latest




Elektronische Gesundheitskarte und Telematikinfrastruktur





Steckbrief

Clientsystem-Schnittstelle

für E-Rezept: Kostenträger



    
Schnittstelle Version 1.0.0-0
Schnittstelle Status freigegeben


    
Version 1.0.0
Revision 989835
Stand 13.09.2024
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemSST_CS_eRp_KTR_V_1.0.0-0

Historie Schnittstellenversion und Steckbrief

Historie Schnittstellenversion

Die Schnittstellenversion ändert sich, wenn sich die normativen Festlegungen für die Schnittstelle ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.

Schnittstellenversion Beschreibung der Änderung Referenz
1.0.0-0 Erstellung auf Release-Stand E-Rezept 1.6.5 
(Einarbeitung E-Rezept_Maintenance_24.1, gemF_eRp_ePA, gemF_eRp_DiGA) 
gemSST_CS_eRp_KTR_V1.0.0-0

Historie Dokumentenversion

Die Dokumentenversion des Steckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Steckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Schnittstellenversion.

Version Stand Kap. Grund der Änderung, besondere Hinweise Bearbeiter
1.0.0 13.09.2024 Ersterstellung Release E-Rezept_1_6_5, freigegeben
gematik

Inhaltsverzeichnis

1 Einführung

1.1 Zielsetzung und Einordnung des Dokumentes

Dieser Steckbrief enthält normativen Festlegungen der gematik an die Umsetzung der Clientsystem-Schnittstelle für die Anwendung E-Rezept in der Rolle Kostenträger.

Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.

1.2 Zielgruppe

Der Steckbrief richtet sich an Kostenträger, welche die Clientsystem-Schnittstelle zum E-Rezept-Fachdienst umsetzen.

Das Dokument wird außerdem verwendet von:

  • der Testsystementwicklung der gematik
  • den IT-Architekten der gematik, damit Änderungen an ihren referenzierten normativen Festlegungen als Einfluss auf die Clientsysteme erkannt und dokumentiert werden.

1.3 Geltungsbereich

Dieses Dokument gilt bis zu seiner Ablösung durch einen Steckbrief mit höherer Version. Das zugehörige E-Rezept Release ist im Abschnitt "Historie Schnittstellenversion" aufgeführt. 

1.4 Abgrenzung des Dokumentes

Dieses Dokument macht keine Aussagen zur Aufteilung der Clientsystementwicklung auf verschiedene Hersteller und Anbieter.

1.5 Methodik

Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:

ID: Identifiziert die Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.

Bezeichnung: Gibt den Titel einer Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der Festlegungen ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.

Quelle (Referenz): Verweist auf das Dokument, das die Festlegungen definiert.

2 Dokumente

Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen. 

Tabelle 1: Dokumente mit normativen Festlegungen

Dokumentenkürzel Bezeichnung des Dokumentes Version
gemILF_PS_eRp Implementierungsleitfaden Primärsysteme - E-Rezept 1.10.0
gemSpec_DM_eRp Datenmodell E-Rezept 1.10.0
gemSpec_Krypt Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur 2.36.0

Weiterhin sind die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte normativ und gelten mit. 

Tabelle 2: Mitgeltende Dokumente und Web-Inhalte

Quelle
Herausgeber: Bezeichnung / URL
Version 
Branch / Tag

**) vorherige Registrierung notwendig

Die in folgender Tabelle aufgeführten Dokumente und Web-Inhalte sind informative Beistellungen und sind nicht Gegenstand der Bestätigung / Zulassung. 

Tabelle 3: Informative Dokumente und Web-Inhalte

Quelle Herausgeber: Bezeichnung / URL  Version 
Branch / Tag
[ERP-API] Beschreibung der Nutzung der Schnittstellen rund um das E-Rezept https://github.com/gematik/api-erp 
[gemILF_PS] gematik: Implementierungsleitfaden Primärsysteme – Telematikinfrastruktur (TI) 2.22.0

Hinweis:

  • Ist kein Herausgeber angegeben, wird angenommen, dass die gematik für Herausgabe und Veröffentlichung der Quelle verantwortlich ist. 
  • Ist keine Version angegeben, bezieht sich die Quellenangabe auf die aktuellste Version.
  • Bei Quellen aus gitHub werden als Version Branch und / oder Tag verwendet. 

3 Normative Festlegungen

Die folgenden beiden Abschnitte enthalten alle normativen Festlegungen an ein Clientsystem, das die Clientsystem-Schnittstelle für die Anwendung E-Rezept in der Rolle Kostenträger implementiert. Die Anbindung an der TI wird an dieser Stelle vorausgesetzt. Sie erfolgte nach Vorgaben von [gemILF_PS].

3.1 Anforderungshaushalt

Tabelle 4: Festlegungen zur funktionalen Eignung "Konformitätsbestätigung"

ID Bezeichnung Quelle (Referenz)
A_19234 PS: Kommunikation über TLS-Verbindung gemILF_PS_eRp
A_19235 PS: Unzulässige TLS-Verbindungen ablehnen gemILF_PS_eRp
A_19249 PS abgebende LEI: E-Rezept durch Abgebenden zurückgeben gemILF_PS_eRp
A_19250 PS abgebende LEI: E-Rezept zurückgeben - Statusrequest gemILF_PS_eRp
A_19287-02 PS abgebende LEI: Quittung abrufen gemILF_PS_eRp
A_19289-01 PS abgebende LEI: Quittung abrufen - Statusrequest gemILF_PS_eRp
A_19289-02 PS abgebende LEI: Quittung abrufen - Statusrequest gemILF_PS_eRp
A_19294 PS abgebende LEI: E-Rezept abrufen gemILF_PS_eRp
A_19328 PS abgebende LEI: Nachrichten von Versicherten empfangen gemILF_PS_eRp
A_19329-01 PS abgebende LEI: Nachrichten empfangen - Abfragerequest gemILF_PS_eRp
A_19332 PS abgebende LEI: Nachricht an Versicherten versenden gemILF_PS_eRp
A_19333-01 PS abgebende LEI: Nachricht versenden - Communication Ressource erstellen gemILF_PS_eRp
A_19334 PS abgebende LEI: Nachricht versenden - Nachricht auf Fachdienst einstellen gemILF_PS_eRp
A_19451-01 PS: Lokalisierung E-Rezept-Fachdienst gemILF_PS_eRp
A_19558-01 PS abgebende LEI: E-Rezept abrufen - Task herunterladen gemILF_PS_eRp
A_19741 PS: Umsetzung sicherer Kanal zur VAU des E-Rezept-Fachdienstes gemILF_PS_eRp
A_19744 PS: Endpunkt Schnittstelle E-Rezept-Fachdienst gemILF_PS_eRp
A_19745-01 PS abgebende LEI: E-Rezept abrufen - QES prüfen gemILF_PS_eRp
A_20015-01 PS: HTTP-Header user-agent gemILF_PS_eRp
A_20655 Regelmäßiges Einlesen des Discovery Document gemILF_PS_eRp
A_20656-01 Prüfung der Signatur des Discovery Document gemILF_PS_eRp
A_20657 Prüfung der Signatur des Discovery Document gemILF_PS_eRp
A_20658 Sicheres Löschen der Token gemILF_PS_eRp
A_20659 Erzeugen des CODE_VERIFIER gemILF_PS_eRp
A_20660 Erzeugen des Hash-Werts des CODE_VERIFIER gemILF_PS_eRp
A_20661 Anfrage des "AUTHORIZATION_CODE" für ein "ACCESS_TOKEN" gemILF_PS_eRp
A_20663-01 Prüfung der Signatur des CHALLENGE_TOKEN gemILF_PS_eRp
A_20665-01 Signatur der Challenge des IdP-Dienstes gemILF_PS_eRp
A_20666-02 Auslesen des Authentisierungszertifikates gemILF_PS_eRp
A_20667-01 Response auf die Challenge des Authorization-Endpunktes gemILF_PS_eRp
A_20668 Annahme des "AUTHORIZATION_CODE" gemILF_PS_eRp
A_20671-01 Einreichen des AUTHORIZATION_CODE beim Token-Endpunkt gemILF_PS_eRp
A_20672-01 Annahme des ID_TOKEN gemILF_PS_eRp
A_20673-01 Annahme des "ACCESS_TOKEN" gemILF_PS_eRp
A_20674 Formale Prüfung der Signatur des ID_TOKEN gemILF_PS_eRp
A_20675 Gültigkeitsprüfung der Signatur des ID_TOKEN innerhalb der TI gemILF_PS_eRp
A_20764 PS: Prüfung TI-Zertifikate gemILF_PS_eRp
A_20766 PS abgebende LEI: Quittung - Quittungssignatur prüfen gemILF_PS_eRp
A_20769 PS: verpflichtende Zertifikatsprüfung gemILF_PS_eRp
A_20884 PS: Exponential Backoff bei Verbindungsfehlern gemILF_PS_eRp
A_21333 Erzeugung des "Token-Key" gemILF_PS_eRp
A_21334 Erzeugung des "KEY_VERIFIER" gemILF_PS_eRp
A_21488 PS abgebende LEI: Nachricht durch Abgebenden löschen gemILF_PS_eRp
A_21489 PS abgebende LEI: Nachricht löschen - Löschrequest gemILF_PS_eRp
A_21568-01 PS: HTTP-Header X-erp-user gemILF_PS_eRp
A_26004 PS Kostenträger: Quittung abrufen - Flowtype 162 - MedicationDispense erstellen gemILF_PS_eRp
A_20161-01 E-Rezept-Client, Request-Erstellung gemSpec_Krypt

3.2 Herstellererklärungen

In diesem Abschnitt sind alle Herstellererklärungen enthalten.

Tabelle 5: Festlegungen zur funktionalen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_19246 PS abgebende LEI: E-Rezepte zurückgeben - E-Rezept auswählen gemILF_PS_eRp
A_19251 PS abgebende LEI: E-Rezept zurückgeben - E-Rezept löschen gemILF_PS_eRp
A_19286-01 PS abgebende LEI: Quittung abrufen - E-Rezept auswählen gemILF_PS_eRp
A_19293 PS abgebende LEI: E-Rezept abrufen - E-Rezept-Token auswählen gemILF_PS_eRp
A_19330 PS abgebende LEI: Nachricht versenden - E-Rezept auswählen gemILF_PS_eRp
A_19331 PS abgebende LEI: Nachricht versenden - Mitteilung erfassen gemILF_PS_eRp
A_19900 PS abgebende LEI: E-Rezept abrufen - E-Rezept-Bundle extrahieren gemILF_PS_eRp
A_19901 PS abgebende LEI: E-Rezept abrufen - Daten speichern gemILF_PS_eRp
A_20091 PS: Prüfung der Zertifikate für TLS-Verbindung zu E-Rezept-Fachdienst und Identity Provider gemILF_PS_eRp
A_20152 PS: Verständliche Fehlermeldung gemILF_PS_eRp
A_20654 Registrierung des Primärsystems gemILF_PS_eRp
A_20662 Annahme des "user_consent" und des "CHALLENGE_TOKEN" gemILF_PS_eRp
A_20664 Bestätigung des Consent gemILF_PS_eRp
A_21337 Löschung von TOKEN bei zeitlichem Ablauf gemILF_PS_eRp
A_21338 Sichere Speicherung der Token gemILF_PS_eRp
A_21373 PS abgebende LEI: Nachricht versenden - Externe URL ausschließlich für Einlösung gemILF_PS_eRp
A_21486 PS abgebende LEI: Nachricht löschen - Nachricht auswählen gemILF_PS_eRp
A_21490 PS abgebende LEI: Nachricht löschen - Nachricht im PS löschen gemILF_PS_eRp
A_21556 PS abgebende LEI: Häufigkeit des Abrufen von Nachrichten gemILF_PS_eRp
A_22372 PS abgebende LEI: Subscription für neue Communication gemILF_PS_eRp
A_22373 PS abgebende LEI: Subscription für neue Communication - Subscription Ressource erstellen gemILF_PS_eRp
A_22374 PS abgebende LEI: Subscription für neue Communication - Subscription registrieren gemILF_PS_eRp
A_22375 PS abgebende LEI: Subscription für neue Communication - Subscription gemILF_PS_eRp
A_22379 PS abgebende LEI: Subscription für neue Communication - Wartezeit gemILF_PS_eRp
A_22426 PS abgebende LEI: Subscription für neue Communication - eine Subscription pro Telematik-ID gemILF_PS_eRp
A_23214 PS: Health-Check - Datensparsamkeit gemILF_PS_eRp
A_23215 PS: Health-Check - keine Health-Checks mit Fehlerrückgabe gemILF_PS_eRp
A_23216 PS: erweiterter Health-Check - keine anderen Endpunkte zulässig gemILF_PS_eRp
A_23217 PS: erweiterter Health-Check - keine periodische Durchführung gemILF_PS_eRp
A_23218 PS: einfacher Health-Check - keine anderen Endpunkte zulässig gemILF_PS_eRp
A_23219 PS: einfacher Health-Check gemILF_PS_eRp
A_23223 PS: erweiterter Health-Check gemILF_PS_eRp
A_19218 Prüfung E-Rezept-ID gemSpec_DM_eRp
A_19295-01 FHIR-Ressource Task gemSpec_DM_eRp
A_19297-01 FHIR-Ressource MedicationDispense gemSpec_DM_eRp
A_19299-02 FHIR-Ressource Communication gemSpec_DM_eRp
A_19300-01 FHIR-Ressource Bundle Quittung gemSpec_DM_eRp
A_19324-01 FHIR CodeSystem FLOWTYPE gemSpec_DM_eRp
A_20745-01 FHIR-Ressource Device gemSpec_DM_eRp
A_22216 FHIR-Ressourcen Versionsangabe gemSpec_DM_eRp
A_22483 Version FHIR-Package de.gematik.erezept-workflow gemSpec_DM_eRp
A_22920 Kodierung fullURL gemSpec_DM_eRp
A_23028 FHIR-Ressource Quittung gemSpec_DM_eRp
A_26060 FHIR-Ressource Bundle DiGA-Verordnungsdatensatz gemSpec_DM_eRp
A_20161-01 E-Rezept-Client, Request-Erstellung gemSpec_Krypt
A_20174 E-Rezept-Client, Response-Auswertung gemSpec_Krypt
A_20175 E-Rezept-Client, Speicherung Nutzerpseudonym gemSpec_Krypt
A_21216 E-Rezept-Client, Zertifikatsprüfung auf TSL-Basis gemSpec_Krypt
A_21222 E-Rezept-Client, allgemein Zertifikatsprüfung gemSpec_Krypt
A_21275-01 TLS-Verbindungen, zulässige Hashfunktionen bei Signaturen im TLS-Handshake gemSpec_Krypt
A_21332-02 E-Rezept: TLS-Vorgaben gemSpec_Krypt

4 Anhang A – Verzeichnisse

4.1 Abkürzungen

Kürzel Erläuterung
ID Identifikation
CC Common Criteria
E-Rezept elektronisches Rezept

4.2 Tabellenverzeichnis

ML-160023

ML-160023 - gemSST_CS_eRp_KTR_V_1.0.0-0

[<=]