gemSST_CS_ePA_Ombudsstelle_V_1.0.1-0_V1.0.0




Elektronische Gesundheitskarte und Telematikinfrastruktur





Steckbrief

Clientsystem-Schnittstelle

für ePA: Ombudsstelle



    
Schnittstelle Version 1.0.1-0
Schnittstelle Status freigegeben


    
Version 1.0.0
Revision 874915
Stand 28.03.2024
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemSST_CS_ePA_Ombudsstelle_V_1.0.1-0

Historie Schnittstellenversion und Steckbrief

Historie Schnittstellenversion

Die Schnittstellenversion ändert sich, wenn sich die normativen Festlegungen für die Schnittstelle ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.

Schnittstellenversion Beschreibung der Änderung Referenz
1.0.0-0 Version zum Release ePA für alle  gemSST_CS_ePA_Ombudsstelle_V1.0.0-0
1.0.1-0 Anpassungen zu ePA für alle Release 3.0.1 gemSST_CS_ePA_Ombudsstelle_V1.0.1-0

Die Dokumentenversion des Steckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Steckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Schnittstellenversion.

Version Stand Kap. Grund der Änderung, besondere Hinweise Bearbeiter
1.0.0 28.03.2024 freigegeben gematik

Inhaltsverzeichnis

1 Einführung

1.1 Zielsetzung und Einordnung des Dokumentes

Dieser Steckbrief enthält normativen Festlegungen der gematik an die Herstellung eines Clientsystems für die elektronische Patientenakte (ePA): Ombudsstelle.

Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.

1.2 Zielgruppe

Der Steckbrief richtet sich an Clientsystem-Hersteller für die elektronische Patientenakte: Ombudsstelle.

Das Dokument wird außerdem verwendet von:

  • der Testsystementwicklung der gematik
  • den IT-Architekten der gematik, damit Änderungen an ihren referenzierten normativen Festlegungen als Einfluss auf die Clientsysteme erkannt und dokumentiert werden.

1.3 Geltungsbereich

Dieses Dokument gilt bis zu seiner Ablösung durch einen Steckbrief mit höherer Version. Das zugehörige ePA-Release ist im Abschnitt "Historie Schnittstellenversion" aufgeführt. 

1.4 Abgrenzung des Dokumentes

Dieses Dokument macht keine Aussagen zur Aufteilung der Clientsystementwicklung auf verschiedene Hersteller und Anbieter.

1.5 Methodik

Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:

ID: Identifiziert die Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.

Bezeichnung: Gibt den Titel einer Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der Festlegungen ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.

Quelle (Referenz): Verweist auf das Dokument, das die Festlegungen definiert.

2 Dokumente

Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen. 

Tabelle 1: Dokumente mit normativen Festlegungen

Dokumentenkürzel Bezeichnung des Dokumentes Version
gemILF_PS_ePA Implementierungsleitfaden Primärsysteme ePA 3.1.0
gemSpec_Aktensystem_ePAfueralle Spezifikation Aktensystem ePA für alle 1.1.0
gemSpec_Krypt Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur 2.32.0

3 Normative Festlegungen

Die folgenden beiden Abschnitte enthalten alle normativen Festlegungen an ein Clientsystem, das als Client für die elektronische Patientenakte: Ombudssteller agiert. Die Anbindung an der TI wird an dieser Stelle vorausgesetzt. Sie erfolgte nach Vorgaben von [gemILF_PS].

3.1 Anforderungshaushalt

Tabelle 2: Festlegungen zur funktionalen Eignung "Konformitätsbestätigung"

ID Bezeichnung Quelle (Referenz)
A_14179 Verständliche Fehlermeldung gemILF_PS_ePA
A_16434 Übertragungsprotokolle durchsuchbar und einsehbar speichern gemILF_PS_ePA
A_20655 Regelmäßiges Einlesen des Discovery Document gemILF_PS_ePA
A_20656-01 Prüfung der Signatur des Discovery Document gemILF_PS_ePA
A_20657 Prüfung der Signatur des Discovery Document gemILF_PS_ePA
A_20662 Annahme des "user_consent" und des "CHALLENGE_TOKEN" gemILF_PS_ePA
A_20663-01 Prüfung der Signatur des CHALLENGE_TOKEN gemILF_PS_ePA
A_20665-01 Signatur der Challenge des IdP-Dienstes gemILF_PS_ePA
A_20666-02 Auslesen des Authentisierungszertifikates gemILF_PS_ePA
A_20667-01 Response auf die Challenge des Authorization-Endpunktes gemILF_PS_ePA
A_20668 Annahme des "AUTHORIZATION_CODE" gemILF_PS_ePA
A_24368 Persistieren der Information zur Teilnahme an Versorgungsprozessen gemILF_PS_ePA
A_24380 Endpunkt Schnittstelle ePA-Aktensysteme gemILF_PS_ePA
A_24401 Mandantenweite Verwendung der korrekten SMC-B gemILF_PS_ePA
A_24435 Ermitteln des zuständigen Service-Endpunkts zu einem Aktenkonto gemILF_PS_ePA
A_24439-01 Speichern und Nutzen des zuständigen Service-Endpunkts zu einem Aktenkonto gemILF_PS_ePA
A_24445 Fehlermeldung Akte existiert nicht gemILF_PS_ePA
A_24447 Domänen als konfigurierbarer Wert gemILF_PS_ePA
A_24448 DNS-Service Discovery täglich für Service-Endpunkte der ePA gemILF_PS_ePA
A_24493 Nutzung der Schnittstelle I_Information_Service gemILF_PS_ePA
A_24494 Kommunikation mit der Vertrauenswürdigen Ausführungsumgebung (VAU) gemILF_PS_ePA
A_24499 Nutzung der Schnittstelle I_Information_Service gemILF_PS_ePA
A_24500 Kommunikation über TLS-Verbindung gemILF_PS_ePA
A_24502 Vorgaben für TLS-Verbindungen gemILF_PS_ePA
A_24556 Verpflichtende Zertifikatsprüfung gemILF_PS_ePA
A_24578 Kryptografische Vorgaben für TLS- und VAU-Clients gemILF_PS_ePA
A_24657 Sperren einer spezifischen LEI durch Ombudsstelle gemILF_PS_ePA
A_24659 Entscheidung zum Medikationsprozess setzen durch Ombudsstelle gemILF_PS_ePA
A_24660 Abruf der Protokolldaten durch Ombudsstelle gemILF_PS_ePA
A_24666 Löschen einer Sperrung einer spezifische LEI durch Ombudsstelle gemILF_PS_ePA
A_24668 Suche nach LEI im Verzeichnisdienst durch Ombudsstelle gemILF_PS_ePA
A_24680 User Agent im Nachrichtenheader gemILF_PS_ePA
A_24685 Messung von Verarbeitungszeiten gemILF_PS_ePA
A_24686 Übertragung von Verarbeitungszeiten gemILF_PS_ePA
A_24711-01 Aufbereitung der Protokolldaten für den Versicherten gemILF_PS_ePA
A_24751 Challenge signieren als ECDSA-Signatur gemILF_PS_ePA
A_24752 Challenge signieren als PKCS#1-Signatur gemILF_PS_ePA
A_24760 Start der Nutzerauthentifizierung gemILF_PS_ePA
A_24766 Abschluss der Nutzerauthentifizierung gemILF_PS_ePA
A_24881 Nonce anfordern für Erstellung "Attestation der Umgebung" gemILF_PS_ePA
A_24882-01 Signatur clientAttest gemILF_PS_ePA
A_24883-02 clientAttest als ECDSA-Signatur gemILF_PS_ePA
A_24886-02 clientAttest als ClientAttest gemILF_PS_ePA
A_24900 Prüfung TI-Zertifikate gemILF_PS_ePA
A_24906 lokales Caching von Sperrinformationen und Toleranzzeiten gemILF_PS_ePA
A_24926 Umsetzung sicherer Kanal zur Aktenkontoverwaltung gemILF_PS_ePA
A_24927 Entscheidungen zu widerspruchsfähigen Funktionen abfragen gemILF_PS_ePA
A_24931 Einsehbarkeit von Befugnisausschlüssen gemILF_PS_ePA
A_24944-01 Anfrage des "AUTHORIZATION_CODE" für ein "ID_TOKEN" gemILF_PS_ePA
A_24998 InsurantID im Nachrichtenheader gemILF_PS_ePA
A_25146 Aktenlokalisierung als Hintergrundprozess gemILF_PS_ePA
A_25350 Abruf der Protokolldaten im Format PDF/A durch Ombudsstelle gemILF_PS_ePA
A_17969-05 Anbieter ePA-Aktensystem - Schnittstellenadressierung gemSpec_Aktensystem_ePAfueralle
A_22470-05 Definition Useragent gemSpec_Aktensystem_ePAfueralle
A_23734-01 Entitlement Management - Definition einer Befugnis gemSpec_Aktensystem_ePAfueralle
A_23824 Aktensystem - Realisierung der Schnittstelle I_Consent_Decision_Management gemSpec_Aktensystem_ePAfueralle
A_24344 Information Service - Realisierung der Schnittstelle I_Information_Service gemSpec_Aktensystem_ePAfueralle
A_24592 Anbieter ePA-Aktensystem -Registrierung an übergreifender ePA-Domäne gemSpec_Aktensystem_ePAfueralle
A_15549-01 ePA-VAU-Client: Kommunikation zwischen ePA-Client und ePA-VAU gemSpec_Krypt
A_15751-02 TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client gemSpec_Krypt
A_21269-01 ePA-Client: TLS-Session-Resumption gemSpec_Krypt
A_24425 VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung gemSpec_Krypt
A_24428 VAU-Protokoll: VAU-Client: Nachricht 1 gemSpec_Krypt
A_24477 VAU-Client, Nichtproduktivumgebung, Offenlegung von symmetrischen Verbindungsschlüsseln gemSpec_Krypt
A_24608 VAU-Protokoll: VAU-Instanz: Nachricht 2 gemSpec_Krypt
A_24619 VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake gemSpec_Krypt
A_24622 VAU-Protokoll: VAU-Client: Erhalt von Nachricht 2 gemSpec_Krypt
A_24623 VAU-Protokoll: VAU-Client: Nachricht 3 gemSpec_Krypt
A_24624-01 VAU-Protokoll: VAU-Client: Prüfung der "signierten öffentlichen VAU-Schlüssel" gemSpec_Krypt
A_24627 VAU-Protokoll: VAU-Client: Erhalt von Nachricht 4 gemSpec_Krypt
A_24628 VAU-Protokoll: VAU-Client: Request erzeugen/verschlüsseln gemSpec_Krypt
A_24629 VAU-Protokoll: VAU-Client: Verschlüsselungszähler gemSpec_Krypt
A_24633 VAU-Protokoll: VAU-Client: Response entschlüsseln/auswerten gemSpec_Krypt
A_24656 ePA, Unabhängigkeit von TLS-Ebene und VAU-Protoll-Ebene gemSpec_Krypt
A_24757 VAU-Protokoll: Nutzerpseudonym gemSpec_Krypt
A_24767 VAU-Protokoll, Fehlerverarbeitung im VAU-Client gemSpec_Krypt
A_24773 VAU-Protokoll: Clients: Neustart/Wiederholung des Verbindungsaufbaus gemSpec_Krypt
A_24913 ePA: TLS-Verbindungen, OCSP-Stapling gemSpec_Krypt
A_24958 VAU-Protokoll: VAU-Client Prüfbasis Zertifikatsprüfung gemSpec_Krypt

3.2 Herstellererklärungen

In diesem Abschnitt sind alle Herstellererklärungen enthalten.

Tabelle 3: Festlegungen zur funktionalen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
Es liegen keine Festlegungen vor

4 Anhang A – Verzeichnisse

4.1 Abkürzungen

Kürzel Erläuterung
ID Identifikation
CC Common Criteria

4.2 Tabellenverzeichnis