latest
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Produkttypsteckbrief
Prüfvorschrift
Digitale Patientenrechnung
Fachdienst
| Produkttyp Version | 1.0.0-0 |
| Produkttyp Status | freigegeben |
| Version | 1.0.0 |
| Revision | 1239661 |
| Stand | 22.05.2025 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemProdT_DiPag_FD_PTV_1.0.0-0 |
Historie Produkttypversion und Produkttypsteckbrief
Historie Produkttypversion
Die Produkttypversion ändert sich, wenn sich die normativen Festlegungen für den Produkttyp ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Produkttypversion |
Beschreibung der Änderung |
Referenz |
|---|---|---|
| 1.0.0-0 | Initiale Version auf Dokumentenebene | [gemProdT_DiPag_FD_PTV_1.0.0-0] |
Historie Produkttypsteckbrief
Die Dokumentenversion des Produkttypsteckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Produkttypsteckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Produkttypversion.
| Version |
Stand |
Kap. |
Grund der Änderung, besondere Hinweise |
Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 22.05.2025 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Produkttypsteckbrief verzeichnet verbindlich die normativen Festlegungen der gematik an Herstellung und Betrieb von Produkten des Produkttyps oder verweist auf Dokumente, in denen verbindliche normative Festlegungen mit ggf. anderer Notation zu finden sind. Die normativen Festlegungen bilden die Grundlage für die Erteilung von Zulassungen, Zertifizierungen bzw. Bestätigungen durch die gematik. (Wenn im weiteren Dokument vereinfachend der Begriff „Zulassung“ verwendet wird, so ist dies der besseren Lesbarkeit geschuldet und umfasst übergreifend neben dem Verfahren der Zulassung auch Zertifizierungen und Bestätigungen der gematik-Zulassungsstelle.)
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Produkttypsteckbrief richtet sich an Digitale Patientenrechnung Fachdienst-Hersteller und -Anbieter sowie Hersteller und Anbieter von Produkttypen, die hierzu eine Schnittstelle besitzen.
Das Dokument ist außerdem zu verwenden von:
- der gematik im Rahmen des Zulassungsverfahrens,
- dem Bundesamt für Sicherheit in der Informationstechnik (BSI),
- akkreditierten Materialprüflaboren,
- Auditoren.
Bei zentralen Diensten der TI-Plattform und fachanwendungsspezifischen Diensten beziehen sich normative Festlegungen, die sowohl an Anbieter als auch Hersteller gerichtet sind, jeweils auf den Anbieter als Zulassungsnehmer, bei dezentralen Produkten auf den Hersteller.
1.3 Geltungsbereich
Dieses Dokument enthält normative Festlegungen zur Telematikinfrastruktur des deutschen Gesundheitswesens. Der Gültigkeitszeitraum der vorliegenden Version und deren Anwendung in Bestätigungs-Zulassungsverfahren werden durch die gematik GmbH in gesonderten Dokumenten (z. B. gemPTV_ATV_Festlegungen, Leistungsbeschreibung) festgelegt und bekannt gegeben.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Produktentwicklung bzw. Produktherstellung auf verschiedene Hersteller und Anbieter.
Dokumente zu den Zulassungsverfahren für den Anbietertyp sind nicht aufgeführt. Die geltenden Verfahren und Regelungen zur Beantragung und Durchführung von Zulassungsverfahren können dem Fachportal der gematik (https://fachportal.gematik.de/downloadcenter/zulassungs-bestaetigungsantraege-verfahrensbeschreibungen) entnommen werden.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die normative Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer normativen Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der normativen Festlegung ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die normative Festlegung definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| C_12020_Anlage | C_12020_Anlage | 1.1.1 |
| C_12176_Anlage | C_12176_Anlage | 1.0.1 |
| gemF_DiPag | Feature Digitale Patientenrechnung | 1.1.1 |
| gemKPT_Test | Testkonzept der TI | 2.10.0 |
| gemSpec_DiPag_FD | Spezifikation Digitale Patientenrechnung Fachdienst | 1.1.1 |
| gemSpec_DS_Hersteller | Spezifikation Datenschutz- und Sicherheitsanforderungen der TI an Hersteller | 1.6.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.40.1 |
| gemSpec_OM | Übergreifende Spezifikation Operations und Maintenance | 1.19.0 |
| gemSpec_Perf | Übergreifende Spezifikation Performance und Mengengerüst TI-Plattform | 2.61.0 |
| gemSpec_PKI | Übergreifende Spezifikation – Spezifikation PKI | 2.21.2 |
Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte in Gänze (d. h. nicht nur die hier im Dokument aufgeführten Anwendungsfälle, Akzeptanzkriterien und Anforderungen etc.) normativ und gelten mit (vgl. Kapitel 1.5 Methodik in der jeweiligen Spezifikation).
Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
| Quelle |
Herausgeber: Bezeichnung / URL |
Version Branch / Tag |
|---|---|---|
| [Simplifier DiPag] | Simplifier Projekt Digitale Patientenrechnung https://simplifier.net/DigitalePatientenrechnung/~introduction (Abruf 05/25) |
|
| [API DiPag] | Digitale Patientenrechnung API https://github.com/gematik/api-dipag (Abruf 02/25) |
|
| [IG DiPag FdV] | Implementierungsleitfaden Digitale Patientenrechnung - Szenarien - FdV als Akteur https://simplifier.net/guide/digitalepatientenrechnung-implementierungsleitfaden/Startseite/Szenarien/DiPag-FdV-als-Akteur?version=1.0.1 (Abruf 05/25) |
|
| [IG DiPag RE-PS] | Implementierungsleitfaden Digitale Patientenrechnung - Szenarien - RE-PS als Akteur https://simplifier.net/guide/digitalepatientenrechnung-implementierungsleitfaden/Startseite/Szenarien/RE-PS-als-Akteur?version=1.0.1 (Abruf 05/25) |
|
| [IG DiPag PSK] | Implementierungsleitfaden Digitale Patientenrechnung - Szenarien - PSK als Akteur https://simplifier.net/guide/digitalepatientenrechnung-implementierungsleitfaden/Startseite/Szenarien/ITSys-KTR-als-Akteur?version=1.0.1 (Abruf 05/25) |
Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung.
Tabelle 3 Informative Dokumente und Web-Inhalte
| Quelle | Herausgeber: Bezeichnung / URL | Version Branch / Tag |
|---|---|---|
| [gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung | 2.2.0 |
| [SMART on FHIR] | SMART on FHIR - Scopes https://build.fhir.org/ig/HL7/smart-app-launch/scopes-and-launch-context.html (Abruf 02/25) |
|
| [DataMatrix] | ISO/IEC 16022:2024: Information technology - Automatic identification and data capture techniques - Data Matrix bar code symbology specification | |
| [ISO 19005] | ISO 19005 - PDF Association (Abschnitt "PDF/A = ISO 19005") https://pdfa.org/pdf-standards/ (Abruf 02/25) |
Hinweis:
- Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist.
- Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
- Bei Quellen aus gitHub werden als Version Branch und / oder Tag verwendet.
3 Normative Festlegungen
Die folgenden Abschnitte verzeichnen alle für den Produkttypen normativen Festlegungen, die für die Herstellung und den Betrieb von Produkten des Produkttyps notwendig sind. Die Festlegungen sind gruppiert nach der Art der Nachweisführung ihrer Erfüllung als Grundlage der Zulassung, Zertifizierung bzw. Bestätigung.
3.1 Festlegungen zur funktionalen Eignung
3.1.1 Produkttest/Produktübergreifender Test
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren Umsetzung im Zuge von Zulassungstests durch die gematik geprüft wird.
Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_27250 | Testobjekte in der Test und Referenzumgebungen | C_12020_Anlage |
| A_27475 | Fehlerbehebungsplan | C_12020_Anlage |
| TIP1-A_6526-02 | Produkttypen: Bereitstellung | C_12020_Anlage |
| A_26674-01 | Bereitstellung von Testkomponenten und Testartefakten in den Testumgebungen | C_12176_Anlage |
| A_26675-01 | Format der Testszenarien | C_12176_Anlage |
| A_26676 | Kontrollpunkte während der Entwicklungsphase | C_12176_Anlage |
| A_26678 | Tests der einzelnen Systemkomponenten über die externe Schnittstelle | C_12176_Anlage |
| A_26680-01 | Versionierung der Testkomponenten | C_12176_Anlage |
| A_27141 | Testmanagementsystem des AN | C_12176_Anlage |
| A_27142-01 | Anforderungen an Testreporting | C_12176_Anlage |
| A_27248 | Güteprüfung Test | C_12176_Anlage |
| A_27540 | Bereitstellungsprozess RU DEV | C_12176_Anlage |
| A_27574 | Freie Nutzung der entwickelten Testartefakte | C_12176_Anlage |
| A_27575 | Automatisierung der Testartefakte | C_12176_Anlage |
| A_27576 | Verwendbarkeit von Testkomponenten und Testartefakten in automatisierten CI/CD-Pipelines | C_12176_Anlage |
| AF_10132 | Abfrage des Rechnungsempfängers und dessen Einwilligung zum Rechnungsversand | gemF_DiPag |
| AF_10136 | Rechnung mit Dokumenten validieren und versenden | gemF_DiPag |
| AF_10138 | Abruf von Rechnungen (Rechnungsempfänger) | gemF_DiPag |
| AF_10140 | Automatische Anlage der individuellen Berechtigung zum Rechnungsversand | gemF_DiPag |
| AF_10160 | Manuelles Markieren von Rechnungen und Dokumenten | gemF_DiPag |
| AF_10180 | Abfrage von Daten zu Rechnungen und Dokumenten per Token (Kostenträger) | gemF_DiPag |
| AF_10186 | Benachrichtigung empfangen | gemF_DiPag |
| AF_10187 | Einrichten eines Kontos für Versicherte | gemF_DiPag |
| AF_10191 | Löschen seines Nutzerkontos durch den Versicherten | gemF_DiPag |
| AF_10193 | Löschen ihres Nutzerkontos durch die Institution | gemF_DiPag |
| AF_10194 | Nutzerprotokoll exportieren | gemF_DiPag |
| AF_10203 | Nutzerprotokoll einsehen | gemF_DiPag |
| AF_10245 | Manuelles Ändern des Bearbeitungsstatus' von Rechnungen | gemF_DiPag |
| AF_10246 | Automatisches Verschieben von Rechnungen in den Papierkorb | gemF_DiPag |
| AF_10247 | Automatisches endgültiges Löschen von Rechnungen | gemF_DiPag |
| AF_10260 | Einreichung per Frontend | gemF_DiPag |
| AF_10261 | Automatisches Markieren als "gelesen" | gemF_DiPag |
| AF_10262 | Abfrage von Daten zu Rechnungen und Dokumenten per Token (Rechnungsempfänger) | gemF_DiPag |
| AF_10263 | Bearbeitung von Einstellungen des Nutzerkontos | gemF_DiPag |
| AF_10264 | Rechnung mit Dokumenten validieren und versenden (Bulk) | gemF_DiPag |
| AF_10265 | Bearbeitung von Berechtigungen | gemF_DiPag |
| AF_10266 | Einrichten eines Kontos einer Institution | gemF_DiPag |
| AF_10267 | Bearbeitung von Identitätsdaten des Nutzerkontos (Namensänderung) | gemF_DiPag |
| AF_10269 | Nutzerkonto eines Versicherten löschen bei Inaktivität | gemF_DiPag |
| AF_10270 | Hinweis auf anstehende Konto-Löschung bei Inaktivität | gemF_DiPag |
| AF_10271 | Abfrage von angereicherten PDF per Token (Rechnungsersteller) | gemF_DiPag |
| A_25675 | Digitale Patientenrechnung Fachdienst - Löschfristen - Nutzerkonten - Löschfrist inaktiver Nutzerkonten | gemSpec_DiPag_FD |
| A_25677 | Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Papierkorb für OFFEN | gemSpec_DiPag_FD |
| A_25678 | Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Verlängerung durch Statuswechsel in OFFEN | gemSpec_DiPag_FD |
| A_25679 | Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Löschen | gemSpec_DiPag_FD |
| A_25682 | Digitale Patientenrechnung Fachdienst - Löschfristen - Nutzerkonten - Erinnerung vor Löschung | gemSpec_DiPag_FD |
| A_25694 | Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Benachrichtigung vor Löschung | gemSpec_DiPag_FD |
| A_25695 | Digitale Patientenrechnung Fachdienst -Löschfristen - Rechnungen und Dokumente - Erinnerung vor Löschung | gemSpec_DiPag_FD |
| A_25724 | Digitale Patientenrechnung Fachdienst - Rechnung/Dokument-Token - Barcode-Format | gemSpec_DiPag_FD |
| A_25725 | Digitale Patientenrechnung Fachdienst - Rechnung/Dokument-Token - Barcode-Inhalt | gemSpec_DiPag_FD |
| A_25726 | Digitale Patientenrechnung Fachdienst - Angereichertes PDF - Größe Barcode | gemSpec_DiPag_FD |
| A_25727 | Digitale Patientenrechnung Fachdienst - Angereichertes PDF - Positionierung Barcode Default | gemSpec_DiPag_FD |
| A_25728 | Digitale Patientenrechnung Fachdienst - Angereichertes PDF - Positionierung Barcode Wiederholbarkeit | gemSpec_DiPag_FD |
| A_25731 | Digitale Patientenrechnung Fachdienst - Dokumentenformate - Dokumente | gemSpec_DiPag_FD |
| A_25736 | Digitale Patientenrechnung Fachdienst - Dokumentenformate - Angereichertes PDF | gemSpec_DiPag_FD |
| A_25740 | Digitale Patientenrechnung Fachdienst - Angereichertes PDF - Strukturierte Daten | gemSpec_DiPag_FD |
| A_25815 | Digitale Patientenrechnung Fachdienst - Funktionsmerkmale - Transaktionen | gemSpec_DiPag_FD |
| A_25829 | Digitale Patientenrechnung Fachdienst - Zugriffsprotokoll - Allgemeine Protokollinformationen | gemSpec_DiPag_FD |
| A_25833 | Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Gesamtaufbewahrungsdauer | gemSpec_DiPag_FD |
| A_25836 | Digitale Patientenrechnung Fachdienst - Zugriffsprotokoll - Protokolleintrag REST-Schnittstelle | gemSpec_DiPag_FD |
| A_25837 | Digitale Patientenrechnung Fachdienst - Zugriffsprotokoll - Protokolleintrag automatische Verarbeitung | gemSpec_DiPag_FD |
| A_25845 | Digitale Patientenrechnung Fachdienst - RESTful API - Konsumierende Formate | gemSpec_DiPag_FD |
| A_25846 | Digitale Patientenrechnung Fachdienst - RESTful API - Produzierende Formate | gemSpec_DiPag_FD |
| A_25848 | Digitale Patientenrechnung Fachdienst - RESTful API - CapabilityStatement | gemSpec_DiPag_FD |
| A_25849 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Rechnung validieren und einreichen - Aufruf | gemSpec_DiPag_FD |
| A_25857 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Abrufen/Suchen von Rechnungen - Abfrage | gemSpec_DiPag_FD |
| A_25858 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Statuswechsel - Abfrage | gemSpec_DiPag_FD |
| A_25859 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Löschen eines Rechnungsvorgangs - Abfrage | gemSpec_DiPag_FD |
| A_25880 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Rechnung validieren und einreichen - Status-Codes | gemSpec_DiPag_FD |
| A_25884 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Abrufen/Suchen von Rechnungen - Status-Codes | gemSpec_DiPag_FD |
| A_25885-01 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Abfrage | gemSpec_DiPag_FD |
| A_25886-01 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Status-Codes | gemSpec_DiPag_FD |
| A_25887 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Statuswechsel - Status-Codes | gemSpec_DiPag_FD |
| A_25888 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Markieren von Rechnungen und Dokumenten - Abfrage | gemSpec_DiPag_FD |
| A_25889 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Markieren von Rechnungen und Dokumenten - Status-Codes | gemSpec_DiPag_FD |
| A_25890 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Löschen eines Rechnungsvorgangs - Status-Codes | gemSpec_DiPag_FD |
| A_25891 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Nutzerprotokoll einsehen - Abfrage | gemSpec_DiPag_FD |
| A_25892 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Nutzerprotokoll einsehen - Status-Codes | gemSpec_DiPag_FD |
| A_25893-01 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - KTR als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Abfrage | gemSpec_DiPag_FD |
| A_25894-01 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - KTR als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Status-Codes | gemSpec_DiPag_FD |
| A_25918 | Digitale Patientenrechnung Fachdienst – Anlegen Nutzerkonto nur bei Einwilligung | gemSpec_DiPag_FD |
| A_25919 | Digitale Patientenrechnung Fachdienst – Einwilligung speichern | gemSpec_DiPag_FD |
| A_25920 | Digitale Patientenrechnung Fachdienst – Daten löschen bei Widerrufung der Einwilligung | gemSpec_DiPag_FD |
| A_25921 | Digitale Patientenrechnung Fachdienst – Löschen von Rechnungen durch den Versicherten | gemSpec_DiPag_FD |
| A_25967 | Digitale Patientenrechnung Fachdienst - Weitere REST-Endpunkte - Berechtigungen | gemSpec_DiPag_FD |
| A_25975 | Digitale Patientenrechnung Fachdienst - Dateigrößen - Maximale Größe einzelnes Dokument | gemSpec_DiPag_FD |
| A_25976 | Digitale Patientenrechnung Fachdienst - Dateigrößen - Maximale Größe zusammengehörige Dokumente | gemSpec_DiPag_FD |
| A_25980 | Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Zugriffszeit | gemSpec_DiPag_FD |
| A_25981 | Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Rechnungen - Übermittlung | gemSpec_DiPag_FD |
| A_25982 | Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Rechnungen - Weitergabe an den Kostenträger | gemSpec_DiPag_FD |
| A_25983 | Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Rechnungen - Automatische Aktionen | gemSpec_DiPag_FD |
| A_25984 | Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Berechtigungen - Erstellen | gemSpec_DiPag_FD |
| A_25985 | Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Berechtigungen - Bestätigung/Widerruf | gemSpec_DiPag_FD |
| A_25986 | Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Berechtigungen - Abfrage | gemSpec_DiPag_FD |
| A_25987 | Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Markierungen - Hinzufügen/Verändern | gemSpec_DiPag_FD |
| A_25988 | Digitale Patientenrechnung Fachdienst -Nutzerprotokoll - Nutzerkonten - Erstellen | gemSpec_DiPag_FD |
| A_26020 | Digitale Patientenrechnung Fachdienst - Erlaubte Nutzergruppen und Rollen | gemSpec_DiPag_FD |
| A_26026 | Digitale Patientenrechnung Fachdienst - Autorisierte Nutzergruppen und Rollen - Claims | gemSpec_DiPag_FD |
| A_26027 | Digitale Patientenrechnung Fachdienst - Autorisierte Nutzergruppen und Rollen - Scopes | gemSpec_DiPag_FD |
| A_26033 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Abrufen/Suchen von Rechnungen - Claims und Scopes (Abfrage) | gemSpec_DiPag_FD |
| A_26034 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Abrufen/Suchen von Rechnungen - Claims und Scopes (Suche) | gemSpec_DiPag_FD |
| A_26035 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Claims und Scopes | gemSpec_DiPag_FD |
| A_26036 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Statuswechsel - Claims und Scopes | gemSpec_DiPag_FD |
| A_26039 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Markieren von Rechnungen und Dokumenten - Claims und Scopes | gemSpec_DiPag_FD |
| A_26040 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Löschen eines Rechnungsvorgangs - Claims und Scopes | gemSpec_DiPag_FD |
| A_26041 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Nutzerprotokoll einsehen - Claims und Scopes | gemSpec_DiPag_FD |
| A_26042 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - KTR als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Claims und Scopes | gemSpec_DiPag_FD |
| A_26043 | Digitale Patientenrechnung Fachdienst - Weitere REST-Endpunkte - Berechtigungen Claims und Scopes | gemSpec_DiPag_FD |
| A_26050 | Digitale Patientenrechnung Fachdienst - Rechnung/Dokument-Token - Zufallswert | gemSpec_DiPag_FD |
| A_26053 | Digitale Patientenrechnung Fachdienst - FHIR-Ressourcen - Dokument-Objekt | gemSpec_DiPag_FD |
| A_26102 | Digitale Patientenrechnung Fachdienst - Benachrichtigungen | gemSpec_DiPag_FD |
| A_26132 | Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Papierkorb für ERLEDIGT | gemSpec_DiPag_FD |
| A_27458 | Digitale Patientenrechnung Fachdienst - Funktionsmerkmale - Vermeidung von Duplikaten aufgrund technischer Fehler | gemSpec_DiPag_FD |
| A_27461 | Digitale Patientenrechnung Fachdienst - Angereichertes PDF - Positionierung Barcode für Kuvertierung | gemSpec_DiPag_FD |
| A_27462 | Digitale Patientenrechnung Fachdienst - Angereichertes PDF - Positionierung Barcode nach Vorgabe | gemSpec_DiPag_FD |
| A_27547 | Digitale Patientenrechnung Fachdienst - interne Fehlercodes | gemSpec_DiPag_FD |
| A_27554 | Digitale Patientenrechnung Fachdienst - Nutzerregistrierung - Institutionen - REST-Endpunkt | gemSpec_DiPag_FD |
| A_27555 | Digitale Patientenrechnung Fachdienst - Nutzerregistrierung - Institutionen - Claims und Scopes | gemSpec_DiPag_FD |
| A_27556 | Digitale Patientenrechnung Fachdienst - Nutzerregistrierung - Institutionen - Registrierungsdaten | gemSpec_DiPag_FD |
| A_27557 | Digitale Patientenrechnung Fachdienst - Nutzerregistrierung - Versicherte - REST-Endpunkt | gemSpec_DiPag_FD |
| A_27558 | Digitale Patientenrechnung Fachdienst - Nutzerregistrierung - Versicherte - Claims und Scopes | gemSpec_DiPag_FD |
| A_27559 | Digitale Patientenrechnung Fachdienst - Nutzerregistrierung - Versicherte - Registrierungsdaten | gemSpec_DiPag_FD |
| A_17124-03 | TLS-Verbindungen (ECC-Migration) | gemSpec_Krypt |
| A_18464 | TLS-Verbindungen, nicht Version 1.1 | gemSpec_Krypt |
| GS-A_4385 | TLS-Verbindungen, Version 1.2 | gemSpec_Krypt |
| GS-A_4387 | TLS-Verbindungen, nicht Version 1.0 | gemSpec_Krypt |
| GS-A_5035 | Nichtverwendung des SSL-Protokolls | gemSpec_Krypt |
| GS-A_5322 | Weitere Vorgaben für TLS-Verbindungen | gemSpec_Krypt |
| GS-A_5526 | TLS-Renegotiation-Indication-Extension | gemSpec_Krypt |
| GS-A_5542 | TLS-Verbindungen (fatal Alert bei Abbrüchen) | gemSpec_Krypt |
| A_17688 | Nutzung des ECC-RSA-Vertrauensraumes (ECC-Migration) | gemSpec_PKI |
| A_17689 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach ECC-RSA (ECC-Migration) | gemSpec_PKI |
| A_17690 | Nutzung der Hash-Datei für TSL (ECC-Migration) | gemSpec_PKI |
| A_17700 | TSL-Auswertung ServiceTypeIdentifier "unspecified" | gemSpec_PKI |
| A_17820 | Nutzung von Cross-Zertifikaten für Vertrauensraum-Wechsel nach RSA (ECC-Migration) | gemSpec_PKI |
| A_17821 | Wechsel des Vertrauensraumes mittels Cross-Zertifikaten (ECC-Migration) | gemSpec_PKI |
| GS-A_4642 | TUC_PKI_001: Periodische Aktualisierung TI-Vertrauensraum | gemSpec_PKI |
| GS-A_4643 | TUC_PKI_013: Import TI-Vertrauensanker aus TSL | gemSpec_PKI |
| GS-A_4646 | TUC_PKI_017: Lokalisierung TSL Download-Adressen | gemSpec_PKI |
| GS-A_4647 | TUC_PKI_016: Download der TSL-Datei | gemSpec_PKI |
| GS-A_4648 | TUC_PKI_019: Prüfung der Aktualität der TSL | gemSpec_PKI |
| GS-A_4649 | TUC_PKI_020: XML-Dokument validieren | gemSpec_PKI |
| GS-A_4650 | TUC_PKI_011: Prüfung des TSL-Signer-Zertifikates | gemSpec_PKI |
| GS-A_4651 | TUC_PKI_012: XML-Signatur-Prüfung | gemSpec_PKI |
| GS-A_4652-01 | TUC_PKI_018: Zertifikatsprüfung in der TI | gemSpec_PKI |
| GS-A_4653-01 | TUC_PKI_002: Gültigkeitsprüfung des Zertifikats | gemSpec_PKI |
| GS-A_4654-01 | TUC_PKI_003: CA-Zertifikat finden | gemSpec_PKI |
| GS-A_4655-01 | TUC_PKI_004: Mathematische Prüfung der Zertifikatssignatur | gemSpec_PKI |
| GS-A_4656 | TUC_PKI_005: Adresse für Status- und Sperrprüfung ermitteln | gemSpec_PKI |
| GS-A_4657-03 | TUC_PKI_006: OCSP-Abfrage | gemSpec_PKI |
| GS-A_4660-02 | TUC_PKI_009: Rollenermittlung | gemSpec_PKI |
| GS-A_4661-01 | kritische Erweiterungen in Zertifikaten | gemSpec_PKI |
| GS-A_4662 | Bedingungen für TLS-Handshake | gemSpec_PKI |
| GS-A_4663 | Zertifikats-Prüfparameter für den TLS-Handshake | gemSpec_PKI |
| GS-A_4749-01 | TUC_PKI_007: Prüfung Zertifikatstyp | gemSpec_PKI |
| GS-A_4898 | TSL-Grace-Period einer TSL | gemSpec_PKI |
| GS-A_4957-01 | Beschränkungen OCSP-Request | gemSpec_PKI |
| GS-A_5077 | FQDN-Prüfung beim TLS-Handshake | gemSpec_PKI |
| GS-A_5336 | Zertifikatsprüfung nach Ablauf TSL-Graceperiod | gemSpec_PKI |
| A_21975-01 | Performance - Betriebsdatenlieferung v2 - Default-Wert des Lieferintervalls | gemSpec_Perf |
| A_21976 | Performance - Betriebsdatenlieferung v2 - Konfigurierbarkeit der Lieferintervalle | gemSpec_Perf |
| A_21979 | Performance - Betriebsdatenlieferung v2 - Bezug der Lieferverpflichtung | gemSpec_Perf |
| A_21980-01 | Performance - Betriebsdatenlieferung v2 - Leerlieferung | gemSpec_Perf |
| A_21981-02 | Performance - Betriebsdatenlieferung v2 - Format | gemSpec_Perf |
| A_21982-01 | Performance - Betriebsdatenlieferung v2 - Message-Block | gemSpec_Perf |
| A_22001-02 | Performance - Betriebsdatenlieferung v2 - Dateiname der Lieferung | gemSpec_Perf |
| A_22002 | Performance - Betriebsdatenlieferung v2 - Übermittlung | gemSpec_Perf |
| A_22004 | Performance - Betriebsdatenlieferung v2 - Korrektheit | gemSpec_Perf |
| A_22005 | Performance - Betriebsdatenlieferung v2 - Frist für Nachlieferung | gemSpec_Perf |
| A_22047 | Performance - Betriebsdatenlieferung v2 - Änderung der Konfiguration der Lieferintervalle | gemSpec_Perf |
| A_22500-01 | Performance - Betriebsdatenlieferung v2 - Status-Block | gemSpec_Perf |
| A_22513-02 | Performance - Betriebsdatenlieferung v2 - Message-Block im Fehlerfall | gemSpec_Perf |
| A_26174 | Performance - Selbstauskunft - Verpflichtung zur Erfassung | gemSpec_Perf |
| A_26176 | Performance - Selbstauskunft - Lieferintervall | gemSpec_Perf |
| A_26177 | Performance - Selbstauskunft - Konfigurierbarkeit des Lieferintervalls | gemSpec_Perf |
| A_26180 | Performance - Selbstauskunft v2 - Grundgerüst | gemSpec_Perf |
| A_26181 | Performance - Selbstauskunft v2 - Format und Übermittlung | gemSpec_Perf |
| A_27271 | Performance - Selbstauskunft v2 - Schemaversion 1 | gemSpec_Perf |
| A_27361 | Performance - Digitale Patientenrechnung - Bearbeitungszeit unter Last | gemSpec_Perf |
| A_27365 | Performance - Betriebsdatenlieferung v2 - Spezifika Digitale Patientenrechnung - Status | gemSpec_Perf |
| A_27366 | Performance - Betriebsdatenlieferung v2 - Spezifika Digitale Patientenrechnung - Operation | gemSpec_Perf |
| A_27367 | Performance - Betriebsdatenlieferung v2 - Spezifika Digitale Patientenrechnung - Duration | gemSpec_Perf |
| A_27368 | Performance - Betriebsdatenlieferung v2 - Spezifika Digitale Patientenrechnung - Message | gemSpec_Perf |
| A_27565 | Performance - Betriebsdatenlieferung v2 - Spezifika Digitale Patientenrechnung - Konfigurierbarkeit der Lieferung | gemSpec_Perf |
3.1.2 Herstellererklärung funktionale Eignung
In diesem Abschnitt sind alle funktionalen und nichtfunktionalen Festlegungen an den technischen Teil des Produkttyps verzeichnet, deren durchgeführte bzw. geplante Umsetzung und Beachtung der Hersteller bzw. der Anbieter durch eine Herstellererklärung bestätigt bzw. zusagt.
Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| TIP1-A_6517-02 | Eigenverantwortlicher Test: Zulassungsnehmer | C_12020_Anlage |
| A_27577 | Übergreifende Testmaßnahmen | C_12176_Anlage |
| A_25392 | Nutzung Testfallmatrix-Template der gematik | gemKPT_Test |
| A_26241 | Erstellung Performancetestbericht | gemKPT_Test |
| A_25847 | Digitale Patientenrechnung Fachdienst - RESTful API - Schnittstelle | gemSpec_DiPag_FD |
| A_25852 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage Rechnungsempfänger und dessen Einwilligung zum Rechnungsversand - Aufruf | gemSpec_DiPag_FD |
| A_25853 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Rechnung validieren/einreichen (Bulk) - Aufruf | gemSpec_DiPag_FD |
| A_25854-01 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Abfrage | gemSpec_DiPag_FD |
| A_25855 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage von angereicherten PDFs per Token (Bulk) - Abfrage | gemSpec_DiPag_FD |
| A_25879 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage Rechnungsempfänger und dessen Einwilligung zum Rechnungsversand - Status-Codes | gemSpec_DiPag_FD |
| A_25881 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Rechnung validieren/einreichen (Bulk) - Status-Codes | gemSpec_DiPag_FD |
| A_25882-01 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Status-Codes | gemSpec_DiPag_FD |
| A_25883 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage von angereicherten PDFs per Token (Bulk) - Status-Codes | gemSpec_DiPag_FD |
| A_25896 | Digitale Patientenrechnung Fachdienst - RESTful API - FHIR Search | gemSpec_DiPag_FD |
| A_25906 | Digitale Patientenrechnung Fachdienst - RESTful API - FHIR Operations | gemSpec_DiPag_FD |
| A_26028 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage Rechnungsempfänger und dessen Einwilligung zum Rechnungsversand - Claims und Scopes | gemSpec_DiPag_FD |
| A_26029 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Rechnung validieren und einreichen - Claims und Scopes | gemSpec_DiPag_FD |
| A_26030 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Rechnung validieren/einreichen (Bulk) - Claims und Scopes | gemSpec_DiPag_FD |
| A_26031 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Claims und Scopes | gemSpec_DiPag_FD |
| A_26032 | Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage von angereicherten PDFs per Token (Bulk) - Claims und Scopes | gemSpec_DiPag_FD |
| A_26051 | Digitale Patientenrechnung Fachdienst - Signatur - Allgemeine Anforderungen | gemSpec_DiPag_FD |
| A_26052 | Digitale Patientenrechnung Fachdienst -Signatur - Erstellung | gemSpec_DiPag_FD |
| A_26054 | Digitale Patientenrechnung Fachdienst - FHIR-Ressourcen - Rechnungsdaten | gemSpec_DiPag_FD |
| A_26055 | Digitale Patientenrechnung Fachdienst - FHIR-Ressourcen - Rechnungsposition | gemSpec_DiPag_FD |
| A_26056 | Digitale Patientenrechnung Fachdienst - FHIR-Ressourcen - Versicherte | gemSpec_DiPag_FD |
| A_26057 | Digitale Patientenrechnung Fachdienst - FHIR-Ressourcen - Leistungserbringer | gemSpec_DiPag_FD |
| A_26058 | Digitale Patientenrechnung Fachdienst - FHIR-Ressourcen - Leistungserbringer-Institution | gemSpec_DiPag_FD |
| A_26059 | Digitale Patientenrechnung Fachdienst - FHIR-Ressourcen - Nutzerprotokolleintrag | gemSpec_DiPag_FD |
| A_26061 | Digitale Patientenrechnung Fachdienst - Signatur - Erneuerung | gemSpec_DiPag_FD |
| A_26062 | Digitale Patientenrechnung Fachdienst - FHIR-Ressouren - Rechnungsdokument | gemSpec_DiPag_FD |
| A_26063 | Digitale Patientenrechnung Fachdienst - FHIR-Ressource - Rechnungsdiagnose | gemSpec_DiPag_FD |
| A_17322 | TLS-Verbindungen nur zulässige Ciphersuiten und TLS-Versionen (ECC-Migration) | gemSpec_Krypt |
| A_17775 | TLS-Verbindungen Reihenfolge Ciphersuiten (ECC-Migration) | gemSpec_Krypt |
| A_18467 | TLS-Verbindungen, Version 1.3 | gemSpec_Krypt |
| A_18986 | Fachdienst-interne TLS-Verbindungen | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| GS-A_5541 | TLS-Verbindungen als TLS-Klient zur Störungsampel oder SM | gemSpec_Krypt |
| GS-A_5580-01 | TLS-Klient für betriebsunterstützende Dienste | gemSpec_Krypt |
| GS-A_3695 | Grundlegender Aufbau Versionsnummern | gemSpec_OM |
| GS-A_3696 | Zeitpunkt der Erzeugung neuer Versionsnummern | gemSpec_OM |
| GS-A_3697 | Anlass der Erhöhung von Versionsnummern | gemSpec_OM |
| GS-A_4637 | TUCs, Durchführung Fehlerüberprüfung | gemSpec_PKI |
| GS-A_4751 | Fehlercodes bei TSL- und Zertifikatsprüfung | gemSpec_PKI |
| GS-A_4829 | TUCs, Fehlerbehandlung | gemSpec_PKI |
| GS-A_4899 | TSL Update-Prüfintervall | gemSpec_PKI |
| A_22482-01 | Performance - Betriebsdatenlieferung - Erfassung von Betriebsdaten | gemSpec_Perf |
| A_23348 | Performance - Servicezeiten des Produktes - Hauptzeit - Montag bis Freitag | gemSpec_Perf |
| A_27543 | Performance - Digitale Patientenrechnung - Messung von Bearbeitungszeiten | gemSpec_Perf |
| A_27544 | Performance - Digitale Patientenrechnung - Bearbeitungszeiten für Unterzeiträume | gemSpec_Perf |
3.2 Festlegungen zur sicherheitstechnischen Eignung
3.2.1 Herstellererklärung sicherheitstechnische Eignung
Sofern in diesem Abschnitt Festlegungen verzeichnet sind, muss der Hersteller bzw. der Anbieter deren Umsetzung und Beachtung zum Nachweis der sicherheitstechnischen Eignung durch eine Herstellererklärung bestätigen bzw. zusagen.
Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_19163 | Rechte der gematik zur sicherheitstechnischen Prüfung des Produktes | gemSpec_DS_Hersteller |
| A_19164 | Mitwirkungspflicht bei Sicherheitsprüfung | gemSpec_DS_Hersteller |
| A_19165 | Auditrechte der gematik zur Prüfung der Herstellerbestätigung | gemSpec_DS_Hersteller |
| A_22984 | Unverzügliche Bewertung von Schwachstellen | gemSpec_DS_Hersteller |
| A_22985 | Bereitstellung der Bewertung von Schwachstellen gegenüber der gematik | gemSpec_DS_Hersteller |
| A_22986 | Meldung von erheblichen Schwachstellen und Bedrohungen | gemSpec_DS_Hersteller |
| A_23029 | Bereitstellung von Updates abhängig von der Kritikalität der Schwachstellen | gemSpec_DS_Hersteller |
| A_25915 | Digitale Patientenrechnung Fachdienst – Zweckbestimmte Verarbeitung von Daten | gemSpec_DiPag_FD |
| A_25919 | Digitale Patientenrechnung Fachdienst – Einwilligung speichern | gemSpec_DiPag_FD |
| A_23225 | lokales Caching von Sperrinformationen und Toleranzzeiten | gemSpec_PKI |
| GS-A_4640 | Identifizierung/Validierung des TI-Vertrauensankers bei der initialen Einbringung | gemSpec_PKI |
3.2.2 Sicherheitsgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig]. Das entsprechende Sicherheitsgutachten ist der gematik vorzulegen.
Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_19147 | Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19148 | Sicherheits- und Datenschutzkonzept | gemSpec_DS_Hersteller |
| A_19150 | Umsetzung Sicherheitstestplan | gemSpec_DS_Hersteller |
| A_19151 | Implementierungsspezifische Sicherheitsanforderungen | gemSpec_DS_Hersteller |
| A_19152 | Verwendung eines sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19153 | Sicherheitsrelevanter Softwarearchitektur-Review | gemSpec_DS_Hersteller |
| A_19154 | Durchführung einer Bedrohungsanalyse | gemSpec_DS_Hersteller |
| A_19155 | Durchführung sicherheitsrelevanter Quellcode-Reviews | gemSpec_DS_Hersteller |
| A_19156 | Durchführung automatisierter Sicherheitstests | gemSpec_DS_Hersteller |
| A_19157 | Dokumentierter Plan zur Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19158 | Sicherheitsschulung für Entwickler | gemSpec_DS_Hersteller |
| A_19159 | Dokumentation des sicheren Produktlebenszyklus | gemSpec_DS_Hersteller |
| A_19160 | Änderungs- und Konfigurationsmanagementprozess | gemSpec_DS_Hersteller |
| A_19162 | Informationspflicht bei Veröffentlichung neue Produktversion | gemSpec_DS_Hersteller |
3.2.3 Produktgutachten
Die in diesem Abschnitt verzeichneten Festlegungen sind Gegenstand der Prüfung der Sicherheitseignung gemäß [gemRL_PruefSichEig_DS]. Das entsprechende Produktgutachten ist der gematik vorzulegen.
Tabelle 8: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_25675 | Digitale Patientenrechnung Fachdienst - Löschfristen - Nutzerkonten - Löschfrist inaktiver Nutzerkonten | gemSpec_DiPag_FD |
| A_25676 | Digitale Patientenrechnung Fachdienst - Löschfristen - Nutzerkonten - Benachrichtigung vor Löschung | gemSpec_DiPag_FD |
| A_25677 | Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Papierkorb für OFFEN | gemSpec_DiPag_FD |
| A_25678 | Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Verlängerung durch Statuswechsel in OFFEN | gemSpec_DiPag_FD |
| A_25679 | Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Löschen | gemSpec_DiPag_FD |
| A_25682 | Digitale Patientenrechnung Fachdienst - Löschfristen - Nutzerkonten - Erinnerung vor Löschung | gemSpec_DiPag_FD |
| A_25694 | Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Benachrichtigung vor Löschung | gemSpec_DiPag_FD |
| A_25695 | Digitale Patientenrechnung Fachdienst -Löschfristen - Rechnungen und Dokumente - Erinnerung vor Löschung | gemSpec_DiPag_FD |
| A_25833 | Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Gesamtaufbewahrungsdauer | gemSpec_DiPag_FD |
| A_25907 | Digitale Patientenrechnung Fachdienst – Umgang mit Prüfidentitäten | gemSpec_DiPag_FD |
| A_25908 | Digitale Patientenrechnung Fachdienst - Schutz der in die VAU des Fachdienstes transportierten Daten | gemSpec_DiPag_FD |
| A_25909 | Digitale Patientenrechnung Fachdienst - Endpunkt der Transportsicherung in der VAU des Fachdienstes | gemSpec_DiPag_FD |
| A_25911 | Umsetzung der fachlichen Operationen in einer VAU | gemSpec_DiPag_FD |
| A_25912 | Digitale Patientenrechnung Fachdienst - Umsetzung der Operationen für das Protokoll der Versicherten in einer VAU | gemSpec_DiPag_FD |
| A_25918 | Digitale Patientenrechnung Fachdienst – Anlegen Nutzerkonto nur bei Einwilligung | gemSpec_DiPag_FD |
| A_25920 | Digitale Patientenrechnung Fachdienst – Daten löschen bei Widerrufung der Einwilligung | gemSpec_DiPag_FD |
| A_25921 | Digitale Patientenrechnung Fachdienst – Löschen von Rechnungen durch den Versicherten | gemSpec_DiPag_FD |
| A_26132 | Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Papierkorb für ERLEDIGT | gemSpec_DiPag_FD |
| A_27407 | Digitale Patientenrechnung Fachdienst - Verarbeitungskontext der VAU | gemSpec_DiPag_FD |
| A_27408 | Digitale Patientenrechnung Fachdienst - Verschlüsselung von außerhalb des Verarbeitungskontextes der VAU gespeicherten Daten | gemSpec_DiPag_FD |
| A_27409 | Digitale Patientenrechnung Fachdienst - Ableitung der Persistenzschlüssel durch ein HSM | gemSpec_DiPag_FD |
| A_27410 | Digitale Patientenrechnung Fachdienst - Ableitung der Persistenzschlüssel aus Merkmal der Digitale Patientenrechnungen | gemSpec_DiPag_FD |
| A_27411 | Digitale Patientenrechnung Fachdienst - Authentisierung gegenüber Clients | gemSpec_DiPag_FD |
| A_27412 | Digitale Patientenrechnung Fachdienst – Isolation zwischen Datenverarbeitungsprozessen der VAU | gemSpec_DiPag_FD |
| A_27413 | Digitale Patientenrechnung Fachdienst - Isolation der VAU von Datenverarbeitungsprozessen des Anbieters und des Betreibers | gemSpec_DiPag_FD |
| A_27414 | Digitale Patientenrechnung Fachdienst - Ausschluss von Manipulationen an der Software der VAU | gemSpec_DiPag_FD |
| A_27415 | Digitale Patientenrechnung Fachdienst - Ausschluss von Manipulationen an der Hardware der VAU | gemSpec_DiPag_FD |
| A_27416 | Digitale Patientenrechnung Fachdienst - Kontinuierliche Wirksamkeit des Manipulationsschutzes der VAU | gemSpec_DiPag_FD |
| A_27417 | Digitale Patientenrechnung Fachdienst - Kein physischer Zugang des Anbieters zu Systemen der VAU | gemSpec_DiPag_FD |
| A_27418 | Digitale Patientenrechnung Fachdienst - Nutzdatenbereinigung vor physischem Zugang zu Systemen der VAU | gemSpec_DiPag_FD |
| A_27419 | Digitale Patientenrechnung Fachdienst - Private Schlüssel von Dienstzertifikaten im HSM | gemSpec_DiPag_FD |
| A_27420 | Digitale Patientenrechnung Fachdienst - Einsatz zertifizierter HSM | gemSpec_DiPag_FD |
| A_27421 | Digitale Patientenrechnung Fachdienst - HSM-Kryptographieschnittstelle verfügbar nur für Instanzen der VAU | gemSpec_DiPag_FD |
| A_27422 | Digitale Patientenrechnung Fachdienst - Sicherer Kanal vom Client zum Verarbeitungskontext der VAU | gemSpec_DiPag_FD |
| A_27423 | Digitale Patientenrechnung Fachdienst - Konsistenter Systemzustand des Verarbeitungskontextes der VAU | gemSpec_DiPag_FD |
| A_27424 | Digitale Patientenrechnung Fachdienst - Datenschutzkonformes Logging und Monitoring des Verarbeitungskontextes der VAU | gemSpec_DiPag_FD |
| A_27425 | Digitale Patientenrechnung Fachdienst - Verarbeitungskontexte der VAU über gemeinsame Host-Adressen erreichbar | gemSpec_DiPag_FD |
| A_27427 | Digitale Patientenrechnung Fachdienst - Automatisierter Abbau des sicheren Kanals | gemSpec_DiPag_FD |
| A_27454 | Digitale Patientenrechnung Fachdienst - Remote Attestation beim Start eines Verarbeitungskontextes | gemSpec_DiPag_FD |
| A_27455 | Digitale Patientenrechnung Fachdienst - Erfolgreiche Attestation als Vorbedingung für Zugriff des Verarbeitungskontextes auf Schlüsselmaterial | gemSpec_DiPag_FD |
| A_27456 | Digitale Patientenrechnung Fachdienst - Registrierung von Referenzwerten im 4-Augen Prinzip | gemSpec_DiPag_FD |
| A_27464 | Digitale Patientenrechnung Fachdienst - Klartext-Datenverarbeitung ausschließlich im Verarbeitungskontext | gemSpec_DiPag_FD |
| A_27465 | Digitale Patientenrechnung Fachdienst - Isolation zwischen Datenverarbeitungsprozessen | gemSpec_DiPag_FD |
| A_27466 | Digitale Patientenrechnung Fachdienst - Löschen aller schützenswerten Daten beim Beenden eines Verarbeitungskontextes | gemSpec_DiPag_FD |
| A_27467 | Digitale Patientenrechnung Fachdienst - Sichere Verbindung zwischen Verarbeitungskontext und Attestationsdienst | gemSpec_DiPag_FD |
| A_27468 | Digitale Patientenrechnung Fachdienst - Sichere Verbindung zwischen Verarbeitungskontext und HSM | gemSpec_DiPag_FD |
| A_27469 | Digitale Patientenrechnung Fachdienst - Sichere Verbindung zwischen Attestationsdienst und HSM | gemSpec_DiPag_FD |
| A_27470 | Digitale Patientenrechnung Fachdienst - Regelmäßiger Neustart von Verarbeitungskontexten | gemSpec_DiPag_FD |
| A_27471 | Digitale Patientenrechnung Fachdienst - Betreiber-unabhängiger Root of Trust for Measurement | gemSpec_DiPag_FD |
| A_27472 | Digitale Patientenrechnung Fachdienst - Kontrollierte Lieferkette für VAU-Server | gemSpec_DiPag_FD |
| A_27583 | Digitale Patientenrechnung Fachdienst - Bereitstellung VAU-Image-Build-Pipeline und automatisiertes Einbinden des ZETA Guard | gemSpec_DiPag_FD |
| A_27584 | Digitale Patientenrechnung Fachdienst – Sichere VAU-Image-Erzeugung (Prozess) | gemSpec_DiPag_FD |
| A_17205 | Signatur der TSL: Signieren und Prüfen (ECC-Migration) | gemSpec_Krypt |
| A_17207 | Signaturen binärer Daten (ECC-Migration) | gemSpec_Krypt |
| A_17359 | Signaturen binärer Daten (Dokumente) (ECC-Migration) | gemSpec_Krypt |
| GS-A_4357-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler nicht-qualifizierter elektronischer Signaturen | gemSpec_Krypt |
| GS-A_4359-02 | X.509-Identitäten für die Durchführung einer TLS-Authentifizierung | gemSpec_Krypt |
| GS-A_4361-02 | X.509-Identitäten für die Erstellung und Prüfung digitaler Signaturen | gemSpec_Krypt |
| GS-A_4367 | Zufallszahlengenerator | gemSpec_Krypt |
| GS-A_4368 | Schlüsselerzeugung | gemSpec_Krypt |
| GS-A_4389 | Symmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_4390 | Asymmetrischer Anteil der hybriden Verschlüsselung binärer Daten | gemSpec_Krypt |
| GS-A_5016 | Symmetrische Verschlüsselung binärer Daten | gemSpec_Krypt |
4 Produkttypspezifische Merkmale
Es liegen keine optionalen Ausprägungen des Produkttyps vor.
5 Anhang – Verzeichnisse
5.1 Abkürzungen
| Kürzel |
Erläuterung |
|---|---|
| ID | Identifikation |
| CC |
Common Criteria |
5.2 Tabellenverzeichnis
- Tabelle 1: Dokumente mit normativen Festlegungen
- Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
- Tabelle 3 Informative Dokumente und Web-Inhalte
- Tabelle 4: Festlegungen zur funktionalen Eignung "Produkttest/Produktübergreifender Test"
- Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"
- Tabelle 6: Festlegungen zur sicherheitstechnischen Eignung "Herstellererklärung"
- Tabelle 7: Festlegungen zur sicherheitstechnischen Eignung "Sicherheitsgutachten"
- Tabelle 8: Festlegungen zur sicherheitstechnischen Eignung "Produktgutachten"