A_26020 - Digitale Patientenrechnung Fachdienst - Erlaubte Nutzergruppen und Rollen

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass bei der Autorisierung ausschließlich die in der Tabelle angegebenen Nutzergruppen und OIDs Zugriff erhalten dürfen und darauf basierend die folgenden Rollen zugewiesen werden müssen.

Tabelle 1 Erlaubte Nutzergruppen und Rollen

A_26026 - Digitale Patientenrechnung Fachdienst - Autorisierte Nutzergruppen und Rollen - Claims

Der Digitale Patientenrechnung Fachdienst MUSS die Claims verwenden, die in [gemF_DiPag] beschrieben sind. [<=]

A_26027 - Digitale Patientenrechnung Fachdienst - Autorisierte Nutzergruppen und Rollen - Scopes

Der Digitale Patientenrechnung Fachdienst MUSS zur Prüfung der Autorisierung bei Aufrufen die Scopes verwenden, welche wie folgt den Rollen zugeordnet sind: 

Tabelle 2: Rollen und Scopes

A_25907 - Digitale Patientenrechnung Fachdienst – Umgang mit Prüfidentitäten

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Prüfidentitäten nicht auf Daten von echten Personen oder Institutionen zugreifen können und dass echte Personen oder Institutionen nicht auf Daten von Prüfidentitäten zugreifen können. [<=]

A_25911 - Umsetzung der fachlichen Operationen in einer VAU

Der Digitale Patientenrechnung Fachdienst MUSS die Verarbeitung aller fachlichen Operationen des Fachdienstes in einer VAU umsetzen. [<=]

A_25914 - Digitale Patientenrechnung Fachdienst - Verbot unbefugter Profilbildung aus personenbezogenen Daten

Der Anbieter des Digitale Patientenrechnung Fachdienstes DARF im Digitale Patientenrechnung Fachdienst verarbeitete personenbezogene Daten NICHT für eine unbefugte Profilbildung verwenden. [<=]

A_25913 - Digitale Patientenrechnung Fachdienst - Verbot unbefugter Profilbildung aus Verbindungsdaten

Der Anbieter des Digitale Patientenrechnung Fachdienstes DARF anfallende Verbindungsdaten (Client-IP-Adresse, etc.) NICHT für eine unbefugte Profilbildung der verbundenen Clients bzw. ihrer Nutzer verwenden. [<=]

A_25918 - Digitale Patientenrechnung Fachdienst – Anlegen Nutzerkonto nur bei Einwilligung

Der Digitale Patientenrechnung Fachdienst DARF NICHT ein Nutzerkonto für einen Nutzer anlegen, wenn ihm dessen Einwilligung in die Nutzung der Anwendung Digitale Patientenrechnung nicht vorliegt. [<=]

A_25919 - Digitale Patientenrechnung Fachdienst – Einwilligung speichern

Der Digitale Patientenrechnung Fachdienst MUSS die Einwilligung eines Nutzers in die Nutzung der Anwendung Digitale Patientenrechnung speichern. [<=]

A_25920 - Digitale Patientenrechnung Fachdienst – Daten löschen bei Widerrufung der Einwilligung

Der Digitale Patientenrechnung Fachdienst MUSS alle Daten von und über einen Nutzer löschen, wenn ein Nutzer die Einwilligung in die Nutzung der Anwendung Digitale Patientenrechnung widerruft. [<=]

A_25921 - Digitale Patientenrechnung Fachdienst – Löschen von Rechnungen durch den Versicherten

Der Digitale Patientenrechnung Fachdienst MUSS es Versicherten ermöglichen, ihre Rechnungen im Digitale Patientenrechnung Fachdienst zu löschen. [<=]

A_25915 - Digitale Patientenrechnung Fachdienst – Zweckbestimmte Verarbeitung von Daten

Der Digitale Patientenrechnung Fachdienst DARF NICHT Daten verarbeiten, die nicht dem rechtmäßigen Zweck der Anwendung dienen. [<=]

A_25675 - Digitale Patientenrechnung Fachdienst - Löschfristen - Nutzerkonten - Löschfrist inaktiver Nutzerkonten

Der Digitale Patientenrechnung Fachdienst MUSS Nutzerkonten sowie deren verknüpften Daten, Dokumente, Workflows und Protokolle automatisch zum Ende des laufenden Monats löschen, wenn diese 3 Jahre inaktiv waren. [<=]

A_25676 - Digitale Patientenrechnung Fachdienst - Löschfristen - Nutzerkonten - Benachrichtigung vor Löschung

Der Digitale Patientenrechnung Fachdienst MUSS den Nutzer automatisch 3 Monate vor der Löschung des Nutzerkontos per Benachrichtigung über diese informieren, so dass dieser sich anmelden kann, um die Löschung zu vermeiden. [<=]

A_25682 - Digitale Patientenrechnung Fachdienst - Löschfristen - Nutzerkonten - Erinnerung vor Löschung

Der Digitale Patientenrechnung Fachdienst MUSS den Nutzer automatisch 2 Wochen vor der Löschung des Nutzerkontos per Benachrichtigung an die bevorstehende Löschung erinnern. [<=]

A_25677 - Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Papierkorb für OFFEN

Der Digitale Patientenrechnung Fachdienst MUSS Rechnungen 3 Jahre nach der Rechnungserstellung automatisch zum nächsten Jahresende in den Status PAPIERKORB ändern. [<=]

A_25678 - Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Verlängerung durch Statuswechsel in OFFEN

Der Digitale Patientenrechnung Fachdienst MUSS Rechnungen 3 Jahre nach Wechsel in den Status OFFEN zum nächsten Jahresende automatisch in den Status PAPIERKORB ändern. [<=]

A_26132 - Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Papierkorb für ERLEDIGT

Der Digitale Patientenrechnung Fachdienst MUSS Rechnungen ein Jahr nach Wechsel in den Status ERLEDIGT zum nächsten Monatsende automatisch in den Status PAPIERKORB ändern. [<=]

A_25833 - Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Gesamtaufbewahrungsdauer

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Rechnungen trotz Verlängerungen der Löschfrist spätestens 10 Jahre nach Erstellung automatisch endgültig gelöscht werden. [<=]

A_25679 - Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Löschen

Der Digitale Patientenrechnung Fachdienst MUSS Rechnungen sowie die verknüpften, strukturierten Daten und Dokumente 3 Monate nach dem Wechsel in den Status PAPIERKORB zum nächsten Monatsende automatisch löschen. [<=]

A_25694 - Digitale Patientenrechnung Fachdienst - Löschfristen - Rechnungen und Dokumente - Benachrichtigung vor Löschung

Der Digitale Patientenrechnung Fachdienst MUSS den Nutzer bei einem Wechsel in den Status PAPIERKORB per Benachrichtigung über diese informieren, so dass dieser die Löschfrist verlängern kann. [<=]

A_25695 - Digitale Patientenrechnung Fachdienst -Löschfristen - Rechnungen und Dokumente - Erinnerung vor Löschung

Der Digitale Patientenrechnung Fachdienst MUSS den Nutzer automatisch 2 Wochen vor der Löschung von Rechnungen in dem Status PAPIERKORB per Benachrichtigung an die bevorstehende Löschung erinnern. [<=]

A_27407 - Digitale Patientenrechnung Fachdienst - Verarbeitungskontext der VAU

Der Verarbeitungskontext des Digitale Patientenrechnung Fachdienstes MUSS sämtliche physikalischen Systemkomponenten sowie sämtliche Softwarekomponenten umfassen, deren Sicherheitseigenschaften sich auf den Schutz der personenbezogenen medizinischen Daten vor Zugriff durch Unbefugte bei ihrer Verarbeitung im Klartext auswirken können. [<=]

A_27464 - Digitale Patientenrechnung Fachdienst - Klartext-Datenverarbeitung ausschließlich im Verarbeitungskontext

Der Digitale Patientenrechnung Fachdienst MUSS technisch sicherstellen, dass eine Klartext-Verarbeitung von schützenswerten Daten ausschließlich innerhalb eines Verarbeitungskontextes erfolgt. [<=]

A_27465 - Digitale Patientenrechnung Fachdienst - Isolation zwischen Datenverarbeitungsprozessen

Der Digitale Patientenrechnung Fachdienst MUSS technisch sicherstellen, dass Datenverarbeitungsprozesse einer Client-Session keinen Zugriff auf Datenverarbeitungsprozesse einer anderen Client-Session ermöglichen können und je nach gewählter Form der Umsetzung von Client-Sessions (bspw. als Thread eines http-Servers) eine entsprechend gehärtete Implementierung einsetzen. [<=]

A_27466 - Digitale Patientenrechnung Fachdienst - Löschen aller schützenswerten Daten beim Beenden eines Verarbeitungskontextes

Der Verarbeitungskontext des Digitale Patientenrechnung Fachdienstes MUSS sicherstellen, dass beim Beenden eines Verarbeitungskontextes sämtliche schützenswerten Daten dieses Verarbeitungskontextes aus flüchtigen Speichern sicher gelöscht werden oder ein Zugriff auf diese Daten technisch ausgeschlossen ist. [<=]

A_27408 - Digitale Patientenrechnung Fachdienst - Verschlüsselung von außerhalb des Verarbeitungskontextes der VAU gespeicherten Daten

Der Verarbeitungskontext des Digitale Patientenrechnung Fachdienstes MUSS sicherstellen, dass sämtliche schützenswerten Daten vor einer Speicherung außerhalb der VAU verschlüsselt werden. Der Verarbeitungskontext MUSS dazu mindestens einmal pro Sekunde den verwendeten Schlüssel wechseln, so dass nur die innerhalb einer Sekunde neu angelegten Digitale Patientenrechnungen mit einem Schlüssel verschlüsselt werden. [<=]

A_27409 - Digitale Patientenrechnung Fachdienst - Ableitung der Persistenzschlüssel durch ein HSM

Der Verarbeitungskontext des Digitale Patientenrechnung Fachdienstes MUSS die zur Verschlüsselung der persistierten Digitale Patientenrechnungsdaten verwendeten Schlüssel von einem HSM abrufen, in dem mindestens eine Partition ausschließlich für die Verwendung mit der VAU des Digitale Patientenrechnung Fachdienstes konfiguriert ist.
[<=]

A_27410 - Digitale Patientenrechnung Fachdienst - Ableitung der Persistenzschlüssel aus Merkmal der Digitale Patientenrechnungen

Das HSM der VAU des Digitale Patientenrechnung Fachdienstes MUSS eine Schnittstelle zur Ableitung von symmetrischen Schlüsseln für die Persistierung von Digitale Patientenrechnungsdaten bereitstellen. Das HSM der VAU des Digitale Patientenrechnung Fachdienstes MUSS zur Ableitung des jeweiligen Schlüssels einen bei der ersten Erstellung im Verarbeitungskontext ermittelten und anschließend unveränderlichen Zeitstempel des jeweiligen zu speichernden Datensatzes als Ableitungsparameter verwenden.
[<=]

A_25908 - Digitale Patientenrechnung Fachdienst - Schutz der in die VAU des Fachdienstes transportierten Daten

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass die Kommunikation zwischen Clients und dem Digitale Patientenrechnung Fachdienst ausschließlich authentisiert, vertraulich und integritätsgeschützt erfolgt. [<=]

A_25909 - Digitale Patientenrechnung Fachdienst - Endpunkt der Transportsicherung in der VAU des Fachdienstes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass der Endpunkt der transportgeschützten Kommunikation zwischen Clients und dem Digitale Patientenrechnung Fachdienst in der VAU liegt. [<=]

A_25910 - Digitale Patientenrechnung Fachdienst - Schutz der innerhalb des Fachdienstes transportierten Daten

Der Anbieter des Digitale Patientenrechnung Fachdienstes MUSS die zwischen den Komponenten des Digitale Patientenrechnung Fachdienstes auszutauschenden Daten vertraulich und integritätsgeschützt übertragen. [<=]

A_25912 - Digitale Patientenrechnung Fachdienst - Umsetzung der Operationen für das Protokoll der Versicherten in einer VAU

Der Digitale Patientenrechnung Fachdienst MUSS die Verarbeitung aller Operationen des Fachdienstes für das Protokoll der Versicherten in einer VAU umsetzen. [<=]

A_27422 - Digitale Patientenrechnung Fachdienst - Sicherer Kanal vom Client zum Verarbeitungskontext der VAU

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS den Aufbau eines vertraulichen und integritätsgeschützten Kommunikationskanals gemäß [gemSpec_Krypt#3.16] und [gemSpec_Krypt#7] zwischen einem Client und einem Verarbeitungskontext erzwingen, bevor der Verarbeitungskontext seine fachlichen Schnittstellen für den Client nutzbar macht. [<=]

A_27411 - Digitale Patientenrechnung Fachdienst - Authentisierung gegenüber Clients

Der Verarbeitungskontext des Digitale Patientenrechnung Fachdienstes MUSS sich gegenüber Clients, die mit ihm kommunizieren, mittels der Fachdienstidentität oid_dipag-vau mit Zertifikatsprofil C.FD.ENC (oid_fd_enc) ausweisen. [<=]

A_27412 - Digitale Patientenrechnung Fachdienst – Isolation zwischen Datenverarbeitungsprozessen der VAU

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS die in ihr ablaufenden Verarbeitungen für die Daten einer Client-Session von den Verarbeitungen für die Daten anderer Client-Sessions in solcher Weise trennen, dass mit technischen Mitteln ausgeschlossen ist, dass aus einer (ggf. kompromittierten) Client-Session auf Daten einer anderen Client-Session zugegriffen werden kann. [<=]

A_27425 - Digitale Patientenrechnung Fachdienst - Verarbeitungskontexte der VAU über gemeinsame Host-Adressen erreichbar

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS ihre Verarbeitungskontexte über gemeinsame IP-Adressen und Ports des Eingangspunkts des Fachdienstes erreichbar machen. [<=]

A_27427 - Digitale Patientenrechnung Fachdienst - Automatisierter Abbau des sicheren Kanals

Der Verarbeitungskontext des Digitale Patientenrechnung Fachdienstes MUSS den sicheren Kanal zu einem Client nach Abschluss einer fachlichen Operation (die aus mehreren Requests bestehen kann) abbauen, sodass anschließend keine Zugriffe dieses Clients auf den Verarbeitungskontext mehr möglich sind, ohne dass eine neue Verbindung aufgebaut wird. [<=]

A_27454 - Digitale Patientenrechnung Fachdienst - Remote Attestation beim Start eines Verarbeitungskontextes

Der Verarbeitungskontext des Digitale Patientenrechnung Fachdienstes MUSS unmittelbar nach seinem Start gegenüber einem Attestationsdienst der VAU nachweisen, dass er aus einem autorisierten und unveränderten VAU-Image initialisiert wurde. [<=]

A_27471 - Digitale Patientenrechnung Fachdienst - Betreiber-unabhängiger Root of Trust for Measurement

Der Betreiber der Infrastruktur des Digitale Patientenrechnung Fachdienstes MUSS attestationsfähige Server-Hardware einsetzen, die erzeugte Attestation-Reports mit in der Hardware verankertem Schlüsselmaterial signiert, das nicht in der Hoheit des Betreibers liegt. [<=]

A_27472 - Digitale Patientenrechnung Fachdienst - Kontrollierte Lieferkette für VAU-Server

Der Betreiber der Infrastruktur des Digitale Patientenrechnung Fachdienstes MUSS Maßnahmen ergreifen, die das Risiko einer Kompromittierung der Hardware, der Firmware oder des integrierten Schlüsselmaterials der VAU-Server in der Lieferkette minimieren und diese im Rahmen seiner Supply Chain Security dokumentieren. [<=]

A_27455 - Digitale Patientenrechnung Fachdienst - Erfolgreiche Attestation als Vorbedingung für Zugriff des Verarbeitungskontextes auf Schlüsselmaterial

Der Remote Attestation Mechanismus des Digitale Patientenrechnung Fachdienstes MUSS gewährleisten, dass Verarbeitungskontexte erst nach erfolgreichem Nachweis ihrer Autorisierung und Integrität gegenüber dem Attestationsdienst die Möglichkeit zum Zugriff auf das für die Authentisierung als Digitale Patientenrechnung Fachdienst gegenüber Clients oder das Ver- bzw. Entschlüsseln der schützenswerten persistenten Daten erforderliche Schlüsselmaterial erlangen. [<=]

A_27467 - Digitale Patientenrechnung Fachdienst - Sichere Verbindung zwischen Verarbeitungskontext und Attestationsdienst

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS technisch sicherstellen, dass zwischen einem Verarbeitungskontext der VAU und dem Attestationsdienst eine beidseitig authentisierte und vertrauliche Verbindung besteht, die auch gegen Zugriffe durch den Anbieter des Fachdienstes bzw. den Betreiber der Infrastruktur schützt. [<=]

A_27468 - Digitale Patientenrechnung Fachdienst - Sichere Verbindung zwischen Verarbeitungskontext und HSM

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS technisch sicherstellen, dass Verbindungen zwischen einem Verarbeitungskontext der VAU und dem HSM, die  für die Nutzung von für den Verarbeitungskontext erforderlichem Schlüsselmaterial benötigt werden, beidseitig authentisiert und vertraulich sind und auch gegen Zugriffe durch den Anbieter des Fachdienstes bzw. den Betreiber der Infrastruktur schützen. [<=]

A_27469 - Digitale Patientenrechnung Fachdienst - Sichere Verbindung zwischen Attestationsdienst und HSM

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS technisch sicherstellen, dass nur der im Rahmen der Einrichtung der VAU im 4-Augen-Prinzip mit der gematik autorisierte Attestationsdienst Zugriff auf das für ihn erforderliche Schlüsselmaterial im HSM erhalten kann. [<=]

A_27456 - Digitale Patientenrechnung Fachdienst - Registrierung von Referenzwerten im 4-Augen Prinzip

Der Anbieter des Digitale Patientenrechnung Fachdienstes MUSS die Registrierung von Referenzwerten für die Attestation von Verarbeitungskontexten unter Beteiligung der gematik in solcher Weise durchführen, dass unautorisierte Veränderungen seitens des Betreibers oder des Herstellers der VAU-Images ausgeschlossen sind. [<=]

A_27470 - Digitale Patientenrechnung Fachdienst - Regelmäßiger Neustart von Verarbeitungskontexten

Der Digitale Patientenrechnung Fachdienst MUSS Instanzen des Verarbeitungskontextes der VAU spätestens eine Stunde nach ihrem jeweiligen Start neu starten, um die Attestation zu erneuern, ohne dass dies bestehende User Sessions terminiert und ohne dass laufende Transaktionen unterbrochen werden. [<=]

A_27413 - Digitale Patientenrechnung Fachdienst - Isolation der VAU von Datenverarbeitungsprozessen des Anbieters und des Betreibers

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS die in ihren Verarbeitungskontexten ablaufenden Datenverarbeitungsprozesse von allen sonstigen Datenverarbeitungsprozessen des Anbieters und des Betreibers der zugrundeliegenden Infrastruktur trennen und damit gewährleisten, dass der Anbieter und der Betreiber des Digitale Patientenrechnung Fachdienstes vom Zugriff auf die in der VAU verarbeiteten schützenswerten Daten ausgeschlossen ist.  [<=]

A_27414 - Digitale Patientenrechnung Fachdienst - Ausschluss von Manipulationen an der Software der VAU

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS eine Manipulation der eingesetzten Software erkennen und eine Ausführung der manipulierten Software verhindern. [<=]

A_27415 - Digitale Patientenrechnung Fachdienst - Ausschluss von Manipulationen an der Hardware der VAU

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS die Integrität der eingesetzten Hardware schützen und damit insbesondere Manipulationen an der Hardware durch den Anbieter des Digitale Patientenrechnung-Fachdienstes ausschließen. [<=]

A_27416 - Digitale Patientenrechnung Fachdienst - Kontinuierliche Wirksamkeit des Manipulationsschutzes der VAU

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS den Ausschluss von Manipulationen an der Hardware und der Software durch den Anbieter des Digitale Patientenrechnung Fachdienstes mit Mitteln umsetzen, deren dauerhafte und kontinuierliche Wirksamkeit gewährleistet werden kann. [<=]

A_27417 - Digitale Patientenrechnung Fachdienst - Kein physischer Zugang des Anbieters zu Systemen der VAU

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS mit technischen Mitteln sicherstellen, dass niemand, auch nicht der Anbieter des Digitale Patientenrechnung-Fachdienstes oder der Betreiber der den Fachdienst ausführenden Infrastruktur,  unerkannt während der Verarbeitung personenbezogener medizinischer Daten Zugriff auf physische Schnittstellen der Systeme erlangen kann, auf denen eine VAU ausgeführt wird. [<=]

A_27418 - Digitale Patientenrechnung Fachdienst - Nutzdatenbereinigung vor physischem Zugang zu Systemen der VAU

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS mit technischen Mitteln sicherstellen, dass physischer Zugang zu Hardware-Komponenten der Verarbeitungskontexte nur erfolgen kann, nachdem gewährleistet ist, dass aus ihnen keine Nutzdaten extrahiert werden können. [<=]

A_27419 - Digitale Patientenrechnung Fachdienst - Private Schlüssel von Dienstzertifikaten im HSM

Der Digitale Patientenrechnung Fachdienst MUSS die folgenden privaten Schlüssel in einem Hardware Security Module (HSM) erzeugen und anwenden:

• Privater Schlüssel (PrK.FD.ENC) des Schlüsselpaars zur Authentisierung des Verarbeitungskontextes gegenüber dem Digitale Patientenrechnung Frontend des Versicherten (DiPag FdV) und Primärsystemen (sicherer Kanal auf Anwendungsebene).
  

A_27420 - Digitale Patientenrechnung Fachdienst - Einsatz zertifizierter HSM

Der Anbieter des Digitale Patientenrechnung Fachdienstes MUSS beim Einsatz eines HSM sicherstellen, dass dessen Eignung durch eine erfolgreiche Evaluierung nachgewiesen wurde. Als Evaluierungsschemata kommen dabei Common Criteria, ITSEC oder Federal Information Processing Standard (FIPS) in Frage.     
Die Prüftiefe MUSS mindestens:  

1. FIPS 140-2 Level 3,    
2. Common Criteria EAL 4+ mit hohem Angriffspotenzial oder
3. ITSEC E3 der Stärke „hoch“ entsprechen.

A_27421 - Digitale Patientenrechnung Fachdienst - HSM-Kryptographieschnittstelle verfügbar nur für Instanzen der VAU

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS mit technischen Mitteln, die auch Manipulationen durch den Anbieter des Digitale Patientenrechnung Fachdienstes ausschließen, gewährleisten, dass nur Instanzen der VAU Zugriff auf die Kryptographieschnittstelle des HSM zur Nutzung des privaten Schlüsselmaterials für ihre Dienstzertifikate erhalten können. [<=]

A_27583 - Digitale Patientenrechnung Fachdienst - Bereitstellung VAU-Image-Build-Pipeline und automatisiertes Einbinden des ZETA Guard

Der Hersteller des Digitale Patientenrechnung Fachdienst MUSS eine VAU-Image-Build-Pipeline bereitstellen und nutzen, von der:

1. das seitens gematik bereitgestellte ZETA Guard-Image entgegengenommen wird, wobei:
1. die gematik-Signatur des Images gegen den als vertrauenswürdig hinterlegten gematik-Signatur-Prüfschlüssel verifiziert wird und
2. das Image genau nur bei erfolgreicher Signaturprüfung übernommen wird,

1. entweder aus der Digitale Patientenrechnung Fachdienst-Logik und dem ZETA Guard-Image ein gemeinsames VAU-Image erzeugt wird
2. oder aus jeweils Digitale Patientenrechnung Fachdienst-Logik und ZETA Guard-Image ein eigenes VAU-Image erzeugt wird, wobei in jedes VAU-Image ein Vertrauensanker für die Authentifizierung anderer Verarbeitungskontexte hinterlegt wird,

1. zu jedem VAU-Image der signierte Attestierungswert mit der gleichen Methodik/Technik ermittelt wird, wie sie auch in der VAU im Betrieb verwendet wird und
2. das/die VAU-Image(s) und die dazugehörigen signierten Attestierungswerte ausgegeben werden.

A_27584 - Digitale Patientenrechnung Fachdienst – Sichere VAU-Image-Erzeugung (Prozess)

Der Hersteller des Digitale Patientenrechnung Fachdienst MUSS einen sicheren Gesamtprozess zur VAU-Image-Erzeugung umsetzen und dabei:

1. die geprüfte VAU-Image-Build-Pipeline nutzen,
2. im 4-Augen-Prinzip abgesichert den gematik-Signaturprüfschlüssel für den ZETA Guard in die VAU-Image-Build-Pipeline einbringen und
3. Abwehrmaßnahmen gegen Manipulationen der VAU-Image-Build-Pipeline durch einen Innentäter umsetzen, was auch das Verhindern des unberechtigten Einbringens von Signatur-Prüfschlüsseln umfasst.

A_27423 - Digitale Patientenrechnung Fachdienst - Konsistenter Systemzustand des Verarbeitungskontextes der VAU

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS sicherstellen, dass ein konsistenter Zustand des Verarbeitungskontextes auch bei Bedienfehlern oder technischen Problemen immer erhalten bleibt bzw. wiederhergestellt werden kann. [<=]

A_27424 - Digitale Patientenrechnung Fachdienst - Datenschutzkonformes Logging und Monitoring des Verarbeitungskontextes der VAU

Die VAU des Digitale Patientenrechnung Fachdienstes MUSS die für den Betrieb eines Fachdienstes erforderlichen Logging- und Monitoring-Informationen in solcher Art und Weise erheben und verarbeiten, dass mit technischen Mitteln ausgeschlossen ist, dass dem Anbieter des Digitale Patientenrechnung Fachdienstes oder Dritten vertrauliche oder zur Profilbildung geeignete Daten zur Kenntnis gelangen. [<=]

A_25815 - Digitale Patientenrechnung Fachdienst - Funktionsmerkmale - Transaktionen

Der Digitale Patientenrechnung Fachdienst MUSS eine Information zur Verfügung stellen, falls die erneute Übermittlung von Dokumenten und Informationen zu Duplikaten führt. [<=]

A_27458 - Digitale Patientenrechnung Fachdienst - Funktionsmerkmale - Vermeidung von Duplikaten aufgrund technischer Fehler

Falls der Rechnungsersteller ein Dokument an den Digitale Patientenrechnung Fachdienst übersendet und der Fachdienst die erfolgreiche Übermittlung aus technischen Gründen nicht bestätigen kann, dann MUSS der Fachdienst verhindern, dass durch das erneute Übertragen von Dokumenten Duplikate entstehen. [<=]

A_25975 - Digitale Patientenrechnung Fachdienst - Dateigrößen - Maximale Größe einzelnes Dokument

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass einzelne Rechnungsdokumente und sonstige Dokumente nur bis zu einer maximalen Dateigröße von 10 MB in Übertragungen akzeptiert und gespeichert werden. [<=]

A_25976 - Digitale Patientenrechnung Fachdienst - Dateigrößen - Maximale Größe zusammengehörige Dokumente

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Kombinationen aus Rechnungsdokument und dessen ergänzenden Dokumente nur bis zu einer maximalen Dateigröße von 50 MB in Übertragungen akzeptiert und gespeichert werden. [<=]

A_25731 - Digitale Patientenrechnung Fachdienst - Dokumentenformate - Dokumente

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass NUR Dokumente im Format PDF/A-1 und PDF/A-2 nach [ISO 19005] akzeptiert werden. Der Digitale Patientenrechnung Fachdienst MUSS das Dokumentenformat validieren und bei Validierungsfehlern ablehnen. [<=]

A_25736 - Digitale Patientenrechnung Fachdienst - Dokumentenformate - Angereichertes PDF

Der Digitale Patientenrechnung Fachdienst MUSS das angereicherte PDF im PDF/A-3 Format nach [ISO 19005] Abschnitt ISO 19005-3 erstellen. [<=]

A_25980 - Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Zugriffszeit

Der Digitale Patientenrechnung Fachdienst MUSS bei jedem Zugriff den Zeitpunkt festhalten, zu dem dieser erfolgte. [<=]

A_25981 - Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Rechnungen - Übermittlung

Der Digitale Patientenrechnung Fachdienst MUSS beim Übermitteln einer Rechnung das Erstellen, den Rechnungsersteller und die übermittelte Rechnung und, sofern vorhanden, die ergänzenden Dokumente protokollieren. [<=]

A_25982 - Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Rechnungen - Weitergabe an den Kostenträger

Der Digitale Patientenrechnung Fachdienst MUSS bei Weitergabe von Rechnungen und ergänzenden Dokumenten über das FdV an das IT-System des Kostenträgers die Weitergabe, den Rechnungseinreicher und die weitergegebenen Dokumente protokollieren. [<=]

A_25983 - Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Rechnungen - Automatische Aktionen

Der Digitale Patientenrechnung Fachdienst MUSS bei automatischen Aktionen durch den Fachdienst selbst

• die Aktion (das Aktualisieren bzw. Löschen),
• sich selbst als Akteur und
• die betroffenen Dokumente

A_25984 - Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Berechtigungen - Erstellen

Der Digitale Patientenrechnung Fachdienst MUSS bei Erstellung von Berechtigungen die Erstellung, den entsprechenden Initiator und die erstellten Berechtigungen protokollieren. [<=]

A_25985 - Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Berechtigungen - Bestätigung/Widerruf

Der Digitale Patientenrechnung Fachdienst MUSS bei Bestätigung oder Widerruf von Berechtigungen die Aktualisierung dieser, den entsprechenden Bestätiger und die aktualisierten Berechtigungen protokollieren. [<=]

A_25986 - Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Berechtigungen - Abfrage

Der Digitale Patientenrechnung Fachdienst MUSS bei der Abfrage von Berechtigungen das Lesen, die Abfragenden und die abgefragten Berechtigungen protokollieren. [<=]

A_25987 - Digitale Patientenrechnung Fachdienst - Nutzerprotokoll - Markierungen - Hinzufügen/Verändern

Der Digitale Patientenrechnung Fachdienst MUSS beim Hinzufügen oder Verändern von Markierungen das Aktualisieren, die betroffenen Dokumente und die Entitäten, die für die Veränderung verantwortlich sind, protokollieren. [<=]

A_25988 - Digitale Patientenrechnung Fachdienst -Nutzerprotokoll - Nutzerkonten - Erstellen

Der Digitale Patientenrechnung Fachdienst MUSS beim Erstellen von Nutzerkonten die Erstellung, den betreffenden Nutzer und das betreffende Nutzerkonto protokollieren. [<=]

A_25847 - Digitale Patientenrechnung Fachdienst - RESTful API - Schnittstelle

Der Digitale Patientenrechnung Fachdienst MUSS seine Schnittstellen für alle Zugriffe auf alle Datenobjekte und alle Ressourcen in einer RESTful API gemäß der FHIR-Spezifikation in https://hl7.org/fhir/r4/http.html der Version v4.0.1 umsetzen. [<=]

A_25896 - Digitale Patientenrechnung Fachdienst - RESTful API - FHIR Search

Der Digitale Patientenrechnung Fachdienst MUSS in seinen Schnittstellen Suchanfragen mittels FHIR-Search gemäß der FHIR-Spezifikation in https://www.hl7.org/fhir/r4/search.html der Version v4.0.1 in dem für die Anwendungsfälle (siehe [gemF_DiPag]) benötigten Umfang umsetzen. [<=]

A_25906 - Digitale Patientenrechnung Fachdienst - RESTful API - FHIR Operations

Der Digitale Patientenrechnung Fachdienst MUSS in seinen Schnittstellen FHIR-Operations gemäß der FHIR-Spezifikation in https://hl7.org/fhir/r4/operations.html der Version v4.0.1 in dem für die Anwendungsfälle (siehe [gemF_DiPag]) benötigten Umfang umsetzen. [<=]

A_25845 - Digitale Patientenrechnung Fachdienst - RESTful API - Konsumierende Formate

Der Digitale Patientenrechnung Fachdienst MUSS in seinen Schnittstellen für Zugriffe die MimeTypes application/fhir+json und application/fhir+xml akzeptieren und verarbeiten. [<=]

A_25846 - Digitale Patientenrechnung Fachdienst - RESTful API - Produzierende Formate

Der Digitale Patientenrechnung Fachdienst MUSS in seinen Schnittstellen für Zugriffe entsprechend des HTTP-Request-Headers Accept entweder den Mime-Type application/fhir+json oder application/fhir+xml in Responsen verwenden. [<=]

A_25848 - Digitale Patientenrechnung Fachdienst - RESTful API - CapabilityStatement

Der Digitale Patientenrechnung Fachdienst MUSS eine HTTP-Route namens /metadata anbieten, bei der auf einem GET-Aufruf ein CapabilityStatement gemäß https://www.hl7.org/fhir/capabilitystatement.html zurückgeliefert werden muss, welches die vom Digitale Patientenrechnung Fachdienst beschriebenen Ressourcen und Operations auflistet. [<=]

A_26053 - Digitale Patientenrechnung Fachdienst - FHIR-Ressourcen - Dokument-Objekt

Der Digitale Patientenrechnung Fachdienst MUSS für den Austausch von Dokument-Objekten, bestehend aus Visualisierungen und strukturierten Daten, den FHIR-Ressource-Typ DocumentReference mit dem Profil https://gematik.de/fhir/dipag/StructureDefinition/dipag-dokumentenmetadaten verwenden. [<=]

A_26054 - Digitale Patientenrechnung Fachdienst - FHIR-Ressourcen - Rechnungsdaten

Der Digitale Patientenrechnung Fachdienst MUSS für den Austausch von strukturierten Rechnungsdaten den FHIR-Ressource-Typ Invoice mit dem Profil https://gematik.de/fhir/dipag/StructureDefinition/dipag-rechnung verwenden. [<=]

A_26062 - Digitale Patientenrechnung Fachdienst - FHIR-Ressouren - Rechnungsdokument

Der Digitale Patientenrechnung-Fachienst MUSS für den Austausch des Base64-kodierten Rechnungsdokuments den FHIR-Ressource-Typ Binary mit dem Profil https://gematik.de/fhir/dipag/StructureDefinition/dipag-rechnungsdokument verwenden. [<=]

A_26055 - Digitale Patientenrechnung Fachdienst - FHIR-Ressourcen - Rechnungsposition

Der Digitale Patientenrechnung Fachdienst MUSS für den Austausch von Rechnungspositionen den FHIR-Ressource-Typ ChargeItem mit dem Profil https://gematik.de/fhir/dipag/StructureDefinition/dipag-rechnungsposition verwenden. [<=]

A_26063 - Digitale Patientenrechnung Fachdienst - FHIR-Ressource - Rechnungsdiagnose

Der Digitale Patientenrechnung Fachdienst MUSS für den Austausch von Diagnosen in Rechnungen den FHIR-Ressource-Typ Condition mit dem Profil https://gematik.de/fhir/dipag/StructureDefinition/dipag-rechnungsdiagnose  verwenden. [<=]

A_26056 - Digitale Patientenrechnung Fachdienst - FHIR-Ressourcen - Versicherte

Der Digitale Patientenrechnung Fachdienst MUSS für den Austausch von Informationen über Versicherten den FHIR-Ressource-Typ Patient mit dem Profil https://gematik.de/fhir/dipag/StructureDefinition/dipag-versicherteperson  verwenden. [<=]

A_26057 - Digitale Patientenrechnung Fachdienst - FHIR-Ressourcen - Leistungserbringer

Der Digitale Patientenrechnung Fachdienst MUSS für den Austausch von Informationen über Leistungserbringer den FHIR-Ressource-Typ Practitioner mit dem Profil https://gematik.de/fhir/dipag/StructureDefinition/dipag-leistungserbringer  verwenden. [<=]

A_26058 - Digitale Patientenrechnung Fachdienst - FHIR-Ressourcen - Leistungserbringer-Institution

Der Digitale Patientenrechnung Fachdienst MUSS für den Austausch von Informationen über Leistungserbringer-Institutionen den FHIR-Ressource-Typ Organization mit dem Profil https://gematik.de/fhir/dipag/StructureDefinition/dipag-leistungserbringer-organisation  verwenden. [<=]

A_26059 - Digitale Patientenrechnung Fachdienst - FHIR-Ressourcen - Nutzerprotokolleintrag

Der Digitale Patientenrechnung Fachdienst MUSS für den Austausch von Einträgen des Nutzerprotokolls den FHIR-Ressource-Typ AuditEvent mit dem Profil https://gematik.de/fhir/dipag/StructureDefinition/dipag-nutzungsprotokoll  verwenden. [<=]

A_25852 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage Rechnungsempfänger und dessen Einwilligung zum Rechnungsversand - Aufruf

Der Digitale Patientenrechnung Fachdienst MUSS die Abfrage eines Rechnungsempfängers mittels der HTTP-GET-Methode auf dem Endpunkt /Patient unterstützen, wie unter [IG DiPag RE-PS#R0] beschrieben. [<=]

A_25879 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage Rechnungsempfänger und dessen Einwilligung zum Rechnungsversand - Status-Codes

Der Digitale Patientenrechnung Fachdienst MUSS auf HTTP-GET-Anfragen auf dem Endpunkt /Patient mit Status-Codes antworten, wie unter [IG DiPag RE-PS#R0] beschrieben. [<=]

A_26028 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage Rechnungsempfänger und dessen Einwilligung zum Rechnungsversand - Claims und Scopes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zur Abfrage eines Rechnungsempfängers einen Claim mit der Telematik-ID des Nutzers und den Scope insurantAccount.rs enthalten und andernfalls diese abweisen. [<=]

A_25849 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Rechnung validieren und einreichen - Aufruf

Der Digitale Patientenrechnung Fachdienst MUSS das Einreichen und Validieren von Rechnungen mittels HTTP-POST-Methode als FHIR-Operation $dipag-submit mit der Definition https://gematik.de/fhir/dipag/OperationDefinition/Submit  auf dem Endpunkt /Patient/<id>/ unterstützen, wie unter [IG DiPag RE-PS#R1] beschrieben. [<=]

A_25880 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Rechnung validieren und einreichen - Status-Codes

Der Digitale Patientenrechnung Fachdienst MUSS auf HTTP-POST-Anfragen auf dem Endpunkt /Patient/<id>/ mit der Operation $dipag-submit mit Status-Codes antworten, wie unter [IG DiPag RE-PS#R1] beschrieben. [<=]

A_26029 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Rechnung validieren und einreichen - Claims und Scopes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zum Einreichen und Validieren von Rechnungen einen Claim mit der Telematik-ID des Nutzers und den Scope invoiceDoc.c enthalten und andernfalls diese abweisen. [<=]

A_25853 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Rechnung validieren/einreichen (Bulk) - Aufruf

Der Digitale Patientenrechnung Fachdienst MUSS die Validierung und Einreichen von Rechnungen als Bulk-Operation mittels HTTP-POST-Methode auf dem Endpunkt / unterstützen, wie unter [IG DiPag RE-PS#R2] beschrieben. [<=]

A_25881 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Rechnung validieren/einreichen (Bulk) - Status-Codes

Der Digitale Patientenrechnung Fachdienst MUSS auf HTTP-POST-Anfragen auf dem Endpunkt / zum Einreichen und Validieren von Rechnungen als Bulk-Operation mit Status-Codes antworten, wie unter [IG DiPag RE-PS#R2] beschrieben. [<=]

A_26030 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Rechnung validieren/einreichen (Bulk) - Claims und Scopes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zum Einreichen und Validieren von Rechnungen als Bulk-Operation einen Claim mit der Telematik-ID des Nutzers und den Scope invoiceDoc.c enthalten und andernfalls diese abweisen. [<=]

A_25854-01 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Abfrage

Der Digitale Patientenrechnung Fachdienst MUSS die Abfrage von angereicherten PDFs per Token mittels HTTP-POST-Methode als FHIR-Operation $retrieve  mit der Definition https://gematik.de/fhir/dipag/OperationDefinition/Retrieve  auf dem Endpunkt /DocumentReference/ unterstützen, wie unter [IG DiPag RE-PS#R3]beschrieben. [<=]

A_25882-01 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Status-Codes

Der Digitale Patientenrechnung Fachdienst MUSS auf HTTP-POST-Anfragen auf dem Endpunkt /DocumentReference/ mit der Operation $retrieve mit Status-Codes antworten, wie unter [IG DiPag RE-PS#R3] beschrieben. [<=]

A_26031 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Claims und Scopes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zur Abfrage von angereicherten PDFs per Token einen Claim mit der Telematik-ID des Nutzers und den Scope invoiceDoc.r enthalten und andernfalls diese abweisen. [<=]

A_25855 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage von angereicherten PDFs per Token (Bulk) - Abfrage

Der Digitale Patientenrechnung Fachdienst MUSS die Abfrage von angereicherten PDFs per Token als Bulk-Operation mittels HTTP-POST-Methode auf dem Endpunkt / unterstützen, wie unter [IG DiPag RE-PS#R4] beschrieben. [<=]

A_25883 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage von angereicherten PDFs per Token (Bulk) - Status-Codes

Der Digitale Patientenrechnung Fachdienst MUSS auf HTTP-POST-Anfragen auf dem Endpunkt / zum Abfrage von angereicherten PDFs als Bulk-Operation mit Status-Codes antworten, wie unter [IG DiPag RE-PS#R4] beschrieben. [<=]

A_26032 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - RE-PS als Akteur - Abfrage von angereicherten PDFs per Token (Bulk) - Claims und Scopes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zur Abfrage von angereicherten PDFs per Token als Bulk-Operation einen Claim mit der Telematik-ID des Nutzers und den Scope invoiceDoc.r enthalten und andernfalls diese abweisen. [<=]

A_25857 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Abrufen/Suchen von Rechnungen - Abfrage

Der Digitale Patientenrechnung Fachdienst MUSS den Abruf und die Suche von Rechnungen mittels HTTP-GET-Methode auf dem Endpunkt /DocumentReference mit den Suchparametern unterstützen, wie unter [IG DiPag FdV#R5] beschrieben. [<=]

A_25884 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Abrufen/Suchen von Rechnungen - Status-Codes

Der Digitale Patientenrechnung Fachdienst MUSS auf HTTP-GET-Anfragen auf dem Endpunkt /DocumentReference mit den Suchparametern mit Status-Codes antworten, wie unter [IG DiPag FdV#R5] beschrieben. [<=]

A_26033 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Abrufen/Suchen von Rechnungen - Claims und Scopes (Abfrage)

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zum Abruf von Rechnungen einen Claim mit der KVNR des Nutzers und den Scope invoiceDoc.r enthalten und andernfalls diese abweisen. [<=]

A_26034 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Abrufen/Suchen von Rechnungen - Claims und Scopes (Suche)

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zur Suche von Rechnungen einen Claim mit der KVNR des Nutzers und den Scope invoiceDoc.s enthalten und andernfalls diese abweisen. [<=]

A_25885-01 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Abfrage

Der Digitale Patientenrechnung Fachdienst MUSS die Abfrage von angereicherten PDFs per Token mittels HTTP-POST-Methode als FHIR-Operation $retrieve  mit der Definition https://gematik.de/fhir/dipag/OperationDefinition/Retrieve  auf dem Endpunkt /DocumentReference/ unterstützen, wie unter [IG DiPag FdV#R6] beschrieben. [<=]

A_25886-01 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Status-Codes

Der Digitale Patientenrechnung Fachdienst MUSS auf HTTP-POST-Anfragen auf dem Endpunkt /DocumentReference/ mit der Operation $retrieve mit Status-Codes antworten, wie unter [IG DiPag FdV#R6] beschrieben. [<=]

A_26035 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Claims und Scopes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zur Abfrage von angereicherten PDFs per Token einen Claim mit der KVNR des Nutzers und den Scope invoiceDoc.r enthalten und andernfalls diese abweisen. [<=]

A_25858 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Statuswechsel - Abfrage

Der Digitale Patientenrechnung Fachdienst MUSS die Änderung des Status mittels HTTP-POST-Methode als FHIR-Operation $change-status mit der Definition https://gematik.de/fhir/dipag/OperationDefinition/ChangeStatus  mit dem Parameter tag und den Werten erledigt, offen und papierkorb auf dem Endpunkt /DocumentReference/<id>/ unterstützen, wie unter [IG DiPag FdV#R7] beschrieben. [<=]

A_25887 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Statuswechsel - Status-Codes

Der Digitale Patientenrechnung Fachdienst MUSS auf HTTP-POST-Anfragen auf dem Endpunkt /DocumentReference/<id>/ mit der FHIR-Operation $change-status und mit dem Parameter tag mit Status-Codes antworten, wie unter [IG DiPag FdV#R7] beschrieben. [<=]

A_26036 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Statuswechsel - Claims und Scopes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zur Änderung des Status einen Claim mit der KVNR des Nutzers und den Scope invoiceDoc.u enthalten und andernfalls diese abweisen. [<=]

A_25888 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Markieren von Rechnungen und Dokumenten - Abfrage

Der Digitale Patientenrechnung Fachdienst MUSS das Markieren von Rechnungen und Dokumenten mittels HTTP-POST-Methode als FHIR-Operation $process-flag mit der Definition https://gematik.de/fhir/dipag/OperationDefinition/ProcessFlag  auf dem Endpunkt /DocumentReference/<id>/ unterstützen, wie unter [IG DiPag FdV#R8] beschrieben. [<=]

A_25889 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Markieren von Rechnungen und Dokumenten - Status-Codes

Der Digitale Patientenrechnung Fachdienst MUSS auf HTTP-POST-Anfragen auf dem Endpunkt /DocumentReference/<id>/ mit der FHIR-Operation $process-flag mit Status-Codes antworten, wie unter [IG DiPag FdV#R8] beschrieben. [<=]

A_26039 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Markieren von Rechnungen und Dokumenten - Claims und Scopes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zum Markieren von Rechnungen und Dokumenten einen Claim mit der KVNR des Nutzers und den Scope invoiceDoc.u enthalten und andernfalls diese abweisen. [<=]

A_25859 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Löschen eines Rechnungsvorgangs - Abfrage

Der Digitale Patientenrechnung Fachdienst MUSS das Löschen eines Rechnungsvorgangs mittels HTTP-POST-Methode als FHIR-Operation $erase mit der Definition https://gematik.de/fhir/dipag/OperationDefinition/Erase  auf dem Endpunkt /DocumentReference/<id>/ unterstützen, wie unter [IG DiPag FdV#R9] beschrieben. [<=]

A_25890 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Löschen eines Rechnungsvorgangs - Status-Codes

Der Digitale Patientenrechnung Fachdienst MUSS auf HTTP-POST-Anfragen auf dem Endpunkt /DocumentReference/<id>/ mit der FHIR-Operation $erase mit Status-Codes antworten, wie unter [IG DiPag FdV#R9] beschrieben. [<=]

A_26040 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Löschen eines Rechnungsvorgangs - Claims und Scopes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zum Löschen eines Rechnungsvorgangs einen Claim mit der KVNR des Nutzers und den Scope invoiceDoc.d enthalten und andernfalls diese abweisen. [<=]

A_25891 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Nutzerprotokoll einsehen - Abfrage

Der Digitale Patientenrechnung Fachdienst MUSS die Abfrage des Nutzerprotokolls mittels HTTP-GET-Methode auf dem Endpunkt /AuditEvent unterstützen, wie unter [IG DiPag FdV#R10] beschrieben. [<=]

A_25892 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Nutzerprotokoll einsehen - Status-Codes

Der Digitale Patientenrechnung Fachdienst MUSS auf HTTP-GET-Anfragen auf dem Endpunkt /AuditEvent antworten, wie unter [IG DiPag FdV#R10] beschrieben. [<=]

A_26041 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - FdV als Akteur - Nutzerprotokoll einsehen - Claims und Scopes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zur Abfrage des Nutzerprotokolls einen Claim mit der KVNR des Nutzers und den Scope auditEvent.rs enthalten und andernfalls diese abweisen. [<=]

A_25893-01 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - KTR als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Abfrage

Der Digitale Patientenrechnung Fachdienst MUSS die Abfrage von angereicherten PDFs per Token mittels HTTP-POST-Methode als FHIR-Operation $retrieve mit der Definition https://gematik.de/fhir/dipag/OperationDefinition/Retrieve  auf dem Endpunkt /DocumentReference/ unterstützen, wie unter [IG DiPag PSK#R11] beschrieben. [<=]

A_25894-01 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - KTR als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Status-Codes

Der Digitale Patientenrechnung Fachdienst MUSS auf HTTP-POST-Anfragen auf dem Endpunkt /DocumentReference/ mit der Operation $retrieve mit Status-Codes antworten, wie unter [IG DiPag PSK#R11] beschrieben. [<=]

A_26042 - Digitale Patientenrechnung Fachdienst - FHIR-Endpunkte und -Operations - KTR als Akteur - Abfrage von Daten zu Rechnungen und Dokumenten per Token - Claims und Scopes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zur Abfrage von angereicherten PDFs per Token einen Claim mit der Telematik-ID des Nutzers und den Scope invoiceDoc.r enthalten und andernfalls diese abweisen. [<=]

A_25967 - Digitale Patientenrechnung Fachdienst - Weitere REST-Endpunkte - Berechtigungen

Der Digitale Patientenrechnung Fachdienst MUSS die Schnittstelle für das Abfragen, Bearbeiten und Löschen von Berechtigungen als HTTP-REST-Anfragen unterstützen, wie unter [API DiPag] beschrieben. [<=]

A_26043 - Digitale Patientenrechnung Fachdienst - Weitere REST-Endpunkte - Berechtigungen Claims und Scopes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zum Abfragen, Bearbeiten und Löschen von Berechtigungen einen Claim mit der Telematik-ID bzw. KVNR des Nutzers und zum Abfragen, Bearbeiten oder Löschen respektive den entsprechenden Scope permission.r, permission.u oder permission.d enthalten und andernfalls diese abweisen. [<=]

A_27554 - Digitale Patientenrechnung Fachdienst - Nutzerregistrierung - Institutionen - REST-Endpunkt

Der Digitale Patientenrechnung Fachdienst MUSS die Registrierung von Institutionen mittels eines REST-Endpunkts unterstützen. [<=]

A_27555 - Digitale Patientenrechnung Fachdienst - Nutzerregistrierung - Institutionen - Claims und Scopes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zur Registrierung von Institutionen Claims mit dem Anzeigenamen der Institution, die Telematik-ID des Nutzers und den Scope practitionerAccount.c (bei Rechnungserstellern) bzw. insuranceAccount.c (bei Kostenträgern) enthalten und andernfalls diese abweisen. Die übermittelten Informationen müssen gespeichert werden. [<=]

A_27556 - Digitale Patientenrechnung Fachdienst - Nutzerregistrierung - Institutionen - Registrierungsdaten

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass die bei der Registrierung von Institutionen übermittelten Claims des Anzeigenamens und der Telematik-ID im erstellten Nutzeraccount gespeichert werden. [<=]

A_27557 - Digitale Patientenrechnung Fachdienst - Nutzerregistrierung - Versicherte - REST-Endpunkt

Der Digitale Patientenrechnung Fachdienst MUSS die Registrierung von Versicherten mittels eines REST-Endpunkts unterstützen. [<=]

A_27558 - Digitale Patientenrechnung Fachdienst - Nutzerregistrierung - Versicherte - Claims und Scopes

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass Anfragen zur Versichertenregistrierung Claims mit dem Anzeigenamen des Versicherten, die KVNR und das Geburtsdatum des Nutzers und den Scope insurantAccount.c enthalten und andernfalls diese abweisen. Die übermittelten Informationen müssen gespeichert werden. [<=]

A_27559 - Digitale Patientenrechnung Fachdienst - Nutzerregistrierung - Versicherte - Registrierungsdaten

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass die bei der Versichertenregistrierung übermittelten Claims mit dem Anzeigenamen des Versicherten, die KVNR und das Geburtsdatum im erstellten Nutzeraccount gespeichert werden. [<=]

A_26102 - Digitale Patientenrechnung Fachdienst - Benachrichtigungen

Der Digitale Patientenrechnung Fachdienst MUSS aktive Benachrichtigungen gemäß [gemF_DiPag#4.4.3] per Mail an die Versicherten senden. Als Empfänger-Adressen MÜSSEN dabei ausschließlich die Mail-Adressen genutzt werden, die bei der Registrierung von Endgeräten der Versicherten (siehe Client-Registrierung in [gemSpec_ZETA]) validiert wurden und den Versicherten zugeordnet sind. [<=]

A_27547 - Digitale Patientenrechnung Fachdienst - interne Fehlercodes

Der Digitale Patientenrechnung Fachdienst MUSS folgende interne Fehlercodes verwenden:

Tabelle 2 : Tab_DiPag_interne_Fehlercodes

A_25829 - Digitale Patientenrechnung Fachdienst - Zugriffsprotokoll - Allgemeine Protokollinformationen

Der Digitale Patientenrechnung Fachdienst MUSS bei jedem Zugriff, der Informationen liest, erstellt, verändert oder löscht, als Protokolleintrag eine AuditEvent FHIR-Instanz mit folgenden Informationen erstellen:

• AuditEvent
• subtype: zutreffender Wert aus  http://hl7.org/fhir/ValueSet/audit-event-sub-type 
• https://gematik.de/fhir/dipag/CodeSystem/dipag-operationen-cs 
• action: zutreffender Wert aus http://hl7.org/fhir/ValueSet/audit-event-action 
• "C" = erstellt
• "R" = gelesen
• "U" = aktualisiert
• "D" = gelöscht
• recorded: Zeitpunkt des Ereignisses
• entity: Liste an betroffenen Ressourcen
• what: Referenz auf die betroffene Ressource
• name: Name der Ressource
• description: Beschreibung der Ressource

A_25836 - Digitale Patientenrechnung Fachdienst - Zugriffsprotokoll - Protokolleintrag REST-Schnittstelle

Der Digitale Patientenrechnung Fachdienst MUSS bei jedem Zugriff über die REST-Schnittstelle zusätzlich zu den allgemeinen Informationen in dem AuditEvent folgende Informationen protokollieren:

• AuditEvent
• type: fester Wert 
• "rest" (http://terminology.hl7.org/CodeSystem/audit-event-type)
• agent:
• name: Anzeigename der initierenden Entität
• type: fester Wert
• "humanuser" (http://terminology.hl7.org/CodeSystem/extra-security-role-type)
• who:
• Identifier und Displayname von Versicherten, ADL, LEI oder KTR (Information aus Auth-Token)
• requestor: fester Wert
• "false" (wird nicht vom Initiator selbst erstellt)

A_25837 - Digitale Patientenrechnung Fachdienst - Zugriffsprotokoll - Protokolleintrag automatische Verarbeitung

Der Digitale Patientenrechnung Fachdienst MUSS bei jeder automatischen Verarbeitung durch den Digitale Patientenrechnung Fachdienst zusätzlich zu den allgemeinen Informationen in dem AuditEvent folgende Informationen protokollieren:

• AuditEvent
• type: fester Wert 
• "110100" ("Application Activity", http://dicom.nema.org/resources/ontology/DCM)
• agent:
• name: fester Wert
• "Digitale Patientenrechnung-Fachdienst"
• type: fester Wert
• "dataprocessor" (http://terminology.hl7.org/CodeSystem/extra-security-role-type)
• who:
• display
• requestor: fester Wert
• "true" (wird vom Initiator selbst erstellt)

A_26050 - Digitale Patientenrechnung Fachdienst - Rechnung/Dokument-Token - Zufallswert

Der Digitale Patientenrechnung Fachdienst MUSS als Rechnungs- oder Dokument-Token einen Zufallswert generieren, der hexadezimal codiert genau 64 Zeichen lang ist, wobei die Vorgaben zu Zufallszahlen gemäß [gemSpec_Krypt] zu beachten sind. [<=]

A_25724 - Digitale Patientenrechnung Fachdienst - Rechnung/Dokument-Token - Barcode-Format

Der Digitale Patientenrechnung Fachdienst MUSS den Barcode für das Rechnungs- oder Dokumenten-Token als einen möglichst kompakten DataMatrix-Code gemäß [DataMatrix] in einem Format generieren, welches:

• den eigentlichen Token und
• einen eindeutigen Typ-Identifikator enthält, der der Anwendung Digitale Patientenrechnung zuzuordnen ist.

A_25725 - Digitale Patientenrechnung Fachdienst - Rechnung/Dokument-Token - Barcode-Inhalt

Der Digitale Patientenrechnung Fachdienst MUSS den Barcode aus dem zum Dokument gehörigen Digitale Patientenrechnung- oder Dokumenten-Token generieren und darf keine anderen Informationen enthalten. [<=]

A_25740 - Digitale Patientenrechnung Fachdienst - Angereichertes PDF - Strukturierte Daten

Der Digitale Patientenrechnung Fachdienst MUSS die strukturierten Daten im FHIR-XML- oder FHIR-JSON-Format als Attachment in das angereicherte PDF integrieren. [<=]

A_25726 - Digitale Patientenrechnung Fachdienst - Angereichertes PDF - Größe Barcode

Der Digitale Patientenrechnung Fachdienst MUSS den Barcode in einer Größe und mit einem äußeren Abstand in das Dokument integrieren, so dass sich dieser vom ausgedruckten Dokument mit gängigen Methoden und gängiger Hardware einlesen lässt. [<=]

A_25727 - Digitale Patientenrechnung Fachdienst - Angereichertes PDF - Positionierung Barcode Default

Der Digitale Patientenrechnung Fachdienst MUSS den Barcode so platzieren, dass bei gängigen Layouts des PDF und ohne explizite Vorgabe (Default) der Position keine Elemente des Dokuments (Original-PDF) durch diesen verdeckt werden. [<=]

A_27461 - Digitale Patientenrechnung Fachdienst - Angereichertes PDF - Positionierung Barcode für Kuvertierung

Der Digitale Patientenrechnung Fachdienst MUSS den Barcode so platzieren, dass er bei gängigen Verfahren der Kuvertierung für den Postversand im Format DIN A4 nicht von Knickfalten betroffen wäre. [<=]

A_27462 - Digitale Patientenrechnung Fachdienst - Angereichertes PDF - Positionierung Barcode nach Vorgabe

Der Digitale Patientenrechnung Fachdienst MUSS es ermöglichen, die Platzierung des Barcodes durch Angabe einer Position und Orientierung zu variieren, um ggf. Probleme mit:

• Knickfalten,
• verdeckten Inhalten oder
• Sichtbarkeit in einem Sichtfenster (DIN A4 Umschlag)

A_25728 - Digitale Patientenrechnung Fachdienst - Angereichertes PDF - Positionierung Barcode Wiederholbarkeit

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass die Positionierung des Barcodes sowohl bei dem optionalen, initialen Bereitstellen als auch bei späteren, wiederholten Abrufen identisch ist. [<=]

A_26051 - Digitale Patientenrechnung Fachdienst - Signatur - Allgemeine Anforderungen

Der Hersteller des Digitale Patientenrechnung Fachdienst MUSS für die Signatur alle Anforderungen laut [gemSpec_Krypt#3.7, 3.8] erfüllen. [<=]

A_26052 - Digitale Patientenrechnung Fachdienst -Signatur - Erstellung

Der Digitale Patientenrechnung Fachdienst MUSS bei Empfang von Rechnungen und strukturierten Daten die Signatur über der Konkatenation aller Base64-kodierten Inhalte der Rechnung in der Reihenfolge Rechnungsdokument und strukturierte Daten bilden und diese anschließend speichern. [<=]

A_26061 - Digitale Patientenrechnung Fachdienst - Signatur - Erneuerung

Der Digitale Patientenrechnung Fachdienst MUSS sicherstellen, dass alle Signaturen vor Ablauf der Gültigkeit erneuert werden. [<=]