gemSST_CS_ePA_KTR_V_1.0.1-0_V1.0.0
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Steckbrief
Clientsystem-Schnittstelle
für ePA: Kostenträger
Schnittstelle Version | 1.0.1-0 |
Schnittstelle Status | freigegeben |
Version | 1.0.0 |
Revision | 874915 |
Stand | 28.03.2024 |
Status | freigegeben |
Klassifizierung | öffentlich |
Referenzierung | gemSST_CS_ePA_KTR_V_1.0.1-0 |
Historie Schnittstellenversion und Steckbrief
Historie Schnittstellenversion
Die Schnittstellenversion ändert sich, wenn sich die normativen Festlegungen für die Schnittstelle ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
Schnittstellenversion | Beschreibung der Änderung | Referenz |
---|---|---|
1.0.0-0 | Version zum Release ePA für alle | gemSST_CS_ePA_KTR_V1.0.0-0 |
1.0.1-0 | Anpassungen zu ePA für alle Release 3.0.1 | gemSST_CS_ePA_KTR_V1.0.1-0 |
Die Dokumentenversion des Steckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Steckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Schnittstellenversion.
Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
---|---|---|---|---|
1.0.0 | 28.03.2024 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Steckbrief enthält normativen Festlegungen der gematik an die Herstellung eines Clientsystems für die elektronische Patientenakte (ePA): Kostenträger.
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Steckbrief richtet sich an Clientsystem-Hersteller für die elektronische Patientenakte: Kostenträger.
Das Dokument wird außerdem verwendet von:
- der Testsystementwicklung der gematik
- den IT-Architekten der gematik, damit Änderungen an ihren referenzierten normativen Festlegungen als Einfluss auf die Clientsysteme erkannt und dokumentiert werden.
1.3 Geltungsbereich
Dieses Dokument gilt bis zu seiner Ablösung durch einen Steckbrief mit höherer Version. Das zugehörige ePA-Release ist im Abschnitt "Historie Schnittstellenversion" aufgeführt.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Clientsystementwicklung auf verschiedene Hersteller und Anbieter.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der Festlegungen ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die Festlegungen definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
---|---|---|
gemILF_PS_ePA | Implementierungsleitfaden Primärsysteme ePA | 3.1.0 |
gemSpec_Aktensystem_ePAfueralle | Spezifikation Aktensystem ePA für alle | 1.1.0 |
gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.32.0 |
3 Normative Festlegungen
Die folgenden beiden Abschnitte enthalten alle normativen Festlegungen an ein Clientsystem, das als Client für die elektronische Patientenakte: Kostenträger agiert. Die Anbindung an der TI wird an dieser Stelle vorausgesetzt. Sie erfolgte nach Vorgaben von [gemILF_PS].
3.1 Anforderungshaushalt
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
A_14179 | Verständliche Fehlermeldung | gemILF_PS_ePA |
A_14253-01 | Metadaten-Pflicht für Dokumente | gemILF_PS_ePA |
A_14418-01 | MTOM-Pflicht bei Verwendung von [ITI-41] und [ITI-43] | gemILF_PS_ePA |
A_14510 | Setzen erforderlicher Parameter im SOAP-Header | gemILF_PS_ePA |
A_14691 | Meldung über partielle Erfolgsmeldungen | gemILF_PS_ePA |
A_14932 | Bildung und Verwendung einer UUID für Dokumente | gemILF_PS_ePA |
A_15084 | SOAP-Header nach [SOAP] | gemILF_PS_ePA |
A_15090 | Protokollierung Dokumententransfer im Übertragungsprotokoll | gemILF_PS_ePA |
A_15569 | Verwendung von Byte Order Mark in SOAP-Nachrichten | gemILF_PS_ePA |
A_15570-02 | Content-Type und Charset im http-Header | gemILF_PS_ePA |
A_16434 | Übertragungsprotokolle durchsuchbar und einsehbar speichern | gemILF_PS_ePA |
A_19394-04 | Kennzeichnung eines Dokumentes als Kostenträgerinformation | gemILF_PS_ePA |
A_20655 | Regelmäßiges Einlesen des Discovery Document | gemILF_PS_ePA |
A_20656-01 | Prüfung der Signatur des Discovery Document | gemILF_PS_ePA |
A_20657 | Prüfung der Signatur des Discovery Document | gemILF_PS_ePA |
A_20662 | Annahme des "user_consent" und des "CHALLENGE_TOKEN" | gemILF_PS_ePA |
A_20663-01 | Prüfung der Signatur des CHALLENGE_TOKEN | gemILF_PS_ePA |
A_20665-01 | Signatur der Challenge des IdP-Dienstes | gemILF_PS_ePA |
A_20667-01 | Response auf die Challenge des Authorization-Endpunktes | gemILF_PS_ePA |
A_20668 | Annahme des "AUTHORIZATION_CODE" | gemILF_PS_ePA |
A_22515-02 | Pflicht zum Setzen von Dokumenten-Titeln | gemILF_PS_ePA |
A_23329-02 | Einschränkung der Änderbarkeit von Metadaten beim Hochladen eines Dokumentes unter Verwendung der RPLC-Option | gemILF_PS_ePA |
A_24380 | Endpunkt Schnittstelle ePA-Aktensysteme | gemILF_PS_ePA |
A_24386 | Aktualisierbare Metadaten | gemILF_PS_ePA |
A_24401 | Mandantenweite Verwendung der korrekten SMC-B | gemILF_PS_ePA |
A_24435 | Ermitteln des zuständigen Service-Endpunkts zu einem Aktenkonto | gemILF_PS_ePA |
A_24439-01 | Speichern und Nutzen des zuständigen Service-Endpunkts zu einem Aktenkonto | gemILF_PS_ePA |
A_24445 | Fehlermeldung Akte existiert nicht | gemILF_PS_ePA |
A_24447 | Domänen als konfigurierbarer Wert | gemILF_PS_ePA |
A_24448 | DNS-Service Discovery täglich für Service-Endpunkte der ePA | gemILF_PS_ePA |
A_24493 | Nutzung der Schnittstelle I_Information_Service | gemILF_PS_ePA |
A_24494 | Kommunikation mit der Vertrauenswürdigen Ausführungsumgebung (VAU) | gemILF_PS_ePA |
A_24499 | Nutzung der Schnittstelle I_Information_Service | gemILF_PS_ePA |
A_24500 | Kommunikation über TLS-Verbindung | gemILF_PS_ePA |
A_24502 | Vorgaben für TLS-Verbindungen | gemILF_PS_ePA |
A_24505 | Automatisiertes Setzen von Metadaten | gemILF_PS_ePA |
A_24556 | Verpflichtende Zertifikatsprüfung | gemILF_PS_ePA |
A_24578 | Kryptografische Vorgaben für TLS- und VAU-Clients | gemILF_PS_ePA |
A_24661 | Nutzung der Dokumentenmanagement-Schnittstelle I_Document_Management | gemILF_PS_ePA |
A_24680 | User Agent im Nachrichtenheader | gemILF_PS_ePA |
A_24683 | Anlage eines Exportpakets | gemILF_PS_ePA |
A_24685 | Messung von Verarbeitungszeiten | gemILF_PS_ePA |
A_24686 | Übertragung von Verarbeitungszeiten | gemILF_PS_ePA |
A_24692 | Import des Exportpakets | gemILF_PS_ePA |
A_24751 | Challenge signieren als ECDSA-Signatur | gemILF_PS_ePA |
A_24752 | Challenge signieren als PKCS#1-Signatur | gemILF_PS_ePA |
A_24760 | Start der Nutzerauthentifizierung | gemILF_PS_ePA |
A_24766 | Abschluss der Nutzerauthentifizierung | gemILF_PS_ePA |
A_24881 | Nonce anfordern für Erstellung "Attestation der Umgebung" | gemILF_PS_ePA |
A_24882-01 | Signatur clientAttest | gemILF_PS_ePA |
A_24883-02 | clientAttest als ECDSA-Signatur | gemILF_PS_ePA |
A_24886-02 | clientAttest als ClientAttest | gemILF_PS_ePA |
A_24900 | Prüfung TI-Zertifikate | gemILF_PS_ePA |
A_24906 | lokales Caching von Sperrinformationen und Toleranzzeiten | gemILF_PS_ePA |
A_24926 | Umsetzung sicherer Kanal zur Aktenkontoverwaltung | gemILF_PS_ePA |
A_24944-01 | Anfrage des "AUTHORIZATION_CODE" für ein "ID_TOKEN" | gemILF_PS_ePA |
A_24998 | InsurantID im Nachrichtenheader | gemILF_PS_ePA |
A_25146 | Aktenlokalisierung als Hintergrundprozess | gemILF_PS_ePA |
A_25166 | Keine Änderung von Metadaten von Dokumenten einer mixed- oder uniform-Sammlung | gemILF_PS_ePA |
A_25446 | Verwaltung von email-Adressen | gemILF_PS_ePA |
A_25720 | Auslesen des Authentisierungszertifikates aus einem HSM | gemILF_PS_ePA |
A_13798-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle |
A_13806 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry | gemSpec_Aktensystem_ePAfueralle |
A_14465-01 | XDS Document Service – XML Schema-Validierung für SOAP-Eingangsnachrichten | gemSpec_Aktensystem_ePAfueralle |
A_14727 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository | gemSpec_Aktensystem_ePAfueralle |
A_14760-23 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfueralle |
A_14761-08 | Nutzungsvorgaben für die Verwendung von IHE ITI XDS-Metadaten bei strukturierten Dokumenten | gemSpec_Aktensystem_ePAfueralle |
A_14762-05 | XDS Document Service – Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author | gemSpec_Aktensystem_ePAfueralle |
A_14763-03 | XDS Document Service - Nutzungsvorgabe für SubmissionSet.authorInstitution | gemSpec_Aktensystem_ePAfueralle |
A_14809 | XDS Document Service – Keine Verwendung des "xsi:schemaLocation"-Attributs | gemSpec_Aktensystem_ePAfueralle |
A_14811-01 | XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung | gemSpec_Aktensystem_ePAfueralle |
A_14974-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId | gemSpec_Aktensystem_ePAfueralle |
A_15034 | XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) | gemSpec_Aktensystem_ePAfueralle |
A_15035 | XDS Document Service – Verwendung von SOAP Message Security 1.1 | gemSpec_Aktensystem_ePAfueralle |
A_15162-05 | XDS Document Service – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten | gemSpec_Aktensystem_ePAfueralle |
A_15186 | XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body | gemSpec_Aktensystem_ePAfueralle |
A_15585 | XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action | gemSpec_Aktensystem_ePAfueralle |
A_17826-01 | XDS Document Service – Außenverhalten der IHE ITI-Implementierung | gemSpec_Aktensystem_ePAfueralle |
A_17832 | XDS Document Service – Unterstützung MTOM/XOP | gemSpec_Aktensystem_ePAfueralle |
A_17969-05 | Anbieter ePA-Aktensystem - Schnittstellenadressierung | gemSpec_Aktensystem_ePAfueralle |
A_21200 | XDS Document Service und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten | gemSpec_Aktensystem_ePAfueralle |
A_21209-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.authorInstitution | gemSpec_Aktensystem_ePAfueralle |
A_22408-02 | XDS Document Service - DocumentEntry.authorInstitution ohne Telematik-ID | gemSpec_Aktensystem_ePAfueralle |
A_22470-05 | Definition Useragent | gemSpec_Aktensystem_ePAfueralle |
A_23123 | XDS Document Service – APND-Assoziation mit existierenden Dokument oder Dokument aus SubmissionSet | gemSpec_Aktensystem_ePAfueralle |
A_23124 | XDS Document Service – Addendum nur mit einem Dokument verknüpfen | gemSpec_Aktensystem_ePAfueralle |
A_23369-02 | XDS Document Service – Verpflichtender Dokumententitel in DocumentEntry.title | gemSpec_Aktensystem_ePAfueralle |
A_23538 | XDS Document Service - vereinfachte Prüfung der Metadaten in DocumentEntry.eventCodeList | gemSpec_Aktensystem_ePAfueralle |
A_23824 | Aktensystem - Realisierung der Schnittstelle I_Consent_Decision_Management | gemSpec_Aktensystem_ePAfueralle |
A_24344 | Information Service - Realisierung der Schnittstelle I_Information_Service | gemSpec_Aktensystem_ePAfueralle |
A_24592 | Anbieter ePA-Aktensystem -Registrierung an übergreifender ePA-Domäne | gemSpec_Aktensystem_ePAfueralle |
A_24761 | XDS Document Service – Ermitteln verknüpfter Approved Documents für Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
A_24864-01 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten | gemSpec_Aktensystem_ePAfueralle |
A_25188 | XDS Document Service - Input Sanitization | gemSpec_Aktensystem_ePAfueralle |
A_15549-01 | ePA-VAU-Client: Kommunikation zwischen ePA-Client und ePA-VAU | gemSpec_Krypt |
A_15751-02 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client | gemSpec_Krypt |
A_21269-01 | ePA-Client: TLS-Session-Resumption | gemSpec_Krypt |
A_24425 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
A_24428 | VAU-Protokoll: VAU-Client: Nachricht 1 | gemSpec_Krypt |
A_24477 | VAU-Client, Nichtproduktivumgebung, Offenlegung von symmetrischen Verbindungsschlüsseln | gemSpec_Krypt |
A_24608 | VAU-Protokoll: VAU-Instanz: Nachricht 2 | gemSpec_Krypt |
A_24619 | VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake | gemSpec_Krypt |
A_24622 | VAU-Protokoll: VAU-Client: Erhalt von Nachricht 2 | gemSpec_Krypt |
A_24623 | VAU-Protokoll: VAU-Client: Nachricht 3 | gemSpec_Krypt |
A_24624-01 | VAU-Protokoll: VAU-Client: Prüfung der "signierten öffentlichen VAU-Schlüssel" | gemSpec_Krypt |
A_24627 | VAU-Protokoll: VAU-Client: Erhalt von Nachricht 4 | gemSpec_Krypt |
A_24628 | VAU-Protokoll: VAU-Client: Request erzeugen/verschlüsseln | gemSpec_Krypt |
A_24629 | VAU-Protokoll: VAU-Client: Verschlüsselungszähler | gemSpec_Krypt |
A_24633 | VAU-Protokoll: VAU-Client: Response entschlüsseln/auswerten | gemSpec_Krypt |
A_24656 | ePA, Unabhängigkeit von TLS-Ebene und VAU-Protoll-Ebene | gemSpec_Krypt |
A_24757 | VAU-Protokoll: Nutzerpseudonym | gemSpec_Krypt |
A_24767 | VAU-Protokoll, Fehlerverarbeitung im VAU-Client | gemSpec_Krypt |
A_24773 | VAU-Protokoll: Clients: Neustart/Wiederholung des Verbindungsaufbaus | gemSpec_Krypt |
A_24913 | ePA: TLS-Verbindungen, OCSP-Stapling | gemSpec_Krypt |
A_24958 | VAU-Protokoll: VAU-Client Prüfbasis Zertifikatsprüfung | gemSpec_Krypt |
3.2 Herstellererklärungen
In diesem Abschnitt sind alle Herstellererklärungen enthalten.
ID | Bezeichnung | Quelle (Referenz) |
---|---|---|
Es liegen keine Festlegungen vor |
4 Anhang A – Verzeichnisse
4.1 Abkürzungen
Kürzel | Erläuterung |
---|---|
ID | Identifikation |
CC | Common Criteria |