latest
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Steckbrief
Clientsystem-Schnittstelle
für E-Rezept: Kostenträger
| Schnittstelle Version | 1.1.0-0 |
| Schnittstelle Status | freigegeben |
| Version | 1.0.0 |
| Revision | 1196933 |
| Stand | 14.04.2025 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemSST_CS_eRp_KTR_V_1.1.0-0 |
Historie Schnittstellenversion und Steckbrief
Historie Schnittstellenversion
Die Schnittstellenversion ändert sich, wenn sich die normativen Festlegungen für die Schnittstelle ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Schnittstellenversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| 1.0.0-0 | Erstellung auf Release-Stand E-Rezept 1.6.5 (Einarbeitung E-Rezept_Maintenance_24.1, gemF_eRp_ePA, gemF_eRp_DiGA) |
gemSST_CS_eRp_KTR_V1.0.0-0 |
| 1.1.0-0 | Anpassung auf Release-Stand E-Rezept 1.6.6 (Einarbeitung E-Rezept_24._2, E-Rezept_24._3, gemF_eRp_EU) |
gemSST_CS_eRp_KTR_V1.1.0-0 |
Historie Dokumentenversion
Die Dokumentenversion des Steckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Steckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Schnittstellenversion.
| Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 14.04.2025 | Ersterstellung Release E-Rezept_1_6_6, freigegeben |
gematik | |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Steckbrief enthält normativen Festlegungen der gematik an die Umsetzung der Clientsystem-Schnittstelle für die Anwendung E-Rezept in der Rolle Kostenträger.
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Steckbrief richtet sich an Kostenträger, welche die Clientsystem-Schnittstelle zum E-Rezept-Fachdienst umsetzen.
Das Dokument wird außerdem verwendet von:
- der Testsystementwicklung der gematik
- den IT-Architekten der gematik, damit Änderungen an ihren referenzierten normativen Festlegungen als Einfluss auf die Clientsysteme erkannt und dokumentiert werden.
1.3 Geltungsbereich
Dieses Dokument gilt bis zu seiner Ablösung durch einen Steckbrief mit höherer Version. Das zugehörige E-Rezept Release ist im Abschnitt "Historie Schnittstellenversion" aufgeführt.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Clientsystementwicklung auf verschiedene Hersteller und Anbieter.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der Festlegungen ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die Festlegungen definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemILF_PS_eRp | Implementierungsleitfaden Primärsysteme - E-Rezept | 1.11.0 |
| gemSpec_DM_eRp | Datenmodell E-Rezept | 1.11.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.40.0 |
Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte normativ und gelten mit.
Tabelle 2: Mitgeltende Dokumente und Web-Inhalte
| Quelle |
Herausgeber: Bezeichnung / URL |
Version Branch / Tag |
|---|---|---|
**) vorherige Registrierung notwendig
Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung.
Tabelle 3: Informative Dokumente und Web-Inhalte
| Quelle | Herausgeber: Bezeichnung / URL | Version Branch / Tag |
|---|---|---|
| [ERP-API] | Beschreibung der Nutzung der Schnittstellen rund um das E-Rezept https://github.com/gematik/api-erp |
|
| [gemRL_PruefSichEig_DS] | gematik: Richtlinie zur Prüfung der Sicherheitseignung https://gemspec.gematik.de/docs/gemRL/gemRL_PruefSichEig_DS/gemRL_PruefSichEig_DS_V2.2.0/ |
2.2.0 |
| [gemILF_PS] | gematik: Implementierungsleitfaden Primärsysteme – Telematikinfrastruktur (TI) https://gemspec.gematik.de/docs/gemILF/gemILF_PS/ |
2.24.0 |
Hinweis:
- Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist.
- Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
- Bei Quellen aus gitHub werden als Version Branch und / oder Tag verwendet.
3 Normative Festlegungen
Die folgenden beiden Abschnitte enthalten alle normativen Festlegungen an ein Clientsystem, das die Clientsystem-Schnittstelle für die Anwendung E-Rezept in der Rolle Kostenträger implementiert. Die Anbindung an der TI wird an dieser Stelle vorausgesetzt. Sie erfolgte nach Vorgaben von [gemILF_PS].
3.1 Anforderungshaushalt
Tabelle 4: Festlegungen zur funktionalen Eignung "Konformitätsbestätigung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_19234-01 | CS: Kommunikation über TLS-Verbindung | gemILF_PS_eRp |
| A_19235-01 | CS: Unzulässige TLS-Verbindungen ablehnen | gemILF_PS_eRp |
| A_19249 | PS abgebende LEI: E-Rezept durch Abgebenden zurückgeben | gemILF_PS_eRp |
| A_19250 | PS abgebende LEI: E-Rezept zurückgeben - Statusrequest | gemILF_PS_eRp |
| A_19287-02 | PS abgebende LEI: Quittung abrufen | gemILF_PS_eRp |
| A_19289-02 | PS abgebende LEI: Quittung abrufen - Statusrequest | gemILF_PS_eRp |
| A_19294 | PS abgebende LEI: E-Rezept abrufen | gemILF_PS_eRp |
| A_19328 | PS abgebende LEI: Nachrichten von Versicherten empfangen | gemILF_PS_eRp |
| A_19329-01 | PS abgebende LEI: Nachrichten empfangen - Abfragerequest | gemILF_PS_eRp |
| A_19332 | PS abgebende LEI: Nachricht an Versicherten versenden | gemILF_PS_eRp |
| A_19333-01 | PS abgebende LEI: Nachricht versenden - Communication Ressource erstellen | gemILF_PS_eRp |
| A_19334 | PS abgebende LEI: Nachricht versenden - Nachricht auf Fachdienst einstellen | gemILF_PS_eRp |
| A_19451-02 | CS: Lokalisierung E-Rezept-Fachdienst | gemILF_PS_eRp |
| A_19558-01 | PS abgebende LEI: E-Rezept abrufen - Task herunterladen | gemILF_PS_eRp |
| A_19741-01 | CS: Umsetzung sicherer Kanal zur VAU des E-Rezept-Fachdienstes | gemILF_PS_eRp |
| A_19744-01 | CS: Endpunkt Schnittstelle E-Rezept-Fachdienst | gemILF_PS_eRp |
| A_19745-01 | PS abgebende LEI: E-Rezept abrufen - QES prüfen | gemILF_PS_eRp |
| A_20015-02 | CS: HTTP-Header user-agent | gemILF_PS_eRp |
| A_20655-01 | CS: Regelmäßiges Einlesen des Discovery Document | gemILF_PS_eRp |
| A_20656-02 | CS: Prüfung der Signatur des Discovery Document | gemILF_PS_eRp |
| A_20657-01 | CS: Prüfung Typ und Rolle des Signaturzertifikats des Discovery Document | gemILF_PS_eRp |
| A_20659-01 | CS: Erzeugen des CODE_VERIFIER | gemILF_PS_eRp |
| A_20660-01 | Erzeugen des Hash-Werts des CODE_VERIFIER | gemILF_PS_eRp |
| A_20661-01 | CS: Anfrage des AUTHORIZATION_CODE für ein ACCESS_TOKEN | gemILF_PS_eRp |
| A_20663-02 | CS: Prüfung der Signatur des CHALLENGE_TOKEN | gemILF_PS_eRp |
| A_20665-02 | CS: Signatur der Challenge des IdP-Dienstes | gemILF_PS_eRp |
| A_20666-02 | Auslesen des Authentisierungszertifikates | gemILF_PS_eRp |
| A_20667-03 | CS: Response auf die Challenge des Authorization-Endpunktes | gemILF_PS_eRp |
| A_20668-01 | CS: Annahme des AUTHORIZATION_CODE | gemILF_PS_eRp |
| A_20671-02 | CS: Einreichen des AUTHORIZATION_CODE beim Token-Endpunkt | gemILF_PS_eRp |
| A_20672-02 | CS: Annahme des ID_TOKEN | gemILF_PS_eRp |
| A_20673-02 | CS: Annahme des ACCESS_TOKEN | gemILF_PS_eRp |
| A_20674-01 | CS: Formale Prüfung der Signatur des ID_TOKEN und des ACCESS_TOKEN | gemILF_PS_eRp |
| A_20675-01 | CS: Gültigkeitsprüfung des Signaturzertifikats des ACCESS_TOKEN innerhalb der TI | gemILF_PS_eRp |
| A_20764 | PS: Prüfung TI-Zertifikate | gemILF_PS_eRp |
| A_20766 | PS abgebende LEI: Quittung - Quittungssignatur prüfen | gemILF_PS_eRp |
| A_20769-01 | CS: verpflichtende Zertifikatsprüfung | gemILF_PS_eRp |
| A_20884 | PS: Exponential Backoff bei Verbindungsfehlern | gemILF_PS_eRp |
| A_21333-01 | CS: Erzeugung des "Token-Key" | gemILF_PS_eRp |
| A_21334-01 | CS: Erzeugung des KEY_VERIFIER | gemILF_PS_eRp |
| A_21488 | PS abgebende LEI: Nachricht durch Abgebenden löschen | gemILF_PS_eRp |
| A_21489 | PS abgebende LEI: Nachricht löschen - Löschrequest | gemILF_PS_eRp |
| A_21568-02 | CS: HTTP-Header X-erp-user | gemILF_PS_eRp |
| A_21569-01 | CS: HTTP-Header X-erp-resource | gemILF_PS_eRp |
| A_26004-01 | CS Kostenträger: Dispensierinformationen – Flowtype 162 – MedicationDispense erstellen | gemILF_PS_eRp |
| A_26237 | FHIR-Ressourcen - Ressource-ID in fullUrl | gemSpec_DM_eRp |
| A_26238 | FHIR-Ressourcen - Format fullUrl | gemSpec_DM_eRp |
| A_20161-01 | E-Rezept-Client, Request-Erstellung | gemSpec_Krypt |
3.2 Herstellererklärungen
In diesem Abschnitt sind alle Herstellererklärungen enthalten.
Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_19246 | PS abgebende LEI: E-Rezepte zurückgeben - E-Rezept auswählen | gemILF_PS_eRp |
| A_19251 | PS abgebende LEI: E-Rezept zurückgeben - E-Rezept löschen | gemILF_PS_eRp |
| A_19286-01 | PS abgebende LEI: Quittung abrufen - E-Rezept auswählen | gemILF_PS_eRp |
| A_19293 | PS abgebende LEI: E-Rezept abrufen - E-Rezept-Token auswählen | gemILF_PS_eRp |
| A_19330 | PS abgebende LEI: Nachricht versenden - E-Rezept auswählen | gemILF_PS_eRp |
| A_19331 | PS abgebende LEI: Nachricht versenden - Mitteilung erfassen | gemILF_PS_eRp |
| A_19900 | PS abgebende LEI: E-Rezept abrufen - E-Rezept-Bundle extrahieren | gemILF_PS_eRp |
| A_19901 | PS abgebende LEI: E-Rezept abrufen - Daten speichern | gemILF_PS_eRp |
| A_20091-01 | CS: Prüfung der Zertifikate für TLS-Verbindung zu E-Rezept-Fachdienst und IDP-Dienst | gemILF_PS_eRp |
| A_20152 | PS: Verständliche Fehlermeldung | gemILF_PS_eRp |
| A_20654-01 | CS: Registrierung des Clientsystems des E-Rezept-Fachdienstes | gemILF_PS_eRp |
| A_20658-01 | CS: Sicheres Löschen der Token | gemILF_PS_eRp |
| A_20662-01 | CS: Annahme des "user_consent" und des CHALLENGE_TOKEN | gemILF_PS_eRp |
| A_20664 | Bestätigung des Consent | gemILF_PS_eRp |
| A_21337-01 | CS: Löschung von TOKEN bei zeitlichem Ablauf | gemILF_PS_eRp |
| A_21338-01 | CS: Sichere Speicherung der Token | gemILF_PS_eRp |
| A_21373 | PS abgebende LEI: Nachricht versenden - Externe URL ausschließlich für Einlösung | gemILF_PS_eRp |
| A_21486 | PS abgebende LEI: Nachricht löschen - Nachricht auswählen | gemILF_PS_eRp |
| A_21490 | PS abgebende LEI: Nachricht löschen - Nachricht im PS löschen | gemILF_PS_eRp |
| A_21556 | PS abgebende LEI: Häufigkeit des Abrufen von Nachrichten | gemILF_PS_eRp |
| A_22372 | PS abgebende LEI: Subscription für neue Communication | gemILF_PS_eRp |
| A_22373 | PS abgebende LEI: Subscription für neue Communication - Subscription Ressource erstellen | gemILF_PS_eRp |
| A_22374 | PS abgebende LEI: Subscription für neue Communication - Subscription registrieren | gemILF_PS_eRp |
| A_22375 | PS abgebende LEI: Subscription für neue Communication - Subscription | gemILF_PS_eRp |
| A_22379 | PS abgebende LEI: Subscription für neue Communication - Wartezeit | gemILF_PS_eRp |
| A_22426 | PS abgebende LEI: Subscription für neue Communication - eine Subscription pro Telematik-ID | gemILF_PS_eRp |
| A_23214 | PS: Health-Check - Datensparsamkeit | gemILF_PS_eRp |
| A_23215 | PS: Health-Check - keine Health-Checks mit Fehlerrückgabe | gemILF_PS_eRp |
| A_23216 | PS: erweiterter Health-Check - keine anderen Endpunkte zulässig | gemILF_PS_eRp |
| A_23217 | PS: erweiterter Health-Check - keine periodische Durchführung | gemILF_PS_eRp |
| A_23218 | PS: einfacher Health-Check - keine anderen Endpunkte zulässig | gemILF_PS_eRp |
| A_23219 | PS: einfacher Health-Check | gemILF_PS_eRp |
| A_23223 | PS: erweiterter Health-Check | gemILF_PS_eRp |
| A_19218 | Prüfung E-Rezept-ID | gemSpec_DM_eRp |
| A_19295-01 | FHIR-Ressource Task | gemSpec_DM_eRp |
| A_19297-01 | FHIR-Ressource MedicationDispense | gemSpec_DM_eRp |
| A_19299-02 | FHIR-Ressource Communication | gemSpec_DM_eRp |
| A_19300-01 | FHIR-Ressource Bundle Quittung | gemSpec_DM_eRp |
| A_19324-01 | FHIR CodeSystem FLOWTYPE | gemSpec_DM_eRp |
| A_20745-01 | FHIR-Ressource Device | gemSpec_DM_eRp |
| A_22216-01 | FHIR-Ressourcen Versionsangabe | gemSpec_DM_eRp |
| A_22483-01 | Version FHIR-Package de.gematik.erezept-workflow | gemSpec_DM_eRp |
| A_23028 | FHIR-Ressource Quittung | gemSpec_DM_eRp |
| A_26060 | FHIR-Ressource Bundle DiGA-Verordnungsdatensatz | gemSpec_DM_eRp |
| A_20161-01 | E-Rezept-Client, Request-Erstellung | gemSpec_Krypt |
| A_20174 | E-Rezept-Client, Response-Auswertung | gemSpec_Krypt |
| A_20175 | E-Rezept-Client, Speicherung Nutzerpseudonym | gemSpec_Krypt |
| A_21216 | E-Rezept-Client, Zertifikatsprüfung auf TSL-Basis | gemSpec_Krypt |
| A_21222 | E-Rezept-Client, allgemein Zertifikatsprüfung | gemSpec_Krypt |
| A_21275-01 | TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake | gemSpec_Krypt |
| A_21332-02 | E-Rezept: TLS-Vorgaben | gemSpec_Krypt |
4 Anhang A – Verzeichnisse
4.1 Abkürzungen
| Kürzel | Erläuterung |
|---|---|
| ID | Identifikation |
| CC | Common Criteria |
| E-Rezept | elektronisches Rezept |