test |
| TIP1-A_5052 | Dauerhafte Verfügbarkeit in der RU | gemKPT_Test |
| TIP1-A_6079 | Updates von Referenzobjekten | gemKPT_Test |
| TIP1-A_6080 | Softwarestand von Referenzobjekten | gemKPT_Test |
| TIP1-A_6081 | Bereitstellung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6085 | Referenzobjekte eines Produkts | gemKPT_Test |
| TIP1-A_6086 | Unterstützung bei Anbindung eines Produktes | gemKPT_Test |
| TIP1-A_6088 | Unterstützung bei Fehlernachstellung | gemKPT_Test |
| TIP1-A_6093 | Ausprägung der Referenzobjekte | gemKPT_Test |
| TIP1-A_6518 | Eigenverantwortlicher Test: TDI | gemKPT_Test |
| TIP1-A_6519 | Eigenverantwortlicher Test: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6523 | Zulassungstest: Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6524-01 | Testdokumentation gemäß Vorlagen | gemKPT_Test |
| TIP1-A_6526-02 | Produkttypen: Bereitstellung | gemKPT_Test |
| TIP1-A_6529 | Produkttypen: Mindestumfang der Interoperabilitätsprüfung | gemKPT_Test |
| TIP1-A_6532 | Zulassung eines neuen Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6533 | Zulassung eines neuen Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6536 | Zulassung eines geänderten Produkts: Aufgaben der TDI | gemKPT_Test |
| TIP1-A_6537 | Zulassung eines geänderten Produkts: Aufgaben der Hersteller und Anbieter | gemKPT_Test |
| TIP1-A_6772 | Partnerprodukte bei Interoperabilitätstests | gemKPT_Test |
| TIP1-A_7333 | Parallelbetrieb von Release oder Produkttypversion | gemKPT_Test |
| TIP1-A_7334 | Risikoabschätzung bezüglich der Interoperabilität | gemKPT_Test |
| TIP1-A_7335 | Bereitstellung der Testdokumentation | gemKPT_Test |
| TIP1-A_7358 | Qualität des Produktmusters | gemKPT_Test |
| A_13715 | XDS Document Service – Ablauflogik für ProvideAndRegisterDocumentSet-b | gemSpec_Aktensystem_ePAfueralle |
| A_13806 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry | gemSpec_Aktensystem_ePAfueralle |
| A_13809 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs ATNA Audit Record Repository | gemSpec_Aktensystem_ePAfueralle |
| A_14030 | Access Gateway, Verhalten des Access Gateways bei Vollauslastung | gemSpec_Aktensystem_ePAfueralle |
| A_14031 | Access Gateway, IPv4-Adressierung der Internetschnittstellen des Access Gateways | gemSpec_Aktensystem_ePAfueralle |
| A_14032 | Access Gateway, IPv6-Adressierung der Internetschnittstellen des Access Gateways | gemSpec_Aktensystem_ePAfueralle |
| A_14036 | Access Gateway, Synchronisierung der Komponenten mit den Stratum-1-NTP-Servern der TI | gemSpec_Aktensystem_ePAfueralle |
| A_14152-02 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management | gemSpec_Aktensystem_ePAfueralle |
| A_14478-01 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management_Insurant | gemSpec_Aktensystem_ePAfueralle |
| A_14636 | XDS Document Service – XDS Document Repository ohne "Asynchronous Web Services Exchange"-Option | gemSpec_Aktensystem_ePAfueralle |
| A_14637 | XDS Document Service – XDS Document Registry ohne "Asynchronous Web Services Exchange"-Option | gemSpec_Aktensystem_ePAfueralle |
| A_14638 | XDS Document Service – XDS Document Registry mit "Reference ID"-Option | gemSpec_Aktensystem_ePAfueralle |
| A_14639 | XDS Document Service – XDS Document Registry ohne "Patient Identity Feed"-Option | gemSpec_Aktensystem_ePAfueralle |
| A_14640 | XDS Document Service – XDS Document Registry ohne "Patient Identity Feed HL7v3"-Option | gemSpec_Aktensystem_ePAfueralle |
| A_14641 | XDS Document Service – XDS Document Registry ohne "On-Demand Documents"-Option | gemSpec_Aktensystem_ePAfueralle |
| A_14654 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs CT Time Client | gemSpec_Aktensystem_ePAfueralle |
| A_14665 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Document Source | gemSpec_Aktensystem_ePAfueralle |
| A_14666 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Patient Identity Source | gemSpec_Aktensystem_ePAfueralle |
| A_14667 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Integrated Document Source/Repository | gemSpec_Aktensystem_ePAfueralle |
| A_14668 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS Document Consumer | gemSpec_Aktensystem_ePAfueralle |
| A_14669 | XDS Document Service – Keine Implementierung des IHE ITI-Akteurs XDS On-Demand Document Source | gemSpec_Aktensystem_ePAfueralle |
| A_14727 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository | gemSpec_Aktensystem_ePAfueralle |
| A_14811-01 | XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung | gemSpec_Aktensystem_ePAfueralle |
| A_14908-02 | XDS Document Service – Ablauflogik für Remove Metadata | gemSpec_Aktensystem_ePAfueralle |
| A_14913 | XDS Document Service – Ablauflogik für Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
| A_14914 | XDS Document Service – Ablauflogik für Retrieve Document Set | gemSpec_Aktensystem_ePAfueralle |
| A_14937 | XDS Document Service – Dokumentengröße prüfen | gemSpec_Aktensystem_ePAfueralle |
| A_14938-04 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle |
| A_15034 | XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) | gemSpec_Aktensystem_ePAfueralle |
| A_15061-09 | XDS Document Service – Ablauflogik für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle |
| A_15081 | XDS Document Service – Implementierung des IHE ITI-Akteurs RMU Update Responder | gemSpec_Aktensystem_ePAfueralle |
| A_15082-04 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle |
| A_15093-02 | XDS Document Service – Gruppierung RMU Update Responder mit Document Registry | gemSpec_Aktensystem_ePAfueralle |
| A_15094 | XDS Document Service – RMU Update Responder ohne "Forward Update"-Option | gemSpec_Aktensystem_ePAfueralle |
| A_15095-02 | XDS Document Service – RMU Update Responder ohne "XCA Persistence"-Option | gemSpec_Aktensystem_ePAfueralle |
| A_15096-02 | XDS Document Service – RMU Update Responder mit "XDS Persistence"-Option | gemSpec_Aktensystem_ePAfueralle |
| A_15097 | XDS Document Service – RMU Update Responder ohne "XDS Version Persistence"-Option | gemSpec_Aktensystem_ePAfueralle |
| A_15186 | XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body | gemSpec_Aktensystem_ePAfueralle |
| A_15585 | XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action | gemSpec_Aktensystem_ePAfueralle |
| A_15703 | Health Record Relocation Service - Verfügbarkeit Export-Paket | gemSpec_Aktensystem_ePAfueralle |
| A_17166 | XDS Document Service – Keine Implementierung der IHE ITI-Akteure ATNA Secure Node sowie ATNA Secure Application für Node Authentication | gemSpec_Aktensystem_ePAfueralle |
| A_17546-02 | Konfigurierbarkeit von strukturierten Dokumenten | gemSpec_Aktensystem_ePAfueralle |
| A_20216-04 | XDS Document Service – Unveränderlichkeit von statischen Akteninhalten | gemSpec_Aktensystem_ePAfueralle |
| A_21533 | XDS Document Service – Kein Anlegen von Versionen für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle |
| A_21714-04 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
| A_21817-03 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein Primärsystem | gemSpec_Aktensystem_ePAfueralle |
| A_21887-01 | Tracing, Sensorpunkt nahe vor den VAU-Instanzen (Nichtproduktivumgebungen) | gemSpec_Aktensystem_ePAfueralle |
| A_21890-01 | Access Gateway, Sensorpunkt für Nichtproduktivumgebungen | gemSpec_Aktensystem_ePAfueralle |
| A_21891-01 | Tracing, Tiger-Standalone-Proxy | gemSpec_Aktensystem_ePAfueralle |
| A_22470-06 | Definition x-useragent | gemSpec_Aktensystem_ePAfueralle |
| A_22581 | Tracing, Abschaltbarkeit | gemSpec_Aktensystem_ePAfueralle |
| A_22687 | Aktensystem, Konfiguration Schnittstellen über /.well-known/ | gemSpec_Aktensystem_ePAfueralle |
| A_23734-01 | Entitlement Management - Definition einer Befugnis | gemSpec_Aktensystem_ePAfueralle |
| A_24145 | Entitlement Management – Implizite initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfueralle |
| A_24331 | Access Gateway - Data Proxy | gemSpec_Aktensystem_ePAfueralle |
| A_24393-01 | Constraint Management - Initialisierung der General Deny Policy | gemSpec_Aktensystem_ePAfueralle |
| A_24451-02 | XDS Document Service - Automatisches initiales Erzeugen einer versionsübergreifenden ID für Dokumente | gemSpec_Aktensystem_ePAfueralle |
| A_24456-01 | XDS Document Service - Durchsetzung von Uniqueness beim Einstellen von Notfalldaten | gemSpec_Aktensystem_ePAfueralle |
| A_24491-02 | XDS Document Service – Anlegen von statischen Ordnern | gemSpec_Aktensystem_ePAfueralle |
| A_24570-01 | Verarbeitung von UX-Messdaten | gemSpec_Aktensystem_ePAfueralle |
| A_24676 | Useragent Information in HTTP Header außerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfueralle |
| A_24677 | Useragent Information in HTTP Header innerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfueralle |
| A_24764-01 | XDS Document Service – Rückgabe unscharfer Suchergebnisse für Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
| A_24801 | Aktensystem, Liste von FQDN im Internet | gemSpec_Aktensystem_ePAfueralle |
| A_24827 | Health Record Relocation Service - Reaktivierung des Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
| A_25022 | ePA-Aktensystem - Debug-Protokoll für Testbetrieb | gemSpec_Aktensystem_ePAfueralle |
| A_25183-01 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.comment | gemSpec_Aktensystem_ePAfueralle |
| A_25233 | XDS Document Service - erlaubte Formate für PDF-Dokumente | gemSpec_Aktensystem_ePAfueralle |
| A_25830-03 | Medical Services - Reihenfolge der Auswertung Legal Policy, Consent Decisions und Constraints | gemSpec_Aktensystem_ePAfueralle |
| A_26005 | ePA-Aktensystem – Optionale Schnittstelle zum Einbringen von initialen Befugnissen | gemSpec_Aktensystem_ePAfueralle |
| A_26189-01 | Authorization Service - Authentifizierung eines Versicherten im Gastmodus mit eGK und PIN | gemSpec_Aktensystem_ePAfueralle |
| A_26197 | ePA-Aktensystem - betreiberspezifische Schlüssel: Überschlüsselungs-Masterkeys | gemSpec_Aktensystem_ePAfueralle |
| A_26198 | ePA-Aktensystem - neuer Überschlüsselungsschlüssel bei Erneuerung betreiberspezifischen Schlüssel | gemSpec_Aktensystem_ePAfueralle |
| A_26199 | ePA-Aktensystem - Notfall-Aktivierung Umschlüsselung/Überschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26204 | ePA-Aktensystem - zeitliche Vorgaben zur Durchführung der Umschlüsselung und Überschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26205 | ePA-Aktensystem - Umschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26206 | ePA-Aktensystem - Überschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26208 | ePA Aktensystem - Umschlüsselung einer Überschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26223 | ePA-Aktensystem - Metadaten von ePA-spezifischen Chiffraten | gemSpec_Aktensystem_ePAfueralle |
| A_26313 | Data Submission Service - Konfiguration der Intervalle und maximalen Größe eines Datenpakets | gemSpec_Aktensystem_ePAfueralle |
| A_26407 | Data Submission Service - keine Übermittlung von Daten aus Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
| A_26408 | Data Submission Service - keine Pseudonymisierung von Daten aus Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
| A_26409 | Data Submission Service - keine Erstellung von LP für Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
| A_26410 | Data Submission Service - keine Erstellung von AN für Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
| A_27300-01 | XDS Document Service (EU) – Implementierung der Schnittstelle I_Document_Management_Ncpeh | gemSpec_Aktensystem_ePAfueralle |
| A_27443-01 | Nutzung Terminologiepaket | gemSpec_Aktensystem_ePAfueralle |
| A_27482-02 | XDS Document Service – Metadatenkorrektur bei vorhandenen elektronischen Arztbriefen | gemSpec_Aktensystem_ePAfueralle |
| A_27701 | Requestkennung in HTTP Header außerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfueralle |
| A_27702 | Requestkennung in HTTP Header innerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfueralle |
| A_27703 | Requestkennung in der Response | gemSpec_Aktensystem_ePAfueralle |
| A_27708 | ePA-Aktensystem – Festlegung zu Formatvorgabe für Datentyp datetime gemäß RFC3339 | gemSpec_Aktensystem_ePAfueralle |
| A_27763-01 | XDS Document Service - Keine Anhangsbeziehungen mit RPLC-fähigen Dokumententypen | gemSpec_Aktensystem_ePAfueralle |
| A_27780 | Übertragungsformat der EntitlementDenyList (gematik->ePA-Aktensystem). | gemSpec_Aktensystem_ePAfueralle |
| A_27781 | Hashwertberechnung der Telematik-ID-Einträge in einer EntitlementDenyList | gemSpec_Aktensystem_ePAfueralle |
| A_27782 | EntitlementDenyList: Hashwertberechnung der Telematik-ID-Einträge im Aktensystem | gemSpec_Aktensystem_ePAfueralle |
| A_28218 | Push Notification Management - verpflichtende Stapelverarbeitung | gemSpec_Aktensystem_ePAfueralle |
| A_28493 | ePA-Aktensystem – Verwaltung der Deaktivierung eines Aktenkontos durch Aktensystem | gemSpec_Aktensystem_ePAfueralle |
| A_28495 | ePA-Aktensystem – Reaktivierung eines Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
| A_28648 | ePA-Aktensystem - optionale Umsetzung von Snippet Management | gemSpec_Aktensystem_ePAfueralle |
| A_28661 | XDS Document Service – Korrektur Coding Scheme-Werte bei vorhandenen Dokumenten | gemSpec_Aktensystem_ePAfueralle |
| A_28663 | XDS Document Service – Keine PDF/A-Formatprüfung bei Import im Rahmen eines Aktenumzugs | gemSpec_Aktensystem_ePAfueralle |
| AF_10117 | OAuth 2.0 Pushed Authorization Request | gemSpec_IDP_FD |
| A_22860-02 | Prüfung benötigter "Scope" und "Claims" | gemSpec_IDP_FD |
| A_22861 | Aktualisierung der bekannten Signaturschlüssel bei unbekannter "kid" der Signatur | gemSpec_IDP_FD |
| A_23004 | Anforderung eines Vertrauensniveaus | gemSpec_IDP_FD |
| A_23030 | Erzwingen einer Authentisierung des Nutzers | gemSpec_IDP_FD |
| A_23034-01 | Entity Statement veröffentlichen | gemSpec_IDP_FD |
| A_23038 | Entity Statement abrufen | gemSpec_IDP_FD |
| A_23039 | Entity Statement vorhalten | gemSpec_IDP_FD |
| A_23183 | Veröffentlichen der TLS Authentisierungsschlüssel | gemSpec_IDP_FD |
| A_23185-01 | Maximale Verwendungsdauer für Schlüssel von Fachdienst Authorization Servern | gemSpec_IDP_FD |
| A_23194 | Veröffentlichen der öffentlichen Verschlüsselungsschlüssel | gemSpec_IDP_FD |
| A_23195 | Entschlüsseln der ID_TOKEN | gemSpec_IDP_FD |
| A_24833-01 | Bildung von "Nonce", "CODE_VERIFIER" und "CODE_CHALLENGE" | gemSpec_IDP_FD |
| A_24835 | Erzeugung des "Token-Key" | gemSpec_IDP_FD |
| A_24838 | Annahme des ID_TOKEN | gemSpec_IDP_FD |
| A_24890 | "ID_TOKEN" generelle Struktur | gemSpec_IDP_FD |
| A_24895 | Abbruch bei unerwarteten Inhalten | gemSpec_IDP_FD |
| A_24896 | Abbruch bei falschen Datentypen der Attribute | gemSpec_IDP_FD |
| A_24932 | Signalisierung von für die Diensterbringung erforderlichen Claims | gemSpec_IDP_FD |
| A_24938 | Anfrage zur Nutzung spezifischer Authentisierungsmittel | gemSpec_IDP_FD |
| A_27504 | Informationspflicht bei Änderungen der benötigten Werte "scope" und "redirect_uris" | gemSpec_IDP_FD |
| A_27505 | Signalisierung der unterstützten TI-Feature-Versionen durch einen Fachdienst der TI-Föderation | gemSpec_IDP_FD |
| A_27585 | Einschränkungen der URI-Syntax bei "redirect_uris" | gemSpec_IDP_FD |
| A_27593 | Akzeptanz der Einwilligung zur Authentisierung auf "gematik-ehealth-loa-substantial" beim Zugriff auf Daten mit hohem Schutzbedarf | gemSpec_IDP_FD |
| A_28484 | Prüfung der Claims "acr" und "amr" | gemSpec_IDP_FD |
| A_15745-01 | Betreiberschlüssel Aktensystem | gemSpec_Krypt |
| A_15751-03 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client | gemSpec_Krypt |
| A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
| A_24425-01 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24427 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24429 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 1 | gemSpec_Krypt |
| A_24478 | VAU-Instanz, Nichtproduktivumgebung, Ablehnung von nonPU-Chiffraten in der PU | gemSpec_Krypt |
| A_24608 | VAU-Protokoll: VAU-Instanz: Nachricht 2 | gemSpec_Krypt |
| A_24619 | VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake | gemSpec_Krypt |
| A_24625 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 3 | gemSpec_Krypt |
| A_24626 | VAU-Protokoll: VAU-Instanz: Nachricht 4 | gemSpec_Krypt |
| A_24630 | VAU-Protokoll: VAU-Instanz: Request entschlüsseln/auswerten | gemSpec_Krypt |
| A_24631 | VAU-Protokoll: VAU-Instanz: Verschlüsselungszähler | gemSpec_Krypt |
| A_24632 | VAU-Protokoll: VAU-Instanz: Response erstellen/verschlüsseln | gemSpec_Krypt |
| A_24634 | VAU-Protokoll: VAU-Instanz: notwendige Authentifizierung des VAU-Clients (Nutzers) | gemSpec_Krypt |
| A_24635 | VAU-Protokoll: VAU-Instanz und Aktensystem: Erzeugung von Fehlermeldungen | gemSpec_Krypt |
| A_24654 | ePA: HTTP-Version | gemSpec_Krypt |
| A_24656 | ePA, Unabhängigkeit von TLS-Ebene und VAU-Protokoll-Ebene | gemSpec_Krypt |
| A_24658-01 | VAU-Protokoll: PKI-basierte Client-Authentisierung | gemSpec_Krypt |
| A_24770-01 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym erzeugen | gemSpec_Krypt |
| A_24772 | VAU-Protokoll: Restart für Änderung der Routingentscheidung | gemSpec_Krypt |
| A_24913 | ePA: TLS-Verbindungen, OCSP-Stapling | gemSpec_Krypt |
| A_24921 | ePA-Aktensystem, Random-Operation | gemSpec_Krypt |
| A_24957 | VAU-Protokoll: Verfügbarmachung des AUT-VAU-Zertifikat plus Prüfkette | gemSpec_Krypt |
| A_24959 | VAU-Protokoll: PKI-basierte Client-Authentisierung (VAU-HSM, BV-VAU) | gemSpec_Krypt |
| A_25055-02 | VAU-Protokoll: OIDC Authentisierung oberhalb der VAU-Protokoll-Schicht | gemSpec_Krypt |
| A_25143 | VAU-Protokoll: Abfrage aktueller Status der Nutzerauthentisierung | gemSpec_Krypt |
| A_25150 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym regelmäßig wechseln | gemSpec_Krypt |
| A_25192-02 | VAU-Protokoll: VAU-Instanz, zusätzliche TID-Prüfung E-Rezept-FD | gemSpec_Krypt |
| A_26025 | ePA: TLS-Identitäten, IOP, P-256 Basierte ECC-Schlüssel | gemSpec_Krypt |
| A_26250 | CMAC und Befugnisverifikation | gemSpec_Krypt |
| A_27299 | VSDM-Prüfziffer Version 2: prüfenden Systeme, Import der gemeinsamen Geheimnisse und AES/GCM-Schlüsselableitung | gemSpec_Krypt |
| A_27342 | Konfigurationsvariable enforce_hcv_check | gemSpec_Krypt |
| GS-A_4357-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
| GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
| GS-A_4361-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
| GS-A_4362-02 | X.509-Identitäten für Verschlüsselungszertifikate | gemSpec_Krypt |
| GS-A_4370 | Kryptographische Algorithmen für XML-Dokumente | gemSpec_Krypt |
| GS-A_4373 | XML-Verschlüsselung - symmetrisch | gemSpec_Krypt |
| GS-A_4389 | Symmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_4390 | Asymmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_4009 | Übertragungstechnologie auf OSI-Schicht LAN | gemSpec_Net |
| GS-A_4013 | Nutzung von UDP/TCP-Portbereichen | gemSpec_Net |
| GS-A_4024-01 | Nutzung IP-Adressbereiche | gemSpec_Net |
| GS-A_4053 | Ingress und Egress Filtering | gemSpec_Net |
| GS-A_4054 | Paketfilter Default Deny | gemSpec_Net |
| GS-A_4805 | Abstimmung angeschlossener Produkttyp mit dem Anbieter Zentrales Netz | gemSpec_Net |
| GS-A_4831 | Standards für IPv4 | gemSpec_Net |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3696 | Zeitpunkt der Erzeugung neuer Versionsnummern | gemSpec_OM |
| GS-A_3697 | Anlass der Erhöhung von Versionsnummern | gemSpec_OM |
| GS-A_3804 | Eigenschaften eines FehlerLog-Eintrags | gemSpec_OM |
| GS-A_3806 | Loglevel in der Referenz- und Testumgebung | gemSpec_OM |
| GS-A_3807 | Fehlerspeicherung ereignisgesteuerter Nachrichtenverarbeitung | gemSpec_OM |
| GS-A_3813 | Datenschutzvorgaben Fehlermeldungen | gemSpec_OM |
| GS-A_4541 | Nutzung der Produkttypversion zur Kompatibilitätsprüfung | gemSpec_OM |
| GS-A_4542 | Spezifikationsgrundlage für Produkte | gemSpec_OM |
| GS-A_4864 | Logging-Vorgaben nach dem Übergang zum Produktivbetrieb | gemSpec_OM |
| GS-A_5018 | Sicherheitsrelevanter Fehler an organisatorischen Schnittstellen | gemSpec_OM |
| GS-A_5033 | Betriebsdokumentation der zentralen Produkte der TI-Plattform und anwendungsspezifischen Diensten | gemSpec_OM |
| GS-A_5038 | Festlegungen zur Vergabe einer Produktversion | gemSpec_OM |
| GS-A_5039-01 | Änderung der Produktversion bei Änderungen der Produkttypversion | gemSpec_OM |
| GS-A_5040-01 | Änderung der Produktversion bei Produktänderungen außerhalb von Produkttypänderungen | gemSpec_OM |
| GS-A_5054 | Versionierung von Produkten durch die Produktidentifikation erweitert um Klartextnamen | gemSpec_OM |
| GS-A_4637 | TUCs, Durchführung Fehlerüberprüfung | gemSpec_PKI |
| GS-A_4640 | Identifizierung/Validierung des TI-Vertrauensankers bei der initialen Einbringung | gemSpec_PKI |
| GS-A_4751 | Fehlercodes bei TSL- und Zertifikatsprüfung | gemSpec_PKI |
| GS-A_4829 | TUCs, Fehlerbehandlung | gemSpec_PKI |
| GS-A_4899 | TSL Update-Prüfintervall | gemSpec_PKI |
| A_15236-02 | Performance - ePA-Aktensystem - Robustheit gegenüber Lastspitzen | gemSpec_Perf |
| A_21975-01 | Performance - Betriebsdatenlieferung v2 - Default-Wert des Lieferintervalls | gemSpec_Perf |
| A_21976 | Performance - Betriebsdatenlieferung v2 - Konfigurierbarkeit der Lieferintervalle | gemSpec_Perf |
| A_21979 | Performance - Betriebsdatenlieferung v2 - Bezug der Lieferverpflichtung | gemSpec_Perf |
| A_21981-02 | Performance - Betriebsdatenlieferung v2 - Format | gemSpec_Perf |
| A_22005 | Performance - Betriebsdatenlieferung v2 - Frist für Nachlieferung | gemSpec_Perf |
| A_22482-02 | Performance - Betriebsdatenlieferung - Erfassung von Betriebsdaten | gemSpec_Perf |
| A_22513-02 | Performance - Betriebsdatenlieferung v2 - Message-Block im Fehlerfall | gemSpec_Perf |
| A_23350 | Performance - Servicezeiten des Produktes - Hauptzeit - Montag bis Sonntag eingeschränkt | gemSpec_Perf |
| AF_10219-01 | Versicherter sucht Einträge im FHIR-Directory | gemSpec_VZD_FHIR_Directory |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 Herstellererklärung sicherheitstechnische Eignung
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_18953 | Darstellen der Voraussetzungen für sicheren Betrieb des Produkts im Handbuch | gemSpec_Aktensystem_ePAfueralle |
| A_22582 | Tracing in Nichtproduktivumgebungen, DoS-Schutz | gemSpec_Aktensystem_ePAfueralle |
| A_25023 | ePA-Aktensystem - Keine Echtdaten im Testbetrieb | gemSpec_Aktensystem_ePAfueralle |
| A_26124 | ePA-Aktensystem - Information über neuen Service-VAU-Typ | gemSpec_Aktensystem_ePAfueralle |
| A_17179 | Auslieferung aktueller zusätzlicher Softwarekomponenten | gemSpec_DS_Hersteller |
| A_19163 | Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes | gemSpec_DS_Hersteller |
| A_19164 | Mitwirkungspflicht bei Sicherheitsprüfung | gemSpec_DS_Hersteller |
| A_19165 | Auditrechte der gematik zur Prüfung der Herstellerbestätigung | gemSpec_DS_Hersteller |
| A_22984 | Unverzügliche Bewertung von Schwachstellen | gemSpec_DS_Hersteller |
| A_22985 | Bereitstellung der Bewertung von Schwachstellen gegenüber der gematik | gemSpec_DS_Hersteller |
| A_22986 | Meldung von erheblichen Schwachstellen und Bedrohungen | gemSpec_DS_Hersteller |
| A_23029 | Bereitstellung von Updates abhängig von der Kritikalität der Schwachstellen | gemSpec_DS_Hersteller |
| A_23445 | Beteiligung der Hersteller am Coordinated Vulnerability Disclosure Programm | gemSpec_DS_Hersteller |
| A_27432 | SBOM der gematik zur Verfügung stellen | gemSpec_DS_Hersteller |
| GS-A_2330-02 | Hersteller: Schwachstellen-Management | gemSpec_DS_Hersteller |
| GS-A_2350-01 | Produktunterstützung der Hersteller | gemSpec_DS_Hersteller |
| GS-A_2354-01 | Produktunterstützung mit geeigneten Sicherheitstechnologien | gemSpec_DS_Hersteller |
| GS-A_2525-01 | Hersteller: Schließen von Schwachstellen | gemSpec_DS_Hersteller |
| GS-A_4944-01 | Produktentwicklung: Behebung von Sicherheitsmängeln | gemSpec_DS_Hersteller |
| A_23033 | Integritätsschutz der IDP-Liste | gemSpec_IDP_FD |
| A_23202-02 | Akzeptanz der Einwilligung zur Verwendung von Authentisierungsverfahren "gematik-ehealth-loa-substantial" beim Zugriff auf Daten mit hohem Schutzbedarf (befristet) | gemSpec_IDP_FD |
| A_27593 | Akzeptanz der Einwilligung zur Authentisierung auf "gematik-ehealth-loa-substantial" beim Zugriff auf Daten mit hohem Schutzbedarf | gemSpec_IDP_FD |
| A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17206 | XML-Signaturen (ECC-Migration) | gemSpec_Krypt |
| A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_18986 | Fachdienst-interne TLS-Verbindungen | gemSpec_Krypt |
| A_26025 | ePA: TLS-Identitäten, IOP, P-256 Basierte ECC-Schlüssel | gemSpec_Krypt |
| GS-A_4357-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
| GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
| GS-A_4361-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
| GS-A_4362-02 | X.509-Identitäten für Verschlüsselungszertifikate | gemSpec_Krypt |
| GS-A_4368 | Schlüsselerzeugung | gemSpec_Krypt |
| GS-A_4370 | Kryptographische Algorithmen für XML-Dokumente | gemSpec_Krypt |
| GS-A_4373 | XML-Verschlüsselung - symmetrisch | gemSpec_Krypt |
| GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
| GS-A_5541 | TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM | gemSpec_Krypt |
| GS-A_5580-01 | TLS-Klient für betriebsunterstützende Dienste | gemSpec_Krypt |
| GS-A_5581 | "TUC vereinfachte Zertifikatsprüfung“ (Komponenten-PKI) | gemSpec_Krypt |
| A_23225 | lokales Caching von Sperrinformationen und Toleranzzeiten | gemSpec_PKI |
3.2.2 Produktgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen.
Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_27157 | Fachdienst - FdV-Instanz registrieren – Initiale Schlüsselableitung | gemF_PushNotification |
| A_27158-01 | Fachdienst - Schlüsselableitung shared-secret-Jahr-Monat und AES/GCM-Schlüssel-Jahr-Monat | gemF_PushNotification |
| A_27160 | Fachdienst - Push Notification senden – Schlüsselableitung | gemF_PushNotification |
| A_27161 | Fachdienst - Push Notification senden – Nachricht verschlüsseln | gemF_PushNotification |
| A_27405 | Fachdienst - Schlüsselableitung - Alte Schlüssel löschen | gemF_PushNotification |
| A_27436 | Fachdienst – Keine personenbezogenen Klartextdaten in Push Notifications | gemF_PushNotification |
| A_27610 | Fachdienst - Push Notification senden - Größe des Nachrichteninhalts verschleiern | gemF_PushNotification |
| A_27652 | Fachdienst - Push Notification senden - Hinterlegte URL | gemF_PushNotification |
| A_28214 | Fachdienst - Push Notification Stapelverarbeitung - Maximal-Frist | gemF_PushNotification |
| A_28267 | Push Notifications - mTLS Authentifizierung | gemF_PushNotification |
| A_28268 | Push Notifications - mTLS Authentifizierungszertifikat | gemF_PushNotification |
| IG-EPA07270W9D | Push Notification Management- Protokollierung von Änderungen der Channel-Konfiguration | gemIG_ePA_Basic |
| IG-EPA08609JKL | Aufbewahrungsdauer der Protokolleinträge | gemIG_ePA_Basic |
| IG-EPA14908QQV | Medication Service - Protokolleinträge für Zugriffe auf den Medication Service | gemIG_ePA_Basic |
| IG-EPA25373L25 | Protokollierung von nicht erfolgreichen Zugriffen | gemIG_ePA_Basic |
| IG-EPA27775LWU | Constraint Management - Protokolleinträge für Zugriffe auf das Constraint Management | gemIG_ePA_Basic |
| IG-EPA29056FPX | Protokolleinträge für Zugriffe auf den MHD Service | gemIG_ePA_Basic |
| IG-EPA35053RVM | Protokollierung von Nutzerzugriffen auf Ordner "technical" | gemIG_ePA_Basic |
| IG-EPA40183ED3 | Speicherung der Protokolldaten | gemIG_ePA_Basic |
| IG-EPA43183WW1 | Entitlement Management - Protokolleinträge für Zugriffe auf das Entitlement Management | gemIG_ePA_Basic |
| IG-EPA43250DGG | Zugriffsrechte gemäß Legal Policy für Audit-Event-Service-Schnittstellen | gemIG_ePA_Basic |
| IG-EPA48451X8A | Zugriffsrechte für Patient Query API | gemIG_ePA_Basic |
| IG-EPA49593GT2 | FHIR Data Service – Aktenkontostatus bei fehlerhafter Datenmigration | gemIG_ePA_Basic |
| IG-EPA50964Z2A | FHIR Data Service – Durchführung von Datenmigrationen | gemIG_ePA_Basic |
| IG-EPA51779ZXV | Consent Decision Management – Protokollierung geänderter Entscheidungen der User Specific Deny Policy Medication | gemIG_ePA_Basic |
| IG-EPA53113MJ4 | Consent Decision Management – Protokollierung geänderter Entscheidungen zu Sekundärnutzungszwecken | gemIG_ePA_Basic |
| IG-EPA54345CTY | Zugriffsrechte für Versicherteninformationen hinzufügen/aktualisieren | gemIG_ePA_Basic |
| IG-EPA60678PVT | Protokolleinträge für RestrictedUpdateDocumentSet | gemIG_ePA_Basic |
| IG-EPA72210MBU | Protokollierung von Zugriffen auf die Protokolldaten | gemIG_ePA_Basic |
| IG-EPA75442S6H | Push Notification Management- Protokollierung der ePA-FdV-Instanz-Registrierung | gemIG_ePA_Basic |
| IG-EPA78949PKT | Health Record Relocation Service - Protokollierung des Anbieterwechsels eines Aktenkontos | gemIG_ePA_Basic |
| IG-EPA81505MFF | Protokolleinträge für Zugriffe auf den XDS Document Service | gemIG_ePA_Basic |
| IG-EPA82173QTJ | Consent Decision Management – Protokollierung geänderter Entscheidungen zu Widersprüchen | gemIG_ePA_Basic |
| IG-EPA89021CEX | Protokollierung des Datenexports an das FDZ | gemIG_ePA_Basic |
| IG-EPA89078Y44 | Health Record Relocation Service – Protokollierung der Zusammenführung bei Konfliktpotential | gemIG_ePA_Basic |
| IG-EPA95505YF8 | PAdES-Signatur in renderAuditEventsToPDF | gemIG_ePA_Basic |
| IG-MHD45146PEW | Durchsetzen der Zugriffskontrolle für XDS Document Service | gemIG_ePA_MHD |
| IG-MHD64112RWT | Filtern von verborgenen Metadaten und Dokumenten | gemIG_ePA_MHD |
| IG-MHD83907YJ8 | Zugriffsrechte im Document Responder gemäß Legal Policy | gemIG_ePA_MHD |
| IG-MED24600WA1 | Medication Service - Schemavalidierung | gemIG_ePA_Medication |
| IG-MED25363BKT | Medication Service - Ablehnung von Request bei vorliegendem Widerspruch gegen die Nutzung durch eine spezifische LEI | gemIG_ePA_Medication |
| IG-MED29593UZM | Medication Service - Löschen der Daten des Medication Service | gemIG_ePA_Medication |
| IG-MED29796HBG | Medication Service - Nutzung der FHIR-Operationen durch den E-Rezept-Fachdienst | gemIG_ePA_Medication |
| IG-MED31287N4W | Medication Service - Ablehnung von Request bei vorliegendem Widerspruch | gemIG_ePA_Medication |
| IG-MED67431CY7 | Medication Service - Ablehnung neuer Daten bei vorliegendem Widerspruch | gemIG_ePA_Medication |
| IG-MED72454UMG | Medication Service - Erzeugung eines XHTML-Exports | gemIG_ePA_Medication |
| IG-MED94460V8J-01 | Zugriffsrechte gemäß Legal Policy | gemIG_ePA_Medication |
| A_13876 | Access Gateway, Kein direkter Zugriff auf Dienste der zentralen TI-Plattform | gemSpec_Aktensystem_ePAfueralle |
| A_14016 | Access Gateway , Schutz vor Angriffen aus dem Internet | gemSpec_Aktensystem_ePAfueralle |
| A_14017 | Access Gateway, Sicherung zum Transportnetz Internet durch Paketfilter | gemSpec_Aktensystem_ePAfueralle |
| A_14018 | Access Gateway, Platzierung des Paketfilters Internet | gemSpec_Aktensystem_ePAfueralle |
| A_14019-02 | Access Gateway, Richtlinien für den Paketfilter zum Internet | gemSpec_Aktensystem_ePAfueralle |
| A_14033 | Access Gateway, TLS Verschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_14249 | Komponente Access Gateway - Separierung der Schnittstellen für verschiedene Umgebungen | gemSpec_Aktensystem_ePAfueralle |
| A_14465-01 | XDS Document Service – XML Schema-Validierung für SOAP-Eingangsnachrichten | gemSpec_Aktensystem_ePAfueralle |
| A_14595-02 | Device Management - Pflegeprozess Geräteverwaltung | gemSpec_Aktensystem_ePAfueralle |
| A_14760-28 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfueralle |
| A_14905-04 | Health Record Relocation Service – Import des Exportpakets des vorhergehenden Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
| A_14926-04 | XDS Document Service – Automatisiertes Löschen oder Verbergen von Dokumenten in RPLC-Ketten | gemSpec_Aktensystem_ePAfueralle |
| A_14938-04 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle |
| A_15035 | XDS Document Service – Verwendung von SOAP Message Security 1.1 | gemSpec_Aktensystem_ePAfueralle |
| A_15048 | Health Record Relocation Service - Authentifizierung des neuen Aktenanbieters | gemSpec_Aktensystem_ePAfueralle |
| A_15051 | Health Record Relocation Service - Authentisierung gegenüber einem neuen Aktenanbieter | gemSpec_Aktensystem_ePAfueralle |
| A_15082-04 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle |
| A_15083-11 | XDS Document Service – Prüfung auf ausschließliche Aktualisierung der erlaubten Metadaten | gemSpec_Aktensystem_ePAfueralle |
| A_15128 | Anbieter ePA-Aktensystem - Schutz der transportierten Daten im ePA-Aktensystem | gemSpec_Aktensystem_ePAfueralle |
| A_15159 | Anbieter ePA-Aktensystem - Schutzmaßnahmen gegen die OWASP Top 10 Risiken | gemSpec_Aktensystem_ePAfueralle |
| A_15168 | ePA-Aktensystem - Verbot vom dynamischen Inhalt | gemSpec_Aktensystem_ePAfueralle |
| A_15169 | ePA-Aktensystem - Verbot von Werbe- und Usability-Tracking | gemSpec_Aktensystem_ePAfueralle |
| A_17080 | Verhindern von Session Hijacking | gemSpec_Aktensystem_ePAfueralle |
| A_17236 | Health Record Relocation Service - Prüfung der TLS-Zertifikate | gemSpec_Aktensystem_ePAfueralle |
| A_17826-01 | XDS Document Service – Außenverhalten der IHE ITI-Implementierung | gemSpec_Aktensystem_ePAfueralle |
| A_17947-03 | Device Management - Gültigkeitszeitraum und Löschung der Devicekennung | gemSpec_Aktensystem_ePAfueralle |
| A_19118-01 | Komponenten des Aktensystems, Schutz vor XSW-Angriffen | gemSpec_Aktensystem_ePAfueralle |
| A_19126-02 | Access Gateway, OCSP-Status für das OCSP-Stapling | gemSpec_Aktensystem_ePAfueralle |
| A_19303-24 | Legal Policy – gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfueralle |
| A_20577-06 | Definition und Zuweisung von Sammlungstypen | gemSpec_Aktensystem_ePAfueralle |
| A_20579-02 | XDS Document Service – Löschen von Ordnern | gemSpec_Aktensystem_ePAfueralle |
| A_20581-06 | XDS Document Service – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
| A_20701 | XDS Document Service – Unwiderrufliches Löschen bei Remove Metadata | gemSpec_Aktensystem_ePAfueralle |
| A_20707-05 | XDS Document Service – Keine unpassenden Dokumente in nicht-statische Ordner | gemSpec_Aktensystem_ePAfueralle |
| A_21106 | Anbieter ePA-Aktensystem – Signaturschlüssel für Protokolle | gemSpec_Aktensystem_ePAfueralle |
| A_21211-01 | Legal Policy - Änderungen der Legal Policy nicht erlauben | gemSpec_Aktensystem_ePAfueralle |
| A_21212-01 | Restriktionen zur Konfigurierbarkeit von Metadaten für strukturierte Dokumente und Sammlungen | gemSpec_Aktensystem_ePAfueralle |
| A_21239 | Health Record Relocation Service – Verhalten bei Nichtabholen des Exportpakets | gemSpec_Aktensystem_ePAfueralle |
| A_21512-04 | XDS Document Service – dynamisches Anlegen von DiGA-Ordnern | gemSpec_Aktensystem_ePAfueralle |
| A_21548-02 | Health Record Relocation Service - Information der Vertreter über neuen FQDN nach Abschluss des Anbieterwechsels | gemSpec_Aktensystem_ePAfueralle |
| A_21715 | XDS Document Service – Kein Löschen von "replaced"-Dokumenten im Status "Deprecated" | gemSpec_Aktensystem_ePAfueralle |
| A_21750 | Health Record Relocation Service – Integritätsschutz Exportpaket | gemSpec_Aktensystem_ePAfueralle |
| A_21890-01 | Access Gateway, Sensorpunkt für Nichtproduktivumgebungen | gemSpec_Aktensystem_ePAfueralle |
| A_22684-01 | Validierungsaktenkonten im Store-Review der FdVs | gemSpec_Aktensystem_ePAfueralle |
| A_23447-01 | XDS Document Service - DocumentEntry.URI extension entspricht mimetype | gemSpec_Aktensystem_ePAfueralle |
| A_23766 | Consent Decision Management - Initialisierung der Widerspruchsinformation zur Nutzung von Funktionen der ePA | gemSpec_Aktensystem_ePAfueralle |
| A_23842 | Entitlement Management - Eindeutigkeit der Befugnisse im Befugniskontext | gemSpec_Aktensystem_ePAfueralle |
| A_23860 | XDS Document Service - Löschen der Dokumente des Medikationsprozesses | gemSpec_Aktensystem_ePAfueralle |
| A_23895-02 | XDS Document Service - Keine Operationen mit Dokumenten des Medikationsprozesses bei Widerspruch | gemSpec_Aktensystem_ePAfueralle |
| A_23918 | Schnittstellen (OpenApi) - Prüfung der Befugnis | gemSpec_Aktensystem_ePAfueralle |
| A_23919 | Consent Decision Management - unveränderte Übernahme der Widerspruchsentscheidung | gemSpec_Aktensystem_ePAfueralle |
| A_23941-01 | Entitlement Management - Erteilung von Befugnissen für berechtigte Nutzergruppen und Nutzer | gemSpec_Aktensystem_ePAfueralle |
| A_24040 | Consent Decision Management - Periodischer Übertrag der Widerspruchsinformation zur Nutzung von Funktionen der ePA für den Informationsdienst | gemSpec_Aktensystem_ePAfueralle |
| A_24145 | Entitlement Management – Implizite initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfueralle |
| A_24306-02 | Constraint Management - Policy für berechtigte Nutzergruppen und Nutzer | gemSpec_Aktensystem_ePAfueralle |
| A_24343 | Consent Decision Management - Speichern der Inhalte | gemSpec_Aktensystem_ePAfueralle |
| A_24345 | Information Service - Kein Zugriff auf verschlüsselte Daten des Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
| A_24365 | Schnittstellen (OpenApi) - Prüfung des Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
| A_24366 | Schnittstellen (OpenApi) - Prüfung der Rolle | gemSpec_Aktensystem_ePAfueralle |
| A_24367 | Schnittstellen(OpenApi) - Prüfung des Identifiers | gemSpec_Aktensystem_ePAfueralle |
| A_24371 | Entitlement Management - Verschlüsselung der Befugnisse | gemSpec_Aktensystem_ePAfueralle |
| A_24372 | Entitlement Management - Keine persistente Ablage unverschlüsselter Befugnisse | gemSpec_Aktensystem_ePAfueralle |
| A_24374 | Entitlement Management – Signierte initiale (statische) Befugnisse | gemSpec_Aktensystem_ePAfueralle |
| A_24390-01 | Constraint Management- Anwendung der General Deny Policy | gemSpec_Aktensystem_ePAfueralle |
| A_24463-01 | Entitlement Management - zulässige Rollen für den Widerspruch gegen die Nutzung durch eine Leistungserbringerinstitution | gemSpec_Aktensystem_ePAfueralle |
| A_24497-01 | XDS Document Service - Verwendung der korrekten Telematik-ID beim Einstellen | gemSpec_Aktensystem_ePAfueralle |
| A_24504 | Entitlement Management - Löschen ungültiger Befugnisse | gemSpec_Aktensystem_ePAfueralle |
| A_24508-01 | XDS Document Service – Prüfung der Policies bei Suchanfrage | gemSpec_Aktensystem_ePAfueralle |
| A_24509-01 | XDS Document Service - Prüfung der Legal Policy außer Suchanfragen | gemSpec_Aktensystem_ePAfueralle |
| A_24510-02 | XDS Document Service – Prüfung Herunterladen eines verborgenen oder nicht vorhandenen Dokuments | gemSpec_Aktensystem_ePAfueralle |
| A_24511-01 | XDS Document Service – Prüfung Löschen eines verborgenen Dokuments oder dynamischen Ordners | gemSpec_Aktensystem_ePAfueralle |
| A_24512-02 | XDS Document Service – Prüfung Schreiben eines Dokuments in einen nicht vorhandenen oder verborgenen dynamischen Ordner | gemSpec_Aktensystem_ePAfueralle |
| A_24513-02 | XDS Document Service – Prüfung Aktualisierung Metadaten eines verborgenen oder nicht vorhandenen Dokuments | gemSpec_Aktensystem_ePAfueralle |
| A_24514 | Entitlement Management - Keine Befugnis für von einer Befugnis ausgeschlossene Nutzer | gemSpec_Aktensystem_ePAfueralle |
| A_24515 | Entitlement Management- Verschlüsselung der Einträge der Blocked User Policy | gemSpec_Aktensystem_ePAfueralle |
| A_24516-01 | Constraint Management - Speichern der Inhalte der General Deny Policy | gemSpec_Aktensystem_ePAfueralle |
| A_24521 | XDS Document Service - Erzeugen von Prüfsummen für Dokumente | gemSpec_Aktensystem_ePAfueralle |
| A_24524 | XDS Document Service - Migration, Upload: Normalisieren des URI | gemSpec_Aktensystem_ePAfueralle |
| A_24531-04 | Constraint Management - Verbergen von Dokumenten durch confidentialityCode | gemSpec_Aktensystem_ePAfueralle |
| A_24533 | Entitlement Management - Keine Änderung statischer Befugnisse | gemSpec_Aktensystem_ePAfueralle |
| A_24535 | Entitlement Management - Befugnisse für Vertreter | gemSpec_Aktensystem_ePAfueralle |
| A_24537 | Entitlement Management - Standardgültigkeitsdauer für Befugnisse | gemSpec_Aktensystem_ePAfueralle |
| A_24538 | Schnittstellen (OpenApi) - Prüfung des Aktenkontostatus | gemSpec_Aktensystem_ePAfueralle |
| A_24548 | Legal Policy - Durchsetzung der Zugriffsrechte der Legal Policy | gemSpec_Aktensystem_ePAfueralle |
| A_24573-03 | ePA-Aktensystem - Regeln des Befugnisverifikations-Moduls | gemSpec_Aktensystem_ePAfueralle |
| A_24574 | ePA-Aktensystem - Befugnisverifikations-Modul im HSM oder Befugnisverifikations-VAU | gemSpec_Aktensystem_ePAfueralle |
| A_24580 | Schnittstellen (OpenApi) - Protokollierung der Operationen | gemSpec_Aktensystem_ePAfueralle |
| A_24611-06 | ePA-Aktensystem - Im VAU-HSM gespeicherte Schlüssel und Informationen für VAU-Betrieb | gemSpec_Aktensystem_ePAfueralle |
| A_24612-05 | ePA-Aktensystem - Erzwingen von 4-Augen-Prinzip für Einbringen und Verwalten von Informationen ins VAU-HSM | gemSpec_Aktensystem_ePAfueralle |
| A_24613 | ePA-Aktensystem - Bildung Hashwertrepräsentation des VAU-Images | gemSpec_Aktensystem_ePAfueralle |
| A_24616 | ePA-Aktensystem - Attestierung des VAU-Images und der VAU-Hardware beim Start | gemSpec_Aktensystem_ePAfueralle |
| A_24617 | ePA-Aktensystem - Betreiberunabhängiger Vertrauensanker für Attestierung der VAU | gemSpec_Aktensystem_ePAfueralle |
| A_24618-05 | ePA-Aktensystem - Zugriff auf Schlüssel und Informationen im VAU-HSM | gemSpec_Aktensystem_ePAfueralle |
| A_24620 | ePA-Aktensystem - Attestierung durch Systeme außerhalb der VAU zur Laufzeit | gemSpec_Aktensystem_ePAfueralle |
| A_24621 | ePA-Aktensystem - Äußere Isolation der VAU von Datenverarbeitungsprozessen des Betreibers | gemSpec_Aktensystem_ePAfueralle |
| A_24637 | ePA-Aktensystem - Maximale Health Record Context in einer VAU-Instanz | gemSpec_Aktensystem_ePAfueralle |
| A_24638 | ePA-Aktensystem - Schutz der Daten vor physischem Zugang zu Systemen der VAU | gemSpec_Aktensystem_ePAfueralle |
| A_24639 | ePA-Aktensystem - Löschen aller Daten beim Beenden eines Health Record Context | gemSpec_Aktensystem_ePAfueralle |
| A_24640 | ePA-Aktensystem - Löschen aller Daten beim Beenden einer User Session | gemSpec_Aktensystem_ePAfueralle |
| A_24641 | ePA-Aktensystem - Löschen aller Daten beim Beenden einer VAU-Instanz | gemSpec_Aktensystem_ePAfueralle |
| A_24642 | ePA-Aktensystem - Ausschluss von Manipulationen an der Hardware der VAU | gemSpec_Aktensystem_ePAfueralle |
| A_24643 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Daten mit dem Datenpersistierungsschlüssel | gemSpec_Aktensystem_ePAfueralle |
| A_24644 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Befugnissen mit dem Befugnispersistierungsschlüssel | gemSpec_Aktensystem_ePAfueralle |
| A_24646 | ePA-Aktensystem - Befugnisverifikations-VAU verarbeitet ausschließlich ein Befugnisverifikations-Modul | gemSpec_Aktensystem_ePAfueralle |
| A_24647 | ePA-Aktensystem - Befugnisverifikations-VAU speichert keine Daten | gemSpec_Aktensystem_ePAfueralle |
| A_24648 | ePA-Aktensystem - Befugnisverifikations-VAU löscht Daten nach Regelbearbeitung | gemSpec_Aktensystem_ePAfueralle |
| A_24649 | ePA-Aktensystem - Datenschutzkonformes Logging und Monitoring der VAU | gemSpec_Aktensystem_ePAfueralle |
| A_24650 | ePA-Aktensystem - Konsistenter Systemzustand eines Health Record Context | gemSpec_Aktensystem_ePAfueralle |
| A_24653 | ePA-Aktensystem - Sichere Verbindung zwischen VAU und VAU-HSM | gemSpec_Aktensystem_ePAfueralle |
| A_24665 | Information Service Account - Nutzung beidseitig authentisiertes TLS | gemSpec_Aktensystem_ePAfueralle |
| A_24667 | ePA-Aktensystem -VAU-HSM - Prüfen des VAU-Attestierungstokens | gemSpec_Aktensystem_ePAfueralle |
| A_24671 | ePA-Aktensystem - Sichere Verbindung zwischen VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
| A_24673 | Zeitsynchronisation über Zeitdienst in der TI | gemSpec_Aktensystem_ePAfueralle |
| A_24684 | ePA-Aktensystem - Hardwarebasierter Vertrauensanker für Attestierung der VAU | gemSpec_Aktensystem_ePAfueralle |
| A_24687 | Entitlement Management - Keine Speicherung oder Verwendung nicht verifizierter Befugnisse | gemSpec_Aktensystem_ePAfueralle |
| A_24688-01 | Entitlement Management – Befugnisverifikation signierter initialer Befugnisse | gemSpec_Aktensystem_ePAfueralle |
| A_24689 | Entitlement Management - Befugnisverifikation einer Befugnis durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
| A_24690-01 | ePA-Aktensystem - Befugnisverifikations-Modul: Prüfen des ID-Tokens | gemSpec_Aktensystem_ePAfueralle |
| A_24691 | ePA-Aktensystem - Befugnisverifikations-Modul: Prüfen von übers ePA-FdV erstellten Befugnissen | gemSpec_Aktensystem_ePAfueralle |
| A_24695 | ePA-Aktensystem - Keine medizinische Informationen in VAU-Protokollen des Betreibers | gemSpec_Aktensystem_ePAfueralle |
| A_24696 | ePA-Aktensystem - Konsistenz bei parallelen Zugriffen | gemSpec_Aktensystem_ePAfueralle |
| A_24712-01 | ePA-Aktensystem - VAU-Token-Modul nur durch Befugnisverifikations-Modul oder Aktenkontoverwaltungs-VAU aufrufbar | gemSpec_Aktensystem_ePAfueralle |
| A_24717 | Authorization Service: IDToken vom IDP-Dienst nur mit Client-Attestation nutzbar | gemSpec_Aktensystem_ePAfueralle |
| A_24718 | Authorization Service: Client-Attestation nur einmal nutzbar (Replay Angriffe) | gemSpec_Aktensystem_ePAfueralle |
| A_24719 | ePA-Aktensystem - Kein kryptographisches Schlüsselmaterial in VAU-Protokollen des Betreibers | gemSpec_Aktensystem_ePAfueralle |
| A_24755-01 | Entitlement Management - Benachrichtigung des Vertreters bei Befugnisserstellung | gemSpec_Aktensystem_ePAfueralle |
| A_24783 | ePA-Aktensystem - Eingabevalidierung von Operationen | gemSpec_Aktensystem_ePAfueralle |
| A_24784 | Entitlement Management - Höchstens eine Befugnis für KTR und Ombudsstelle pro Aktenkonto | gemSpec_Aktensystem_ePAfueralle |
| A_24785 | Entitlement Management - VSDM-Prüfungsnachweis kann höchstens einmal genutzt werden | gemSpec_Aktensystem_ePAfueralle |
| A_24787-01 | Health Record Relocation Service - Verschlüsselung des Exportpaktes | gemSpec_Aktensystem_ePAfueralle |
| A_24788 | Health Record Relocation Service - Löschen des Exportpakets nach Umzug des Aktenkontos | gemSpec_Aktensystem_ePAfueralle |
| A_24804-01 | Authorization Service - Prüfung auf registriertes Gerät | gemSpec_Aktensystem_ePAfueralle |
| A_24844 | Consent Decision Management - Information über Änderungen der Widerspruchsinformation | gemSpec_Aktensystem_ePAfueralle |
| A_24856 | ePA-Aktensystem - Private Authentisierungsschlüssel für sichere Verbindung zwischen VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
| A_24864-04 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten | gemSpec_Aktensystem_ePAfueralle |
| A_24867 | XDS Document Service - Isolation der Formatprüfung | gemSpec_Aktensystem_ePAfueralle |
| A_24878-01 | Authorization Service - Authentifizierung eines Versicherten am ePA-FdV des Vertreters | gemSpec_Aktensystem_ePAfueralle |
| A_24885 | ePA-Aktensystem - Innere Isolation zwischen Datenverarbeitungsprozessen unterschiedlicher VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
| A_24909 | ePA-Aktensystem - Nicht KVNR und Telematik-ID gemeinsam protokollieren | gemSpec_Aktensystem_ePAfueralle |
| A_24914-03 | Authorization Service - Prüfung auf registriertes Gerät - kein registriertes Gerät | gemSpec_Aktensystem_ePAfueralle |
| A_24915-01 | Authorization Service - Prüfung auf registriertes Gerät - registriertes Gerät nicht bestätigt | gemSpec_Aktensystem_ePAfueralle |
| A_24937-01 | Authorization Service - Einschränkung bei Authentifizierung eines Versicherten am ePA-FdV des Vertreters | gemSpec_Aktensystem_ePAfueralle |
| A_24942 | Health Record Relocation Service – Prüfung Provider ENC Zertifikat | gemSpec_Aktensystem_ePAfueralle |
| A_24943 | XDS Document Service - Formatprüfung exponiert keine Daten aus der VAU heraus | gemSpec_Aktensystem_ePAfueralle |
| A_24955 | Entitlement Management - Befugnis für KTR und Ombudsstelle nur bei Anlage und betreiberinterner Anbieterwechsel | gemSpec_Aktensystem_ePAfueralle |
| A_24965 | Entitlement Management - Information über Änderungen der Blocked User Policy | gemSpec_Aktensystem_ePAfueralle |
| A_24979 | Device Management - Sicheres Löschen von Geräten | gemSpec_Aktensystem_ePAfueralle |
| A_24992 | ePA-Aktensystem - Zugriffe durch Versicherte übers Access Gateway | gemSpec_Aktensystem_ePAfueralle |
| A_24993 | ePA-Aktensystem - Zugriffe übers Access Gateway ausschließlich für Versicherte | gemSpec_Aktensystem_ePAfueralle |
| A_25005-04 | Health Record Relocation Service - Daten des Exportpakets | gemSpec_Aktensystem_ePAfueralle |
| A_25006 | ePA-Aktensystem - User Session bei Inaktivität Beenden | gemSpec_Aktensystem_ePAfueralle |
| A_25009-03 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten durch Versicherte | gemSpec_Aktensystem_ePAfueralle |
| A_25012 | Health Record Relocation Service - Signatur der Befugnisse | gemSpec_Aktensystem_ePAfueralle |
| A_25028 | ePA-Aktensystem - Keine Kommunikation zwischen Aktenkontoverwaltungs-VAUs | gemSpec_Aktensystem_ePAfueralle |
| A_25040-01 | ePA-Aktensystem - Prüfung Signaturzertifikate | gemSpec_Aktensystem_ePAfueralle |
| A_25042 | ePA-Aktensystem - Prüfung von Signaturen | gemSpec_Aktensystem_ePAfueralle |
| A_25050 | ePA-Aktensystem - 1:1-Beziehung zwischen Befugnisverifikations-VAU und Aktenkontoverwaltungs-VAU | gemSpec_Aktensystem_ePAfueralle |
| A_25051 | ePA-Aktensystem - VAU-Kanal endet immer in einer Aktenkontoverwaltungs-VAU | gemSpec_Aktensystem_ePAfueralle |
| A_25053 | Information Service Account - Prüfung der TLS-Zertifikate | gemSpec_Aktensystem_ePAfueralle |
| A_25054 | Information Service Account - Gegenseitige Authentisierung Aktensysteme | gemSpec_Aktensystem_ePAfueralle |
| A_25151-01 | XDS Document Service – Prüfung der Widersprüche bei Suchanfrage | gemSpec_Aktensystem_ePAfueralle |
| A_25164 | Device Management - Beschränkung der Schnittstellenoperationen auf Geräte des Nutzers | gemSpec_Aktensystem_ePAfueralle |
| A_25188 | XDS Document Service - Input Sanitization | gemSpec_Aktensystem_ePAfueralle |
| A_25231 | ePA-Aktensystem - Schließen des Health Record Context beim Beenden einer User Session | gemSpec_Aktensystem_ePAfueralle |
| A_25233 | XDS Document Service - erlaubte Formate für PDF-Dokumente | gemSpec_Aktensystem_ePAfueralle |
| A_25244 | ePA-Aktensystem - x-insurantId nicht außerhalb des VAU-Kanals | gemSpec_Aktensystem_ePAfueralle |
| A_25246 | Entitlement Management - Löschen von Befugnissen durch einen Vertreter | gemSpec_Aktensystem_ePAfueralle |
| A_25270 | Device Management - Erzeugung von Geräteinformationen und Geräteregistrierungscode bei der Geräteregistrierung | gemSpec_Aktensystem_ePAfueralle |
| A_25271-01 | Device Management - Speicherung der Geräteinformationen | gemSpec_Aktensystem_ePAfueralle |
| A_25272 | Device Management - Pseudonyme Speicherung der Geräteinformationen | gemSpec_Aktensystem_ePAfueralle |
| A_25273 | Device Management - Gültigkeitsdauer des Geräteregistrierungscodes | gemSpec_Aktensystem_ePAfueralle |
| A_25274 | Device Management - Löschen nach Gültigkeitsdauer des Geräteregistrierungscodes | gemSpec_Aktensystem_ePAfueralle |
| A_25276 | Device Management - Bestätigung mittels Geräteregistrierungscodes | gemSpec_Aktensystem_ePAfueralle |
| A_25277 | Device Management - Sperrung bei vermehrter Anzahl von abgebrochenen Geräteregistrierungen | gemSpec_Aktensystem_ePAfueralle |
| A_25281 | ePA-Aktensystem - VAU-Token-Modul ausschließlich im HSM | gemSpec_Aktensystem_ePAfueralle |
| A_25282-02 | ePA-Aktensystem - Regeln des VAU-Token-Moduls | gemSpec_Aktensystem_ePAfueralle |
| A_25285 | XDS Document Service - Sicheres Löschen von Dokumenten mit unzulässigem Format | gemSpec_Aktensystem_ePAfueralle |
| A_25291 | ePA-Aktensystem - Health Record Context nur mit verifizierten Gerät | gemSpec_Aktensystem_ePAfueralle |
| A_25300 | Consent Decision Management - Untereinander abhängige Entscheidungen zu Widersprüchen | gemSpec_Aktensystem_ePAfueralle |
| A_25310-01 | Authorization Service - Einschränkung bei Authentifizierung mit einem unregistrierten Gerät | gemSpec_Aktensystem_ePAfueralle |
| A_25438 | Email Management - Beschränkung der Schnittstellenoperationen auf E-Mail-Adressen des FdV-Nutzers | gemSpec_Aktensystem_ePAfueralle |
| A_25439 | Email Management - Kostenträger kann ausschließlich E-Mail-Adressen der eigenen Versicherten verwalten | gemSpec_Aktensystem_ePAfueralle |
| A_25440-01 | Email Management - Benachrichtigung bei Änderung der E-Mail-Adresse | gemSpec_Aktensystem_ePAfueralle |
| A_25441 | Email Management - Information bzgl. der Ergänzung bei E-Mail-Adressen | gemSpec_Aktensystem_ePAfueralle |
| A_25444-03 | Authorization Service - JWT Client Attestation | gemSpec_Aktensystem_ePAfueralle |
| A_25455 | XDS Document Service - Isolation der Konvertierung von PDF zu PDF/A | gemSpec_Aktensystem_ePAfueralle |
| A_25456 | XDS Document Service - Keine negativen Auswirkungen auf Folgekonvertierungen von PDF zu PDF/A | gemSpec_Aktensystem_ePAfueralle |
| A_25683-01 | XDS Document Service - Prüfung auf Befugnis | gemSpec_Aktensystem_ePAfueralle |
| A_25716-02 | ePA-Aktensystem - Services ausschließlich in der VAU | gemSpec_Aktensystem_ePAfueralle |
| A_25717-03 | Authorization Service - Pushed Authorization-Request des Authorization Service an sektorale Identity Provider | gemSpec_Aktensystem_ePAfueralle |
| A_25719 | Health Record Relocation Service - JWT der Befugnis im Exportpaket | gemSpec_Aktensystem_ePAfueralle |
| A_25722 | ePA-Aktensystem - Löschen von personenbezogenen Daten von Vertretern nach Wegfall der Notwendigkeit | gemSpec_Aktensystem_ePAfueralle |
| A_25968-01 | Email Management - Maximale Anzahl E-Mail-Adressen | gemSpec_Aktensystem_ePAfueralle |
| A_26006 | ePA-Aktensystem – Nutzen der optionalen Schnittstelle zum Einbringen von initialen Befugnissen ausschließlich im Status INITIALIZED | gemSpec_Aktensystem_ePAfueralle |
| A_26109 | ePA-Aktensystem - Unterschiedliche private Authentisierungsschlüssel für AK-, Befugnisverifikations- und Service-VAU | gemSpec_Aktensystem_ePAfueralle |
| A_26110 | ePA-Aktensystem - Unterschiedliche private Authentisierungsschlüssel für unterschiedliche Service-VAUs | gemSpec_Aktensystem_ePAfueralle |
| A_26111 | ePA-Aktensystem - Keine Kommunikation zwischen Health Record Contexts | gemSpec_Aktensystem_ePAfueralle |
| A_26112 | ePA-Aktensystem - Maximale Isolated Workspaces in einer Service-VAU-Instanz | gemSpec_Aktensystem_ePAfueralle |
| A_26113-01 | ePA-Aktensystem - Isolation zwischen Isolated Workspaces innerhalb einer Service-VAU-Instanz | gemSpec_Aktensystem_ePAfueralle |
| A_26114 | ePA-Aktensystem - Isolation zwischen unterschiedlichen Service-VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
| A_26115 | ePA-Aktensystem - Isolated Workspace verarbeitet maximal einen Request einer AK-VAU | gemSpec_Aktensystem_ePAfueralle |
| A_26116 | ePA-Aktensystem - In einem Isolated Workspace sind zu einem Zeitpunkt nur Daten eines Versicherten | gemSpec_Aktensystem_ePAfueralle |
| A_26117 | ePA-Aktensystem - Keine Kommunikation zwischen Isolated Workspaces | gemSpec_Aktensystem_ePAfueralle |
| A_26118 | ePA-Aktensystem - Keine Kommunikation zwischen Service-VAU | gemSpec_Aktensystem_ePAfueralle |
| A_26119 | ePA-Aktensystem - Service-VAUs speichern keine Daten in Aktenkonten | gemSpec_Aktensystem_ePAfueralle |
| A_26120 | ePA-Aktensystem - Service-VAUs verarbeiten keine Identitätstoken | gemSpec_Aktensystem_ePAfueralle |
| A_26121 | ePA-Aktensystem - Keine Verarbeitung von Geräteinformationen | gemSpec_Aktensystem_ePAfueralle |
| A_26123 | ePA-Aktensystem - Service-VAU-Instanzen haben maximale Lebensdauer | gemSpec_Aktensystem_ePAfueralle |
| A_26125 | ePA-Aktensystem - Starten ausschließlich attestierter Service-VAUs | gemSpec_Aktensystem_ePAfueralle |
| A_26126 | ePA-Aktensystem - Gesicherte und authentisierte Verbindung zwischen AK-VAU- und Service-VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
| A_26127 | ePA-Aktensystem - Kein Kommunikationsaufbau von Service-VAU-Instanzen zu AK-VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
| A_26128 | ePA-Aktensystem - Kein Aufruf von Schnittstellen von AK-VAU-Instanzen durch Service-VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
| A_26129 | ePA-Aktensystem - Rahmenbedingungen bei Nutzung einer Service-VAU für PDF-Konvertierung | gemSpec_Aktensystem_ePAfueralle |
| A_26130 | ePA-Aktensystem - maximale Lebensdauer einer Service-VAU für PDF-Konvertierung | gemSpec_Aktensystem_ePAfueralle |
| A_26131 | ePA-Aktensystem - Keine Speicherung von in der Service-VAU für PDF-Konvertierung verarbeiteten Daten | gemSpec_Aktensystem_ePAfueralle |
| A_26154-01 | ePA-Aktensystem - Ausschließlich Nutzen von Email Management und Device Management bei Widerspruch | gemSpec_Aktensystem_ePAfueralle |
| A_26155 | Device Management - Versicherte nutzen Device Management ausschließlich im Home-AS | gemSpec_Aktensystem_ePAfueralle |
| A_26156 | Device Management - Inhalte der Device Attestation | gemSpec_Aktensystem_ePAfueralle |
| A_26157 | Device Management - Device Attestation kann nur mit verifiziertem Gerät abgerufen werden | gemSpec_Aktensystem_ePAfueralle |
| A_26158 | Device Management - Signatur der Device Attestation | gemSpec_Aktensystem_ePAfueralle |
| A_26159 | Authorization Service - Prüfen der Device Attestation | gemSpec_Aktensystem_ePAfueralle |
| A_26160 | Authorization Service - Keine Persistierung der Device Attestation | gemSpec_Aktensystem_ePAfueralle |
| A_26162 | Email Management - Versicherte nutzen Email Management ausschließlich im Home-AS | gemSpec_Aktensystem_ePAfueralle |
| A_26163 | Email Management - Keine Persistierung einer im Rahmen der Vertretereinrichtung übergebenen E-Mail-Adresse | gemSpec_Aktensystem_ePAfueralle |
| A_26164 | Email Management - Keine Geräteregistrierung mit der im Rahmen der Vertretereinrichtung übergebenen E-Mail-Adresse | gemSpec_Aktensystem_ePAfueralle |
| A_26166-03 | Legal Policy (EU) – EU-Zugriff: gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfueralle |
| A_26167 | Entitlement Management (EU) - Erteilung der Befugnis EU-Zugriff | gemSpec_Aktensystem_ePAfueralle |
| A_26197 | ePA-Aktensystem - betreiberspezifische Schlüssel: Überschlüsselungs-Masterkeys | gemSpec_Aktensystem_ePAfueralle |
| A_26198 | ePA-Aktensystem - neuer Überschlüsselungsschlüssel bei Erneuerung betreiberspezifischen Schlüssel | gemSpec_Aktensystem_ePAfueralle |
| A_26199 | ePA-Aktensystem - Notfall-Aktivierung Umschlüsselung/Überschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26204 | ePA-Aktensystem - zeitliche Vorgaben zur Durchführung der Umschlüsselung und Überschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26205 | ePA-Aktensystem - Umschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26206 | ePA-Aktensystem - Überschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26208 | ePA Aktensystem - Umschlüsselung einer Überschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26209 | Prüfung auf Vertretungsberechtigung für Prüfidentität | gemSpec_Aktensystem_ePAfueralle |
| A_26211 | Data Submission Service - Erstellung des Lieferpseudonyms | gemSpec_Aktensystem_ePAfueralle |
| A_26212 | Data Submission Service - Erstellung der Arbeitsnummer | gemSpec_Aktensystem_ePAfueralle |
| A_26217 | Data Submission Service - Verbindung zur Vertrauensstelle | gemSpec_Aktensystem_ePAfueralle |
| A_26218 | Data Submission Service - Verbindung zum Forschungsdatenzentrum Gesundheit | gemSpec_Aktensystem_ePAfueralle |
| A_26222 | XDS Document Service (EU) – Prüfung Zugriffscode bei Suchanfrage EU-Zugriff | gemSpec_Aktensystem_ePAfueralle |
| A_26244 | Data Submission Service - Löschen von Datenpaketen nach Übermittlung | gemSpec_Aktensystem_ePAfueralle |
| A_26245 | Data Submission Service - Löschen von Datenpaketen bei Nicht-Übermittlung | gemSpec_Aktensystem_ePAfueralle |
| A_26246 | Data Submission Service - Aufnahme von Widersprüchen | gemSpec_Aktensystem_ePAfueralle |
| A_26257 | Health Record Relocation Service - Löschen der im Exportpaket enthaltenen E-Mail-Adressen der Vertreter | gemSpec_Aktensystem_ePAfueralle |
| A_26286 | Consent Decision Management - Initialisierung der Sekundärnutzungszwecke | gemSpec_Aktensystem_ePAfueralle |
| A_26287 | Consent Decision Management - Speichern der Entscheidungen zu Sekundärnutzungszwecken | gemSpec_Aktensystem_ePAfueralle |
| A_26288 | Consent Decision Management - Übertragen der Entscheidungen zu Sekundärnutzungszwecken an das FDZ | gemSpec_Aktensystem_ePAfueralle |
| A_26291 | Consent Decision Management - unveränderte Übernahme der Widerspruchsentscheidung zu Sekundärnutzungszwecken | gemSpec_Aktensystem_ePAfueralle |
| A_26292 | Consent Decision Management - Information über Änderungen der Entscheidungen zu Sekundärnutzungszwecken | gemSpec_Aktensystem_ePAfueralle |
| A_26293 | Consent Decision Management – Weiterleitung von Widersprüchen gegen die Sekundärdatennutzung durch das FDZ | gemSpec_Aktensystem_ePAfueralle |
| A_26294 | Consent Decision Management – Weiterleitung von Widersprüchen gegen Sekundärnutzungszwecken an das FDZ | gemSpec_Aktensystem_ePAfueralle |
| A_26299 | Data Submission Service - Wechsel des Verschlüsselungsschlüssels für Datenpakte | gemSpec_Aktensystem_ePAfueralle |
| A_26300 | Data Submission Service - Pseudonymisierung von medizinischen Daten | gemSpec_Aktensystem_ePAfueralle |
| A_26303 | ePA-Aktensystem - Abgeleitete Verschlüsslungsschlüssel sind ausschließlich einer VAU zugänglich | gemSpec_Aktensystem_ePAfueralle |
| A_26304 | Data Submission Service - Zufällige SubmissionID | gemSpec_Aktensystem_ePAfueralle |
| A_26307 | Data Submission Service - Durchsetzung von Widersprüchen | gemSpec_Aktensystem_ePAfueralle |
| A_26310 | Consent Decision Management – Rücknahme des Widerspruchs gegen die Sekundärdatennutzung durch das FDZ | gemSpec_Aktensystem_ePAfueralle |
| A_26314 | ePA-Aktensystem - Verschlüsselung von außerhalb der VAU gespeicherten Daten | gemSpec_Aktensystem_ePAfueralle |
| A_26322 | ePA-Aktensystem - Unterschiedliche Schlüssel für die Verschlüsselung von außerhalb der VAU gespeicherten Daten bei unterschiedlichen Verarbeitungszwecken | gemSpec_Aktensystem_ePAfueralle |
| A_26400 | Consent Decision Management - Initialisierung der User Specific Deny Policy Medication | gemSpec_Aktensystem_ePAfueralle |
| A_26401 | Consent Decision Management - Speichern der Inhalte der User Specific Deny Policy Medication | gemSpec_Aktensystem_ePAfueralle |
| A_26403 | Consent Decision Management - Information über Änderungen der User Specific Deny Policy Medication | gemSpec_Aktensystem_ePAfueralle |
| A_26406-01 | Consent Decision Management - Policy für berechtigte Nutzergruppen und Nutzer | gemSpec_Aktensystem_ePAfueralle |
| A_26407 | Data Submission Service - keine Übermittlung von Daten aus Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
| A_26408 | Data Submission Service - keine Pseudonymisierung von Daten aus Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
| A_26409 | Data Submission Service - keine Erstellung von LP für Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
| A_26410 | Data Submission Service - keine Erstellung von AN für Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
| A_26429 | XDS Document Service - Keine Operationen mit Dokumenten des Medikationsprozesses bei Widerspruch gegen die Nutzung des Medication Service durch eine spezifische LEI | gemSpec_Aktensystem_ePAfueralle |
| A_26430 | XDS Document Service – Prüfung des Widerspruchs gegen die Nutzung des Medication Service durch eine spezifische LEI bei Suchanfrage | gemSpec_Aktensystem_ePAfueralle |
| A_26460 | XDS Document Service - Zugriff über I_Document_Management_Insurant mit nicht registriertem Gerät | gemSpec_Aktensystem_ePAfueralle |
| A_26462 | Data Submission Service - Übermittlung Datenpaket nach Ablauf der Widerspruchsfrist | gemSpec_Aktensystem_ePAfueralle |
| A_26584 | Authorization Service - Liste der redirect_uris im Entity Statement | gemSpec_Aktensystem_ePAfueralle |
| A_26698 | Entitlement Management - maximale Anzahl Befugnisse für Vertreter | gemSpec_Aktensystem_ePAfueralle |
| A_27288-01 | Entitlement Management – Abgleich der KVNR bei Erstellen einer Befugnis | gemSpec_Aktensystem_ePAfueralle |
| A_27289 | Entitlement Management – Maximale Anzahl fehlerhafter Abgleiche der KVNR bei Erstellen einer Befugnis über VSDM-Prüfziffer | gemSpec_Aktensystem_ePAfueralle |
| A_27310 | ePA-Aktensystem - Erfassung der Nutzer zur Prüfung RateLimit-oid-List | gemSpec_Aktensystem_ePAfueralle |
| A_27313-01 | Entitlement Management - Prüfen der RateLimit-oid-List beim Einstellen von Befugnissen | gemSpec_Aktensystem_ePAfueralle |
| A_27321-01 | Entitlement Management – Abgleich hcv bei Erstellen einer Befugnis über VSDM-Prüfziffer in Version 2 | gemSpec_Aktensystem_ePAfueralle |
| A_27322 | Entitlement Management – Maximale Anzahl fehlerhafter Abgleiche der VSD-Update-Zeit bei Erstellen einer Befugnis über VSDM-Prüfziffer in Version 2 | gemSpec_Aktensystem_ePAfueralle |
| A_27333 | ePA-Aktensystem - Geheimer Schlüssel für Pseudonymisierung der gematik-Logdaten nur in VAU | gemSpec_Aktensystem_ePAfueralle |
| A_27336 | ePA-Aktensystem - Einbringen des Schlüssels für Pseudonymisierung im 4-Augen-Prinzip | gemSpec_Aktensystem_ePAfueralle |
| A_27534 | ePA-Aktensystem – Kein gemeinsamer Speicher von Datenverarbeitungsprozessen innerhalb einer VAU-Instanz | gemSpec_Aktensystem_ePAfueralle |
| A_27535 | ePA-Aktensystem – Maximale Lebensdauer von VAU-Instanzen | gemSpec_Aktensystem_ePAfueralle |
| A_27537 | ePA-Aktensystem – Kein gemeinsamer Speicher von Isolated Workspaces innerhalb einer Service-VAU-Instanz | gemSpec_Aktensystem_ePAfueralle |
| A_27616 | Health Record Relocation Service - Abbruch des Imports eines Exportpakets | gemSpec_Aktensystem_ePAfueralle |
| A_27638 | Push Notification Management- Speicherung der Daten | gemSpec_Aktensystem_ePAfueralle |
| A_27639 | Push Notification Management - eindeutiger pushKey | gemSpec_Aktensystem_ePAfueralle |
| A_27640 | Push Notification Management - automatisches Löschen der Registrierung einer ePA-FdV Instanz | gemSpec_Aktensystem_ePAfueralle |
| A_27651 | Push Notification Management - verpflichtende Verschlüsselung der Nachrichteninhalte | gemSpec_Aktensystem_ePAfueralle |
| A_27671 | Entitlement Management - PoPP-Token kann höchstens einmal genutzt werden | gemSpec_Aktensystem_ePAfueralle |
| A_27679 | Entitlement Management - Telematik-ID im PoPP-Token ist gleich der Telematik-ID des angemeldeten Nutzers | gemSpec_Aktensystem_ePAfueralle |
| A_27681 | Entitlement Management - Konfigurationsvariable enforce_popp_only | gemSpec_Aktensystem_ePAfueralle |
| A_27714 | Entitlement Management - setEntitlementPs in Abhängigkeit von EntitlementDenyList | gemSpec_Aktensystem_ePAfueralle |
| A_27731 | ePA-Aktensystem - EntitlementDenyList in VAU aktualisieren | gemSpec_Aktensystem_ePAfueralle |
| A_28043 | Consent Decision Management - Initialisierung der Widerspruchsinformation zur Sekundärdatennutzung (PKV) | gemSpec_Aktensystem_ePAfueralle |
| A_28044 | Consent Decision Management - Initialisierung der Sekundärnutzungszwecke (PKV) | gemSpec_Aktensystem_ePAfueralle |
| A_28045 | Health Record Relocation Service - Übernahme von Widersprüchen | gemSpec_Aktensystem_ePAfueralle |
| A_28157 | Device Management - Limitierung der Anzahl unbestätigter Geräteregistrierungen | gemSpec_Aktensystem_ePAfueralle |
| A_28175 | Entitlement Management - Benachrichtigung des Versicherten bei Befugniserstellung | gemSpec_Aktensystem_ePAfueralle |
| A_28412 | Health Record Relocation Service - Regeln für eine Zusammenführung | gemSpec_Aktensystem_ePAfueralle |
| A_28415 | Health Record Relocation Service – Information des Versicherten über Zusammenführung per Mail | gemSpec_Aktensystem_ePAfueralle |
| A_28496 | ePA-Aktensystem – Optionale Schnittstelle zur Aktualisierung | gemSpec_Aktensystem_ePAfueralle |
| A_28497 | ePA-Aktensystem – Abgrenzung der optionale Schnittstelle zur Aktualisierung | gemSpec_Aktensystem_ePAfueralle |
| A_28620 | XDS Document Service - Mindestanforderungen an die Dokumentenformatprüfung | gemSpec_Aktensystem_ePAfueralle |
| A_28656 | XDS Document Service – Format für Fehlerdetail | gemSpec_Aktensystem_ePAfueralle |
| A_28658 | Authorization Service - Prüfung des LOA Levels | gemSpec_Aktensystem_ePAfueralle |
| A_23040 | Fachdienst: Prüfung der Signatur des Entity Statements | gemSpec_IDP_FD |
| A_23049 | Überprüfung des "ID_TOKEN" durch den Authorization-Server | gemSpec_IDP_FD |
| A_23196 | Zulässige Schlüssel | gemSpec_IDP_FD |
| A_23336 | Mindestvorgaben für Schlüssel von Fachdiensten als Teilnehmer der TI-Föderation | gemSpec_IDP_FD |
| A_24840 | Löschung von "ID_TOKEN" | gemSpec_IDP_FD |
| A_24891 | Unverschlüsselt eingehende ID_TOKEN sind ungültig | gemSpec_IDP_FD |
| A_24892 | Die Signatur des "ID_TOKEN" ist zu prüfen | gemSpec_IDP_FD |
| A_24893 | Reaktion bei ungültiger oder fehlender Signatur des "ID_TOKEN" | gemSpec_IDP_FD |
| A_24894 | Prüfung der Gültigkeit des "ID_TOKEN" | gemSpec_IDP_FD |
| A_24897 | Prüfung des "aud" Claim des ID_TOKEN mit der vom Fachdienst registrierten URI | gemSpec_IDP_FD |
| A_15547-01 | ePA-VAU: Kommunikation zwischen ePA-VAU und ePA-Client | gemSpec_Krypt |
| A_15745-01 | Betreiberschlüssel Aktensystem | gemSpec_Krypt |
| A_15751-03 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client | gemSpec_Krypt |
| A_16176-01 | Mindestvorgaben für ePA-Aktensystem-interne Schlüssel | gemSpec_Krypt |
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| A_20519-02 | Wechsel der betreiberspezifischen Schlüssel | gemSpec_Krypt |
| A_24425-01 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24427 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24429 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 1 | gemSpec_Krypt |
| A_24478 | VAU-Instanz, Nichtproduktivumgebung, Ablehnung von nonPU-Chiffraten in der PU | gemSpec_Krypt |
| A_24608 | VAU-Protokoll: VAU-Instanz: Nachricht 2 | gemSpec_Krypt |
| A_24619 | VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake | gemSpec_Krypt |
| A_24625 | VAU-Protokoll: VAU-Instanz: Erhalt von Nachricht 3 | gemSpec_Krypt |
| A_24626 | VAU-Protokoll: VAU-Instanz: Nachricht 4 | gemSpec_Krypt |
| A_24630 | VAU-Protokoll: VAU-Instanz: Request entschlüsseln/auswerten | gemSpec_Krypt |
| A_24631 | VAU-Protokoll: VAU-Instanz: Verschlüsselungszähler | gemSpec_Krypt |
| A_24632 | VAU-Protokoll: VAU-Instanz: Response erstellen/verschlüsseln | gemSpec_Krypt |
| A_24634 | VAU-Protokoll: VAU-Instanz: notwendige Authentifizierung des VAU-Clients (Nutzers) | gemSpec_Krypt |
| A_24635 | VAU-Protokoll: VAU-Instanz und Aktensystem: Erzeugung von Fehlermeldungen | gemSpec_Krypt |
| A_24658-01 | VAU-Protokoll: PKI-basierte Client-Authentisierung | gemSpec_Krypt |
| A_24770-01 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym erzeugen | gemSpec_Krypt |
| A_24772 | VAU-Protokoll: Restart für Änderung der Routingentscheidung | gemSpec_Krypt |
| A_24921 | ePA-Aktensystem, Random-Operation | gemSpec_Krypt |
| A_24959 | VAU-Protokoll: PKI-basierte Client-Authentisierung (VAU-HSM, BV-VAU) | gemSpec_Krypt |
| A_25055-02 | VAU-Protokoll: OIDC Authentisierung oberhalb der VAU-Protokoll-Schicht | gemSpec_Krypt |
| A_25143 | VAU-Protokoll: Abfrage aktueller Status der Nutzerauthentisierung | gemSpec_Krypt |
| A_25150 | VAU-Protokoll: VAU-Instanz, Nutzerpseudonym regelmäßig wechseln | gemSpec_Krypt |
| A_25192-02 | VAU-Protokoll: VAU-Instanz, zusätzliche TID-Prüfung E-Rezept-FD | gemSpec_Krypt |
| A_26250 | CMAC und Befugnisverifikation | gemSpec_Krypt |
| A_27279 | VSDM-Prüfziffer Version 2: Prüfung und Entschlüsselung | gemSpec_Krypt |
| A_27332 | ePA-Aktensystem - Pseudonymisieren der gematik-Logdaten (Anomalie-Erkennung) | gemSpec_Krypt |
| A_27392 | ePA-Aktensystem - Import eines Pseudonymisierungsschlüssels (Anomalie-Erkennung) | gemSpec_Krypt |
| GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
| GS-A_4384-03 | TLS-Verbindungen | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
| GS-A_5016 | Symmetrische Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
| GS-A_5091 | Verwendung von RSASSA-PSS bei XMLDSig-Signaturen | gemSpec_Krypt |
3.2.3 Sicherheitsgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_19147 | Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19148 | Sicherheits- und Datenschutzkonzept | gemSpec_DS_Hersteller |
| A_19150 | Umsetzung Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19151 | Implementierungsspezifische Sicherheitsanforderungen | gemSpec_DS_Hersteller |
| A_19152 | Verwendung eines sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19153 | Sicherheitsrelevanter Softwarearchitektur-Review | gemSpec_DS_Hersteller |
| A_19154 | Durchführung einer Bedrohungsanalyse | gemSpec_DS_Hersteller |
| A_19155 | Durchführung sicherheitsrelevanter Quellcode-Reviews | gemSpec_DS_Hersteller |
| A_19156 | Durchführung automatisierter Sicherheitstests | gemSpec_DS_Hersteller |
| A_19157 | Dokumentierter Plan zur Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19158 | Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19159 | Dokumentation des sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19160 | Änderungs- und Konfigurationsmanagementprozess | gemSpec_DS_Hersteller |
| A_27429 | Sicherer Softwareentwicklungsprozess bei Zulieferern | gemSpec_DS_Hersteller |
| A_27430 | Supply-Chain Angriffe verhindern | gemSpec_DS_Hersteller |
| A_27431 | SBOM nach Vorgaben des BSI | gemSpec_DS_Hersteller |
| A_27433 | Codemodifikationen nur durch autorisierte Mitarbeiter | gemSpec_DS_Hersteller |
3.3 Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
Der Produkttyp erfordert den Nachweis der elektrischen, mechanischen und physikalischen Eignung. Sofern dabei spezifische Festlegungen der gematik zu beachten sind, werden diese nachfolgend aufgeführt. Der Nachweis erfolgt durch die Vorlage des Prüfberichts.
Tabelle 8: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| Es liegen keine Festlegungen vor |
4 Produkttypspezifische Merkmale
Es liegen keine optionalen Ausprägungen des Produkttyps vor.
5 Anpassungen ePA für alle 3.1.3 - Umsetzungsphase 1
Die folgenden Anforderungen müssen für die Umsetzungsphase 1 des ePA-Releases 3.1.3 nicht erbracht werden.
Tabelle 9: Nicht zu erbringende Anforderungen für ePA für alle Release 3.1.3 Umsetzungsphase 1
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_26197 | ePA-Aktensystem - betreiberspezifische Schlüssel: Überschlüsselungs-Masterkeys | gemSpec_Aktensystem_ePAfueralle |
| A_26198 | ePA-Aktensystem - neuer Überschlüsselungsschlüssel bei Erneuerung betreiberspezifischen Schlüssel | gemSpec_Aktensystem_ePAfueralle |
| A_26199 | ePA-Aktensystem - Notfall-Aktivierung Umschlüsselung/Überschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26204 | ePA-Aktensystem - zeitliche Vorgaben zur Durchführung der Umschlüsselung und Überschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26205 | ePA-Aktensystem - Umschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26206 | ePA-Aktensystem - Überschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26208 | ePA Aktensystem - Umschlüsselung einer Überschlüsselung | gemSpec_Aktensystem_ePAfueralle |
| A_26211 | Data Submission Service - Erstellung des Lieferpseudonyms | gemSpec_Aktensystem_ePAfueralle |
| A_26212 | Data Submission Service - Erstellung der Arbeitsnummer | gemSpec_Aktensystem_ePAfueralle |
| A_26214 | Data Submission Service - Erstellung der SubmissionID | gemSpec_Aktensystem_ePAfueralle |
| A_26215 | Data Submission Service - Übermittlung Datenpaket VST | gemSpec_Aktensystem_ePAfueralle |
| A_26216 | Data Submission Service - Realisierung der Schnittstelle I_Data_Submission_Service | gemSpec_Aktensystem_ePAfueralle |
| A_26217 | Data Submission Service - Verbindung zur Vertrauensstelle | gemSpec_Aktensystem_ePAfueralle |
| A_26218 | Data Submission Service - Verbindung zum Forschungsdatenzentrum Gesundheit | gemSpec_Aktensystem_ePAfueralle |
| A_26223 | ePA-Aktensystem - Metadaten von ePA-spezifischen Chiffraten | gemSpec_Aktensystem_ePAfueralle |
| A_26244 | Data Submission Service - Löschen von Datenpaketen nach Übermittlung | gemSpec_Aktensystem_ePAfueralle |
| A_26245 | Data Submission Service - Löschen von Datenpaketen bei Nicht-Übermittlung | gemSpec_Aktensystem_ePAfueralle |
| A_26246 | Data Submission Service - Aufnahme von Widersprüchen | gemSpec_Aktensystem_ePAfueralle |
| A_26255 | Data Submission Service - Verwendungsdauer von Lieferpseudonymen und Arbeitsnummern | gemSpec_Aktensystem_ePAfueralle |
| A_26256 | Data Submission Service - Registrierung von Arbeitsnummern | gemSpec_Aktensystem_ePAfueralle |
| A_26286 | Consent Decision Management - Initialisierung der Sekundärnutzungszwecke | gemSpec_Aktensystem_ePAfueralle |
| A_26287 | Consent Decision Management - Speichern der Entscheidungen zu Sekundärnutzungszwecken | gemSpec_Aktensystem_ePAfueralle |
| A_26288 | Consent Decision Management - Übertragen der Entscheidungen zu Sekundärnutzungszwecken an das FDZ | gemSpec_Aktensystem_ePAfueralle |
| A_26291 | Consent Decision Management - unveränderte Übernahme der Widerspruchsentscheidung zu Sekundärnutzungszwecken | gemSpec_Aktensystem_ePAfueralle |
| A_26292 | Consent Decision Management - Information über Änderungen der Entscheidungen zu Sekundärnutzungszwecken | gemSpec_Aktensystem_ePAfueralle |
| A_26293 | Consent Decision Management – Weiterleitung von Widersprüchen gegen die Sekundärdatennutzung durch das FDZ | gemSpec_Aktensystem_ePAfueralle |
| A_26294 | Consent Decision Management – Weiterleitung von Widersprüchen gegen Sekundärnutzungszwecken an das FDZ | gemSpec_Aktensystem_ePAfueralle |
| A_26296 | Data Submission Service - Übertragung neuer und geänderter FHIR-Ressourcen | gemSpec_Aktensystem_ePAfueralle |
| A_26297 | Data Submission Service - Einschränkung der FHIR-Ressourcen nach Änderungsdatum | gemSpec_Aktensystem_ePAfueralle |
| A_26298 | Data Submission Service - FHIR-Ressourcen zur Übermittlung an FDZ | gemSpec_Aktensystem_ePAfueralle |
| A_26299 | Data Submission Service - Wechsel des Verschlüsselungsschlüssels für Datenpakte | gemSpec_Aktensystem_ePAfueralle |
| A_26300 | Data Submission Service - Pseudonymisierung von medizinischen Daten | gemSpec_Aktensystem_ePAfueralle |
| A_26304 | Data Submission Service - Zufällige SubmissionID | gemSpec_Aktensystem_ePAfueralle |
| A_26307 | Data Submission Service - Durchsetzung von Widersprüchen | gemSpec_Aktensystem_ePAfueralle |
| A_26308-01 | Consent Decision Management – Protokollierung geänderter Entscheidungen zu Sekundärnutzungszwecken | gemSpec_Aktensystem_ePAfueralle |
| A_26310 | Consent Decision Management – Rücknahme des Widerspruchs gegen die Sekundärdatennutzung durch das FDZ | gemSpec_Aktensystem_ePAfueralle |
| A_26312 | Data Submission Service - Timeout in der Übermittlung | gemSpec_Aktensystem_ePAfueralle |
| A_26313 | Data Submission Service - Konfiguration der Intervalle und maximalen Größe eines Datenpakets | gemSpec_Aktensystem_ePAfueralle |
| A_26315 | Data Submission Service - Randomisierung der Reihenfolge des Datenpakets FDZ | gemSpec_Aktensystem_ePAfueralle |
| A_26407 | Data Submission Service - keine Übermittlung von Daten aus Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
| A_26408 | Data Submission Service - keine Pseudonymisierung von Daten aus Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
| A_26409 | Data Submission Service - keine Erstellung von LP für Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
| A_26410 | Data Submission Service - keine Erstellung von AN für Validierungsaktenkonten | gemSpec_Aktensystem_ePAfueralle |
| A_26462 | Data Submission Service - Übermittlung Datenpaket nach Ablauf der Widerspruchsfrist | gemSpec_Aktensystem_ePAfueralle |
| A_27763-01 | XDS Document Service - Keine Anhangsbeziehungen mit RPLC-fähigen Dokumententypen | gemSpec_Aktensystem_ePAfueralle |
| A_27869 | Consent Decision Management – Protokollierung unveränderter Entscheidungen zu Sekundärnutzungszwecken | gemSpec_Aktensystem_ePAfueralle |
| A_28043 | Consent Decision Management - Initialisierung der Widerspruchsinformation zur Sekundärdatennutzung (PKV)gemSpec_Aktensystem_ePAfueralle | gemSpec_Aktensystem_ePAfueralle |
| A_28044 | Consent Decision Management - Initialisierung der Sekundärnutzungszwecke (PKV)gemSpec_Aktensystem_ePAfueralle | gemSpec_Aktensystem_ePAfueralle |
| A_28045 | Health Record Relocation Service - Übernahme von Widersprüchen | gemSpec_Aktensystem_ePAfueralle |
| A_28657 | XDS Document Service – Fehlerprüfung für alle im Request enthaltenen Dokumente | gemSpec_Aktensystem_ePAfueralle |
| A_28654 | XDS Document Service – Fehler mit uniqueId in codeContext | gemSpec_Aktensystem_ePAfueralle |
| A_28655 | XDS Document Service – Formatvorgaben für CodeContext | gemSpec_Aktensystem_ePAfueralle |
| A_28656 | XDS Document Service – Format für Fehlerdetail | gemSpec_Aktensystem_ePAfueralle |
| alle Anforderungen aus gemIG_ePA_MHD | Implementation Guide ePA MHD Service | gemIG_ePA_MHD |
Die folgenden Anforderungen werden für die Umsetzungsphase 1 des ePA-Releases 3.1.3 geändert.
Tabelle 10: Anzupassende Anforderungen für ePA für alle Release 3.1.3 Umsetzungsphase 1
| ID | Bezeichnung | Quelle (Referenz) | Anpassung |
|---|---|---|---|
| A_15162-06 | XDS Document Service – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten | gemSpec_Aktensystem_ePAfueralle | Es gilt die alte Version der Anforderung: A_15162-05 |
| A_19303-23 | Legal Policy – gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfueralle | Zeile zu "documents (MHD)" wird komplett gestrichen. |
| A_21481-05 | XDS Document Service – Kein Einstellen von Ordnern und Associations | gemSpec_Aktensystem_ePAfueralle | Es gilt die alte Version der Anforderung: A_21481-04 |
| A_23874-01 | Consent Decision Management - Definition der widerspruchsfähigen Funktionen der ePA | gemSpec_Aktensystem_ePAfueralle | Die Zeile zur "Sekundärdatennutzung durch das Forschungsdatenzentrum Gesundheit" wird aus der Tabelle gestrichen. |
| A_24611-06 | ePA-Aktensystem - Im VAU-HSM gespeicherte Schlüssel und Informationen für VAU-Betrieb | gemSpec_Aktensystem_ePAfueralle | Punkt zur "Masterkeys für die Ableitung der versichertenindividuellen Überschlüsselungsschlüssel" entfällt |
| A_24618-05 | ePA-Aktensystem - Zugriff auf Schlüssel und Informationen im VAU-HSM | gemSpec_Aktensystem_ePAfueralle | Punkt zur "Masterkeys für die Ableitung der versichertenindividuellen Überschlüsselungsschlüssel" entfällt |
| A_24573-03 | ePA-Aktensystem - Regeln des Befugnisverifikations-Moduls | gemSpec_Aktensystem_ePAfueralle | keine Umsetzung von kr5 in Tab_AS_SDS-Key_Rules
|
| A_26166-03 | Legal Policy (EU) – EU-Zugriff: gesetzlich vorgegebene Zugriffsrechte | gemSpec_Aktensystem_ePAfueralle | Zeile zu "documents (MHD)" wird komplett gestrichen. |
| A_27700 | XDS Document Service - Option zum Akzeptieren von Duplikaten | gemSpec_Aktensystem_ePAfueralle | Streichen der Punkte:
"das Einstellen einer etwaigen Anhangsbeziehung nicht die Anforderungen an Anhänge verletzt (etwa durch Überschreiten der maximalen Länge von Anhangsketten durch das Hinzufügen des Dokuments als Anhang oder Hauptdokument)." und "Anhangsbeziehungen, die noch nicht in den Metadaten des bestehenden Dokuments vorhanden sind, dort und in der Gegenreferenz im referenzierten Dokument nachtragen (bestehende Anhangsbeziehungen werden davon nicht berührt),". Hinzufügen zur Liste "Wird der SubmissionRequest gemäß der obigen Bedingungen akzeptiert, MUSS der XDS Document Service" den Punkt: - "Neu mitgesendete Anhangsbeziehungen werden mit dem bestehenden Dokument verknüpft (sofern durch andere Regelungen nicht verhindert) und bestehende Anhangsbeziehungen bleiben erhalten." |
| A_24451-02 | XDS Document Service - Automatisches initiales Erzeugen einer versionsübergreifenden ID für Dokumente | gemSpec_Aktensystem_ePAfueralle | Es gilt A_24451-01 |
| A_14938-04 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle | Es gilt A_14938-02 |
| A_24988-03 | XDS Document Service - Dublettenprüfung für Dokumente | gemSpec_Aktensystem_ePAfueralle | Es gilt A_24988-02 |
| A_23098-03 | XDS Document Service – Keine Registrierung bei zeitlicher Ungültigkeit von strukturierten Dokumenten | gemSpec_Aktensystem_ePAfueralle | Es gilt A_23098-01 |
| A_15082-04 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle | Es gilt A_15082-02 |
| A_25173-01 | XDS Document Service - Restricted Update Document Set nicht für MIOs | gemSpec_Aktensystem_ePAfueralle | Es gilt A_25173 |
| A_24456-01 | XDS Document Service - Durchsetzung von Uniqueness beim Einstellen von Notfalldaten | gemSpec_Aktensystem_ePAfueralle | Es gilt A_24456 |
| A_21817-03 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein Primärsystem | gemSpec_Aktensystem_ePAfueralle | Es gilt A_21817-02 |
| A_24509-01 | XDS Document Service - Prüfung der Legal Policy außer Suchanfragen | gemSpec_Aktensystem_ePAfueralle | Es gilt A_24509 |
| A_28142-01 | XDS Document Service – Fehler Verwendung von Codes im Status inactive | gemSpec_Aktensystem_ePAfueralle | Es gilt A_28142 |
| A_24497-01 | XDS Document Service - Verwendung der korrekten Telematik-ID beim Einstellen | gemSpec_Aktensystem_ePAfueralle | Es gilt A_24497 |
| A_24797-05 | XDS Document Service - Ablehnung Upload bei veränderten Metadaten bei einer RPLC Assoziation | gemSpec_Aktensystem_ePAfueralle | Es gilt A_24797-04 |
| A_15083-011 | XDS Document Service – Prüfung auf ausschließliche Aktualisierung der erlaubten Metadaten | gemSpec_Aktensystem_ePAfueralle | Es gilt A_15083-09 |
| A_26324-04 | XDS Document Service - Aktenkonto im Umzug oder im Wartungsmodus | gemSpec_Aktensystem_ePAfueralle | Es gilt A_26324-03 |
| A_27700-01 | XDS Document Service - Option zum Akzeptieren von Duplikaten | gemSpec_Aktensystem_ePAfueralle | Es gilt A_27700 |
| A_21610-04 | Sonderfälle Anlegen von Foldern durch Clientsysteme | gemSpec_Aktensystem_ePAfueralle | Es gilt A_21610-03 |
| A_21714-04 | XDS Document Service – Löschen von strukturierten Dokumenten durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle | Es gilt A_21714-03 |
| A_20579-02 | XDS Document Service – Löschen von Ordnern | gemSpec_Aktensystem_ePAfueralle | Es gilt A_20579-01 |
| A_15061-09 | XDS Document Service – Ablauflogik für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle | Es gilt A_15061-08 |
| A_23369-03 | XDS Document Service – Verpflichtender Dokumententitel in DocumentEntry.title | gemSpec_Aktensystem_ePAfueralle | Es gilt A_23369-02 |
| A_14762-06 | XDS Document Service – Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author | gemSpec_Aktensystem_ePAfueralle | Es gilt A_14762-05 |
| A_20707-05 | XDS Document Service – Keine unpassenden Dokumente in nicht-statische Ordner | gemSpec_Aktensystem_ePAfueralle | Es gilt A_20707-04 |
| A_23124-01 | XDS Document Service – Addendum nur mit einem Dokument verknüpfen | gemSpec_Aktensystem_ePAfueralle | Es gilt A_23124 |
| A_27760-02 | XDS Document Service - Ablehnen von RPLC-Ersetzungen bei nicht erlaubten Dokumententypen | gemSpec_Aktensystem_ePAfueralle | Es gilt A_27760-01 |
Folgende Artefakte an den Schnittstellenbeschreibungen sind in der Umsetzungsphase 1 des ePA-Releases 3.1.3 betroffen.
Tabelle 11 : Betroffene Artefakte an den Schnittstellenbeschreibungen für ePA für alle Release 3.1.3 Umsetzungsphase 1
| Repository | Datei | operationId | Anpassung |
|---|---|---|---|
| epa-basic | "I_Data_Submission_Service.yaml" | alle | Wird nicht implementiert. (Schnittstelle) |
| epa-basic | "I_Consent_Decision_Management.yaml" | updateDataUsagePurposes | Wird komplett gestrichen. (Operation) |
| epa-basic | "I_Consent_Decision_Management.yaml" | getDataUsagePurposes | Wird komplett gestrichen. (Operation) |
| epa-basic | "I_Consent_Decision_Management.yaml" | updateConsentDecision | Die function-id 'data-submission' wird nicht unterstützt. Die Handhabung für diese Id entspricht einem 'function-id unbekannt' |
| epa-basic | "I_Consent_Decision_Management.yaml" | getConsentDecision | Die function-id 'data-submission' wird nicht unterstützt. Die Handhabung für diese Id entspricht einem 'function-id unbekannt' |
| epa-basic | "I_Consent_Decision_Management.yaml" | getConsentDecisions | Die function-id 'data-submission' ist nicht in der Antwort enthalten. |
| ref-epa-healthrecordmigration | "Healthrecord relocation export package.adoc" | - | Die Kardinalität für das Element /ResearchDataPurpose.json ist {0} |
6 Anhang – Verzeichnisse
6.1 Abkürzungen
| Kürzel
|
Erläuterung
|
|---|---|
| ID
|
Identifikation
|
| CC
|
Common Criteria
|
6.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
- Tabelle 3: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 4: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 5: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
- Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
- Tabelle 8: Festlegungen zur elektrischen, mechanischen und physikalischen Eignung
- Tabelle 9: Nicht zu erbringende Anforderungen für ePA für alle Release 3.1.3 Umsetzungsphase 1
- Tabelle 10: Anzupassende Anforderungen für ePA für alle Release 3.1.3 Umsetzungsphase 1
- Tabelle 11 : Betroffene Artefakte an den Schnittstellenbeschreibungen für ePA für alle Release 3.1.3 Umsetzungsphase 1