gemSST_CS_ePA_DiGA_V_1.0.1-0_V1.0.0
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Steckbrief
Clientsystem-Schnittstelle
für ePA: DiGA
| Schnittstelle Version | 1.0.1-0 |
| Schnittstelle Status | freigegeben |
| Version | 1.0.0 |
| Revision | 874915 |
| Stand | 28.03.2024 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemSST_CS_ePA_DiGA_V_1.0.1-0 |
Historie Schnittstellenversion und Steckbrief
Historie Schnittstellenversion
Die Schnittstellenversion ändert sich, wenn sich die normativen Festlegungen für die Schnittstelle ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Schnittstellenversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| 1.0.0-0 | Version zum Release ePA für alle | gemSST_CS_ePA_DiGA_V1.0.0-0 |
| 1.0.1-0 | Anpassungen zu ePA für alle Release 3.0.1 | gemSST_CS_ePA_DiGA_V1.0.1-0 |
Die Dokumentenversion des Steckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Steckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Schnittstellenversion.
| Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 28.03.2024 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Steckbrief enthält normativen Festlegungen der gematik an die Herstellung eines Clientsystems für die elektronische Patientenakte (ePA): DiGA.
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Steckbrief richtet sich an Clientsystem-Hersteller für die elektronische Patientenakte: DiGA.
Das Dokument wird außerdem verwendet von:
- der Testsystementwicklung der gematik
- den IT-Architekten der gematik, damit Änderungen an ihren referenzierten normativen Festlegungen als Einfluss auf die Clientsysteme erkannt und dokumentiert werden.
1.3 Geltungsbereich
Dieses Dokument gilt bis zu seiner Ablösung durch einen Steckbrief mit höherer Version. Das zugehörige ePA-Release ist im Abschnitt "Historie Schnittstellenversion" aufgeführt.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Clientsystementwicklung auf verschiedene Hersteller und Anbieter.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der Festlegungen ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die Festlegungen definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemILF_PS_ePA | Implementierungsleitfaden Primärsysteme ePA | 3.1.0 |
| gemSpec_Aktensystem_ePAfueralle | Spezifikation Aktensystem ePA für alle | 1.1.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.32.0 |
3 Normative Festlegungen
Die folgenden beiden Abschnitte enthalten alle normativen Festlegungen an ein Clientsystem, das als Client für die elektronische Patientenakte: DiGA agiert. Die Anbindung an der TI wird an dieser Stelle vorausgesetzt. Sie erfolgte nach Vorgaben von [gemILF_PS].
3.1 Anforderungshaushalt
Tabelle 2: Festlegungen zur funktionalen Eignung "Konformitätsbestätigung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_14179 | Verständliche Fehlermeldung | gemILF_PS_ePA |
| A_14253-01 | Metadaten-Pflicht für Dokumente | gemILF_PS_ePA |
| A_14418-01 | MTOM-Pflicht bei Verwendung von [ITI-41] und [ITI-43] | gemILF_PS_ePA |
| A_14510 | Setzen erforderlicher Parameter im SOAP-Header | gemILF_PS_ePA |
| A_14691 | Meldung über partielle Erfolgsmeldungen | gemILF_PS_ePA |
| A_14932 | Bildung und Verwendung einer UUID für Dokumente | gemILF_PS_ePA |
| A_15084 | SOAP-Header nach [SOAP] | gemILF_PS_ePA |
| A_15090 | Protokollierung Dokumententransfer im Übertragungsprotokoll | gemILF_PS_ePA |
| A_15569 | Verwendung von Byte Order Mark in SOAP-Nachrichten | gemILF_PS_ePA |
| A_15570-02 | Content-Type und Charset im http-Header | gemILF_PS_ePA |
| A_15621-02 | Kategorisierung der vom LE eingestellten Dokumente | gemILF_PS_ePA |
| A_16196 | Verarbeitung strukturierter Inhalte | gemILF_PS_ePA |
| A_16434 | Übertragungsprotokolle durchsuchbar und einsehbar speichern | gemILF_PS_ePA |
| A_19957 | strukturiertes Dokument - nonQES signieren | gemILF_PS_ePA |
| A_20655 | Regelmäßiges Einlesen des Discovery Document | gemILF_PS_ePA |
| A_20656-01 | Prüfung der Signatur des Discovery Document | gemILF_PS_ePA |
| A_20657 | Prüfung der Signatur des Discovery Document | gemILF_PS_ePA |
| A_20662 | Annahme des "user_consent" und des "CHALLENGE_TOKEN" | gemILF_PS_ePA |
| A_20663-01 | Prüfung der Signatur des CHALLENGE_TOKEN | gemILF_PS_ePA |
| A_20665-01 | Signatur der Challenge des IdP-Dienstes | gemILF_PS_ePA |
| A_20666-02 | Auslesen des Authentisierungszertifikates | gemILF_PS_ePA |
| A_20667-01 | Response auf die Challenge des Authorization-Endpunktes | gemILF_PS_ePA |
| A_20668 | Annahme des "AUTHORIZATION_CODE" | gemILF_PS_ePA |
| A_21503-01 | Daten digitaler Gesundheitsanwendungen auslesen | gemILF_PS_ePA |
| A_21651-02 | Verarbeitung von Dokumenten der gesetzlich vorgegebenen Kategorien | gemILF_PS_ePA |
| A_22515-02 | Pflicht zum Setzen von Dokumenten-Titeln | gemILF_PS_ePA |
| A_23131-01 | DiGA-CS: Persistierung der DocumentEntry.entryUUID | gemILF_PS_ePA |
| A_23329-02 | Einschränkung der Änderbarkeit von Metadaten beim Hochladen eines Dokumentes unter Verwendung der RPLC-Option | gemILF_PS_ePA |
| A_24368 | Persistieren der Information zur Teilnahme an Versorgungsprozessen | gemILF_PS_ePA |
| A_24380 | Endpunkt Schnittstelle ePA-Aktensysteme | gemILF_PS_ePA |
| A_24401 | Mandantenweite Verwendung der korrekten SMC-B | gemILF_PS_ePA |
| A_24435 | Ermitteln des zuständigen Service-Endpunkts zu einem Aktenkonto | gemILF_PS_ePA |
| A_24439-01 | Speichern und Nutzen des zuständigen Service-Endpunkts zu einem Aktenkonto | gemILF_PS_ePA |
| A_24445 | Fehlermeldung Akte existiert nicht | gemILF_PS_ePA |
| A_24447 | Domänen als konfigurierbarer Wert | gemILF_PS_ePA |
| A_24448 | DNS-Service Discovery täglich für Service-Endpunkte der ePA | gemILF_PS_ePA |
| A_24493 | Nutzung der Schnittstelle I_Information_Service | gemILF_PS_ePA |
| A_24494 | Kommunikation mit der Vertrauenswürdigen Ausführungsumgebung (VAU) | gemILF_PS_ePA |
| A_24499 | Nutzung der Schnittstelle I_Information_Service | gemILF_PS_ePA |
| A_24500 | Kommunikation über TLS-Verbindung | gemILF_PS_ePA |
| A_24502 | Vorgaben für TLS-Verbindungen | gemILF_PS_ePA |
| A_24505 | Automatisiertes Setzen von Metadaten | gemILF_PS_ePA |
| A_24556 | Verpflichtende Zertifikatsprüfung | gemILF_PS_ePA |
| A_24578 | Kryptografische Vorgaben für TLS- und VAU-Clients | gemILF_PS_ePA |
| A_24661 | Nutzung der Dokumentenmanagement-Schnittstelle I_Document_Management | gemILF_PS_ePA |
| A_24680 | User Agent im Nachrichtenheader | gemILF_PS_ePA |
| A_24685 | Messung von Verarbeitungszeiten | gemILF_PS_ePA |
| A_24751 | Challenge signieren als ECDSA-Signatur | gemILF_PS_ePA |
| A_24752 | Challenge signieren als PKCS#1-Signatur | gemILF_PS_ePA |
| A_24760 | Start der Nutzerauthentifizierung | gemILF_PS_ePA |
| A_24766 | Abschluss der Nutzerauthentifizierung | gemILF_PS_ePA |
| A_24881 | Nonce anfordern für Erstellung "Attestation der Umgebung" | gemILF_PS_ePA |
| A_24882-01 | Signatur clientAttest | gemILF_PS_ePA |
| A_24883-02 | clientAttest als ECDSA-Signatur | gemILF_PS_ePA |
| A_24886-02 | clientAttest als ClientAttest | gemILF_PS_ePA |
| A_24900 | Prüfung TI-Zertifikate | gemILF_PS_ePA |
| A_24906 | lokales Caching von Sperrinformationen und Toleranzzeiten | gemILF_PS_ePA |
| A_24926 | Umsetzung sicherer Kanal zur Aktenkontoverwaltung | gemILF_PS_ePA |
| A_24944-01 | Anfrage des "AUTHORIZATION_CODE" für ein "ID_TOKEN" | gemILF_PS_ePA |
| A_24998 | InsurantID im Nachrichtenheader | gemILF_PS_ePA |
| A_25142-01 | Ändern verborgener Dokumente | gemILF_PS_ePA |
| A_25146 | Aktenlokalisierung als Hintergrundprozess | gemILF_PS_ePA |
| A_13806 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry | gemSpec_Aktensystem_ePAfueralle |
| A_14465-01 | XDS Document Service – XML Schema-Validierung für SOAP-Eingangsnachrichten | gemSpec_Aktensystem_ePAfueralle |
| A_14727 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository | gemSpec_Aktensystem_ePAfueralle |
| A_14760-23 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfueralle |
| A_14761-08 | Nutzungsvorgaben für die Verwendung von IHE ITI XDS-Metadaten bei strukturierten Dokumenten | gemSpec_Aktensystem_ePAfueralle |
| A_14762-05 | XDS Document Service – Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author | gemSpec_Aktensystem_ePAfueralle |
| A_14809 | XDS Document Service – Keine Verwendung des "xsi:schemaLocation"-Attributs | gemSpec_Aktensystem_ePAfueralle |
| A_14811-01 | XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung | gemSpec_Aktensystem_ePAfueralle |
| A_14974-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId | gemSpec_Aktensystem_ePAfueralle |
| A_15034 | XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) | gemSpec_Aktensystem_ePAfueralle |
| A_15035 | XDS Document Service – Verwendung von SOAP Message Security 1.1 | gemSpec_Aktensystem_ePAfueralle |
| A_15162-05 | XDS Document Service – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten | gemSpec_Aktensystem_ePAfueralle |
| A_15186 | XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body | gemSpec_Aktensystem_ePAfueralle |
| A_15585 | XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action | gemSpec_Aktensystem_ePAfueralle |
| A_17551-01 | Prüfanforderungen zur Konfigurierbarkeit von Value Sets | gemSpec_Aktensystem_ePAfueralle |
| A_17826-01 | XDS Document Service – Außenverhalten der IHE ITI-Implementierung | gemSpec_Aktensystem_ePAfueralle |
| A_17832 | XDS Document Service – Unterstützung MTOM/XOP | gemSpec_Aktensystem_ePAfueralle |
| A_17969-05 | Anbieter ePA-Aktensystem - Schnittstellenadressierung | gemSpec_Aktensystem_ePAfueralle |
| A_20577-06 | Definition und Zuweisung von Sammlungstypen | gemSpec_Aktensystem_ePAfueralle |
| A_20707-04 | XDS Document Service – Keine unpassenden Dokumente in nicht-statische Ordner | gemSpec_Aktensystem_ePAfueralle |
| A_21200 | XDS Document Service und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten | gemSpec_Aktensystem_ePAfueralle |
| A_21212-01 | Restriktionen zur Konfigurierbarkeit von Metadaten für strukturierte Dokumente und Sammlungen | gemSpec_Aktensystem_ePAfueralle |
| A_21511-01 | Nutzungsvorgabe SubmissionSet.authorInstitution für DIGAs | gemSpec_Aktensystem_ePAfueralle |
| A_21512-04 | XDS Document Service – dynamisches Anlegen von DiGA-Ordnern | gemSpec_Aktensystem_ePAfueralle |
| A_22408-02 | XDS Document Service - DocumentEntry.authorInstitution ohne Telematik-ID | gemSpec_Aktensystem_ePAfueralle |
| A_22470-05 | Definition Useragent | gemSpec_Aktensystem_ePAfueralle |
| A_22994-01 | XDS Document Service - automatische Folder-Zuordnung für DiGA | gemSpec_Aktensystem_ePAfueralle |
| A_23123 | XDS Document Service – APND-Assoziation mit existierenden Dokument oder Dokument aus SubmissionSet | gemSpec_Aktensystem_ePAfueralle |
| A_23124 | XDS Document Service – Addendum nur mit einem Dokument verknüpfen | gemSpec_Aktensystem_ePAfueralle |
| A_23369-02 | XDS Document Service – Verpflichtender Dokumententitel in DocumentEntry.title | gemSpec_Aktensystem_ePAfueralle |
| A_23538 | XDS Document Service - vereinfachte Prüfung der Metadaten in DocumentEntry.eventCodeList | gemSpec_Aktensystem_ePAfueralle |
| A_23734-01 | Entitlement Management - Definition einer Befugnis | gemSpec_Aktensystem_ePAfueralle |
| A_23824 | Aktensystem - Realisierung der Schnittstelle I_Consent_Decision_Management | gemSpec_Aktensystem_ePAfueralle |
| A_24344 | Information Service - Realisierung der Schnittstelle I_Information_Service | gemSpec_Aktensystem_ePAfueralle |
| A_24592 | Anbieter ePA-Aktensystem -Registrierung an übergreifender ePA-Domäne | gemSpec_Aktensystem_ePAfueralle |
| A_24761 | XDS Document Service – Ermitteln verknüpfter Approved Documents für Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
| A_24864-01 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten | gemSpec_Aktensystem_ePAfueralle |
| A_25188 | XDS Document Service - Input Sanitization | gemSpec_Aktensystem_ePAfueralle |
| A_15549-01 | ePA-VAU-Client: Kommunikation zwischen ePA-Client und ePA-VAU | gemSpec_Krypt |
| A_15751-02 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client | gemSpec_Krypt |
| A_21269-01 | ePA-Client: TLS-Session-Resumption | gemSpec_Krypt |
| A_24425 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24428 | VAU-Protokoll: VAU-Client: Nachricht 1 | gemSpec_Krypt |
| A_24477 | VAU-Client, Nichtproduktivumgebung, Offenlegung von symmetrischen Verbindungsschlüsseln | gemSpec_Krypt |
| A_24608 | VAU-Protokoll: VAU-Instanz: Nachricht 2 | gemSpec_Krypt |
| A_24619 | VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake | gemSpec_Krypt |
| A_24622 | VAU-Protokoll: VAU-Client: Erhalt von Nachricht 2 | gemSpec_Krypt |
| A_24623 | VAU-Protokoll: VAU-Client: Nachricht 3 | gemSpec_Krypt |
| A_24624-01 | VAU-Protokoll: VAU-Client: Prüfung der "signierten öffentlichen VAU-Schlüssel" | gemSpec_Krypt |
| A_24627 | VAU-Protokoll: VAU-Client: Erhalt von Nachricht 4 | gemSpec_Krypt |
| A_24628 | VAU-Protokoll: VAU-Client: Request erzeugen/verschlüsseln | gemSpec_Krypt |
| A_24629 | VAU-Protokoll: VAU-Client: Verschlüsselungszähler | gemSpec_Krypt |
| A_24633 | VAU-Protokoll: VAU-Client: Response entschlüsseln/auswerten | gemSpec_Krypt |
| A_24656 | ePA, Unabhängigkeit von TLS-Ebene und VAU-Protoll-Ebene | gemSpec_Krypt |
| A_24757 | VAU-Protokoll: Nutzerpseudonym | gemSpec_Krypt |
| A_24767 | VAU-Protokoll, Fehlerverarbeitung im VAU-Client | gemSpec_Krypt |
| A_24773 | VAU-Protokoll: Clients: Neustart/Wiederholung des Verbindungsaufbaus | gemSpec_Krypt |
| A_24913 | ePA: TLS-Verbindungen, OCSP-Stapling | gemSpec_Krypt |
| A_24958 | VAU-Protokoll: VAU-Client Prüfbasis Zertifikatsprüfung | gemSpec_Krypt |
3.2 Herstellererklärungen
In diesem Abschnitt sind alle Herstellererklärungen enthalten.
Tabelle 3: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| Es liegen keine Festlegungen vor |
4 Anhang A – Verzeichnisse
4.1 Abkürzungen
| Kürzel | Erläuterung |
|---|---|
| ID | Identifikation |
| CC | Common Criteria |