gemSST_CS_ePA_KTR_V_1.0.2-2_V1.0.0_Aend




Elektronische Gesundheitskarte und Telematikinfrastruktur





Steckbrief

Clientsystem-Schnittstelle

für ePA: Kostenträger



    
    
Schnittstelle Version 1.0.2-12
Schnittstelle Status freigegeben


    
    
Version 1.0.0
Revision 966898
Stand 14.08.2024
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemSST_CS_ePA_KTR_V_1.0.2-2

Historie Schnittstellenversion und Steckbrief

Historie Schnittstellenversion

Die Schnittstellenversion ändert sich, wenn sich die normativen Festlegungen für die Schnittstelle ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.

Schnittstellenversion Beschreibung der Änderung Referenz
1.0.0-0 Version zum Release ePA für alle  gemSST_CS_ePA_KTR_V1.0.0-0
1.0.1-0 Anpassungen zu ePA für alle Release 3.0.1 gemSST_CS_ePA_KTR_V1.0.1-0
1.0.2-0 Anpassungen zu ePA für alle Release 3.0.2 gemSST_CS_ePA_KTR_V1.0.2-0
1.0.2-1 Anpassungen zu ePA für alle Release 3.0.2 (Aktualisierung gemILF_PS_ePA)  gemSST_CS_ePA_KTR_V1.0.2-1
1.0.2-2 Anpassungen zu ePA für alle Release 3.0.2 (Aktualisierung gemILF_PS_ePA)  gemSST_CS_ePA_KTR_V1.0.2-2

Die Dokumentenversion des Steckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Steckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Schnittstellenversion.

Version Stand Kap. Grund der Änderung, besondere Hinweise Bearbeiter
1.0.0 14.08.2024 ePA für alle - Release 3.0.2  gematik

Inhaltsverzeichnis

1 Einführung

1.1 Zielsetzung und Einordnung des Dokumentes

Dieser Steckbrief enthält normativen Festlegungen der gematik an die Herstellung eines Clientsystems für die elektronische Patientenakte (ePA): Kostenträger.

Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.

1.2 Zielgruppe

Der Steckbrief richtet sich an Clientsystem-Hersteller für die elektronische Patientenakte: Kostenträger.

Das Dokument wird außerdem verwendet von:

  • der Testsystementwicklung der gematik
  • den IT-Architekten der gematik, damit Änderungen an ihren referenzierten normativen Festlegungen als Einfluss auf die Clientsysteme erkannt und dokumentiert werden.

1.3 Geltungsbereich

Dieses Dokument gilt bis zu seiner Ablösung durch einen Steckbrief mit höherer Version. Das zugehörige ePA-Release ist im Abschnitt "Historie Schnittstellenversion" aufgeführt. 

1.4 Abgrenzung des Dokumentes

Dieses Dokument macht keine Aussagen zur Aufteilung der Clientsystementwicklung auf verschiedene Hersteller und Anbieter.

1.5 Methodik

Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:

ID: Identifiziert die Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.

Bezeichnung: Gibt den Titel einer Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der Festlegungen ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.

Quelle (Referenz): Verweist auf das Dokument, das die Festlegungen definiert.

2 Dokumente

Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen. 

Tabelle 1: Dokumente mit normativen Festlegungen

Dokumentenkürzel Bezeichnung des Dokumentes Version
gemSpec_Aktensystem_ePAfueralle Spezifikation Aktensystem ePA für alle 1.2.0
gemSpec_Krypt Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur 2.36.0
gemILF_PS_ePA Implementierungsleitfaden Primärsysteme ePA 3.2.12

3 Normative Festlegungen

Die folgenden beiden Abschnitte enthalten alle normativen Festlegungen an ein Clientsystem, das als Client für die elektronische Patientenakte: Kostenträger agiert. Die Anbindung an der TI wird an dieser Stelle vorausgesetzt. Sie erfolgte nach Vorgaben von [gemILF_PS].

3.1 Anforderungshaushalt

Tabelle 2: Festlegungen zur funktionalen Eignung "Konformitätsbestätigung"

ID Bezeichnung Quelle (Referenz)
A_14179 Verständliche Fehlermeldung gemILF_PS_ePA
A_14253-01 Metadaten-Pflicht für Dokumente gemILF_PS_ePA
A_14418-01 MTOM-Pflicht bei Verwendung von [ITI-41] und [ITI-43] gemILF_PS_ePA
A_14510 Setzen erforderlicher Parameter im SOAP-Header gemILF_PS_ePA
A_14691 Meldung über partielle Erfolgsmeldungen gemILF_PS_ePA
A_14932 Bildung und Verwendung einer UUID für Dokumente gemILF_PS_ePA
A_15084 SOAP-Header nach [SOAP] gemILF_PS_ePA
A_15090 Protokollierung Dokumententransfer im Übertragungsprotokoll gemILF_PS_ePA
A_15569 Verwendung von Byte Order Mark in SOAP-Nachrichten gemILF_PS_ePA
A_15570-02 Content-Type und Charset im http-Header gemILF_PS_ePA
A_16434 Übertragungsprotokolle durchsuchbar und einsehbar speichern gemILF_PS_ePA
A_19394-04 Kennzeichnung eines Dokumentes als Kostenträgerinformation gemILF_PS_ePA
A_20655 Regelmäßiges Einlesen des Discovery Document gemILF_PS_ePA
A_20656-01 Prüfung der Signatur des Discovery Document gemILF_PS_ePA
A_20657 Prüfung der Signatur des Discovery Document gemILF_PS_ePA
A_20662 Annahme des "user_consent" und des "CHALLENGE_TOKEN" gemILF_PS_ePA
A_20663-01 Prüfung der Signatur des CHALLENGE_TOKEN gemILF_PS_ePA
A_20665-01 Signatur der Challenge des IdP-Dienstes gemILF_PS_ePA
A_20667-01 Response auf die Challenge des Authorization-Endpunktes gemILF_PS_ePA
A_20668 Annahme des "AUTHORIZATION_CODE" gemILF_PS_ePA
A_22515-02 Pflicht zum Setzen von Dokumenten-Titeln gemILF_PS_ePA
A_23329-02 Einschränkung der Änderbarkeit von Metadaten beim Hochladen eines Dokumentes unter Verwendung der RPLC-Option gemILF_PS_ePA
A_24380 Endpunkt Schnittstelle ePA-Aktensysteme gemILF_PS_ePA
A_24386 Aktualisierbare Metadaten gemILF_PS_ePA
A_24401 Mandantenweite Verwendung der korrekten SMC-B gemILF_PS_ePA
A_24435-01 Ermitteln des zuständigen Service-Endpunkts zu einem Aktenkonto gemILF_PS_ePA
A_24439-02 Speichern und Nutzen des zuständigen Service-Endpunkts zu einem Aktenkonto gemILF_PS_ePA
A_24445 Fehlermeldung Akte existiert nicht gemILF_PS_ePA
A_24447 FQDN der Aktensysteme als konfigurierbarer Wert gemILF_PS_ePA
A_24493 Nutzung der Schnittstelle I_Information_Service gemILF_PS_ePA
A_24494 Kommunikation mit der Vertrauenswürdigen Ausführungsumgebung (VAU) gemILF_PS_ePA
A_24499 Nutzung der Schnittstelle I_Information_Service gemILF_PS_ePA
A_24500 Kommunikation über TLS-Verbindung gemILF_PS_ePA
A_24502 Vorgaben für TLS-Verbindungen gemILF_PS_ePA
A_24505 Automatisiertes Setzen von Metadaten gemILF_PS_ePA
A_24556 Verpflichtende Zertifikatsprüfung gemILF_PS_ePA
A_24578 Kryptografische Vorgaben für TLS- und VAU-Clients gemILF_PS_ePA
A_24661-01 Nutzung der Dokumentenmanagement-Schnittstelle I_Document_Management gemILF_PS_ePA
A_24680 User Agent im Nachrichtenheader gemILF_PS_ePA
A_24683 Anlage eines Exportpakets gemILF_PS_ePA
A_24685 Messung von Verarbeitungszeiten gemILF_PS_ePA
A_24686-01 Übertragung von Verarbeitungszeiten gemILF_PS_ePA
A_24692 Import des Exportpakets gemILF_PS_ePA
A_24751 Challenge signieren als ECDSA-Signatur gemILF_PS_ePA
A_24752 Challenge signieren als PKCS#1-Signatur gemILF_PS_ePA
A_24760 Start der Nutzerauthentifizierung gemILF_PS_ePA
A_24766 Abschluss der Nutzerauthentifizierung gemILF_PS_ePA
A_24881 Nonce anfordern für Erstellung "Attestation der Umgebung" gemILF_PS_ePA
A_24882-01 Signatur clientAttest gemILF_PS_ePA
A_24883-02 clientAttest als ECDSA-Signatur gemILF_PS_ePA
A_24886-02 clientAttest als ClientAttest gemILF_PS_ePA
A_24900 Prüfung TI-Zertifikate gemILF_PS_ePA
A_24906 lokales Caching von Sperrinformationen und Toleranzzeiten gemILF_PS_ePA
A_24926 Umsetzung sicherer Kanal zur Aktenkontoverwaltung gemILF_PS_ePA
A_24944-01 Anfrage des "AUTHORIZATION_CODE" für ein "ID_TOKEN" gemILF_PS_ePA
A_24998 InsurantID im Nachrichtenheader gemILF_PS_ePA
A_25146 Aktenlokalisierung als Hintergrundprozess gemILF_PS_ePA
A_25166 Keine Änderung von Metadaten von Dokumenten einer mixed- oder uniform-Sammlung gemILF_PS_ePA
A_25446 Verwaltung von email-Adressen gemILF_PS_ePA
A_25720 Auslesen des Authentisierungszertifikates aus einem HSM gemILF_PS_ePA
A_26258 Aktualisierung der Mapping-Liste gemILF_PS_ePA
A_26259 Lokalisierung eines Aktenkontos mit bekanntem Service-Endpunkt gemILF_PS_ePA
A_26260 Häufigkeit der Lokalisierung eines Aktenkontos gemILF_PS_ePA
A_26275 Nutzung der Schnittstelle des FHIR IG Patient Information Service gemILF_PS_ePA
A_13806 XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry gemSpec_Aktensystem_ePAfueralle
A_14465-01 XDS Document Service – XML Schema-Validierung für SOAP-Eingangsnachrichten gemSpec_Aktensystem_ePAfueralle
A_14727 XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository gemSpec_Aktensystem_ePAfueralle
A_14760-24 Nutzungsvorgaben für die Verwendung von XDS-Metadaten gemSpec_Aktensystem_ePAfueralle
A_14761-08 Nutzungsvorgaben für die Verwendung von IHE ITI XDS-Metadaten bei strukturierten Dokumenten gemSpec_Aktensystem_ePAfueralle
A_14762-05 XDS Document Service – Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author gemSpec_Aktensystem_ePAfueralle
A_14763-03 XDS Document Service - Nutzungsvorgabe für SubmissionSet.authorInstitution gemSpec_Aktensystem_ePAfueralle
A_14809 XDS Document Service – Keine Verwendung des "xsi:schemaLocation"-Attributs gemSpec_Aktensystem_ePAfueralle
A_14811-01 XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung gemSpec_Aktensystem_ePAfueralle
A_14938-02 XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen gemSpec_Aktensystem_ePAfueralle
A_14974-02 XDS Document Service - Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId gemSpec_Aktensystem_ePAfueralle
A_15034 XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) gemSpec_Aktensystem_ePAfueralle
A_15035 XDS Document Service – Verwendung von SOAP Message Security 1.1 gemSpec_Aktensystem_ePAfueralle
A_15162-05 XDS Document Service – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten gemSpec_Aktensystem_ePAfueralle
A_15186 XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body gemSpec_Aktensystem_ePAfueralle
A_15585 XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action gemSpec_Aktensystem_ePAfueralle
A_17826-01 XDS Document Service – Außenverhalten der IHE ITI-Implementierung gemSpec_Aktensystem_ePAfueralle
A_17832 XDS Document Service – Unterstützung MTOM/XOP gemSpec_Aktensystem_ePAfueralle
A_17969-06 Anbieter ePA-Aktensystem - Schnittstellenadressierung gemSpec_Aktensystem_ePAfueralle
A_21200 XDS Document Service und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten gemSpec_Aktensystem_ePAfueralle
A_21209-02 XDS Document Service - Nutzungsvorgabe für DocumentEntry.authorInstitution gemSpec_Aktensystem_ePAfueralle
A_22408-02 XDS Document Service - DocumentEntry.authorInstitution ohne Telematik-ID gemSpec_Aktensystem_ePAfueralle
A_22470-05 Definition Useragent gemSpec_Aktensystem_ePAfueralle
A_23123 XDS Document Service – APND-Assoziation mit existierenden Dokument oder Dokument aus SubmissionSet gemSpec_Aktensystem_ePAfueralle
A_23124 XDS Document Service – Addendum nur mit einem Dokument verknüpfen gemSpec_Aktensystem_ePAfueralle
A_23369-02 XDS Document Service – Verpflichtender Dokumententitel in DocumentEntry.title gemSpec_Aktensystem_ePAfueralle
A_23538-01 XDS Document Service - vereinfachte Prüfung der Metadaten in DocumentEntry.eventCodeList gemSpec_Aktensystem_ePAfueralle
A_23824 Aktensystem - Realisierung der Schnittstelle I_Consent_Decision_Management gemSpec_Aktensystem_ePAfueralle
A_24344 Information Service - Realisierung der Schnittstelle I_Information_Service gemSpec_Aktensystem_ePAfueralle
A_24592-02 Anbieter ePA-Aktensystem -Registrierung an übergreifender ePA-Domäne gemSpec_Aktensystem_ePAfueralle
A_24761 XDS Document Service – Ermitteln verknüpfter Approved Documents für Registry Stored Query gemSpec_Aktensystem_ePAfueralle
A_24864-02 XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten gemSpec_Aktensystem_ePAfueralle
A_25188 XDS Document Service - Input Sanitization gemSpec_Aktensystem_ePAfueralle
A_15549-01 ePA-VAU-Client: Kommunikation zwischen ePA-Client und ePA-VAU gemSpec_Krypt
A_15751-03 TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client gemSpec_Krypt
A_21269-01 ePA-Client: TLS-Session-Resumption gemSpec_Krypt
A_24425-01 VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung gemSpec_Krypt
A_24428 VAU-Protokoll: VAU-Client: Nachricht 1 gemSpec_Krypt
A_24477 VAU-Client, Nichtproduktivumgebung, Offenlegung von symmetrischen Verbindungsschlüsseln gemSpec_Krypt
A_24608 VAU-Protokoll: VAU-Instanz: Nachricht 2 gemSpec_Krypt
A_24619 VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake gemSpec_Krypt
A_24622 VAU-Protokoll: VAU-Client: Erhalt von Nachricht 2 gemSpec_Krypt
A_24623 VAU-Protokoll: VAU-Client: Nachricht 3 gemSpec_Krypt
A_24624-01 VAU-Protokoll: VAU-Client: Prüfung der "signierten öffentlichen VAU-Schlüssel" gemSpec_Krypt
A_24627 VAU-Protokoll: VAU-Client: Erhalt von Nachricht 4 gemSpec_Krypt
A_24628 VAU-Protokoll: VAU-Client: Request erzeugen/verschlüsseln gemSpec_Krypt
A_24629 VAU-Protokoll: VAU-Client: Verschlüsselungszähler gemSpec_Krypt
A_24633 VAU-Protokoll: VAU-Client: Response entschlüsseln/auswerten gemSpec_Krypt
A_24656 ePA, Unabhängigkeit von TLS-Ebene und VAU-Protokoll-Ebene gemSpec_Krypt
A_24757 VAU-Protokoll: Nutzerpseudonym gemSpec_Krypt
A_24767 VAU-Protokoll, Fehlerverarbeitung im VAU-Client gemSpec_Krypt
A_24773 VAU-Protokoll: Clients: Neustart/Wiederholung des Verbindungsaufbaus gemSpec_Krypt
A_24913 ePA: TLS-Verbindungen, OCSP-Stapling gemSpec_Krypt
A_24958 VAU-Protokoll: VAU-Client Prüfbasis Zertifikatsprüfung gemSpec_Krypt

3.2 Herstellererklärungen

In diesem Abschnitt sind alle Herstellererklärungen enthalten.

Tabelle 3: Festlegungen zur funktionalen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_16187 Maximalgröße des Dokumentes gemILF_PS_ePA
A_26150 Verbot des verbergenden Einstellens für Dokumente der Kategorie "eMP" gemILF_PS_ePA

4 Anhang A – Verzeichnisse

4.1 Abkürzungen

Kürzel Erläuterung
ID Identifikation
CC Common Criteria

4.2 Tabellenverzeichnis