latest
Elektronische Gesundheitskarte und Telematikinfrastruktur
Berechtigungsgrundlagen zur Beantragung und
zum Erhalt der SMC-B ORG
| Version | 1.4.0 |
| Revision | 1067361 |
| Stand | 09.06.2023 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemRL_SMC-B_ORG_BP |
Dokumentinformationen
Änderungen zur Vorversion
Anpassungen des vorliegenden Dokumentes im Vergleich zur Vorversion können Sie der nachfolgenden Tabelle entnehmen.
Dokumentenhistorie
| Version |
Stand |
Kap./ Seite |
Grund der Änderung, besondere Hinweise |
Bearbeitung |
|---|---|---|---|---|
| 1.0.0 | 02.03.20 | initiale Erstellung des Dokuments | gematik | |
| 1.1.0 | 17.09.20 | Ergänzung der Festlegungen zu BZÄK, KBV und KZBV. Anpassung zur Definition der Telematik-ID und primären Herausgabe durch die gematik. Redaktionelle Anpassungen. |
gematik | |
| 1.2.0 | 02.06.21 | Änderungen aufgrund der Erweiterung der Nutzerkreise der SMC-B ORG | gematik | |
| 1.3.0 | 25.04.22 | Kap. 3/5.1 | Ergänzung um weitere Nutzerkreise und Aktualisierung nutzerkreisspezifischer Ausprägungen | gematik |
| 1.4.0 | 09.06.23 | Einarbeitung CI_Maintenance_23.1 | gematik |
Inhaltsverzeichnis
1 Einordnung des Dokumentes
1.1 Zielsetzung
Dieses Dokuments beschreibt generisch die Voraussetzungen, anhand welcher unterschiedliche Organisationsformen berechtigt werden, eine SMC-B ORG, bei einem TSP-X.509 nonQES zu beantragen. Die Beschreibung des generischen Profils SMC-B ORG in einem eigenen Dokument dient der Vereinfachung der gematik-internen Prozesse bei der Spezifikation und als Basis für weitere Ausprägungen von SMC-B ORG.
1.2 Zielgruppe
Das Dokument richtet sich in erster Linie an die Kammern, Vereine, Verbände und Gesellschaften, welche den verschiedenen leistungserbringenden Sektoren des Gesundheitswesens vorangestellt sind und an den durch die gematik für die Personalisierung und Herausgabe der SMC-B ORG beauftragten TSP.
1.3 Geltungsbereich
Das Dokument betrachtet die im Zusammenhang mit der TI stehenden Organisationen und bezieht sich insbesondere auf die innerhalb der TI zuzulassenden Systeme.
Detaillierte Prozessbeschreibungen im Zusammenhang mit der TI ebenso wie konkrete Vorgaben sind durch die gematik GmbH (gematik) in zahlreichen gesonderten Dokumenten (Dokumentenlandkarte, Produkttypsteckbrief, Leistungsbeschreibung …) beschrieben. Der Geltungsbereich dieses Dokumentes steht in direktem Zusammenhang mit den anderen durch die gematik veröffentlichten Dokumente und muss daher im Gesamtzusammenhang der SMC-B ORG innerhalb der TI betrachtet und verstanden werden, wobei hier die Konkretisierung des generischen spezifischen Profils der SMC-B ORG erfolgt.
1.4 Abgrenzung des Dokuments
Im vorliegenden Dokument sind ausschließlich die mit der Berechtigung zum Erhalt der SMC-B ORG in Zusammenhang stehenden Grundlagen und die Befüllung der spezifischen Attribute im Zertifikat beschrieben.
Die für die Beantragung, Erzeugung, Verwaltung und Sperrung von nicht-qualifizierten (nonQES) X.509-Zertifikaten erforderlichen Prozesse im Zusammenhang mit der SMC-B ORG sind in einem gesonderten Dokument „gemRL_SMC-B_ORG_AP“ beschrieben. Zusätzlich sind für personalisierte SMC-B ORG geltende Anforderungen im Dokument „gemSpec_SMC-B_ObjSys“ beschrieben.
2 Einleitung fachlicher Teil
Bei der SMC-B ORG handelt es sich um eine spezielle SMC-B-Variante, die es den Gesellschaftern der gematik und den durch sie vertretenen Organisationen ermöglicht, einen TI-Zugang zu erhalten, um an ausgewählten Fachverfahren teilzunehmen.
Ein Zugriff auf die eGK (Gesundheitskarte) sowie auf sonstige Daten oder die Stammdaten der Versicherten ist damit nicht möglich. Der Zugang mittels SMC-B ORG dient primär der Teilnahme an KIM (ehemals KOM-LE, Sichere E-Mail-Kommunikation im Gesundheitswesen). Sekundär bietet der TI-Zugang den Zugriff auf Monitoring-Systeme zur Betriebsüberwachung technischer Komponenten.
2.1 Überblick
Die SMC-B ORG ist eine speziell ausgestattete SMC-B. Sie besitzt kein CV-Zertifikat. Mit ihr kann in Verbindung mit einem durch die gematik zugelassenen Konnektor eine IPsec-VPN-Verbindung zwischen der Organisation und den zentralen sowie dezentralen Diensten der TI realisiert werden. Die Zugriffsberechtigungen und damit die der jeweiligen Organisation zur Verfügung stehenden Dienste (z.B. KIM, Monitoring-Systeme und oder Störungsampel), werden bei der SMC-B ORG allein durch die im X.509-Zertifikat hinterlegten Parameter professionOID bzw. professionItem gesteuert.
3 Berechtigung zum Erhalt einer SMC-B ORG
Zur Beantragung der SMC-B ORG berechtigt sind die Gesellschafter der gematik und die durch sie vertretenen Organisationen.
Weitere Organisationen können nach Beschluss der Gesellschafterversammlung der gematik berechtigt werden.
Folgende Organisationen sind zum Erhalt einer SMC-B ORG berechtigt:
- Bundesärztekammer (BÄK)
- Bundeszahnärztekammer (BZÄK)
- Kassenzahnärztliche Bundesvereinigung (KZBV)
- Kassenärztliche Vereinigungen (KV)
- Kassenärztliche Bundesvereinigung (KBV)
- Deutscher Apothekerverband e.V. (DAV)
- Spitzenverband Bund der Krankenkassen (GKV-SV)
- Deutsche Krankenhausgesellschaft (DKG)
- Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH (DKTIG)
- Kassenzahnärztliche Vereinigungen (KZV)
- Landesapothekerverbände (LAV)
- Landesärztekammern und berechtigte Bezirksärztekammern (LÄK)
- (Landes-)Zahnärztekammern (LZÄK)
- Landesverbände von Krankenhausträgern
- Pflegeeinrichtungen (Betriebsstätten Gesundheits-, Kranken- und Altenpflege)
- Pflegeberatungen nach § 7a SGB XI
- (Landes-)Psychotherapeutenkammern
- Bundespsychotherapeutenkammer (BPtK)
- Landesapothekerkammern (LAK)
- Bundesapothekerkammer (BAK)
- elektronisches Gesundheitsberuferegister (eGBR)
- Handwerkskammern
- gematik GmbH
- Register für Gesundheitsdaten
- Abrechnungsdienstleister im Gesundheitswesen
- PKV-Verband
- Weitere Kostenträger
- Weitere Organisationen der Gesundheitsversorgung
- KIM-Hersteller/-Anbieter
- TI-M-Hersteller/-Anbieter
3.1 gematik GmbH (gematik)
Die gematik GmbH (ehem. gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH) ist durch seine Gesellschafter beauftragt, als Herausgeber der SMC-B ORG aufzutreten.
4 Identifizierung und Authentifizierung
Um die Berechtigung der antragstellenden Akteure sicherzustellen, müssen diese eindeutig identifiziert werden. Die Identifikation erfolgt im Verlauf der Beantragung bei der Berechtigungsprüfung.
4.1 Randbedingungen
Die Beantragung einer SMC-B ORG ist an unterschiedliche Rahmenbedingungen gebunden. Sowohl die Form der Beantragung, als auch die zugelassenen Akteure und deren berechtigte Vertreter müssen bestimmte Kriterien erfüllen, welche im gesonderten Dokument gemRL_SMC-B_ORG_AP (Ausgabe-Policy) beschrieben sind.
5 Format der Zertifikate
Das generische Zertifikatsprofil für SMC-B ORG ist gemäß [gemSpec_PKI#Kapitel 10.6] spezifiziert.
Verwendet werden auf der SMC-B ORG die folgenden Zertifikatstypen (siehe Kapitel 5.3.4 in [gemSpec_PKI]):
- 5.3.4.1 C.HCI.AUT gemäß Tab_PKI_238 C.HCI.AUT Authentisierung SMC-B
- 5.3.4.2 C.HCI.ENC gemäß Tab_PKI_239 C.HCI.ENC Verschlüsselung SMC-B
- 5.3.4.3 C.HCI.OSIG gemäß Tab_PKI_240 C.HCI.OSIG Signatur SMC-B.
Unterschiedliche Ausprägungen je Nutzerkreis sind allein im Rahmen der folgenden Attributen vorgesehen:
Tabelle 1: Attribute der SMB-B-ORG mit unterschiedlichen Ausprägungen
| commonName |
Eineindeutiger Bezeichner innerhalb der TI |
|---|---|
| organisationName |
Organisationsname (Normallänge) |
| SubjectAltNames |
alternativer Organisationsname (Überlänge) |
| CRLDistributionPoints |
Veröffentlichungspunkt der Sperrliste |
| Admission / admissionAuthority |
attributsbestätigende Stelle |
| Admission / professionItem |
Bezeichnung des Nutzerkreises |
| Admission / professionOID |
OID des Nutzerkreises |
| Admission / registrationNumber |
Telematik-ID |
Die Wertebereiche weiterer variabler Attribute innerhalb der Zertifikate sind durch [gemSpec_PKI] bereits vorgegeben und werden hier nicht berücksichtigt.
5.1 Spezifische Ausprägungen der SMC-B ORG
Nutzerkreisspezifische Ausprägungen zu einzelnen Zertifikatsfeldern sind in einer ergänzenden Tabelle unterhalb des Profils aufgeführt.
Die Kardinalität (Kar.) ist wie folgt zu interpretieren: 0 dieses Attribut DARF NICHT gefüllt sein; 0-1 dieses Attribut SOLL bzw. KANN gefüllt sein; 1 dieses Attribut MUSS gefüllt sein. Besonderheiten in den Ausprägungen der Zertifikate sind tabellarisch beschrieben.
A_22835-01 - Umsetzung Generisches Zertifikatsprofil für SMC-B-ORG
Der TSP-X.509 nonQES SMC-B KANN X.509-Zertifikate für eine SMC-B-ORG gemäß Tab_SMCB_ORG_Ausprägungen-* umsetzen.
Tabelle 2: Tab_SMCB_ORG_Ausprägungen-* Nutzerkreisspezifische Felder im SMC-B ORG Profil
| Nutzerkreis | Zuständige Organisation | SubjectAltNames: default-Wert |
OID-Referenz |
| Kassenzahnärztliche Vereinigungen | Kassenzahnärztliche Bundesvereinigung | Komplettangabe zur betreffenden KZV | oid_leo_zahnaerzte |
| Kassenärztliche Vereinigungen | Kassenärztliche Bundesvereinigung | Komplettangabe zur betreffenden KV | oid_leo_kassenaerztliche_vereinigung |
| Spitzenverband Bund der Krankenkassen | GKV-Spitzenverband | Nicht belegt | oid_bs_gkv_spitzenverband |
| Landesverbände von Krankenhausträgern | Deutsche Krankenhausgesellschaft | Komplettangabe zum betreffenden Krankenhausverband | oid_leo_krankenhausverband |
| Deutsche Krankenhausgesellschaft bzw. Deutsche Krankenhaus TrustCenter und Informationsverarbeitung GmbH |
Deutsche Krankenhausgesellschaft | Nicht belegt | oid_leo_dkg oder oid_leo_dktig |
| Landesapothekerverbände | Deutscher Apothekerverband | Komplettangabe zum betreffenden Apothekerverband | oid_leo_apothekerverband |
| Deutscher Apothekerverband | Deutscher Apothekerverband | Nicht belegt | oid_leo_dav |
| Landesärztekammern und berechtigte Bezirksärztekammern | Bundesärztekammer | Komplettangabe zur betreffenden Ärztekammer | oid_leo_Aerztekammer |
| Bundesärztekammer | Bundesärztekammer | Nicht belegt | oid_leo_baek |
| (Landes-)Zahnärztekammern | Bundeszahnärztekammer | Komplettangabe zur betreffenden Zahnärztekammer | oid_leo_Zahnaerztekammer |
| Bundeszahnärztekammer | Bundeszahnärztekammer | Nicht belegt | oid_leo-bzaek |
| Kassenärztliche Bundesvereinigung | Kassenärztliche Bundesvereinigung | Kassenärztliche Bundesvereinigung, Körperschaft des öffentlichen Rechts, Herbert-Lewin-Platz 2, 10623 Berlin | oid_leo-kbv |
| Kassenzahnärztliche Bundesvereinigung | Kassenzahnärztliche Bundesvereinigung | Vollständige Bezeichnung inkl. Adresse | oid_leo-kzbv |
| Pflegeeinrichtungen | gematik | Institutionskennzeichen (IK) | oid_institution-pflege |
| Pflegeberatungen nach § 7a SGB XI | gematik | Nicht belegt | oid_pflegeberatung |
| (Landes-)Psychotherapeutenkammern | gematik | Gemäß Angaben der BPtK | oid_leo_psychotherapeuten |
| Bundespsychotherapeutenkammer (BPtK) | gematik | Gemäß Angaben der BPtK | oid_leo_bptk |
| Landesapothekerkammern (LAK) | gematik | Gemäß Angaben der BAK | oid_leo_lak |
| Bundesapothekerkammer (BAK) | gematik | Gemäß Angaben der BAK | oid_leo_bak |
| elektronisches Gesundheitsberuferegister (eGBR) | gematik | Gemäß Angaben des eGBR | oid_leo_egbr |
| Handwerkskammern | gematik | Gemäß Angaben des ZDH | oid_leo_handwerkskammer |
| gematik GmbH | gematik | Nicht belegt | oid_bs_gematik |
| Register für Gesundheitsdaten | gematik | Nicht belegt | oid_gesundheitsdatenregister |
| Abrechnungsdienstleister im Gesundheitswesen | gematik | Nicht belegt | oid_abrechnungsdienstleister |
| PKV-Verband | gematik | Gemäß Angaben des PKV-Verbandes | oid_pkv_verband |
| Weitere Kostenträger | gematik | Nicht belegt | oid_bs-weitere-kostentraeger |
| Weitere Organisationen der Gesundheitsversorgung | gematik | Nicht belegt | oid_org-gesundheitsversorgung |
| KIM-Hersteller/-Anbieter | gematik | Nicht belegt | oid_kim-anbieter |
| TIM-Hersteller/-Anbieter | gematik | Nicht belegt | oid_tim-anbieter |
6 Anhang A – Verzeichnisse
6.1 Abkürzungen
| Abkürzung |
Bedeutung |
|---|---|
| CV-Zertifikate |
Card Verifiable Certificate |
| KBV |
Kassenärztliche Bundesvereinigung |
| KIM |
ehemals KOM-LE, Kommunikation für Leistungserbringer |
| KZBV |
Kassenzahnärztliche Bundesvereinigung |
| OID |
Object-Identifier (dient zur eineindeutigen Referenzierung zu Objekten |
| SMC-B |
Secure Module Card vom Type B für Leistungserbringerinstitutionen |
| SMC-B ORG |
Secure Module Card vom Type B für Organisationen |
| TI |
Telematikinfrastruktur |
| TSP-CVC |
Trust Service Provider für Karten Validierungs-Zertifikate (siehe CV-Zertifikate) |
| TSP-X.509 nonQES |
Trust Service Provider für nicht-qualifizierte X.509-Zertifikate |
| CRL |
Certificate Revocation List |
| OCSP |
Online Certificate Status Protocol |
6.2 Glossar
Das offizielle Glossar der gematik finden sie unter folgendem Link: https://fachportal.gematik.de/glossar/
6.3 Dokumente der gematik
| Referenzierung |
Dokumentbezeichnung |
|---|---|
| gemRL_TSL_SP_CP |
gematik: Certificate Policy Gemeinsame Zertifizierungsrichtlinie für Teilnehmer der gematik-TSL |
| gemSpec_OID |
gematik: Spezifikation Festlegung von OIDs |
| gemSpec_PKI |
gematik: Übergreifende Spezifikation PKI |
| gemRL_SMC-B_ORG_AP | gematik: Richtlinie für die Herausgabe der SMC-B ORG |
| gemSpec_SMC-B_ObjSys | gematik: Spezifikation der Security Module Card SMC-B Objektsystem |