gemSST_PS_ePA_Apotheke_V_1.0.1-0_V1.0.0
Releases:
Elektronische Gesundheitskarte und Telematikinfrastruktur
Steckbrief
Primärsystem-Schnittstelle
für ePA: Apotheke
| Schnittstelle Version | 1.0.1-0 |
| Schnittstelle Status | freigegeben |
| Version | 1.0.0 |
| Revision | 874915 |
| Stand | 28.03.2024 |
| Status | freigegeben |
| Klassifizierung | öffentlich |
| Referenzierung | gemSST_PS_ePA_Apotheke_V_1.0.1-0 |
Historie Schnittstellenversion und Steckbrief
Historie Schnittstellenversion
Die Schnittstellenversion ändert sich, wenn sich die normativen Festlegungen für die Schnittstelle ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.
| Schnittstellenversion | Beschreibung der Änderung | Referenz |
|---|---|---|
| 1.0.0-0 | Version zum Release ePA für alle | gemSST_PS_ePA_Appotheke_V1.0.0-0 |
| 1.0.1-0 | Anpassungen zu ePA für alle Release 3.0.1 | gemSST_PS_ePA_Appotheke_V1.0.1-0 |
Die Dokumentenversion des Steckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Steckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Schnittstellenversion.
| Version | Stand | Kap. | Grund der Änderung, besondere Hinweise | Bearbeiter |
|---|---|---|---|---|
| 1.0.0 | 28.03.2024 | freigegeben | gematik |
Inhaltsverzeichnis
1 Einführung
1.1 Zielsetzung und Einordnung des Dokumentes
Dieser Steckbrief enthält normativen Festlegungen der gematik an die Herstellung eines Primärsystems für die elektronische Patientenakte (ePA).
Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.
1.2 Zielgruppe
Der Steckbrief richtet sich an Primärsystem-Hersteller für die elektronische Patientenakte.
Das Dokument wird außerdem verwendet von:
- der Testsystementwicklung der gematik
- den IT-Architekten der gematik, damit Änderungen an ihren referenzierten normativen Festlegungen als Einfluss auf die Primärsysteme erkannt und dokumentiert werden.
1.3 Geltungsbereich
Dieses Dokument gilt bis zu seiner Ablösung durch einen Steckbrief mit höherer Version. Das zugehörige ePA-Release ist im Abschnitt "Historie Schnittstellenversion" aufgeführt.
1.4 Abgrenzung des Dokumentes
Dieses Dokument macht keine Aussagen zur Aufteilung der Primärsystementwicklung auf verschiedene Hersteller und Anbieter.
1.5 Methodik
Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:
ID: Identifiziert die Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.
Bezeichnung: Gibt den Titel einer Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der Festlegungen ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.
Quelle (Referenz): Verweist auf das Dokument, das die Festlegungen definiert.
2 Dokumente
Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen.
Tabelle 1: Dokumente mit normativen Festlegungen
| Dokumentenkürzel | Bezeichnung des Dokumentes | Version |
|---|---|---|
| gemILF_PS | Implementierungsleitfaden Primärsysteme – Telematikinfrastruktur (TI) (einschließlich VSDM, QES-Basisdienste, KOM-LE) | 2.22.0 |
| gemILF_PS_ePA | Implementierungsleitfaden Primärsysteme ePA | 3.1.0 |
| gemSpec_Aktensystem_ePAfueralle | Spezifikation Aktensystem ePA für alle | 1.1.0 |
| gemSpec_Krypt | Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur | 2.32.0 |
3 Normative Festlegungen
Die folgenden beiden Abschnitte enthalten alle normativen Festlegungen an ein Primärsystem, das als Client für die elektronische Patientenakte agiert. Die Anbindung an der TI wird an dieser Stelle vorausgesetzt. Sie erfolgte nach Vorgaben von [gemILF_PS].
3.1 Anforderungshaushalt
Tabelle 2: Festlegungen zur funktionalen Eignung
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| A_23502 | Signaturerstellung im Hintergrund | gemILF_PS |
| A_14179 | Verständliche Fehlermeldung | gemILF_PS_ePA |
| A_14253-01 | Metadaten-Pflicht für Dokumente | gemILF_PS_ePA |
| A_14418-01 | MTOM-Pflicht bei Verwendung von [ITI-41] und [ITI-43] | gemILF_PS_ePA |
| A_14510 | Setzen erforderlicher Parameter im SOAP-Header | gemILF_PS_ePA |
| A_14691 | Meldung über partielle Erfolgsmeldungen | gemILF_PS_ePA |
| A_14920 | Fehlertexte aus der RegistryErrorList zur Anzeige von Fehlertexten | gemILF_PS_ePA |
| A_14932 | Bildung und Verwendung einer UUID für Dokumente | gemILF_PS_ePA |
| A_15084 | SOAP-Header nach [SOAP] | gemILF_PS_ePA |
| A_15086-08 | Selbstauskunft der LE-Institution mit Belegung von Default-Werten | gemILF_PS_ePA |
| A_15090 | Protokollierung Dokumententransfer im Übertragungsprotokoll | gemILF_PS_ePA |
| A_15092 | Eigene Übersetzungen von Fehlertexten | gemILF_PS_ePA |
| A_15569 | Verwendung von Byte Order Mark in SOAP-Nachrichten | gemILF_PS_ePA |
| A_15570-02 | Content-Type und Charset im http-Header | gemILF_PS_ePA |
| A_15621-02 | Kategorisierung der vom LE eingestellten Dokumente | gemILF_PS_ePA |
| A_16196 | Verarbeitung strukturierter Inhalte | gemILF_PS_ePA |
| A_16434 | Übertragungsprotokolle durchsuchbar und einsehbar speichern | gemILF_PS_ePA |
| A_17769 | Schutzmaßnahmen nach Plausibilitätsprüfungen an heruntergeladenen Dokumenten | gemILF_PS_ePA |
| A_19742 | strukturiertes Dokument - QES signieren | gemILF_PS_ePA |
| A_19957 | strukturiertes Dokument - nonQES signieren | gemILF_PS_ePA |
| A_20655 | Regelmäßiges Einlesen des Discovery Document | gemILF_PS_ePA |
| A_20656-01 | Prüfung der Signatur des Discovery Document | gemILF_PS_ePA |
| A_20657 | Prüfung der Signatur des Discovery Document | gemILF_PS_ePA |
| A_20662 | Annahme des "user_consent" und des "CHALLENGE_TOKEN" | gemILF_PS_ePA |
| A_20663-01 | Prüfung der Signatur des CHALLENGE_TOKEN | gemILF_PS_ePA |
| A_20665-01 | Signatur der Challenge des IdP-Dienstes | gemILF_PS_ePA |
| A_20666-02 | Auslesen des Authentisierungszertifikates | gemILF_PS_ePA |
| A_20667-01 | Response auf die Challenge des Authorization-Endpunktes | gemILF_PS_ePA |
| A_20668 | Annahme des "AUTHORIZATION_CODE" | gemILF_PS_ePA |
| A_21503-01 | Daten digitaler Gesundheitsanwendungen auslesen | gemILF_PS_ePA |
| A_21651-02 | Verarbeitung von Dokumenten der gesetzlich vorgegebenen Kategorien | gemILF_PS_ePA |
| A_22515-02 | Pflicht zum Setzen von Dokumenten-Titeln | gemILF_PS_ePA |
| A_23329-02 | Einschränkung der Änderbarkeit von Metadaten beim Hochladen eines Dokumentes unter Verwendung der RPLC-Option | gemILF_PS_ePA |
| A_24368 | Persistieren der Information zur Teilnahme an Versorgungsprozessen | gemILF_PS_ePA |
| A_24380 | Endpunkt Schnittstelle ePA-Aktensysteme | gemILF_PS_ePA |
| A_24388 | Einstellen der LEI-Befugnis in die ePA für alle | gemILF_PS_ePA |
| A_24391 | Das Entitlement in zeitnahem Kontext der VSDM-Prüfung in die ePA hochladen | gemILF_PS_ePA |
| A_24398 | Prüfung auf Durchführbarkeit der Befugnis-Erstellung | gemILF_PS_ePA |
| A_24400 | Prüfziffer als JWS signieren mit ExternalAuthenticate | gemILF_PS_ePA |
| A_24401 | Mandantenweite Verwendung der korrekten SMC-B | gemILF_PS_ePA |
| A_24435 | Ermitteln des zuständigen Service-Endpunkts zu einem Aktenkonto | gemILF_PS_ePA |
| A_24439-01 | Speichern und Nutzen des zuständigen Service-Endpunkts zu einem Aktenkonto | gemILF_PS_ePA |
| A_24445 | Fehlermeldung Akte existiert nicht | gemILF_PS_ePA |
| A_24447 | Domänen als konfigurierbarer Wert | gemILF_PS_ePA |
| A_24448 | DNS-Service Discovery täglich für Service-Endpunkte der ePA | gemILF_PS_ePA |
| A_24493 | Nutzung der Schnittstelle I_Information_Service | gemILF_PS_ePA |
| A_24494 | Kommunikation mit der Vertrauenswürdigen Ausführungsumgebung (VAU) | gemILF_PS_ePA |
| A_24499 | Nutzung der Schnittstelle I_Information_Service | gemILF_PS_ePA |
| A_24500 | Kommunikation über TLS-Verbindung | gemILF_PS_ePA |
| A_24502 | Vorgaben für TLS-Verbindungen | gemILF_PS_ePA |
| A_24505 | Automatisiertes Setzen von Metadaten | gemILF_PS_ePA |
| A_24528 | Einstellen einer Befugnis ohne Nutzeraktion | gemILF_PS_ePA |
| A_24540 | Prüfziffer als JWS signieren als ECDSA-Signatur | gemILF_PS_ePA |
| A_24542 | Prüfziffer als JWS signieren als PKCS#1-Signatur | gemILF_PS_ePA |
| A_24556 | Verpflichtende Zertifikatsprüfung | gemILF_PS_ePA |
| A_24559 | Abruf und Darstellung der elektronischen Medikationsliste im Medikationsprozess | gemILF_PS_ePA |
| A_24578 | Kryptografische Vorgaben für TLS- und VAU-Clients | gemILF_PS_ePA |
| A_24661 | Nutzung der Dokumentenmanagement-Schnittstelle I_Document_Management | gemILF_PS_ePA |
| A_24680 | User Agent im Nachrichtenheader | gemILF_PS_ePA |
| A_24685 | Messung von Verarbeitungszeiten | gemILF_PS_ePA |
| A_24751 | Challenge signieren als ECDSA-Signatur | gemILF_PS_ePA |
| A_24752 | Challenge signieren als PKCS#1-Signatur | gemILF_PS_ePA |
| A_24760 | Start der Nutzerauthentifizierung | gemILF_PS_ePA |
| A_24766 | Abschluss der Nutzerauthentifizierung | gemILF_PS_ePA |
| A_24881 | Nonce anfordern für Erstellung "Attestation der Umgebung" | gemILF_PS_ePA |
| A_24882-01 | Signatur clientAttest | gemILF_PS_ePA |
| A_24883-02 | clientAttest als ECDSA-Signatur | gemILF_PS_ePA |
| A_24886-02 | clientAttest als ClientAttest | gemILF_PS_ePA |
| A_24900 | Prüfung TI-Zertifikate | gemILF_PS_ePA |
| A_24906 | lokales Caching von Sperrinformationen und Toleranzzeiten | gemILF_PS_ePA |
| A_24926 | Umsetzung sicherer Kanal zur Aktenkontoverwaltung | gemILF_PS_ePA |
| A_24944-01 | Anfrage des "AUTHORIZATION_CODE" für ein "ID_TOKEN" | gemILF_PS_ePA |
| A_24998 | InsurantID im Nachrichtenheader | gemILF_PS_ePA |
| A_25146 | Aktenlokalisierung als Hintergrundprozess | gemILF_PS_ePA |
| A_13798-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle |
| A_13806 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry | gemSpec_Aktensystem_ePAfueralle |
| A_14152-02 | XDS Document Service – Implementierung der Schnittstelle I_Document_Management | gemSpec_Aktensystem_ePAfueralle |
| A_14465-01 | XDS Document Service – XML Schema-Validierung für SOAP-Eingangsnachrichten | gemSpec_Aktensystem_ePAfueralle |
| A_14727 | XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository | gemSpec_Aktensystem_ePAfueralle |
| A_14760-23 | Nutzungsvorgaben für die Verwendung von XDS-Metadaten | gemSpec_Aktensystem_ePAfueralle |
| A_14761-08 | Nutzungsvorgaben für die Verwendung von IHE ITI XDS-Metadaten bei strukturierten Dokumenten | gemSpec_Aktensystem_ePAfueralle |
| A_14762-05 | XDS Document Service – Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author | gemSpec_Aktensystem_ePAfueralle |
| A_14763-03 | XDS Document Service - Nutzungsvorgabe für SubmissionSet.authorInstitution | gemSpec_Aktensystem_ePAfueralle |
| A_14809 | XDS Document Service – Keine Verwendung des "xsi:schemaLocation"-Attributs | gemSpec_Aktensystem_ePAfueralle |
| A_14811-01 | XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung | gemSpec_Aktensystem_ePAfueralle |
| A_14926-03 | XDS Document Service – Automatisiertes Löschen oder Verbergen von Dokumenten | gemSpec_Aktensystem_ePAfueralle |
| A_14974-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId | gemSpec_Aktensystem_ePAfueralle |
| A_15034 | XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) | gemSpec_Aktensystem_ePAfueralle |
| A_15035 | XDS Document Service – Verwendung von SOAP Message Security 1.1 | gemSpec_Aktensystem_ePAfueralle |
| A_15061-05 | XDS Document Service – Ablauflogik für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle |
| A_15082-02 | XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen | gemSpec_Aktensystem_ePAfueralle |
| A_15083-06 | XDS Document Service – Prüfung auf ausschließliche Aktualisierung der erlaubten Metadaten | gemSpec_Aktensystem_ePAfueralle |
| A_15162-05 | XDS Document Service – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten | gemSpec_Aktensystem_ePAfueralle |
| A_15186 | XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body | gemSpec_Aktensystem_ePAfueralle |
| A_15585 | XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action | gemSpec_Aktensystem_ePAfueralle |
| A_17551-01 | Prüfanforderungen zur Konfigurierbarkeit von Value Sets | gemSpec_Aktensystem_ePAfueralle |
| A_17826-01 | XDS Document Service – Außenverhalten der IHE ITI-Implementierung | gemSpec_Aktensystem_ePAfueralle |
| A_17832 | XDS Document Service – Unterstützung MTOM/XOP | gemSpec_Aktensystem_ePAfueralle |
| A_17969-05 | Anbieter ePA-Aktensystem - Schnittstellenadressierung | gemSpec_Aktensystem_ePAfueralle |
| A_19388-19 | Nutzungsvorgaben für die Verwendung von Datenkategorien | gemSpec_Aktensystem_ePAfueralle |
| A_20577-06 | Definition und Zuweisung von Sammlungstypen | gemSpec_Aktensystem_ePAfueralle |
| A_20581-04 | XDS Document Service – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" durch ein ePA-FdV | gemSpec_Aktensystem_ePAfueralle |
| A_20707-04 | XDS Document Service – Keine unpassenden Dokumente in nicht-statische Ordner | gemSpec_Aktensystem_ePAfueralle |
| A_21200 | XDS Document Service und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten | gemSpec_Aktensystem_ePAfueralle |
| A_21209-02 | XDS Document Service - Nutzungsvorgabe für DocumentEntry.authorInstitution | gemSpec_Aktensystem_ePAfueralle |
| A_21212-01 | Restriktionen zur Konfigurierbarkeit von Metadaten für strukturierte Dokumente und Sammlungen | gemSpec_Aktensystem_ePAfueralle |
| A_21533 | XDS Document Service – Kein Anlegen von Versionen für Restricted Update Document Set | gemSpec_Aktensystem_ePAfueralle |
| A_21715 | XDS Document Service – Kein Löschen von "replaced"-Dokumenten im Status "Deprecated" | gemSpec_Aktensystem_ePAfueralle |
| A_22408-02 | XDS Document Service - DocumentEntry.authorInstitution ohne Telematik-ID | gemSpec_Aktensystem_ePAfueralle |
| A_22470-05 | Definition Useragent | gemSpec_Aktensystem_ePAfueralle |
| A_23098-01 | XDS Document Service – Keine Registrierung bei zeitlicher Ungültigkeit von strukturierten Dokumenten | gemSpec_Aktensystem_ePAfueralle |
| A_23123 | XDS Document Service – APND-Assoziation mit existierenden Dokument oder Dokument aus SubmissionSet | gemSpec_Aktensystem_ePAfueralle |
| A_23124 | XDS Document Service – Addendum nur mit einem Dokument verknüpfen | gemSpec_Aktensystem_ePAfueralle |
| A_23369-02 | XDS Document Service – Verpflichtender Dokumententitel in DocumentEntry.title | gemSpec_Aktensystem_ePAfueralle |
| A_23538 | XDS Document Service - vereinfachte Prüfung der Metadaten in DocumentEntry.eventCodeList | gemSpec_Aktensystem_ePAfueralle |
| A_23734-01 | Entitlement Management - Definition einer Befugnis | gemSpec_Aktensystem_ePAfueralle |
| A_23824 | Aktensystem - Realisierung der Schnittstelle I_Consent_Decision_Management | gemSpec_Aktensystem_ePAfueralle |
| A_24344 | Information Service - Realisierung der Schnittstelle I_Information_Service | gemSpec_Aktensystem_ePAfueralle |
| A_24590 | Entitlement Management - Befugnis durch ein Primärsystem | gemSpec_Aktensystem_ePAfueralle |
| A_24592 | Anbieter ePA-Aktensystem -Registrierung an übergreifender ePA-Domäne | gemSpec_Aktensystem_ePAfueralle |
| A_24664 | Medication Service - Realisierung der Schnittstelle I_Medication_Service_FHIR | gemSpec_Aktensystem_ePAfueralle |
| A_24761 | XDS Document Service – Ermitteln verknüpfter Approved Documents für Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
| A_24762 | XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.title | gemSpec_Aktensystem_ePAfueralle |
| A_24763 | XDS Document Service – Suche über Author Institution bei Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
| A_24764 | XDS Document Service – Rückgabe unscharfer Suchergebnisse für Registry Stored Query | gemSpec_Aktensystem_ePAfueralle |
| A_24785 | Entitlement Management - VSDM-Prüfungsnachweis kann höchstens einmal genutzt werden | gemSpec_Aktensystem_ePAfueralle |
| A_24863 | Medication Service - Realisierung der Schnittstelle I_Medication_Service_eML_Render | gemSpec_Aktensystem_ePAfueralle |
| A_24864-01 | XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten | gemSpec_Aktensystem_ePAfueralle |
| A_24868 | Medication Service - Erzeugung eines xHTML-Exports | gemSpec_Aktensystem_ePAfueralle |
| A_24869 | Medication Service - Erzeugung eines PDF/A-Exports | gemSpec_Aktensystem_ePAfueralle |
| A_25188 | XDS Document Service - Input Sanitization | gemSpec_Aktensystem_ePAfueralle |
| A_15549-01 | ePA-VAU-Client: Kommunikation zwischen ePA-Client und ePA-VAU | gemSpec_Krypt |
| A_15751-02 | TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client | gemSpec_Krypt |
| A_21269-01 | ePA-Client: TLS-Session-Resumption | gemSpec_Krypt |
| A_24425 | VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung | gemSpec_Krypt |
| A_24428 | VAU-Protokoll: VAU-Client: Nachricht 1 | gemSpec_Krypt |
| A_24477 | VAU-Client, Nichtproduktivumgebung, Offenlegung von symmetrischen Verbindungsschlüsseln | gemSpec_Krypt |
| A_24608 | VAU-Protokoll: VAU-Instanz: Nachricht 2 | gemSpec_Krypt |
| A_24619 | VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake | gemSpec_Krypt |
| A_24622 | VAU-Protokoll: VAU-Client: Erhalt von Nachricht 2 | gemSpec_Krypt |
| A_24623 | VAU-Protokoll: VAU-Client: Nachricht 3 | gemSpec_Krypt |
| A_24624-01 | VAU-Protokoll: VAU-Client: Prüfung der "signierten öffentlichen VAU-Schlüssel" | gemSpec_Krypt |
| A_24627 | VAU-Protokoll: VAU-Client: Erhalt von Nachricht 4 | gemSpec_Krypt |
| A_24628 | VAU-Protokoll: VAU-Client: Request erzeugen/verschlüsseln | gemSpec_Krypt |
| A_24656 | ePA, Unabhängigkeit von TLS-Ebene und VAU-Protoll-Ebene | gemSpec_Krypt |
| A_24757 | VAU-Protokoll: Nutzerpseudonym | gemSpec_Krypt |
| A_24767 | VAU-Protokoll, Fehlerverarbeitung im VAU-Client | gemSpec_Krypt |
| A_24773 | VAU-Protokoll: Clients: Neustart/Wiederholung des Verbindungsaufbaus | gemSpec_Krypt |
| A_24913 | ePA: TLS-Verbindungen, OCSP-Stapling | gemSpec_Krypt |
| A_24958 | VAU-Protokoll: VAU-Client Prüfbasis Zertifikatsprüfung | gemSpec_Krypt |
3.2 Herstellererklärungen
In diesem Abschnitt sind alle Herstellererklärungen enthalten.
Tabelle 3: Festlegungen zur funktionalen Eignung "Herstellererklärung"
| ID | Bezeichnung | Quelle (Referenz) |
|---|---|---|
| Es liegen keine Festlegungen vor |
4 Anhang A – Verzeichnisse
4.1 Abkürzungen
| Kürzel | Erläuterung |
|---|---|
| ID | Identifikation |
| CC | Common Criteria |