gemSST_PS_ePA_Apotheke_V_1.0.2-1_V1.0.0




Elektronische Gesundheitskarte und Telematikinfrastruktur





Steckbrief

Primärsystem-Schnittstelle

für ePA: Apotheke



    
Schnittstelle Version 1.0.2-1
Schnittstelle Status freigegeben


    
Version 1.0.0
Revision 962827
Stand 07.08.2024
Status freigegeben
Klassifizierung öffentlich
Referenzierung gemSST_PS_ePA_Apotheke_V_1.0.2-1

Historie Schnittstellenversion und Steckbrief

Historie Schnittstellenversion

Die Schnittstellenversion ändert sich, wenn sich die normativen Festlegungen für die Schnittstelle ändern und die Umsetzung durch Produktentwicklungen ebenfalls betroffen ist.

Schnittstellenversion Beschreibung der Änderung Referenz
1.0.0-0 Version zum Release ePA für alle  gemSST_PS_ePA_Appotheke_V1.0.0-0
1.0.1-0 Anpassungen zu ePA für alle Release 3.0.1  gemSST_PS_ePA_Appotheke_V1.0.1-0
1.0.2-0 Anpassungen zu ePA für alle Release 3.0.2  gemSST_PS_ePA_Appotheke_V1.0.2-0
1.0.2-1 Anpassungen zu ePA für alle Release 3.0.2 (Aktualisierung gemILF_PS_ePA)  gemSST_PS_ePA_Appotheke_V1.0.2-1

Die Dokumentenversion des Steckbriefs ändert sich mit jeder inhaltlichen oder redaktionellen Änderung des Steckbriefs und seinen referenzierten Dokumenten. Redaktionelle Änderungen haben keine Auswirkung auf die Schnittstellenversion.

Version Stand Kap. Grund der Änderung, besondere Hinweise Bearbeiter
1.0.0 07.08.2024 ePA für alle - Release 3.0.2  gematik

Inhaltsverzeichnis

1 Einführung

1.1 Zielsetzung und Einordnung des Dokumentes

Dieser Steckbrief enthält normativen Festlegungen der gematik an die Herstellung eines Primärsystems für die elektronische Patientenakte (ePA).

Die normativen Festlegungen werden über ihren Identifier, ihren Titel sowie die Dokumentenquelle referenziert. Die normativen Festlegungen mit ihrem vollständigen, normativen Inhalt sind dem jeweils referenzierten Dokument zu entnehmen.

1.2 Zielgruppe

Der Steckbrief richtet sich an Primärsystem-Hersteller für die elektronische Patientenakte.

Das Dokument wird außerdem verwendet von:

  • der Testsystementwicklung der gematik
  • den IT-Architekten der gematik, damit Änderungen an ihren referenzierten normativen Festlegungen als Einfluss auf die Primärsysteme erkannt und dokumentiert werden.

1.3 Geltungsbereich

Dieses Dokument gilt bis zu seiner Ablösung durch einen Steckbrief mit höherer Version. Das zugehörige ePA-Release ist im Abschnitt "Historie Schnittstellenversion" aufgeführt. 

1.4 Abgrenzung des Dokumentes

Dieses Dokument macht keine Aussagen zur Aufteilung der Primärsystementwicklung auf verschiedene Hersteller und Anbieter.

1.5 Methodik

Die im Dokument verzeichneten normativen Festlegungen werden tabellarisch dargestellt. Die Tabellenspalten haben die folgende Bedeutung:

ID: Identifiziert die Festlegung eindeutig im Gesamtbestand aller Festlegungen der gematik.

Bezeichnung: Gibt den Titel einer Festlegung informativ wieder, um die thematische Einordnung zu erleichtern. Der vollständige Inhalt der Festlegungen ist dem Dokument zu entnehmen, auf das die Quellenangabe verweist.

Quelle (Referenz): Verweist auf das Dokument, das die Festlegungen definiert.

2 Dokumente

Die nachfolgenden Dokumente enthalten alle für den Produkttyp normativen Festlegungen. 

Tabelle 1: Dokumente mit normativen Festlegungen

Dokumentenkürzel Bezeichnung des Dokumentes Version
gemILF_PS Implementierungsleitfaden Primärsysteme – Telematikinfrastruktur (TI) (einschließlich VSDM, QES-Basisdienste, KOM-LE) 2.23.0
gemILF_PS_ePA Implementierungsleitfaden Primärsysteme ePA 3.2.1
gemSpec_Aktensystem_ePAfueralle Spezifikation Aktensystem ePA für alle 1.2.0
gemSpec_Krypt Übergreifende Spezifikation Verwendung kryptographischer Algorithmen in der Telematikinfrastruktur 2.36.0

3 Normative Festlegungen

Die folgenden beiden Abschnitte enthalten alle normativen Festlegungen an ein Primärsystem, das als Client für die elektronische Patientenakte agiert. Die Anbindung an der TI wird an dieser Stelle vorausgesetzt. Sie erfolgte nach Vorgaben von [gemILF_PS].

3.1 Anforderungshaushalt

Tabelle 2: Festlegungen zur funktionalen Eignung 

ID Bezeichnung Quelle (Referenz)
A_23502 Signaturerstellung im Hintergrund gemILF_PS
A_14179 Verständliche Fehlermeldung gemILF_PS_ePA
A_14253-01 Metadaten-Pflicht für Dokumente gemILF_PS_ePA
A_14418-01 MTOM-Pflicht bei Verwendung von [ITI-41] und [ITI-43] gemILF_PS_ePA
A_14510 Setzen erforderlicher Parameter im SOAP-Header gemILF_PS_ePA
A_14691 Meldung über partielle Erfolgsmeldungen gemILF_PS_ePA
A_14920 Fehlertexte aus der RegistryErrorList zur Anzeige von Fehlertexten gemILF_PS_ePA
A_14932 Bildung und Verwendung einer UUID für Dokumente gemILF_PS_ePA
A_15084 SOAP-Header nach [SOAP] gemILF_PS_ePA
A_15086-08 Selbstauskunft der LE-Institution mit Belegung von Default-Werten gemILF_PS_ePA
A_15090 Protokollierung Dokumententransfer im Übertragungsprotokoll gemILF_PS_ePA
A_15092 Eigene Übersetzungen von Fehlertexten gemILF_PS_ePA
A_15569 Verwendung von Byte Order Mark in SOAP-Nachrichten gemILF_PS_ePA
A_15570-02 Content-Type und Charset im http-Header gemILF_PS_ePA
A_15621-02 Kategorisierung der vom LE eingestellten Dokumente gemILF_PS_ePA
A_16196 Verarbeitung strukturierter Inhalte gemILF_PS_ePA
A_16434 Übertragungsprotokolle durchsuchbar und einsehbar speichern gemILF_PS_ePA
A_17769 Schutzmaßnahmen nach Plausibilitätsprüfungen an heruntergeladenen Dokumenten gemILF_PS_ePA
A_19742 strukturiertes Dokument - QES signieren gemILF_PS_ePA
A_19957 strukturiertes Dokument - nonQES signieren gemILF_PS_ePA
A_20655 Regelmäßiges Einlesen des Discovery Document gemILF_PS_ePA
A_20656-01 Prüfung der Signatur des Discovery Document gemILF_PS_ePA
A_20657 Prüfung der Signatur des Discovery Document gemILF_PS_ePA
A_20662 Annahme des "user_consent" und des "CHALLENGE_TOKEN" gemILF_PS_ePA
A_20663-01 Prüfung der Signatur des CHALLENGE_TOKEN gemILF_PS_ePA
A_20665-01 Signatur der Challenge des IdP-Dienstes gemILF_PS_ePA
A_20666-02 Auslesen des Authentisierungszertifikates gemILF_PS_ePA
A_20667-01 Response auf die Challenge des Authorization-Endpunktes gemILF_PS_ePA
A_20668 Annahme des "AUTHORIZATION_CODE" gemILF_PS_ePA
A_21503-01 Daten digitaler Gesundheitsanwendungen auslesen gemILF_PS_ePA
A_21651-02 Verarbeitung von Dokumenten der gesetzlich vorgegebenen Kategorien gemILF_PS_ePA
A_22515-02 Pflicht zum Setzen von Dokumenten-Titeln gemILF_PS_ePA
A_23329-02 Einschränkung der Änderbarkeit von Metadaten beim Hochladen eines Dokumentes unter Verwendung der RPLC-Option gemILF_PS_ePA
A_24368 Persistieren der Information zur Teilnahme an Versorgungsprozessen gemILF_PS_ePA
A_24380 Endpunkt Schnittstelle ePA-Aktensysteme gemILF_PS_ePA
A_24388 Einstellen der LEI-Befugnis in die ePA für alle gemILF_PS_ePA
A_24391 Das Entitlement in zeitnahem Kontext der VSDM-Prüfung in die ePA hochladen gemILF_PS_ePA
A_24398 Prüfung auf Durchführbarkeit der Befugnis-Erstellung gemILF_PS_ePA
A_24400 Prüfziffer als JWS signieren mit ExternalAuthenticate gemILF_PS_ePA
A_24401 Mandantenweite Verwendung der korrekten SMC-B gemILF_PS_ePA
A_24435-01 Ermitteln des zuständigen Service-Endpunkts zu einem Aktenkonto gemILF_PS_ePA
A_24445 Fehlermeldung Akte existiert nicht gemILF_PS_ePA
A_24447 FQDN der Aktensysteme als konfigurierbarer Wert gemILF_PS_ePA
A_24493 Nutzung der Schnittstelle I_Information_Service gemILF_PS_ePA
A_24494 Kommunikation mit der Vertrauenswürdigen Ausführungsumgebung (VAU) gemILF_PS_ePA
A_24499 Nutzung der Schnittstelle I_Information_Service gemILF_PS_ePA
A_24500 Kommunikation über TLS-Verbindung gemILF_PS_ePA
A_24502 Vorgaben für TLS-Verbindungen gemILF_PS_ePA
A_24505 Automatisiertes Setzen von Metadaten gemILF_PS_ePA
A_24528 Einstellen einer Befugnis ohne Nutzeraktion gemILF_PS_ePA
A_24540 Prüfziffer als JWS signieren als ECDSA-Signatur gemILF_PS_ePA
A_24542 Prüfziffer als JWS signieren als PKCS#1-Signatur gemILF_PS_ePA
A_24556 Verpflichtende Zertifikatsprüfung gemILF_PS_ePA
A_24559 Abruf und Darstellung der elektronischen Medikationsliste im Medikationsprozess gemILF_PS_ePA
A_24578 Kryptografische Vorgaben für TLS- und VAU-Clients gemILF_PS_ePA
A_24661-01 Nutzung der Dokumentenmanagement-Schnittstelle I_Document_Management gemILF_PS_ePA
A_24680 User Agent im Nachrichtenheader gemILF_PS_ePA
A_24685 Messung von Verarbeitungszeiten gemILF_PS_ePA
A_24751 Challenge signieren als ECDSA-Signatur gemILF_PS_ePA
A_24752 Challenge signieren als PKCS#1-Signatur gemILF_PS_ePA
A_24760 Start der Nutzerauthentifizierung gemILF_PS_ePA
A_24766 Abschluss der Nutzerauthentifizierung gemILF_PS_ePA
A_24881 Nonce anfordern für Erstellung "Attestation der Umgebung" gemILF_PS_ePA
A_24882-01 Signatur clientAttest gemILF_PS_ePA
A_24883-02 clientAttest als ECDSA-Signatur gemILF_PS_ePA
A_24886-02 clientAttest als ClientAttest gemILF_PS_ePA
A_24900 Prüfung TI-Zertifikate gemILF_PS_ePA
A_24906 lokales Caching von Sperrinformationen und Toleranzzeiten gemILF_PS_ePA
A_24926 Umsetzung sicherer Kanal zur Aktenkontoverwaltung gemILF_PS_ePA
A_24944-01 Anfrage des "AUTHORIZATION_CODE" für ein "ID_TOKEN" gemILF_PS_ePA
A_24998 InsurantID im Nachrichtenheader gemILF_PS_ePA
A_25146 Aktenlokalisierung als Hintergrundprozess gemILF_PS_ePA
A_26258 Aktualisierung der Mapping-Liste gemILF_PS_ePA
A_26259 Lokalisierung eines Aktenkontos mit bekanntem Service-Endpunkt gemILF_PS_ePA
A_26260 Häufigkeit der Lokalisierung eines Aktenkontos gemILF_PS_ePA
A_13806 XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Registry gemSpec_Aktensystem_ePAfueralle
A_14152-02 XDS Document Service – Implementierung der Schnittstelle I_Document_Management gemSpec_Aktensystem_ePAfueralle
A_14465-01 XDS Document Service – XML Schema-Validierung für SOAP-Eingangsnachrichten gemSpec_Aktensystem_ePAfueralle
A_14727 XDS Document Service – Implementierung des IHE ITI-Akteurs XDS Document Repository gemSpec_Aktensystem_ePAfueralle
A_14760-24 Nutzungsvorgaben für die Verwendung von XDS-Metadaten gemSpec_Aktensystem_ePAfueralle
A_14761-08 Nutzungsvorgaben für die Verwendung von IHE ITI XDS-Metadaten bei strukturierten Dokumenten gemSpec_Aktensystem_ePAfueralle
A_14762-05 XDS Document Service – Nutzungsvorgabe für authorPerson als Teil von DocumentEntry.author und SubmissionSet.author gemSpec_Aktensystem_ePAfueralle
A_14763-03 XDS Document Service - Nutzungsvorgabe für SubmissionSet.authorInstitution gemSpec_Aktensystem_ePAfueralle
A_14809 XDS Document Service – Keine Verwendung des "xsi:schemaLocation"-Attributs gemSpec_Aktensystem_ePAfueralle
A_14811-01 XDS Document Service – Ablehnung von SOAP 1.2-Nachrichten ohne UTF-8 Kodierung gemSpec_Aktensystem_ePAfueralle
A_14926-03 XDS Document Service – Automatisiertes Löschen oder Verbergen von Dokumenten gemSpec_Aktensystem_ePAfueralle
A_14938-02 XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen gemSpec_Aktensystem_ePAfueralle
A_14974-02 XDS Document Service - Nutzungsvorgabe für DocumentEntry.patientId und SubmissionSet.patientId gemSpec_Aktensystem_ePAfueralle
A_15034 XDS Document Service – Unterstützung von Profilen der Web Services Interoperability Organization (WS-I) gemSpec_Aktensystem_ePAfueralle
A_15035 XDS Document Service – Verwendung von SOAP Message Security 1.1 gemSpec_Aktensystem_ePAfueralle
A_15061-05 XDS Document Service – Ablauflogik für Restricted Update Document Set gemSpec_Aktensystem_ePAfueralle
A_15082-02 XDS Document Service – Validierung der Metadaten aus ITI Document Sharing-Profilen gemSpec_Aktensystem_ePAfueralle
A_15083-07 XDS Document Service – Prüfung auf ausschließliche Aktualisierung der erlaubten Metadaten gemSpec_Aktensystem_ePAfueralle
A_15162-05 XDS Document Service – Keine Registrierung bei Angabe von Document Entry Relationships in Metadaten gemSpec_Aktensystem_ePAfueralle
A_15186 XDS Document Service – Prüfung der Kombination von WS-Addressing Action und SOAP Body gemSpec_Aktensystem_ePAfueralle
A_15585 XDS Document Service – Gleichheit von SOAP Action und WS-Addressing Action gemSpec_Aktensystem_ePAfueralle
A_17551-01 Prüfanforderungen zur Konfigurierbarkeit von Value Sets gemSpec_Aktensystem_ePAfueralle
A_17826-01 XDS Document Service – Außenverhalten der IHE ITI-Implementierung gemSpec_Aktensystem_ePAfueralle
A_17832 XDS Document Service – Unterstützung MTOM/XOP gemSpec_Aktensystem_ePAfueralle
A_17969-06 Anbieter ePA-Aktensystem - Schnittstellenadressierung gemSpec_Aktensystem_ePAfueralle
A_20577-06 Definition und Zuweisung von Sammlungstypen gemSpec_Aktensystem_ePAfueralle
A_20581-04 XDS Document Service – Löschen von Dokumenten aus Sammlungen der Typen "mixed" und "uniform" durch ein ePA-FdV gemSpec_Aktensystem_ePAfueralle
A_20707-04 XDS Document Service – Keine unpassenden Dokumente in nicht-statische Ordner gemSpec_Aktensystem_ePAfueralle
A_21200 XDS Document Service und Clients – UTF-8 Kodierung von SOAP 1.2-Nachrichten gemSpec_Aktensystem_ePAfueralle
A_21209-02 XDS Document Service - Nutzungsvorgabe für DocumentEntry.authorInstitution gemSpec_Aktensystem_ePAfueralle
A_21212-01 Restriktionen zur Konfigurierbarkeit von Metadaten für strukturierte Dokumente und Sammlungen gemSpec_Aktensystem_ePAfueralle
A_21533 XDS Document Service – Kein Anlegen von Versionen für Restricted Update Document Set gemSpec_Aktensystem_ePAfueralle
A_21715 XDS Document Service – Kein Löschen von "replaced"-Dokumenten im Status "Deprecated" gemSpec_Aktensystem_ePAfueralle
A_22408-02 XDS Document Service - DocumentEntry.authorInstitution ohne Telematik-ID gemSpec_Aktensystem_ePAfueralle
A_22470-05 Definition Useragent gemSpec_Aktensystem_ePAfueralle
A_23098-01 XDS Document Service – Keine Registrierung bei zeitlicher Ungültigkeit von strukturierten Dokumenten gemSpec_Aktensystem_ePAfueralle
A_23123 XDS Document Service – APND-Assoziation mit existierenden Dokument oder Dokument aus SubmissionSet gemSpec_Aktensystem_ePAfueralle
A_23124 XDS Document Service – Addendum nur mit einem Dokument verknüpfen gemSpec_Aktensystem_ePAfueralle
A_23369-02 XDS Document Service – Verpflichtender Dokumententitel in DocumentEntry.title gemSpec_Aktensystem_ePAfueralle
A_23538-01 XDS Document Service - vereinfachte Prüfung der Metadaten in DocumentEntry.eventCodeList gemSpec_Aktensystem_ePAfueralle
A_23734-01 Entitlement Management - Definition einer Befugnis gemSpec_Aktensystem_ePAfueralle
A_23824 Aktensystem - Realisierung der Schnittstelle I_Consent_Decision_Management gemSpec_Aktensystem_ePAfueralle
A_24344 Information Service - Realisierung der Schnittstelle I_Information_Service gemSpec_Aktensystem_ePAfueralle
A_24590 Entitlement Management - Befugnis durch ein Primärsystem gemSpec_Aktensystem_ePAfueralle
A_24592-02 Anbieter ePA-Aktensystem -Registrierung an übergreifender ePA-Domäne gemSpec_Aktensystem_ePAfueralle
A_24664 Medication Service - Realisierung der Schnittstelle I_Medication_Service_FHIR gemSpec_Aktensystem_ePAfueralle
A_24761 XDS Document Service – Ermitteln verknüpfter Approved Documents für Registry Stored Query gemSpec_Aktensystem_ePAfueralle
A_24762 XDS Document Service – Suchanfragen über das Metadatenattribut DocumentEntry.title gemSpec_Aktensystem_ePAfueralle
A_24763 XDS Document Service – Suche über Author Institution bei Registry Stored Query gemSpec_Aktensystem_ePAfueralle
A_24764 XDS Document Service – Rückgabe unscharfer Suchergebnisse für Registry Stored Query gemSpec_Aktensystem_ePAfueralle
A_24785 Entitlement Management - VSDM-Prüfungsnachweis kann höchstens einmal genutzt werden gemSpec_Aktensystem_ePAfueralle
A_24863 Medication Service - Realisierung der Schnittstelle I_Medication_Service_eML_Render gemSpec_Aktensystem_ePAfueralle
A_24864-02 XDS Document Service - Prüfen auf zulässiges Format beim Einstellen von Dokumenten gemSpec_Aktensystem_ePAfueralle
A_24868-01 Medication Service - Erzeugung eines xHTML-Exports gemSpec_Aktensystem_ePAfueralle
A_24869 Medication Service - Erzeugung eines PDF/A-Exports gemSpec_Aktensystem_ePAfueralle
A_25188 XDS Document Service - Input Sanitization gemSpec_Aktensystem_ePAfueralle
A_15549-01 ePA-VAU-Client: Kommunikation zwischen ePA-Client und ePA-VAU gemSpec_Krypt
A_15751-03 TLS-Verbindung zwischen ePA-Aktensystem und ePA-Client gemSpec_Krypt
A_21269-01 ePA-Client: TLS-Session-Resumption gemSpec_Krypt
A_24425-01 VAU-Protokoll: VAU-Schlüssel für die VAU-Protokoll-Schlüsselaushandlung gemSpec_Krypt
A_24428 VAU-Protokoll: VAU-Client: Nachricht 1 gemSpec_Krypt
A_24477 VAU-Client, Nichtproduktivumgebung, Offenlegung von symmetrischen Verbindungsschlüsseln gemSpec_Krypt
A_24608 VAU-Protokoll: VAU-Instanz: Nachricht 2 gemSpec_Krypt
A_24619 VAU-Protokoll: AES/GCM-Verschlüsselung im Handshake gemSpec_Krypt
A_24622 VAU-Protokoll: VAU-Client: Erhalt von Nachricht 2 gemSpec_Krypt
A_24623 VAU-Protokoll: VAU-Client: Nachricht 3 gemSpec_Krypt
A_24624-01 VAU-Protokoll: VAU-Client: Prüfung der "signierten öffentlichen VAU-Schlüssel" gemSpec_Krypt
A_24627 VAU-Protokoll: VAU-Client: Erhalt von Nachricht 4 gemSpec_Krypt
A_24628 VAU-Protokoll: VAU-Client: Request erzeugen/verschlüsseln gemSpec_Krypt
A_24656 ePA, Unabhängigkeit von TLS-Ebene und VAU-Protokoll-Ebene gemSpec_Krypt
A_24757 VAU-Protokoll: Nutzerpseudonym gemSpec_Krypt
A_24767 VAU-Protokoll, Fehlerverarbeitung im VAU-Client gemSpec_Krypt
A_24773 VAU-Protokoll: Clients: Neustart/Wiederholung des Verbindungsaufbaus gemSpec_Krypt
A_24913 ePA: TLS-Verbindungen, OCSP-Stapling gemSpec_Krypt
A_24958 VAU-Protokoll: VAU-Client Prüfbasis Zertifikatsprüfung gemSpec_Krypt

3.2 Herstellererklärungen

In diesem Abschnitt sind alle Herstellererklärungen enthalten.

Tabelle 3: Festlegungen zur funktionalen Eignung "Herstellererklärung"

ID Bezeichnung Quelle (Referenz)
A_16187 Maximalgröße des Dokumentes gemILF_PS_ePA
A_26150 Verbot des verbergenden Einstellens für Dokumente der Kategorie "eMP" gemILF_PS_ePA

4 Anhang A – Verzeichnisse

4.1 Abkürzungen

Kürzel Erläuterung
ID Identifikation
CC Common Criteria

4.2 Tabellenverzeichnis